編輯

共用方式為


Azure SQL 受控執行個體常見問題集 (FAQ)

適用於:Azure SQL 受控執行個體

本文包含 Azure SQL 受控執行個體的最常見問題。

注意

Microsoft Entra ID 先前稱為 Azure Active Directory (Azure AD)。

支援的功能

哪裡可以找到 SQL 受控執行個體支援的功能清單?

如需 SQL 受控執行個體支援的功能清單,請參閱 Azure SQL 受控執行個體功能

如需 Azure SQL 受控執行個體與 SQL Server 之間的語法和行為差異,請參閱與 SQL Server 之間的 T-SQL 差異

技術規格、資源限制及其他限制

哪裡可以找到 SQL 受控執行個體的技術特性和資源限制?

如需可用的硬體特性,請參閱硬體設定中的技術差異。 如需可用的服務層級及其特性,請參閱服務層級之間的技術差異

我有資格使用何種服務層級?

任何客戶都有資格使用任何服務層級。 軟體保證所涵蓋的標準版和企業版可以透過使用常規用途 (包括下一代常規用途服務層級升級,目前處於預覽狀態) 或業務關鍵服務層級的 Azure Hybrid Benefit (AHB),使用下列交換比率進行交換:1 標準版 = 1 常規用途、1 企業版 = 1 業務關鍵、1 企業版 = 4 常規用途,以及 4 常規用途 = 1 企業版。 如需詳細資訊,請參閱 AHB 的特定權限

SQL 受控執行個體支援哪些訂閱類型?

如需支援的訂閱類型清單,請參閱支援的訂閱類型

支援哪些 Azure 區域?

您可以在大部分的 Azure 區域中建立受控執行個體;請參閱 SQL 受控執行個體支援的區域。 如果您在目前不支援的區域中需要受控執行個體,請透過 Azure 入口網站傳送支援要求

SQL 受控執行個體部署是否有任何配額限制?

SQL 受控執行個體有兩個預設限制:您可以使用的子網路數目限制,以及您可以佈建的虛擬核心數目限制。 這些限制會因訂閱類型和區域而異。 如需依訂閱類型顯示的區域資源限制清單,請參閱區域資源限制中的表格。 這些是可視需求增加的軟性限制。 如果您在目前的區域中需要佈建更多受控執行個體,請使用 Azure 入口網站傳送支援要求以增加配額。 如需詳細資訊,請參閱要求增加 Azure SQL Database 配額

我可以視需要增加受控執行個體上的資料庫數目限制 (100) 嗎?

每個 SQL 受控執行個體 100 個資料庫的限制是無法在常規用途和業務關鍵服務層級中變更的硬性限制。 下一代常規用途服務層級最多可以有 500 個資料庫。

如果我有超過 16 TB 的資料,可以移轉到哪裡?

您可以考慮移轉到符合您工作負載的其他 Azure 變體:Azure SQL Database HyperscaleAzure 虛擬機器上的 SQL Server

如果我有特定硬體需求 (例如較大的 RAM 與虛擬核心比或更多的 CPU),可以移轉到哪裡?

您可以考慮移轉到 Azure 虛擬機器上的 SQL Server 或記憶體/CPU 最佳化的 Azure SQL Database

已知問題和缺失

哪裡可以找到已知問題和缺失?

如需產品缺失和已知問題,請參閱已知問題

新功能

哪裡可以找到最新功能和公開預覽中的功能?

如需新功能和預覽功能,請參閱新增功能

建立、更新、刪除或移動受控執行個體

如何佈建受控執行個體?

您可以從 Azure 入口網站PowerShellAzure CLIARM 範本佈建受控執行個體。

我可以在現有的訂閱中佈建受控執行個體嗎?

可以,如果現有的訂閱屬於支援的訂閱類型,您就可以在該訂閱中佈建受控執行個體。

為什麼無法在名稱開頭為數字的子網路中佈建受控執行個體?

這是基礎元件的目前限制,會針對 RegEx ^[a-zA-Z_][^\/:*?"<>|`'^]*(?<![.\s])$ 驗證子網路名稱。 目前支援通過 RegEx 且為有效子網路名稱的所有名稱。

如何調整受控執行個體?

您可以從 Azure 入口網站PowerShellAzure CLIARM 範本調整受控執行個體。

我可以將受控執行個體從一個區域移至另一個嗎?

是,您可以。 如需相關指示,請參閱跨區域移動資源

如何刪除受控執行個體?

您可以透過 Azure 入口網站、PowerShellAzure CLIResource Manager REST API 刪除受控執行個體。

建立或更新執行個體或是還原資料庫需要多少時間?

建立新受控執行個體或變更服務層級 (虛擬核心、儲存體) 所需的預期時間取決於數個因素。 請參閱管理作業

建立、更新、刪除或移動資料庫

我可以在受控執行個體上使用相同的資料庫名稱,來卸除和重新建立資料庫嗎?

在整個定義的保留期間內,可保證還原每個資料庫,甚至是在幾秒鐘後建立然後刪除的資料庫。 建立、刪除或還原資料庫時,會以不同的時間間隔進行備份,以保留資料,讓您可以在指定的保留期間內進行還原。 如果在備份作業完成之前卸除資料庫,卸除作業可能會因為下列錯誤而遭到封鎖:

Message database 'backup_restore_db_lkg_native_restore' already exists. Choose a different database name.

若要避免這個錯誤,請先檢查卸除作業的狀態,再以相同名稱重新建立資料庫。 如需詳細資訊,請參閱 sys.dm_operation_status。 一旦作業狀態顯示為已完成,便可還原或建立具有相同名稱的資料庫。

下列常見的使用案例可能會遇到這個錯誤:

  • 如果短暫地連續以相同的名稱重新卸除和建立多個資料庫。 卸除資料庫時,系統會在卸除作業完成之前,以同步方式備份交易記錄的剩餘尾端,如下圖所示:

    結尾記錄備份

    直到結尾記錄已備份,且卸除作業完成後,您才可建立具有相同名稱的資料庫。 卸除作業的循序本質會將卸除的資料庫短暫地放入佇列中,這可以延長卸除資料庫的流程,並延遲使用相同名稱來建立新資料庫的可能性。

  • 如果在建立完整備份之前還原和卸除資料庫。 還原資料庫時,還原流程的第一個步驟,是將資料庫進行全新的完整備份。 如果您嘗試還原資料庫然後在完整備份完成前立即將其卸除,將無法卸除資料庫,並以相同名稱建立另一個資料庫,直到進行完整備份,且資料庫卸除作業完成為止。 根據資料庫的大小而定,完整備份可能需要數小時的時間。

免費 SQL 受控執行個體供應項目

如果我看不到橫幅和 [套用優惠] 按鈕該怎麼做?

您的訂用帳戶可能不符合免費 SQL 受控執行個體資格。 否則,每個訂用帳戶限用一個免費執行個體。 您需要移除現有的免費執行個體,才能建立另一個。 如果您最近刪除了免費執行個體,則免費優惠橫幅最多需要一小時才會重新出現。

說明! 我無法再連線到執行個體了!

您可能已用盡該月份的信用額度。 在 Azure 入口網站中前往您的 SQL 受控執行個體,並檢查狀態,以查看您的執行個體是否因為信用額度不足而處於停止狀態。

我的虛擬核心時數使用速度比預期快,如何查看使用虛擬核心時數?

此功能目前無法使用。

是否可將資料庫還原至免費執行個體?

是,您可以從 Azure 儲存體還原自動備份,也可以使用 SQL Server Management Studio (SSMS) 還原資料庫備份

免費 Azure SQL 受控執行個體是否提供生產環境品質執行個體?

儘管有資源限制,但免費 SQL 受控旨在讓您測試工作負載,而不會造成任何影響。 使用免費 SQL 受控執行個體時體驗的效能與執行個體生產版本的效能相同。

是否可升級至更大型或更強大的執行個體?

免費 SQL 受控執行個體提供 4 和 8 個虛擬核心選項。 如果您的企業需要包含更多資源的執行個體,請建立完備的付費 SQL 受控執行個體。

是否可將備份選項變更為異地備援儲存體?

免費 SQL 受控執行個體無法變更備份選項。

是否可搭配免費 Azure SQL 受控執行個體使用我的學生訂用帳戶?

目前,學生訂用帳戶不合格。 如需符合資格的訂用帳戶,請檢閱免費 SQL 受控執行個體供應項目先決條件

命名規範

受控執行個體是否可以與 SQL Server 內部部署執行個體同名?

不支援變更受控執行個體的名稱。

我可以變更 DNS 區域首碼嗎?

可以,您可以自行變更 SQL 受控執行個體的預設 DNS 區域 .database.windows.net。 不過,其 FQDN 的受控執行個體主機名稱部分應該維持不變。

若不使用預設值,而要改為使用另一個 DNS 區域,例如 .contoso.com

  • 使用 SQL Server 用戶端網路公用程式 (CliConfg) 來定義別名。 您可以只使用受控執行個體主機名稱,或受控執行個體主機名稱後面接著自訂網域名稱。 CliConfg 工具會根據您使用的是 64 位元版本 (C:\Windows\System32\cliconfg.exe) 或 32 位元版本 (C:\Windows\SysWOW64\cliconfg.exe),直接在 "HKLM\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo" 或 "HKLM\SOFTWARE\WOW6432Node\Microsoft\MSSQLServer\Client\ConnectTo" 下的登錄中新增別名,因此也可以使用群組原則或指令碼來完成。 使用這兩者可確保 32 位元和 64 位元程式可以解析別名。
  • 使用 DNS 中的 CNAME 記錄,並將受控執行個體主機名稱指向受控執行個體 FQDN。 在此案例中,若搭配 Microsoft Entra ID (先前稱為 Azure Active Directory) 使用驗證,則需要 TrustServerCertificate=TRUE
  • 使用 DNS 中的 A 記錄,並將受控執行個體主機名稱指向受控執行個體 IP 位址。 不建議使用 IP 位址,因為它可能會在沒有通知的情況下變更。 在此案例中,若使用 Microsoft Entra 驗證,則需要 TrustServerCertificate=TRUE

移轉選項

如何從 Azure SQL Database 單一或彈性集區移轉到 SQL 受控執行個體?

Azure SQL 受控執行個體會提供和 Azure SQL Database 的其他部署選項相同的每一計算和儲存體大小效能等級。 如果您想要在單一執行個體上合併資料,或是只需要 SQL 受控執行個體中的獨佔支援功能,則可以使用匯出/匯入 (BACPAC) 功能來移轉資料。 您可以考慮使用下列其他方式,將 SQL Database 移轉到 SQL 受控執行個體:

如何將執行個體資料庫移轉到單一 Azure SQL Database?

一個選項是將資料庫匯出至 BACPAC,然後匯入 BACPAC 檔案。 如果您的資料庫小於 100 GB,則建議您使用此方法。

如果資料庫中的所有資料表都有「主」索引鍵,而且資料庫中沒有任何記憶體內部 OLTP 物件,則可以使用異動複寫

如何將 SQL Server 執行個體移轉到 SQL 受控執行個體?

若要移轉 SQL Server 執行個體,請參閱將 SQL Server 移轉到 Azure SQL 受控執行個體指南

如何從其他平台移轉到 SQL 受控執行個體?

如需從其他平台移轉的移轉資訊,請參閱 Azure 資料庫移轉指南 \(英文\)。

效能

如何比較 Azure SQL 受控執行個體效能與 SQL Server 效能?

如需受控執行個體與 SQL Server 之間的效能比較,閱讀 Azure SQL 受控執行個體與 SQL Server 之間效能比較的最佳做法 (英文) 文章是不錯的開始。

造成 SQL 受控執行個體與 SQL Server 之間效能差異的原因為何?

請參閱 SQL 受控執行個體與 SQL Server 之間效能差異的主要原因 (英文)。 交易記錄檔大小可能會影響一般用途 SQL 受控執行個體效能。 如需詳細資訊,請參閱記錄檔案大小對於一般用途的影響

如何微調受控執行個體的效能?

您可以透過下列方式獲得受控執行個體的最佳效能:

如何進一步微調一般用途受控執行個體的效能?

若要提升一般用途執行個體的效能,請考慮增加資料檔案大小 (英文)。 若要在一般用途執行個體上獲得最佳儲存體效能,請參閱一般用途層的儲存體最佳做法指導方針 (英文)。

我的查詢持續時間太長。 如何分析受控執行個體上的等候統計資料?

請參閱分析 SQL 受控執行個體上的等候統計資料。 等候統計資料是可協助您了解查詢持續時間很長的原因,並識別正在等候資料庫引擎中某些內容的查詢。

監視、計量和警示

我的受控執行個體有哪些監視和警示選項?

如需監視和警示 SQL 受控執行個體使用量和效能的所有可能選項,請參閱 Azure SQL 受控執行個體監視選項部落格文章 (英文)。 如需 SQL 受控執行個體的即時效能監視,請參閱 Azure SQL 受控執行個體的即時效能監視

如何監視受控執行個體的效能?

如何監視受控執行個體的即時效能?

我可以使用 SQL Profiler 進行效能追蹤嗎?

可以,SQL 受控執行個體支援 SQL Profiler。 如需詳細資訊,請參閱 SQL Profiler。 不過,您應該考慮改用擴充事件進行「追蹤」活動,以降低對受監視執行個體造成的影響。 如需詳細資訊,請參閱擴充事件

SQL 受控執行個體資料庫是否支援 Database Advisor 和查詢效能深入解析?

否,不支援它們。 您可以使用 DMV查詢存放區搭配 SQL ProfilerXEvent 來監視資料庫。

如何監視受控執行個體上的 CPU 使用率?

我可以在 SQL 受控執行個體上建立計量警示嗎?

是。 如需相關指示,請參閱建立 SQL 受控執行個體的警示。 如需其他祕訣與技巧,請參閱此部落格 (英文)。

我可以在受控執行個體的資料庫上建立計量警示嗎?

不可以,警示計量僅適用於受控執行個體。 無法針對受控執行個體中的個別資料庫使用警示計量。

儲存體大小

SQL 受控執行個體的儲存體大小上限為何?

SQL 受控執行個體的儲存體大小取決於選取的服務層級 (常規用途、下一代常規用途或業務關鍵)。 如需這些服務層級的儲存體限制,請參閱資源限制

受控執行個體可用的儲存體大小下限為何?

執行個體可用的儲存體數量下限為 32 GB。 儲存體能以 32 GB 為增量,最多增加到儲存體大小上限。 第一個 32 GB 是免費的。

我可以分開增加指派給執行個體的儲存空間和計算資源嗎?

可以,在某種程度上,您可以分開購買附加儲存體和計算。 請參閱此表格中的「最大執行個體保留儲存體」。

如何在一般用途服務層級中獲得最佳儲存體效能?

若要獲得最佳儲存體效能,請參閱一般用途中的儲存體最佳做法 (英文)。

備份及還原

備份儲存體是否會從我的受控執行個體儲存體中扣除?

不會,備份儲存體不會從您的受控執行個體儲存體空間中扣除。 備份儲存體與執行個體的儲存體空間無關,其大小不會受限。 備份儲存體受限於用來保留執行個體資料庫備份的時間長度,其最多可設定為 35 天。 如需詳細資訊,請參閱自動備份

如何查看在受控執行個體上執行自動備份的時間?

若要在 SQL 受控執行個體上執行自動備份時進行追蹤,請檢閱監視備份活動

是否支援隨選備份?

是的,您可以在 Azure Blob 儲存體中建立只複製完整備份,但該備份只能還原到受控執行個體。 如需詳細資料,請參閱只複製備份。 不過,如果資料庫已由服務管理的 TDE 加密,由於無法存取用於加密的憑證,因此無法進行只複製備份。 在此情況下,請使用時間點還原功能將資料庫移至另一個受控執行個體,或切換至客戶自控金鑰。

是否支援原生還原 (從 .bak 檔案) 到 SQL 受控執行個體?

是的,此功能受到支援,而且適用於 SQL Server 2005+ 版本。 若要使用原生還原,請將 .bak 檔案上傳至 Azure Blob 儲存體,並執行 T SQL 命令。 如需詳細資訊,請參閱從 URL 原生還原

是否支援從 SQL 受控執行個體原生還原至 SQL Server?

是,但僅限於 SQL Server 2022,且在 SQL Server 2022 的主要支援期間。 日後,可能引入某些需要變更資料庫格式的 Azure SQL 受控執行個體功能,造成備份與最新版的 SQL Server 不相容。 使用這類功能需要明確同意。

業務持續性

我的系統資料庫是否會複寫到容錯移轉群組中的次要執行個體?

系統資料庫不會複寫至容錯移轉群組中的次要執行個體。 因此,您無法在次要執行個體上進行相依於系統資料庫中物件的案例,除非在次要上手動建立這些物件。 如需因應措施,請參閱啟用相依於系統資料庫中物件的案例

網路需求

受控執行個體子網路上目前的輸入/輸出 NSG 條件約束為何?

受控執行個體子網路上目前的輸入/輸出 NSG 條件約束為何?

必要的 NSG 和 UDR 規則會記載於子網路服務輔助設定,並由服務自動設定。 請記住,這些規則只是維護服務所需的規則。 若要連線到受控執行個體並使用不同的功能,您必須設定需要維護的額外功能特定規則。

如何設定管理連接埠上的輸入 NSG 規則?

SQL 受控執行個體會負責設定管理連接埠上的規則。 這是透過名為服務輔助的子網路設定的功能來達成。 如此可確保管理流量的流程不中斷,以便履行 SLA。

我可以取得用於輸入管理流量的來源 IP 範圍嗎?

是。 您可以設定網路監看員流量記錄,分析來自網路安全性群組的流量。

我可以設定 NSG 控制對資料端點 (連接埠 1433) 的存取嗎?

是。 佈建受控執行個體之後,您可以設定 NSG 用於控制對連接埠 1433 的輸入存取。 建議盡可能縮小其 IP 範圍。

我可以設定 NVA 或內部部署防火牆,根據 FQDN 來篩選輸出管理流量嗎?

否。 不支援的原因有幾個:

  • 路由傳送代表輸入管理要求回應的流量是非對稱的,因此無法運作。
  • 路由傳送至 Azure 儲存體的流量,會受到輸送量條件約束和延遲的影響,因此我們將無法提供預期的服務品質和可用性。
  • 這些設定容易出錯且不受支援。

我可以為輸出非管理流量設定 NVA 或防火牆嗎?

是。 達成此目的的最簡單方式是將 0/0 規則新增至與受控執行個體子網路建立關聯的 UDR,以透過 NVA 路由傳送流量。

受控執行個體需要多少個 IP 位址?

子網路必須有足夠數目的可用 IP 位址。 若要判斷 SQL 受控執行個體的 VNet 子網路大小,請參閱判斷 Azure SQL 受控執行個體所需的子網路大小和範圍

如果沒有足夠的 IP 位址可執行執行個體更新作業,該怎麼辦?

如果佈建 SQL 受控執行個體的子網路中沒有足夠的 IP 位址,則建立新的子網路並將 SQL 受控執行個體移至其中。 此外也建議您建立配置更多 IP 位址的新子網路,以免日後的更新作業又碰到類似情況。 了解如何在子網路之間移動 Azure SQL 受控執行個體

我需要空的子網路才能建立受控執行個體嗎?

否。 您可以使用空的子網路或已包含受控執行個體的子網路。

我可以變更子網路位址範圍嗎?

除非內有受控執行個體,否則無法變更。 這是 Azure 網路基礎結構限制。 您只能將其他位址空間新增至空的子網路

我可以將受控執行個體移至另一個子網路嗎?

是。 SQL 受控執行個體可以透過連線方式移至相同虛擬網路或不同虛擬網路內的另一個子網路。 了解如何在子網路之間移動 Azure SQL 受控執行個體

我需要空的虛擬網路才能建立受控執行個體嗎?

我可以將受控執行個體與其他服務一起放在子網路中嗎?

否。 我們目前不支援將受控執行個體放在已包含其他資源類型的子網路中。

連線性

我可以使用其 IP 位址連線到受控執行個體嗎?

否,不支援此動作。 受控執行個體的主機名稱會對應至受控執行個體虛擬叢集前方的負載平衡器。 由於一個虛擬叢集可裝載多個受控執行個體,因此若未指定名稱,連線就無法路由至正確的受控執行個體。 如需 SQL 受控執行個體虛擬叢集架構的詳細資訊,請參閱虛擬叢集連線架構

我的受控執行個體可以有靜態 IP 位址嗎?

目前,只有受控執行個體的私人端點可保證靜態 IP 位址。

在罕見但必要的情況下,我們可能會在線上將受控執行個體移轉至新的虛擬叢集,或虛擬叢集中的不同虛擬機器群組,因為技術堆疊有所變更,目的在於改善服務的安全性和可靠性。 遷移至新的虛擬機器群組或虛擬叢集會導致與受控執行個體主機名稱對應的 IP 位址發生變更。 受控執行個體服務不會提供靜態 IP 位址支援,但保有不另行通知就在定期維護週期中變更 IP 位址的權利。

基於上述原因,VNet 本機和公用端點只能透過相關聯的網域名稱來存取。 我們強烈建議不要依賴其 IP 位址的不變性,因為這麼做可能會導致服務狀況良好時,長時間無法使用。

如果您需要可從虛擬網路外部連線的靜態 IP 位址,您可以使用前端公用 IP 位址部署 Azure 防火牆,並設定 NAT 規則,將輸入流量轉譯至受控執行個體的私人端點。 然後,設定 DNS 解析或設定用戶端別名,讓 SQL 用戶端透過受控執行個體的完整網域名稱連線到防火牆的公用 IP 位址。

SQL 受控執行個體是否具有公用端點?

是,可以啟用公用端點,以啟用來自網際網路的輸入流量以連線到 SQL 受控執行個體。 如需詳細資訊,請參閱在 SQL 受控執行個體中搭配公用端點使用 SQL 受控執行個體設定公用端點

我可以為 SQL 資料端點指定自訂連接埠嗎?

否,無法使用自訂連接埠。 針對 vNet 本機端點,SQL 受控執行個體會使用預設連接埠號碼 1433,而針對公用資料端點,SQL 受控執行個體會使用預設連接埠號碼 3342。

若要連線到位於不同區域的受控執行個體,建議怎麼做?

全域虛擬網路對等互連 (VNet 對等互連) 和 Azure 虛擬 WAN 都是用來連接不同區域中兩個受控執行個體的建議方式。 Express Route 線路對等互連是替代選項。 如果您的環境中沒有任何選項,其他連線的唯一方法是站對站 VPN 連線。 使用 Azure 入口網站PowerShellAzure CLI 設定站對站 VPN

SQL 受控執行個體是否支援全域 VNet 對等互連?

新建虛擬叢集的全域虛擬網路對等互連 (VNet 對等互連) 支援已於 2020 年 9 月 22 日新增至 Azure SQL 受控執行個體。 因此,在 2020 年 9 月 22 日之後,在空子網路中建立的受控執行個體支援虛擬網路對等互連。 針對所在此日期之前部署的執行個體,由於全域虛擬網路對等互連的條件約束,因而使對等互連支援受限於相同區域中的網路。 如需詳細資料,請檢閱 Azure 虛擬網路常見問題集一文的相關章節。

若要搭配在 2020 年 9 月之前建立的執行個體使用全域 VNet 對等互連,請考慮設定維護時段將執行個體移至新的子網路,因為任一選項都會將執行個體移至支援全域虛擬網路對等互連的新虛擬叢集。

請視需求參閱如何檢查虛擬叢集是否支援全域虛擬網路對等互連

降低資料外泄風險

如何降低資料外流風險?

若要降低資料外泄風險,建議客戶套用一組安全性設定和控制機制:

DNS

我可以設定 SQL 受控執行個體的自訂 DNS 解析器嗎?

我可以進行 DNS 重新整理嗎?

變更時區

我可以變更現有受控執行個體的時區嗎?

第一次佈建受控執行個體時可以設定時區設定。 不支援變更現有受控執行個體的時區。 如需詳細資料,請參閱時區限制

因應措施包括以適當的時區建立新的受控執行個體,然後執行手動備份和還原,或依照我們的建議,執行跨執行個體的時間點還原

安全性與資料庫加密

系統管理員伺服器角色是否適用於 SQL 受控執行個體?

是的,客戶可以建立屬於系統管理員角色成員的登入。 具有系統管理員權限的客戶也會承擔操作執行個體的責任,因此可能會對 SLA 承諾用量造成負面影響。 若要將登入新增至系統管理員伺服器角色,請參閱 Microsoft Entra 驗證

SQL 受控執行個體是否支援透明資料加密?

是的,Azure SQL 受控執行個體支援透明資料加密 (TDE)。 如需詳細資料,請參閱 SQL 受控執行個體的透明資料加密

我可以利用「攜帶您自己的金鑰」模型進行 TDE 嗎?

可以,Azure SQL 受控執行個體能夠針對 BYOK 案例使用 Azure Key Vault。 如需詳細資料,請參閱搭配使用透明資料加密與客戶自控金鑰

我可以移轉加密的 SQL Server 資料庫嗎?

是,您可以。 若要移轉加密的 SQL Server 資料庫,您必須匯出現有的憑證並將其匯入 SQL 受控執行個體,然後進行完整資料庫備份並將其還原到受控執行個體。

您也可以使用 Azure 資料庫移轉服務移轉 TDE 加密的資料庫。

如何設定 SQL 受控執行個體的 TDE 保護裝置輪替?

您可以使用 Azure Cloud Shell 輪替 SQL 受控執行個體的 TDE 保護裝置。 如需相關指示,請參閱從 Azure Key Vault 使用自己的金鑰在 SQL 受控執行個體中設定透明資料加密

我可以將加密的資料庫還原到 SQL 受控執行個體嗎?

可以,您不需要解密資料庫,就能夠將其還原到 SQL 受控執行個體。 不過,您確實需要向 SQL 受控執行個體提供一個憑證/金鑰,以作為來源系統上的加密金鑰保護裝置,使其能夠從加密的備份檔案讀取資料。 要執行此動作有兩個可行的方式:

  • 將憑證保護裝置上傳至 SQL 受控執行個體。 您只能使用 PowerShell 來執行此操作。 範例指令碼會描述整個流程。
  • 將非對稱金鑰保護裝置上傳至 Azure Key Vault,並將 SQL 受控執行個體指向該保護裝置。 這種方法類似於攜帶您自己的金鑰 (BYOK) TDE 使用案例,其也會使用 Key Vault 整合儲存加密金鑰。 如果您不想使用金鑰作為加密金鑰保護裝置,而只想要讓 SQL 受控執行個體能夠使用金鑰還原加密的資料庫,則請遵循設定 BYOK TDE 的指示,而且不要核取 [將選取的金鑰設為預設 TDE 保護裝置] 核取方塊。

向 SQL 受控執行個體提供加密保護裝置之後,您就可以繼續進行標準資料庫還原程序。

購買模型與權益

SQL 受控執行個體提供哪些購買模型?

SQL 受控執行個體提供以虛擬核心為基礎的購買模型

SQL 受控執行個體提供哪些成本效益?

您可以使用下列方式透過 Azure SQL 權益節省成本:

  • 使用 Azure Hybrid Benefit,發揮內部部署授權現有投資的最大效益,最多可省下 55% 的費用。
  • 使用保留執行個體權益,認可至計算資源的保留,最多可省下 33% 的費用。 此項與 Azure Hybrid Benefit 時結合,最多可省下 82% 的費用。
  • 使用 Azure 開發/測試定價權益,為持續進行的開發和測試工作負載提供折扣費率,最多可省下 55% 的定價費用。

誰符合保留執行個體權益的資格?

若要符合保留執行個體權益的資格,您的訂閱類型必須是 Enterprise 合約 (供應項目號碼:MS-AZR-0017P 或 MS-AZR-0148P),或是具有隨用隨付定價的個別合約 (供應項目號碼: MS-AZR-0003P 或 MS-AZR-0023P)。 如需保留的詳細資訊,請參閱保留執行個體權益

是否可以取消、交換或保留退費?

您可以取消、交換保留或進行退費,但有某些限制。 如需詳細資訊,請參閱 Azure 保留的自助式交換和退費

Azure SQL 受控執行個體和備份儲存體的計費

SQL 受控執行個體定價選項為何?

若要探索 SQL 受控執行個體定價選項,請參閱定價頁面

如何追蹤受控執行個體的計費成本?

您可以使用 Microsoft 成本管理解決方案來這麼做。 瀏覽至 Azure 入口網站中的 [訂用帳戶],然後選取 [成本分析]。

使用 [累積的成本] 選項,然後以 microsoft.sql/managedinstances 作為 [資源類型] 來進行篩選。

我可以使用 Microsoft 或協力廠商工具 (如開發人員和其他工具) 來存取 SQL 受控執行個體,而不需要額外費用嗎?

您可以使用相容的 Microsoft 或協力廠商用戶端工具來存取 SQL 受控執行個體,且不會在您的 Azure 發票上加收任何額外費用。 不過,如果某些工具需要授權,您必須擁有合法授權的軟體。 這是由您與每個個別工具製造商的不同合約所控管。

自動備份需要多少費用?

無論備份保留期設定為何,您都可以取得與所購買保留資料儲存空間相同數量的免費備份儲存空間。 如果您的備份儲存體使用量在所配置免費備份儲存空間內,則 SQL 受控執行個體上的自動備份不會有額外費用,因此完全免費。 使用的備份儲存體若超過可用空間,則會產生額外費用。 如需詳細資料,請參閱定價頁面的 [備份儲存體] 區段。 如需 SQL 受控執行個體自動備份的詳細技術資訊,請參閱備份儲存體使用量說明 (英文)。

如何監視備份儲存體使用量的計費成本?

您可以透過 Azure 入口網站監視備份儲存體的成本。 如需相關指示,請參閱監視自動備份的成本

如何在受控執行個體上發揮備份儲存體的最大成本效益?

若要發揮備份儲存體的最大成本效益,請參閱微調 SQL 受控執行個體上的備份 (英文)。

節省成本的使用案例

哪裡可以找到使用案例,以及 SQL 受控執行個體所能節省的成本?

SQL 受控執行個體案例研究:

若要進一步了解與部署 Azure SQL 受控執行個體建立關聯的優點、成本和風險,另有 Forrester 研究可供參考:Microsoft Azure SQL 受控執行個體資料庫的整體經濟影響 (英文)。

密碼原則

SQL 受控執行個體 SQL 登入會套用何種密碼原則?

SQL 受控執行個體的 SQL 登入密碼原則是繼承 Azure 平台原則,這些原則會套用至由 VM 組成並包含受控執行個體的虛擬叢集。 目前無法變更這些設定中的任何一項,因為這些設定是由 Azure 所定義,並由受控執行個體所繼承。

重要

Azure 平台可能會變更原則需求,而不會通知依賴該原則的服務。

目前的 Azure 平台原則為何?

每個登入都必須在登入時設定其密碼,並在達到最大存留期之後變更其密碼。

原則 安全性設定
密碼最長使用期限 42 天
密碼最短使用期限 一天
密碼長度下限 10 個字元
密碼必須符合複雜性需求 啟用

是否可以在登入層級停用 SQL 受控執行個體中的密碼複雜性和到期?

是的,您可以在登入層級控制 CHECK_POLICY 和 CHECK_EXPIRATION 欄位。 您可以執行下列 T-SQL 命令檢查目前的設定:

SELECT *
FROM sys.sql_logins

然後,您可以執行下列命令修改指定的登入設定:

ALTER LOGIN <login_name> WITH CHECK_POLICY = OFF;
ALTER LOGIN <login_name> WITH CHECK_EXPIRATION = OFF;

(以所需的登入名稱取代 'test',並調整原則和到期值。)

服務更新

什麼是 Azure SQL 資料庫和 SQL 受控執行個體的根 CA 變更?

什麼是 SQL 受控執行個體的計劃性維護事件?

Azure 意見反應與支援

哪裡可以提供有關 SQL 受控執行個體改善的建議?

您可以在 SQL 受控執行個體意見反應論壇中,針對新的 SQL 受控執行個體功能進行投票或建議新的增強功能。 如此一來,您就可以參與產品開發,並協助我們決定潛在改善的優先順序。

如何建立 Azure 支援要求?

若要了解如何建立 Azure 支援要求,請參閱如何建立 Azure 支援要求

2022 年 11 月功能潮

我再也無法在 Azure 入口網站中看到 2022 年 11 月的功能潮。 為什麼?

2022 年 11 月功能潮中導入的變更和功能已整合至大部分執行個體,且現在預設可供使用。 由於不再需要採取個別動作來註冊執行個體,因此已從 Azure 入口網站 中移除提及 2022 年 11 月功能潮的選項。

我的執行個體無法使用 2022 年 11 月功能潮引進的功能。 為什麼?

功能潮可供合格子網路中的執行個體使用。 如果您沒有看到新功能,可能是包含 SQL 受控執行個體的子網不符合資格,因為它仍在註冊程式中。 未在波浪中註冊子網中的執行個體會繼續查看 Azure 入口網站中的功能潮頁面。

下一代常規用途服務層級升級

我的執行個體是容錯移轉群組的一部分,當我嘗試為執行個體啟用下一代常規用途升級時,操作失敗。 為什麼?

對於容錯移轉群組內的執行個體,不支援將服務層級變更為或從中變更下一代一般用途層。不支援將服務層級變更為下一代一般用途層級或從下一代一般用途層級變更為服務層級。 您必須先刪除容錯移轉群組,再修改任一複本,然後在變更生效後重新建立容錯移轉群組

為什麼無法為下一代常規用途 SQL 受控執行個體啟用區域備援?

區域備援不適用於下一代常規用途服務層級。

我可以為執行個體集區啟用下一代常規用途升級嗎?

否,執行個體集區或集區內的執行個體目前不支援下一代常規用途服務層級升級。