이 참조 아키텍처는 온-프레미스 및 다중 클라우드 환경에서 SQL Server 인스턴스의 관리, 유지 관리 및 모니터링에 Azure Arc를 사용하는 방법을 보여줍니다.
아키텍처
이 아키텍처의 Visio 파일을 다운로드합니다.
구성 요소
이 아키텍처는 다음과 같은 구성 요소와 기능으로 구성됩니다.
- SQL Server. 이 데이터 플랫폼은 다양한 개발 언어, 데이터 형식, 온-프레미스 또는 클라우드 환경 및 운영 체제를 지원합니다.
- Azure Arc. 이 클라우드 기반 서비스는 Azure Resource Manager 기반 관리 모델을 VM(가상 머신), Kubernetes 클러스터 및 컨테이너화된 데이터베이스를 포함한 비 Azure 리소스로 확장합니다.
- Azure Arc 지원 서버. 이 하이브리드 서비스를 사용하면 회사 네트워크 또는 기타 클라우드 공급자에서 Azure 외부에서 호스팅되는 Windows 및 Linux 머신을 관리할 수 있습니다. 네이티브 Azure VM을 관리하는 방법과 유사합니다.
- Azure Arc 지원 SQL Server Azure Arc 지원 서버에 포함되어 있으며 고객의 데이터 센터, 에지 또는 다중 클라우드 환경 등 Azure 외부에서 호스트된 SQL Server 인스턴스로 Azure 서비스를 확장합니다.
- Kubernetes. 컨테이너화된 워크로드의 관리 및 오케스트레이션을 위한 이식 가능하고 확장성 있는 오픈 소스 플랫폼입니다.
- Azure Kubernetes Service. 이 서비스를 사용하면 Azure에서 관리되는 Kubernetes 클러스터를 간단하게 배포할 수 있습니다.
- Azure Stack HCI(20H2). 가상화된 Windows 및 Linux OS(운영 체제) 워크로드 및 하이브리드 온-프레미스 환경에서 해당 스토리지를 호스트하는 HCI(하이퍼컨버지드 인프라) 클러스터 솔루션입니다. 클러스터는 2~16개의 물리적 노드로 구성됩니다.
- Azure Stack HCI의 AKS(Azure Kubernetes Service). AKS를 구현한 것으로, 컨테이너화된 애플리케이션을 Azure Stack HCI에서 대규모로 자동 실행합니다.
- Azure Arc 지원 Kubernetes 이 하이브리드 서비스를 사용하면 Azure 내부 또는 외부에서 Kubernetes 클러스터의 배포 및 관리를 간소화할 수 있습니다.
- Azure Arc 지원 데이터 서비스. 이 하이브리드 서비스를 사용하면 Kubernetes와 원하는 인프라를 사용하여 온-프레미스, 에지 및 퍼블릭 클라우드에서 Azure 데이터 서비스를 실행할 수 있습니다.
- Azure SQL Managed Instance. 확장 가능한 지능형 클라우드 데이터베이스 서비스로, 가장 광범위한 SQL Server 데이터베이스 엔진 호환성을 완전 관리형 에버그린 Platform as a Service의 모든 이점과 결합합니다.
- Azure Arc 지원 SQL Managed Instance 이 Azure SQL 데이터 서비스는 Azure Arc 지원 데이터 서비스를 호스트하는 인프라 중에서 원하는 인프라에 만들 수 있습니다.
- Azure Arc 지원 VMware vSphere는 VMware vSphere 및 Azure에 분산된 하이브리드 IT 자산의 관리를 간소화하는 데 도움이 되는 Azure Arc 서비스입니다.
- Azure Arc 지원 SCVMM(System Center Virtual Machine Manager) 은 SCVMM 관리 환경 및 Azure에 분산된 하이브리드 IT 자산의 관리를 간소화하는 데 도움이 되는 Azure Arc 서비스입니다.
- Azure Resource Manager. Azure Resource Manager는 Azure용 배포 및 관리 서비스입니다. Azure 계정에서 리소스를 만들고, 업데이트하고, 삭제할 수 있는 관리 계층을 제공합니다. 배포 이후 액세스 제어, 잠금 및 태그와 같은 관리 기능을 사용하여 리소스를 보호하고 구성합니다.
- Azure Monitor 이 클라우드 기반 서비스는 Azure 및 비 Azure 위치에서 원격 분석 데이터를 수집, 분석 및 작업할 수 있는 종합적인 솔루션을 제공하여 애플리케이션 및 서비스의 가용성과 성능을 극대화합니다.
- Log Analytics. 로그 쿼리를 작성하고 대화형으로 결과를 분석하는 Azure Portal의 기본 도구입니다.
- Microsoft Sentinel. 확장 가능한 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동 대응) 솔루션입니다.
- 클라우드용 Microsoft Defender 이 통합 인프라 보안 관리 시스템은 데이터 센터의 보안 태세를 강화하고 하이브리드 워크로드에 걸쳐 고급 위협 보호를 제공합니다.
- Azure Backup. Azure Backup 서비스는 데이터를 백업하고 Microsoft Azure 클라우드에서 복구할 수 있는 간단하고, 안전하며, 비용 효율적인 솔루션을 제공합니다.
시나리오 정보
이 아키텍처의 일반적인 용도는 다음과 같습니다.
- Azure Monitor를 사용하여 Azure Arc 지원 SQL Server 구성, 가용성, 성능 및 규정 준수를 평가합니다.
- 클라우드용 Microsoft Defender 및 Microsoft Sentinel을 사용하여 Azure Arc 지원 SQL Server을 목표로 삼는 보안 위협을 탐지하고 해결합니다.
- 온-프레미스 및 다중 클라우드 환경의 Azure Arc 지원 Kubernetes에 Azure Arc 지원 SQL Managed Instance를 배포하고 관리하는 작업을 자동화합니다.
- Azure Stack HCI의 AKS(Azure Kubernetes Service)에 Azure Arc 지원 SQL Managed Instance를 배포하고 관리하는 작업을 자동화합니다.
권장 사항
대부분의 시나리오의 경우 다음 권장 사항을 적용합니다. 이러한 권장 사항을 재정의하라는 특정 요구 사항이 있는 경우가 아니면 따릅니다.
Azure 서비스를 사용하여 Azure Arc 지원 SQL Server 인스턴스의 성능, 가용성, 규정 준수 및 보안을 평가, 모니터링 및 최적화
일관적이고 통합된 운영 및 관리 모델 없이 개별 SQL Server 인스턴스를 관리하려면 상당한 오버헤드 비용이 발생할 수 있습니다. 적절한 도구 세트 없이 복원력 있고 안전한 고성능 SQL Server 구성을 파악하고 유지 관리하려면 고급 기술과 지속적인 노력이 필요합니다. 비즈니스 기술 환경이 발전하고 점점 더 복잡해지면서 온-프레미스 데이터 센터, 여러 퍼블릭/프라이빗 클라우드 및 에지의 여러 하드웨어에서 SQL Server 인스턴스가 실행되므로 이러한 문제를 해결하는 것이 특히 중요합니다.
Azure 외부의 물리적 머신과 가상 머신에 호스트되며 로컬에 설치된 Connected Machine 에이전트를 사용하여 Windows 또는 Linux 운영 체제를 실행하는 Azure Arc 지원 SQL Server 인스턴스를 사용할 수 있습니다. SQL Server 인스턴스를 Azure에 등록하면 이 에이전트가 자동으로 설치됩니다. Azure Arc는 이 에이전트를 사용하여 비 Azure 리소스와 Azure 간의 논리적 연결을 설정합니다. 이 연결이 설정되면 비 Azure 리소스가 자동으로 하이브리드 Azure 리소스가 되며, 고유의 ID와 Azure Resource Manager 리소스 ID를 사용합니다. Azure Resource Manager는 Azure 리소스를 만들고 수정하고 삭제할 수 있는 관리 인터페이스 역할을 합니다. Arc에서 비 Azure 리소스를 사용하도록 설정한 후에는 Azure Resource Manager를 사용하여 SQL Server 인스턴스의 관리 효율성을 향상하는 다른 Azure 서비스를 용이하게 구현할 수 있습니다.
참고
Azure Arc 지원 서버를 구현하는 동안 Azure Connected Machine Agent도 설치됩니다. Azure Arc 지원 서버에 Azure Arc 지원 SQL Server를 구현할 때 이 에이전트를 설치할 필요가 없습니다.
Log Analytics 에이전트 설치를 포함하여 Azure Arc 지원 SQL Server의 모든 필수 조건을 충족하면 다음 Azure 기능을 사용할 수 있는 옵션이 자동으로 제공됩니다.
- Azure Arc 지원 SQL Server의 주문형 SQL 평가. 이 평가에서는 Log Analytics 에이전트를 사용하여 관련 데이터를 수집하고 사용자가 지정한 Log Analytics 작업 영역에 업로드합니다. 로그가 작업 영역에 업로드되면 SQL Server Assessment Log Analytics 솔루션이 데이터 분석을 관리하며 Azure Portal에서 직접 결과를 검토할 수 있습니다. 해당하는 경우 이 솔루션은 잠재적 개선 사항에 대한 권장 사항도 제공합니다. 분석 결과는 평가 품질, 보안 및 규정 준수, 가용성 및 연속성, 성능 및 확장성의 네 가지 범주로 구성됩니다. 사용자가 항상 최신 결과를 검토할 수 있도록 Log Analytics 에이전트는 정기적으로 업데이트를 검사하고 자동으로 Log Analytics 작업 영역에 업로드합니다.
참고
Log Analytics 에이전트를 일반적으로 MMA(Microsoft Monitoring Agent)라고 부릅니다.
- Azure Arc 지원 SQL Server를 위한 고급 데이터 보안. 이 기능을 사용하면 Azure Arc 지원 SQL Server 인스턴스에 대한 보안 변칙 및 위협을 발견하여 수정할 수 있습니다. 주문형 SQL 평가와 마찬가지로 Azure Arc 지원 SQL Server를 사용하려면 SQL Server 인스턴스를 호스트하는 서버에 Log Analytics 에이전트를 설치해야 합니다. 또한 자동으로 데이터 수집 범위를 정의하고 데이터를 분석하려면 클라우드용 Microsoft Defender의 기능을 사용하도록 설정해야 합니다. 클라우드용 Microsoft Defender에서 이 분석 결과를 검토할 수 있으며, Microsoft Sentinel을 온보딩한 후에는 Microsoft Sentinel을 사용하여 Azure Portal에서 직접 보안 경고를 추가로 조사할 수 있습니다.
온-프레미스 및 다중 클라우드 환경에서 Azure Arc 지원 SQL Managed Instance의 배포 및 관리 자동화
Azure Arc 지원 SQL Managed Instance는 Azure Arc 지원 데이터 서비스에서 실행되는 컨테이너화된 배포가 됩니다. 배포를 호스트하려면 옵션을 사용하면 됩니다.
- Azure Arc 지원 Kubernetes 클러스터의 Azure Arc 지원 데이터 서비스. Azure Arc 지원 Kubernetes는 가상 또는 물리적 서버의 클라우드 또는 온-프레미스 환경에 호스트되는 다양한 Kubernetes 배포를 지원합니다.
- 온-프레미스 물리적 Azure Stack HCI 클러스터에 호스트되는 AKS 클러스터의 Azure Arc 지원 데이터 서비스.
이러한 기능은 Azure Arc 지원 데이터 서비스 레이어를 사용하므로 두 옵션 모두 동일한 SQL Server 관련 기능을 지원합니다. 그러나 Azure Stack HCI를 사용하는 경우 AKS를 구현하는 것이 좋습니다. Kubernetes 인프라 및 해당 워크로드의 구현과 관리가 간소화되기 때문입니다.
Azure Arc 지원 SQL Managed Instance는 최신 SQL Server 데이터베이스 엔진과 거의 100% 호환됩니다. 따라서 애플리케이션 및 데이터베이스 변경을 최소화하면서 용이하게 Azure Arc 지원 데이터 서비스로 리프트 앤 시프트 마이그레이션할 수 있습니다.
Azure Arc 지원 SQL Managed Instance는 Azure Arc 데이터 컨트롤러를 사용하여 Azure Resource Manager 컨트롤 플레인에 대한 논리적 연결을 설정하고 유지 관리합니다. 데이터 컨트롤러는 로컬 Kubernetes 또는 AKS 클러스터 내에서 실행되는 Pod 그룹이 됩니다. Pod는 프로비전 및 프로비전 해제, 자동 장애 조치(failover), 업데이트, 스케일링, 백업 및 복원, 모니터링과 같은 SQL Managed Instance 관리 및 운영 작업을 오케스트레이션합니다.
Azure Arc 지원 데이터 서비스를 계획할 때, 데이터 컨트롤러를 직접 연결 모드 또는 간접 연결 모드 중 어디에서 작동할 것인지 결정해야 합니다. 이 결정은 관리 기능과 Azure로 전송되는 데이터의 양에 중요한 영향을 미칩니다. Azure Arc 지원 데이터 서비스가 Azure에 직접 연결된 경우 Azure Portal, Azure CLI(명령줄 인터페이스) 또는 Azure Resource Manager 템플릿을 비롯한 표준 Azure Resource Manager 기반 인터페이스 및 도구를 사용하여 관리할 수 있습니다. Azure Arc 지원 데이터 서비스가 Azure에 간접적으로 연결되면 Azure Resource Manager는 서비스의 읽기 전용 인벤토리를 제공합니다. 마찬가지로 Microsoft Entra ID, Azure RBAC(Azure 역할 기반 액세스 제어)를 지원하는 Azure Arc 지원 데이터 서비스를 제공하거나 클라우드용 Microsoft Defender, Azure Monitor 또는 Azure Backup과 같은 Azure 서비스와 통합하려면 직접 연결 모드가 필요합니다.
주의
간접 연결 모드에서는 한 달에 한 번 이상 인벤토리 및 대금 청구에 필요한 최소한의 데이터를 Azure에 전달해야 합니다.
간접 연결 모드는 축소된 기능을 제공하지만, 직접 연결 모드를 사용할 수 없는 다양한 시나리오를 해결할 수 있습니다. 예를 들어 비즈니스 또는 규제 요구 사항이나 외부 공격 또는 데이터 반출에 대한 걱정 때문에 직접 외부 연결을 차단하는 온-프레미스 데이터 센터에는 간접 연결 모드가 적용됩니다. 뿐만 아니라 간접 연결 모드는 인터넷에 대한 직접 연결이 제한되거나 불가능한 에지 사이트 위치를 지원합니다.
다음은 Azure Arc 지원 SQL Managed Instance의 일반적인 기능 세트입니다.
- 자동 업데이트 지원. Microsoft는 MCR(Microsoft Container Registry)을 통해 Azure Arc 지원 데이터 서비스의 업데이트를 자주 제공합니다. 여기에는 패치 및 새 기능을 제공하고 Azure 관리형 데이터 서비스와 유사한 환경을 제공하는 것이 포함됩니다. 하지만 배포 일정과 주기는 사용자가 제어합니다.
- 탄력적 스케일링. 컨테이너 기반 아키텍처는 기본적으로 탄력적 스케일링을 지원하며, 인프라 용량에 따라 제한이 있습니다. 이 기능은 규모에 상관없이 데이터를 실시간으로 수집하고 쿼리하는 시나리오를 포함하여 요구 사항이 가변적이고 응답 시간이 1초 미만이어야 하는 버스트 시나리오를 해결합니다.
- 셀프서비스 프로비저닝. Kubernetes 기반 오케스트레이션을 사용하면 그래픽 인터페이스 또는 Azure CLI 도구를 사용하여 몇 초 만에 데이터베이스를 프로비저닝할 수 있습니다.
- 유연한 모니터링 및 관리. Azure Arc 지원 SQL Managed Instance를 사용하면 Kubernetes API에서 로그 및 원격 분석 데이터를 수집 및 분석하고 Kibana 및 Grafana 대시보드를 사용하여 로컬 모니터링을 구현할 수 있습니다. 또한 Azure Data Studio 및 Azure CLI를 포함한 여러 가지 표준 SQL Server 관리 도구와 Helm 및 kubectl 같은 Kubernetes 관리 도구를 사용하여 Azure Arc 지원 SQL Managed Instance를 프로비저닝하고 관리할 수 있습니다.
뿐만 아니라 Azure Arc 지원 SQL Managed Instance는 Azure Arc 지원 Kubernetes 또는 Azure Stack HCI의 AKS에서 실행되므로 다음을 비롯한 관리, 보안 및 규정 준수 기능을 사용할 수 있습니다.
- Kubernetes용 Azure Policy 및 해당 정책 준수에 관한 중앙 집중식 보고를 사용하여 런타임 정책 적용 지원. 이를 통해 Kubernetes 클러스터에서 HTTPS 수신을 적용하거나 컨테이너가 허용된 포트에서만 수신 대기하도록 할 수 있습니다.
- GitOps를 사용하여 Kubernetes 및 AKS 구성 배포 지원. GitOps는 Git 리포지토리에 있는 코드를 자동으로 배포하는 방법입니다. 이 시나리오의 코드는 Kubernetes 또는 AKS 구성의 원하는 상태를 설명합니다. Azure Policy를 사용하여 특정 GitOps 기반 구성을 적용할 수 있습니다. 이 옵션은 해당하는 정책 준수에 대한 중앙 집중식 보고도 제공합니다.
주의
프로덕션 환경에 사용하려는 Azure Arc 기능이 제공되는지 확인하세요.
고려 사항
Microsoft Azure Well-Architected Framework는 이 참조 아키텍처에서 따르는 기본 원칙 세트입니다. 다음 고려 사항은 이러한 원칙의 컨텍스트에서 구성되었습니다.
비용 최적화
비용 최적화는 불필요한 비용을 줄이고 운영 효율성을 높이는 방법을 찾는 것입니다. 자세한 내용은 비용 최적화 핵심 요소 개요를 참조하세요.
- Azure Arc는 온-프레미스 관리 및 모니터링 시스템을 최소화하거나 아예 제거할 수 있으며, 이렇게 하면 특히 크고 다양하고 분산된 환경의 운영 복잡성과 비용을 줄일 수 있습니다. 그러면 Azure Arc 관련 서비스와 관련된 추가 비용을 상쇄할 수 있습니다. 예를 들어, Azure Arc 지원 SQL Server 인스턴스에 대한 고급 데이터 보안에는 가격 책정에 영향을 미치는 [클라우드용 Microsoft Defender] 기능이 필요합니다.
- Azure Arc 지원 SQL Managed Instance를 사용하여 SQL Server 환경을 컨테이너화하면 워크로드 밀도와 이동성을 높이는 데 도움이 됩니다. 그러면 하드웨어 사용률이 향상되며, ROI(투자 수익률)를 최대화하고 운영 비용을 최소화하여 데이터 센터 통합 이니셔티브를 가속화하는 경향이 있습니다.
운영 우수성
운영 우수성은 애플리케이션을 배포하고 프로덕션에서 계속 실행하는 운영 프로세스를 다룹니다. 자세한 내용은 운영 우수성 핵심 요소 개요를 참조하세요.
개별 Azure Arc 지원 SQL Server 인스턴스를 등록하려면 Azure Portal에서 직접 제공하는 스크립트를 대화형으로 실행하면 됩니다. 대규모 배포의 경우 Microsoft Entra 서비스 주체를 활용하여 무인 방식으로 동일한 스크립트를 실행할 수 있습니다.
Azure Monitor를 사용하여 Azure Arc 지원 SQL Server 인스턴스의 구성 및 상태에 대한 주문형 평가를 수행하려면 해당 SQL Server 인스턴스를 호스트하는 서버에 Log Analytics 에이전트를 배포해야 합니다. Azure Policy를 사용하여 Azure Arc 지원 서버에 VM용 Azure Monitor를 사용하도록 설정하여 대규모로 이 배포를 자동화할 수 있습니다.
주문형 SQL 평가 및 고급 데이터 보안은 Azure Arc를 사용하도록 설정되지 않은 SQL Server 인스턴스에 사용할 수 있습니다. 그러나 Azure Arc는 프로비전 및 구성을 간소화합니다. 예를 들어 VM 확장 기능을 사용하여 SQL Server 인스턴스를 호스트하는 서버에 Log Analytics 에이전트 배포를 자동화할 수 있습니다.
Azure Arc 지원 SQL Managed Instance는 안정적인 최신 버전의 SQL Server와 코드베이스를 공유하며, 동일한 관리 기능 세트를 지원합니다.
성능 효율성
성능 효율성은 사용자가 배치된 요구 사항을 효율적인 방식으로 충족하기 위해 워크로드의 크기를 조정할 수 있는 기능입니다. 자세한 내용은 성능 효율성 핵심 요소 개요를 참조하세요.
Azure Arc 지원 SQL Managed Instance는 안정적인 최신 버전의 SQL Server와 코드베이스를 공유하며, 동일한 높은 확장성 및 성능 세트를 지원합니다.
Azure Arc 지원 SQL Managed Instance 배포를 계획할 때는 Azure Arc 데이터 컨트롤러 및 원하는 SQL 관리되는 인스턴스 서버 그룹을 실행하는 데 필요한 컴퓨팅, 메모리 및 스토리지의 정확한 양을 파악해야 합니다. 하지만 이후에 컴퓨팅 노드 또는 스토리지를 추가하여 기본 Kubernetes 또는 AKS 클러스터의 용량을 유연하게 확장할 수 있습니다.
Kubernetes 또는 AKS는 기본 가상화 스택 및 하드웨어를 통해 추상화 계층을 제공합니다. 스토리지 클래스는 스토리지의 이러한 추상화를 구현합니다. Pod를 프로비저닝할 때 볼륨에 사용할 스토리지 클래스를 결정해야 합니다. 잘못된 선택은 최적이 아닌 성능을 가져올 수 있으므로 성능 관점에서 중요한 결정입니다. Azure Arc 지원 SQL Managed Instance 배포를 계획할 때 데이터 컨트롤러와 데이터베이스 인스턴스 모두에 대한 스토리지 구성 kubernetes-storage-class-factors에 영향을 주는 다양한 요소를 고려해야 합니다.
안정성
안정성은 애플리케이션이 고객에 대한 약속을 충족할 수 있도록 합니다. 자세한 내용은 안정성 핵심 요소 개요를 참조하세요.
Azure Arc 지원 SQL Managed Instance를 사용하는 경우 데이터 복원력 관점에서 스토리지 계획도 중요합니다. 하드웨어 오류가 있는 경우 잘못된 선택을 하면 전체 데이터 손실의 위험이 발생할 수 있습니다. 이러한 위험을 방지하려면 데이터 컨트롤러와 데이터베이스 인스턴스 모두에 대한 스토리지 구성 kubernetes-storage-class-factors에 영향을 주는 다양한 요인을 고려해야 합니다.
Azure Arc 지원 SQL Managed Instance를 사용하도록 설정하면 개별 데이터베이스를 단일 또는 여러 Pod 패턴으로 배포할 수 있습니다. 예를 들어 개발자 또는 범용 가격 책정 계층은 단일 Pod 패턴을 구현하는 반면, 고가용성 중요 비즈니스용 가격 책정 계층은 여러 Pod 패턴을 구현합니다. 고가용성 Azure SQL 관리형 인스턴스는 Always On 가용성 그룹을 사용하여 동기식 또는 비동기식으로 한 인스턴스에서 다른 인스턴스로 데이터를 복제합니다.
Azure Arc 지원 SQL Managed Instance는 안정적인 최신 버전의 SQL Server와 코드베이스를 공유하며, 고가용성 기능을 대부분 지원합니다.
Azure Arc 지원 SQL Managed Instance는 연결 모드에 관계없이 자동 로컬 백업을 제공합니다. 직접 연결 모드에서는 오프사이트 장기 백업 보존을 위해 Azure Backup을 적용하는 옵션도 있습니다.
보안
우수한 보안은 중요한 데이터 및 시스템에 대한 고의적인 공격과 악용을 방어합니다. 자세한 내용은 보안 요소의 개요를 참조하세요.
Azure Arc 지원 SQL Managed Instance는 안정적인 최신 버전의 SQL Server와 코드베이스를 공유하며, 동일한 보안 기능 세트를 지원합니다.
Azure Arc 지원 SQL Managed Instance의 직접 연결 모드에서는 자동 업그레이드 및 패치를 용이하게 할 수 있도록 MCR에 대한 직접 액세스 권한을 데이터 컨트롤러에 제공해야 합니다. 또는 MCR에서 컨테이너 이미지를 가져와서 데이터 컨트롤러가 액세스할 수 있는 로컬 프라이빗 컨테이너 레지스트리에 제공할 수도 있습니다.
Azure Connected Machine Agent는 TLS(전송 계층 보안) 프로토콜을 사용하여 TCP 포트 443을 통해 Azure Arc와 아웃바운드 통신합니다.
- Azure Arc 지원 SQL Managed Instance를 직접 연결 모드로 사용하면 온-프레미스 데이터 센터 경계에서 인바운드 포트를 열 필요가 없습니다. 데이터 컨트롤러는 TLS(전송 계층 보안) 프로토콜을 사용하여 TCP 포트 443을 통해 안전한 방식으로 아웃바운드 연결을 시작했습니다.
주의
Azure로 전송 중인 데이터의 보안을 강화하려면 TLS(전송 계층 보안) 1.2를 사용하도록 SQL Server 인스턴스를 호스트하는 서버를 구성해야 합니다.
다음 단계
제품 및 서비스 설명서:
- SQL Server 기술 설명서
- Azure Arc 개요
- Azure Arc 지원 서버란?
- Azure Arc 지원 SQL Server
- Azure Kubernetes Service
- Azure Stack HCI 솔루션 개요
- Azure Stack HCI의 Azure Kubernetes Service 및 Windows Server를 사용하는 온-프레미스 Kubernetes란?
- Azure Arc 지원 Kubernetes란?
- Azure Arc 지원 데이터 서비스란?
- Azure SQL Managed Instance란?
- Azure Arc 지원 SQL Managed Instance
- Azure Resource Manager란?
- Azure Monitor 개요
- Azure Monitor의 Log Analytics 개요
- Microsoft Sentinel이란?
- 클라우드용 Microsoft Defender란?
- Azure Backup 서비스란?
학습 리소스