Azure SQL Managed Instance란?
적용 대상:Azure SQL Managed Instance
이 문서에서는 사용자 개입 없이 업그레이드, 패치, 백업 및 모니터링과 같은 대부분의 데이터베이스 관리 기능을 처리하는 완전 관리형 PaaS(Platform as a Service) 데이터베이스 엔진인 Azure SQL Managed Instance에 대한 개요를 제공합니다.
참고 항목
Azure SQL Managed Instance를 무료로 사용해 보고 처음 12개월 동안 인스턴스당 최대 100개의 데이터베이스가 포함된 범용 SQL Managed Instance에서 720 vCore 시간을 얻으세요.
Azure SQL Managed Instance는 Microsoft SQL Server 데이터베이스 엔진의 안정적인 최신 버전과 99.99% 고가용성이 기본 제공되는 패치 OS에서 항상 실행되어 SQL Server와 거의 100%에 가까운 기능 호환성을 제공하는 확장 가능한 클라우드 데이터베이스 서비스입니다. Azure SQL Managed에 기본 제공되는 PaaS 기능을 사용하면 Microsoft가 백업을 처리하는 동안 비즈니스에 중요한 도메인별 데이터베이스 관리 및 최적화 활동에 집중할 수 있으며 SQL 및 운영 체제 코드의 패치 및 업데이트는 기본 인프라 관리에 대한 부담을 덜어줍니다.
Azure SQL Managed Instance를 처음 사용하는 경우에는 심층 Azure SQL 비디오 시리즈에서 Azure SQL Managed Instance 비디오를 참조하세요.
참고 항목
Microsoft Entra ID는 이전의 Azure AD(Azure Active Directory)입니다.
개요
Azure SQL Managed Instance는 최신 Enterprise Edition SQL Server 데이터베이스 엔진과 거의 100% 호환되는 PaaS 서비스로 일반적인 보안 문제를 해결하는 기본 VNet(가상 네트워크) 구현과 기존 SQL Server 고객에게 유리한 비즈니스 모델을 제공합니다. SQL Managed Instance를 통해 기존 SQL Server 고객은 애플리케이션 및 데이터베이스 변경을 최소화하고 온-프레미스 애플리케이션을 클라우드로 이동할 수 있습니다. 이와 동시에 SQL Managed Instance는 모든 PaaS 기능(자동 패치 및 버전 업데이트, 자동화된 백업, 고가용성)을 제공하여 관리 오버헤드와 TCO(총 소유 비용)를 크게 줄일 수 있습니다.
SQL Managed Instance는 최대한 적은 마이그레이션 작업을 통해 많은 수의 앱을 온-프레미스 또는 IaaS, 자체 구축 또는 ISV 제공 환경에서 완전 관리형 PaaS 클라우드 환경으로 마이그레이션하려는 고객을 위해 설계되었습니다. 완전히 자동화된 Azure Database Migration Service 또는 Managed Instance 링크를 사용하면 기존 SQL Server 데이터베이스 또는 SQL Server 인스턴스를 Azure SQL Managed Instance로 옮길 수 있습니다. 여기에서는 SQL Server와의 호환성이 제공되고 네이티브 VNet 지원을 통해 고객 인스턴스를 완벽하게 격리합니다.
Software Assurance를 사용하면 SQL Server용 Azure 하이브리드 혜택을 사용하여 SQL Managed Instance에서 기존 라이선스를 할인된 요금으로 교환할 수 있습니다. SQL Managed Instance는 클라우드에서 높은 보안과 풍부한 프로그래밍 기능 영역이 필요한 SQL Server 인스턴스를 위한 최상의 마이그레이션 대상입니다.
마이그레이션 옵션 및 도구에 대한 자세한 내용은 마이그레이션 개요: SQL Server에서 Azure SQL Managed Instance로 마이그레이션을 참조하세요.
다음 다이어그램은 SQL Managed Instance의 주요 혜택을 설명합니다.
Important
SQL Managed Instance를 현재 사용할 수 있는 지역의 목록은 지원되는 지역을 참조하세요.
주요 특징 및 기능
SQL Managed Instance에는 온라인 작업, 자동 계획 수정 및 기타 엔터프라이즈 성능 향상을 비롯한 SQL Server 최신 버전의 모든 기능이 실행됩니다. Azure SQL Managed Instance에서 사용할 수 있는 SQL Server 기능에 대한 자세한 내용은 기능 비교를 검토하세요.
다음 표에서는 Azure SQL Managed Instance의 주요 기능을 제공합니다.
PaaS의 이점 | 비즈니스 연속성 |
---|---|
하드웨어 구매 또는 관리 없음 기본 인프라 관리를 위한 관리 오버헤드가 없음 신속한 프로비전 및 서비스 크기 조정 자동 패치 적용 및 버전 업그레이드 인스턴스를 중지하고 시작하여 비용을 절감할 수 있습니다. 다른 PaaS 데이터 서비스와 통합 |
99.99% 작동 시간 SLA 영역 중복 통해 기본 제공 Managed Instance 링크 개요 자동화된 백업으로 보호되는 데이터 고객이 구성 가능한 백업 보존 기간 SQL Server 2022로 복원할 수 있는 사용자 시작 백업 특정 시점 데이터베이스 복원 기능 |
보안 및 규정 준수 | 관리 |
격리된 환경(Azure SQL Managed Instance용 연결 아키텍처, 단일 테넌트 서비스, 전용 컴퓨팅 및 스토리지) Azure SQL Database와 동일한 규정 준수 표준 준수 TDE(투명한 데이터 암호화) Microsoft Entra 인증 사용, Single Sign-On 지원 Microsoft Entra서버 보안 주체(로그인) Azure SQL Managed Instance의 Microsoft Entra 보안 주체에 대한 Windows 인증이란 무엇인가요? Azure SQL Managed Instance 감사 시작하기 Azure SQL Managed Instance에서 Advanced Threat Protection 구성 |
서비스 프로비전 및 크기 조정을 자동화하는 Azure Resource Manager API 수동 서비스 프로비전 및 크기 조정을 위한 Azure Portal 기능 데이터 마이그레이션 서비스 |
Important
Azure SQL Managed Instance는 다양한 규정 준수 표준에 따라 인증을 받았습니다. 자세한 내용은 Microsoft Azure 규정 준수 제안을 참조하세요. 여기서 SQL Database 아래에 최신 SQL Managed Instance 규정 준수 인증서 목록이 있습니다.
다음 표에는 SQL Managed Instance의 특성이 나와 있습니다.
기능 | 설명 |
---|---|
Azure Portal 관리 | 예 |
SQL Server 버전/빌드 | 안정적인 최신 SQL Server 데이터베이스 엔진1 |
관리되는 자동 백업 | 예 |
자동 소프트웨어 패치 | 예 |
최신 데이터베이스 엔진 기능 | 예 |
기본 제공 인스턴스/데이터베이스 모니터링 및 메트릭 | 예 |
SQL Server 에이전트 작업 | 예 |
데이터베이스당 데이터 파일(행) 수 | 여러 |
데이터베이스당 로그 파일(로그) 수 | 1 |
VNet - Azure Resource Manager 배포 | 예 |
VNet - 클래식 배포 모델 | 아니요 |
1항상 최신 업데이트 정책에 따름. SQL Server 2022 업데이트 정책으로 구성된 인스턴스에는 안정적인 최신 SQL Server 2022 데이터베이스 엔진의 업데이트가 있습니다.
지원되는 SQL 기능
Azure SQL Managed Instance는 단계적 릴리스 계획을 통해 최신 SQL Server 버전과 거의 100% 노출 영역 호환성을 제공하는 것을 목표로 합니다. 즉 SQL Server의 대부분의 기능이 SQL Managed Instance와도 호환됩니다.
SQL Managed Instance는 SQL Server 2008 데이터베이스와 호환됩니다. SQL Server 2005에서 직접 마이그레이션할 수 있으며 마이그레이션된 SQL Server 2005 데이터베이스의 호환성 수준은 SQL Server 2008로 업데이트됩니다.
다음은 Azure SQL Managed Instance와 호환되는 SQL Server 기능을 간략하게 나열합니다.
데이터 마이그레이션
- 네이티브 백업 및 복원
- 구성 가능한 데이터베이스 파일 레이아웃
- DMS를 사용하여 대규모 마이그레이션
- Managed Instance를 사용하여 마이그레이션 링크
프로그래밍 기능
SQL Server 및 Azure SQL Managed Instance 기능의 전체 목록은 기능 비교를 검토하세요.
SQL Managed Instance 및 SQL Server 간 T-SQL 차이점 목록은 SQL Server와 SQL Managed Instance T-SQL 차이점을 참조하세요.
참고 항목
일부 SQL Managed Instance 기능 가용성은 구성된 업데이트 정책에 따라 달라집니다.
SQL Server 온-프레미스와 Server Managed Instance의 주요 차이점
SQL Managed Instance는 클라우드에서 항상 최신 상태로 유지되는 이점이 있습니다. 즉 SQL Server의 일부 기능이 사용되지 않거나 사용 중지되거나 대체될 수 있습니다. 특정 기능이 약간 다른 방식으로 작동하거나 사용자에게 전체 제어 권한이 없는 환경에서 서비스가 실행되면 이 사실을 도구에서 인식해야 하는 경우가 있습니다.
주요 차이점:
- Always On 가용성 그룹과 유사한 기술을 사용하여 고가용성이 기본 제공되고 미리 구성됩니다.
- 자동 백업 및 특정 시점 복원만 있습니다. 고객은 자동 백업 체인을 방해하지 않는
copy-only
백업을 시작할 수 있습니다. - 전체 실제 경로 지정은 지원되지 않으므로 해당하는 모든 시나리오를 약간씩 다르게 지원해야 합니다. RESTORE DB는 WITH MOVE를 지원하지 않고, CREATE DB는 실제 경로를 허용하지 않고, BULK INSERT는 Azure Blob에서만 작동합니다.
- SQL Managed Instance는 Microsoft Entra인증 및 Microsoft Entra 보안 주체에 대한 Windows 인증(미리 보기)을 지원합니다.
- SQL Managed Instance는 메모리 내 OLTP 개체가 포함된 데이터베이스의 XTP 파일 그룹 및 파일을 자동으로 관리합니다.
- SQL Managed Instance는 SSIS(SQL Server Integration Services)를 지원하며 SSIS 패키지를 저장하는 SSIS 카탈로그(SSISDB)를 호스트할 수 있지만 Azure Data Factory의 관리형 Azure-SSIS IR(Integration Runtime)에서 실행됩니다. Data Factory에서 Azure-SSIS IR 만들기를 참조하세요. SSIS 기능을 비교하려면 SQL Managed Instance와 SQL Database 비교를 참조하세요.
- SQL Managed Instance는 TCP 프로토콜을 통해서만 연결을 지원합니다. 명명된 파이프를 통한 연결은 지원되지 않습니다.
- 인스턴스를 중지하고 시작하여 비용을 절감할 수 있습니다.
비즈니스 인텔리전스
Azure SQL Managed Instance에는 기본적으로 기본 제공되는 Business Intelligence 도구 모음이 없지만 다음 서비스를 사용할 수 있습니다.
- SSIS(SQL Server Integration Services)는 Azure Data Factory PaaS의 일부입니다.
- SSAS(SQL Server Analysis Service)는 Azure의 별도 PaaS 서비스입니다.
- SSRS(SQL Server Reporting Service)는 Power BI 페이지를 매긴 보고서를 대신 사용하거나 Azure Virtual Machine에서 SSRS를 호스트할 수 있습니다. SQL Managed Instance는 SSRS를 서비스로 실행할 수는 없지만 SQL Server 인증을 사용하여 Azure Virtual Machine에 설치된 보고 서버용 SSRS 카탈로그 데이터베이스를 호스트할 수 있습니다.
관리 기능
SQL Managed Instance 서비스는 사용자를 위해 작업을 수행하거나 이러한 작업을 크게 간소화하므로 SQL Managed Instance를 사용하여 시스템 관리자가 관리 작업 시간을 단축할 수 있습니다. OS/RDBMS 설치 및 패치, 동적 인스턴스 크기 조정 및 구성, 백업, 데이터베이스 복제(시스템 데이터베이스 포함), 고가용성 구성, 상태 및 성능 모니터링 데이터 스트림 구성 등을 예로 들 수 있습니다.
자세한 내용은 지원되거나 지원되지 않는 SQL Managed Instance 기능 목록및 SQL Managed Instance와 SQL Server 간의 T-SQL 차이점을 참조하세요.
비용 절감
Azure 서비스와 마찬가지로 Azure SQL Managed Instance를 사용하는 경우 제품 사용량에 대한 컴퓨팅, 스토리지 및 라이선스에 대한 요금이 청구됩니다.
SQL Managed Instance는 비용을 절감하는 여러 가지 방법을 제공합니다.
- Azure 하이브리드 혜택: Software Assurance가 있는 경우 Azure 하이브리드 혜택 사용하여 라이선스 비용을 최대 55%까지 절약할 수 있습니다. SQL Server에 대한 Azure 하이브리드 혜택 사용하면 온-프레미스 SQL Server 라이선스를 사용하여 Azure SQL Managed Instance를 할인된 속도로 실행할 수 있습니다.
- azure Reservations
: SQL Managed Instance에 대한 예약을 구입하여 비용을 최대 80% 절감할 수 있습니다. - 인스턴스 풀: 여러 개의 관리 인스턴스를 보유한 경우 인스턴스 풀을 사용하여 비용을 절감할 수 있으며, 이는 예약을지원합니다.
- 인스턴스 중지 및 시작: 관리되는 인스턴스를 중지하고 시작하여 비용을 절감할 수 있습니다. 인스턴스를 중지하면 스토리지에 대한 요금만 지불하고 언제든지 다시 시작할 수 있습니다.
- 무료 DR 복제본: DR(재해 복구)에 대해서만 보조 복제본을 지정하여 라이선스 비용을 절감할 수 있습니다.
vCore 기반 구매 모델
SQL Managed Instance의 vCore 기반 구매 모델은 유연성, 제어 기능, 투명성 및 온-프레미스 워크로드 요구 사항을 클라우드로 전환하는 직관적인 방법을 제공합니다. 이 모델을 사용하면 워크로드 요구 사항에 따라 컴퓨팅, 메모리 및 스토리지를 선택할 수 있습니다. 또한 vCore 모델은 SQL Server에 대한 Azure 하이브리드 혜택을 통해 최대 55%까지 비용을 절약할 수 있습니다.
vCore 모델에서는 다음과 같이 하드웨어 구성을 선택할 수 있습니다.
- 표준 시리즈(Gen5) 논리 CPU는 Intel® E5-2673 v4 (Broadwell) 2.3 GHz, Intel® SP-8160 (Skylake), Intel® 8272CL(Cascade Lake) 2.5 GHz 프로세서(CPU vCore당 5.1GB의 RAM 탑재), 고속 NVMe SSD, 하이퍼 스레드 논리 코어 및 코어가 4~80개인 컴퓨팅 크기를 기반으로 합니다.
- 프리미엄 시리즈 논리 CPU는 Intel® 8370C(Ice Lake) 2.8GHz 프로세서(CPU vCore당 7GB의 RAM(최대 128 vCore) 탑재), 고속 NVMe SSD, 하이퍼 스레드 논리 코어 및 코어가 4~128개인 컴퓨팅 크기를 기반으로 합니다.
- 프리미엄 시리즈 메모리 최적화 논리 CPU는 Intel® 8370C(Ice Lake) 2.8 GHz 프로세서(CPU vCore당 13.6GB의 RAM(최대 64 vCore) 탑재), 고속 NVMe SSD, 하이퍼 스레드 논리 코어 및 코어가 4~64개인 컴퓨팅 크기를 기반으로 합니다.
하드웨어 구성 간의 차이점에 대한 자세한 내용은 SQL Managed Instance 리소스 제한에서 확인하세요.
서비스 계층
서비스 계층은 일반적으로 가용성 및 재해 복구와 관련된 스토리지 아키텍처, 공간 및 I/O 제한, 비즈니스 연속성 옵션을 정의합니다.
SQL Managed Instance는 두 개의 서비스 계층에서 사용할 수 있습니다.
- 범용: 일반적인 성능 및 I/O 대기 시간 요구 사항이 있는 애플리케이션용으로 설계되었습니다. 업그레이드된 차세대 범용 서비스 계층(미리 보기)을 사용하여 성능 메트릭을 개선하고 리소스 유연성을 향상시킬 수 있습니다.
- 중요 비즈니스용: I/O 대기 시간 요구 사항이 낮고 기본 유지 관리 작업으로 워크로드에 미치는 영향이 최소화된 응용 프로그램용으로 설계되었습니다.
고가용성
기본적으로 Azure SQL Managed Instance는 로컬 중복성을 통해 가용성 달성하여 유지 관리 작업 중 인스턴스를 사용할 수 있도록 하고, 데이터 센터 중단 문제 및 SQL 데이터베이스 엔진의 기타 문제를 해결합니다. 그러나 데이터에 영향을 미치는 전체 영역의 잠재적인 중단을 최소화하기 위해서는 영역 중복을 활성화하여 고가용성을 달성할 수 있습니다. 영역 중복이 없으면 장애 조치(failover)가 동일한 데이터 센터 내에서 로컬로 수행되므로 중단이 해결될 때까지 인스턴스를 사용할 수 없게 될 수 있습니다. 복구하는 유일한 방법은 장애 조치(failover) 그룹또는 지역 중복 백업의 지역 복원 통해 재해 복구 솔루션을 사용하는 것입니다.
관리 작업
Azure SQL Managed Instance에서는 새로운 관리형 인스턴스를 자동으로 배포하고, 인스턴스 속성을 업데이트하고, 더 이상 필요 없는 인스턴스를 삭제하는 데 사용할 수 있는 관리 작업을 제공합니다. 관리 작업에 대한 자세한 설명은 관리 작업에서 확인할 수 있습니다.
Managed Instance 링크
Managed Instance 링크는 분산 가용성 그룹 기술을 사용하여 SQL Server와 Azure SQL Managed Instance 간에 데이터베이스를 동기화하여 다음과 같은 다양한 시나리오의 잠금을 해제합니다.
- 클라우드로 마이그레이션하지 않고 Azure 서비스 사용
- Azure에 읽기 전용 워크로드 오프로드
- 재해 복구
- Azure로 마이그레이션
라이선스 없는 DR 혜택
Azure SQL Managed Instance를 사용하면 DR(재해 복구)에 대한 보조 복제본을 지정하여 vCore 라이선스 비용을 절감할 수 있습니다. 자세한 내용은 라이선스 없는 DR 혜택을 검토하세요.
고급 보안 및 규정 준수
SQL Managed Instance에는 Azure 플랫폼과 SQL Server 데이터베이스 엔진에서 제공하는 고급 보안 기능이 기본 제공됩니다.
보안 격리
SQL Managed Instance는 Azure 플랫폼의 다른 테넌트와 추가로 격리되는 보안을 제공합니다. 보안 격리에는 다음이 포함됩니다.
- Azure ExpressRoute 또는 VPN Gateway를 사용하여 기본 가상 네트워크 구현 및 온-프레미스 환경에 연결
- 기본 배포에서 SQL 엔드포인트가 개인 IP 주소를 통해서만 노출되므로 프라이빗 Azure 또는 하이브리드 네트워크에서 안전하게 연결
- 전용 기본 인프라(컴퓨팅, 스토리지)를 제공하는 단일 테넌트
다음 다이어그램은 애플리케이션에 대한 다양한 연결 옵션을 설명합니다.
서브넷 수준의 VNet 통합 및 네트워킹 정책 적용에 대한 자세한 내용은 Managed Instance에 대한 VNet 아키텍처 및 애플리케이션을 Managed Instance에 연결을 참조하세요.
Important
동일한 서브넷에서 보안 요구 사항에 따라 허용되는 곳마다 여러 개의 관리되는 인스턴스를 배치하면 추가적인 이점을 얻을 수 있습니다. 인스턴스를 동일한 서브넷에 배치하면 네트워킹 인프라 유지 관리가 크게 단순화되고 인스턴스 프로비저닝 시간이 단축됩니다. 긴 프로비저닝 기간은 첫 번째로 관리되는 인스턴스를 서브넷에 배포하는 비용과 관련되기 때문입니다.
보안 기능
Azure SQL Managed Instance는 데이터를 보호하는 데 사용할 수 있는 고급 보안 기능 세트를 제공합니다.
- SQL Managed Instance 감사는 데이터베이스 이벤트를 추적하고 Azure Storage 계정에 있는 감사 로그 파일에 이를 기록합니다. 감사는 규정 준수를 유지 관리하고, 데이터베이스 작업을 이해하고, 비즈니스 문제나 의심스러운 보안 위반을 나타낼 수 있는 불일치 및 이상 활동을 파악하는 데 도움이 될 수 있습니다.
- 이동 중인 데이터 암호화 - SQL Managed Instance는 TLS(전송 계층 보안)를 사용하여 이동 중인 데이터를 암호화함으로써 데이터를 보호합니다. TLS 외에도 SQL Managed Instance는 Always Encrypted를 사용하여 전송 중인 데이터, 저장 데이터, 쿼리를 처리 중인 데이터를 보호하는 기능을 제공합니다. Always Encrypted는 중요한 데이터의 도용과 관련한 위반에 대해 데이터 보안을 제공합니다. 예를 들어 Always Encrypted를 사용하여 쿼리를 처리하는 동안에도 신용 카드 번호가 항상 데이터베이스에 암호화되어 저장됩니다. 또한 해당 데이터를 처리해야 하는 권한이 부여된 직원 또는 애플리케이션에 의해 사용 시점에 암호를 해독할 수 있습니다.
- Advanced Threat Protection은 데이터베이스를 액세스하거나 악용하려는 비정상적이고 잠재적으로 해로운 시도를 감지하는 서비스에 내장된 추가적인 보안 인텔리전스 계층을 제공하여 감사 기능을 보완합니다. 의심스러운 활동, 잠재적 취약성 및 SQL 삽입 공격은 물론 비정상적인 데이터베이스 액세스 패턴에 대해 경고합니다. Advanced Threat Protection 경고는 Microsoft Defender for Cloud에서 확인할 수 있습니다. 의심스러운 활동에 대한 세부 정보를 제공하고 위협을 조사하고 완화하는 조치를 권장합니다.
- 동적 데이터 마스킹에서는 권한이 없는 사용자로 마스킹하여 중요한 데이터 노출을 제한합니다. 동적 데이터 마스킹을 수행하면 애플리케이션 계층에 대한 영향을 최소화하면서 표시할 중요한 데이터의 양을 지정할 수 있도록 하여 중요한 데이터에 대한 무단 액세스를 방지할 수 있습니다. 데이터베이스의 데이터는 변경되지 않으면서 지정된 데이터베이스 필드에 대한 쿼리의 결과 집합에서 중요한 데이터를 숨기는 정책 기반 보안 기능입니다.
- 행 수준 보안(RLS)을 통해 쿼리를 실행하는 사용자의 특성(예: 그룹 멤버 자격 또는 실행 컨텍스트)을 기반으로 하여 데이터베이스 테이블의 행에 대한 액세스를 제어할 수 있습니다. RLS는 애플리케이션에서 보안의 설계 및 코딩을 간소화합니다. RLS를 사용하면 데이터 행 액세스에 대한 제한을 구현할 수 있습니다. 예를 들어 작업자가 소속 부서와 관련된 데이터 행에만 액세스하거나 데이터 액세스를 관련 사용자로만 제한할 수 있습니다.
- TDE(투명한 데이터 암호화)는 SQL Managed Instance 데이터 파일을 암호화하며 이를 저장 데이터 암호화라고 합니다. TDE는 데이터 및 로그 파일에 대한 실시간 I/O 암호화 및 암호 해독을 수행합니다. 암호화에는 복구 중에 사용 가능하도록 데이터베이스 부트 레코드에 저장된 DEK(데이터베이스 암호화 키)가 사용됩니다. 투명한 데이터 암호화를 사용하여 Managed Instance의 모든 데이터베이스를 보호할 수 있습니다. TDE는 스토리지 미디어의 도용으로부터 보호하기 위해 많은 규정 준수 표준에 필요한 입증된 SQL Server 미사용 암호화 기술입니다.
암호화된 데이터베이스를 SQL Managed Instance로 마이그레이션하는 작업은 Azure Database Migration Service 또는 네이티브 복원을 통해 지원됩니다. 네이티브 복원을 사용하여 암호화된 데이터베이스를 마이그레이션하려면 SQL Server 인스턴스에서 SQL Managed Instance로 기존 TDE 인증서를 마이그레이션해야 합니다. 마이그레이션 옵션에 대한 자세한 내용은 SQL Server를 Azure SQL Managed Instance로 마이그레이션 가이드를 참조하세요.
Microsoft Entra 통합
SQL Managed Instance는 기존 SQL Server 데이터베이스 엔진 로그인 및 Microsoft Entra ID(이전의 Azure Active Directory)와 통합된 로그인을 지원합니다. Microsoft Entra 서버 보안 주체(로그인)는 온-프레미스 환경에서 사용하는 온-프레미스 데이터베이스 로그인의 Azure 클라우드 버전입니다. Microsoft Entra 서버 보안 주체(로그인)를 사용하면 동일한 관리되는 인스턴스 내에서 데이터베이스 간 쿼리를 비롯한 모든 인스턴스 수준 작업을 수행할 수 있는 실제 인스턴스 범위의 보안 주체로 Microsoft Entra 테넌트의 사용자 및 그룹을 지정할 수 있습니다.
SQL Managed Instance를 사용하면 Microsoft Entra 통합을 통해 데이터베이스 사용자 및 다른 Microsoft 서비스의 ID를 중앙 집중식으로 관리할 수 있습니다. 이 기능은 사용 권한 관리를 간소화하고 보안을 향상시킵니다. Microsoft Entra ID는 다단계 인증을 제공하여 Single Sign-On 프로세스를 지원하는 동시에 데이터 및 애플리케이션 보안을 향상시킵니다.
Microsoft Entra 서버 보안 주체(로그인)를 만들기 위한 새 구문인 FROM EXTERNAL PROVIDER가 도입되었습니다. 구문에 대한 자세한 내용은 CREATE LOGIN을 참조하고 SQL Managed Instance에 대한 Microsoft Entra 관리자 프로비전 문서를 검토하세요.
인증
SQL Managed Instance 인증은 사용자가 데이터베이스에 연결할 때 자신의 ID를 증명하는 방법을 나타냅니다. SQL Managed Instance는 세 가지 인증 유형을 지원합니다.
- SQL 인증: 이 인증 방법은 사용자 이름과 암호를 사용합니다.
- Microsoft Entra 인증: 이 인증 방법은 Microsoft Entra ID에서 관리하는 ID를 사용하며 관리 및 통합 도메인에 대해 지원됩니다. 가능한 경우 Active Directory 인증(통합 보안)을 사용합니다.
- Microsoft Entra 보안 주체에 대한 Windows 인증: Microsoft Entra 보안 주체에 대한 Kerberos 인증을 사용하면 Azure SQL Managed Instance에 대한 Windows 인증을 사용할 수 있습니다. 관리되는 인스턴스용 Windows 인증은 고객이 기존 서비스를 클라우드로 이동하면서 원활한 사용자 환경을 유지하고 인프라 최신화를 위한 기반을 제공할 수 있도록 합니다.
권한 부여
권한 부여는 사용자가 Azure SQL Managed Instance 내 데이터베이스에서 수행할 수 있는 작업을 나타내며, 사용자 계정의 데이터베이스 역할 멤버 자격과 개체 수준 권한으로 제어합니다. SQL Managed Instance는 SQL Server 2022와 동일한 권한 부여 기능을 갖고 있습니다.
데이터베이스 마이그레이션
SQL Managed Instance는 온-프레미스 또는 IaaS 데이터베이스 구현에서 대량의 데이터베이스를 마이그레이션하는 사용자 시나리오를 대상으로 합니다. SQL Managed Instance는 마이그레이션 가이드에 설명된 여러 데이터베이스 마이그레이션 옵션을 지원합니다. 자세한 내용은 마이그레이션 개요: SQL Server에서 Azure SQL Managed Instance로 마이그레이션을 참조하세요.
백업 및 복구
마이그레이션 방식은 SQL 백업을 Azure Blob 스토리지에 사용합니다. Azure Blob Storage에 저장된 백업은 T-SQL RESTORE 명령을 사용하여 Managed Instance에 직접 복원할 수 있습니다.
- Wide World Importers 표준 데이터베이스 백업 파일을 복원하는 방법을 보여주는 빠른 시작은 Managed Instance에 백업 파일 복원을 참조하세요. 이 빠른 시작에서는 백업 파일을 Azure Blob 스토리지에 업로드하고 SAS(보안 공유 액세스 서명)를 사용하여 보호해야 한다는 것을 보여 줍니다.
- URL에서 복원하는 방법에 대한 자세한 내용은 URL에서 네이티브 복원을 참조하세요.
Important
관리되는 인스턴스의 백업은 다른 관리되는 인스턴스 또는 SQL Server 2022로만 복원될 수 있습니다. 다른 버전의 SQL Server 또는 Azure SQL Database로 복원할 수 없습니다.
Database Migration Service
Azure Database Migration Service는 가동 중지 시간을 최소화하면서 여러 데이터베이스 소스에서 Azure 데이터 플랫폼으로 원활하게 마이그레이션할 수 있도록 설계된 완벽하게 관리되는 서비스입니다. 이 서비스는 기존 타사 및 SQL Server 데이터베이스를 Azure VM의 Azure SQL Database, Azure SQL Managed Instance 및 SQL Server로 이동하는 데 필요한 작업을 간소화합니다. Database Migration Service를 사용하여 온-프레미스 데이터베이스를 SQL Managed Instance로 마이그레이션하는 방법을 참조하세요.
Managed Instance 링크
Managed Instance 링크는 분산 가용성 그룹을 사용하여 데이터를 거의 실시간으로 복제하는 안전한 보안 방식으로 어디서나 호스트되는 SQL Server 온-프레미스 Always On 가용성 그룹을 Azure SQL Managed Instance로 확장합니다.
링크 기능은 SQL Server에서 SQL Managed Instance로의 마이그레이션을 용이하게 하여 다음을 가능하게 합니다.
- 현재 사용 가능한 다른 모든 솔루션에 비해 가장 성능이 뛰어난 최소 가동 중지 시간 마이그레이션.
- 모든 서비스 계층에서 SQL Managed Instance로의 진정한 온라인 마이그레이션.
링크 기능을 사용하면 가동 중지 시간을 최소화할 수 있으므로 기본 워크로드를 온라인으로 유지하면서 관리되는 인스턴스로 마이그레이션할 수 있습니다. 현재 다른 솔루션을 사용하여 범용 서비스 계층으로 온라인 마이그레이션을 수행할 수 있지만 링크 기능은 중요 비즈니스용 계층으로 진정한 온라인 마이그레이션을 허용하는 유일한 솔루션입니다.
관리되는 인스턴스를 프로그래밍 방식으로 식별
다음 표는 Transact-SQL을 통해 액세스할 수 있으며 애플리케이션이 SQL Managed Instance와 함께 작동 중인지 감지하고 중요한 속성을 검색하는 데 사용할 수 있는 여러 속성을 보여 줍니다.
속성 | 값 | 의견 |
---|---|---|
@@VERSION |
Microsoft SQL Azure(RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. | 이 값은 SQL Database와 같습니다. 이것이 SQL 엔진 버전 12(SQL Server 2014)를 나타내는 것은 아닙니다. SQL Managed Instance는 항상 안정적인 최신 SQL 엔진 버전을 실행합니다(사용 가능한 최신 RTM 버전 이상). |
SERVERPROPERTY('Edition') |
SQL Azure | 이 값은 SQL Database와 같습니다. |
SERVERPROPERTY('EngineEdition') |
8 | 이 값은 Managed Instance를 고유하게 식별합니다. |
@@SERVERNAME , SERVERPROPERTY('ServerName') |
<instanceName> .<dnsPrefix> .database.windows.net 형식의 전체 인스턴스 DNS 이름. 여기서 <instanceName> 은 고객이 제공한 이름이고, <dnsPrefix> 는 글로벌 DNS 이름의 고유성을 보장하기 위해 이름에서 자동으로 생성되는 부분(예: “wcus17662feb9ce98”)입니다. |
예: my-managed-instance.wcus17662feb9ce98.database.windows.net |
SERVERPROPERTY('ProductUpdateType') |
CU 또는 연속 | 인스턴스가 따르는 업데이트 주기입니다. Azure SQL Managed Instance 업데이트 정책에 해당합니다. CU = 업데이트 해당하는 주요 SQL Server 릴리스(SQL Server 2022 업데이트 정책)에 대한 CU(누적 업데이트)를 통해 릴리스됩니다. 연속 = SQL Server 릴리스 주기(항상 최신 업데이트 정책)와 관계없이 새 기능이 사용 가능한 즉시 Azure SQL Managed Instance로 제공됩니다. |