檢查 SQL 受控執行個體
儘管許多組織最初都是使用 IaaS 供應項目來遷移至 Azure,但是平台即服務 (PaaS) 服務供應項目可提供額外的優點。 此外您不再需要安裝或修補 SQL Server,因為這是由服務執行。 一致性檢查和備份也是受控服務的一部分,而且部分 PaaS 供應項目還包含安全性和效能工具。
Azure SQL 受控執行個體是功能完整的 SQL Server 執行個體,幾乎與您的內部部署生態系統 100% 相容。 其中包含 SQL Agent、tempdb 存取權、跨資料庫查詢和通用語言執行平台 (CLR) 等功能。 此服務會使用與 Azure SQL Database 相同的基礎結構,以及 PaaS 服務的所有優點,例如自動備份、自動修補和內建高可用性。
Azure SQL 受控執行個體功能
Azure SQL 受控執行個體允許從內部部署備份進行還原,讓現有的應用程式具有輕鬆的遷移路徑。 不同於根據單一資料庫結構設計的 Azure SQL Database,SQL 受控執行個體會提供整個 SQL Server 執行個體,最多允許 100 個資料庫,以及提供系統資料庫的存取權。 SQL 受控執行個體可提供 Azure SQL Database 中無法使用的其他功能,包括跨資料庫查詢通用語言執行平台 (CLR) 和 msdb 系統資料庫,其可讓您使用 SQL Agent。
選項。
建立 Azure SQL 受控執行個體時,有兩個可用的服務層級,而且該項目與 Azure SQL Database vCore 模型 (受控執行個體是使用 vCore 模型來購買的) 相同:業務關鍵和一般用途。 這兩個層級之間的功能差異最少—主要兩個是業務關鍵包含記憶體內部 OLTP 並提供可讀取次要,但一般用途層級都沒有提供。 這兩個層級都提供相同等級的可用性,並允許獨立設定儲存體和計算。
連結功能 (預覽)
連結功能提供將資料庫從 SQL Server 執行個體複寫到Azure SQL 受控執行個體的混合式功能。 連結功能會使用 Always On 可用性群組技術上可用的分散式可用性群組來複寫資料。 交易記錄檔記錄會複寫為分散式可用性群組的一部分。
主要執行個體上的交易記錄檔記錄在複寫至次要執行個體之前,無法截斷。 定期交易記錄備份可降低主要執行個體空間不足的風險。
連結功能也可作為混合式災害復原解決方案使用,您可以在其中容錯移轉裝載於任何位置的 SQL Server 資料庫,並容錯移轉至執行於 SQL 受管理執行個體上的資料庫。 同樣地,您可以使用連結功能,在 SQL Database SQL 受控執行個體中提供僅供讀取的次要資料庫,以卸載密集的唯讀作業。
如需如何針對 Azure SQL 受控執行個體設定連結功能的詳細資訊,請參閱準備連結功能的環境 - Azure SQL 受控執行個體。
執行個體集區 (預覽)
(預覽) 執行個體集區 - 提供符合成本效益的方式,將較小的 SQL Server 執行個體遷移到雲端。 移轉至 Azure 時,執行個體集區可讓您根據總移轉資源和需求預先佈建資源,而不是將較小的資料庫合併到較大的受控執行個體中,這會需要額外的治理和安全性規劃。
執行個體集區功能提供最多五分鐘的快速部署時間,這是部署持續時間很重要案例的絕佳選項。 此外,集區中的所有執行個體都會共用相同的虛擬機器,而 IP 配置總數與部署的執行個體數目無關。
若要了解如何針對 SQL 受控執行個體部署執行個體集區,請參閱將 Azure SQL 受控執行個體部署至執行個體集區。
高可用性
因為 Azure SQL 受控執行個體受到 PaaS 服務支持,所以產品內建高可用性。 獨立 SQL 受控執行個體提供 99.99% 服務等級協定 (SLA),其保證每年最多 52.60 分鐘的停機時間。 此架構與 Azure SQL Database 相同,其中具有使用儲存體複寫來提供可用性的一般用途,以及使用多個複本的業務關鍵。
備份
自動備份也會自動針對 Azure SQL 受控執行個體進行設定。 Azure SQL 受控執行個體與 Azure SQL Database 之間的主要差異在於,您可以使用 MI,手動製作資料庫的僅限複本備份。 您必須備份至 URL,因為不允許存取本機存放區。 您也可以設定長期保留 (LTR),以在異地備援 Azure Blob 儲存體中保留最多 10 年的自動備份。
資料庫備份會根據與 Azure SQL Database 相同的排程進行。 這些排程無法調整。
- 完整 – 一週一次
- 差異 – 每 12 小時
- 交易記錄 – 每 5-10 分鐘,取決於交易記錄使用情形
將資料庫還原至 Azure SQL 受控執行個體也類似於使用 Azure SQL Database 的流程。 您可以使用:
- Azure 入口網站
- PowerShell
- Azure CLI
不過,還原時有一些限制。 若要從某個執行個體還原到另一個執行個體,這兩個執行個體都必須位於相同的 Azure 訂用帳戶以及相同的 Azure 區域中。 您也無法還原整個受控執行個體,只能還原 SQL 受控執行個體本身內的個別資料庫。
如同 Azure SQL Database,您無法透過現有的資料庫還原。 您需要卸除或重新命名現有的資料庫,然後再從備份中還原該資料庫。 因為 SQL 受控執行個體是功能完整的 SQL Server 執行個體,所以您可以執行 RESTORE 命令,但無法使用 Azure SQL Database。 不過,因為此項目為 PaaS 服務,所以有一些限制,例如:
- 您必須從 URL 端點還原。 您無法存取本機磁碟機。
- 除了指定資料庫之外,您還可以使用下列選項:
- FILELISTONLY
- HEADERONLY
- LABELONLY
- VERIFYONLY
- 無法還原包含多個記錄檔的備份檔案
- 無法還原包含多個備份組的備份檔案
- 無法還原包含記憶體內部/FILESTREAM 的備份
根據預設,受控執行個體中的資料庫會使用透明資料加密 (TDE) 搭配 Microsoft 受控金鑰進行加密。 若要取得使用者起始的僅限複本備份,您必須關閉特定資料庫的 TDE。 如果資料庫已加密,您可以將其還原,不過,您必須確定您可以存取憑證或用來加密資料庫的非對稱金鑰。 如果您沒有這兩個項目的任一個,則無法將資料庫還原至 SQL 受控執行個體。
災害復原
Azure SQL 受控執行個體提供自動容錯移轉群組,作為實作災害復原的方法。 這項功能可保護整個受控執行個體和其中包含的所有資料庫,而不只是特定的資料庫。 此流程會以非同步方式將資料從 Azure SQL 受控執行個體複寫至次要受控執行個體;不過,目前限於主要複本的配對 Azure 區域,而且只允許一個複本。
就像 Azure SQL Database 一樣,自動容錯移轉群組會提供讀寫和唯讀的接聽程式端點,這有助於輕鬆管理連接字串。 如果發生容錯移轉,應用程式連接字串將會自動路由至適當的執行個體。 儘管與 Azure SQL Database 相當一致,但這些端點遵循稍有不同的格式,即 <fog-name>.zone_id.database.windows.net whereas Azure SQL Database is in the <fog-name>.secondary.database.windows.net 格式。
每個受控執行個體 (主要和次要) 必須位於相同的 DNS 區域內。 此放置將確保相同的多網域憑證可用於相同容錯移轉群組中兩個實例之間的用戶端連線驗證。 您可以透過各種方法 (例如 Azure 入口網站、PowerShell 或 Azure CLI) 指定「DNS 區域夥伴」。
若要了解 Azure SQL 受控執行個體的新功能,請參閱 Azure SQL 受控執行個體的新功能為何?。