일반 FAQ
Azure Arc 지원 SQL Server를 사용하여 Azure Policy에서 온보딩할 때 SQL Server 인스턴스를 제외할 수 있나요?
예, Azure Policy의 excludedInstances
설정을 사용하여 온보딩 프로세스에 포함하지 않으려는 SQL Server 인스턴스를 나타낼 수 있습니다.
예를 들어 대기 인스턴스가 있는 경우 포털에서 보기를 원하지 않을 수 있습니다. Azure Policy를 사용하여 온보딩하는 경우 인스턴스 이름의 패턴 일치를 사용하여 이러한 인스턴스를 제외할 수 있습니다.
- Azure에서 제공하는 정의의 복사본을 만들어 사용자 지정 정의를 만듭니다.
- 사용자 지정 정의에서 제외된 인스턴스의 값을 설정합니다.
- 구독 및 리소스 그룹을 대상으로 지정합니다.
내 SQL Server 인스턴스의 데이터가 Azure로 전송되나요?
아니요. Microsoft는 문제 해결 및 인벤토리를 지원하는 SQL Server에 대한 메타데이터 및 정보만 캡처합니다. 전송된 데이터에는 사용자 데이터 또는 SQL Server 사용률에 대한 정보가 포함되지 않습니다.
결제
SQL Server 리소스와 Azure 간의 연결이 일시적으로 중단되면 종량제 청구가 중지되나요?
아니요, 일시적인 인터넷 연결은 종량제 청구를 중지하지 않습니다. 사용량은 연결이 복원될 때 청구 논리에 의해 보고되고 계산됩니다.
내 가상 머신이 중지된 경우 요금이 청구하나요?
아니요. VM이 중지되면 사용량 데이터가 수집되지 않습니다. 따라서 VM이 중지된 시간에 대해서는 요금이 청구되지 않습니다.
내 SQL Server 인스턴스가 중지된 경우 요금이 청구되나요?
아니요. 사용량 데이터 수집에는 활성 SQL Server 인스턴스가 필요합니다. 따라서 SQL Server 인스턴스가 중지된 시간에 대해서는 요금이 청구되지 않습니다.
SQL Server 인스턴스가 1시간 미만 동안 실행된 경우 요금을 청구하나요?
청구 세분성은 1시간입니다. 인스턴스가 활성화된 시간이 한 시간 미만인 경우 전체 시간에 대한 요금이 청구됩니다.
종량제 청구가 있는 코어 수가 최소인가요?
종량제 청구는 SQL Server의 라이선스 조건을 변경하지 않습니다. 따라서 SQL Server 라이선스 조건에 정의된 대로 4코어 제한의 적용을 받습니다.
내 SQL Server에 가상 코어 하위 집합을 사용하도록 선호도 마스크를 지정하면 종량제 요금이 감소하나요?
아니요. 가상 또는 물리적 컴퓨터에서 SQL Server 인스턴스를 실행하는 경우 컴퓨터에서 액세스할 수 있는 전체 코어 세트에 라이선스를 부여해야 합니다. 따라서 종량제 요금은 선호도 마스크를 사용하여 SQL Server의 이러한 코어 사용을 제한하는 경우에도 전체 코어 수를 기반으로 합니다. 자세한 내용은 SQL Server 라이선스 가이드를 참조하세요.
종량제에서 라이선스로 또는 그 반대로 전환할 수 있나요?
예, 선택 항목을 변경할 수 있습니다. 변경하려면 SQL Server 설치 프로그램을 다시 실행하고 유지 관리 탭을 선택한 다음, 버전 업그레이드를 선택합니다. 이제 모드가 엔터프라이즈 라이선스로 변경되었습니다. 종량제로 되돌리려면 동일한 단계를 사용하고 설정을 변경할 수 있습니다.
보안
보안을 위한 모범 사례는 무엇인가요?
Azure Arc 모범 사례에서 사용 가능한 SQL Server를 검토하고 구현합니다.
Azure Key Vault 지원을 사용하는 TDE인가요?
아니요. Azure Key Vault를 사용하는 TDE는 현재 Azure Arc에서 사용 가능한 SQL Server에서 지원되지 않습니다. 사용자 자체 인스턴스에 TDE를 수동으로 설정할 수 있습니다.
Key Vault 지원이 가능한가요?
예, 현재 Microsoft Entra ID 인증서를 저장하기 위해 Azure Arc에서 사용하도록 설정된 SQL Server에 대한 키 자격 증명 모음 지원이 있습니다.
Azure Arc 지원 SQL Server는 프라이빗 링크가 지원됩니까?
예. Azure Arc 지원 SQL Server는 대부분의 끝점에 대해 프라이빗 링크를 지원하지만 일부 끝점에는 프라이빗 링크가 필요하지 않으며 일부 끝점은 지원되지 않습니다. 구체적인 내용은 Connected Machine 에이전트 네트워크 요구 사항을 참조하세요.
어떤 구성이 변경되나요?
SQL Server 설치용 Azure 확장으로 생성된 역할에서 SQL Server용 Azure 확장으로 생성된 역할에 대한 세부 정보를 확인할 수 있습니다.
어떤 엔드포인트의 URL 목록을 열어야 하나요?
*.<region>.arcdataservices.com
에서 엔드포인트를 열어야 합니다. 특정 정보는 필수 구성 요소 - Azure Arc 데이터 처리 서비스에 연결을 검토하세요.
TLS 검사는 AZURE Extension for SQL Server에서 작동하나요?
조직에서 TLS 검사를 사용하는 경우 Azure Extension for SQL Server는 인증서 고정을 사용하지 않으며 머신이 TLS 검사 서비스에서 제공하는 인증서를 신뢰하는 한 계속 작동합니다. Azure Arc 지원 서버 확장을 사용한 TLS 검사에 대한 자세한 내용은 네트워크 보안을 참조하세요.
할당된 권한의 세부 정보는 무엇인가요?
Microsoft SQL Server 확장 서비스는 어떤 사용자로 실행되나요?
최소 권한 모드가 사용 가능한 경우, NT Service\SQLServerExtension 계정으로 실행됩니다. 사용할 수 없는 경우, 로컬 시스템으로 실행됩니다. 최소 권한 모드를 사용하려면 최소 권한 모드(미리 보기)를 검토합니다.
Azure Arc에서 사용 가능한 SQL Server에 최소 권한 모드가 지원되나요?
예, 최소 권한 모드는 현재 Azure Arc에서 사용 가능한 SQL Server의 미리 보기로 제공됩니다. 이 모드를 일반적으로 사용할 수 있는 경우 최소 권한 모드가 기본 구성이 됩니다. 기존 배포도 최소 권한 모드로 자동 마이그레이션되어 보안을 강화합니다. Windows 서비스 계정 및 SQL Server용 Azure 확장에 대한 권한 구성에서 할당된 권한을 자세히 알아보세요.
Azure Arc에서 사용 가능한 SQL Server를 배포하기 위해 최소 권한을 설정하는 방법은 무엇인가요?
최소 권한 모드는 최소한의 사용 권한을 통해 Azure Arc에서 사용 가능한 SQL Server를 배포합니다.