Azure SQL 受控執行個體常見問題集 (FAQ)

適用于:Azure SQL 受控執行個體

本文包含 Azure SQL 受控執行個體的最常見問題。

支援的功能

哪裡可以找到 SQL 受控執行個體支援的功能清單?

如需 SQL 受控執行個體支援的功能清單,請參閱 Azure SQL 受控執行個體功能

如需 Azure SQL 受控執行個體與 SQL Server 之間的語法和行為差異,請參閱與 SQL Server 之間的 T-SQL 差異

技術規格、資源限制及其他限制

哪裡可以找到 SQL 受控執行個體的技術特性和資源限制?

如需可用的硬體特性,請參閱硬體設定中的技術差異。 如需可用的服務層級及其特性,請參閱服務層級之間的技術差異

我有資格使用何種服務層級?

任何客戶都有資格使用任何服務層級。 不過,如果想要使用 Azure Hybrid Benefit 交換現有的授權,以取得 Azure SQL 受控執行個體的折扣費率,請記住,具有軟體保證的 SQL Server Enterprise Edition 客戶符合一般用途業務關鍵效能層級的資格,而 SQL Server Standard Edition 客戶僅符合一般用途效能層級的資格。 如需詳細資訊,請參閱 AHB 的特定權限

SQL 受控執行個體支援哪些訂閱類型?

如需支援的訂閱類型清單,請參閱支援的訂閱類型

支援哪些 Azure 區域?

您可以在大部分的 Azure 區域中建立受控執行個體;請參閱 SQL 受控執行個體支援的區域。 如果您在目前不支援的區域中需要受控執行個體,請透過 Azure 入口網站傳送支援要求

SQL 受控執行個體部署是否有任何配額限制?

SQL 受控執行個體有兩個預設限制:您可以使用的子網路數目限制,以及您可以佈建的虛擬核心數目限制。 這些限制會因訂閱類型和區域而異。 如需依訂閱類型顯示的區域資源限制清單,請參閱區域資源限制中的表格。 這些是可視需求增加的軟性限制。 如果您在目前的區域中需要佈建更多受控執行個體,請使用 Azure 入口網站傳送支援要求以增加配額。 如需詳細資訊,請參閱要求增加 Azure SQL Database 配額

我可以視需要增加受控執行個體上的資料庫數目限制 (100) 嗎?

不可以,目前沒有任何已認可的方案可增加 SQL 受控執行個體上的資料庫數目。

如果我有超過 16 TB 的資料,可以移轉到哪裡?

您可以考慮移轉到符合您工作負載的其他 Azure 變體:Azure SQL Database HyperscaleAzure 虛擬機器上的 SQL Server

如果我有特定硬體需求 (例如較大的 RAM 與虛擬核心比或更多的 CPU),可以移轉到哪裡?

您可以考慮移轉到 Azure 虛擬機器上的 SQL Server 或記憶體/CPU 最佳化的 Azure SQL Database

已知問題和缺失

哪裡可以找到已知問題和缺失?

如需產品缺失和已知問題,請參閱已知問題

新功能

哪裡可以找到最新功能和公開預覽中的功能?

如需新功能和預覽功能,請參閱版本資訊

建立、更新、刪除或移動受控執行個體

如何佈建受控執行個體?

您可以從 Azure 入口網站PowerShellAzure CLIARM 範本佈建受控執行個體。

我可以在現有的訂閱中佈建受控執行個體嗎?

可以,如果現有的訂閱屬於支援的訂閱類型,您就可以在該訂閱中佈建受控執行個體。

為什麼無法在名稱開頭為數字的子網路中佈建受控執行個體?

這是基礎元件的目前限制,會針對 RegEx ^[a-zA-Z_][^\/:*?"<>|`'^]*(?<![.\s])$ 驗證子網路名稱。 目前支援通過 RegEx 且為有效子網路名稱的所有名稱。

如何調整受控執行個體?

您可以從 Azure 入口網站PowerShellAzure CLIARM 範本調整受控執行個體。

我可以將受控執行個體從一個區域移至另一個嗎?

是,您可以。 如需相關指示,請參閱跨區域移動資源

如何刪除受控執行個體?

您可以透過 Azure 入口網站、PowerShellAzure CLIResource Manager REST API 刪除受控執行個體。

建立或更新執行個體或是還原資料庫需要多少時間?

建立新受控執行個體或變更服務層級 (虛擬核心、儲存體) 所需的預期時間取決於數個因素。 請參閱管理作業

建立、更新、刪除或移動資料庫

我可以在受控執行個體上使用相同的資料庫名稱,來卸除和重新建立資料庫嗎?

在整個定義的保留期間內,保證還原每個資料庫。 這甚至會套用至已建立的資料庫,並在幾秒後刪除。 建立、刪除或還原資料庫時,會以不同的時間間隔進行備份,以保留資料,讓您可以在指定的保留期間內進行還原。 如果在備份作業完成之前卸除資料庫,卸除作業可能會因為下列錯誤而遭到封鎖:

Message database 'backup_restore_db_lkg_native_restore' already exists. Choose a different database name.

若要避免這個錯誤,請先檢查卸除作業的狀態,再以相同名稱重新建立資料庫。 如需詳細資訊,請參閱 sys.dm_operation_status。 一旦作業狀態顯示為已完成,便可還原或建立具有相同名稱的資料庫。

下列常見的使用案例可能會遇到這個錯誤:

  • 如果短暫地連續以相同的名稱重新卸除和建立多個資料庫。 卸除資料庫時,系統會在卸除作業完成之前,以同步方式備份交易記錄的剩餘尾端,如下圖所示:

    尾記錄備份

    直到結尾記錄已備份,且卸除作業完成後,您才可建立具有相同名稱的資料庫。 卸除作業的循序本質會將卸除的資料庫短暫地放入佇列中,這可以延長卸除資料庫的流程,並延遲使用相同名稱來建立新資料庫的可能性。

  • 如果在建立完整備份之前還原和卸除資料庫。 還原資料庫時,還原流程的第一個步驟,是將資料庫進行全新的完整備份。 如果您嘗試還原資料庫,然後在完整備份完成前立即將其卸除,將無法卸除資料庫,並以相同名稱建立另一個資料庫,直到進行完整備份,且資料庫卸除作業完成為止。 根據資料庫的大小而定,完整備份可能需要數小時的時間。

命名規範

受控執行個體是否可以與 SQL Server 內部部署執行個體同名?

不支援變更受控執行個體的名稱。

我可以變更 DNS 區域首碼嗎?

可以,您可以自行變更 SQL 受控執行個體的預設 DNS 區域 .database.windows.net。 不過,其 FQDN 的受控執行個體主機名稱部分應該維持不變。

若不使用預設值,而要改為使用另一個 DNS 區域,例如 .contoso.com

  • 使用 SQL Server 用戶端網路公用程式 (CliConfg) 來定義別名。 您可以只使用受控執行個體主機名稱,或受控執行個體主機名稱後面接著自訂網域名稱。 CliConfg 工具會根據您使用的是 64 位元版本 (C:\Windows\System32\cliconfg.exe) 或 32 位元版本 (C:\Windows\SysWOW64\cliconfg.exe),直接在 "HKLM\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo" 或 "HKLM\SOFTWARE\WOW6432Node\Microsoft\MSSQLServer\Client\ConnectTo" 下的登錄中新增別名,因此也可以使用群組原則或指令碼來完成。 使用這兩者可確保 32 位元和 64 位元程式可以解析別名。
  • 使用 DNS 中的 CNAME 記錄,並將受控執行個體主機名稱指向受控執行個體 FQDN。 在此情況下,若使用 Azure AD 驗證,則需要 TrustServerCertificate=TRUE
  • 使用 DNS 中的 A 記錄,並將受控執行個體主機名稱指向受控執行個體 IP 位址。 不建議使用 IP 位址,因為它可能會在沒有通知的情況下變更。 在此情況下,若使用 Azure AD 驗證,則需要 TrustServerCertificate=TRUE

移轉選項

如何從 Azure SQL Database 單一或彈性集區移轉到 SQL 受控執行個體?

Azure SQL 受控執行個體會提供和 Azure SQL Database 的其他部署選項相同的每一計算和儲存體大小效能等級。 如果您想要在單一執行個體上合併資料,或是只需要 SQL 受控執行個體中的獨佔支援功能,則可以使用匯出/匯入 (BACPAC) 功能來移轉資料。 您可以考慮使用下列其他方式,將 SQL Database 移轉到 SQL 受控執行個體:

如何將執行個體資料庫移轉到單一 Azure SQL Database?

一個選項是將資料庫匯出至 BACPAC,然後匯入 BACPAC 檔案。 如果您的資料庫小於 100 GB,則建議您使用此方法。

如果資料庫中的所有資料表都有「主」索引鍵,而且資料庫中沒有任何記憶體內部 OLTP 物件,則可以使用異動複寫

因為受控執行個體的資料庫版本高於 SQL Server,所以從受控執行個體進行的原生 COPY_ONLY 備份無法還原到 SQL Server。 如需詳細資訊,請參閱只複製備份

如何將 SQL Server 執行個體移轉到 SQL 受控執行個體?

若要移轉 SQL Server 執行個體,請參閱將 SQL Server 移轉到 Azure SQL 受控執行個體指南

如何從其他平台移轉到 SQL 受控執行個體?

如需從其他平台移轉的移轉資訊,請參閱 Azure 資料庫移轉指南 \(英文\)。

切換硬體設定

我可以在線上進行受控執行個體硬體第 4 代與第 5 代之間的切換嗎?

如果受控執行個體佈建所在的區域中有第 5 代硬體可用,就可以自動在線上從第 4 代切換至第 5 代。 在此情況下,您可以查看虛擬核心模型概觀頁面,其中會有如何切換硬體設定的說明。

這是需要長時間執行的作業,因為新的受控執行個體將會在背景中佈建,而且此程序結束時,系統就會自動透過快速容錯移轉在舊執行個體與新執行個體之間傳輸資料庫。

注意:第 4 代硬體即將淘汰,不再適用於新的部署。 所有新的資料庫都必須部署在更新版的硬體設定上。 您也無法從第 5 代切換至第 4 代。

效能

如何比較 SQL 受控執行個體效能與 SQL Server 效能?

如需受控執行個體與 SQL Server 之間的效能比較,閱讀 Azure SQL 受控執行個體與 SQL Server 之間效能比較的最佳做法 (英文) 文章是不錯的開始。

造成 SQL 受控執行個體與 SQL Server 之間效能差異的原因為何?

請參閱 SQL 受控執行個體與 SQL Server 之間效能差異的主要原因 (英文)。 如需記錄檔大小對於一般用途 SQL 受控執行個體效能的影響詳細資訊,請參閱記錄檔大小對於一般用途的影響 (英文)。

如何微調受控執行個體的效能?

您可以透過下列方式獲得受控執行個體的最佳效能:

如何進一步微調一般用途受控執行個體的效能?

若要提升一般用途執行個體的效能,請考慮增加資料檔案大小 (英文)。 若要在一般用途執行個體上獲得最佳儲存體效能,請參閱一般用途層的儲存體最佳做法指導方針 (英文)。

我的查詢持續時間太長。 如何分析受控執行個體上的等候統計資料?

請參閱分析 SQL 受控執行個體上的等候統計資料。 等候統計資料是可協助您了解查詢持續時間很長的原因,並識別正在等候資料庫引擎中某些內容的查詢。

監視、計量和警示

我的受控執行個體有哪些監視和警示選項?

如需監視和警示 SQL 受控執行個體使用量和效能的所有可能選項,請參閱 Azure SQL 受控執行個體監視選項部落格文章 (英文)。 如需 SQL 受控執行個體的即時效能監視,請參閱 Azure SQL 受控執行個體的即時效能監視

如何監視受控執行個體的效能?

請參閱監視和效能微調

如何監視受控執行個體的即時效能?

請參閱 Azure SQL 受控執行個體的即時效能監視

我可以使用 SQL Profiler 進行效能追蹤嗎?

可以,SQL 受控執行個體支援 SQL Profiler。 如需詳細資訊,請參閱 SQL Profiler。 不過,您應該考慮改用擴充事件進行「追蹤」活動,以降低對受監視執行個體造成的影響。 如需詳細資訊,請參閱擴充事件

SQL 受控執行個體資料庫是否支援 Database Advisor 和查詢效能深入解析?

否,不支援。 您可以使用 DMV查詢存放區搭配 SQL ProfilerXEvent 來監視資料庫。

如何監視受控執行個體上的 CPU 使用率?

請參閱監視 SQL Server 和 Azure SQL 上的 CPU 使用率 (英文)。

我可以在 SQL 受控執行個體上建立計量警示嗎?

可以。 如需相關指示,請參閱建立 SQL 受控執行個體的警示。 如需其他祕訣與技巧,請參閱此部落格 (英文)。

我可以在受控執行個體的資料庫上建立計量警示嗎?

不可以,警示計量僅適用於受控執行個體。 無法針對受控執行個體中的個別資料庫使用警示計量。

儲存體大小

SQL 受控執行個體的儲存體大小上限為何?

SQL 受控執行個體的儲存體大小取決於選取的服務層級 (一般用途或業務關鍵)。 如需這些服務層級的儲存體限制,請參閱服務層級特性

受控執行個體可用的儲存體大小下限為何?

執行個體可用的儲存體數量下限為 32 GB。 儲存體能以 32 GB 為增量,最多增加到儲存體大小上限。 第一個 32 GB 是免費的。

我可以分開增加指派給執行個體的儲存空間和計算資源嗎?

可以,在某種程度上,您可以分開購買附加儲存體和計算。 請參閱此表格中的「最大執行個體保留儲存體」。

如何在一般用途服務層級中獲得最佳儲存體效能?

若要獲得最佳儲存體效能,請參閱一般用途中的儲存體最佳做法 (英文)。

備份與還原

備份儲存體是否會從我的受控執行個體儲存體中扣除?

不會,備份儲存體不會從您的受控執行個體儲存體空間中扣除。 備份儲存體與執行個體的儲存體空間無關,其大小不會受限。 備份儲存體受限於用來保留執行個體資料庫備份的時間長度,其最多可設定為 35 天。 如需詳細資訊,請參閱自動備份

如何查看在受控執行個體上執行自動備份的時間?

若要追蹤在受控執行個體上執行自動備份的時間,請參閱如何追蹤 Azure SQL 受控執行個體的自動備份 (英文)。

是否支援隨選備份?

是的,您可以在 Azure Blob 儲存體中建立只複製完整備份,但該備份只能還原到受控執行個體。 如需詳細資料,請參閱只複製備份。 不過,如果資料庫已由服務管理的 TDE 加密,由於無法存取用於加密的憑證,因此無法進行只複製備份。 在此情況下,請使用時間點還原功能將資料庫移至另一個受控執行個體,或切換至客戶自控金鑰。

是否支援原生還原 (從 .bak 檔案) 到 SQL 受控執行個體?

是的,此功能受到支援,而且適用於 SQL Server 2005+ 版本。 若要使用原生還原,請將 .bak 檔案上傳至 Azure Blob 儲存體,並執行 T SQL 命令。 如需詳細資訊,請參閱從 URL 原生還原

業務持續性

我的系統資料庫是否會複寫到容錯移轉群組中的次要執行個體?

系統資料庫不會複寫到容錯移轉群組中的次要執行個體。 因此,您無法在次要執行個體上進行相依於系統資料庫中物件的案例,除非在次要上手動建立這些物件。 如需因應措施,請參閱啟用相依於系統資料庫中物件的案例。  

網路需求

受控執行個體子網路上目前的輸入/輸出 NSG 條件約束為何?

必要的 NSG 和 UDR 規則會記載於這裡,並由服務自動設定。 請記住,這些規則只是維護服務所需的規則。 若要連線到受控執行個體並使用不同的功能,您必須設定需要維護的額外功能特定規則。

如何設定管理連接埠上的輸入 NSG 規則?

SQL 受控執行個體會負責設定管理連接埠上的規則。 這是透過名為服務輔助的子網路設定的功能來達成。 如此可確保管理流量的流程不中斷,以便履行 SLA。

我可以取得用於輸入管理流量的來源 IP 範圍嗎?

可以。 您可以設定網路監看員流量記錄,分析來自網路安全性群組的流量。

我可以設定 NSG 控制對資料端點 (連接埠 1433) 的存取嗎?

可以。 佈建受控執行個體之後,您可以設定 NSG 用於控制對連接埠 1433 的輸入存取。 建議盡可能縮小其 IP 範圍。

我可以設定 NVA 或內部部署防火牆,根據 FQDN 來篩選輸出管理流量嗎?

不可以。 不支援的原因有幾個:

  • 路由傳送代表輸入管理要求回應的流量是非對稱的,因此無法運作。
  • 路由傳送前往儲存體的流量時,會受到輸送量條件約束和延遲的影響,因此我們將無法提供預期的服務品質和可用性。
  • 根據經驗,這些設定容易出錯,因此不受支援。

我可以為輸出非管理流量設定 NVA 或防火牆嗎?

可以。 達成此目的的最簡單方式是將 0/0 規則新增至與受控執行個體子網路建立關聯的 UDR,以透過 NVA 路由傳送流量。

受控執行個體需要多少個 IP 位址?

子網路必須有足夠數目的可用 IP 位址。 若要判斷 SQL 受控執行個體的 VNet 子網路大小,請參閱判斷 Azure SQL 受控執行個體所需的子網路大小和範圍

如果沒有足夠的 IP 位址可執行執行個體更新作業,該怎麼辦?

如果受控執行個體佈建所在的子網路中沒有足夠的 IP 位址,您就必須建立新的子網路並將受控執行個體移至其中。 此外也建議您建立配置更多 IP 位址的新子網路,以免日後的更新作業又碰到類似情況。 了解如何在子網路之間移動 Azure SQL 受控執行個體

我需要空的子網路才能建立受控執行個體嗎?

不會。 您可以使用空的子網路或已包含受控執行個體的子網路。

我可以變更子網路位址範圍嗎?

除非內有受控執行個體,否則無法變更。 這是 Azure 網路基礎結構限制。 您只能將其他位址空間新增至空的子網路

我可以將受控執行個體移至另一個子網路嗎?

是的。 執行個體可以透過連線方式移至相同虛擬網路內的另一個子網路。 了解如何在子網路之間移動 Azure SQL 受控執行個體

我需要空的虛擬網路才能建立受控執行個體嗎?

這不是必要項。 您可以建立 Azure SQL 受控執行個體的虛擬網路,或為 Azure SQL 受控執行個體設定現有的虛擬網路

我可以將受控執行個體與其他服務一起放在子網路中嗎?

不會。 我們目前不支援將受控執行個體放在已包含其他資源類型的子網路中。

連線能力

我可以使用 IP 位址連線到受控執行個體嗎?

不行,不支援此方式。 受控執行個體的主機名稱會對應至受控執行個體虛擬叢集前方的負載平衡器。 因為一個虛擬叢集可以裝載多個受控執行個體,所以若未指定名稱,連線就無法路由傳送至正確的受控執行個體。 如需 SQL 受控執行個體虛擬叢集架構的詳細資訊,請參閱虛擬叢集連線架構

我的受控執行個體可以有靜態 IP 位址嗎?

目前不支援。

在罕見但必要的情況下,我們可能需要在線上將受控執行個體遷移至新的虛擬叢集。 如有需要,之所以要進行此遷移是因為我們的技術堆疊有所變更,目的在於改善服務的安全性和可靠性。 遷移至新的虛擬叢集會導致與受控執行個體主機名稱對應的 IP 位址發生變更。 受控執行個體服務不會宣告靜態 IP 位址支援,但保有不另行通知就在定期維護週期中加以變更的權利。

基於這個理由,我們強烈建議您不要依賴 IP 位址的不變性,因為這可能會造成不必要的停機。

SQL 受控執行個體是否具有公用端點?

是。 受控執行個體具有預設僅用於 Azure 服務管理的公用端點,但客戶也可加以啟用來進行資料存取。 如需詳細資訊,請參閱透過公用端點使用 SQL 受控執行個體。 若要設定公用端點,請前往在 SQL 受控執行個體中設定公用端點

SQL 受控執行個體如何控制對公用端點的存取?

SQL 受控執行個體可在網路和應用程式層級控制對公用端點的存取。

管理與部署服務會使用對應到外部負載平衡器的管理端點來連線到受控執行個體。 只有在已預先定義並由受控執行個體管理元件所使用連接埠集合上收到的流量,才會路由傳送到那些節點。 節點上的內建防火牆是設定為只允許來自 Microsoft IP 範圍的流量。 管理元件與管理平面之間的所有通訊都會互相進行憑證驗證。 如需詳細資訊,請參閱 SQL 受控執行個體的連線架構

我可以使用公用端點存取 SQL 受控執行個體資料庫中的資料嗎?

可以。 客戶需要從 Azure 入口網站 / PowerShell / ARM 啟用公用端點資料存取,並設定 NSG 以鎖定對資料連接埠 (連接埠號碼 3342) 的存取。 如需詳細資訊,請參閱在 Azure SQL 受控執行個體中設定公用端點透過公用端點安全地使用 Azure SQL 受控執行個體

我可以為 SQL 資料端點指定自訂連接埠嗎?

不可以,此選項未供使用。 針對私人資料端點,SQL 受控執行個體會使用預設連接埠號碼 1433,而針對公用資料端點,SQL 受控執行個體會使用預設連接埠號碼 3342。

全域虛擬網路對等互連 (VNet 對等互連) 是連線不同區域中兩個受控實例的建議方法。 Express Route 線路對等互連是替代選項。 如果您的環境中沒有任何選項,唯一的其他連線方法是站對站 VPN 連線。 使用Azure 入口網站PowerShellAzure CLI設定站對站 VPN

SQL 受管理執行個體是否支援全域 VNet 對等互連?

建立之虛擬叢集的全域虛擬網路對等互連 (VNet 對等互連) 支援已新增至 2020 年 9 月 22 日Azure SQL 受控執行個體。 因此,在 2020 年 9 月 22 日之後,在空子網中建立的受控實例支援虛擬網路對等互連。 例如,在此日期之前部署的對等互連支援僅限於相同區域內的網路,因為 全域虛擬網路對等互連的限制。 如需詳細資訊,請檢閱 Azure 虛擬網路常見問題的相關章節。

若要搭配在 2020 年 9 月 9 日之前建立的實例使用全域 VNet 對等互連,請考慮設定 維護期間將實例移至新的子網 ,因為任一選項都會將實例移至支援全域虛擬網路對等互連的新虛擬叢集。

查看 如何視需要檢查虛擬叢集是否支援全域虛擬網路對等互連

降低資料外泄風險

如何降低資料外流風險?

若要降低資料外泄風險,建議客戶套用一組安全性設定和控制機制:

  • 在所有資料庫上開啟透明資料加密 (TDE)
  • 關閉 Common Language Runtime (CLR)。 內部部署環境中也建議這麼做。
  • 只使用 Azure Active Directory (Azure AD) 驗證。
  • 使用低權限的 DBA 帳戶存取執行個體。
  • 設定系統管理員帳戶的 JIT Jumpbox 存取權。
  • 開啟 SQL 稽核,並將其與警示機制整合。
  • 適用於 SQL 的 Microsoft Defender 套件,開啟威脅偵測

DNS

我可以為SQL 受管理執行個體設定自訂 DNS 解析程式嗎?

是的。 請參閱解析Azure SQL 受控執行個體中的私人 DNS 名稱

我可以重新整理 DNS 嗎?

是的。 請參閱解析Azure SQL 受控執行個體中的私人 DNS 名稱

變更時區

我可以變更現有受控執行個體的時區嗎?

第一次佈建受控執行個體時可以設定時區設定。 不支援變更現有受控執行個體的時區。 如需詳細資料,請參閱時區限制

因應措施包括以適當的時區建立新的受控執行個體,然後執行手動備份和還原,或依照我們的建議,執行跨執行個體的時間點還原

安全性與資料庫加密

系統管理員伺服器角色是否適用於 SQL 受控執行個體?

是的,客戶可以建立屬於系統管理員角色成員的登入。 具有系統管理員權限的客戶也會承擔操作執行個體的責任,因此可能會對 SLA 承諾用量造成負面影響。 若要將登入新增至系統管理員伺服器角色,請參閱 Azure AD 驗證

SQL 受控執行個體是否支援透明資料加密?

是的,SQL 受控執行個體支援透明資料加密。 如需詳細資料,請參閱 SQL 受控執行個體的透明資料加密

我可以利用「攜帶您自己的金鑰」模型進行 TDE 嗎?

可以,Azure SQL 受控執行個體能夠針對 BYOK 案例使用 Azure Key Vault。 如需詳細資料,請參閱搭配使用透明資料加密與客戶自控金鑰

我可以移轉加密的 SQL Server 資料庫嗎?

是,您可以。 若要移轉加密的 SQL Server 資料庫,您必須匯出現有的憑證並將其匯入 SQL 受控執行個體,然後進行完整資料庫備份並將其還原到受控執行個體。

您也可以使用 Azure 資料庫移轉服務移轉 TDE 加密的資料庫。

如何設定 SQL 受控執行個體的 TDE 保護裝置輪替?

您可以使用 Azure Cloud Shell 輪替 SQL 受控執行個體的 TDE 保護裝置。 如需相關指示,請參閱從 Azure Key Vault 使用自己的金鑰在 SQL 受控執行個體中設定透明資料加密

我可以將加密的資料庫還原到 SQL 受控執行個體嗎?

可以,您不需要解密資料庫,就能夠將其還原到 SQL 受控執行個體。 不過,您確實需要向 SQL 受控執行個體提供一個憑證/金鑰,以作為來源系統上的加密金鑰保護裝置,使其能夠從加密的備份檔案讀取資料。 要執行此動作有兩個可行的方式:

  • 將憑證保護裝置上傳至 SQL 受控執行個體。 您只能使用 PowerShell 來執行此操作。 範例指令碼會描述整個流程。
  • 將非對稱金鑰保護裝置上傳至 Azure Key Vault,並將 SQL 受控執行個體指向該保護裝置。 這種方法類似於攜帶您自己的金鑰 (BYOK) TDE 使用案例,其也會使用 Key Vault 整合儲存加密金鑰。 如果您不想使用金鑰作為加密金鑰保護裝置,而只想要讓 SQL 受控執行個體能夠使用金鑰還原加密的資料庫,則請遵循設定 BYOK TDE 的指示,而且不要核取 [將選取的金鑰設為預設 TDE 保護裝置] 核取方塊。

向 SQL 受控執行個體提供加密保護裝置之後,您就可以繼續進行標準資料庫還原程序。

購買模型與權益

SQL 受控執行個體提供哪些購買模型?

SQL 受控執行個體提供以虛擬核心為基礎的購買模型

SQL 受控執行個體提供哪些成本效益?

您可以使用下列方式透過 Azure SQL 權益節省成本:

  • 使用 Azure Hybrid Benefit,發揮內部部署授權現有投資的最大效益,最多可省下 55% 的費用。
  • 使用保留執行個體權益,認可至計算資源的保留,最多可省下 33% 的費用。 此項與 Azure Hybrid Benefit 時結合,最多可省下 82% 的費用。
  • 使用 Azure 開發/測試定價權益,為持續進行的開發和測試工作負載提供折扣費率,最多可省下 55% 的定價費用。

誰符合保留執行個體權益的資格?

若要符合保留執行個體權益的資格,您的訂閱類型必須是 Enterprise 合約 (供應項目號碼:MS-AZR-0017P 或 MS-AZR-0148P),或是具有隨用隨付定價的個別合約 (供應項目號碼: MS-AZR-0003P 或 MS-AZR-0023P)。 如需保留的詳細資訊,請參閱保留執行個體權益

是否可以取消、交換或保留退費?

您可以取消、交換或保留退費,但有某些限制。 如需詳細資訊,請參閱 Azure 保留的自助式交換和退費

Azure SQL 受控執行個體和備份儲存體的計費

SQL 受控執行個體定價選項為何?

若要探索 SQL 受控執行個體定價選項,請參閱定價頁面

如何追蹤受控執行個體的計費成本?

您可以使用 Azure 成本管理解決方案來這麼做。 瀏覽至 Azure 入口網站中的 [訂用帳戶],然後選取 [成本分析]。

使用 [累積的成本] 選項,然後以 microsoft.sql/managedinstances 作為 [資源類型] 來進行篩選。

我可以使用 Microsoft 或協力廠商工具 (如開發人員和其他工具) 來存取 SQL 受控執行個體,而不需要額外費用嗎?

您可以使用相容的 Microsoft 或協力廠商用戶端工具來存取 SQL 受控執行個體,且不會在您的 Azure 發票上加收任何額外費用。 不過,如果某些工具需要授權,您必須擁有合法授權的軟體。 這是由您與每個個別工具製造商的不同合約所控管。

自動備份需要多少費用?

無論備份保留期設定為何,您都可以取得與所購買保留資料儲存空間相同數量的免費備份儲存空間。 如果您的備份儲存體使用量在所配置免費備份儲存空間內,則 SQL 受控執行個體上的自動備份將不會有額外費用,因此完全免費。 使用的備份儲存體若超過可用空間,將會產生額外費用。 如需詳細資料,請參閱定價頁面的 [備份儲存體] 區段。 如需 SQL 受控執行個體自動備份的詳細技術資訊,請參閱備份儲存體使用量說明 (英文)。

如何監視備份儲存體使用量的計費成本?

您可以透過 Azure 入口網站監視備份儲存體的成本。 如需相關指示,請參閱監視自動備份的成本

如何在受控執行個體上發揮備份儲存體的最大成本效益?

若要發揮備份儲存體的最大成本效益,請參閱微調 SQL 受控執行個體上的備份 (英文)。

節省成本的使用案例

哪裡可以找到使用案例,以及 SQL 受控執行個體所能節省的成本?

SQL 受控執行個體案例研究:

若要進一步了解與部署 Azure SQL 受控執行個體建立關聯的優點、成本和風險,另有 Forrester 研究可供參考:Microsoft Azure SQL 受控執行個體資料庫的整體經濟影響 (英文)。

密碼原則

SQL 受控執行個體 SQL 登入會套用何種密碼原則?

SQL 受控執行個體的 SQL 登入密碼原則是繼承 Azure 平台原則,這些原則會套用至由 VM 組成並包含受控執行個體的虛擬叢集。 目前無法變更這些設定中的任何一項,因為這些設定是由 Azure 所定義,並由受控執行個體所繼承。

重要

Azure 平台可能會變更原則需求,而不會通知依賴該原則的服務。

目前的 Azure 平台原則為何?

每個登入都必須在登入時設定其密碼,並在達到最大存留期之後變更其密碼。

原則 安全性設定
密碼最長使用期限 42 天
密碼最短使用期限 一天
密碼長度下限 16 個字元
密碼必須符合複雜性需求 啟用

是否可以在登入層級停用 SQL 受控執行個體中的密碼複雜性和到期?

是的,您可以在登入層級控制 CHECK_POLICY 和 CHECK_EXPIRATION 欄位。 您可以執行下列 T-SQL 命令檢查目前的設定:

SELECT *
FROM sys.sql_logins

然後,您可以執行下列命令修改指定的登入設定:

ALTER LOGIN <login_name> WITH CHECK_POLICY = OFF;
ALTER LOGIN <login_name> WITH CHECK_EXPIRATION = OFF;

(以所需的登入名稱取代 'test',並調整原則和到期值。)

服務更新

什麼是 Azure SQL Database 和 SQL 受控執行個體的根 CA 變更?

請參閱 Azure SQL Database 和 SQL 受控執行個體的憑證輪替

什麼是 SQL 受控執行個體的計劃性維護事件?

請參閱規劃 SQL 受控執行個體中的 Azure 維護事件

Azure 意見反應與支援

哪裡可以提供有關 SQL 受控執行個體改善的建議?

您可以在 SQL 受控執行個體意見反應論壇中,針對新的 SQL 受控執行個體功能進行投票或建議新的增強功能。 如此一來,您就可以參與產品開發,並協助我們決定潛在改善的優先順序。

如何建立 Azure 支援要求?

若要了解如何建立 Azure 支援要求,請參閱如何建立 Azure 支援要求