使用伺服器信任群組設定執行個體之間的信任 (Azure SQL 受控執行個體)

  • 發行項

適用於:Azure SQL 受控執行個體

伺服器信任群組 (也稱為 SQL 信任群組) 是用來管理 Azure SQL 受控執行個體 中執行個體之間的信任的概念。 建立群組時,其成員之間將建立憑證式信任。 此信任可用於不同的跨執行個體案例。 從群組移除伺服器或刪除群組會移除伺服器之間的信任。 若要建立或刪除伺服器信任群組,使用者必須具有受控執行個體的寫入權限。 伺服器信任群組是 Azure Resource Manager 物件,其已標示為 Azure 入口網站 中的 SQL 信任群組

設定群組

伺服器信任群組可以透過 Azure PowerShellAzure CLI 進行設定。

若要使用 Azure 入口網站建立伺服器信任群組,請遵循這些步驟:

  1. 前往 Azure 入口網站

  2. 瀏覽至您要新增至伺服器信任群組的 Azure SQL 受控執行個體。

  3. [安全性] 設定中,選取 [SQL 信任群組] 索引標籤。

    Screenshot shows SQL trust groups page for a SQL managed instance.

  4. [SQL 信任群組] 組態頁面上,選取 [新群組] 圖示。

    Screenshot shows SQL trust groups page with New Group selected.

  5. [SQL 信任群組] 建立窗格上,設定 [群組名稱]。 其必須在群組的訂用帳戶、資源群組和區域中都是唯一的。 信任範圍會定義使用伺服器信任群組啟用的跨執行個體案例類型。 信任範圍已修正 - 所有可用的功能都會預先選取,且無法變更。 選取 [訂用帳戶][資源群組],以選擇將成為群組成員的受控執行個體。

    Screenshot shows the Create SQL trust group create page with values.

  6. 填入所有必要的欄位之後,請選取 [儲存]

編輯群組

若要編輯伺服器信任群組,請遵循下列步驟:

  1. 前往 Azure 入口網站。

  2. 瀏覽至屬於信任群組的受控執行個體。

  3. [安全性] 設定中,選取 [SQL 信任群組] 索引標籤。

  4. 選取您想要編輯的信任群組。

  5. 按下 [設定群組]

    Screenshot shows a SQL trust group with Configure group highlighted.

  6. 從群組新增或移除執行個體。

  7. 按下 [儲存] 確認選擇或 [取消] 以放棄變更。

刪除群組

若要刪除伺服器信任群組,請遵循下列步驟:

  1. 前往 Azure 入口網站。

  2. 瀏覽至屬於 SQL 信任群組的受控執行個體。

  3. [安全性] 設定中,選取 [SQL 信任群組] 索引標籤。

  4. 選取您要刪除的信任群組。

    Screenshot shows SQL trust groups page with a group highlighted.

  5. 選取 [刪除群組]

    Screenshot shows a SQL trust group with Delete Group highlighted.

  6. 輸入 SQL 信任群組名稱以確認刪除,然後選取 [刪除]

    Confirm SQL trust group deletion

注意

刪除 SQL 信任群組可能不會立即移除兩個受控執行個體之間的信任。 透過叫用受控執行個體的容錯移轉即可強制執行信任移除。 請檢查 [已知問題],以取得相關的最新更新。

限制

下列限制適用於伺服器信任群組:

  • 群組只能包含 Azure SQL 受控執行個體的執行個體。
  • 建立或修改群組時,無法變更信任範圍。
  • 伺服器信任群組的名稱對於其訂用帳戶、資源群組和區域而言必須是唯一的。

下一步