Delen via

Wat is Azure SQL Managed Instance?

  • Artikel

van toepassing op:Azure SQL Managed Instance

Dit artikel bevat een overzicht van Azure SQL Managed Instance, een volledig beheerde PaaS-database-engine (Platform as a Service) die de meeste databasebeheerfuncties verwerkt, zoals upgraden, patchen, back-ups en bewaking zonder tussenkomst van de gebruiker.

Notitie

Probeer gratis Azure SQL Managed Instance uit en ontvang 720 vCore-uren op een SQL Managed Instance voor algemeen gebruik met maximaal 100 databases per exemplaar gedurende de eerste 12 maanden.

Azure SQL Managed Instance is een schaalbare clouddatabaseservice die altijd draait op de nieuwste stabiele versie van de Microsoft SQL Server-database-engine en een gepatcht besturingssysteem met 99.99% hoge beschikbaarheid ingebouwd, en biedt bijna 100%% functiecompatibiliteit met SQL Server. Met PaaS-mogelijkheden die zijn ingebouwd in Azure SQL Managed, kunt u zich richten op domeinspecifieke databasebeheer- en optimalisatieactiviteiten die essentieel zijn voor uw bedrijf, terwijl Microsoft back-ups verwerkt, evenals het patchen en bijwerken van de SQL- en besturingssysteemcode, waardoor de belasting voor het beheer van de onderliggende infrastructuur wordt weggenomen.

Als u geen kennis hebt met Azure SQL Managed Instance, bekijkt u de Azure SQL Managed Instance video uit onze uitgebreide Azure SQL-videoserie:

Notitie

Microsoft Entra ID voorheen Azure Active Directory (Azure AD) werd genoemd.

Overzicht

Azure SQL Managed Instance is een PaaS-service met bijna 100%% compatibiliteit met de nieuwste Enterprise Edition SQL Server-database-engine, die een systeemeigen virtueel netwerk (VNet) implementatie biedt om in te spelen op veelvoorkomende beveiligingsproblemen, en een bedrijfsmodel dat gunstig is voor bestaande SQL Server-klanten. Met SQL Managed Instance kunnen bestaande SQL Server-klanten hun on-premises toepassingen naar de cloud verplaatsen met minimale toepassings- en databasewijzigingen. Tegelijkertijd biedt SQL Managed Instance alle PaaS-mogelijkheden (automatische patches en versie-updates, geautomatiseerde back-ups, hoge beschikbaarheid) om de beheeroverhead en de totale eigendomskosten (TCO) drastisch te verminderen.

SQL Managed Instance is ontworpen voor klanten die een groot aantal apps willen migreren van een on-premises of IaaS-, zelf-gebouwde of ISV-omgeving naar een volledig beheerde PaaS-cloudomgeving, met zo weinig mogelijk migratie-inspanningen. Met behulp van de volledig geautomatiseerde Azure Data Migration Service, of de Managed Instance-koppeling, kunnen klanten hun bestaande SQL Server-database of SQL Server-exemplaar verplaatsen naar Azure SQL Managed Instance, dat compatibiliteit biedt met SQL Server en volledige isolatie van klantexemplaren met systeemeigen VNet-ondersteuning.

Met Software Assurance kunt u uw bestaande licenties inwisselen voor kortingstarieven op SQL Managed Instance met behulp van de Azure Hybrid Benefit voor SQL Server. SQL Managed Instance is de beste migratiebestemming in de cloud voor SQL Server-exemplaren waarvoor hoge beveiliging en een uitgebreid programmeeroppervlak is vereist.

Zie Migratieoverzicht: SQL Server naar Azure SQL Managed Instancevoor meer informatie over migratieopties en hulpprogramma's.

In het volgende diagram ziet u een overzicht van de belangrijkste voordelen van SQL Managed Instance:

diagram met belangrijke functies voor Azure SQL Managed Instance.

Belangrijk

Zie Ondersteunde regio'svoor een lijst met regio's waarin SQL Managed Instance momenteel beschikbaar is.

Belangrijke functies en mogelijkheden

SQL Managed Instance wordt uitgevoerd met alle functies van de meest recente versie van SQL Server, waaronder onlinebewerkingen, automatische plancorrecties en andere prestatieverbeteringen voor ondernemingen. Raadpleeg functievergelijkingvoor meer informatie over de SQL Server-functies die beschikbaar zijn in Azure SQL Managed Instance.

De volgende tabel biedt belangrijke mogelijkheden van Azure SQL Managed Instance:

PaaS-voordelen bedrijfscontinuïteit
Geen hardware kopen of beheren
Geen beheeroverhead voor het beheren van de onderliggende infrastructuur
Snel inrichten en schalen van services
Automatisch patches en versie bijwerken
U kunt stoppen en starten het exemplaar om kosten te besparen
Integratie met andere PaaS-gegevensservices		 SLA voor een uptime van 99,99%
Ingebouwde hoge beschikbaarheid door middel van zoneredundantie
Overzicht van de beheerde instantiekoppeling
Gegevens die zijn beveiligd met automatische back-ups
Configureerbare bewaarperiode voor back-ups door de klant
Door de gebruiker geïnitieerde back-ups die kunnen worden hersteld naar SQL Server 2022
mogelijkheid voor herstel van een database naar een bepaald tijdstip
beveiliging en naleving Beheer
Geïsoleerde omgeving (Connectiviteitsarchitectuur voor Azure SQL Managed Instance, service met één tenant, toegewezen rekenkracht en opslag)
Voldoet aan dezelfde nalevingsstandaarden als Azure SQL Database
TDE (Transparent Data Encryption)
Gebruik microsoft Entra-verificatie, ondersteuning voor eenmalige aanmelding
Microsoft Entra-server-principals (aanmeldingen)
Wat is Windows-verificatie voor Microsoft Entra-principals in Azure SQL Managed Instance?
Aan de slag met azure SQL Managed Instance-controle
Configureer Geavanceerde Bedreigingsbescherming in Azure SQL Managed Instance		 Azure Resource Manager-API voor het automatiseren van het inrichten en schalen van services
Azure Portal-functionaliteit voor handmatig inrichten en schalen van services
Diensten voor Gegevensmigratie

Belangrijk

Azure SQL Managed Instance is gecertificeerd volgens een aantal nalevingsstandaarden. Zie de Microsoft Azure-nalevingsaanbiedingenvoor meer informatie, waar u de meest recente lijst met nalevingscertificeringen voor SQL Managed Instance kunt vinden, vermeld onder SQL Database.

In de volgende tabel ziet u de kenmerken van SQL Managed Instance:

Kenmerk Beschrijving
Azure Portal-beheer Ja
SQL Server-versie/-build De nieuwste stabiele SQL Server-database-engine 1
Beheerde automatische back-ups Ja
Automatisch patchen van software Ja
De nieuwste functies van de database-engine Ja
Ingebouwde instantie- en databasebewaking en metrische gegevens Ja
SQL Server-agentopdrachten Ja
Aantal gegevensbestanden (ROWS) per database Veelvoud
Aantal logboekbestanden (LOG) per database 1
VNet - Azure Resource Manager-implementatie Ja
VNet - klassiek implementatiemodel Nee

1 op basis van het Always-up-to-date updatebeleid. Exemplaren die zijn geconfigureerd met het SQL Server 2022-updatebeleid hebben updates van de meest recente stabiele SQL Server 2022-database-engine.

Ondersteunde SQL-functies

Azure SQL Managed Instance is gericht op het leveren van bijna 100% surface area-compatibiliteit met de nieuwste SQL Server-versie via een gefaseerd releaseplan, wat betekent dat de meeste functies van SQL Server ook compatibel zijn met SQL Managed Instance.

SQL Managed Instance ondersteunt achterwaartse compatibiliteit met SQL Server 2008-databases. Directe migratie van SQL Server 2005 wordt ondersteund en het compatibiliteitsniveau voor gemigreerde SQL Server 2005-databases wordt bijgewerkt naar SQL Server 2008.

Hieronder vindt u een korte lijst met SQL Server-functies die compatibel zijn met Azure SQL Managed Instance:

gegevensmigratie

Operationele

Scenario-enablers

programmeerbaarheid

Beveiliging

Raadpleeg de vergelijking van functies om een uitgebreide lijst van functies van SQL Server en Azure SQL Managed Instance te bekijken.
Bekijk T-SQL-verschillen tussen SQL Managed Instance en SQL Server voor een lijst met T-SQL-verschillen tussen SQL Managed Instance en SQL Server.

Notitie

Sommige beschikbaarheid van sql Managed Instance-functies is afhankelijk van het geconfigureerde updatebeleid.

Belangrijke verschillen tussen on-premises SQL Server en SQL Managed Instance

SQL Managed Instance profiteert van altijdup-to-datum in de cloud, wat betekent dat sommige functies in SQL Server verouderd, buiten gebruik gesteld of alternatieven kunnen hebben. Er zijn specifieke gevallen waarin hulpprogramma's moeten herkennen dat een bepaalde functie op een iets andere manier werkt of dat de service wordt uitgevoerd in een omgeving die u niet volledig kunt beheren.

Enkele belangrijke verschillen:

  • Hoge beschikbaarheid is ingebouwd en vooraf geconfigureerd met behulp van technologie die vergelijkbaar is met AlwaysOn-beschikbaarheidsgroepen.
  • Er zijn alleen geautomatiseerde back-ups en herstel op een bepaald tijdstip. Klanten kunnen copy-only back-ups initiëren die geen invloed hebben op de automatische back-upketen.
  • Het opgeven van volledige fysieke paden wordt niet ondersteund, dus alle bijbehorende scenario's moeten anders worden ondersteund: RESTORE DB biedt geen ondersteuning voor MOVE, CREATE DB staat geen fysieke paden toe, BULK INSERT werkt alleen met Azure-blobs, enzovoort.
  • SQL Managed Instance ondersteunt Microsoft Entra-verificatie en Windows-verificatie voor Microsoft Entra-principals (preview).
  • Sql Managed Instance beheert automatisch XTP-bestandsgroepen en -bestanden voor databases met In-Memory OLTP-objecten.
  • SQL Managed Instance ondersteunt SQL Server Integration Services (SSIS) en kan een SSIS-catalogus (SSISDB) hosten waarin SSIS-pakketten worden opgeslagen, maar ze worden uitgevoerd op een beheerde Azure-SSIS Integration Runtime (IR) in Azure Data Factory. Zie Azure-SSIS IR maken in Data Factory. Zie SQL Database vergelijken met SQL Managed Instanceom de SSIS-functies te vergelijken.
  • SQL Managed Instance biedt alleen ondersteuning voor connectiviteit via het TCP-protocol. Het biedt geen ondersteuning voor connectiviteit via benoemde pijpen.
  • U kunt de instantie stoppen en starten om kosten te besparen.

Zakelijke intelligentie

Azure SQL Managed Instance beschikt niet over de ingebouwde Business Intelligence-suite, maar u kunt de volgende services gebruiken:

  • SSIS - (SQL Server Integration Service) maakt deel uit van Azure Data Factory PaaS-.
  • SSAS- (SQL Server Analysis Service) is een afzonderlijke PaaS--service in Azure.
  • SQL Server Reporting Service (SSRS), kunt u gepagineerde Power BI-rapporten gebruiken of SSRS hosten op een Azure virtuele machine. Sql Managed Instance kan SSRS niet als een service uitvoeren, maar kan SSRS-catalogusdatabases hosten voor een rapportageserver die is geïnstalleerd op een virtuele Azure-machine, met behulp van SQL Server-verificatie.

Beheerfuncties

Met SQL Managed Instance kunnen systeembeheerders minder tijd besteden aan beheertaken omdat de service ze voor u uitvoert of deze taken aanzienlijk vereenvoudigt. Bijvoorbeeld, os/RDBMS-installatie en patching, dynamische instantiegrootte wijzigen en configureren, back-ups, databasereplicatie (inclusief systeemdatabases), configuratie van hoge beschikbaarheid, en configuratie van status- en prestatiebewaking gegevensstromen.

Zie een lijst met ondersteunde en niet-ondersteunde sql Managed Instance-functiesen T-SQL-verschillen tussen SQL Managed Instance en SQL Servervoor meer informatie.

Besparen op kosten

Net als bij elke Azure-service geldt dat wanneer u Azure SQL Managed Instance gebruikt, u wordt gefactureerd voor de berekening, opslag en licentie die uw product gebruikt.

SQL Managed Instance biedt verschillende manieren om kosten te besparen:

  • Azure Hybrid Benefit: als u Software Assurance hebt, kunt u de Azure Hybrid Benefit- gebruiken om maximaal 55% te besparen op licentiekosten. Met Azure Hybrid Benefit voor SQL Server kunt u uw on-premises SQL Server-licenties gebruiken om Azure SQL Managed Instance met een gereduceerd tarief uit te voeren.
  • Azure-reserveringen: u kunt tot 80 procent% besparen op de kosten door het aanschaffen van reserveringen voor SQL Managed Instance.
  • exemplaarpools: als u meerdere beheerde exemplaren hebt, kunt u besparen op kosten met behulp van exemplaarpools, die ook ondersteuning bieden voor reserveringen.
  • exemplaar stoppen enstarten: u kunt stoppen en uw beheerde exemplaar starten om kosten te besparen. Wanneer u uw exemplaar stopt, betaalt u alleen voor opslag en kunt u deze op elk gewenst moment opnieuw opstarten.
  • gratis DR-replica: u kunt besparen op licentiekosten door alleeneen secundaire replica aan te wijzen voor herstel na noodgevallen (DR).

Aankoopmodel op basis van vCore

Het aankoopmodel op basis van vCore voor SQL Managed Instance biedt u flexibiliteit, controle, transparantie en een eenvoudige manier om on-premises workloadvereisten te vertalen naar de cloud. Met dit model kunt u rekenkracht, geheugen en opslag wijzigen op basis van uw workloadbehoeften. Het vCore-model komt ook in aanmerking voor maximaal 55 procent besparingen met de Azure Hybrid Benefit- voor SQL Server.

In het vCore-model kunt u als volgt hardwareconfiguraties kiezen:

  • Standard Series (Gen5) logische CPU's zijn gebaseerd op Intel® E5-2673 v4 (Broadwell) 2,3 GHz, Intel SP-8160 (Skylake) en Intel®® 8272CL (Cascade Lake) 2,5 GHz-processors, met 5,1 GB RAM per CPU vCore, snelle NVMe SSD, hyperthreaded logische kern en rekenkracht tussen 4 en 80 kernen.
  • Premium Series logische CPU's zijn gebaseerd op Intel® 8370C (Ice Lake) 2,8 GHz-processors, met 7 GB RAM per CPU vCore (maximaal 128 vCores), snelle NVMe SSD, hyperthreaded logische kern en rekenkracht tussen 4 en 128 kernen.
  • Premium Series Memory-Optimized logische CPU's zijn gebaseerd op Intel® 8370C (Ice Lake) 2,8 GHz-processors, met 13,6 GB RAM per CPU vCore (maximaal 64 vCores), snelle NVMe SSD, hyperthreaded logische kernen en rekengrootten tussen 4 en 64 kernen.

Meer informatie over het verschil tussen hardwareconfiguraties in SQL Managed Instance-resourcelimieten.

Serviceniveaus

De servicelaag definieert doorgaans de opslagarchitectuur, ruimte- en I/O-limieten en opties voor bedrijfscontinuïteit met betrekking tot beschikbaarheid en herstel na noodgevallen.

SQL Managed Instance is beschikbaar in twee servicelagen:

  • algemeen gebruik: ontworpen voor toepassingen met typische prestatie- en I/O-latentievereisten. U kunt de bijgewerkte servicelaag Voor algemeen gebruik van de volgende generatie (preview) gebruiken voor verbeterde metrische prestatiegegevens en meer flexibiliteit voor resources.
  • bedrijfskritieke: ontworpen voor toepassingen met lage I/O-latentievereisten en minimale impact van onderliggende onderhoudsbewerkingen op de workload.

Hoge beschikbaarheid

Azure SQL Managed Instance bereikt standaard beschikbaarheid via lokale redundantie, waardoor uw exemplaar beschikbaar is tijdens onderhoudsbewerkingen, problemen met storingen in het datacenter en andere problemen met de SQL-database-engine. Als u echter een mogelijke storing in een hele zone wilt minimaliseren die van invloed is op uw gegevens, kunt u hoge beschikbaarheid bereiken door zoneredundantie in te schakelen. Zonder zoneredundantie worden failovers lokaal uitgevoerd binnen hetzelfde datacenter, wat ertoe kan leiden dat uw exemplaar niet beschikbaar is totdat de storing is opgelost. De enige manier om te herstellen is via een oplossing voor herstel na noodgevallen, zoals via een failovergroep, of een geo-herstel van een geografisch redundante back-up.

Beheersactiviteiten

Azure SQL Managed Instance biedt beheerbewerkingen die u kunt gebruiken om automatisch nieuwe beheerde exemplaren te implementeren, exemplaareigenschappen bij te werken en exemplaren te verwijderen wanneer u deze niet meer nodig hebt. Gedetailleerde uitleg van beheerbewerkingen vindt u in beheerbewerkingen.

De Managed Instance-koppeling gebruikmaakt van gedistribueerde beschikbaarheidsgroeptechnologie om databases te synchroniseren tussen SQL Server en Azure SQL Managed Instance, waarbij een aantal scenario's worden ontgrendeld, zoals:

  • Azure-services gebruiken zonder te migreren naar de cloud
  • Alleen-lezen workloads overdragen naar Azure
  • Noodherstel
  • Migreren naar Azure

Licentievrij DR-voordeel

Met Azure SQL Managed Instance kunt u besparen op vCore-licentiekosten door alleen een secundaire replica voor herstel na noodgevallen aan te wijzen. Voor meer informatie, raadpleeg DR-voordeel zonder licentie.

Geavanceerde beveiliging en naleving

SQL Managed Instance wordt geleverd met geavanceerde beveiligingsfuncties van het Azure-platform en de SQL Server-database-engine.

Beveiligingsisolatie

SQL Managed Instance biedt extra beveiligingsisolatie van andere tenants op het Azure-platform. Beveiligingsisolatie omvat:

  • systeemeigen implementatie van virtuele netwerken en connectiviteit met uw on-premises omgeving met behulp van Azure ExpressRoute of VPN Gateway.
  • In een standaardimplementatie wordt het SQL-eindpunt alleen beschikbaar gemaakt via een privé-IP-adres, waardoor veilige connectiviteit vanuit privé-Azure- of hybride netwerken mogelijk is.
  • Eén tenant met toegewezen onderliggende infrastructuur (compute, opslag).

In het volgende diagram ziet u verschillende connectiviteitsopties voor uw toepassingen:

schermopname van hoge beschikbaarheid.

Zie VNet-architectuur voor beheerde exemplaren en Uw toepassing verbinden met een beheerd exemplaarvoor meer informatie over VNet-integratie en het afdwingen van netwerkbeleid op subnetniveau.

Belangrijk

Plaats meerdere beheerde exemplaren in hetzelfde subnet, waar dat ook is toegestaan door uw beveiligingsvereisten, zodat u extra voordelen krijgt. Het co-loceren van exemplaren in hetzelfde subnet vereenvoudigt het onderhoud van de netwerkinfrastructuur aanzienlijk en vermindert de inrichtingstijd van exemplaren, omdat een lange inrichtingsduur is gekoppeld aan de kosten voor het implementeren van het eerste beheerde exemplaar in een subnet.

Beveiligingsfuncties

Azure SQL Managed Instance biedt een set geavanceerde beveiligingsfuncties die kunnen worden gebruikt om uw gegevens te beveiligen.

  • SQL Managed Instance-auditing registreert databasegebeurtenissen en schrijft deze naar een auditorlogbestand dat is opgeslagen in uw Azure-opslagaccount. Met controle kunt u naleving van regelgeving behouden, databaseactiviteit begrijpen en inzicht krijgen in verschillen en afwijkingen die kunnen duiden op zakelijke problemen of vermoedelijke schendingen van de beveiliging.
  • Gegevensversleuteling in beweging: SQL Managed Instance beveiligt uw gegevens door versleuteling te bieden voor gegevens die in beweging zijn met behulp van Transport Layer Security (TLS). Naast TLS biedt SQL Managed Instance bescherming van gevoelige gegevens onderweg, bij rust, en tijdens het verwerken van query's met Always Encrypted. Always Encrypted biedt gegevensbeveiliging tegen schendingen met betrekking tot diefstal van kritieke gegevens. Met Always Encrypted worden creditcardnummers bijvoorbeeld altijd versleuteld opgeslagen in de database, zelfs tijdens het verwerken van query's, waardoor ontsleuteling mogelijk is op het moment van gebruik door geautoriseerd personeel of toepassingen die die gegevens moeten verwerken.
  • Advanced Threat Protection vormt een aanvulling op controle- door een extra beveiligingslaag te bieden die is ingebouwd in de service die ongebruikelijke en mogelijk schadelijke pogingen detecteert om toegang te krijgen tot of misbruik te maken van databases. U wordt gewaarschuwd voor verdachte activiteiten, mogelijke beveiligingsproblemen en SQL-injectieaanvallen, evenals afwijkende databasetoegangspatronen. Advanced Threat Protection-waarschuwingen kunnen worden weergegeven vanuit Microsoft Defender voor Cloud. Ze bieden details van verdachte activiteiten en adviseren acties om de bedreiging te onderzoeken en te beperken.
  • dynamische gegevensmaskering de blootstelling van gevoelige gegevens beperkt door deze te maskeren voor niet-gemachtigde gebruikers. Dynamische gegevensmaskering helpt onbevoegde toegang tot gevoelige gegevens te voorkomen door u in staat te stellen aan te geven hoeveel van de gevoelige gegevens moeten worden weergegeven met minimale impact op de toepassingslaag. Het is een beveiligingsfunctie op basis van beleid waarmee gevoelige gegevens worden verborgen in de resultatenset van een query boven aangewezen databasevelden, terwijl de gegevens in de database ongewijzigd blijven.
  • RLS (beveiliging op rijniveau) stelt u in staat om de toegang tot rijen in een databasetabel te beheren op basis van de kenmerken van de gebruiker die een query uitvoert (zoals groepslidmaatschap of uitvoeringscontext). RLS vereenvoudigt het ontwerp en de codering van beveiliging in uw toepassing. Met RLS kunt u beperkingen voor toegang tot gegevensrijen implementeren. Zorg er bijvoorbeeld voor dat werknemers alleen toegang hebben tot gegevensrijen die relevant zijn voor hun afdeling of die de toegang tot gegevens alleen beperken tot relevante gebruikers.
  • TDE (Transparent Data Encryption) versleutelt de gegevensbestanden van SQL Managed Instance, wat ook wel 'data-at-rest' versleuteling wordt genoemd. TDE voert realtime I/O-versleuteling en ontsleuteling van gegevens en logboekbestanden uit. De versleuteling maakt gebruik van een databaseversleutelingssleutel (DEK), die in de opstartrecord van de database wordt opgeslagen voor beschikbaarheid tijdens herstel. U kunt al uw databases in een beheerd exemplaar beveiligen met transparante gegevensversleuteling. TDE is bewezen dat SQL Server-versleuteling-at-rest-technologie vereist is voor veel nalevingsstandaarden om te beschermen tegen diefstal van opslagmedia.

Migratie van een versleutelde database naar SQL Managed Instance wordt ondersteund via Azure Database Migration Service of systeemeigen herstel. Als u van plan bent een versleutelde database te migreren met systeemeigen herstel, is de migratie van het bestaande TDE-certificaat van het SQL Server-exemplaar naar SQL Managed Instance een vereiste stap. Zie SQL Server naar Azure SQL Managed Instance Guidevoor meer informatie over migratieopties.

Microsoft Entra-integratie

SQL Managed Instance biedt ondersteuning voor traditionele aanmeldingen van SQL Server-database-engine en aanmeldingen die zijn geïntegreerd met Microsoft Entra ID (voorheen Azure Active Directory). Microsoft Entra-serverprincipals (aanmeldingen) zijn de Azure-cloudversie van aanmeldingen voor on-premises databases die u in uw on-premises omgeving gebruikt. Met Microsoft Entra-serverprincipals (aanmeldingen) kunt u gebruikers en groepen uit uw Microsoft Entra-tenant opgeven als echt op exemplaarniveau gerichte principals, waarmee elke bewerking op exemplaarniveau kan worden uitgevoerd, inclusief cross-databasequery's binnen hetzelfde beheerde exemplaar.

Met SQL Managed Instance kunt u identiteiten van databasegebruikers en andere Microsoft-services centraal beheren met Microsoft Entra-integratie. Deze mogelijkheid vereenvoudigt het beheer van machtigingen en verbetert de beveiliging. Microsoft Entra ID ondersteunt meervoudige verificatie om de beveiliging van gegevens en toepassingen te verbeteren en tegelijkertijd een proces voor eenmalige aanmelding te ondersteunen.

Er wordt een nieuwe syntaxis geïntroduceerd voor het maken van Microsoft Entra-server-principals (aanmeldingen), FROM EXTERNAL PROVIDER. Zie CREATE LOGINvoor meer informatie over de syntaxis en bekijk het artikel Een Microsoft Entra-beheerder inrichten voor SQL Managed Instance.

Authenticatie

Sql Managed Instance-verificatie verwijst naar hoe gebruikers hun identiteit bewijzen bij het maken van verbinding met de database. SQL Managed Instance ondersteunt drie typen verificatie:

  • SQL-verificatie: deze verificatiemethode maakt gebruik van een gebruikersnaam en wachtwoord.
  • Microsoft Entra-verificatie: deze verificatiemethode maakt gebruik van identiteiten die worden beheerd door Microsoft Entra ID en wordt ondersteund voor beheerde en geïntegreerde domeinen. Active Directory-verificatie (geïntegreerde beveiliging) gebruiken waar mogelijk.
  • Windows-verificatie voor Microsoft Entra-principals: Kerberos-verificatie voor Microsoft Entra-principals Windows-verificatie voor Azure SQL Managed Instance mogelijk maakt. Met Windows-verificatie voor beheerde exemplaren kunnen klanten bestaande services verplaatsen naar de cloud, terwijl ze een naadloze gebruikerservaring behouden en de basis bieden voor modernisering van de infrastructuur.

Machtiging

Autorisatie verwijst naar wat een gebruiker in een database in Azure SQL Managed Instance kan doen en wordt beheerd door de databaserollidmaatschappen en machtigingen op objectniveau van uw gebruikersaccount. SQL Managed Instance heeft dezelfde autorisatiemogelijkheden als SQL Server 2022.

Databasemigratie

SQL Managed Instance is gericht op gebruikersscenario's met massadatabasemigratie vanuit on-premises of IaaS-database-implementaties. SQL Managed Instance ondersteunt verschillende opties voor databasemigratie die worden besproken in de migratiehandleidingen. Zie Migratieoverzicht: SQL Server naar Azure SQL Managed Instance voor meer informatie.

Back-up maken en herstellen

De migratiebenadering maakt gebruik van SQL-back-ups naar Azure Blob Storage. Back-ups die zijn opgeslagen in Azure Blob Storage, kunnen rechtstreeks worden hersteld in een beheerd exemplaar met behulp van de T-SQL RESTORE-opdracht.

Belangrijk

Back-ups van een beheerd exemplaar kunnen alleen worden hersteld naar andere beheerde exemplaren of naar SQL Server 2022. Ze kunnen niet worden hersteld naar andere versies van SQL Server of naar Azure SQL Database.

Database Migratiedienst

Azure Database Migration Service is een volledig beheerde service die is ontworpen om naadloze migraties van meerdere databasebronnen naar Azure-gegevensplatformen mogelijk te maken met minimale downtime. Deze service stroomlijnt de taken die nodig zijn om bestaande databases van derden en SQL Server te verplaatsen naar Azure SQL Database, Azure SQL Managed Instance en SQL Server op Azure VM. Zie Uw on-premises database migreren naar SQL Managed Instance met behulp van Database Migration Service.

De Managed Instance-link maakt gebruik van gedistribueerde beschikbaarheidsgroepen om uw on-premises Always On-beschikbaarheidsgroep, ongeacht de locatie, naar Azure SQL Managed Instance uit te breiden op een veilige manier, waarbij gegevens in bijna real-time worden gerepliceerd.

De koppelingsfunctie vereenvoudigt de migratie van SQL Server naar SQL Managed Instance, waardoor:

  • De meest presterende, minimale downtimemigratie, vergeleken met alle andere oplossingen die momenteel beschikbaar zijn.
  • Echte onlinemigratie naar SQL Managed Instance in elke servicelaag.

Omdat de koppelingsfunctie minimale downtimemigratie mogelijk maakt, kunt u migreren naar uw beheerde exemplaar terwijl u uw primaire workload online onderhoudt. Hoewel het momenteel mogelijk is om onlinemigraties naar de servicelaag Algemeen gebruik met andere oplossingen te bereiken, is de koppelingsfunctie de enige oplossing die echte onlinemigraties naar de laag Bedrijfskritiek toestaat.

Programmatisch een beheerd exemplaar identificeren

De volgende tabel bevat verschillende eigenschappen, toegankelijk via Transact-SQL, die u kunt gebruiken om te detecteren dat uw toepassing werkt met SQL Managed Instance en belangrijke eigenschappen ophaalt.

Eigenschap Waarde Commentaar
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Deze waarde is hetzelfde als in SQL Database. Deze geeft niet sql-engine versie 12 (SQL Server 2014) aan. SQL Managed Instance voert altijd de nieuwste stabiele VERSIE van de SQL-engine uit, die gelijk is aan of hoger is dan de nieuwste beschikbare RTM-versie van SQL Server.
SERVERPROPERTY('Edition') SQL Azure Deze waarde is hetzelfde als in SQL Database.
SERVERPROPERTY('EngineEdition') 8 Deze waarde identificeert een beheerd exemplaar op unieke wijze.
@@SERVERNAME, SERVERPROPERTY('ServerName') Dns-naam van het volledige exemplaar in de volgende indeling:<instanceName>.<dnsPrefix>.database.windows.net, waarbij <instanceName> door de klant is opgegeven, terwijl <dnsPrefix> automatisch wordt gegenereerd als onderdeel van de naam die de unieke naam van de globale DNS-naam garandeert ("wcus17662feb9ce98", bijvoorbeeld) Voorbeeld: my-managed-instance.wcus17662feb9ce98.database.windows.net
SERVERPROPERTY('ProductUpdateType') CU, oftewel doorlopend Werk de frequentie van het exemplaar als volgt bij. Komt overeen met het azure SQL Managed Instance updatebeleid.

CU = Updates worden geïmplementeerd via cumulatieve updates (CU's) voor de bijbehorende primaire SQL Server-release (SQL Server 2022 updatebeleid).
Doorlopend = Nieuwe functies worden naar Azure SQL Managed Instance gebracht zodra ze beschikbaar zijn, onafhankelijk van het releaseritme van SQL Server (Always-up-to-date updatebeleid).

Verwante inhoud