建立 Azure SQL 受控執行個體
本文說明如何在虛擬網路的專用子網中建立 SQL 受控實例。 將 Azure 監視器 SCOM 受控執行個體 子網和 Azure SQL 受控執行個體 子網對等互連。
注意
若要瞭解 SCOM 受控執行個體 架構,請參閱 Azure 監視器 SCOM 受控執行個體。
建立和設定 SQL 受控實例
建立 SCOM 受控執行個體 之前,請先建立 SQL 受控實例。 如需詳細資訊,請參閱 建立 SQL 受控實例。
注意
如果符合需求,您可以重複使用現有的 SQL 受控實例。 不過,您必須將它設定為適用於 SCOM 受控執行個體。
建議您使用下列設定來建立 SQL 受控實例:
資源群組:為 SQL 受管理執行個體 建立新的資源群組。 最佳做法是為大型 Azure 資源建立新資源群組。
受控執行個體 名稱:選擇唯一的名稱。 當您建立 SCOM 受控執行個體來參考這個 SQL 受控執行個體時,會使用此名稱。
區域:選擇靠近您的區域。 執行個體的區域沒有嚴格的需求,但出於延遲的原因,我們建議使用最近的區域。
計算+記憶體:具有八個核心的一般用途 (Gen5) 是預設值。 不過,在測試環境中驗證 SCOM 受控執行個體 的客戶少於 2000 個工作負載或客戶,可以使用具有四個虛擬核心的 SQL MI 實例。
驗證方法:選取 [SQL 驗證]。 輸入您要用來存取 SQL 受控執行個體的認證。 這些認證不會參考您到迄今為止建立的任何認證。
注意
選擇 SQL 驗證模式是暫時的。 稍後在步驟 5 中,將會更新為搭配 MSI 使用 Microsoft Entra ID。
VNet:此 SQL 受控實例必須能夠直接連線到您未來建立的 SCOM 受控執行個體。 選擇您最終將用於 SCOM 受控執行個體的虛擬網路。 如果您選擇不同的虛擬網路,請確定它能夠透過將SCOM受控執行個體虛擬網路和 SQL 受管理執行個體虛擬網路對等互連,來連線到SCOM 受控執行個體虛擬網路。
您提供給 SQL 受管理執行個體 的子網必須專用(委派)給SQL 受控實例。 提供的子網無法用來容納任何其他資源。
根據設計,受控執行個體在子網路中至少需要 32 個 IP 位址。 因此,當您定義子網IP範圍時,可以使用 /27的最低子網掩碼。 如需詳細資訊,請參閱判斷 Azure SQL 受控執行個體 所需的子網大小和範圍。
連線類型:根據預設,連線類型為 Proxy。
公用端點:此設定可以是 [啟用] 或 [已停用]。 若要使用 Power BI 報告,您必須啟用公用端點。
如果 SQL 受管理執行個體 虛擬網路與 SCOM 受控執行個體 虛擬網路不同:
- 在 SQL 受管理執行個體 子網上建立輸入 NSG 規則,以允許從 SCOM 受控執行個體 子網到 SQL 受管理執行個體 子網上的埠 3342 和 1433 的流量。 如需詳細資訊,請參閱在 Azure SQL 受控執行個體 中設定公用端點。
- 將您的 SQL 受管理執行個體 虛擬網路與 SCOM 受控執行個體 所在的虛擬網路對等互連。
對於其他索引標籤上的其餘設定,您可以將這些設定保留為預設值,或根據您的需求加以變更。
注意
建立新的 SQL 受控實例最多可能需要六小時的時間。