Nastavení vztahu důvěryhodnosti mezi instancemi se skupinou důvěryhodnosti serveru (Azure SQL Managed Instance)

Platí pro: Azure SQL Managed Instance

Skupina důvěryhodnosti serveru (označovaná také jako skupina důvěryhodnosti SQL) je koncept používaný ke správě důvěryhodnosti mezi instancemi ve službě Azure SQL Managed Instance. Vytvořením skupiny se mezi členy vytvoří vztah důvěryhodnosti na základě certifikátu. Tento vztah důvěryhodnosti lze použít pro různé scénáře napříč instancemi. Odebráním serverů ze skupiny nebo odstraněním skupiny se odebere vztah důvěryhodnosti mezi servery. Pokud chcete vytvořit nebo odstranit skupinu důvěryhodnosti serveru, musí mít uživatel oprávnění k zápisu ve spravované instanci. Skupina důvěryhodnosti serveru je objekt Azure Resource Manageru, který je na webu Azure Portal označený jako skupina důvěryhodnosti SQL.

Nastavení skupiny

Skupinu důvěryhodnosti serveru je možné nastavit přes Azure PowerShell nebo Azure CLI.

Pokud chcete vytvořit skupinu důvěryhodnosti serveru pomocí webu Azure Portal, postupujte takto:

1. Přejděte na Azure Portal.

2. Přejděte do služby Azure SQL Managed Instance, kterou chcete přidat do skupiny důvěryhodnosti serveru.

3. V nastavení zabezpečení vyberte kartu Skupiny důvěryhodnosti SQL.

   

4. Na stránce konfigurace skupin důvěryhodnosti SQL vyberte ikonu Nová skupina.

   

5. Ve skupině důvěryhodnosti SQL nastavte podokno Název skupiny. Musí být globálně jedinečný ve své oblasti Azure. Obor důvěryhodnosti definuje typ scénáře křížové instance, který je povolený se skupinou důvěryhodnosti serveru. Obor důvěryhodnosti je opravený – všechny dostupné funkce jsou předem vybrané a nejde ho změnit. Vyberte předplatné a skupinu prostředků a zvolte spravované instance, které budou členy skupiny.

   

6. Po naplnění všech požadovaných polí vyberte Uložit.

Úprava skupiny

Pokud chcete upravit skupinu důvěryhodnosti serveru, postupujte takto:

1. Přejděte na Azure Portal.

2. Přejděte do spravované instance, která patří do skupiny důvěryhodnosti.

3. Na kartě Nastavení zabezpečení vyberte kartu Skupiny důvěryhodnosti SQL.

4. Vyberte skupinu důvěryhodnosti, kterou chcete upravit.

5. Klikněte na Konfigurovat skupinu.

   

6. Přidejte nebo odeberte spravované instance ze skupiny.

7. Kliknutím na Uložit potvrďte volbu nebo zrušte zrušení změn.

Odstranit skupinu

Pokud chcete odstranit skupinu důvěryhodnosti serveru, postupujte takto:

1. Přejděte na Azure Portal.

2. Přejděte do spravované instance, která patří do skupiny důvěryhodnosti SQL.

3. V nastavení zabezpečení vyberte kartu Skupiny důvěryhodnosti SQL.

4. Vyberte skupinu důvěryhodnosti, kterou chcete odstranit.

   

5. Vyberte Odstranit skupinu.

   

6. Zadáním názvu skupiny důvěryhodnosti SQL potvrďte odstranění a vyberte Odstranit.

   

Poznámka:

Odstranění skupiny důvěryhodnosti SQL nemusí okamžitě odebrat vztah důvěryhodnosti mezi dvěma spravovanými instancemi. Odebrání důvěryhodnosti je možné vynutit vyvoláním převzetí služeb při selhání spravovaných instancí. Projděte si známé problémy s nejnovějšími aktualizacemi.

Omezení

Pro skupiny důvěryhodnosti serveru platí následující omezení:

• Skupina může obsahovat pouze instance služby Azure SQL Managed Instance.
• Obor důvěryhodnosti nelze změnit při vytvoření nebo úpravě skupiny.
• Název skupiny důvěryhodnosti serveru musí být jedinečný pro jeho předplatné, skupinu prostředků a oblast.

Další kroky

• Další informace o distribuovaných transakcích ve službě Azure SQL Managed Instance naleznete v tématu Distribuované transakce.
• Informace o aktualizacích verzí a stavu známých problémů najdete v tématu Co je nového?
• Pokud máte žádosti o funkce, přidejte je do fóra spravované instance.