SQL Server aktivovaný službou Azure Arc
platí pro:
SQL Server
SQL Server povolený službou Azure Arc rozšiřuje služby Azure na instance SQL Serveru hostované mimo Azure: ve vašem datacentru, v hraničních lokalitách, jako jsou maloobchodní obchody nebo jakýkoli veřejný cloud nebo poskytovatel hostingu.
Správu SQL Serveru prostřednictvím Azure Arc je také možné nakonfigurovat pro virtuální počítače s SQL Serverem v Řešení Azure VMware. Viz Nasazení řešení Azure VMware s podporou arc.
Správa instancí SQL Serveru ve velkém měřítku z jediného bodu řízení
Azure Arc umožňuje spravovat všechny instance SQL Serveru z jediného ovládacího prvku: Azure. Při připojování instancí SQL Serveru k Azure získáte jedno místo pro zobrazení podrobného inventáře instancí a databází SQL Serveru.
- Podívejte se na podrobnosti o daném SQL Serveru na webu Azure Portal, jako je název, verze, edice, počet jader a hostitelský operační systém.
- Dotazujte se na všechny instance SQL Serveru pomocí Azure Resource Graph Exploreru a odpovězte na otázky, jako jsou:
- Kolik instancí SQL Serveru mám, které jsou SQL Server 2014?
- "Jaké jsou názvy všech instancí SQL Serveru, které běží v Linuxu?"
- Z těchto dotazů můžete rychle vytvářet grafy a připnout je k přizpůsobitelným řídicím panelům.
- Zobrazte seznam všech databází na SQL Serveru a proveďte dotazy databází napříč SQL Servery, abyste viděli:
- Databáze, které nebyly nedávno zálohovány.
- Databáze, které nejsou šifrované.
Příklad vlastního řídicího panelu
Projděte si příklad vlastního řídicího panelu v na GitHubu microsoft/sql-server-samples.
Hodnocení osvědčených postupů
Konfiguraci instancí SQL Serveru můžete optimalizovat pro zajištění nejlepšího výkonu a zabezpečení spuštěním posouzení osvědčených postupů. Sestava posouzení ukazuje konkrétní způsoby, jak zlepšit konfiguraci. Posouzení porovnává vaši konfiguraci s osvědčenými postupy vytvořenými podporou Microsoftu prostřednictvím mnoha let zkušeností z reálného světa. Každý návrh obsahuje podrobnosti o tom, jak změnit konfiguraci.
Ověřování Microsoft Entra
Počínaje SQL Serverem 2022 (16.x) můžou SQL Servery s podporou Služby Azure Arc využívat k ověřování ID Microsoft Entra, což přináší moderní centralizované řešení správy identit a přístupu k SQL Serveru. Ověřování Microsoft Entra poskytuje výrazně lepší zabezpečení oproti tradičnímu ověřování pomocí uživatelského jména a hesla, což se nedoporučuje. Další informace o rizicích a problémech s hesly najdete v tématu "Jaké je řešení rostoucího problému hesel?". Ověřování Microsoft Entra zcela eliminuje potřebu tajných kódů spravovaných vlastním správcem při komunikaci s prostředky Azure prostřednictvím ověřování spravovaných identit. Pro ověřování na základě uživatelů podporuje Microsoft Entra ID rozšířená bezpečnostní opatření, včetně vícefaktorového ověřování (MFA), jednotného přihlašování (SSO) a moderních postupů identit.
Microsoft Defender for Cloud
Microsoft Defender for Cloud pomáhá zjišťovat a zmírnit potenciální ohrožení zabezpečení databáze a upozorní vás na neobvyklé aktivity. Tyto aktivity můžou značit hrozby pro vaše databáze v instancích SQL Serveru povolených pro Azure Arc.
- Posouzení ohrožení zabezpečení: Zkontrolujte databáze a zjistěte, sledujte a opravujte ohrožení zabezpečení.
- Ochrana před hrozbami: Získejte podrobné výstrahy zabezpečení a doporučené akce založené na službě SQL Advanced Threat Protection, které vám umožní zmírnit hrozby.
Když povolíte Microsoft Defender prostřednictvím SQL Serveru povoleného službou Azure Arc, můžete v programu Defender dosáhnout značné úspory nákladů.
Microsoft Purview
Microsoft Purview poskytuje jednotné řešení zásad správného řízení dat, které pomáhá spravovat a řídit místní, multicloudová a softwarová data jako služba (SaaS). Snadno vytvoříte ucelenou up-tomapu dat na šířku dat pomocí automatizovaného zjišťování dat, klasifikace citlivých dat a kompletního rodokmenu dat. Umožněte uživatelům dat přístup k cenné a důvěryhodné správě dat.
SQL Server povolený službou Azure Arc využívá některé z funkcí Microsoft Purview, jako jsou zásady přístupu, a obecně usnadňuje připojení instancí SQL Serveru k Purview.
Průběžné platby pro SQL Server
Teď máte s SQL Serverem povoleným službou Azure Arc možnost zakoupit SQL Server pomocí modelu průběžných plateb místo nákupu licencí. Tento model je skvělou alternativou, pokud chcete ušetřit náklady na instance SQL Serveru, které mají proměnlivou poptávku po výpočetní kapacitě v průběhu času. Když například můžete SQL Server vypnout v noci nebo o víkendech nebo dokonce snížit kapacitu počtu jader používaných během méně zaneprázdněných časů. Je to také skvělá možnost, pokud plánujete používat SQL Server jen na krátkou dobu a pak ji už nebudete potřebovat. Průběžné platby, fakturované prostřednictvím Azure, jsou teď dostupné pro všechny verze SQL Serveru od roku 2012 do roku 2022.
Rozšířené aktualizace zabezpečení (ESU)
Jakmile SQL Server dosáhne konce životního cyklu podpory, můžete si zaregistrovat předplatné rozšířené aktualizace zabezpečení (ESU) pro vaše servery a zůstat chráněno až na tři roky. Když upgradujete na novější verzi SQL Serveru, předplatné ESU se automaticky zruší. Když migrujete na Azure SQL, poplatky za ESU se automaticky zastaví, ale budete mít nadále přístup k ESU.
Řídicí panely výkonu
Monitorování instancí SQL Serveru z webu Azure Portal pomocí řídicích panelů výkonu Řídicí panely výkonu zjednodušují monitorování výkonu na webu Azure Portal.
Podrobnosti najdete v tématu Monitorování SQL Serveru povoleného službou Azure Arc (Preview).
Posouzení migrace
SQL Server s posouzením migrace pomocí Azure Arc je zásadním nástrojem pro vaši cestu migrace do cloudu a modernizace. Zjednodušuje objevování a hodnocení připravenosti pro migraci tím, že poskytuje:
- Analýza připravenosti na cloud
- Identifikace rizik a strategií zmírnění
- Doporučení pro konkrétní úroveň služeb a konfiguraci Azure SQL (velikost skladové položky), která nejlépe vyhovují potřebám úloh
- Automatické generování posouzení
- Průběžné spouštění podle výchozího plánu jednou za týden
- Dostupnost pro všechny edice SQL Serveru
Posouzení migrace je určeno pro SQL servery umístěné v různých prostředích, včetně vašeho datového centra, hraničních lokalit nebo jakéhokoli veřejného cloudu či poskytovatele hostingu. Je k dispozici pro libovolnou instanci SQL Serveru, která je povolená službou Azure Arc.
Podrobnosti najdete v tématu Konfigurace posouzení osvědčených postupů SQL – SQL Server povolený službou Azure Arc.
Architektura
Instanci SQL Serveru, kterou chcete povolit s Azure Arc, je možné nainstalovat na virtuální nebo fyzický počítač s Windows nebo Linuxem. Agent azure Connected Machine a rozšíření Azure pro SQL Server se bezpečně připojují k Azure, aby se vytvořily komunikační kanály s více službami Azure, které používají pouze odchozí provoz HTTPS na portu TCP 443 pomocí protokolu TLS (Transport Layer Security). Agent Azure Connected Machine může komunikovat prostřednictvím konfigurovatelného proxy serveru HTTPS přes Azure Express Route, Azure Private Link nebo přes internet. Projděte si přehled , požadavky na síťa požadavky pro agenta Azure Connected Machine.
Některé služby poskytované SQL Serverem, které podporuje Azure Arc, jako je microsoft Defender pro cloud a hodnocení osvědčených postupů, vyžadují instalaci a připojení rozšíření agenta monitorování Azure (AMA) k pracovnímu prostoru služby Azure Log Analytics pro shromažďování a vytváření sestav dat.
Následující diagram znázorňuje architekturu SQL Serveru povolenou službou Azure Arc.
]](media/overview/architecture.png?view=sql-server-ver16#lightbox)
Poznámka
Pokud si chcete stáhnout tento diagram architektury ve vysokém rozlišení, navštivte Jumpstart Gems.
Dostupnost funkcí v závislosti na typu licence
Následující tabulka uvádí funkce, které jsou povolené pro každý typ licence:
| Funkce | Licence pouze 1 | Licence s programem Software Assurance nebo předplatné SQL Serveru |
Platba podle využití |
|---|---|---|---|
| Připojení SQL Serveru ke službě Azure Arc | Ano | Ano | Ano |
| Předplatné ESU | Ne | Ano | Ano |
| inventáře SQL Serveru | Ano | Ano | Ano |
| hodnocení osvědčených postupů | Ne | Ano | Ano |
| Připravenost na migraci (Preview) | Ano | Ano | Ano |
| Podrobný inventář databáze | Ano | Ano | Ano |
| ověřování Microsoft Entra | Ano | Ano | Ano |
| Microsoft Defender pro Cloud | Ano | Ano | Ano |
| řízení prostřednictvím Microsoft Purview | Ano | Ano | Ano |
| automatizované zálohování do místního úložiště (Preview) | Ne | Ano | Ano |
| obnovení k určitému bodu v čase | Ne | Ano | Ano |
| automatické aktualizace | Ne | Ano | Ano |
| instance clusteru s podporou převzetí služeb při selhání | Ano | Ano | Ano |
| skupiny dostupnosti AlwaysOn | Ano | Ano | Ano |
| Monitorování (preview) | Ne | Ano | Ano |
| Provoz s nejnižšími oprávněními | Ano | Ano | Ano |
1 Možnost pouze licence zahrnuje instance SQL Serveru, které jsou edice Developer, Express, Web nebo Evaluation a instance, které používají licenci Server+CAL.
Dostupnost funkcí podle operačního systému
Následující tabulka uvádí funkce dostupné operačním systémem:
| Funkce | Windows | Linux |
|---|---|---|
| Zjišťování a registrace instancí SQL Serveru v Azure | Ano | Ano |
| Fakturace Azure s průběžnou platbou | Ano | Ano |
| Instalace rozšíření Azure pro SQL Server během instalace1 | Ano | Ne |
| hodnocení osvědčených postupů | Ano | Ne |
| posouzení migrace (preview) | Ano | Ne |
| Podrobný inventář databáze | Ano | Ne |
| ověřování Microsoft Entra ID1 | Ano | Ano |
| Microsoft Defender for Cloud | Ano | Ne |
| Microsoft Purview | Ano | Ano |
| automatizované zálohování do místního úložiště (Preview) | Ano | Ne |
| obnovení k určitému bodu v čase (Preview) | Ano | Ne |
| automatické aktualizace | Ano | Ne |
| rozšířených aktualizací zabezpečení SQL Serveru 2012 | Ano | Nevztahuje se |
| instance clusteru pro převzetí služeb při selhání | Ano | Nepoužitelné |
| skupiny dostupnosti AlwaysOn (Preview) | Ano | Nevztahuje se |
| Monitorování (náhled) | Ano | Ne |
| Provoz s nejnižšími oprávněními | Ano | Ne |
1 pouze SQL Server 2022 (16.x).
Dostupnost funkcí podle verze
Následující tabulka uvádí funkce dostupné ve verzi SQL Serveru:
| Funkce | 2012 | 2014 | 2016 | 2017 | 2019 | 2022 |
|---|---|---|---|---|---|---|
| Azure fakturace s průběžnou platbou | Ano | Ano | Ano | Ano | Ano | Ano |
| hodnocení osvědčených postupů | Ano | Ano | Ano | Ano | Ano | Ano |
| Posouzení migrace (náhled) | Ano | Ano | Ano | Ano | Ano | Ano |
| Podrobný inventář databáze | Ano | Ano | Ano | Ano | Ano | Ano |
| ověřování Microsoft Entra ID pro SQL Server | Ne | Ne | Ne | Ne | Ne | Ano |
| Microsoft Defender for Cloud | Ano | Ano | Ano | Ano | Ano | Ano |
| Microsoft Purview: Zásady DevOps | Ne | Ne | Ne | Ne | Ne | Ano |
| Microsoft Purview: zásady vlastníka dat (Preview) | Ne | Ne | Ne | Ne | Ne | Ano |
| automatizované zálohování do místního úložiště (Preview) | Ano | Ano | Ano | Ano | Ano | Ano |
| obnovení k určitému bodu v čase (Preview) | Ano | Ano | Ano | Ano | Ano | Ano |
| automatické aktualizace | Ano 1 | Ano | Ano | Ano | Ano | Ano |
| instance clusteru s podporou převzetí služeb při selhání | Ano | Ano | Ano | Ano | Ano | Ano |
| skupiny dostupnosti AlwaysOn (Preview) | Ano | Ano | Ano | Ano | Ano | Ano |
| Monitorování (náhled) | Ano | Ano | Ano | Ano | Ano | Ano |
| Provoz s nejnižšími oprávněními | Ano | Ano | Ano | Ano | Ano | Ano |
1 vyžaduje předplatné pro rozšířené aktualizace zabezpečení (ESU) povolené službou Azure Arc.
Dostupnost funkcí podle edice
Následující tabulka uvádí funkce dostupné v edici SQL Serveru:
| Funkce | Podnik | Standard | Web | Vyjádřit | Vývojář | Vyhodnocení |
|---|---|---|---|---|---|---|
| fakturace Azure s platbou podle využití | Ano | Ano | Nepoužitelné | Nevztahuje se | Nevztahuje se | Nevztahuje se |
| hodnocení osvědčených postupů | Ano | Ano | Ano | Ano | Ano | Ano |
| Připravenost na migraci (preview) | Ano | Ano | Ano | Ano | Ano | Ano |
| Podrobný inventář databáze | Ano | Ano | Ano | Ano | Ano | Ano |
| ověřování Microsoft Entra | Ano | Ano | Ano | Ano | Ano | Ano |
| Microsoft Defender for Cloud | Ano | Ano | Ano | Ano 1 | Ano | Ano |
| Microsoft Purview: Řízení pomocí zásad devOps a zásad vlastníka dat | Ano | Ano | Ano | Ano | Ano | Ano |
| automatizované zálohování do místního úložiště (Preview) | Ano | Ano | Ano | Ano | Ano | Ano |
| obnovení k určitému bodu v čase | Ano | Ano | Ano | Ano | Ano | Ano |
| automatické aktualizace | Ano | Ano | Ano | Ano | Ano | Ano |
| instance clusteru s podporou převzetí služeb při selhání | Ano | Ano | Nepoužitelné | Nepoužitelné | Ano | Nepoužitelné |
| skupiny dostupnosti AlwaysOn | Ano | Ano | Nepoužitelné | Nevztahuje se | Ano | Nevztahuje se |
| Monitorování (náhled) | Ano | Ano | Ne | Ne | Ne | Ne |
| Provoz s nejnižšími oprávněními | Ano | Ano | Ano | Ano | Ano | Ano |
1Express LocalDB se nepodporuje.
SQL Server poskytuje inventář pro následující služby:
- SQL Server Analysis Services
- SQL Server Reporting Services
- Integrační služby SQL Serveru
Azure Arc v současné době neposkytuje pro tyto služby další možnosti správy.
Podporované konfigurace
Verze SQL Serveru
SQL Server 2012 (11.x) a novější verze
Operační systémy
- Windows Server 2012 a novější verze
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
Důležitý
Podpora Windows Serveru 2012 a Windows Serveru 2012 R2 skončila 10. října 2023. Další informace naleznete v tématu SQL Server 2012 a Windows Server 2012/2012 R2 ukončení podpory.
.NET Framework
V Windows, .NET Framework 4.7.2 a novější.
Tento požadavek začíná verzí rozšíření 1.1.2504.99 (verze vydaná 14. listopadu 2023). Bez této verze rozšíření nemusí fungovat tak, jak má. Windows Server 2012 R2 ve výchozím nastavení neobsahuje rozhraní .NET Framework 4.7.2 a musí se odpovídajícím způsobem aktualizovat.
Podpora v VMware
SQL Server povolený službou Azure Arc můžete nasadit ve virtuálních počítačích VMware spuštěných:
- Na místě
- Například v řešeních VMware:
Azure VMware Solution (AVS)
Varování
Pokud používáte virtuální počítače s SQL Serverem v privátním cloudu Azure VMware Solution (AVS), postupujte podle pokynů v tématu Povolení řešení Azure VMware s podporou arc.
Toto je jediný mechanismus nasazení, který poskytuje plně integrované prostředí s funkcemi Arc v privátním cloudu AVS.
VMware Cloud na AWS
Google Cloud VMware Engine
Nepodporované konfigurace
SQL Server s podporou Služby Azure Arc v současné době nepodporuje následující konfigurace:
- SQL Server spuštěný v kontejnerech
- Edice SQL Serveru: Business Intelligence.
- Připojení Private Linku ke službě zpracování dat Azure Arc v koncovém bodu
<region>.arcdataservices.compoužívaném k nahrání inventáře a využití. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) a starší verze.
- Instalaci agenta Arc a rozšíření SQL Serveru není možné provést při vytváření bitové kopie nástroje Sysprep.
- Více instancí SQL Serveru nainstalovaných ve stejném hostitelském operačním systému se stejným názvem instance.
- SQL Server ve službě Azure Virtual Machines
- Skupina dostupnosti AlwaysOn, ve které je jedna nebo více replik v instanci clusteru s podporou automatického převzetí služeb při selhání.
Instalace
Průvodce instalací SQL Serveru 2022 (16.x) nepodporuje instalaci rozšíření Azure pro SQL Server. Tuto komponentu můžete nainstalovat z příkazového řádku nebo připojením serveru k Azure Arc.
- Instalace rozšíření Azure pro SQL Server z příkazového řádku
- automatické připojení SQL Serveru ke službě Azure Arc
Informace o clusterech VMware najdete v tématu Podpora vVMware.
Podporované oblasti Azure
SQL Server s podporou arc je k dispozici v následujících oblastech:
- USA – východ
- Východ USA 2
- USA – západ
- Západ USA 2
- Západní USA 3
- USA – střed
- USA – středosever
- Jihovýchodní centrální USA
- USA – středozápad
- Kanada – střed
- Kanada – východ
- Velká Británie – jih
- Velká Británie – západ
- Francie – střed
- Západní Evropa
- Severní Evropa
- Švýcarsko – sever
- Střední Indie
- Brazílie – jih
- Jihoafrická republika – sever
- Spojené arabské emiráty – sever
- Japonsko – východ
- Korea – střed
- Jihovýchodní Asie
- Austrálie – východ
- Švédsko – střed
- Norsko – východ
Důležitý
Pro úspěšné zprovoznění a fungování přiřaďte stejnou oblast jak serverům s podporou Arc, tak i SQL Serveru s podporou Arc.