根據預設,系統會建立新的資料庫,而不需要 VBS 記憶體保護區。 若要在資料庫或彈性集區中啟用 VBS 記憶體保護區,您需要將 preferredEnclaveType 資料庫屬性設定為 VBS,以啟用資料庫或彈性集區的 VBS 記憶體保護區。 您在建立新的資料庫或彈性集區或者更新現有資料庫或彈性集區時,可以設定 preferredEnclaveType。 新增至彈性集區的任何資料庫都會從中繼承記憶體保護區屬性,例如資料庫 SLO。 因此,如果您將未啟用 VBS 記憶體保護區的資料庫新增至已啟用 VBS 的彈性集區,這個新的資料庫就會成為彈性集區的一部分,而且此資料庫上將會啟用 VBS 記憶體保護區。 不支援將已啟用 VBS 記憶體保護區的資料庫新增至未啟用 VBS 記憶體保護區的彈性集區。
可以使用 Azure 入口網站、SQL Server Management Studio、Azure PowerShell 或 Azure CLI 設定 preferredEnclaveType 屬性。
使用 Azure 入口網站啟用 VBS 記憶體保護區
使用 VBS 記憶體保護區建立新資料庫或彈性集區
開啟 Azure 入口網站,並找出您要為其建立啟用 VBS 記憶體保護區的資料庫或彈性集區的邏輯 SQL Server。
選取 [建立資料庫] 或 [新增彈性集區] 按鈕。
在 [安全性] 索引標籤中,找到 [Always Encrypted] 區段。
將 [啟用安全記憶體保護區] 設定為 [開啟]。 這會建立已啟用 VBS 記憶體保護區的資料庫。
為現有資料庫或彈性集區啟用 VBS 記憶體保護區
開啟 Azure 入口網站,找到您要為其啟用安全記憶體保護區的資料庫或彈性集區。
對於現有的資料庫:
在 [安全性] 設定中,選取 [資料加密]。
在 [資料加密] 功能表中,選取 [Always Encrypted] 索引標籤。
將 [啟用安全記憶體保護區] 設定為 [開啟]。
選取 [儲存] 以儲存您的 Always Encrypted 設定。
對於現有彈性集區:
在 [設定] 下,選取 [設定]。
在 [設定] 功能表中,選取 [Always Encrypted] 索引標籤。
將 [啟用安全記憶體保護區] 設定為 [開啟]。
選取 [儲存] 以儲存您的 Always Encrypted 設定。
使用 SQL Server Management Studio 啟用 VBS 記憶體保護區
下載最新版的 SQL Server Management Studio (SSMS)。
使用 VBS 記憶體保護區建立新資料庫
- 開啟 SSMS 並連線到要在其中建立資料庫的邏輯伺服器。
- 以滑鼠右鍵按一下 [資料庫] 資料夾,再選取 [新建資料庫...]。
- 在 [設定 SLO] 頁面中,將 [啟用安全記憶體保護區] 選項設定為 [開啟]。 這會建立已啟用 VBS 記憶體保護區的資料庫。
為現有資料庫啟用 VBS 記憶體保護區
- 開啟 SSMS 並連線到要在其中修改資料庫的邏輯伺服器。
- 以滑鼠右鍵按一下資料庫,然後選取 [屬性]。
- 在 [設定 SLO] 頁面中,將 [啟用安全記憶體保護區] 選項設定為 [開啟]。
- 選取 [確定] 以儲存資料庫屬性。
使用 Azure PowerShell 啟用 VBS 記憶體保護區
使用 VBS 記憶體保護區建立新資料庫或彈性集區
使用 New-AzSqlDatabase Cmdlet,建立具有 VBS 記憶體保護區功能的新資料庫。 下列範例會建立具有 VBS 記憶體保護區的無伺服器資料庫。
New-AzSqlDatabase -ResourceGroupName "ResourceGroup01" `
-ServerName "Server01" `
-DatabaseName "Database01" `
-Edition GeneralPurpose `
-ComputeModel Serverless `
-ComputeGeneration Gen5 `
-VCore 2 `
-MinimumCapacity 2 `
-PreferredEnclaveType VBS
使用 New-AzSqlElasticPool Cmdlet 建立具有 VBS 記憶體保護區的新彈性集區。 下列範例建立了具有 VBS 記憶體保護區的彈性集區。
New-AzSqlElasticPool `
-ComputeGeneration Gen5 `
-Edition 'GeneralPurpose' `
-ElasticPoolName $ElasticPoolName `
-ResourceGroupName $resourceGroupName `
-ServerName $serverName `
-VCore 2 `
-PreferredEnclaveType 'VBS'
為現有資料庫或彈性集區啟用 VBS 記憶體保護區
若要啟用現有資料庫的 VBS 記憶體保護區功能,請改用 Set-AzSqlDatabase Cmdlet。 以下為範例:
Set-AzSqlDatabase -ResourceGroupName "ResourceGroup01" `
-DatabaseName "Database01" `
-ServerName "Server01" `
-PreferredEnclaveType VBS
若要啟用現有彈性集區的 VBS 記憶體保護區,請使用 Set-AzSqlElasticPool Cmdlet。 以下是範例:
Set-AzSqlElasticPool `
-ResourceGroupName $resourceGroupName `
-ServerName $serverName `
-ElasticPoolName $ElasticPoolName `
-PreferredEnclaveType 'VBS'
使用 Azure CLI 啟用 VBS 記憶體保護區
使用 VBS 記憶體保護區建立新資料庫或彈性集區
使用 az sql db create Cmdlet,建立具有 VBS 記憶體保護區功能的新資料庫。 下列範例會建立具有 VBS 記憶體保護區的無伺服器資料庫。
az sql db create -g ResourceGroup01 `
-s Server01 `
-n Database01 `
-e GeneralPurpose `
--compute-model Serverless `
-f Gen5 `
-c 2 `
--min-capacity 2 `
--preferred-enclave-type VBS
使用 az sql elastic-pool create Cmdlet 建立具有 VBS 記憶體保護區的新彈性集區。 下列範例會建立具有 VBS 記憶體保護區的無伺服器資料庫。
az sql elastic-pool create -g ResourceGroup01 `
-s Server01 `
-n ElasticPool01 `
-e GeneralPurpose `
-f Gen5 `
-c 2 `
--preferred-enclave-type VBS
為現有資料庫或彈性集區啟用 VBS 記憶體保護區
若要啟用現有資料庫的 VBS 記憶體保護區功能,請改用 az sql db update Cmdlet。 以下為範例:
az sql db update -g ResourceGroup01 `
-s Server01 `
-n Database01 `
--preferred-enclave-type VBS
若要啟用現有彈性集區的 VBS 記憶體保護區,請使用 az sql elastic-pool update Cmdlet。 以下為範例:
az sql elastic-pool update -g ResourceGroup01 `
-s Server01 `
-n ElasticPool01 `
--preferred-enclave-type VBS
Azure SQL 資料庫