必要條件 -透過 Azure Arc 啟用的 SQL Server

適用於：SQL Server

已啟用 Azure Arc 的 SQL Server 執行個體是位於內部部署或位於連線至 Azure Arc 雲端提供者的執行個體。本文會說明其必要條件。

如果您的 SQL Server 虛擬機器位於 VMware 叢集上，請檢閱 VMware 上的支援。

開始部署前

在為 SQL Server 執行個體啟用 Arc 之前，您必須先：

• 具有 Azure 帳戶並擁有有效的訂閱。 建立免費的 Azure 帳戶 (如有需要)。

• 確認 Arc connected machine 代理程式必要條件。 Arc 代理程式必須在一般的「完整」模式中執行。

• 確認 Arc connected machine 代理程式網路需求。

• 請為 Azure Arc 資料處理服務 開啟防火牆。

• 註冊資源提供者。 Specifically:

  • Microsoft.AzureArcData
  • Microsoft.HybridCompute

  如需指示，請參閱註冊資源提供者。

安裝帳戶權限

使用者或服務主體需要：

• 訂閱的讀取權限
• 擁有作業系統上的本機系統管理員權限，以安裝及設定代理程式
  • 若為 Linux，則使用根帳號
  • 對於 Windows，請使用屬於本地系統管理員群組成員的帳戶。

使用 Arc 啟用 SQL Server 之前，安裝指令碼會檢查：

• 支援已啟用 Arc 的 SQL Server 區域
• Microsoft.AzureArcData 資源提供者已註冊

這些檢查需要使用者訂用帳戶的讀取權限。

使用者或服務主體在 Azure 資源群組中需要具備以下權限，才能完成工作。 Specifically:

• Azure Connected Machine Onboarding 角色
• Microsoft.AzureArcData/register/action
• Microsoft.HybridCompute/machines/extensions/read
• Microsoft.HybridCompute/machines/extensions/write
• Microsoft.Resources/deployments/validate/action

使用者可指派給具備這些權限的內建角色，例如︰

• Contributor
• Owner

如需詳細資訊，請參閱使用 Azure 入口網站指派 Azure 角色。

確認使用者資料庫的狀態

Azure Arc 啟用 SQL Server 執行個體後，連線會設定一些資料庫權限，讓您可以從 Azure 管理資料庫。 如需有關資料庫層級所設定權限的詳細資料，請檢閱 SQL 權限。

只包含在線和可更新的資料庫。

確認您計劃從 Azure 管理的任何資料庫的狀態。

此查詢會列出所有資料庫、其狀態，以及它們是否可更新：

SELECT 
    name AS DatabaseName,
    CASE 
        WHEN state_desc = 'ONLINE' THEN 'Online'
        WHEN state_desc = 'OFFLINE' THEN 'Offline'
        ELSE 'Unknown'
    END AS Status,
    CASE 
        WHEN is_read_only = 0 THEN 'READ_WRITE'
        ELSE 'READ_ONLY'
    END AS UpdateableStatus
FROM sys.databases;

在您啟用的任何執行個體上執行該查詢。

服務帳戶權限

SQL Server 服務帳戶必須是每個 SQL Server 實例上 sysadmin 固定伺服器角色的成員。 根據預設，SQL Server 服務帳戶是固定伺服器角色的成員 sysadmin 。

如需此需求的詳細資訊，請檢閱 SQL Server 服務帳戶。

設定代理伺服器排除

Note

2024 年 3 月版本及之前的版本需要進行本節中的排除作業。

從 2024 年 4 月的版本開始，不需要此排除項目。

如果使用 Proxy 伺服器，則請設定 NO_PROXY 環境變數以排除下列項的 Proxy 流量：

• localhost
• 127.0.0.1

Note

從擴充功能版本 1.1.2986.256開始，您可以設定 NO_PROXY 環境變數來跳過 URL 的代理伺服器。

您可以設定擴充套件，讓其跳過對特定 URL 的請求之代理伺服器端點，而在其他所有請求中使用代理伺服器。

例如，您可以將 NO_PROXY 環境變數設定為使用私人端點向 Azure Key Vault 提出要求，而所有其他要求則使用 Proxy 伺服器來設定擴充功能。

連線至 Azure Arc 資料處理服務

已啟用 Arc 的 SQL Server 需要與 Azure Arc 資料處理服務的輸出連線。

每個虛擬或實體伺服器都必須與 Azure 通訊。 具體而言，他們需要連線到：

• URL：*.<region>.arcdataservices.com
  • 針對美國政府弗吉尼亞地區，請使用 *.<region>.arcdataservices.azure.us。
• 連接埠：443
• 方向： 出站
• 驗證供應商︰Microsoft Entra ID

若要取得區域端點的區域區段，請移除 Azure 區域名稱中的所有空格。 例如，美國東部 2 區域，區域名稱為 eastus2。

例如：在美國東部 2 區域，*.<region>.arcdataservices.com 應為 *.eastus2.arcdataservices.com。

如需支援的區域清單，請檢閱支援的 Azure 區域。

如需所有區域的清單，請執行此命令：

az account list-locations -o table

Note

您無法使用與 Azure Arc 資料處理服務的 Azure Private Link 連線。 請參閱不支援的設定。

啟用 Microsoft Entra 驗證的網路需求

若防火牆封鎖輸出的 URL，要針對由 Azure Arc 啟用的 SQL Server 啟用 Microsoft Entra 驗證，必須明確允許某些 URL。 將下列 URL 新增至 allowlist：

• https://login.microsoftonline.com/
• https://login.microsoft.com/
• https://enterpriseregistration.windows.net/
• https://graph.microsoft.com/
• https://<azure-keyvault-name>.vault.azure.net/ （只有在您使用憑證進行 Microsoft Entra 驗證時才需要）

此外，您可能需要允許 Azure 入口網站驗證 URL。

支援的 SQL Server 版本和環境

支援的設定

SQL Server 版本

SQL Server 2012 (11.x) 與更新版本。

Note

僅支援 64 位 SQL Server 版本。

作業系統

• Windows 10 和 11
• Windows Server 2012 和更新版本
• Ubuntu 20.04 （x64）
• Red Hat Enterprise Linux （RHEL） 8 （x64）
• SUSE Linux Enterprise Server （SLES） 15 （x64）

Important

Windows Server 2012 和 Windows Server 2012 R2 的支援將於 2023 年 10 月 10 日結束。 如需詳細資訊，請參閱 SQL Server 2012 和 Windows Server 2012/2012 R2 結束支援。

.NET Framework

在 Windows 上的 .NET Framework 4.7.2 及更新版本

此需求從延伸項目版本 1.1.2504.99 開始 (2023 年 11 月 14 日版本)。 如果沒有此版本，延伸項目功能可能無法如預期般運作。 Windows Server 2012 R2 預設不會隨附 .NET Framework 4.7.2，而且必須據以更新。

VMware 上的支援

您可以在執行下列部署的 VMware VM 中部署透過 Azure Arc 啟用的 SQL Server：

• On-premises
• 在 VMware 解決方案中，例如：

  • Azure VMware 解決方案 (AVS)

    Warning

    如果您在 Azure VMware 解決方案 (AVS) 私人雲端中執行 SQL Server VM，請遵循部署已啟用 Arc 的 Azure VMware 解決方案中的步驟來啟用。

    只有此部署機制可讓您在 AVS 私人雲端中使用 Arc 功能的完整整合體驗。

  • AWS 上的 VMware 雲端

  • Google Cloud VMware 引擎

不支援的組態

已啟用 Azure Arc 的 SQL Server 目前不支援下列組態：

• Windows Server 2012 或舊版 Windows Server。 他們沒有必要的最低版本的 TLS，無法安全地向 Azure 進行驗證。
• DPS 支援 Windows Server 2012 R2，因為它支援 TLS 1.2。 Windows Server 2012 R2 不支援遙測端點。 因此，不支援效能儀表板、移轉評估等功能。
• 在容器中執行的 SQL Server。
• SQL Server 版本：Business Intelligence。
• Private Link 連線至用於清單和使用狀況上傳的 <region>.arcdataservices.com 端點上的 Azure Arc 資料處理服務。
• SQL Server 2008 (10.0.x)、SQL Server 2008 R2 (10.50.x) 以及更舊版本。
• 在 sysprep 映像建立期間無法安裝 Arc 代理程式及 SQL Server 延伸模組。
• 相同主機作業系統上已安裝多個具有相同執行個體名稱的 SQL Server 執行個體。
• Azure 虛擬機器中的 SQL Server。
• Always On 可用性群組，其中一個或多個副本位於故障移轉叢集實例上。
• SQL Server Reporting Services （SharePoint 模式）。
• DBCC CLONEDATABASE （Transact-SQL） 會在 SQL Server 的 Azure 擴充功能預設安裝上擲回錯誤。 若要執行 DBCC CLONEDATABASE，Azure 擴充功能必須以 最低許可權模式執行。
• 不支援包含#符號的SQL Server執行個體名稱。 如需命名規則和限制的完整清單，請檢閱 命名規則和限制。

註冊資源提供者

若要註冊資源提供者，請使用下列任一方法：

Azure 入口網站

1. 選取 訂用帳戶 。
2. 選擇您的訂用帳戶。
3. 在 [設定] 下，選取 [資源提供者]。
4. 搜尋 Microsoft.AzureArcData 和 Microsoft.HybridCompute，然後選取 [註冊]。

PowerShell

Run:

Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData

Azure CLI

Run:

az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.AzureArcData'

Azure 訂用帳戶與服務限制

在使用 Azure Arc 設定您的 SQL Server 執行個體和機器之前，請先檢閱 Azure Resource Manager 訂閱限制 和 資源群組限制，以規劃要連線的機器數量。

支援的區域

Azure Arc 所啟用的 SQL Server 可在下列區域中使用：

• 美國東部
• 美國東部 2
• 美國西部
• 美國西部 2
• 美國西部 3
• Central US
• 美國中北部
• 美國中南部
• 美國中西部
• 美國政府弗吉尼亞 ¹
• 加拿大中部
• 加拿大東部
• 英國南部
• 英國西部
• 法國中部
• 西歐
• 北歐
• 瑞士北部
• 印度中部
• Brazil South
• 南非北部
• 阿拉伯聯合大公國北部
• 日本東部
• 南韓中部
• 東南亞
• Australia East
• 瑞典中部
• 挪威東部

¹ 美國政府維吉尼亞州區域尚未支援所有功能。 如需詳細資訊，請檢閱 美國政府中 Azure Arc 所啟用的 SQL Server。

Important

• 若要成功上線並正常運作，請為已啟用 Arc 的伺服器和已啟用 Arc 的 SQL Server 指派相同的區域。

安裝適用於 SQL Server 的 Azure 延伸模組

SQL Server 2022 (16.x) 安裝精靈不支援安裝適用於 SQL Server 的 Azure 延伸模組。 有兩個方式可安裝此元件。 執行下列其中一項動作：

• 透過 Azure Arc 部署選項啟用的 SQL Server
• 從命令列安裝適用於 SQL Server 的 Azure 延伸模組

針對 VMware 叢集，請檢閱 VMware 上的支援。

相關內容

• 透過 Azure Arc 啟用的 SQL Server
• 已知問題：由 Azure Arc 啟用的 SQL Server