前提条件 - Azure Arc で SQL Server を有効にする
適用対象: SQL Server
SQL Server の Azure Arc 対応インスタンスは、Azure Arc に接続されたオンプレミスまたはクラウド プロバイダー内のインスタンスです。この記事では、その前提条件について説明します。
SQL Server VM が VMware クラスター上にある場合は、VMware のサポートを確認してください。
デプロイする前に
SQL Server のインスタンスを Arc 対応にするには、次のことを行う必要があります。
アクティブなサブスクリプションが含まれる Azure アカウントを用意します。 必要に応じて、無料の Azure アカウントを作成します。
Arc に接続されたマシン エージェントの前提条件を確認します。 Arc エージェントは、通常の "完全" モードで実行されている必要があります。
Azure Arc データ処理サービスに対してファイアウォールを開きます。
リソース プロバイダーを登録します。 具体的な内容は次のとおりです。
Microsoft.AzureArcData
Microsoft.HybridCompute
手順については、リソース プロバイダーの登録に関する記事を参照してください。
インストール アカウントのアクセス許可
ユーザーまたはサービス プリンシパルには、次のものが必要です。
- サブスクリプションの読み取りアクセス許可
- エージェントのインストールと構成を行うオペレーティング システムのローカル管理者のアクセス許可
- Linux の場合はルート アカウントを使います
- Windows の場合はローカル Administrators グループのメンバーであるアカウントを使います
Arc を使用して SQL Server を有効にする前に、インストール スクリプトによって次のことが確認されます。
- Arc 対応 SQL Server がサポートされているリージョン
Microsoft.AzureArcData
リソース プロバイダーが登録されています
これらのチェックには、ユーザーのサブスクリプションに対する読み取りアクセス許可が必要です。
タスクを完了するには、ユーザーまたはサービス プリンシパルが Azure リソース グループの次のアクセス許可を持っている必要があります。 具体的な内容は次のとおりです。
Azure Connected Machine Onboarding
の役割Microsoft.AzureArcData/register/action
Microsoft.HybridCompute/machines/extensions/read
Microsoft.HybridCompute/machines/extensions/write
Microsoft.Resources/deployments/validate/action
ユーザーは、次のような、アクセス許可を持つ組み込みロールに割り当てることができます。
詳細については、Azure portal を使用して Azure ロールを割り当てる方法に関するページを参照してください。
ユーザー データベースの状態を確認する
Azure Arc によって SQL Server インスタンスが有効になっている場合、Azure からデータベースを管理できるように、一部のデータベースアクセス許可が接続によって設定されます。 データベース レベルで設定されたアクセス許可の詳細については、SQL のアクセス許可を確認してください。
オンラインで更新可能なデータベースのみが含まれます。
Azure から管理する予定のデータベースの状態を確認します。
このクエリでは、すべてのデータベースとその状態、および更新可能なデータベースの一覧が表示されます。
SELECT
name AS DatabaseName,
CASE
WHEN state_desc = 'ONLINE' THEN 'Online'
WHEN state_desc = 'OFFLINE' THEN 'Offline'
ELSE 'Unknown'
END AS Status,
CASE
WHEN is_read_only = 0 THEN 'READ_WRITE'
ELSE 'READ_ONLY'
END AS UpdateableStatus
FROM sys.databases;
有効にしたすべてのインスタンスに対して、そのクエリを実行します。
サービス アカウントのアクセス許可
SQL Server サービス アカウントは、各 SQL Server インスタンス上の sysadmin
固定サーバー ロールのメンバーである必要があります。 既定では、この SQL Server サービス アカウントは、sysadmin
固定サーバー ロールのメンバーです。
この要件の詳細については、「SQL Server サービス アカウント」をご確認ください。
プロキシの除外を設定します
Note
このセクションの除外は、2024 年 3 月以前のリリースでは必須です。
2024 年 4 月以降のリリースでは、この除外は必要ありません。
プロキシ サーバーを使用する場合は、次の目的でプロキシ トラフィックを除外するように NO_PROXY
環境変数を設定します:
localhost
127.0.0.1
Azure Arc データ処理サービスに接続する
Arc 対応 SQL Server には、Azure Arc データ処理サービスへの送信接続が必要です。
各仮想サーバーまたは物理サーバーは、Azure と通信する必要があります。 具体的には、次の接続が必要です。
- URL:
*.<region>.arcdataservices.com
- ポート:443
- 方向: 送信
- 認証プロバイダー: Microsoft Entra ID
リージョン エンドポイントのリージョン セグメントを取得するには、Azure リージョン名からすべてのスペースを削除します。 たとえば、米国東部 2 リージョンのリージョン名は eastus2
となります。
たとえば、*.<region>.arcdataservices.com
は、米国東部 2 リージョンでは *.eastus2.arcdataservices.com
となります。
サポートされているリージョンの一覧については、「サポート対象の Azure リージョ」をご覧ください。
すべてのリージョンの一覧については、次のコマンドを実行してください。
az account list-locations -o table
Note
Azure Arc データ処理サービスへの Azure Private Link 接続を使用することはできません。 「サポートされない構成」を参照してください。
サポートされている SQL Server のバージョンと環境
サポートされている構成
SQL Server のバージョン
SQL Server 2012 (11.x) 以降のバージョン。
オペレーティング システム
- Windows Server 2012 以降のバージョン
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
重要
Windows Server 2012 および Windows Server 2012 R2 のサポートは、2023 年 10 月 10 日に終了しました。 詳細については、「SQL Server 2012 および Windows Server 2012/2012 R2 のサポート終了」を参照してください。
.NET Framework
Windows の .NET Framework 4.7.2 以降。
この要件は、拡張機能バージョン 1.1.2504.99
(2023 年 11 月 14 日リリース) から適用開始されます。 このバージョンがないと、拡張情報が意図したとおりに機能しない可能性があります。 既定では、Windows Server 2012 R2 には .NET Framework 4.7.2 が付属していないため、適宜更新する必要があります。
VMware でのサポート
Azure Arc によって有効化された SQL Server は、次を実行している VMware VM にデプロイできます。
- オンプレミス
- VMware ソリューションで、次に例を示します。
Azure VMware Solution (AVS)
警告
Azure VMware Solution (AVS) プライベート クラウドで SQL Server VM を実行している場合は、「Arc 対応 Azure VMware Solution をデプロイする」の手順に従って有効にします。
これは、AVS プライベート クラウド内の Arc 機能と完全に統合されたエクスペリエンスを提供する唯一のデプロイ メカニズムです。
VMware Cloud on AWS
Google Cloud VMware Engine
サポートされていない構成
Azure Arc 対応 SQL Server では、現在、次の構成はサポートされていません。
- コンテナーで実行されている SQL Server。
- Analysis Services (SSAS)、Reporting Services (SSRS)、Integration Services (SSIS) など、データベース エンジン以外の SQL Server ロール。
- SQL Server のエディション: Business Intelligence。
- インベントリと使用状況のアップロードに使用される
<region>.arcdataservices.com
エンドポイントでの Azure Arc データ処理サービスへの Private Link 接続。 - SQL Server 2008 (10.0.x)、SQL Server 2008 R2 (10.50.x)、および以前のバージョン。
- Arc エージェントと SQL Server 拡張機能のインストールを、sysprep イメージの作成の一部として行うことはできません。
- 同じインスタンス名を持つ同じホスト オペレーティング システムにインストールされている SQL Server の複数のインスタンス。
- Azure Virtual Machines における SQL Server。
- 1 つ以上のレプリカがフェールオーバー クラスター インスタンス上にある Always On 可用性グループ。
リソース プロバイダーを登録する
リソース プロバイダーを登録するには、次のいずれかの方法を使用します。
- [サブスクリプション] を選択します。
- サブスクリプションを選択します。
- [設定] で、[リソース プロバイダー] を選択します。
Microsoft.AzureArcData
とMicrosoft.HybridCompute
を検索し、[登録] を選択します。
Azure サブスクリプションとサービスの制限
Azure Arc で SQL Server インスタンスとマシンを構成する前に、Azure Resource Manager のサブスクリプションの制限とリソース グループの制限を確認して、接続されるコンピューターの数を計画してください。
サポートされているリージョン
Arc 対応の SQL Serverは、次のリージョンで使用できます。
- 米国東部
- 米国東部 2
- 米国西部
- 米国西部 2
- 米国西部 3
- 米国中部
- 米国中北部
- 米国中南部
- 米国中西部
- カナダ中部
- カナダ東部
- 英国南部
- 英国西部
- フランス中部
- 西ヨーロッパ
- 北ヨーロッパ
- スイス北部
- インド中部
- ブラジル南部
- 南アフリカ北部
- アラブ首長国連邦北部
- 東日本
- 韓国中部
- 東南アジア
- オーストラリア東部
- スウェーデン中部
- ノルウェー東部
重要
オンボーディングと機能を正常に行うために、Arc 対応サーバーと Arc 対応SQL Serverの両方に同じリージョンを割り当てます。
SQL Server 用 Azure 拡張機能をインストールする
SQL Server 2022 (16.x) セットアップ インストール ウィザードでは、SQL Server 用 Azure 拡張機能のインストールはサポートされていません。 このコンポーネントを実行する方法は主に 2 つあります。 次のいずれかの操作を行います。
VMware クラスターの場合は、VMware のサポートを確認してください。