透過 Azure Arc 啟用的 SQL Server

適用於:SQL Server

透過 Azure Arc 啟用的 SQL Server 可將 Azure 服務擴充為在 Azure 外部 (在資料中心、零售商店等邊緣網站位置,或任何公用雲端或裝載提供者) 裝載的 SQL Server 執行個體。

您也可以針對 Azure VMware 解決方案中的 SQL Server VM,設定透過 Azure Arc 管理 SQL Server。 請參閱部署已啟用 Arc 的 Azure VMware 解決方案

從單一控制點大規模管理 SQL Server 執行個體

Azure Arc 可讓您從單一控制點管理所有 SQL Server 執行個體:Azure。 當您將 SQL Server 執行個體連線到 Azure 時,您可以在單一位置檢視 SQL Server 執行個體和資料庫的詳細清查。

  • 查看 Azure 入口網站中指定 SQL Server 的詳細資料,例如名稱、版本、版次、核心數目和主機作業系統。
  • 使用 Azure Resource Graph 總管查詢所有 SQL Server 執行個體,以回答下列問題:
    • 「我有多少 SQL Server 執行個體是 SQL Server 2014?」
    • 「在 Linux 上執行之所有 SQL Server 執行個體的名稱是什麼?」
  • 從這些查詢快速建立圖表,並將其釘選到可自訂的儀表板。
  • 檢視 SQL Server 上每個資料庫的清單,並對資料庫執行跨 SQL Server 查詢以查看:
    • 最近尚未備份的資料庫。
    • 未加密的資料庫。

範例自訂儀表板

檢閱 GitHub microsoft/sql-server-samples 中自訂儀表板的範例。

Azure 入口網站 中自定義儀錶板的螢幕快照。

最佳做法評量

您可以透過執行最佳做法評量,將 SQL Server 執行個體的設定最佳化,以獲得最佳效能和安全性。 評量報告會顯示改善設定的特定方式。 此評量會比較您的設定與 Microsoft 支援服務透過多年真實世界經驗所確立的最佳做法。 每個建議都包含如何變更設定的詳細資料。

Microsoft Entra 驗證

注意

Microsoft Entra 標識符 先前稱為 Azure Active Directory (Azure AD)。

從 SQL Server 2022 (16.x)開始,已啟用 Azure Arc 的 SQL Server 可以使用 Microsoft Entra ID 進行驗證,將現代化集中式身分識別和存取管理解決方案帶入 SQL Server。 Microsoft Entra 驗證透過傳統使用者名稱和密碼型驗證提供大幅增強的安全性,不建議這麼做。 如需密碼所構成風險和挑戰的詳細資訊,請參閱 「密碼日益嚴重的問題解決方案為何? Microsoft Entra 驗證可透過受控識別驗證,在與 Azure 資源通訊時完全移除自我管理秘密的需求。 針對使用者型驗證,Microsoft Entra ID 支援增強的安全性措施,包括多重要素驗證(MFA)、單一登錄(SSO)和新式身分識別做法。

適用於雲端的 Microsoft Defender

適用於雲端的 Microsoft Defender 可協助您探索並減輕潛在的資料庫弱點,並針對異常活動向您發出警示。 這些活動可能表示針對 Azure Arc 啟用的 SQL Server 執行個體上資料庫的威脅。

  • 弱點評量:掃描資料庫以探索、追蹤並修復弱點。
  • 威脅防護:根據為減輕威脅而提供的 SQL 進階威脅防護,接收詳細的安全性警示和建議動作。

當您透過透過 Azure Arc 啟用的 SQL Server 啟用 Microsoft Defender 時,您可以在 Defender 上節省大量成本。

Microsoft Purview

Microsoft Purview,提供了整合的資料治理解決方案,可協助您管理和治理內部部署、多雲端和軟體即服務 (SaaS) 的資料。 透過自動化的資料探索、敏感性資料分類和端對端資料譜系,輕鬆地為資料態勢建立狀態最新的全面性地圖。 讓資料取用者能夠存取有價值且值得信任的資料管理。

透過 Azure Arc 啟用的 SQL Server 提供一些 Microsoft Purview 功能 (例如存取原則),而且通常可讓您更輕鬆地將 SQL Server 執行個體連線到 Purview。

透過隨用隨付模型購買 SQL Server

現在,當透過 Azure Arc 啟用的 SQL Server 連線到 Azure 時,您可以選擇使用「隨用隨付」模型購買 SQL Server,而不是購買授權。 如果您想要長期節省計算容量需求會變動的 SQL Server 執行個體成本,此模型是絕佳的替代方案。 例如,當您可以在夜間或週末關閉 SQL Server 時,甚至只是相應減少在較不繁忙時間使用的核心數目。 如果您只打算在短時間內使用 SQL Server,之後便不再需要,則這也是一個不錯的選擇。 透過 Azure 計費的隨用隨付模型現已適用於 SQL Server 2012 到 2022 的所有版本。

延伸安全性更新 (ESU)

您可以在 SQL Server 已達其支援週期的尾端之後,為您的伺服器註冊延伸安全性修補程式 (ESU) 訂閱,並保持受保護狀態長達三年。 當您升級至較新版本的 SQL Server 時,您的 ESU 訂用帳戶會自動取消。 當您移轉至 Azure SQL 時,ESU 費用會自動停止,但您仍可繼續存取 ESU。

架構

您想要使用 Azure Arc 啟用的 SQL Server 執行個體可以安裝在執行 Windows 或 Linux 的虛擬機器或實體機器上。 Azure Connected Machine Agent 和適用於 SQL Server 的 Azure 延伸模組可使用傳輸層安全性 (TLS),安全地連線到 Azure,以便僅使用 TCP 連接埠 443 的輸出 HTTPS 流量,與多個 Azure 服務建立通訊通道。 Azure Connected Machine 代理程式可以透過 Azure Express Route、Azure Private Link 或透過網際網路,使用可設定的 HTTPS Proxy 伺服器進行通訊。 檢閱 Azure Connected Machine Agent 的概觀網路需求必要條件

透過 Azure Arc 啟用的 SQL Server 所提供的部分服務 (例如,適用於雲端的 Microsoft Defender 和最佳做法評量) 需要安裝 Azure 監視代理程式 (AMA) 延伸模組,並連線到 Azure Log Analytics 工作區,才能收集和報告資料。

下圖顯示「透過 Azure Arc 啟用的 SQL Server」架構。

[!INCLUDE [ssazurearc](../../includes/ssazurearc.md)]

根據授權類型提供的功能

下表識別根據授權類型啟用的功能:

功能 僅限授權 1 具有軟體保證
或 SQL 訂用帳戶的授權
隨用隨付
連接到 Azure Yes .是 Yes
SQL Server 詳細目錄 Yes .是 Yes
最佳做法評量 No .是 Yes
移轉評量 (預覽) Yes .是 Yes
詳細的資料庫詳細目錄 No .是 Yes
Microsoft Entra ID 驗證 Yes .是 Yes
適用於雲端的 Microsoft Defender Yes .是 Yes
透過 Microsoft Purview 控管 Yes .是 Yes
自動備份至本機存放區 (預覽) No .是 Yes
時間點還原 (預覽) No .是 Yes
自動修補 No .是 Yes
容錯移轉叢集執行個體 (預覽) Yes .是 Yes
Always On 可用性群組 (預覽) Yes .是 Yes
監視 (預覽) No .是 Yes
以最低權限運作 (預覽) Yes .是 Yes

1 授權僅包含 Developer、Express、Web 或 Evaluation Edition 的 SQL Server 執行個體,以及使用 Server/CAL 授權的執行個體。

依作業系統提供的功能

下表識別作業系統提供的功能:

功能 Windows Linux
在 Azure 中探索及註冊 SQL Server 執行個體 Yes Yes
Azure 隨用隨付計費 Yes Yes
在安裝期間安裝適用於 SQL Server 的 Azure 延伸模組1
最佳做法評量 No
移轉評量 (預覽)
詳細的資料庫詳細目錄 No
Microsoft Entra ID 驗證1 Yes Yes
適用於雲端的 Microsoft Defender
Microsoft Purview Yes Yes
自動備份至本機存放區 (預覽) No
時間點還原 (預覽) No
自動修補 No
SQL Server 2012 延伸安全性更新 不適用
容錯移轉叢集執行個體 (預覽) Yes 不適用
Always On 可用性群組 (預覽) Yes 不適用
監視 (預覽) No
以最低權限運作 (預覽) No

1 僅限 SQL Server 2022 (16.x)。

依版本排列的功能版本

下表依 SQL Server 版本識別提供的功能:

功能 2012 2014 2016 2017 2019 2022
Azure 隨用隨付計費 Yes .是 .是 .是 .是 Yes
最佳做法評量 Yes .是 .是 .是 .是 Yes
移轉評量 (預覽) Yes .是 .是 .是 .是 Yes
詳細的資料庫詳細目錄 Yes .是 .是 .是 .是 Yes
適用於 SQL Server 的 Microsoft Entra ID 驗證 No Yes
適用於雲端的 Microsoft Defender Yes .是 .是 .是 .是 Yes
Microsoft Purview:DevOps 原則 No Yes
Microsoft Purview:資料擁有者原則 (預覽) No Yes
自動備份至本機存放區 (預覽) Yes .是 .是 .是 .是 Yes
時間點還原 (預覽) Yes .是 .是 .是 .是 Yes
自動修補 1 .是 .是 .是 Yes
容錯移轉叢集執行個體 (預覽) Yes .是 .是 .是 .是 Yes
Always On 可用性群組 (預覽) Yes .是 .是 .是 .是 Yes
監視 (預覽) Yes .是 .是 .是 .是 Yes
以最低權限運作 (預覽) Yes .是 .是 .是 .是 Yes

1 需要 Azure Arc 啟用的延伸安全性修補程式 (ESU) 的訂用帳戶。

依版本排列的功能可用性

下表依 SQL Server 版本識別提供的功能:

功能 Enterprise 標準 Web Express 開發人員 評估
Azure 隨用隨付計費 Yes 不適用 不適用 不適用 不適用
最佳做法評量 Yes .是 .是 .是 .是 Yes
移轉評量 (預覽) Yes .是 .是 .是 .是 Yes
詳細的資料庫詳細目錄 Yes .是 .是 .是 .是 Yes
Microsoft Entra ID 驗證 Yes .是 .是 .是 .是 Yes
適用於雲端的 Microsoft Defender Yes .是 1 Yes
Microsoft Purview:使用 DevOps 和資料擁有者原則治理 Yes .是 .是 .是 .是 Yes
自動備份至本機存放區 (預覽) Yes .是 .是 .是 .是 Yes
時間點還原 (預覽) Yes .是 .是 .是 .是 Yes
自動修補 Yes .是 .是 .是 .是 Yes
容錯移轉叢集執行個體 (預覽) Yes 不適用 不適用 不適用
Always On 可用性群組 (預覽) Yes 不適用 不適用 不適用
監視 (預覽) Yes .是 No
以最低權限運作 (預覽) Yes .是 .是 .是 .是 Yes

1不支援 Express LocalDB。

支援的 SQL Server 版本和環境

透過 Azure Arc 啟用的 SQL Server 支援在下列其中一個 Windows 或 Linux 作業系統上執行的 SQL Server 2012 (11.x) 和更新版本:

  • Windows Server 2012 和更新版本
  • Ubuntu 20.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64)

Azure Arc 啟用的 SQL Server 容錯移轉叢集執行個體 (FCI) 的支援會在 2023 年 10 月以預覽推出。

重要

Windows Server 2012 和 Windows Server 2012 R2 的支援將於 2023 年 10 月 10 日結束。 如需詳細資訊,請參閱 SQL Server 2012 和 Windows Server 2012/2012 R2 結束支援

VMware 上的支援

您可以在執行下列部署的 VMware VM 中部署透過 Azure Arc 啟用的 SQL Server:

  • 內部部署
  • 在 VMware 解決方案中,例如:
    • Azure VMware 解決方案 (AVS)

      警告

      如果您在 Azure VMware 解決方案 (AVS) 私人雲端中執行 SQL Server VM,請遵循部署已啟用 Arc 的 Azure VMware 解決方案中的步驟來啟用。

      只有此部署機制可讓您在 AVS 私人雲端中使用 Arc 功能的完整整合體驗。

    • AWS 上的 VMware 雲端

    • Google Cloud VMware 引擎

不支援的設定

已啟用 Azure Arc 的 SQL Server 目前不支援下列組態:

  • 在容器中執行的 SQL Server。
  • 除了資料庫引擎以外的 SQL Server 角色,例如 Analysis Services (SSAS)、Reporting Services (SSRS) 或 Integration Services (SSIS)。
  • SQL Server 版本:Business Intelligence。
  • 私人連結連線至用於詳細目錄和使用方式上傳的端點上的 <region>.arcdataservices.com Azure Arc 資料處理服務。
  • SQL Server 2008 (10.0.x)、SQL Server 2008 R2 (10.50.x) 以及更舊版本。
  • 在 sysprep 映像建立期間無法安裝 Arc 代理程式及 SQL Server 延伸模組。
  • 相同主機作業系統上已安裝多個具有相同執行個體名稱的 SQL Server 執行個體。
  • Azure 虛擬機器中的 SQL Server。
  • Always On 可用性群組,其中一或多個復本位於容錯移轉叢集執行個體上。

安裝

SQL Server 2022 (16.x) 安裝精靈不支援安裝適用於 SQL Server 的 Azure 延伸模組。 您可以從命令列安裝此元件,或將伺服器連線到 Azure Arc。

針對 VMware 叢集,請檢閱 VMware 上的支援

支援的 Azure 區域

已啟用 Arc 的 SQL Server 可在下列區域中使用:

  • 美國東部
  • 美國東部 2
  • 美國西部
  • 美國西部 2
  • 美國西部 3
  • 美國中部
  • 美國中北部
  • 美國中南部
  • 美國中西部
  • 加拿大中部
  • 加拿大東部
  • 英國南部
  • 英國西部
  • 法國中部
  • 西歐
  • 北歐
  • 瑞士北部
  • 印度中部
  • 巴西南部
  • 南非北部
  • 阿拉伯聯合大公國北部
  • 日本東部
  • 南韓中部
  • 東南亞
  • 澳大利亞東部
  • 瑞典中部
  • 挪威東部

重要

若要成功上線並正常運作,請為已啟用 Arc 的伺服器和已啟用 Arc 的 SQL Server 指派相同的區域。