SQL Server abilitato da Azure Arc
Si applica a: SQL Server
SQL Server abilitato da Azure Arc estende i servizi di Azure alle istanze di SQL Server ospitate all'esterno di Azure: nel data center, in posizioni edge come negozi di vendita al dettaglio o qualsiasi cloud pubblico o provider di hosting.
La gestione di SQL Server attraverso Azure Arc può essere configurata anche per le VM di SQL Server in soluzione Azure VMware. Vedere Implementare la soluzione Azure VMware con abilitazione Arc.
Gestire le istanze di SQL Server su larga scala da un singolo punto di controllo
Azure Arc consente di gestire tutte le istanze di SQL Server da un singolo punto di controllo: Azure. Quando si connettono le istanze di SQL Server ad Azure, si ottiene un'unica posizione per visualizzare l'inventario dettagliato delle istanze e dei database di SQL Server.
- Esaminare i dettagli di un determinato SQL Server nel portale di Azure, ad esempio il nome, la versione, l'edizione, il numero di core e il sistema operativo host.
- Eseguire query in tutte le istanze di SQL Server usando Azure Resource Graph Explorer per rispondere a domande come:
- "Quante istanze di SQL Server sono presenti in SQL Server 2014?"
- "Quali sono i nomi di tutte le istanze di SQL Server in esecuzione in Linux?"
- Creare rapidamente grafici a partire da tali query e aggiungerli a dashboard personalizzabili.
- Visualizzare un elenco di ogni database in SQL Server ed eseguire query di database tra istanze di SQL Server per visualizzare:
- Database di cui non è stato eseguito il backup di recente.
- Database non crittografati.
Dashboard personalizzato di esempio
Esaminare un esempio di dashboard personalizzato in GitHub microsoft/sql-server-samples.
Valutazione delle procedure consigliate
È possibile ottimizzare la configurazione delle istanze di SQL Server per ottenere prestazioni e sicurezza ideali eseguendo una valutazione delle procedure consigliate. Il report di valutazione mostra modi specifici per migliorare la configurazione. La valutazione confronta la configurazione con le procedure consigliate stabilite dal supporto tecnico Microsoft nel corso di molti anni di esperienza concreta. Ogni suggerimento include i dettagli su come modificare la configurazione.
Autenticazione Microsoft Entra
Nota
Microsoft Entra ID era precedentemente conosciuto come Azure Active Directory (Azure AD).
A partire da SQL Server 2022 (16.x), i server SQL abilitati per Azure Arc possono utilizzare Microsoft Entra ID per l'autenticazione, offrendo a SQL Server una moderna soluzione centralizzata di gestione delle identità e degli accessi. L'autenticazione di Microsoft Entra offre una sicurezza notevolmente migliorata rispetto alla tradizionale autenticazione basata su nome utente e password, che non è consigliata. Per altre informazioni sui rischi e sulle sfide poste dalle password, vedere "Qual è la soluzione al problema crescente delle password?". L'autenticazione di Microsoft Entra elimina completamente la necessità di segreti autogestiti durante la comunicazione con le risorse di Azure, tramite l'autenticazione dell'identità gestita. Per l'autenticazione basata sull'utente, Microsoft Entra ID supporta misure di protezione avanzata, tra cui l'autenticazione a più fattori (MFA, multifactor authentication), Single Sign-On (SSO) e procedure di gestione delle identità moderne.
Microsoft Defender for Cloud
Microsoft Defender per il cloud consente di individuare e mitigare potenziali vulnerabilità del database e invia avvisi relativi alle attività anomale. Queste attività potrebbero indicare minacce ai database nelle istanze di SQL Server abilitate per Azure Arc.
- Valutazione della vulnerabilità: analizzare i database per individuare, monitorare e correggere le vulnerabilità.
- Protezione dalle minacce: ricevere avvisi di sicurezza dettagliati e azioni consigliate in base a Advanced Threat Protection di SQL per ridurre le minacce.
Quando si abilita Microsoft Defender attraverso SQL Server abilitato da Azure Arc, è possibile ottenere notevoli risparmi sui costi di Defender.
Microsoft Purview
Microsoft Purview offre una soluzione unificata di governance dei dati che consente di gestire i dati SaaS (Software as a Service) locali e multi-cloud. Consente di creare facilmente una mappa olistica e aggiornata del panorama dei dati con funzionalità di individuazione dei dati automatica, classificazione dei dati sensibili e derivazione dei dati end-to-end. Consentire ai consumer di dati di accedere a una gestione dei dati utile e affidabile.
SQL Server abilitato da Azure Arc supporta alcune delle funzionalità di Microsoft Purview, ad esempio i criteri di accesso, e in generale semplifica la connessione delle istanze di SQL Server a Purview.
Pagamento in base al consumo per SQL Server
Ora, con SQL Server abilitato da Azure Arc, è possibile acquistare SQL Server usando un modello con pagamento in base al consumo anziché acquistare licenze. Questo modello è un'ottima alternativa se si vogliono ottenere risparmi sui costi delle istanze di SQL Server con una domanda di capacità di calcolo variabile nel corso del tempo. Ad esempio, quando è possibile spegnere SQL Server di notte o durante i fine settimana o anche solo ridurre il numero di core durante gli orari con minore utilizzo. È anche un'ottima opzione se si prevede di usare un'istanza di SQL Server per un breve periodo e basta. Il pagamento in base al consumo, fatturato attraverso Azure, è ora disponibile per tutte le versioni di SQL Server dal 2012 al 2022.
Aggiornamenti estesi di sicurezza (ESU)
Quando SQL Server ha raggiunto la fine del ciclo di vita del supporto, è possibile scegliere di effettuare una sottoscrizione agli Aggiornamenti estesi di sicurezza (Extended Security Updates, ESU) per i server e rimanere protetti per un massimo di tre anni. Quando si esegue l'aggiornamento a una versione più recente di SQL Server, la sottoscrizione ESU viene annullata in automatico. Quando si esegue la migrazione ad Azure SQL, gli addebiti per ESU si arrestano in automatico, ma si continua ad avere accesso agli ESU.
Dashboard delle prestazioni
Monitorare le istanze di SQL Server dal portale di Azure con i dashboard delle prestazioni. I dashboard delle prestazioni semplificano il monitoraggio delle prestazioni nel portale di Azure.
Per informazioni dettagliate, vedere Monitorare SQL Server abilitato da Azure Arc (anteprima).
Valutazione della migrazione
La valutazione della migrazione di SQL Server abilitato da Azure Arc è uno strumento fondamentale per il percorso di migrazione e modernizzazione nel cloud. Semplifica il processo di individuazione e valutazione dell'idoneità alla migrazione fornendo:
- Analisi del livello di preparazione per il cloud
- Identificazione di rischi e strategie di prevenzione
- Consigli sul livello di servizio specifico e sulla configurazione SQL di Azure (dimensioni SKU) che meglio si adattano alle esigenze del carico di lavoro
- Generazione automatica della valutazione
- Esecuzione continua secondo una pianificazione predefinita una volta alla settimana
- Disponibilità per tutte le edizioni di SQL Server
La valutazione della migrazione riguarda i server SQL ubicati in vari ambienti, tra cui data center, siti periferici o qualsiasi cloud pubblico o provider di hosting. La valutazione è disponibile per qualsiasi istanza di SQL Server abilitata da Azure Arc.
Per informazioni dettagliate, vedere Configurare la valutazione delle procedure consigliate di SQL - SQL Server abilitato da Azure Arc.
Architettura
L'istanza di SQL Server che si desidera abilitare con Azure Arc può essere installata in un computer fisico o una macchina virtuale che esegue Windows o Linux. L'agente di Azure Connected Machine e l'estensione Azure per SQL Server si connettono in modo sicuro ad Azure per stabilire canali di comunicazione con più servizi di Azure usando solo il traffico HTTPS in uscita sulla porta TCP 443 mediante Transport Layer Security (TLS). L'agente di Azure Connected Machine può comunicare attraverso un server proxy HTTPS configurabile mediante Azure Express Route, collegamento privato di Azure o Internet. Esaminare la panoramica, i requisiti di rete e i prerequisiti per l'agente di Azure Connected Machine.
Alcuni dei servizi forniti da SQL Server abilitato da Azure Arc, ad esempio Microsoft Defender per il cloud e valutazione delle procedure consigliate, richiedono l'installazione e la connessione dell'estensione Agente di monitoraggio di Azure a un'area di lavoro Log Analytics di Azure per la raccolta di dati e il reporting.
Il diagramma seguente illustra l'architettura di SQL Server abilitato da Azure Arc.
Disponibilità delle funzionalità a seconda del tipo di licenza
La tabella seguente identifica le funzionalità abilitate per ciascun tipo di licenza:
Funzionalità | Solo licenza 1 | Licenza con Software Assurance o sottoscrizione di SQL Server |
Pagamento in base al consumo |
---|---|---|---|
Connettere l'istanza di SQL Server ad Azure Arc | Sì | Sì | Sì |
Sottoscrizione ESU | No | Sì | Sì |
Inventario SQL Server | Sì | Sì | Sì |
Valutazione delle procedure consigliate | No | Sì | Sì |
Idoneità per la migrazione (anteprima) | Sì | Sì | Sì |
Inventario di database dettagliato | Sì | Sì | Sì |
Autenticazione Microsoft Entra | Sì | Sì | Sì |
Microsoft Defender per il cloud | Sì | Sì | Sì |
Governance attraverso Microsoft Purview | Sì | Sì | Sì |
Backup automatizzati nell'archiviazione locale (anteprima) | No | Sì | Sì |
Ripristino temporizzato | No | Sì | Sì |
Aggiornamenti automatici | No | Sì | Sì |
Istanze del cluster di failover | Sì | Sì | Sì |
Gruppi di disponibilità Always On | Sì | Sì | Sì |
Monitoraggio (anteprima) | No | Sì | Sì |
Operare con privilegi minimi | Sì | Sì | Sì |
1 L’opzione Solo licenza include le istanze di SQL Server in edizione Developer, Express, Web o Evaluation e le istanze che usano una licenza Server+CAL.
Disponibilità delle funzionalità per sistema operativo
La tabella seguente identifica le funzionalità disponibili per sistema operativo:
Funzionalità | Windows | Linux |
---|---|---|
Individuare e registrare istanze di SQL Server in Azure | Sì | Sì |
Fatturazione di Azure con pagamento in base al consumo | Sì | Sì |
Installare l'estensione Azure per SQL Server durante la configurazione 1 | Sì | No |
Valutazione delle procedure consigliate | Sì | No |
Valutazione della migrazione (anteprima) | Sì | No |
Inventario di database dettagliato | Sì | No |
Autenticazione di Microsoft Entra ID 1 | Sì | Sì |
Microsoft Defender per il cloud | Sì | No |
Microsoft Purview | Sì | Sì |
Backup automatizzati nell'archiviazione locale (anteprima) | Sì | No |
Ripristino temporizzato (anteprima) | Sì | No |
Aggiornamenti automatici | Sì | No |
Aggiornamenti estesi di sicurezza per SQL Server 2012 | Sì | Non applicabile |
Istanze del cluster di failover | Sì | Non applicabile |
Gruppi di disponibilità Always On (anteprima) | Sì | Non applicabile |
Monitoraggio (anteprima) | Sì | No |
Operare con privilegi minimi | Sì | No |
1 Solo SQL Server 2022 (16.x).
Disponibilità delle funzionalità per versione
La tabella seguente identifica le funzionalità disponibili per versione di SQL Server:
Funzionalità | 2012 | 2014 | 2016 | 2017 | 2019 | 2022 |
---|---|---|---|---|---|---|
Fatturazione di Azure con pagamento in base al consumo | Sì | Sì | Sì | Sì | Sì | Sì |
Valutazione delle procedure consigliate | Sì | Sì | Sì | Sì | Sì | Sì |
Valutazione della migrazione (anteprima) | Sì | Sì | Sì | Sì | Sì | Sì |
Inventario di database dettagliato | Sì | Sì | Sì | Sì | Sì | Sì |
Autenticazione di Microsoft Entra ID per SQL Server | No | No | No | No | No | Sì |
Microsoft Defender per il cloud | Sì | Sì | Sì | Sì | Sì | Sì |
Microsoft Purview: criteri DevOps | No | No | No | No | No | Sì |
Microsoft Purview: criteri del proprietario dei dati (anteprima) | No | No | No | No | No | Sì |
Backup automatizzati nell'archiviazione locale (anteprima) | Sì | Sì | Sì | Sì | Sì | Sì |
Ripristino temporizzato (anteprima) | Sì | Sì | Sì | Sì | Sì | Sì |
Aggiornamenti automatici | Sì 1 | Sì | Sì | Sì | Sì | Sì |
Istanze del cluster di failover | Sì | Sì | Sì | Sì | Sì | Sì |
Gruppi di disponibilità Always On (anteprima) | Sì | Sì | Sì | Sì | Sì | Sì |
Monitoraggio (anteprima) | Sì | Sì | Sì | Sì | Sì | Sì |
Operare con privilegi minimi | Sì | Sì | Sì | Sì | Sì | Sì |
1 Richiede la sottoscrizione ad Aggiornamenti estesi di sicurezza (ESU) abilitato da Azure Arc.
Disponibilità delle funzionalità per edizione
La tabella seguente identifica le funzionalità disponibili per edizione di SQL Server:
1 Express LocalDB non è supportato.
SQL Server fornisce l'inventario per i servizi seguenti:
- SQL Server Analysis Services
- SQL Server Reporting Services
- SQL Server Integration Services
Attualmente Azure Arc non offre funzionalità di gestione aggiuntive per questi servizi.
Configurazioni supportate
Versione di SQL Server
SQL Server 2012 (11.x) e versioni successive.
Sistemi operativi
- Windows Server 2012 e versioni successive
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
Importante
Il supporto di Windows Server 2012 e Windows Server 2012 R2 è terminato il 10 ottobre 2023. Per altre informazioni, vedere Fine del supporto per SQL Server 2012 e Windows Server 2012/2012 R2.
.NET Framework
Su Windows, .NET Framework 4.7.2 e versioni successive.
Questo requisito si applica dalla versione 1.1.2504.99
dell'estensione (rilasciata il 14 novembre 2023). Senza questa versione, l'estensione potrebbe non funzionare come previsto. Windows Server 2012 R2 non è disponibile con .NET Framework 4.7.2 per impostazione predefinita e deve essere aggiornato di conseguenza.
Supporto su VMware
È possibile distribuire SQL Server abilitato da Azure Arc nelle VM di VMware in esecuzione:
- Locale
- Nelle soluzioni VMware, ad esempio:
Soluzione Azure VMware
Avviso
Se si eseguono VM di SQL Server nel cloud privato della soluzione Azure VMware (AVS), seguire i passaggi descritti in Distribuire la soluzione Azure VMware con abilitazione Arc.
Questo è l'unico meccanismo di distribuzione che offre un'esperienza completamente integrata con le capacità Arc all'interno del cloud privato AVS.
VMware Cloud on AWS
Google Cloud VMware Engine
Configurazioni non supportate
SQL Server con abilitazione Azure Arc attualmente non supporta le configurazioni seguenti:
- SQL Server in esecuzione nei contenitori.
- Edizioni di SQL Server: Business Intelligence.
- Connessioni con collegamento privato al servizio di elaborazione dati Azure Arc nell'endpoint
<region>.arcdataservices.com
usato per il caricamento dell'inventario e dell'utilizzo. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) e versioni precedenti.
- L'installazione dell'agente Arc e dell'estensione SQL Server non può essere eseguita come parte della creazione di immagini sysprep.
- Molteplici istanze di SQL Server installate nello stesso sistema operativo host con lo stesso nome di istanza.
- SQL Server in Macchine virtuali di Azure.
- Un gruppo di disponibilità Always On in cui una o più repliche si trovano in un'istanza del cluster di failover.
Installazione
Il Monitoraggio guidato installazione per la configurazione di SQL Server 2022 (16.x) non supporta l'installazione dell'estensione Azure per SQL Server. È possibile installare questo componente dalla riga di comando o connettendo il server ad Azure Arc.
- Installare l'estensione Azure per SQL Server dalla riga di comando
- Collegare in automatico SQL Server ad Azure Arc
Per i cluster VMware, vedere Supporto su VMware.
Aree di Azure supportate
SQL Server con abilitazione di Arc è disponibile nelle aree seguenti:
- Stati Uniti orientali
- Stati Uniti orientali 2
- Stati Uniti occidentali
- West US 2
- Stati Uniti occidentali 3
- Stati Uniti centrali
- Stati Uniti centro-settentrionali
- Stati Uniti centro-meridionali
- Stati Uniti centro-occidentali
- Canada centrale
- Canada orientale
- Regno Unito meridionale
- Regno Unito occidentale
- Francia centrale
- Europa occidentale
- Europa settentrionale
- Svizzera settentrionale
- India centrale
- Brasile meridionale
- Sudafrica settentrionale
- Emirati Arabi Uniti settentrionali
- Giappone orientale
- Corea centrale
- Asia sud-orientale
- Australia orientale
- Svezia centrale
- Norvegia orientale
Importante
Per un onboarding e un funzionamento corretti, assegnare la stessa area sia al server con abilitazione Arc sia a SQL Server con abilitazione Arc.