什麼是 Azure SQL 資料庫 和 Azure Synapse 中的邏輯伺服器？

適用於：Azure SQL 資料庫 Azure Synapse Analytics

本文說明 Azure SQL 資料庫 和 Azure Synapse Analytics 中資料庫所使用的 Azure 邏輯伺服器。 在 Azure 入口網站 中，邏輯伺服器的名稱為 SQL Server，與 SQL Server 產品不同。

概觀

在 Azure SQL Database 和 Azure Synapse Analytics 中，伺服器是一種邏輯結構，可作為資料庫集合的中央管理點。 在邏輯伺服器層級，您可以管理登入、防火牆規則、稽核規則、威脅偵測原則和故障轉移群組。 邏輯伺服器可以位於與其資源群組不同的區域中。 必須有邏輯伺服器，您才能在 Azure SQL Database 中建立資料庫，或在 Azure Synapse Analytics 中建立專用 SQL 集區。 單一邏輯伺服器管理的所有資料庫都是在與邏輯伺服器相同的區域中建立的。

此邏輯伺服器與您可能熟悉的內部部署環境中 SQL Server 執行個體不同。 具體而言，與管理資料庫的伺服器相關的資料庫或專用 SQL 集區的位置並無任何保證。 Azure SQL 資料庫 和 Azure Synapse 不會公開任何實例層級的存取或功能。 相較之下，受控執行個體中的執行個體資料庫全部為實體共置 - 就像您在內部部署或虛擬機器環境中熟悉的 SQL Server 一樣。

當您建立邏輯伺服器時，提供的伺服器登入帳戶和密碼必須擁有該伺服器上 master 資料庫的系統管理權限，以及在該伺服器上建立之所有資料庫的系統管理權限。 這個初始帳戶是 SQL 登入帳戶。 Azure SQL 資料庫 和 Azure Synapse Analytics 同時支援 SQL 驗證和 Microsoft Entra 驗證。 如需登入和驗證的相關資訊，請參閱管理 Azure SQL Database 的資料庫和登入。 不支援 Windows 驗證。

SQL Database 和 Azure Synapse Analytics 中的邏輯伺服器：

• 建立在 Azure 訂用帳戶內，但可以使用其所包含的資源移至另一個訂用帳戶
• 是資料庫、彈性集區和專用 SQL 集區的父資源
• 提供資料庫、彈性集區和專用 SQL 集區的命名空間
• 是具有強式存留期語意 (刪除伺服器) 的邏輯容器，其會刪除資料庫、彈性集區和 SQL 集區
• 參與 Azure 角色型存取控制 (Azure RBAC) - 伺服器內的資料庫、彈性集區和專用 SQL 集區會從伺服器繼承存取權限
• 是供 Azure 資源管理的資料庫、彈性集區和專用 SQL 集區的身分識別高序位項目 (請參閱資料庫和集區的 URL 配置)
• 區域中的共置資源
• 提供用來存取資料庫的連接端點 (<serverName>.database.windows.net)
• 可藉由連線到 master 資料庫，透過 DMV 存取有關內含資源的中繼資料
• 提供適用於其資料庫的管理原則範圍 - 登入、防火牆、稽核、威脅偵測等等
• 受父訂用帳戶內的配額限制 (每個訂用帳戶預設六部伺服器，如需詳細資訊，請參閱訂用帳戶限制 (機器翻譯))
• 提供其包含之資源的資料庫配額和 DTU 或虛擬核心配額範圍 (例如 45,000 DTU)
• 內含資源上啟用功能的版本控制範圍
• 伺服器層級主體登入可以管理伺服器上的所有資料庫。
• 邏輯伺服器的 master 資料庫可以包含類似 SQL Server 執行個體中資料庫的登入，其獲得伺服器上的一或多個資料庫存取權，且可以獲得有限的系統管理權限。 如需詳細資訊，請參閱登入 (機器翻譯)。
• 在伺服器上建立之所有資料庫的預設定序是 SQL_LATIN1_GENERAL_CP1_CI_AS，其中 LATIN1_GENERAL 是英文 (美國)、CP1 是字碼頁 1252、CI 是不區分大小寫，以及 AS 是區分腔調字。

注意

Microsoft Entra 標識符 先前稱為 Azure Active Directory （Azure AD）。

管理伺服器、資料庫和防火牆

您可以使用 Azure 入口網站、Azure PowerShell、Azure CLI、Transact-SQL (T-SQL) 和 REST API，管理邏輯伺服器、資料庫、專用 SQL 集區和防火牆。

入口網站

您可以事先或在建立伺服器本身的同時，建立邏輯伺服器的資源群組。 有多種方法可以使用新的 SQL Server 表單，可以透過建立新的 SQL Server，或是在建立新資料庫時一起使用。

建立空白伺服器

若要使用 Azure 入口網站建立空白邏輯伺服器 (不含資料庫、彈性集區或專用 SQL 集區)，請瀏覽至空白的 SQL 伺服器 (邏輯 SQL 伺服器) 表單。

在 Azure SQL Database 中建立空白或樣本的資料庫

若要使用 Azure 入口網站，在 SQL Database 中建立資料庫，請前往建立新的 SQL Database，並提供要求的資訊。 您可以事先或在建立資料庫本身的同時，建立資源群組和伺服器。 您可以建立空白資料庫，或建立根據 AdventureWorksLT 的範例資料庫。

重要

如需選取資料庫定價層的資訊，請參閱以 DTU 為基礎的購買模型和以虛擬核心為基礎的購買模型。

管理現有伺服器

若要管理現有的伺服器，請使用多種方法 (例如從特定的資料庫頁面、[SQL Server] 頁面，或 [所有資源] 頁面)，瀏覽至伺服器。

若要管理現有的資料庫，請瀏覽至 [SQL 資料庫] 頁面，並選取想要管理的資料庫。

例如，若要設定防火牆規則，請按照下列步驟操作：

1. 在 Azure 入口網站中瀏覽至您的資料庫資源。 在工具列上選取 [設定伺服器防火牆]。

   

2. 將 [公用網路存取] 設定為 [選取的網路]，顯示虛擬網路和防火牆規則。 設定為 [已停用] 時，虛擬網路和防火牆規則設定會隱藏。

3. 選擇 [新增防火牆規則] 以設定防火牆。

   

重要

若要設定資料庫的效能屬性，請參閱以 DTU 為基礎的購買模型和以虛擬核心為基礎的購買模型。

提示

如需 Azure 入口網站快速入門，請參閱在 Azure 入口網站的 SQL Database 中建立資料庫。

PowerShell

您可以使用 Azure PowerShell 設定資料庫。

注意

本文使用 Azure Az PowerShell 模組，這是與 Azure 互動時建議使用的 PowerShell 模組。 若要開始使用 Az PowerShell 模組，請參閱安裝 Azure PowerShell。 若要瞭解如何遷移至 Az PowerShell 模組，請參閱將 Azure PowerShell 從 AzureRM 遷移至 Az。

重要

PowerShell Azure Resource Manager 模組仍受支援，但未來所有開發都是針對 Az.Sql 模組進行。 如需這些 Cmdlet，請參閱 AzureRM.Sql \(英文\)。 Az 模組和 AzureRm 模組中命令的引數本質上完全相同。

若要使用 Azure PowerShell 建立和管理伺服器、資料庫和防火牆，請使用下列 PowerShell cmdlet。 如果您需要安裝或升級 PowerShell，請參閱安裝 Azure PowerShell 模組。 如需建立和管理彈性集區，請參閱彈性集區。

Cmdlet	描述
New-AzSqlDatabase	建立資料庫
Get-AzSqlDatabase	取得一或多個資料庫
Set-AzSqlDatabase	設定資料庫的屬性，或將現有資料庫移到彈性集區中
Remove-AzSqlDatabase	移除資料庫
New-AzResourceGroup	建立資源群組
New-AzSqlServer	建立伺服器
Get-AzSqlServer	傳回伺服器的相關資訊
Set-AzSqlServer	修改伺服器的屬性
Remove-AzSqlServer	移除伺服器
New-AzSqlServerFirewallRule	建立伺服器層級防火牆規則
Get-AzSqlServerFirewallRule	取得伺服器的防火牆規則
Set-AzSqlServerFirewallRule	修改伺服器中的防火牆規則
Remove-AzSqlServerFirewallRule	刪除伺服器的防火牆規則
New-AzSqlServerVirtualNetworkRule	根據同時是虛擬網路服務端點的子網路，建立虛擬網路規則。

提示

如需 PowerShell 快速入門，請參閱使用 PowerShell 在 Azure SQL Database 中建立資料庫。 如需 PowerShell 範例指令碼，請參閱使用 PowerShell 在 Azure SQL Database 中建立資料庫並設定防火牆規則和使用 PowerShell 在 Azure SQL Database 中監視和調整資料庫。

Azure CLI

若要使用 Azure CLI 建立和管理伺服器、資料庫和防火牆，請使用下列 Azure CLI SQL Database 命令。 使用 Cloud Shell 在您的瀏覽器中執行 CLI，或在 macOS、Linux 或 Windows 中安裝。 如需建立和管理彈性集區，請參閱彈性集區。

Cmdlet	描述
az sql db create	建立資料庫
az sql db list	列出由伺服器管理的所有資料庫，或彈性集區中的所有資料庫
az sql db list-editions	列出可用的服務目標與儲存體限制
az sql db list-usages	傳回資料庫使用方式
az sql db show	取得資料庫
az sql db update	更新資料庫
az sql db delete	移除資料庫
az group create	建立資源群組
az sql server create	建立伺服器
az sql server list	列出伺服器
az sql server list-usages	傳回伺服器使用方式
az sql server show	取得伺服器
az sql server update	更新伺服器
az sql server delete	刪除伺服器
az sql server firewall-rule create	建立伺服器防火牆規則
az sql server firewall-rule list	列出伺服器上的防火牆規則
az sql server firewall-rule show	顯示防火牆規則的詳細資料
az sql server firewall-rule update	更新防火牆規則
az sql server firewall-rule delete	刪除防火牆規則

提示

如需 Azure CLI 快速入門，請參閱使用 Azure CLI 在 Azure SQL Database 中建立資料庫。 如需 Azure CLI 範例指令碼，請參閱使用 CLI 在 Azure SQL Database 中建立資料庫並設定防火牆規則和使用 CLI 在 Azure SQL Database 中監視和調整資料庫。

Transact-SQL

若要使用 Transact-SQL 建立和管理伺服器、資料庫和防火牆，請使用下列 T-SQL 命令。 您可以使用 Azure 入口網站、SQL Server Management Studio、Visual Studio Code，或任何可連線至伺服器並傳遞 Transact-SQL 命令的其他程式來發出這些命令。 如需管理彈性集區，請參閱彈性集區。

重要

您無法使用 Transact-SQL 建立或刪除伺服器。

命令	描述
CREATE DATABASE (Azure SQL Database)	在 Azure SQL Database 中建立新的資料庫。 您必須連線到 master 資料庫才能建立新的資料庫。
CREATE DATABASE (Azure Synapse)	建立新的 Azure Synapse 中專用 SQL 集區。 您必須連線到 master 資料庫才能建立新的資料庫。
ALTER DATABASE (Azure SQL Database)	修改資料庫或彈性集區。
ALTER DATABASE (Azure Synapse Analytics)	修改 Azure Synapse 中的專用 SQL 集區。
DROP DATABASE (Transact-SQL)	刪除資料庫。
sys.database_service_objectives (Azure SQL Database)	傳回資料庫的版本 (服務等級)、服務目標 (定價層)，以及彈性集區名稱 (如果有的話)。 若已登入伺服器的 master 資料庫，請傳回所有資料庫的相關資訊。 針對 Azure Synapse，您必須連線至 master 資料庫。
sys.resource_stats (Azure SQL Database)	傳回 Azure SQL Database 中資料庫的 CPU、IO 和記憶體耗用量。 每 15 秒有一個資料列存在，即使資料庫中沒有任何活動亦然。
sys.resource_stats (Azure SQL Database)	傳回 Azure SQL Database 中資料庫的 CPU 使用量和儲存資料。 於五分鐘間隔內收集及彙總資料。
sys.database_connection_stats (Azure SQL Database)	包含 Azure SQL Database 資料庫連線事件的統計資料，提供資料庫連接成功和失敗的概觀。
sys.event_log (Azure SQL Database)	傳回成功的 Azure SQL Database 資料庫連接與連接失敗。 您可以使用這項資訊追蹤資料庫活動或進行疑難排解。
sp_set_firewall_rule (Azure SQL Database)	建立或更新伺服器的伺服器等級防火牆設定。 這個預存程序僅適用於 master 資料庫中的伺服器層級主體登入。 具有 Azure 層級權限的使用者建立第一個伺服器層級防火牆規則之後，才能使用 Transact-SQL 建立伺服器層級防火牆規則
sys.firewall_rules (Azure SQL Database)	傳回與伺服器相關聯的伺服器等級防火牆設定相關資訊。
sp_delete_firewall_rule (Azure SQL Database)	從伺服器移除伺服器等級防火牆設定。 這個預存程序僅適用於 master 資料庫中的伺服器層級主體登入。
sp_set_database_firewall_rule (Azure SQL Database)	建立或更新 Azure SQL Database 的資料庫等級防火牆規則。 您可以為 master 資料庫，以及 SQL Database 中的使用者資料庫，設定資料庫防火牆規則。 使用自主資料庫使用者時，資料庫防火牆規則很有用。 Azure Synapse 中不支援資料庫防火牆規則。
sys.database_firewall_rules (Azure SQL Database)	針對 Azure SQL Database 中的資料庫，傳回資料庫等級防火牆設定的相關資訊。
sp_delete_database_firewall_rule (Azure SQL Database)	在 Azure SQL Database 中移除資料庫的資料庫等級防火牆設定。

提示

如需在 Microsoft Windows 上使用 SQL Server Management Studio 的快速入門，請參閱 Azure SQL Database：使用 SQL Server Management Studio 連線及查詢資料。 如需在 macOS、Linux 或 Windows 上使用 Visual Studio Code 的快速入門，請參閱 Azure SQL Database：使用 Visual Studio Code 連線及查詢資料。

REST API

若要建立和管理伺服器、資料庫和防火牆，請使用 REST API 要求。

命令	描述
伺服器 - 建立或更新	建立或更新新的伺服器。
伺服器 - 刪除	刪除伺服器。
伺服器 - 取得	取得伺服器。
伺服器 - 清單	傳回伺服器的清單。
伺服器 - 依資源群組列示	傳回資源群組中的伺服器清單。
伺服器 - 更新	更新現有伺服器。
資料庫 - 建立或更新	建立新的資料庫或更新現有資料庫。
資料庫 - 刪除	刪除資料庫。
資料庫 - 取得	取得資料庫。
資料庫 - 依彈性集區列出	傳回將彈性集區中的資料庫列出的清單。
資料庫 - 依伺服器列出	傳回伺服器中的資料庫清單。
資料庫 - 更新	更新現有的資料庫。
防火牆規則 - 建立或更新	建立或更新防火牆規則。
防火牆規則 - 刪除	刪除防火牆規則。
防火牆規則 - 取得	取得防火牆規則。
防火牆規則 - 依伺服器列出	傳回防火牆規則的清單。

後續步驟

• 若要深入了解如何將 SQL Server 資料庫移轉至 Azure SQL Database，請參閱移轉至 Azure SQL Database。
• 如需支援功能的相關資訊，請參閱「功能」。