使用伺服器信任群組 (Azure SQL 受控執行個體),設定執行個體之間的信任

適用于:Azure SQL 受控執行個體

伺服器信任群組 (也稱為 SQL 信任群組) 是一項概念,用於管理 Azure SQL 受控執行個體中執行個體之間的信任。 藉由建立群組,在其成員之間建立以憑證為基礎的信任。 此信任適用於不同的跨執行個體案例。 從群組移除伺服器或刪除群組,都會移除伺服器之間的信任。 若要建立或刪除伺服器信任群組,使用者必須具備受控執行個體的寫入權限。 伺服器信任群組是在 Azure 入口網站中標記為 SQL 信任群組的 Azure Resource Manager 物件。

設定群組

可以透過 Azure PowerShellAzure CLI 設定伺服器信任群組。

若要使用 Azure 入口網站建立伺服器信任群組,請遵循下列步驟:

  1. 移至 Azure 入口網站

  2. 瀏覽至您計劃新增至伺服器信任群組的 Azure SQL 受控執行個體。

  3. 在 [安全性] 設定上,選取 [SQL 信任群組] 索引標籤。

    SQL 信任群組

  4. 在 [SQL 信任群組] 設定頁面上,選取新增群組圖示。

    新增群組

  5. 在 [SQL 信任群組] 上,建立刀鋒視窗,設定群組名稱。 其在群組訂閱、資源群組與區域之間,不得重複。 信任範圍會定義透過伺服器信任群組所啟用的跨執行個體案例類型。 信任範圍已修正 - 已預先選取所有可用的功能,且無法變更。 選取 [訂閱] 與 [資源群組],以選擇將為群組成員的受控執行個體。

    SQL 信任群組建立刀鋒視窗

  6. 填入所有必要欄位之後,請選取 [儲存]。

編輯群組

若要編輯服務器信任群組,請遵循下列步驟:

  1. 前往 Azure 入口網站。

  2. 瀏覽至屬於信任群組的受控執行個體。

  3. 在 [安全性] 設定上,選取 [SQL 信任群組] 索引標籤。

  4. 選取您要編輯的信任群組。

  5. 按一下 [設定群組]。

    設定 SQL 信任群組

  6. 新增或移除群組中的受控執行個體。

  7. 按一下 [儲存] 可確認選擇,或按一下 [取消],放棄變更。

刪除群組

若要刪除服務器信任群組,請遵循下列步驟:

  1. 移至 Azure 入口網站。

  2. 瀏覽至屬於 SQL 信任群組的受控執行個體。

  3. 在 [安全性] 設定上,選取 [SQL 信任群組] 索引標籤。

  4. 選取您要刪除的信任群組。

    選取 SQL 信任群組

  5. 選取 [刪除群組]。

    刪除 SQL 信任群組

  6. 鍵入 SQL 信任群組名稱以確認刪除,然後選取 [刪除]。

    確認 SQL 信任群組刪除

注意

刪除 SQL 信任群組可能不會立即移除兩個受控執行個體之間的信任。 您可以藉由叫用受控執行個體的容錯移轉,施行信任移除。 請查看已知問題,以取得其最新更新。

限制

下列限制適用於伺服器信任群組:

  • 群組只能包含 Azure SQL 受控執行個體的執行個體。
  • 建立或修改群組時,無法變更信任範圍。
  • 伺服器信任群組的名稱,在其訂閱、資源群組與區域中,不得重複。

後續步驟