Veelgestelde vragen over Azure SQL Managed Instance (FAQ)

Zie Azure SQL Managed Instance-functiesvoor een lijst met ondersteunde functies in SQL Managed Instance.

Zie T-SQL-verschillen van SQL Servervoor verschillen in syntaxis en gedrag tussen Azure SQL Managed Instance en SQL Server.

Zie Technische verschillen in hardwareconfiguratiesvoor beschikbare hardwarekenmerken. Zie Technische verschillen tussen servicelagenvoor beschikbare servicelagen en hun kenmerken.

Elke klant komt in aanmerking voor een servicelaag. Zowel Standard- als Enterprise-edities die onder Software Assurance vallen, kunnen worden uitgewisseld met behulp van de Azure Hybrid Benefit (AHB) voor algemeen gebruik (inclusief de servicelaag voor algemeen gebruik, momenteel in preview) of de servicelaag Bedrijfskritiek met behulp van de volgende uitwisselingsverhoudingen 1 Standard edition = 1 Algemeen gebruik, 1 Enterprise Edition = 1 Bedrijfskritiek, 1 Enterprise edition = 4 Algemeen gebruik en 4 Algemeen gebruik = 1 Enterprise Edition. Zie Specifieke rechten van de AHB-voor meer informatie.

Zie Ondersteunde abonnementstypenvoor de lijst met ondersteunde abonnementstypen.

Beheerde exemplaren kunnen worden gemaakt in de meeste Azure-regio's; zie Ondersteunde regio's voor sql Managed Instance. Als u een beheerd exemplaar nodig hebt in een regio die momenteel niet wordt ondersteund, een ondersteuningsaanvraag verzenden via azure Portal.

SQL Managed Instance heeft twee standaardlimieten: limiet voor het aantal subnetten dat u kunt gebruiken en een limiet voor het aantal vCores dat u kunt inrichten. Limieten variëren per abonnementstype en regio. Zie de tabel uit beperking van regionale resourcesvoor de lijst met regionale resourcebeperkingen per abonnementstype. Dit zijn zachte limieten die op aanvraag kunnen worden verhoogd. Als u meer beheerde exemplaren in uw huidige regio's wilt inrichten, stuurt u een ondersteuningsaanvraag om het quotum te verhogen met behulp van Azure Portal. Zie Quotumverhogingen aanvragen voor Azure SQL Databasevoor meer informatie.

De limiet van 100 databases per SQL Managed Instance is een vaste limiet die niet kan worden gewijzigd in de servicelagen Algemeen gebruik en Bedrijfskritiek. U kunt maximaal 500 databases hebben in de servicelaag Next-gen General Purpose.

U kunt overwegen om te migreren naar andere Azure-smaken die aansluiten bij uw workload: Azure SQL Database Hyperscale of SQL Server op Azure Virtual Machines.

U kunt overwegen om te migreren naar SQL Server op azure Virtual Machines of Azure SQL Database geoptimaliseerd voor geheugen/cpu.

Zie Bekende problemenvoor productfouten en bekende problemen.

Zie Wat is er nieuwvoor nieuwe functies en preview-functies.

U kunt een beheerd exemplaar inrichten vanuit Azure Portal, PowerShell, Azure CLI en arm-sjablonen .

Ja, u kunt een beheerd exemplaar inrichten in een bestaand abonnement als dat abonnement behoort tot de Ondersteunde abonnementstypen.

Dit is een huidige beperking voor het onderliggende onderdeel waarmee de naam van het subnet wordt geverifieerd voor de regex ^[a-zA-Z_][^\/:*?"<>|'^]*(?<![. \s])$. Alle namen die de regex doorgeven en geldige subnetnamen zijn, worden momenteel ondersteund.

U kunt uw beheerde exemplaar schalen vanuit Azure Portal, PowerShell-, Azure CLI- of ARM-sjablonen.

Ja, dat kan. Zie Resources verplaatsen tussen regio'svoor instructies.

U kunt beheerde exemplaren verwijderen via Azure Portal, PowerShell-, Azure CLI- of REST API's van Resource Manager.

De verwachte tijd voor het maken van een nieuw beheerd exemplaar of het wijzigen van servicelagen (vCores, opslag), is afhankelijk van verschillende factoren. Zie Beheerbewerkingen.

Het herstellen van elke database is gegarandeerd tijdens de volledige gedefinieerde bewaarperiode, zelfs databases die zijn gemaakt en vervolgens na een paar seconden zijn verwijderd. Wanneer een database wordt gemaakt, verwijderd of hersteld, worden back-ups gemaakt met verschillende intervallen om de gegevens te behouden, zodat het mogelijk is om te herstellen tijdens de opgegeven bewaarperiode. Als een database wordt verwijderd voordat een back-upbewerking is voltooid, kan de drop-bewerking worden geblokkeerd met de volgende fout:

Message database 'backup_restore_db_lkg_native_restore' already exists. Choose a different database name.

Als u deze fout wilt voorkomen, controleert u de status van de neervalbewerking voordat u een database met dezelfde naam opnieuw gaat maken. Zie sys.dm_operation_statusvoor meer informatie. Zodra de bewerkingsstatus Voltooidweergeeft, is het mogelijk om een database met dezelfde naam te herstellen of te maken.

De volgende veelvoorkomende gebruiksscenario's zullen deze fout waarschijnlijk tegenkomen:

• Als meerdere databases worden verwijderd en opnieuw worden gemaakt met dezelfde naam in korte volgorde. Wanneer een database wordt verwijderd, wordt een back-up van het resterende tail-end van het transactielogboek synchroon gemaakt voordat de drop-bewerking is voltooid, zoals in de afbeelding wordt weergegeven:

  back-up van tail-logboeken

  Het is niet mogelijk om een database met dezelfde naam te maken totdat een back-up van het tail-log wordt gemaakt en de drop-bewerking is voltooid. De opeenvolgende aard van de drop-bewerking zorgt ervoor dat databases die kort achter elkaar in een wachtrij worden geplaatst, waardoor het proces van het verwijderen van de databases kan worden verlengd en de mogelijkheid wordt vertraagd om nieuwe databases met dezelfde naam te maken.

• Als een database wordt hersteld en verwijderd voordat een volledige back-up wordt gemaakt. Wanneer een database wordt hersteld, is de eerste stap van het herstelproces het maken van een nieuwe volledige back-up van de database. Als u een database probeert te herstellen en deze vervolgens onmiddellijk verwijdert voordat de volledige back-up is voltooid, kunt u de database niet verwijderen en een andere database met dezelfde naam maken totdat de volledige back-up is gemaakt en de database-dropbewerking is voltooid. Afhankelijk van de grootte van de database kan de volledige back-up uren duren.

Het is mogelijk dat uw abonnement niet in aanmerking komt voor het gratis SQL Managed Instance-. Anders geldt er een limiet van één gratis exemplaar per abonnement. U moet een bestaand gratis exemplaar verwijderen om nog een exemplaar te maken. Als u uw gratis exemplaar onlangs hebt verwijderd, kan het maximaal één uur duren voordat de banner met gratis aanbiedingen opnieuw wordt weergegeven.

Het is waarschijnlijk dat u geen tegoeden meer hebt voor de maand. Ga naar uw met SQL beheerde exemplaar in Azure Portal en controleer de status om te zien of uw exemplaar de status Gestopt heeft vanwege onvoldoende tegoed.

Deze functionaliteit is momenteel niet beschikbaar.

Ja, u kunt een automatische back-up herstellen vanuit Azure Storage of u kunt een databaseback-up herstellen met behulp van SSMS -(SQL Server Management Studio).

Ondanks de resourcebeperkingen is de gratis SQL Managed ontworpen zodat u uw workloads kunt testen zonder dat dit van invloed is. De prestaties die u ondervindt bij het gebruik van het gratis sql Managed Instance, zijn identiek aan de prestaties van een productieversie van het exemplaar.

Het gratis sql Managed Instance biedt 4 en 8 vCore-opties. Als uw bedrijf een exemplaar met meer resources vereist, maakt u een volwaardig betaald SQL Managed Instance.

Back-upopties kunnen niet worden gewijzigd voor het gratis met SQL beheerde exemplaar.

Momenteel is het studentabonnement niet in aanmerking komen. Voor in aanmerking komende abonnementen raadpleegt u de gratis SQL Managed Instance-aanbieding.

Het wijzigen van de naam van een beheerd exemplaar wordt niet ondersteund.

Ja, de standaard-DNS-zone van SQL Managed Instance .database.windows.net kan worden gewijzigd met uw eigen. Het hostnaamgedeelte van het beheerde exemplaar van het beheerde exemplaar van de FQDN moet echter hetzelfde blijven.

Als u een andere DNS-zone wilt gebruiken in plaats van de standaardinstelling, bijvoorbeeld .contoso.com:

• Gebruik SQL Server Client Network Utility (CliConfg) om een alias te definiëren. U kunt alleen de hostnaam van het beheerde exemplaar of de hostnaam van het beheerde exemplaar gebruiken, gevolgd door een aangepaste domeinnaam. Het CliConfg-hulpprogramma voegt alleen alias toe in het register onder HKLM\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo of HKLM\SOFTWARE\WOW6432Node\Microsoft\MSSQLServer\Client\ConnectTo, afhankelijk van het gebruik van de 64-bits versie (C:\Windows\System32\cliconfg.exe) of de 32-bits versie (C:\Windows\SysWOW64\cliconfg.exe), zodat het kan worden gedaan met behulp van groepsbeleid of een script. Gebruik beide om ervoor te zorgen dat de alias kan worden omgezet in 32-bits en 64-bits programma's.
• Gebruik CNAME record in DNS met hostnaam van het beheerde exemplaar die verwijst naar de FQDN van het beheerde exemplaar. In dit geval is TrustServerCertificate=TRUE nodig bij het gebruik van verificatie met Microsoft Entra ID (voorheen Azure Active Directory).
• Gebruik A-record in DNS met hostnaam van het beheerde exemplaar die verwijst naar het IP-adres van het beheerde exemplaar. Het gebruik van IP-adres wordt niet aanbevolen, omdat dit zonder kennisgeving kan worden gewijzigd. In dit geval is TrustServerCertificate=TRUE nodig bij het gebruik van Microsoft Entra-verificatie.

Azure SQL Managed Instance biedt dezelfde prestatieniveaus per reken- en opslaggrootte als andere implementatieopties van Azure SQL Database. Als u gegevens wilt samenvoegen op één exemplaar of als u alleen een functie nodig hebt die exclusief wordt ondersteund in SQL Managed Instance, kunt u uw gegevens migreren met behulp van de functionaliteit export/import (BACPAC). Hier volgen andere manieren om rekening te houden met sql Database-migratie naar SQL Managed Instance:

• Externe gegevensbron gebruiken
• SQLPackage gebruiken
• BCP- gebruiken

Een optie is om een database te exporteren naar BACPAC- en vervolgens het BACPAC-bestandte importeren . Dit is de aanbevolen methode als uw database kleiner is dan 100 GB.

transactionele replicatie kunnen worden gebruikt als alle tabellen in de database primaire sleutels hebben en er geen OLTP-objecten in het geheugen aanwezig zijn in de database.

Als u uw SQL Server-exemplaar wilt migreren, raadpleegt u SQL Server naar azure SQL Managed Instance Guide.

Zie Azure Database Migration Guidevoor informatie over migratie van andere platforms.

Voor een prestatievergelijking tussen managed instance en SQL Server is een goed uitgangspunt Best practices voor het vergelijken van prestaties tussen Azure SQL Managed Instance en SQL Server artikel.

Zie Belangrijkste oorzaken van prestatieverschillen tussen SQL Managed Instance en SQL Server. De grootte van het transactielogboekbestand kan van invloed zijn op de prestaties van SQL Managed Instance voor algemeen gebruik. Zie Impact van de grootte van logboekbestanden op algemeen gebruikvoor meer informatie.

U kunt de prestaties van uw beheerde exemplaar optimaliseren door:

• Automatische afstemming die piekprestaties en stabiele workloads biedt door continue prestaties af te stemmen op basis van AI en machine learning.
• OLTP- in het geheugen die de doorvoer en latentie van werkbelastingen voor transactionele verwerking verbetert en snellere bedrijfsinzichten levert.
• Enkele van de aanbevolen procedures voor toepassen voor het afstemmen van toepassingen en databases.
• Het verbindingstype wijzigen van proxy naar omleidingsmodus voor lagere latentie en hogere doorvoer, voor het geval uw werkbelasting bestaat uit een groot aantal kleine transacties.

Als u de prestaties van een exemplaar voor algemeen gebruik wilt verbeteren, kunt u overwegen de bestandsgrootte te vergroten. Zie Richtlijnen voor aanbevolen procedures voor opslag voor de laag Algemeen gebruikom de opslagprestaties op een exemplaar voor algemeen gebruik te optimaliseren.

Zie Wachtstatistieken analyseren op sql Managed Instance. Wachtstatistieken zijn informatie die u kan helpen begrijpen waarom de duur van de query lang is en de query's identificeert die wachten op iets in de database-engine.

MSSQLSERVER_833 geeft aan dat een I/O-aanvraag langer dan 15 seconden duurde. Deze fout in Azure SQL Managed Instance is gerelateerd aan algemene infrastructuurvoorwaarden en niet aan de workload. In cloudomgevingen en systemen die gebruikmaken van externe opslag, zijn er meerdere architectuurlagen die van invloed zijn op één I/O-aanvraag. Dit gedrag wordt verwacht en een bekende beperking van de service die meestal het gevolg is van tijdelijke netwerkproblemen, of Azure-opslagresources zijn tijdelijk niet beschikbaar. Het systeem herstelt meestal zonder tussenkomst.

Deze gebeurtenis is zeldzaam en heeft geen invloed op de gemiddelde latentie van I/O-aanvragen voor externe opslag. Afhankelijk van de workload of thread die de I/O-aanvraag initieert, kunnen klanten time-outs van SQL-opdrachten en een verhoogde latentie in specifieke scenario's observeren, terwijl anderen helemaal geen gevolgen ondervinden. Bijvoorbeeld, niet alle langlopende I/O-aanvragen blokkeren bewerkingen, zoals bijvoorbeeld lees-voor-paginatoegang, worden vaak niet beïnvloed.

Het gebruik van de servicelaag servicelaag Voor algemeen gebruik van de volgende generatie (momenteel in openbare preview) kan helpen dit probleem te verhelpen, omdat dit de prestaties en betrouwbaarheid zonder extra kosten verbetert. Klanten worden aangemoedigd om het te verkennen voor verbeterde servicekwaliteit.

Als deze fout zich permanent voordoet, kunt u overwegen om workloadpatronen, opslagprestaties en netwerkconfiguraties te controleren. Overweeg bovendien om de servicelaag Bedrijfskritiek te gebruiken omdat deze is ontworpen voor toepassingen met lage I/O-latentievereisten.

Voor alle mogelijke opties voor het bewaken en waarschuwen van verbruik en prestaties van SQL Managed Instance, raadpleegt u azure SQL Managed Instance-bewakingsopties blogbericht. Zie realtime prestatiebewaking voor Azure SQL Managed Instancevoor realtime prestatiebewaking voor Azure SQL Managed Instance.

Zie bewaking en prestaties afstemmen.

Zie realtime prestatiebewaking voor Azure SQL Managed Instance.

Ja, SQL Profiler wordt ondersteund in SQL Managed Instance. Zie SQL Profilervoor meer informatie. In plaats daarvan moet u echter uitgebreide gebeurtenissen overwegen voor 'tracering'-activiteit met minder impact op het bewaakte exemplaar. Zie Uitgebreide gebeurtenissenvoor meer informatie.

Nee, ze worden niet ondersteund. U kunt DMV's en Query Store samen met SQL Profiler en XEvents gebruiken om uw databases te bewaken.

Zie CPU-gebruik controleren op uw SQL Server en Azure SQL.

Ja. Zie Waarschuwingen maken voor sql Managed Instancevoor instructies. Zie de blogvoor meer tips en trucs.

U kunt dit niet, waarschuwingen voor metrische gegevens zijn alleen beschikbaar voor een beheerd exemplaar. Waarschuwingen voor metrische gegevens voor afzonderlijke databases in een beheerd exemplaar zijn niet beschikbaar.

De opslaggrootte voor SQL Managed Instance is afhankelijk van de geselecteerde servicelaag (Algemeen gebruik, Volgende generatie Algemeen gebruik of Bedrijfskritiek). Zie Resourcelimietenvoor opslagbeperkingen van deze servicelagen.

De minimale hoeveelheid opslagruimte die beschikbaar is in een exemplaar is 32 GB. Opslag kan worden toegevoegd in stappen van 32 GB tot de maximale opslaggrootte. Eerste 32 GB zijn gratis.

Ja, u kunt in zekere mate invoegtoepassingsopslag aanschaffen, onafhankelijk van berekeningen. Zie gereserveerde opslag max. in de Table-.

Zie Aanbevolen procedures voor opslag in Algemeen gebruikom de opslagprestaties te optimaliseren.

Nee, back-upopslag wordt niet afgetrokken van de opslagruimte van uw beheerde exemplaar. De back-upopslag is onafhankelijk van de opslagruimte van het exemplaar en is niet beperkt in grootte. Back-upopslag wordt beperkt door de periode voor het bewaren van de back-up van uw exemplaardatabases, die maximaal 35 dagen kunnen worden geconfigureerd. Zie Automatische back-upsvoor meer informatie.

Als u wilt bijhouden wanneer geautomatiseerde back-ups zijn uitgevoerd op een met SQL beheerd exemplaar, raadpleegt u Back-upactiviteit bewaken.

Ja, u kunt een volledige back-up met alleen kopiëren maken in hun Azure Blob Storage, maar deze kan alleen worden aangepast aan een beheerd exemplaar. Zie Back-up met alleen kopiërenvoor meer informatie. Back-up alleen kopiëren is echter onmogelijk als de database wordt versleuteld door door de service beheerde TDE, omdat het certificaat dat wordt gebruikt voor versleuteling niet toegankelijk is. In dat geval gebruikt u een functie voor herstel naar een bepaald tijdstip om de database naar een ander beheerd exemplaar te verplaatsen of over te schakelen naar een door de klant beheerde sleutel.

Ja, het wordt ondersteund en beschikbaar voor SQL Server 2005+ versies. Als u systeemeigen herstel wilt gebruiken, uploadt u uw .bak-bestand naar Azure Blob Storage en voert u T-SQL-opdrachten uit. Zie Systeemeigen herstel vanuit URL-voor meer informatie.

Ja, maar alleen voor SQL Server 2022, tijdens de basisondersteuningsperiode van SQL Server 2022. Het is mogelijk dat in de toekomst sommige functies van Azure SQL Managed Instance worden geïntroduceerd die wijzigingen in de databaseindeling vereisen, waardoor back-ups niet compatibel zijn met de nieuwste versie van SQL Server. Voor toegang tot dergelijke functies is expliciete aanmelding vereist.

Systeemdatabases worden niet gerepliceerd naar het secundaire exemplaar in een failovergroep. Daarom zijn scenario's die afhankelijk zijn van objecten van de systeemdatabases onmogelijk op het secundaire exemplaar, tenzij de objecten handmatig op de secundaire instantie worden gemaakt. Zie Scenario's inschakelen die afhankelijk zijn van het object van de systeemdatabasesvoor een tijdelijke oplossing.

Wat zijn de huidige inkomende/uitgaande NSG-beperkingen voor het subnet van het beheerde exemplaar?

De vereiste NSG- en UDR-regels worden beschreven in subnetconfiguratieen automatisch ingesteld door de service. Houd er rekening mee dat deze regels alleen de regels zijn die we nodig hebben om de service te onderhouden. Als u verbinding wilt maken met een beheerd exemplaar en verschillende functies wilt gebruiken, moet u aanvullende, functiespecifieke regels instellen die u moet onderhouden.

Hoe kan ik inkomende NSG-regels instellen voor beheerpoorten?

SQL Managed Instance is verantwoordelijk voor het instellen van regels voor beheerpoorten. Dit wordt bereikt via functionaliteit met de naam service-aided subnetconfiguratie. Dit is om een ononderbroken stroom van beheerverkeer te garanderen om te voldoen aan een SLA.

Ja. U kunt verkeer dat via uw netwerkbeveiligingsgroep komt analyseren door network Watcher-stroomlogboeken te configureren.

Ja. Nadat een beheerd exemplaar is ingericht, kunt u NSG instellen waarmee binnenkomende toegang tot poort 1433 wordt beheerd. Het is raadzaam om het IP-bereik zoveel mogelijk te beperken.

Nee. Dit wordt om verschillende redenen niet ondersteund:

• Het routeren van verkeer dat een reactie op een binnenkomende beheeraanvraag vertegenwoordigt, is asymmetrisch en kan niet werken.
• Routering van verkeer naar Azure Storage wordt beïnvloed door doorvoerbeperkingen en latentie, zodat we op deze manier geen verwachte servicekwaliteit en -beschikbaarheid kunnen bieden.
• Deze configuraties zijn foutgevoelig en kunnen niet worden ondersteund.

Ja. De eenvoudigste manier om dit te bereiken, is door een regel van 0/0 toe te voegen aan een UDR die is gekoppeld aan het subnet van het beheerde exemplaar om verkeer via NVA te routeren.

Subnet moet voldoende aantal beschikbare IP-adressen hebben. Zie De vereiste subnetgrootte en het vereiste subnetbereik voor Azure SQL Managed Instance bepalenom de grootte en het bereik van het VNet-subnet voor SQL Managed Instance te bepalen.

Als er onvoldoende IP-adressen zijn in het subnet waarin uw met SQL beheerde exemplaar is ingericht, maakt u een nieuw subnet en verplaatst u het beheerde SQL-exemplaar naar het beheerde exemplaar. We raden ook aan dat het nieuwe subnet wordt gemaakt met meer IP-adressen die zijn toegewezen, zodat toekomstige updatebewerkingen vergelijkbare situaties voorkomen. Leer hoe u Azure SQL Managed Instance verplaatsen naar subnetten.

Nee. U kunt een leeg subnet of een subnet gebruiken dat al beheerde exemplaren bevat.

Niet als er beheerde exemplaren binnen zijn. Dit is een beperking van de Netwerkinfrastructuur van Azure. U mag alleen extra adresruimte toevoegen aan een leeg subnet.

Ja. Een met SQL beheerd exemplaar kan op een online manier worden verplaatst naar een ander subnet binnen hetzelfde virtuele netwerk of in een ander virtueel netwerk. Leer hoe u Azure SQL Managed Instance verplaatsen naar subnetten.

Dit is niet vereist. U kunt een virtueel netwerk maken voor azure SQL Managed Instance of een bestaand virtueel netwerk configureren voor azure SQL Managed Instance.

Nee. Momenteel bieden we geen ondersteuning voor het plaatsen van een beheerd exemplaar in een subnet dat al andere resourcetypen bevat.

Nee, dit wordt niet ondersteund. De hostnaam van een beheerd exemplaar wordt toegewezen aan de load balancer vóór het virtuele cluster van het beheerde exemplaar. Omdat één virtueel cluster meerdere beheerde exemplaren kan hosten, kan een verbinding niet worden gerouteerd naar het juiste beheerde exemplaar zonder de naam ervan op te geven. Zie virtual cluster connectivity architecturevoor meer informatie over de architectuur van virtuele SQL Managed Instance-clusters.

Op dit moment garanderen alleen privé-eindpunten voor beheerde exemplaren statische IP-adressen.

In zeldzame maar noodzakelijke situaties kunnen we een onlinemigratie van een beheerd exemplaar uitvoeren naar een nieuw virtuele cluster, of een andere virtuele-machinegroep binnen het virtuele cluster, vanwege wijzigingen in de technologiestack die erop gericht zijn de beveiliging en betrouwbaarheid van de service te verbeteren. Migreren naar een nieuwe virtuele-machinegroep of virtueel cluster resulteert in het wijzigen van het IP-adres dat is toegewezen aan de hostnaam van het beheerde exemplaar. De service van het beheerde exemplaar biedt geen ondersteuning voor statische IP-adressen en behoudt zich het recht voor om het IP-adres zonder kennisgeving te wijzigen, als onderdeel van reguliere onderhoudscycli.

Om de bovenstaande reden mogen VNet-lokale en openbare eindpunten alleen worden geopend via de bijbehorende domeinnamen. We raden u sterk aan te vertrouwen op onveranderbaarheid van hun IP-adres omdat dit kan leiden tot langdurige onbeschikbaarheid terwijl de service in orde is.

Als u een statisch IP-adres nodig hebt dat bereikbaar is van buiten het virtuele netwerk, kunt u Azure Firewall implementeren met een openbaar IP-adres van een front-end en een NAT-regel configureren om inkomend verkeer te vertalen naar het privé-eindpunt van een beheerd exemplaar. Stel vervolgens DNS-omzetting in of configureer clientaliassen zodat SQL-clients verbinding maken met het openbare IP-adres van de firewall via de fully qualified domain name van het beheerde exemplaar.

Ja, een openbaar eindpunt kan worden ingeschakeld om inkomend verkeer van internet in te schakelen om SQL Managed Instance te bereiken. Zie SQL Managed Instance gebruiken met openbare eindpunten en Openbaar eindpunt configureren in sql Managed Instancevoor meer informatie.

Nee, het gebruik van een aangepaste poort is niet beschikbaar. Voor VNet-lokaal eindpunt gebruikt SQL Managed Instance standaardpoortnummer 1433 en voor het openbare gegevenseindpunt gebruikt SQL Managed Instance standaardpoortnummer 3342.

Zowel globale peering van virtuele netwerken (VNet-peering) als virtuele WAN- van Azure worden aanbevolen om twee beheerde exemplaren in verschillende regio's te verbinden. Express Route-circuitpeering is een alternatieve optie. Als geen van beide opties mogelijk is in uw omgeving, is de enige andere connectiviteitsmethode een site-naar-site-VPN-verbinding. Site-naar-site-VPN configureren met behulp van de Azure Portal, PowerShell-of de Azure CLI-

Ondersteuning voor wereldwijde peering van virtuele netwerken (VNet-peering) voor nieuw gemaakte virtuele clusters op 22 september 2020 is toegevoegd aan Azure SQL Managed Instance. Als zodanig wordt peering van virtuele netwerken ondersteund voor beheerde exemplaren die zijn gemaakt in lege subnetten na 22 september 2020. Voor exemplaren die vóór deze datum zijn geïmplementeerd, is peeringondersteuning beperkt tot netwerken binnen dezelfde regio vanwege de beperkingen van wereldwijde peering van virtuele netwerken. Raadpleeg de relevante sectie van de Veelgestelde vragen over Azure Virtual Networksvoor meer informatie.

Als u globale VNet-peering wilt gebruiken met exemplaren die vóór september 2020 zijn gemaakt, kunt u overwegen om een onderhoudsvenster te configureren of het exemplaar naar een nieuw subnet te verplaatsen, aangezien een van beide opties het exemplaar verplaatst naar een nieuw virtueel cluster dat ondersteuning biedt voor wereldwijde peering van virtuele netwerken.

Zie hoe u kunt controleren of globale peering van virtuele netwerken wordt ondersteund op het virtuele cluster indien nodig.

Klanten worden aangeraden een set beveiligingsinstellingen en besturingselementen toe te passen om exfiltratierisico's van gegevens te beperken:

• Schakel TDE - (Transparent Data Encryption) in voor alle databases.
• Schakel Common Language Runtime (CLR) uit. Dit wordt ook on-premises aanbevolen.
• Gebruik alleen Microsoft Entra-verificatie.
• Toegang tot het exemplaar met een DBA-account met beperkte bevoegdheden.
• Configureer JIT-jumpbox-toegang voor het sysadmin-account.
• Schakel SQL-controle inen integreer deze met waarschuwingsmechanismen.
• Schakel bedreigingsdetectie in vanuit de Microsoft Defender voor SQL suite.
• Pas een beleid voor service-eindpunt toe op het subnet om uitgaand verkeer naar Azure Storage te beheren.
• CREATE EXTERNAL TABLE AS SELECT (CETAS) is standaard uitgeschakeld. Zie allowPolyBaseExportom CETAS in te schakelen via de configuratieoptie serverconfiguratie.

Ja. Zie Het omzetten van privé-DNS-namen in azure SQL Managed Instance.

Ja. Zie Het omzetten van privé-DNS-namen in azure SQL Managed Instance.

De configuratie van de tijdzone kan worden ingesteld wanneer een beheerd exemplaar voor de eerste keer wordt ingericht. Het wijzigen van de tijdzone van een bestaand beheerd exemplaar wordt niet ondersteund. Zie tijdzonebeperkingenvoor meer informatie.

Tijdelijke oplossingen zijn het maken van een nieuw beheerd exemplaar met de juiste tijdzone en vervolgens het uitvoeren van een handmatige back-up en herstel, of wat we aanbevelen, het uitvoeren van een herstel naar een bepaald tijdstip tussen exemplaren.

Ja, klanten kunnen aanmeldingen maken die lid zijn van de rol sysadmin. Klanten die ervan uitgaan dat de bevoegdheden sysadmin ook verantwoordelijk zijn voor het uitvoeren van het exemplaar, wat een negatieve invloed kan hebben op de SLA-toezegging. Zie Microsoft Entra-verificatieom een aanmelding toe te voegen aan de serverfunctie sysadmin.

Ja, Azure SQL Managed Instance ondersteunt TDE (Transparent Data Encryption). Zie Transparent Data Encryption voor SQL Managed Instancevoor meer informatie.

Ja, Azure Key Vault voor BYOK-scenario is beschikbaar voor Azure SQL Managed Instance. Zie Transparent Data Encryption met door de klant beheerde sleutelvoor meer informatie.

Ja, dat kan. Als u een versleutelde SQL Server-database wilt migreren, moet u uw bestaande certificaten exporteren en importeren in SQL Managed Instance en vervolgens een volledige databaseback-up maken en deze herstellen naar een beheerd exemplaar.

U kunt ook Azure Database Migration Service gebruiken om de versleutelde TDE-databases te migreren.

U kunt de TDE-protector voor SQL Managed Instance roteren met behulp van Azure Cloud Shell. Zie Transparent Data Encryption in SQL Managed Instance met behulp van uw eigen sleutel uit Azure Key Vaultvoor instructies.

Ja, u hoeft uw database niet te ontsleutelen om deze te herstellen naar SQL Managed Instance. U moet een certificaat/sleutel opgeven die wordt gebruikt als de versleutelingssleutelbeveiliging op het bronsysteem voor SQL Managed Instance om gegevens uit het versleutelde back-upbestand te kunnen lezen. Er zijn twee mogelijke manieren om dit te doen:

• certificaatbeveiliging uploaden naar sql Managed Instance. Dit kan alleen met Behulp van PowerShell. Het voorbeeldscript beschrijft het hele proces.
• upload asymmetrische sleutelbeveiliging naar Azure Key Vault en wijs SQL Managed Instance aan. Deze benadering lijkt op BYOK-use case (Bring Your Own Key) TDE die ook gebruikmaakt van Key Vault-integratie om de versleutelingssleutel op te slaan. Als u de sleutel niet wilt gebruiken als een versleutelingssleutelbeveiliging en alleen de sleutel beschikbaar wilt maken voor SQL Managed Instance om versleutelde databases te herstellen, volgt u de instructies voor het instellen van BYOK TDE-en schakelt u het selectievakje niet in De geselecteerde sleutel de standaard-TDE-beveiligingmaken.

Zodra u de versleutelingsbeveiliging beschikbaar hebt gemaakt voor SQL Managed Instance, kunt u doorgaan met de standaardprocedure voor databaseherstel.

SQL Managed Instance biedt aankoopmodel op basis van vCore.

U kunt op de volgende manieren kosten besparen met de Voordelen van Azure SQL:

• Maximaliseer bestaande investeringen in on-premises licenties en bespaar tot 55 procent met Azure Hybrid Benefit-.
• Voer een reservering voor rekenresources door en bespaar tot 33 procent met Azure-reserveringen voordeel. Combineer dit met Azure Hybrid Benefit voor besparingen tot 82 procent.
• Bespaar tot 55 procent versus lijstprijzen met Azure Dev/Test Pricing Benefit- met kortingstarieven voor uw doorlopende ontwikkel- en testworkloads.

Als u in aanmerking wilt komen voor voordeel van gereserveerde instanties, moet uw abonnementstype een Enterprise Agreement zijn (aanbiedingsnummers: MS-AZR-0017P of MS-AZR-0148P) of een afzonderlijke overeenkomst met prijzen voor betalen per gebruik (aanbiedingsnummers: MS-AZR-0003P of MS-AZR-0023P). Zie Azure-reserveringenvoor meer informatie over reserveringen.

U kunt reserveringen annuleren, inwisselen of terugbetalen met bepaalde beperkingen. Zie Selfservice-uitwisselingen en restituties voor Azure-reserveringenvoor meer informatie.

Als u de prijsopties voor SQL Managed Instance wilt verkennen, raadpleegt u pagina Prijzen.

U kunt dit doen met behulp van de Microsoft Cost Management-oplossing. Navigeer naar abonnementen in de Azure-portal en selecteer Cost Analysis-.

Gebruik de optie Samengevoegde kosten en filter op het Resourcetype als microsoft.sql/managedinstances.

U kunt compatibele clienthulpprogramma's van Microsoft of derden gebruiken voor toegang tot SQL Managed Instance en er worden geen extra kosten in rekening gebracht op uw Azure-factuur. Als sommige hulpprogramma's echter een licentie vereisen, moet u een wettelijk gelicentieerde software hebben. Dit wordt geregeld door afzonderlijke overeenkomsten die u bij elke afzonderlijke fabrikant van het gereedschap hebt.

U krijgt de gelijke hoeveelheid vrije opslagruimte voor back-ups als de gereserveerde opslagruimte voor gegevens die is aangeschaft, ongeacht de ingestelde bewaarperiode voor back-ups. Als uw opslagverbruik voor back-ups binnen de toegewezen gratis opslagruimte voor back-ups valt, zijn geautomatiseerde back-ups op SQL Managed Instance geen extra kosten voor u, dus zijn gratis. Het overschrijden van het gebruik van back-upopslag boven de vrije ruimte leidt tot extra kosten. Zie de sectie Back-upopslag van de pagina met prijzen van voor meer informatie. Meer technische informatie over geautomatiseerde back-ups van SQL Managed Instance is beschikbaar op Back-upopslagverbruik uitgelegd.

U kunt de kosten voor back-upopslag bewaken via Azure Portal. Zie Kosten controleren voor automatische back-upsvoor instructies.

Zie Afstemming van back-ups op SQL Managed Instanceom de kosten voor back-upopslag te optimaliseren.

Casestudy's voor SQL Managed Instance:

• Komatsu
• KMD-
• PowerDETAILS-
• Allscripts

Voor een beter inzicht in de voordelen, kosten en risico's die zijn gekoppeld aan het implementeren van Azure SQL Managed Instance, is er ook een Forrester-studie: De totale economische impact van Microsoft Azure SQL Managed Instance-databases.

Wachtwoordbeleid voor SQL Managed Instance voor SQL-aanmeldingen neemt het Azure-platformbeleid over dat wordt toegepast op de VM's die een virtueel cluster vormen met het beheerde exemplaar. Op dit moment is het niet mogelijk om een van deze instellingen te wijzigen, omdat deze instellingen worden gedefinieerd door Azure en overgenomen door het beheerde exemplaar.

Elke aanmelding moet zijn wachtwoord instellen bij het aanmelden en het wachtwoord wijzigen nadat het de maximale leeftijd heeft bereikt.

Ja, het is mogelijk om CHECK_POLICY en CHECK_EXPIRATION velden op aanmeldingsniveau te beheren. U kunt de huidige instellingen controleren door de volgende T-SQL-opdracht uit te voeren:

SELECT *
FROM sys.sql_logins

Daarna kunt u de opgegeven aanmeldingsinstellingen wijzigen door het volgende uit te voeren:

ALTER LOGIN <login_name> WITH CHECK_POLICY = OFF;
ALTER LOGIN <login_name> WITH CHECK_EXPIRATION = OFF;

(Vervang 'test' door de gewenste aanmeldingsnaam en pas het beleid en de verloopwaarden aan.)

Zie certificaatrotatie voor Azure SQL Database & SQL Managed Instance.

Zie Plan for Azure maintenance events in SQL Managed Instance.

U kunt stemmen op een nieuwe functie voor SQL Managed Instance of een nieuw verbeteringsidee maken in het feedbackforum van SQL Managed Instance. Op deze manier kunt u bijdragen aan de productontwikkeling en ons helpen prioriteit te geven aan onze mogelijke verbeteringen.

Zie Azure-ondersteuningsaanvraag makenvoor meer informatie over het maken van een Azure-ondersteuningsaanvraag.

Wijzigingen en mogelijkheden die zijn geïntroduceerd in de functiegolf van november 2022, zijn geïntegreerd in de meeste exemplaren en zijn nu standaard beschikbaar. Omdat het niet meer nodig is om afzonderlijke acties uit te voeren om een exemplaar in te schrijven, zijn opties met de functiegolf van november 2022 verwijderd uit De Azure-portal.

De functiegolf is beschikbaar voor exemplaren in in aanmerking komende subnetten. Als u geen nieuwe functies ziet, komt het subnet dat uw met SQL beheerde exemplaar bevat waarschijnlijk niet in aanmerking omdat het nog steeds in het inschrijvingsproces staat. Exemplaren in subnetten die niet zijn ingeschreven in de golf, blijven de pagina Functiegolf zien in Azure Portal.

Voor exemplaren in een failovergroep wordt het wijzigen van de servicelaag in of van de categorie Algemeen gebruik van de volgende generatie niet ondersteund. U moet eerst de failovergroep verwijderen voordat u een van beide replica's wijzigt en vervolgens de failovergroep opnieuw maken nadat de wijziging van kracht is.

Zoneredundantie wordt momenteel niet ondersteund voor de servicelaag Next-gen Algemeen gebruik.

Nee, de servicelaag next-gen voor algemeen gebruik wordt momenteel niet ondersteund voor exemplaargroepenof exemplaren in een pool.