你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

管理和监视已启用 Azure Arc 的 SQL 托管实例

本文提供有关管理和监视已启用 Azure Arc 的 SQL 托管实例群集的关键设计注意事项和建议，来帮助你了解和设计可实现卓越运营的解决方案。 使用本文中的指导和本文参考的其他关键设计信息中的指导来更好地了解注意事项和建议。

体系结构

要构建便于你的组织在本地或公共云中加入 Kubernetes 群集的适当体系结构，你需要广泛了解已启用 Azure Arc 的 Kubernetes 网络体系结构和已启用 Azure Arc 的数据服务的网络连接，尤其是关于两个连接模式的知识。

群集管理

要了解基础 Kubernetes 群集的群集管理原则，请先查看云采用框架 (CAF) 设计注意事项和关于已启用 Azure Arc 的 Kubernetes 的建议，然后再部署已启用 Azure Arc 的 SQL 托管实例。

群集监视

已启用 Azure Arc 的数据服务提供两种连接模式：直接连接和间接连接。 在任一模式下，都可将 Grafana 和 Kibana 这两个开源工具集成到群集进行监视。 除了 Azure Monitor，直接连接模式还支持使用 Grafana 和 Kibana 的仪表板。

若要了解连接模式，请参阅已启用 Azure Arc 的 SQL 托管实例的网络连接。

设计注意事项

若要了解已启用 Azure Arc 的 Kubernetes 在整体管理设计中的作用，以及登陆区域设计的注意事项和建议，请参阅设计区域：Azure 环境管理。

群集监视

评估如何监视部署时，请考虑使用组织的首选监视工具。

• 已启用 Azure Arc 的 SQL 托管实例提供了与常用开源监视工具（如 Grafana 和 Kibana）的集成。 此外，指标和日志在 Azure Monitor 中可见。

• Grafana 和 Kibana 会自动安装和配置，这可让组织更轻松地进行部署并减少工作量。

• 对于 Azure Monitor 中的群集级监视，可使用 Azure Policy 部署容器见解。 请考虑 Azure Policy 如何融入到你组织的部署中。

直接连接模式

• 在直接连接模式下部署已启用 Azure Arc 的 SQL 托管实例时，Azure 会自动接收有关群集的元数据来用于清单和计费目的。

• 所有流量都是从群集发起的，而且防火墙不需要入站规则来促成这一点。

• 在部署 Azure Arc 数据控制器的过程中，可提供工作区 ID 和访问密钥，让日志和指标自动上传到 Azure Log Analytics 工作区。 部署后，可保留或禁用此功能。

间接连接模式

在间接连接模式下部署已启用 Arc 的 SQL 托管实例时，不会直接连接到 Azure。

• 当你计划以间接连接模式部署实例时，请考虑如何将群集中有关实例的日志和元数据上传到 Azure。 请考虑如何自动执行此过程。 有关详细信息，请参阅将日志上传到 Azure Monitor。

• 每月必须至少上传一次有关实例的元数据来用于清单和计费目的。 有关详细信息，请参阅 Azure Arc 数据服务数据收集和报告。

设计建议

• 请尽可能地使用直接连接模式，因为它使得通过 Azure 进行监视更加简单。 不过，直接连接模式并不适用于所有场景。 有关详细信息，请参阅连接模式和要求。

• 如果你的组织已使用 Grafana 和 Kibana，那么请使用这些工具。 Grafana 和 Kibana 是开源工具，它们可自动部署并与已启用 Azure Arc 的 SQL 托管实例的部署自动集成。

• 使用已启用 Azure Arc 的 Kubernetes 群集的 Azure Monitor 容器见解收集日志和指标。 使用这些日志和指标创建仪表板，并针对群集相关问题生成警报。

• 要从 Azure Monitor 接收有关群集的通知，请启用来自容器见解的建议指标警报。

• 使用 Azure Policy 确保自动部署容器见解。

• 为了获得简单现成的监视体验，请使用容器见解中提供的工作簿来查看有关群集和组件（如节点、Pod 和永久性卷）的性能和运行状况信息。 熟悉这些工作簿后，请设计一个自定义工作簿，按最适用于你的操作的方式演示数据。 有关工作簿的详细信息，请参阅容器见解中的报表。

• 查看随附的 Grafana 仪表板，查看现成提供的内容来避免重复工作。

  

  

• 要监视群集运行状况并引发警报，请使用 Azure Resource Graph 或 Log Analytics 查询。

• 若要根据业务需求和组织制定关于如何最好地整理 Log Analytics 工作区的策略，请参阅设计 Log Analytics 工作区体系结构。

• 鉴于在部署已启用 Azure Arc 的 SQL 托管实例时各种组件上存储的重要性，请针对本地和远程存储的运行状况和容量建立仪表板和警报。 有关存储的详细信息，请参阅已启用 Azure Arc 的 SQL 托管实例的存储规则。

• 要查看有关管理升级的注意事项和建议，请查看已启用 Azure Arc 的 SQL 托管实例的可升级性规则。

• 如果你的部署使用间接连接模式，请实施自动化机制（例如 cron 作业），来每天上传一次使用情况数据、日志和指标。 上传日志和指标是可选操作，但是需要上传才能使用 Azure Monitor 监视环境。

• 实施一个过程来验证使用情况和计费数据是否每月至少上传一次，从而确保未禁用创建新实例的功能。

后续步骤

有关混合云和多云云旅程的详细信息，请参阅以下文章：

• 连接模式和要求
• 若要查看 Azure Arc 资源的相关信息，请查看 Azure Data Studio 仪表板
• 若要了解采用 Azure Arc Jumpstart 的自动化方案，请查看 Azure Arc Jumpstart
• 使用 Azure Arc 将 Azure 创新引入混合环境 - 这是 Microsoft Learn 中的一个学习路径