Azure Arc 지원 SQL Server
적용 대상: SQL Server
Azure Arc 지원 SQL Server는 Azure 외부에 호스트되는 SQL Server 인스턴스로 Azure 서비스를 확장합니다(데이터 센터에서, 소매점과 같은 에지 사이트 위치에서 또는 퍼블릭 클라우드 또는 호스팅 공급자에서).
Azure Arc를 통한 SQL Server 관리는 Azure VMware Solution의 SQL Server VM에 대해서도 구성할 수 있습니다. Arc 지원 Azure VMware Solution 배포를 참조하세요.
단일 제어 지점에서 대규모로 SQL Server 인스턴스 관리
Azure Arc를 사용하면 단일 제어 지점인 Azure에서 모든 SQL Server 인스턴스를 관리할 수 있습니다. SQL Server 인스턴스를 Azure에 연결하면 SQL Server 인스턴스 및 데이터베이스의 세부 인벤토리를 한 곳에서 볼 수 있습니다.
- Azure Portal에서 이름, 버전, 에디션, 코어 수 및 호스트 운영 체제와 같은 지정된 SQL Server에 대한 세부 정보를 확인합니다.
- Azure Resource Graph Explorer를 사용하여 모든 SQL Server 인스턴스에 대해 쿼리하여 다음과 같은 질문에 답변합니다.
- "SQL Server 2014인 SQL Server 인스턴스는 몇 개입니까?"
- "Linux에서 실행되는 모든 SQL Server 인스턴스의 이름은 무엇인가요?"
- 이러한 쿼리에서 차트를 빠르게 만들고 사용자 지정 가능한 대시보드에 고정합니다.
- SQL Server의 모든 데이터베이스 목록을 보고 데이터베이스의 SQL Server 간 쿼리를 수행하여 다음을 확인합니다.
- 최근에 백업되지 않은 데이터베이스입니다.
- 암호화되지 않은 데이터베이스입니다.
사용자 지정 대시보드 예시
GitHub microsoft/sql-server-samples에서 사용자 지정 대시보드의 예를 검토합니다.
모범 사례 평가
모범 사례 평가를 실행하여 최상의 성능 및 보안을 위해 SQL Server 인스턴스의 구성을 최적화할 수 있습니다. 평가 보고서는 구성을 개선하는 구체적인 방법을 보여 줍니다. 평가는 수년간의 실제 경험을 통해 Microsoft 지원 설정한 모범 사례와 구성을 비교합니다. 각 제안에는 구성을 변경하는 방법에 대한 세부 정보가 포함됩니다.
Microsoft Entra 인증
참고 항목
Microsoft Entra ID는 이전에 Azure Active Directory(Azure AD)로 알려졌습니다.
SQL Server 2022(16.x)부터 Azure Arc 지원 SQL Server는 인증에 Microsoft Entra ID를 활용하여 최신 중앙 집중식 ID 및 액세스 관리 솔루션을 SQL Server에 가져올 수 있습니다. Microsoft Entra 인증은 기존의 사용자 이름 및 암호 기반 인증보다 보안이 대폭 강화되어 권장되지 않습니다. 암호가 야기하는 위험 및 과제에 대한 자세한 내용은 "증가하는 암호 문제에 대한 해결책은 무엇인가요?”를 참고하세요. Microsoft Entra 인증은 관리 ID 인증을 사용하여 Azure 리소스와 통신할 때 자체 관리 암호가 전혀 필요하지 않습니다. 사용자 기반 인증의 경우 Microsoft Entra ID는 MFA(다단계 인증), SSO(Single Sign-On), 최신 ID 사례를 비롯한 강화된 보안 조치를 지원합니다.
Microsoft Defender for Cloud
클라우드용 Microsoft Defender는 잠재적인 데이터베이스 취약성을 발견 및 완화하고 비정상적인 활동을 알리는 데 도움이 됩니다. 이러한 활동은 Azure Arc 지원 SQL Server 인스턴스의 데이터베이스에 대한 위협을 나타낼 수 있습니다.
- 취약성 평가: 데이터베이스를 검사하여 취약성을 검색, 추적 및 수정합니다.
- 위협 방지: SQL Advanced Threat Protection을 기반으로 하는 자세한 보안 경고 및 권장 작업을 수신하여 위협을 완화합니다.
Azure Arc 지원 SQL Server를 통해 Microsoft Defender를 사용하도록 설정하면 Defender에서 상당한 비용을 절감할 수 있습니다.
Microsoft Purview
Microsoft Purview는 온-프레미스, 다중 클라우드, SaaS(Software-as-a-Service) 데이터를 관리 및 제어할 수 있게 도와주는 통합 데이터 거버넌스 솔루션을 제공합니다. 자동화된 데이터 검색, 중요한 데이터 분류 및 엔드투엔드 데이터 계보를 통해 데이터 환경에 대한 전체적인 최신 맵을 쉽게 만들 수 있습니다. 데이터 소비자가 중요하고 신뢰할 수 있는 데이터 관리에 액세스할 수 있도록 합니다.
Azure Arc 지원 SQL Server는 액세스 정책과 같은 Microsoft Purview 기능 중 일부를 지원하며 일반적으로 SQL Server 인스턴스를 Purview에 쉽게 연결할 수 있습니다.
SQL Server의 종량제
이제 Azure Arc 지원 SQL Server를 사용하면 라이선스를 구매하는 대신 '종량제' 모델을 사용하여 SQL Server를 구매할 수 있습니다. 이 모델은 시간의 흐름에 따라 컴퓨팅 용량의 수요가 가변적인 SQL Server 인스턴스에서 비용을 절감하려는 경우 좋은 대안입니다. 예를 들어 야간 또는 주말에 SQL Server를 해제하거나 사용량이 적은 시간에 사용되는 코어 수를 축소할 수도 있습니다. 짧은 시간 동안만 SQL Server를 사용하려는 경우 및 더 이상 필요하지 않은 경우에도 이 옵션을 사용할 수 있습니다. Azure를 통해 청구되는 종량제는 이제 2012년부터 2022년까지 모든 버전의 SQL Server에서 사용할 수 있습니다.
ESU(추가 보안 업데이트)
SQL Server가 지원 수명 주기의 끝에 도달하면 서버에 대한 ESU(추가 보안 업데이트) 구독에 등록하고 최대 3년 동안 보호된 상태로 유지할 수 있습니다. 최신 버전의 SQL Server로 업그레이드하면 ESU 구독이 자동으로 취소됩니다. Azure SQL로 마이그레이션하면 ESU 요금이 자동으로 중지되지만 ESU에 계속 액세스할 수 있습니다.
성능 대시보드
성능 대시보드를 사용하여 Azure Portal에서 SQL Server 인스턴스를 모니터링합니다. 성능 대시보드는 Azure Portal에서 성능 모니터링을 간소화합니다.
자세한 내용은 Azure Arc 지원 SQL Server 모니터링(프리뷰)을 검토하세요.
마이그레이션 평가
Azure Arc 지원 SQL Server 마이그레이션 평가는 클라우드 마이그레이션 및 현대화 과정을 위한 중요한 도구입니다. 다음을 지원하여 마이그레이션을 위한 검색 프로세스 및 준비 평가를 간소화합니다.
- 클라우드 준비 분석
- 위험 식별 및 완화 전략
- 워크로드 요구 사항에 가장 적합한 특정 서비스 계층 및 Azure SQL 구성(SKU 크기) 관련 권장 사항
- 평가 자동 생성
- 일주일에 한 번 기본 일정에 따라 지속적으로 실행
- 모든 SQL Server 버전의 가용성
마이그레이션 평가는 데이터 센터, 에지 사이트 또는 퍼블릭 클라우드나 호스팅 공급자를 비롯한 다양한 환경에 있는 SQL Server를 대상으로 합니다. Azure Arc 지원 SQL Server의 모든 인스턴스에 사용할 수 있습니다.
자세한 내용은 SQL 모범 사례 평가 구성 - Azure Arc 지원 SQL Server를 검토하세요.
아키텍처
Azure Arc를 지원하도록 설정하려는 SQL Server 인스턴스는 Windows 또는 Linux를 실행하는 가상 컴퓨터나 물리적 컴퓨터에 설치할 수 있습니다. Azure Connected Machine Agent와 SQL Server용 Azure 확장 프로그램은 Azure에 안전하게 연결하여 TLS(전송 계층 보안)를 사용하는 TCP 포트 443에서 아웃바운드 HTTPS 트래픽만 사용하여 여러 Azure 서비스로 통신 채널을 설정합니다. Azure Connected Machine Agent는 Azure Express Route, Azure Private Link 또는 인터넷을 통해 구성 가능한 HTTPS 프록시 서버로 통신할 수 있습니다. Azure Connected Machine Agent의 개요, 네트워크 요구 사항 및 필수 조건에 대해 알아봅니다.
클라우드용 Microsoft Defender 및 모범 사례 평가와 같이 Azure Arc 지원 SQL Server에서 제공하는 일부 서비스는 데이터 수집 및 보고를 위해 AMA(Azure Monitoring Agent) 확장을 설치하고 Azure Log Analytics 작업 영역에 연결해야 합니다.
다음 다이어그램은 Azure Arc 지원 SQL Server의 아키텍처를 보여줍니다.
라이선스 유형에 따른 기능 사용 가능성
다음 표에는 각 라이선스 유형별로 사용 가능한 기능이 나와 있습니다.
기능 | 라이선스 전용 1 | Software Assurance가 포함된 라이선스 또는 SQL Server 구독 |
종량제 |
---|---|---|---|
Azure Arc에 SQL Server 연결 | 예 | 예 | 예 |
ESU 구독 | 예 | 예 | 예 |
SQL Server 인벤토리 | 예 | 예 | 예 |
모범 사례 평가 | 아니요 | 예 | 예 |
마이그레이션 준비 상태(프리뷰) | 예 | 예 | 예 |
세부 데이터베이스 인벤토리 | 예 | 예 | 예 |
Microsoft Entra 인증 | 예 | 예 | 예 |
Microsoft Defender for Cloud | 예 | 예 | 예 |
Microsoft Purview를 통해 관리 | 예 | 예 | 예 |
로컬 저장소에 대한 자동화된 백업(프리뷰) | 아니요 | 예 | 예 |
특정 시점 복원 | 아니요 | 예 | 예 |
자동 업데이트 | 아니요 | 예 | 예 |
장애 조치(Failover) 클러스터 인스턴스 | 예 | 예 | 예 |
Always On 가용성 그룹 | 예 | 예 | 예 |
모니터링(프리뷰) | 아니요 | 예 | 예 |
최소 권한으로 작동 | 예 | 예 | 예 |
1 라이선스 전용 옵션에는 Developer, Express, Web 또는 Evaluation Edition인 SQL Server 인스턴스 및 Server+CAL 라이선스를 사용하는 인스턴스가 포함됩니다.
운영 체제별 기능 사용 가능성
다음 테이블에서는 운영 체제에서 사용할 수 있는 기능을 식별합니다.
기능 | Windows | Linux |
---|---|---|
Azure에서 SQL Server 인스턴스 검색 및 등록 | 예 | 예 |
Azure 종량제 청구 | 예 | 예 |
설정 중 SQL Server용 Azure 확장 프로그램 설치 1 | 예 | 아니요 |
모범 사례 평가 | 예 | 아니요 |
마이그레이션 평가(프리뷰) | 예 | 아니요 |
세부 데이터베이스 인벤토리 | 예 | 아니요 |
Microsoft Entra ID 인증 1 | 예 | 예 |
Microsoft Defender for Cloud | 예 | 아니요 |
Microsoft Purview | 예 | 예 |
로컬 저장소에 대한 자동화된 백업(프리뷰) | 예 | 아니요 |
특정 시점 복원(프리뷰) | 예 | 아니요 |
자동 업데이트 | 예 | 아니요 |
SQL Server 2012 추가 보안 업데이트 | 예 | 해당 없음 |
장애 조치(Failover) 클러스터 인스턴스 | 예 | 해당 없음 |
Always On 가용성 그룹 개요(프리뷰) | 예 | 해당 없음 |
모니터링(프리뷰) | 예 | 아니요 |
최소 권한으로 작동 | 예 | 아니요 |
1 SQL Server 2022(16.x) 전용.
버전별 기능 가용성
다음 테이블에서는 SQL Server 버전에서 사용할 수 있는 기능을 식별합니다.
기능 | 2012 | 2014 | 2016 | 2017 | 2019 | 2022 |
---|---|---|---|---|---|---|
Azure 종량제 청구 | 예 | 예 | 예 | 예 | 예 | 예 |
모범 사례 평가 | 예 | 예 | 예 | 예 | 예 | 예 |
마이그레이션 평가(프리뷰) | 예 | 예 | 예 | 예 | 예 | 예 |
세부 데이터베이스 인벤토리 | 예 | 예 | 예 | 예 | 예 | 예 |
SQL Server의 Microsoft Entra ID 인증 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 예 |
Microsoft Defender for Cloud | 예 | 예 | 예 | 예 | 예 | 예 |
Microsoft Purview: DevOps 정책 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 예 |
Microsoft Purview: 데이터 소유자 정책(미리보기) | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 예 |
로컬 저장소에 대한 자동화된 백업(프리뷰) | 예 | 예 | 예 | 예 | 예 | 예 |
특정 시점 복원(프리뷰) | 예 | 예 | 예 | 예 | 예 | 예 |
자동 업데이트 | 예 1 | 예 | 예 | 예 | 예 | 예 |
장애 조치(Failover) 클러스터 인스턴스 | 예 | 예 | 예 | 예 | 예 | 예 |
Always On 가용성 그룹 개요(프리뷰) | 예 | 예 | 예 | 예 | 예 | 예 |
모니터링(프리뷰) | 예 | 예 | 예 | 예 | 예 | 예 |
최소 권한으로 작동 | 예 | 예 | 예 | 예 | 예 | 예 |
1 Azure Arc 지원 ESU(추가 보안 업데이트)에 구독해야 합니다.
버전별 기능 가용성
다음 테이블에서는 SQL Server 버전에서 사용할 수 있는 기능을 식별합니다.
기능 | Enterprise | Standard | 웹 | Express | 개발자 | 평가 |
---|---|---|---|---|---|---|
Azure 종량제 청구 | 예 | 예 | 해당 없음 | 해당 없음 | 해당 없음 | 해당 없음 |
모범 사례 평가 | 예 | 예 | 예 | 예 | 예 | 예 |
마이그레이션 준비 상태(프리뷰) | 예 | 예 | 예 | 예 | 예 | 예 |
세부 데이터베이스 인벤토리 | 예 | 예 | 예 | 예 | 예 | 예 |
Microsoft Entra 인증 | 예 | 예 | 예 | 예 | 예 | 예 |
Microsoft Defender for Cloud | 예 | 예 | 예 | 예 1 | 예 | 예 |
Microsoft Purview: DevOps 및 데이터 소유자 정책을 사용하여 관리 | 예 | 예 | 예 | 예 | 예 | 예 |
로컬 저장소에 대한 자동화된 백업(프리뷰) | 예 | 예 | 예 | 예 | 예 | 예 |
특정 시점 복원 | 예 | 예 | 예 | 예 | 예 | 예 |
자동 업데이트 | 예 | 예 | 예 | 예 | 예 | 예 |
장애 조치(Failover) 클러스터 인스턴스 | 예 | 예 | 해당 없음 | 해당 없음 | 예 | 해당 없음 |
Always On 가용성 그룹 | 예 | 예 | 해당 없음 | 해당 없음 | 예 | 해당 없음 |
모니터링(프리뷰) | 예 | 예 | 아니요 | 아니요 | 아니요 | 아니요 |
최소 권한으로 작동 | 예 | 예 | 예 | 예 | 예 | 예 |
SQL Server는 다음 서비스에 대한 인벤토리를 제공합니다.
- SQL Server Analysis Services
- SQL Server Reporting Services
- SQL Server Integration Services
현재 Azure Arc는 이러한 서비스에 대한 추가 관리 기능을 제공하지 않습니다.
지원되는 구성
SQL Server 버전
SQL Server 2012(11.x) 이상 버전.
운영 체제
- Windows Server 2012 이상 버전
- Ubuntu 20.04(x64)
- RHEL(Red Hat Enterprise Linux) 8(x64)
- SLES(SUSE Linux Enterprise Server) 15(x64)
Important
Windows Server 2012 및 Windows Server 2012 R2에 대한 지원은 2023년 10월 10일에 종료되었습니다. 자세한 내용은 SQL Server 2012 및 Windows Server 2012/2012 R2 지원 종료를 참조하세요.
.NET Framework
Windows의 .NET Framework 4.7.2 이상.
이 요구 사항은 확장 버전 1.1.2504.99
(2023년 11월 14일 릴리스)으로 시작됩니다. 이 버전이 없으면 확장이 의도한 대로 작동하지 않을 수 있습니다. Windows Server 2012 R2는 기본적으로 .NET Framework 4.7.2와 함께 제공되지 않으며 이에 따라 업데이트해야 합니다.
VMware 지원
다음을 실행하는 VMware VM에서 Azure Arc 지원 SQL Server를 배포할 수 있습니다.
- 온-프레미스
- VMware 솔루션에서 예를 들면 다음과 같습니다.
AVS(Azure VMware 솔루션)
Warning
AVS(Azure VMware Solution) 프라이빗 클라우드에서 SQL Server VM을 실행하는 경우 Arc 지원 Azure VMware Solution 배포의 단계에 따라 사용하도록 설정합니다.
AVS 프라이빗 클라우드 내에서 Arc 기능을 사용하여 완전히 통합된 환경을 제공하는 유일한 배포 메커니즘입니다.
AWS 기반 VMware Cloud
Google Cloud VMware Engine
지원되지 않는 구성
Azure Arc 지원 SQL Server는 현재 다음 구성을 지원하지 않습니다.
- 컨테이너에서 실행되는 SQL Server.
- SQL Server 버전: 비즈니스 인텔리전스.
- 인벤토리 및 사용량 업로드에 사용되는
<region>.arcdataservices.com
엔드포인트에서 Azure Arc 데이터 처리 서비스로의 Private Link 연결. - SQL Server 2008(10.0.x), SQL Server 2008 R2(10.50.x) 및 이전 버전.
- sysprep 이미지 만들기의 일부로 수행할 수 없는 Arc 에이전트 및 SQL Server 확장 설치.
- 동일한 인스턴스 이름의 동일한 호스트 운영 체제에 설치된 SQL Server의 여러 인스턴스.
- Azure Virtual Machines의 SQL Server
- 하나 이상의 복제본이 장애 조치 클러스터 인스턴스에 있는 Always On 가용성 그룹.
설치
SQL Server 2022(16.x) 설치 마법사는 SQL Server용 Azure 확장 프로그램 설치를 지원하지 않습니다. 명령줄에서 또는 서버를 Azure Arc에 연결하여 이 구성 요소를 설치할 수 있습니다.
VMware 클러스터의 경우 VMware에서 지원을 검토합니다.
지원되는 Azure 지역
Arc 지원 SQL Server는 다음 지역에서 사용할 수 있습니다.
- 미국 동부
- 미국 동부 2
- 미국 서부
- 미국 서부 2
- 미국 서부 3
- 미국 중부
- 미국 중북부
- 미국 중남부
- 미국 중서부
- 캐나다 중부
- 캐나다 동부
- 영국 남부
- 영국 서부
- 프랑스 중부
- 서유럽
- 북유럽
- 스위스 북부
- 인도 중부
- 브라질 남부
- 남아프리카 북부
- 아랍에미리트 북부
- 일본 동부
- 한국 중부
- 동남아시아
- 오스트레일리아 동부
- 스웨덴 중부
- 노르웨이 동부
중요
성공적으로 온보딩 및 작동하려면 Arc 지원 Server와 Arc 지원 SQL Server 모두 동일한 지역을 할당합니다.