Condividi tramite


SQL Server abilitato da Azure Arc

Si applica a: SQL Server

SQL Server abilitato da Azure Arc estende i servizi di Azure alle istanze di SQL Server ospitate all'esterno di Azure: nel data center, in posizioni edge come negozi di vendita al dettaglio o qualsiasi cloud pubblico o provider di hosting.

La gestione di SQL Server attraverso Azure Arc può essere configurata anche per le VM di SQL Server in soluzione Azure VMware. Vedere Implementare la soluzione Azure VMware con abilitazione Arc.

Gestire le istanze di SQL Server su larga scala da un singolo punto di controllo

Azure Arc consente di gestire tutte le istanze di SQL Server da un singolo punto di controllo: Azure. Quando si connettono le istanze di SQL Server ad Azure, si ottiene un'unica posizione per visualizzare l'inventario dettagliato delle istanze e dei database di SQL Server.

  • Esaminare i dettagli di un determinato SQL Server nel portale di Azure, ad esempio il nome, la versione, l'edizione, il numero di core e il sistema operativo host.
  • Eseguire query in tutte le istanze di SQL Server usando Azure Resource Graph Explorer per rispondere a domande come:
    • "Quante istanze di SQL Server sono presenti in SQL Server 2014?"
    • "Quali sono i nomi di tutte le istanze di SQL Server in esecuzione in Linux?"
  • Creare rapidamente grafici a partire da tali query e aggiungerli a dashboard personalizzabili.
  • Visualizzare un elenco di ogni database in SQL Server ed eseguire query di database tra istanze di SQL Server per visualizzare:
    • Database di cui non è stato eseguito il backup di recente.
    • Database non crittografati.

Dashboard personalizzato di esempio

Esaminare un esempio di dashboard personalizzato in GitHub microsoft/sql-server-samples.

Screenshot di un dashboard personalizzato nel portale di Azure.

Valutazione delle procedure consigliate

È possibile ottimizzare la configurazione delle istanze di SQL Server per ottenere prestazioni e sicurezza ideali eseguendo una valutazione delle procedure consigliate. Il report di valutazione mostra modi specifici per migliorare la configurazione. La valutazione confronta la configurazione con le procedure consigliate stabilite dal supporto tecnico Microsoft nel corso di molti anni di esperienza concreta. Ogni suggerimento include i dettagli su come modificare la configurazione.

Autenticazione Microsoft Entra

Nota

Microsoft Entra ID era precedentemente conosciuto come Azure Active Directory (Azure AD).

A partire da SQL Server 2022 (16.x), i server SQL abilitati per Azure Arc possono utilizzare Microsoft Entra ID per l'autenticazione, offrendo a SQL Server una moderna soluzione centralizzata di gestione delle identità e degli accessi. L'autenticazione di Microsoft Entra offre una sicurezza notevolmente migliorata rispetto alla tradizionale autenticazione basata su nome utente e password, che non è consigliata. Per altre informazioni sui rischi e sulle sfide poste dalle password, vedere "Qual è la soluzione al problema crescente delle password?". L'autenticazione di Microsoft Entra elimina completamente la necessità di segreti autogestiti durante la comunicazione con le risorse di Azure, tramite l'autenticazione dell'identità gestita. Per l'autenticazione basata sull'utente, Microsoft Entra ID supporta misure di protezione avanzata, tra cui l'autenticazione a più fattori (MFA, multifactor authentication), Single Sign-On (SSO) e procedure di gestione delle identità moderne.

Microsoft Defender for Cloud

Microsoft Defender per il cloud consente di individuare e mitigare potenziali vulnerabilità del database e invia avvisi relativi alle attività anomale. Queste attività potrebbero indicare minacce ai database nelle istanze di SQL Server abilitate per Azure Arc.

  • Valutazione della vulnerabilità: analizzare i database per individuare, monitorare e correggere le vulnerabilità.
  • Protezione dalle minacce: ricevere avvisi di sicurezza dettagliati e azioni consigliate in base a Advanced Threat Protection di SQL per ridurre le minacce.

Quando si abilita Microsoft Defender attraverso SQL Server abilitato da Azure Arc, è possibile ottenere notevoli risparmi sui costi di Defender.

Microsoft Purview

Microsoft Purview offre una soluzione unificata di governance dei dati che consente di gestire i dati SaaS (Software as a Service) locali e multi-cloud. Consente di creare facilmente una mappa olistica e aggiornata del panorama dei dati con funzionalità di individuazione dei dati automatica, classificazione dei dati sensibili e derivazione dei dati end-to-end. Consentire ai consumer di dati di accedere a una gestione dei dati utile e affidabile.

SQL Server abilitato da Azure Arc supporta alcune delle funzionalità di Microsoft Purview, ad esempio i criteri di accesso, e in generale semplifica la connessione delle istanze di SQL Server a Purview.

Pagamento in base al consumo per SQL Server

Ora, con SQL Server abilitato da Azure Arc, è possibile acquistare SQL Server usando un modello con pagamento in base al consumo anziché acquistare licenze. Questo modello è un'ottima alternativa se si vogliono ottenere risparmi sui costi delle istanze di SQL Server con una domanda di capacità di calcolo variabile nel corso del tempo. Ad esempio, quando è possibile spegnere SQL Server di notte o durante i fine settimana o anche solo ridurre il numero di core durante gli orari con minore utilizzo. È anche un'ottima opzione se si prevede di usare un'istanza di SQL Server per un breve periodo e basta. Il pagamento in base al consumo, fatturato attraverso Azure, è ora disponibile per tutte le versioni di SQL Server dal 2012 al 2022.

Aggiornamenti estesi di sicurezza (ESU)

Quando SQL Server ha raggiunto la fine del ciclo di vita del supporto, è possibile scegliere di effettuare una sottoscrizione agli Aggiornamenti estesi di sicurezza (Extended Security Updates, ESU) per i server e rimanere protetti per un massimo di tre anni. Quando si esegue l'aggiornamento a una versione più recente di SQL Server, la sottoscrizione ESU viene annullata in automatico. Quando si esegue la migrazione ad Azure SQL, gli addebiti per ESU si arrestano in automatico, ma si continua ad avere accesso agli ESU.

Dashboard delle prestazioni

Monitorare le istanze di SQL Server dal portale di Azure con i dashboard delle prestazioni. I dashboard delle prestazioni semplificano il monitoraggio delle prestazioni nel portale di Azure.

Screenshot del dashboard delle prestazioni per SQL Server abilitato da Azure Arc.

Per informazioni dettagliate, vedere Monitorare SQL Server abilitato da Azure Arc (anteprima).

Valutazione della migrazione

La valutazione della migrazione di SQL Server abilitato da Azure Arc è uno strumento fondamentale per il percorso di migrazione e modernizzazione nel cloud. Semplifica il processo di individuazione e valutazione dell'idoneità alla migrazione fornendo:

  • Analisi del livello di preparazione per il cloud
  • Identificazione di rischi e strategie di prevenzione
  • Consigli sul livello di servizio specifico e sulla configurazione SQL di Azure (dimensioni SKU) che meglio si adattano alle esigenze del carico di lavoro
  • Generazione automatica della valutazione
  • Esecuzione continua secondo una pianificazione predefinita una volta alla settimana
  • Disponibilità per tutte le edizioni di SQL Server

La valutazione della migrazione riguarda i server SQL ubicati in vari ambienti, tra cui data center, siti periferici o qualsiasi cloud pubblico o provider di hosting. La valutazione è disponibile per qualsiasi istanza di SQL Server abilitata da Azure Arc.

Per informazioni dettagliate, vedere Configurare la valutazione delle procedure consigliate di SQL - SQL Server abilitato da Azure Arc.

Architettura

L'istanza di SQL Server che si desidera abilitare con Azure Arc può essere installata in un computer fisico o una macchina virtuale che esegue Windows o Linux. L'agente di Azure Connected Machine e l'estensione Azure per SQL Server si connettono in modo sicuro ad Azure per stabilire canali di comunicazione con più servizi di Azure usando solo il traffico HTTPS in uscita sulla porta TCP 443 mediante Transport Layer Security (TLS). L'agente di Azure Connected Machine può comunicare attraverso un server proxy HTTPS configurabile mediante Azure Express Route, collegamento privato di Azure o Internet. Esaminare la panoramica, i requisiti di rete e i prerequisiti per l'agente di Azure Connected Machine.

Alcuni dei servizi forniti da SQL Server abilitato da Azure Arc, ad esempio Microsoft Defender per il cloud e valutazione delle procedure consigliate, richiedono l'installazione e la connessione dell'estensione Agente di monitoraggio di Azure a un'area di lavoro Log Analytics di Azure per la raccolta di dati e il reporting.

Il diagramma seguente illustra l'architettura di SQL Server abilitato da Azure Arc.

Diagramma dell'architettura per [!INCLUDE [ssazurearc](../../includes/ssazurearc.md)]

Disponibilità delle funzionalità a seconda del tipo di licenza

La tabella seguente identifica le funzionalità abilitate per ciascun tipo di licenza:

Funzionalità Solo licenza 1 Licenza con Software Assurance
o sottoscrizione di SQL Server
Pagamento in base al consumo
Connettere l'istanza di SQL Server ad Azure Arc
Sottoscrizione ESU No
Inventario SQL Server
Valutazione delle procedure consigliate No
Idoneità per la migrazione (anteprima)
Inventario di database dettagliato
Autenticazione Microsoft Entra
Microsoft Defender per il cloud
Governance attraverso Microsoft Purview
Backup automatizzati nell'archiviazione locale (anteprima) No
Ripristino temporizzato No
Aggiornamenti automatici No
Istanze del cluster di failover
Gruppi di disponibilità Always On
Monitoraggio (anteprima) No
Operare con privilegi minimi

1 L’opzione Solo licenza include le istanze di SQL Server in edizione Developer, Express, Web o Evaluation e le istanze che usano una licenza Server+CAL.

Disponibilità delle funzionalità per sistema operativo

La tabella seguente identifica le funzionalità disponibili per sistema operativo:

Funzionalità Windows Linux
Individuare e registrare istanze di SQL Server in Azure
Fatturazione di Azure con pagamento in base al consumo
Installare l'estensione Azure per SQL Server durante la configurazione 1 No
Valutazione delle procedure consigliate No
Valutazione della migrazione (anteprima) No
Inventario di database dettagliato No
Autenticazione di Microsoft Entra ID 1
Microsoft Defender per il cloud No
Microsoft Purview
Backup automatizzati nell'archiviazione locale (anteprima) No
Ripristino temporizzato (anteprima) No
Aggiornamenti automatici No
Aggiornamenti estesi di sicurezza per SQL Server 2012 Non applicabile
Istanze del cluster di failover Non applicabile
Gruppi di disponibilità Always On (anteprima) Non applicabile
Monitoraggio (anteprima) No
Operare con privilegi minimi No

1 Solo SQL Server 2022 (16.x).

Disponibilità delle funzionalità per versione

La tabella seguente identifica le funzionalità disponibili per versione di SQL Server:

Funzionalità 2012 2014 2016 2017 2019 2022
Fatturazione di Azure con pagamento in base al consumo
Valutazione delle procedure consigliate
Valutazione della migrazione (anteprima)
Inventario di database dettagliato
Autenticazione di Microsoft Entra ID per SQL Server No No No No No
Microsoft Defender per il cloud
Microsoft Purview: criteri DevOps No No No No No
Microsoft Purview: criteri del proprietario dei dati (anteprima) No No No No No
Backup automatizzati nell'archiviazione locale (anteprima)
Ripristino temporizzato (anteprima)
Aggiornamenti automatici 1
Istanze del cluster di failover
Gruppi di disponibilità Always On (anteprima)
Monitoraggio (anteprima)
Operare con privilegi minimi

1 Richiede la sottoscrizione ad Aggiornamenti estesi di sicurezza (ESU) abilitato da Azure Arc.

Disponibilità delle funzionalità per edizione

La tabella seguente identifica le funzionalità disponibili per edizione di SQL Server:

Funzionalità Enterprise Standard Web Express Sviluppatore Valutazione
Fatturazione di Azure con pagamento in base al consumo Non applicabile Non applicabile Non applicabile Non applicabile
Valutazione delle procedure consigliate
Idoneità per la migrazione (anteprima)
Inventario di database dettagliato
Autenticazione Microsoft Entra
Microsoft Defender per il cloud 1
Microsoft Purview: governance attraverso l'uso dei criteri DevOps e del proprietario dei dati
Backup automatizzati nell'archiviazione locale (anteprima)
Ripristino temporizzato
Aggiornamenti automatici
Istanze del cluster di failover Non applicabile Non applicabile Non applicabile
Gruppi di disponibilità Always On Non applicabile Non applicabile Non applicabile
Monitoraggio (anteprima) No No No No
Operare con privilegi minimi

1 Express LocalDB non è supportato.

SQL Server fornisce l'inventario per i servizi seguenti:

  • SQL Server Analysis Services
  • SQL Server Reporting Services
  • SQL Server Integration Services

Attualmente Azure Arc non offre funzionalità di gestione aggiuntive per questi servizi.

Configurazioni supportate

Versione di SQL Server

SQL Server 2012 (11.x) e versioni successive.

Sistemi operativi

  • Windows Server 2012 e versioni successive
  • Ubuntu 20.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64)

Importante

Il supporto di Windows Server 2012 e Windows Server 2012 R2 è terminato il 10 ottobre 2023. Per altre informazioni, vedere Fine del supporto per SQL Server 2012 e Windows Server 2012/2012 R2.

.NET Framework

Su Windows, .NET Framework 4.7.2 e versioni successive.

Questo requisito si applica dalla versione 1.1.2504.99 dell'estensione (rilasciata il 14 novembre 2023). Senza questa versione, l'estensione potrebbe non funzionare come previsto. Windows Server 2012 R2 non è disponibile con .NET Framework 4.7.2 per impostazione predefinita e deve essere aggiornato di conseguenza.

Supporto su VMware

È possibile distribuire SQL Server abilitato da Azure Arc nelle VM di VMware in esecuzione:

  • Locale
  • Nelle soluzioni VMware, ad esempio:
    • Soluzione Azure VMware

      Avviso

      Se si eseguono VM di SQL Server nel cloud privato della soluzione Azure VMware (AVS), seguire i passaggi descritti in Distribuire la soluzione Azure VMware con abilitazione Arc.

      Questo è l'unico meccanismo di distribuzione che offre un'esperienza completamente integrata con le capacità Arc all'interno del cloud privato AVS.

    • VMware Cloud on AWS

    • Google Cloud VMware Engine

Configurazioni non supportate

SQL Server con abilitazione Azure Arc attualmente non supporta le configurazioni seguenti:

  • SQL Server in esecuzione nei contenitori.
  • Edizioni di SQL Server: Business Intelligence.
  • Connessioni con collegamento privato al servizio di elaborazione dati Azure Arc nell'endpoint <region>.arcdataservices.com usato per il caricamento dell'inventario e dell'utilizzo.
  • SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) e versioni precedenti.
  • L'installazione dell'agente Arc e dell'estensione SQL Server non può essere eseguita come parte della creazione di immagini sysprep.
  • Molteplici istanze di SQL Server installate nello stesso sistema operativo host con lo stesso nome di istanza.
  • SQL Server in Macchine virtuali di Azure.
  • Un gruppo di disponibilità Always On in cui una o più repliche si trovano in un'istanza del cluster di failover.

Installazione

Il Monitoraggio guidato installazione per la configurazione di SQL Server 2022 (16.x) non supporta l'installazione dell'estensione Azure per SQL Server. È possibile installare questo componente dalla riga di comando o connettendo il server ad Azure Arc.

Per i cluster VMware, vedere Supporto su VMware.

Aree di Azure supportate

SQL Server con abilitazione di Arc è disponibile nelle aree seguenti:

  • Stati Uniti orientali
  • Stati Uniti orientali 2
  • Stati Uniti occidentali
  • West US 2
  • Stati Uniti occidentali 3
  • Stati Uniti centrali
  • Stati Uniti centro-settentrionali
  • Stati Uniti centro-meridionali
  • Stati Uniti centro-occidentali
  • Canada centrale
  • Canada orientale
  • Regno Unito meridionale
  • Regno Unito occidentale
  • Francia centrale
  • Europa occidentale
  • Europa settentrionale
  • Svizzera settentrionale
  • India centrale
  • Brasile meridionale
  • Sudafrica settentrionale
  • Emirati Arabi Uniti settentrionali
  • Giappone orientale
  • Corea centrale
  • Asia sud-orientale
  • Australia orientale
  • Svezia centrale
  • Norvegia orientale

Importante

Per un onboarding e un funzionamento corretti, assegnare la stessa area sia al server con abilitazione Arc sia a SQL Server con abilitazione Arc.