SQL Server ingeschakeld door Azure Arc
van toepassing op:
SQL Server-
SQL Server die door Azure Arc is ingeschakeld, breidt Azure-services uit naar SQL Server-exemplaren die buiten Azure worden gehost: in uw datacenter, op locaties van edge-sites, zoals winkels of een openbare cloud- of hostingprovider.
Het beheren van SQL Server via Azure Arc kan ook worden geconfigureerd voor SQL Server-VM's in Azure VMware Solution. Zie Arc-geactiveerde Azure VMware-oplossing implementeren.
Uw SQL Server-exemplaren op schaal beheren vanaf één beheerpunt
Met Azure Arc kunt u al uw SQL Server-exemplaren beheren vanuit één beheerpunt: Azure. Wanneer u uw SQL Server-exemplaren verbindt met Azure, krijgt u één locatie om de gedetailleerde inventaris van uw SQL Server-exemplaren en -databases weer te geven.
- Bekijk details voor een bepaalde SQL Server in Azure Portal, zoals de naam, versie, editie, het aantal kernen en het hostbesturingssysteem.
- Query's uitvoeren op al uw SQL Server-exemplaren met behulp van Azure Resource Graph Explorer om vragen te beantwoorden, zoals:
- Hoeveel exemplaren van SQL Server 2014 heb ik?
- 'Wat zijn de namen van alle SQL Server-exemplaren die worden uitgevoerd op Linux?'
- Maak snel grafieken van deze query's en maak ze vast aan aanpasbare dashboards.
- Bekijk een lijst met elke database op een SQL Server en voer kruislingse SQL Server-query's uit van databases om het volgende te zien:
- Databases waarvan onlangs geen back-up is gemaakt.
- Databases die niet zijn versleuteld.
Voorbeeld van aangepast dashboard
Bekijk een voorbeeld van een aangepast dashboard in GitHub microsoft/sql-server-samples.
Evaluatie van best practices
U kunt de configuratie van uw SQL Server-exemplaren optimaliseren voor de beste prestaties en beveiliging door een best practices-evaluatie uit te voeren. In het evaluatierapport ziet u specifieke manieren om uw configuratie te verbeteren. De evaluatie vergelijkt uw configuratie met best practices die door Microsoft Ondersteuning zijn vastgesteld via vele jaren ervaring in de praktijk. Elke suggestie bevat de details over het wijzigen van de configuratie.
Microsoft Entra-verificatie
Notitie
Microsoft Entra ID voorheen Azure Active Directory (Azure AD) werd genoemd.
Vanaf SQL Server 2022 (16.x) kunnen SQL-servers met Azure Arc gebruikmaken van Microsoft Entra ID voor verificatie, waardoor een moderne gecentraliseerde oplossing voor identiteits- en toegangsbeheer wordt geleverd aan SQL Server. Microsoft Entra-verificatie biedt een aanzienlijk verbeterde beveiliging ten opzichte van traditionele verificatie op basis van gebruikersnaam en wachtwoord, wat niet wordt aanbevolen. Raadpleeg 'Wat is de oplossing voor het groeiende probleem van wachtwoorden?'voor meer informatie over de risico's en uitdagingen die wachtwoorden met zich meebrengen. Microsoft Entra-verificatie verwijdert de noodzaak voor zelfbeheerde geheimen volledig bij het communiceren met Azure-resources, via verificatie van beheerde identiteiten. Voor verificatie op basis van gebruikers ondersteunt Microsoft Entra ID verbeterde beveiligingsmaatregelen, waaronder meervoudige verificatie (MFA), eenmalige aanmelding (SSO) en moderne identiteitsprocedures.
Microsoft Defender voor Cloud
Microsoft Defender voor Cloud helpt u bij het detecteren en beperken van potentiële beveiligingsproblemen in databases en waarschuwt u voor afwijkende activiteiten. Deze activiteiten kunnen duiden op bedreigingen voor uw databases op SQL Server-exemplaren die zijn ingeschakeld voor Azure Arc.
- Evaluatie van beveiligingsproblemen: scan databases om beveiligingsproblemen te detecteren, bij te houden en op te lossen.
- Bedreigingsbeveiliging: ontvang gedetailleerde beveiligingswaarschuwingen en aanbevolen acties op basis van SQL Advanced Threat Protection om bedreigingen te beperken.
Wanneer u Microsoft Defender inschakelt via SQL Server die is ingeschakeld door Azure Arc, kunt u aanzienlijke kostenbesparingen op Defender krijgen.
Microsoft Purview
Microsoft Purview biedt een geïntegreerde oplossing voor gegevensbeheer die helpt bij het beheren en sturen van uw on-premises, multicloud- en SaaS-gegevens (Software as a Service). Maak eenvoudig een holistische, up-to-datumkaart van uw gegevenslandschap met geautomatiseerde gegevensdetectie, classificatie van gevoelige gegevens en end-to-end gegevensherkomst. Gegevensgebruikers in staat stellen toegang te krijgen tot waardevol, betrouwbaar gegevensbeheer.
SQL Server die door Azure Arc is ingeschakeld, zorgt ervoor dat sommige van de Microsoft Purview-functies, zoals toegangsbeleid, worden gebruikt. Het maakt het over het algemeen eenvoudiger om uw SQL Server-exemplaren te verbinden met Purview.
Betalen per gebruik voor SQL Server
Nu SQL Server is ingeschakeld door Azure Arc, hebt u de mogelijkheid om SQL Server aan te schaffen met behulp van een 'betalen per gebruik'-model in plaats van licenties aan te schaffen. Dit model is een goed alternatief als u kosten wilt besparen op SQL Server-exemplaren met een variabele vraag naar rekencapaciteit in de loop van de tijd. Als u bijvoorbeeld 's nachts of in het weekend een SQL Server kunt uitschakelen, of zelfs het aantal kernen dat tijdens minder drukke tijden wordt gebruikt, omlaag kunt schalen. Het is ook een uitstekende optie als u slechts een korte periode van plan bent om een SQL Server te gebruiken en deze vervolgens niet meer nodig hebt. Betalen per gebruik, gefactureerd via Azure, is nu beschikbaar voor alle versies van SQL Server van 2012 tot 2022.
Uitgebreide beveiligingsupdates (ESU)
Zodra SQL Server het einde van de ondersteuningslevenscyclus heeft bereikt, kunt u zich registreren voor een ESU-abonnement (Extended Security Update) voor uw servers en maximaal drie jaar beveiligd blijven. Wanneer u een upgrade uitvoert naar een nieuwere versie van SQL Server, wordt uw ESU-abonnement automatisch geannuleerd. Wanneer u migreert naar Azure SQL, worden de ESU-kosten automatisch stopgezet, maar behoudt u nog steeds toegang tot de ESU's.
Prestatiedashboards
Bewaak SQL Server-exemplaren vanuit de Azure-portal met prestatiedashboards. Prestatiedashboards vereenvoudigen de bewaking van prestaties in Azure Portal.
Zie SQL Server bewaken die is ingeschakeld door Azure Arc (preview)voor meer informatie.
Migratie-evaluatie
SQL Server ingeschakeld door Azure Arc-migratie-evaluatie is een cruciaal hulpprogramma voor uw cloudmigratie- en moderniseringstraject. Het vereenvoudigt de detectie- en gereedheidsevaluatie voor migratie door het volgende te bieden:
- Analyse van cloudgereedheid
- Identificatie van risico's en risicobeperkingsstrategieën
- Aanbevelingen voor de specifieke serviceniveau en sku-grootte (Azure SQL-configuratie) die het beste aansluiten bij de behoeften van de workload.
- Automatische generatie van de evaluatie
- Doorlopend uitvoeren volgens een standaardschema van één keer per week
- Beschikbaarheid voor alle SQL Server-edities
Migratie-evaluatie is voor SQL-servers die zich in verschillende omgevingen bevinden, waaronder uw datacenter, edge-sites of een openbare cloud- of hostingprovider. Het is beschikbaar voor elk exemplaar van SQL Server dat is ingeschakeld door Azure Arc.
Raadpleeg Evaluatie van best practices voor SQL configureren : SQL Server ingeschakeld door Azure Arcvoor meer informatie.
Architectuur
Het SQL Server-exemplaar dat u wilt inschakelen met Azure Arc, kan worden geïnstalleerd op een virtuele of fysieke machine met Windows of Linux. De Azure Connected Machine-agent en de Azure-extensie voor SQL Server maken veilig verbinding met Azure om communicatiekanalen met meerdere Azure-services tot stand te brengen met behulp van alleen uitgaand HTTPS-verkeer op TCP-poort 443 met behulp van Transport Layer Security (TLS). De Azure Connected Machine-agent kan communiceren via een configureerbare HTTPS-proxyserver via Azure Express Route, Azure Private Link of via internet. Bekijk het overzicht, netwerkvereistenen vereisten voor de Azure Connected Machine-agent.
Voor sommige services die worden geleverd door SQL Server die is ingeschakeld door Azure Arc, zoals Microsoft Defender voor Cloud en evaluatie van best practices, moet de Azure Monitoring Agent-extensie (AMA) worden geïnstalleerd en verbonden met een Azure Log Analytics-werkruimte voor het verzamelen en rapporteren van gegevens.
In het volgende diagram ziet u de architectuur van SQL Server die is ingeschakeld door Azure Arc.
]](media/overview/architecture.png?view=sql-server-ver16#lightbox)
Notitie
Als u dit architectuurdiagram in hoge resolutie wilt downloaden, gaat u naar Jumpstart Gems.
Beschikbaarheid van functies, afhankelijk van licentietype
De volgende tabel bevat de functies die zijn ingeschakeld voor elk licentietype:
| Functie | Licentie alleen 1 | Licentie met Software Assurance of SQL Server-abonnement |
Betalen-per-gebruik |
|---|---|---|---|
| uw SQL Server verbinden met Azure Arc | Ja | Ja | Ja |
| ESU-abonnement | Nee | Ja | Ja |
| SQL Server-inventaris | Ja | Ja | Ja |
| Beoordeling van best practices | Nee | Ja | Ja |
| Migratiegereedheid (preview) | Ja | Ja | Ja |
| gedetailleerde database-inventaris | Ja | Ja | Ja |
| Microsoft Entra-verificatie | Ja | Ja | Ja |
| Microsoft Defender voor de Cloud | Ja | Ja | Ja |
| Besturen met Microsoft Purview | Ja | Ja | Ja |
| Automatische back-ups naar lokale opslag (voorbeeld) | Nee | Ja | Ja |
| herstel naar een bepaald tijdstip | Nee | Ja | Ja |
| Automatische updates | Nee | Ja | Ja |
| Failover-clusterexemplaren | Ja | Ja | Ja |
| AlwaysOn-beschikbaarheidsgroepen | Ja | Ja | Ja |
| Monitoring (preview) | Nee | Ja | Ja |
| Werken met minimale bevoegdheden | Ja | Ja | Ja |
1 De optie voor alleen licenties bevat SQL Server-exemplaren die Developer-, Express-, Web- of Evaluation-editie zijn en exemplaren die gebruikmaken van een Server+CAL-licentie.
Beschikbaarheid van functies per besturingssysteem
In de volgende tabel worden functies geïdentificeerd die beschikbaar zijn door het besturingssysteem:
| Kenmerk | Ramen | Linux |
|---|---|---|
| Ontdekken en registreren van SQL Server-exemplaren in Azure | Ja | Ja |
| facturering op basis van verbruik van Azure | Ja | Ja |
| Azure-extensie voor SQL Server installeren tijdens de installatie1 | Ja | Nee |
| evaluatie van beste werkwijzen | Ja | Nee |
| Migratie-evaluatie (voorvertoning) | Ja | Nee |
| gedetailleerde database-inventaris | Ja | Nee |
| Microsoft Entra ID-verificatie1 | Ja | Ja |
| Microsoft Defender voor de Cloud | Ja | Nee |
| Microsoft Purview | Ja | Ja |
| Automatische back-ups naar lokale opslag (preview) | Ja | Nee |
| herstel naar een bepaald tijdstip (preview) | Ja | Nee |
| Automatische updates | Ja | Nee |
| uitgebreide beveiligingsupdates voor SQL Server 2012 | Ja | Niet van toepassing |
| failoverclusterexemplaren | Ja | Niet van toepassing |
| Always On-beschikbaarheidsgroepen (voorbeeldversie) | Ja | Niet van toepassing |
| Monitoring (Preview) | Ja | Nee |
| Werken met minimale bevoegdheden | Ja | Nee |
1 alleen SQL Server 2022 (16.x).
Beschikbaarheid van functies per versie
In de volgende tabel worden de functies geïdentificeerd die beschikbaar zijn op sql Server-versie:
| Kenmerk | 2012 | 2014 | 2016 | 2017 | 2019 | 2022 |
|---|---|---|---|---|---|---|
| facturering per gebruik van Azure | Ja | Ja | Ja | Ja | Ja | Ja |
| Beoordeling van best practices | Ja | Ja | Ja | Ja | Ja | Ja |
| Migratie-evaluatie (voorbeeldweergave) | Ja | Ja | Ja | Ja | Ja | Ja |
| gedetailleerde database-inventaris | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Entra ID-authenticatie voor SQL Server | Nee | Nee | Nee | Nee | Nee | Ja |
| Microsoft Defender voor Cloud | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Purview: DevOps-beleid | Nee | Nee | Nee | Nee | Nee | Ja |
| Microsoft Purview: beleid voor gegevenseigenaar (preview) | Nee | Nee | Nee | Nee | Nee | Ja |
| Automatische back-ups naar lokale opslag (voorbeeldweergave) | Ja | Ja | Ja | Ja | Ja | Ja |
| herstel naar een bepaald tijdstip (preview) | Ja | Ja | Ja | Ja | Ja | Ja |
| Automatische updates | Ja 1 | Ja | Ja | Ja | Ja | Ja |
| Failovercluster exemplaren | Ja | Ja | Ja | Ja | Ja | Ja |
| AlwaysOn-beschikbaarheidsgroepen (preview) | Ja | Ja | Ja | Ja | Ja | Ja |
| Monitoring (preview) | Ja | Ja | Ja | Ja | Ja | Ja |
| Werken met minimale bevoegdheden | Ja | Ja | Ja | Ja | Ja | Ja |
1 Vereist een abonnement op uitgebreide beveiligingsupdates (ESU) ingeschakeld door Azure Arc.
Beschikbaarheid van functies per editie
In de volgende tabel worden de functies geïdentificeerd die beschikbaar zijn voor de SQL Server-editie:
| Kenmerk | Onderneming | Standaard | Web | Uitdrukken | Ontwikkelaar | Evaluatie |
|---|---|---|---|---|---|---|
| facturering per gebruik van Azure | Ja | Ja | Niet van toepassing | Niet van toepassing | Niet van toepassing | Niet van toepassing |
| evaluatie van beste praktijken | Ja | Ja | Ja | Ja | Ja | Ja |
| migratiegereedheid (voorbeeldweergave) | Ja | Ja | Ja | Ja | Ja | Ja |
| gedetailleerde database-inventaris | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Entra-authenticatie | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Defender voor de Cloud | Ja | Ja | Ja | Ja 1 | Ja | Ja |
| Microsoft Purview: Beheren met devOps en beleid voor gegevenseigenaars | Ja | Ja | Ja | Ja | Ja | Ja |
| Automatische back-ups naar lokale opslag (preview) | Ja | Ja | Ja | Ja | Ja | Ja |
| herstel naar een bepaald tijdstip | Ja | Ja | Ja | Ja | Ja | Ja |
| Automatische updates | Ja | Ja | Ja | Ja | Ja | Ja |
| failoverclusterexemplaren | Ja | Ja | Niet van toepassing | Niet van toepassing | Ja | Niet van toepassing |
| AlwaysOn-beschikbaarheidsgroepen | Ja | Ja | Niet van toepassing | Niet van toepassing | Ja | Niet van toepassing |
| Monitoring (preview) | Ja | Ja | Nee | Nee | Nee | Nee |
| Werken met minimale bevoegdheden | Ja | Ja | Ja | Ja | Ja | Ja |
1Express LocalDB wordt niet ondersteund.
SQL Server biedt inventaris voor de volgende services:
- SQL Server Analysis Services
- SQL Server Reporting Services
- SQL Server Integration Services
Momenteel biedt Azure Arc geen extra beheermogelijkheden voor deze services.
Ondersteunde configuraties
SQL Server-versie
SQL Server 2012 (11.x) en latere versies.
Besturingssystemen
- Windows Server 2012 en latere versies
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
Belangrijk
Ondersteuning voor Windows Server 2012 en Windows Server 2012 R2 is beëindigd op 10 oktober 2023. Zie einde van ondersteuning voor SQL Server 2012 en Windows Server 2012/2012 R2voor meer informatie.
.NET Framework
In Windows, .NET Framework 4.7.2 en hoger.
Deze vereiste begint met de extensieversie 1.1.2504.99 (release van 14 november 2023). Zonder deze versie werkt de extensie mogelijk niet zoals bedoeld. Windows Server 2012 R2 wordt standaard niet geleverd met .NET Framework 4.7.2 en moet dienovereenkomstig worden bijgewerkt.
Ondersteuning op VMware
U kunt SQL Server met Azure Arc-ondersteuning implementeren op VMware VM's:
- op locatie
- In VMware-oplossingen bijvoorbeeld:
Azure VMware Solution (AVS)
Waarschuwing
Als u SQL Server-VM's uitvoert in een AVS-privécloud (Azure VMware Solution), volgt u de stappen in Arc-ingeschakelde Azure VMware Solution implementeren om deze Arc-functies in te schakelen.
Dit is het enige implementatiemechanisme dat u een volledig geïntegreerde ervaring biedt met Arc-mogelijkheden in de AVS-privécloud.
VMware Cloud op AWS
Google Cloud VMware Engine
Niet-ondersteunde configuraties
SQL Server met Azure Arc biedt momenteel geen ondersteuning voor de volgende configuraties:
- SQL Server wordt uitgevoerd in containers.
- SQL Server-edities: Business Intelligence.
- Private Link-verbindingen met de Azure Arc-gegevensverwerkingsservice op het
<region>.arcdataservices.comeindpunt dat wordt gebruikt voor het uploaden van inventaris en gebruik. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) en oudere versies.
- Het installeren van de Arc-agent en de SQL Server-extensie kan niet worden uitgevoerd als onderdeel van het maken van de sysprep-installatiekopie.
- Meerdere exemplaren van SQL Server die zijn geïnstalleerd op hetzelfde hostbesturingssysteem met dezelfde exemplaarnaam.
- SQL Server in Azure Virtual Machines.
- Een AlwaysOn-beschikbaarheidsgroep waarbij een of meer replica's zich op een exemplaar van een failovercluster bevinden.
Installatie
De installatiewizard van SQL Server 2022 (16.x) biedt geen ondersteuning voor de installatie van de Azure-extensie voor SQL Server. U kunt dit onderdeel installeren vanaf de opdrachtregel of door de server te verbinden met Azure Arc.
- Azure-extensie voor SQL Server installeren vanaf de opdrachtregel
- Uw SQL Server automatisch verbinden met Azure Arc
Voor VMware-clusters, raadpleeg de ondersteuning bij voor VMware.
Ondersteunde Azure-regio's
SQL Server met Arc is beschikbaar in de volgende regio's:
- Oost-VS
- Oost VS 2
- Westelijke Verenigde Staten
- West US 2
- West VS 3
- Centraal in de VS
- VS - noord-centraal
- Verenigde Staten zuid-centraal
- VS West-Centraal
- Canada - centraal
- Oost-Canada
- VK Zuid
- VK West
- Frankrijk - centraal
- West-Europa
- Europa - noord
- Zwitserland - noord
- Centraal-India
- Brazilië - zuid
- Zuid-Afrika - noord
- UAE - noord
- Oost-Japan
- Korea Centraal
- Zuidoost-Azië
- Australië - oost
- Zweden - centraal
- Noorwegen - oost
Belangrijk
Voor een geslaagde onboarding en werking wijst u dezelfde regio toe aan zowel Server met Arc als SQL Server met Arc.