共用方式為

新增 SQL 資源提供者的裝載伺服器

  • 發行項

重要

從 Azure Stack Hub 組建 2108 開始,SQL 和 MySQL 資源提供者會提供給已授與存取權的訂用帳戶。 如果您想要開始使用這項功能,或如果您需要從舊版升級, 請開啟支援案例 ,我們的支援工程師會引導您完成部署或升級程式。

只要 SQL 資源提供者可以連線到實例,您就可以在 Azure Stack Hub 環境中的虛擬機或 AZURE Stack Hub 環境外的 VM 上建立裝載伺服器的 SQL Server 資料庫。

注意

SQL 資源提供者應在預設提供者訂用帳戶中建立,而 SQL 主控伺服器應建立在可計費的使用者訂用帳戶中。 資源提供者伺服器不應該用來裝載用戶資料庫。

概觀

新增 SQL 主控伺服器之前,請先檢閱下列必要和一般需求。

必要需求

  • 在 SQL Server 實例上啟用 SQL 驗證。 由於 SQL 資源提供者 VM 未加入網域,因此只能使用 SQL 驗證連線到主控伺服器。
  • 在 Azure Stack Hub 上安裝時,將 SQL 實例的 IP 位址設定為公用。 資源提供者和使用者,例如 Web 應用程式,會透過使用者網路進行通訊,因此需要連線到此網路上的 SQL 實例。

一般需求

  • 指定 SQL 實例以供資源提供者和使用者工作負載使用。 您無法使用任何其他取用者所使用的 SQL 實例。 此限制也適用於App Services。
  • 如果您想要設定為主控伺服器的單一 VM 上有多個 SQL Server 實例,則每個 SQL Server 實例都應該有唯一的 IP 或 FQDN。 不支援設定多個與主控伺服器共用相同IP或FQDN的SQL Server 實例。
  • 為資源提供者設定具有適當許可權等級的帳戶(如下所述)。
  • 您必須負責管理 SQL 實例及其主機。 例如,資源提供者不會套用更新、處理備份或處理認證輪替。

SQL Server VM 映射

SQL IaaS VM 映像可透過 Marketplace 管理功能取得。 這些映像與 Azure 中可用的 SQL VM 相同。

使用 Marketplace 專案部署 SQL VM 之前,請務必一律先下載最新版的 SQL IaaS 擴充功能 。 IaaS 延伸模組和對應的入口網站增強功能提供其他功能,例如自動修補和備份。 如需此擴充功能的詳細資訊,請參閱 使用 SQL Server Agent 擴充功能將 Azure VM 上的管理工作自動化。

注意

市集中所有 Windows 映射上所有 SQL 都需要 SQL IaaS 擴充功能;如果您未下載擴充功能,VM 將無法部署。 它不會與以Linux為基礎的SQL VM映像搭配使用。

還有其他選項可用來部署 SQL VM,包括 Azure Stack Hub 快速入門資源庫中範本。

注意

安裝在多節點 Azure Stack Hub 上的任何主控伺服器都必須從使用者訂用帳戶建立,而不是預設提供者訂用帳戶。 他們必須從使用者入口網站或從具有適當登入的 PowerShell 工作階段建立。 所有主控伺服器都是可計費的 VM,而且必須具有適當的 SQL 授權。 服務管理員 可以是 該訂用帳戶的擁有者。

必要權限

您可以建立許可權低於 SQL 系統管理員的系統管理員使用者。 使用者只需要下列作業的許可權:

  • 資料庫:建立、改變包含專案(僅限 AlwaysOn)、卸除、備份
  • 可用性群組:Alter、Join、Add/Remove 資料庫
  • 登入:建立、選取、改變、卸除、撤銷
  • 選取 [作業:[master]。[sys]。[availability_group_listeners](AlwaysOn),sys.availability_replicas (AlwaysOn), sys.databases, [master]。[sys]。[dm_os_sys_memory], SERVERPROPERTY, [master]。[sys]。[availability_groups](AlwaysOn),sys.master_files

其他安全性資訊

下列資訊提供額外的安全性指引:

  • 所有 Azure Stack Hub 記憶體都會使用 BitLocker 加密,因此 Azure Stack Hub 上的任何 SQL 實例都會使用加密的 Blob 記憶體。
  • SQL 資源提供者完全支援 TLS 1.2。 請確定透過 SQL RP 管理的任何 SQL Server 僅針對 TLS 1.2 進行設定,且 RP 預設為。 所有支援的 SQL Server 版本都支援 TLS 1.2。 如需詳細資訊,請參閱 MICROSOFT SQL Server 的 TLS 1.2 支援。
  • 使用 SQL Server 組態管理員 來設定 ForceEncryption 選項,以確保對 SQL Server 的所有通訊一律都會加密。 如需詳細資訊,請參閱 設定伺服器以強制加密連線
  • 請確定任何用戶端應用程式也會透過加密連線進行通訊。
  • RP 已設定為信任 SQL Server 實例所使用的憑證。

線上到獨立裝載 SQL Server 來提供容量

您可以使用任何版本的 SQL Server 2014、SQL Server 2016 或 SQL Server 2019,使用獨立式 (非 HA) SQL Server。 請確定您有具有系統管理員許可權之帳戶的認證。

若要新增已設定的獨立主控伺服器,請遵循下列步驟:

  1. 以服務管理員身分登入 Azure Stack Hub 系統管理員入口網站。

  2. 選取 [所有服務>系統管理資源>SQL 主控伺服器]。

    Azure Stack Hub 系統管理員入口網站中的 SQL 主控伺服器

    在 [SQL 主控伺服器] 下,您可以將 SQL 資源提供者連線到將做為資源提供者後端的 SQL Server 實例。

    Azure Stack Hub 系統管理員入口網站中的 SQL 配接器儀錶板

  3. 按兩下 [新增],然後在 [新增 SQL 主控伺服器] 刀鋒視窗上提供 SQL Server 實例的連線詳細數據。

    重要

    請勿選擇部署期間由 SQL 資源提供者安裝程式所建立的資源群組system.<region>.sqladapter。 您必須為獨立主控伺服器提供不同的資源群組。

    在 Azure Stack Hub 系統管理員入口網站中新增 SQL 主控伺服器

    選擇性地提供實例名稱,如果實例未指派給預設埠 1433,請指定埠號碼。

    注意

    只要使用者和管理員 Azure Resource Manager 可以存取 SQL 實例,就可以將它置於資源提供者的控制之下。 SQL 實例 必須 以獨佔方式配置給資源提供者。

  4. 當您新增伺服器時,必須將伺服器指派給現有的SKU,或建立新的SKU。 在 [新增主控伺服器] 底下,選取 [SKU]。

    • 若要使用現有的 SKU,請選擇可用的 SKU,然後選取 [ 建立]。

    • 若要建立 SKU,請選取 [+ 建立新的 SKU]。 在 [建立 SKU] 中,輸入必要的資訊,然後選取 [ 確定]。

      在 Azure Stack Hub 系統管理員入口網站中建立 SKU

使用 SQL Always On 可用性群組提供高可用性

設定 SQL Always On 實例需要額外的步驟,而且需要三部 VM(或實體機器)。本文假設您已經對 AlwaysOn 可用性群組有紮實的瞭解。 如需詳細資訊,請參閱下列文章:

注意

SQL 配接器資源提供者 支援 AlwaysOn 可用性群組的 SQL 2016 SP1 Enterprise 或更新版本實例。 此配接器設定需要新的 SQL 功能,例如自動植入。

自動植入

您必須為每個 SQL Server 實例在每個可用性群組上啟用 自動植入

若要在所有實例上啟用自動植入,請在每個次要實例的主要複本上編輯並執行下列 SQL 命令:

ALTER AVAILABILITY GROUP [<availability_group_name>]
    MODIFY REPLICA ON '<secondary_node>'
    WITH (SEEDING_MODE = AUTOMATIC)
GO

可用性群組必須以方括弧括住。

在次要節點上,執行下列 SQL 命令:

ALTER AVAILABILITY GROUP [<availability_group_name>] GRANT CREATE ANY DATABASE
GO

設定自主資料庫驗證

在可用性群組中加入自主資料庫之前,請確定在裝載可用性群組之可用性複本的每個伺服器執行個體上, 自主資料庫驗證 伺服器選項都設為 1 。 如需詳細資訊,請參閱自主資料庫驗證伺服器組態選項

使用這些命令來設定每個實例的自主資料庫驗證伺服器選項:

EXEC sp_configure 'contained database authentication', 1
GO
RECONFIGURE
GO

新增 SQL Always On 主控伺服器

  1. 以服務管理員身分登入 Azure Stack Hub 系統管理員入口網站。

  2. 選取 [瀏覽>系統管理資源>SQL 主控伺服器>+新增]。

    [SQL 主控伺服器] 下,您可以將 SQL Server 資源提供者連線到作為資源提供者後端之 SQL Server 的實際實例。

  3. 使用 SQL Server 實例的連線詳細數據填寫表單。 請確定您使用 Always On 接聽程式的 FQDN 位址(以及選擇性的埠號碼和實例名稱)。 提供您以系統管理員許可權設定之帳戶的資訊。

    重要

    請勿選擇部署期間由 SQL 資源提供者安裝程式所建立的資源群組system.<region>.sqladapter。 您必須為獨立主控伺服器提供不同的資源群組。

  4. 核取 [AlwaysOn 可用性群組] 方塊,以啟用 SQL Always On 可用性群組實例的支援。

    在 Azure Stack Hub 系統管理員入口網站中啟用 AlwaysOn 可用性群組

  5. 將 SQL AlwaysOn 實例新增至 SKU。

    重要

    您無法將獨立伺服器與相同 SKU 中的 Always On 實例混合在一起。 嘗試在新增第一部主控伺服器之後混合類型會導致錯誤。

SKU 附注

使用描述 SKU 中伺服器功能的 SKU 名稱,例如容量和效能。 此名稱可協助使用者將其資料庫部署至適當的 SKU。 例如,您可以使用 SKU 名稱,以下列特性區分服務供應專案:

  • 高容量
  • 高效能
  • 高可用性

最佳做法是,SKU 中的所有主控伺服器都應該具有相同的資源和效能特性。

SKU 無法從特定租用戶隱藏,也無法專用於特定租使用者。

SKU 最多可能需要一小時才會顯示在入口網站中。 用戶無法建立資料庫,直到 SKU 完全建立為止。

若要編輯 SKU,請移至 [所有服務>SQL 配接器>SKU]。 選取要修改的 SKU、進行任何必要的變更,然後按兩下 [ 儲存 ] 以儲存變更。

若要刪除不再需要的 SKU,請移至 [所有服務>SQL 配接器>SKU]。 以滑鼠右鍵按兩下 SKU 名稱,然後選取 [ 刪除 ] 將其刪除。

重要

使用者入口網站中最多可能需要一個小時才能使用新的 SKU。

讓使用者可以使用 SQL 資料庫

建立方案和供應專案,讓使用者可以使用 SQL 資料庫。 將 Microsoft.SqlAdapter 服務新增至方案,並建立新的配額。

重要

在使用者入口網站中或強制執行變更配額之前,最多可能需要兩個小時才能使用新的配額。

注意

如果有使用配額的目前方案,您就無法刪除配額。 您必須先刪除參考配額的計劃。

下一步

新增資料庫