Ta architektura referencyjna ilustruje sposób używania usługi Azure Arc do zarządzania, konserwacji i monitorowania wystąpień programu SQL Server w środowiskach lokalnych i wielochmurowych.
Architektura
Pobierz plik programu Visio z tą architekturą.
Składniki
Architektura składa się z następujących składników i możliwości:
- SQL Server. Ta platforma danych oferuje szeroką gamę języków programowania, typów danych, środowisk lokalnych lub chmurowych oraz systemów operacyjnych.
- Azure Arc. Ta oparta na chmurze usługa rozszerza model zarządzania oparty na usłudze Azure Resource Manager na zasoby spoza platformy Azure, w tym maszyny wirtualne, klastry Kubernetes i konteneryzowane bazy danych.
- Serwery z obsługą usługi Azure Arc. Ta usługa hybrydowa umożliwia zarządzanie maszynami z systemami Windows i Linux hostowanymi poza platformą Azure w sieci firmowej lub u innego dostawcy usług w chmurze. Jest to podobne do sposobu zarządzania natywnymi maszynami wirtualnymi platformy Azure.
- Program SQL Server z obsługą usługi Azure Arc. Ta część serwerów z obsługą usługi Azure Arc rozszerza usługi platformy Azure na wystąpienia programu SQL Server hostowane poza platformą Azure w centrum danych klienta, na brzegu lub w środowisku wielochmurowym.
- Kubernetes. Jest to przenośna, rozszerzalna platforma typu open source do zarządzania konteneryzowanymi obciążeniami i organizowania ich.
- Azure Kubernetes Service. Jest to usługa, która ułatwia wdrażanie zarządzanego klastra Kubernetes na platformie Azure.
- azure Kubernetes Service (AKS) w lokalnejplatformy Azure. Jest to implementacja usługi AKS, która automatyzuje uruchamianie konteneryzowanych aplikacji na dużą skalę w środowisku lokalnym platformy Azure.
- Platforma Kubernetes z obsługą usługi Azure Arc. Ta usługa hybrydowa umożliwia usprawnienie wdrażania i zarządzania klastrami Kubernetes wewnątrz platformy Azure lub poza nią.
- usług danych z obsługą usługi Azure Arc. Ta usługa hybrydowa umożliwia uruchamianie usług danych platformy Azure lokalnie, na urządzeniach brzegowych i w chmurach publicznych przy użyciu platformy Kubernetes i wybranej infrastruktury.
- Azure SQL Managed Instance. Ta inteligentna, skalowalna usługa bazy danych w chmurze łączy najszerszą zgodność aparatu bazy danych programu SQL Server ze wszystkimi zaletami w pełni zarządzanej i zawszegreen platformy jako usługi.
- Wystąpienie zarządzane SQL z obsługą usługi Azure Arc. Tę usługę danych Azure SQL można utworzyć w wybranej infrastrukturze, która hostuje usługi danych z obsługą usługi Azure Arc.
- Usługa VMware vSphere z obsługą usługi Azure Arc to usługa Azure Arc, która ułatwia zarządzanie hybrydowym infrastrukturą IT rozproszoną w ramach oprogramowania VMware vSphere i platformy Azure.
- Usługa Azure Arc z obsługą programu System Center Virtual Machine Manager (SCVMM) to usługa Azure Arc, która ułatwia zarządzanie infrastrukturą hybrydową IT dystrybuowaną w środowisku zarządzanym przez program SCVMM i na platformie Azure.
- Azure Resource Manager. Usługa Azure Resource Manager to usługa wdrażania i zarządzania dla platformy Azure. Zapewnia warstwę zarządzania, która umożliwia tworzenie, aktualizowanie i usuwanie zasobów na koncie platformy Azure. Funkcje zarządzania, takie jak kontrola dostępu, blokady i tagi, umożliwiają zabezpieczanie i organizowanie zasobów po wdrożeniu.
- Azure Monitor. Ta usługa oparta na chmurze maksymalizuje dostępność i wydajność aplikacji i usług, zapewniając kompleksowe rozwiązanie do zbierania, analizowania i działania na podstawie danych telemetrycznych z lokalizacji platformy Azure i innych niż azure.
- Log Analytics. Jest to podstawowe narzędzie w witrynie Azure Portal do pisania zapytań dzienników i interaktywnego analizowania ich wyników.
- Microsoft Sentinel. Jest to skalowalne, natywne dla chmury rozwiązanie do zarządzania zdarzeniami zabezpieczeń (SIEM) i automatyczne reagowanie na orkiestrację zabezpieczeń (SOAR).
- Microsoft Defender dla Chmury. Ten ujednolicony system zarządzania zabezpieczeniami infrastruktury zwiększa poziom zabezpieczeń centrów danych i zapewnia zaawansowaną ochronę przed zagrożeniami w ramach obciążeń hybrydowych.
- Azure Backup. Usługa Azure Backup udostępnia proste, bezpieczne i ekonomiczne rozwiązania do wykonywania kopii zapasowych danych i odzyskiwania ich z chmury platformy Microsoft Azure.
Szczegóły scenariusza
Przykładowe typowe zastosowania tej architektury:
- Ocena konfiguracji, dostępności, wydajności i zgodności z programem SQL Server z obsługą usługi Azure Arc przy użyciu usługi Azure Monitor.
- Wykrywanie i korygowanie zagrożeń bezpieczeństwa przeznaczonych dla programu SQL Server z obsługą usługi Azure Arc przy użyciu Microsoft Defender dla Chmury i usługi Microsoft Sentinel.
- Automatyzowanie wdrażania i zarządzania usługą SQL Managed Instance z obsługą usługi Azure Arc w środowisku lokalnym i wielochmurowym z obsługą usługi Azure Arc.
- Automatyzowanie wdrażania i zarządzania usługą SQL Managed Instance z obsługą usługi Azure Arc w usłudze Azure Kubernetes Service (AKS) w usłudze Azure Local.
Zalecenia
Poniższe zalecenia dotyczą większości scenariuszy. Należy się do nich stosować, jeśli nie ma konkretnych wymagań, które byłyby z nimi sprzeczne.
Ocenianie, monitorowanie i optymalizowanie wydajności, dostępności, zgodności i zabezpieczeń wystąpień programu SQL Server z obsługą usługi Azure Arc przy użyciu usług platformy Azure
Bez spójnego, ujednoliconego modelu operacyjnego i zarządzania administrowanie poszczególnymi wystąpieniami programu SQL Server może prowadzić do znacznych kosztów narzutów. Bez odpowiedniego zestawu narzędzi potrzebne są zaawansowane umiejętności i ciągłe wysiłki w celu identyfikowania i utrzymania wysokiej wydajności, odporności i bezpiecznej konfiguracji programu SQL Server. Szczególnie ważne jest rozwiązanie tych wyzwań, ponieważ krajobraz technologii biznesowej ewoluuje i staje się coraz bardziej złożony, a wiele wystąpień programu SQL Server działających na innym sprzęcie w lokalnych centrach danych, wielu chmurach publicznych i prywatnych oraz na brzegu sieci.
Możesz użyć wystąpień programu SQL Server z obsługą usługi Azure Arc hostowanych na maszynach fizycznych i wirtualnych znajdujących się poza platformą Azure, na których działa system operacyjny Windows lub Linux z lokalnie zainstalowanym agentem połączonej maszyny. Agent jest instalowany automatycznie podczas rejestrowania wystąpienia programu SQL Server na platformie Azure. Usługa Azure Arc używa agenta do nawiązywania połączenia logicznego między zasobem spoza platformy Azure a platformą Azure. Po nawiązaniu tego połączenia zasób spoza platformy Azure automatycznie staje się hybrydowym zasobem platformy Azure z własną tożsamością i identyfikatorem zasobu usługi Azure Resource Manager. Usługa Azure Resource Manager służy jako interfejs zarządzania umożliwiający tworzenie, modyfikowanie i usuwanie zasobów platformy Azure. Po włączeniu usługi Arc zasób spoza platformy Azure możesz użyć usługi Azure Resource Manager, aby ułatwić implementację innych usług platformy Azure, które zwiększają możliwości zarządzania wystąpieniami programu SQL Server.
Uwaga
Instalacja agenta połączonej maszyny platformy Azure jest również częścią implementacji serwerów z obsługą usługi Azure Arc. W rzeczywistości nie ma potrzeby jej instalacji podczas implementowania programu SQL Server z obsługą usługi Azure Arc na serwerach z obsługą usługi Azure Arc.
Po spełnieniu wszystkich wymagań wstępnych dla programu SQL Server z obsługą usługi Azure Arc, w tym instalacji agenta usługi Log Analytics, automatycznie będziesz mieć możliwość korzystania z następujących funkcji platformy Azure:
- Ocena SQL na żądanie programu SQL Server z obsługą usługi Azure Arc. Ocena opiera się na agencie usługi Log Analytics w celu zbierania odpowiednich danych i przekazywania ich do wyznaczonego obszaru roboczego usługi Log Analytics. Po przekazaniu dzienników do obszaru roboczego rozwiązanie SQL Server Assessment Log Analytics zarządza analizą danych i umożliwia przeglądanie wyników bezpośrednio w witrynie Azure Portal. Zawsze, gdy ma to zastosowanie, rozwiązanie zawiera również zalecenia dotyczące potencjalnych ulepszeń. Wyniki analizy są zorganizowane w cztery kategorie: jakość oceny, bezpieczeństwo i zgodność, dostępność i ciągłość oraz wydajność i skalowalność. Agent usługi Log Analytics skanuje aktualizacje w regularnych odstępach czasu i automatycznie przekazuje je do obszaru roboczego usługi Log Analytics, aby upewnić się, że przeglądane wyniki są aktualne.
Uwaga
Agent usługi Log Analytics jest często nazywany programem Microsoft Monitoring Agent (MMA).
- Zaawansowane zabezpieczenia danych dla programu SQL Server z obsługą usługi Azure Arc. Ta funkcja ułatwia wykrywanie i korygowanie anomalii zabezpieczeń i zagrożeń dla wystąpień programu SQL Server z obsługą usługi Azure Arc. Podobnie jak w przypadku oceny SQL na żądanie, aby włączyć program SQL Server z obsługą usługi Azure Arc, należy zainstalować agenta usługi Log Analytics na serwerze hostującym wystąpienie programu SQL Server. Należy również włączyć funkcję Microsoft Defender dla Chmury Microsoft Defender dla Chmury, aby automatycznie zdefiniować zakres zbierania danych i przeanalizować go. Możesz przejrzeć wyniki tej analizy w Microsoft Defender dla Chmury i po dołączeniu usługi Microsoft Sentinel użyć jej do dalszego zbadania alertów zabezpieczeń bezpośrednio w witrynie Azure Portal.
Automatyzowanie wdrażania i zarządzania usługą SQL Managed Instance z obsługą usługi Azure Arc w środowiskach lokalnych i wielochmurowych
Wystąpienie zarządzane SQL z obsługą usługi Azure Arc staje się wdrożeniem konteneryzowanym uruchomionym w oparciu o usługi danych z obsługą usługi Azure Arc. Do hostowania wdrożenia można użyć następujących opcji:
- Usługi danych z obsługą usługi Azure Arc w klastrze Kubernetes z obsługą usługi Azure Arc. Platforma Kubernetes z obsługą usługi Azure Arc obsługuje szeroką gamę dystrybucji Platformy Kubernetes hostowanych w środowiskach chmurowych lub lokalnych na serwerach wirtualnych lub fizycznych.
- Usługi danych z obsługą usługi Azure Arc w klastrze usługi AKS hostowanym w lokalnym, fizycznym wystąpieniu lokalnym platformy Azure.
Obie opcje obsługują równoważne możliwości związane z programem SQL Server, ponieważ te możliwości korzystają z warstwy usług danych z obsługą usługi Azure Arc. Jednak w przypadku korzystania z usługi Azure Local należy zaimplementować usługę AKS, ponieważ upraszcza to implementację i zarządzanie infrastrukturą Kubernetes i jej obciążeniami.
Usługa SQL Managed Instance z obsługą usługi Azure Arc oferuje niemal 100% zgodność z najnowszym aparatem bazy danych programu SQL Server. Ułatwia to migracje metodą "lift and shift" do usług danych z obsługą usługi Azure Arc z minimalnymi zmianami aplikacji i bazy danych.
Usługa SQL Managed Instance z obsługą usługi Azure Arc korzysta z kontrolera danych usługi Azure Arc w celu ustanowienia i utrzymania logicznego połączenia z płaszczyzną sterowania usługi Azure Resource Manager. Kontroler danych staje się grupą zasobników działających w lokalnym klastrze Kubernetes lub AKS. Zasobniki organizują zadania zarządzania i operacyjne usługi SQL Managed Instance, takie jak aprowizowanie i anulowanie aprowizacji, automatyczne przełączanie w tryb failover, aktualizacje, skalowanie, tworzenie kopii zapasowych i przywracanie oraz monitorowanie.
Podczas planowania usług danych z obsługą usługi Azure Arc należy zdecydować, czy kontroler danych będzie działać w trybie łączności bezpośrednio połączonym, czy pośrednio połączonym. Twoja decyzja ma ważne konsekwencje dla możliwości zarządzania i ilości danych wysyłanych na platformę Azure. Jeśli usługi danych z obsługą usługi Azure Arc są bezpośrednio połączone z platformą Azure, możesz zarządzać nimi przy użyciu standardowych interfejsów i narzędzi opartych na usłudze Azure Resource Manager, w tym witryny Azure Portal, interfejsu wiersza polecenia platformy Azure lub szablonów usługi Azure Resource Manager. Jeśli usługi danych z obsługą usługi Azure Arc są pośrednio połączone z platformą Azure, usługa Azure Resource Manager udostępnia spis tylko do odczytu. Podobnie tryb Bezpośrednie połączenie jest niezbędny, jeśli chcesz zapewnić usługi danych z obsługą usługi Azure Arc z obsługą identyfikatora Entra firmy Microsoft, kontroli dostępu opartej na rolach platformy Azure (Azure RBAC) lub zintegrować je z takimi usługami platformy Azure, jak Microsoft Defender dla Chmury, Azure Monitor lub Azure Backup.
Uwaga
Tryb łączności Połączone pośrednio wymaga minimalnej ilości danych do dostarczenia na platformę Azure na potrzeby spisu i rozliczeń co najmniej raz na miesiąc.
Tryb Pośrednio połączony oferuje ograniczone funkcje, ale umożliwia dostosowanie się do szeregu scenariuszy, które uniemożliwiają korzystanie z trybu Bezpośrednio połączone. Dotyczy to na przykład lokalnych centrów danych, które blokują bezpośrednią łączność zewnętrzną z powodu wymagań biznesowych lub regulacyjnych lub z powodu obaw związanych z zewnętrznymi atakami lub eksfiltracją danych. Zapewnia również obsługę lokalizacji lokacji brzegowych z ograniczonymi lub bez bezpośredniej łączności z Internetem.
Typowy zestaw możliwości usługi SQL Managed Instance z obsługą usługi Azure Arc obejmuje:
- Obsługa automatycznych aktualizacji. Firma Microsoft często udostępnia aktualizacje usług danych z obsługą usługi Azure Arc za pośrednictwem usługi Microsoft Container Registry (MCR). Obejmuje to poprawki obsługi i nowe funkcje oraz dostarczanie podobnego środowiska, jak usługi danych zarządzanych platformy Azure. Można jednak kontrolować harmonogram i cykl wdrażania.
- Elastyczne skalowanie. Architektura oparta na kontenerach z założenia obsługuje elastyczną skalę z limitami zależnymi od pojemności infrastruktury. Ta funkcja umożliwia skalowanie scenariuszy, które mają niestabilne potrzeby, w tym pozyskiwanie i wykonywanie zapytań dotyczących danych w czasie rzeczywistym, w dowolnej skali, z czasem odpowiedzi na sekundę.
- Samoobsługowa aprowizacja. Dzięki orkiestracji opartej na platformie Kubernetes można aprowizować bazę danych w ciągu kilku sekund przy użyciu interfejsu graficznego lub narzędzi interfejsu wiersza polecenia platformy Azure.
- Elastyczne monitorowanie i zarządzanie. Za pomocą usługi Sql Managed Instance z obsługą usługi Azure Arc można zbierać i analizować dzienniki i dane telemetryczne z interfejsów API platformy Kubernetes oraz implementować monitorowanie lokalne przy użyciu pulpitów nawigacyjnych Kibana i Grafana. Masz również możliwość aprowizowania wystąpienia zarządzanego SQL z obsługą usługi Azure Arc i zarządzania nim przy użyciu szeregu standardowych narzędzi do zarządzania programem SQL Server, w tym narzędzi azure Data Studio i interfejsu wiersza polecenia platformy Azure oraz narzędzi do zarządzania platformą Kubernetes, takich jak Helm i kubectl.
Ponadto, ponieważ wystąpienie zarządzane SQL z obsługą usługi Azure Arc jest uruchamiane na platformie Kubernetes z obsługą usługi Azure Arc lub usłudze AKS na platformie Azure Lokalnie, można również używać ich funkcji zarządzania, zabezpieczeń i zgodności, w tym:
- Obsługa wymuszania zasad czasu wykonywania przy użyciu usługi Azure Policy dla platformy Kubernetes i scentralizowanego raportowania odpowiadającej zgodności z zasadami. Dzięki temu można na przykład wymusić ruch przychodzący HTTPS w klastrze Kubernetes lub upewnić się, że kontenery nasłuchują tylko na dozwolonych portach.
- Obsługa wdrażania konfiguracji platformy Kubernetes i usługi AKS przy użyciu metodyki GitOps. GitOps to praktyka zautomatyzowanego wdrażania kodu znajdującego się w repozytorium Git. W tym scenariuszu kod opisuje żądany stan konfiguracji platformy Kubernetes lub usługi AKS. Istnieje możliwość wymuszania określonych konfiguracji opartych na metodyce GitOps przy użyciu usługi Azure Policy, która zapewnia również scentralizowane raportowanie odpowiadającej zgodności z zasadami.
Uwaga
Sprawdź, czy dostępne są funkcje usługi Azure Arc, które mają być używane w środowisku produkcyjnym.
Kwestie wymagające rozważenia
Platforma Microsoft Azure Well-Architected Framework to zestaw wskazówek, które są zgodne z tą architekturą referencyjną. Poniższe zagadnienia zostały uwzględnione w kontekście tych zestawów.
Optymalizacja kosztów
Optymalizacja kosztów dotyczy sposobów zmniejszenia niepotrzebnych wydatków i poprawy wydajności operacyjnej. Aby uzyskać więcej informacji, zobacz Omówienie filaru optymalizacji kosztów.
- Usługa Azure Arc pomaga zminimalizować lub nawet wyeliminować potrzebę lokalnych systemów zarządzania i monitorowania, co zmniejsza złożoność operacyjną i koszty, szczególnie w dużych, zróżnicowanych i rozproszonych środowiskach. Pomaga to zrównoważyć dodatkowe koszty związane z usługami związanymi z usługą Azure Arc. Na przykład zaawansowane zabezpieczenia danych dla wystąpienia programu SQL Server z obsługą usługi Azure Arc wymagają [Microsoft Defender dla Chmury] funkcjonalności Microsoft Defender dla Chmury, co ma wpływ na ceny.
- Konteneryzowanie środowiska programu SQL Server przy użyciu usługi Sql Managed Instance z obsługą usługi Azure Arc pomaga zwiększyć gęstość obciążenia i mobilność. Ułatwia to bardziej wydajne wykorzystanie sprzętu, które ma tendencję do maksymalizowania zwrotu z inwestycji (ROI) i zminimalizowania kosztów operacyjnych, pomagając przyspieszyć inicjatywy konsolidacji centrum danych.
Doskonałość operacyjna
Doskonałość operacyjna obejmuje procesy operacyjne, które wdrażają aplikację i działają w środowisku produkcyjnym. Aby uzyskać więcej informacji, zobacz Omówienie filaru doskonałości operacyjnej.
Aby przeprowadzić rejestrację poszczególnych wystąpień programu SQL Server z obsługą usługi Azure Arc, możesz interaktywnie uruchomić skrypt dostępny bezpośrednio w witrynie Azure Portal. W przypadku wdrożeń na dużą skalę można uruchomić ten sam skrypt w sposób nienadzorowany, korzystając z jednostki usługi Microsoft Entra.
Aby przeprowadzić ocenę na żądanie konfiguracji i kondycji wystąpień programu SQL Server z obsługą usługi Azure Arc przy użyciu usługi Azure Monitor, należy wdrożyć agenta usługi Log Analytics na serwerze hostujący to wystąpienie programu SQL Server. To wdrożenie można zautomatyzować na dużą skalę przy użyciu usługi Azure Policy, aby włączyć Azure Monitor dla maszyn wirtualnych dla serwerów z obsługą usługi Azure Arc.
Ocena SQL na żądanie i zaawansowane zabezpieczenia danych są dostępne dla wystąpień programu SQL Server, które nie są włączone w usłudze Azure Arc. Jednak usługa Azure Arc upraszcza aprowizowanie i konfigurację. Możesz na przykład użyć możliwości rozszerzenia maszyny wirtualnej, aby zautomatyzować wdrażanie agenta usługi Log Analytics na serwerach hostujących wystąpienia programu SQL Server.
Usługa SQL Managed Instance z obsługą usługi Azure Arc udostępnia bazę kodu najnowszą stabilną wersję programu SQL Server, zapewniając obsługę tego samego zestawu funkcji zarządzania.
Efektywność wydajności
Efektywność wydajności to możliwość skalowania obciążenia w celu zaspokojenia zapotrzebowania użytkowników w wydajny sposób. Aby uzyskać więcej informacji, zobacz Omówienie filaru wydajności.
Usługa SQL Managed Instance z obsługą usługi Azure Arc udostępnia bazę kodu najnowszą stabilną wersję programu SQL Server, zapewniając obsługę tego samego zestawu funkcji wysokiej skalowalności i wydajności.
Podczas planowania wdrożenia wystąpienia zarządzanego SQL z obsługą usługi Azure Arc należy zidentyfikować poprawną ilość zasobów obliczeniowych, pamięci i magazynu, które będą wymagane do uruchomienia kontrolera danych usługi Azure Arc i zamierzonych grup serwerów wystąpienia zarządzanego SQL. Należy jednak pamiętać, że masz elastyczność rozszerzania pojemności bazowego klastra Kubernetes lub AKS w czasie przez dodanie dodatkowych węzłów obliczeniowych lub magazynu.
Platforma Kubernetes lub usługa AKS oferuje warstwę abstrakcji na podstawowym stosie wirtualizacji i sprzęcie. Klasy magazynu implementują taką abstrakcję dla magazynu. Podczas aprowizacji zasobnika należy zdecydować, która klasa magazynu ma być używana dla jego woluminów. Decyzja jest ważna z punktu widzenia wydajności, ponieważ nieprawidłowy wybór może spowodować nieoptymalną wydajność. Podczas planowania wdrożenia wystąpienia zarządzanego SQL z obsługą usługi Azure Arc należy wziąć pod uwagę szereg czynników wpływających na konfigurację magazynu kubernetes-storage-class-factors dla zarówno kontrolera danych, jak i wystąpień bazy danych.
Niezawodność
Niezawodność zapewnia, że aplikacja może spełnić zobowiązania podjęte przez klientów. Aby uzyskać więcej informacji, zobacz Omówienie filaru niezawodności.
W przypadku wystąpienia zarządzanego SQL z obsługą usługi Azure Arc planowanie magazynu ma również kluczowe znaczenie z punktu widzenia odporności danych. Jeśli wystąpi awaria sprzętowa, nieprawidłowy wybór może spowodować ryzyko całkowitej utraty danych. Aby uniknąć takiego ryzyka, należy wziąć pod uwagę szereg czynników wpływających na konfigurację magazynu kubernetes-storage-class-factors zarówno dla kontrolera danych, jak i wystąpień bazy danych.
Usługa SQL Managed Instance z obsługą usługi Azure Arc umożliwia wdrażanie poszczególnych baz danych we wzorcu pojedynczego lub wielokrotnego zasobnika. Na przykład deweloper lub warstwa cenowa ogólnego przeznaczenia implementuje pojedynczy wzorzec zasobnika, podczas gdy warstwa cenowa o krytycznym znaczeniu dla działania firmy o wysokiej dostępności implementuje wzorzec wielu zasobników. Wystąpienie zarządzane usługi Azure SQL o wysokiej dostępności używa zawsze włączonych grup dostępności do replikacji danych z jednego wystąpienia do innego synchronicznie lub asynchronicznie.
Usługa SQL Managed Instance z obsługą usługi Azure Arc udostępnia bazę kodu najnowszą stabilną wersję programu SQL Server, zapewniając obsługę większości funkcji wysokiej dostępności.
Usługa SQL Managed Instance z obsługą usługi Azure Arc zapewnia automatyczne kopie zapasowe lokalne, niezależnie od trybu łączności. W trybie bezpośrednio połączonym możesz również zastosować usługę Azure Backup do przechowywania kopii zapasowych poza lokacją, długoterminowego przechowywania kopii zapasowych.
Zabezpieczenia
Zabezpieczenia zapewniają ochronę przed celowymi atakami i nadużyciami cennych danych i systemów. Aby uzyskać więcej informacji, zobacz Omówienie filaru zabezpieczeń.
Usługa SQL Managed Instance z obsługą usługi Azure Arc udostępnia bazę kodu najnowszą stabilną wersję programu SQL Server, zapewniając obsługę tego samego zestawu funkcji zabezpieczeń.
W przypadku wystąpienia zarządzanego SQL z obsługą usługi Azure Arc w trybie bezpośrednio połączonym należy podać kontrolerowi danych bezpośredni dostęp do mcR, aby ułatwić automatyczne uaktualnianie i stosowanie poprawek. Alternatywnie możesz zaimportować obrazy kontenerów z mcR i udostępnić je w lokalnym, prywatnym rejestrze kontenerów dostępnym dla kontrolera danych.
Agent połączonej maszyny platformy Azure komunikuje się wychodząco z usługą Azure Arc za pośrednictwem portu TCP 443 przy użyciu protokołu Transport Layer Security (TLS).
- W przypadku wystąpienia zarządzanego SQL z obsługą usługi Azure Arc w trybie bezpośrednio połączonym nie ma potrzeby otwierania żadnych portów przychodzących w obwodzie lokalnych centrów danych. Kontroler danych zainicjował łączność wychodzącą w bezpieczny sposób za pośrednictwem portu TCP 443 przy użyciu protokołu Transport Layer Security (TLS).
Uwaga
Aby zwiększyć bezpieczeństwo danych przesyłanych na platformę Azure, należy skonfigurować serwery hostowania wystąpień programu SQL Server do korzystania z protokołu Transport Layer Security (TLS) 1.2.
Następne kroki
Dokumentacja produktu i usługi:
- Dokumentacja techniczna programu SQL Server
- Omówienie usługi Azure Arc
- Co to są serwery z obsługą usługi Azure Arc?
- Program SQL Server z obsługą usługi Azure Arc
- Azure Kubernetes Service
- omówienie rozwiązania lokalnego platformy Azure
- Co to jest lokalna platforma Kubernetes z usługą Azure Kubernetes Service na platformie Azure lokalnie i w systemie Windows Server?
- Co to jest platforma Kubernetes z obsługą usługi Azure Arc?
- Co to są usługi danych z obsługą usługi Azure Arc?
- Co to jest usługa Azure SQL Managed Instance?
- Omówienie wystąpienia zarządzanego SQL z obsługą usługi Azure Arc
- Co to jest usługa Azure Resource Manager?
- Omówienie usługi Azure Monitor
- Omówienie usługi Log Analytics w usłudze Azure Monitor
- Co to jest usługa Microsoft Sentinel?
- Co to jest Microsoft Defender dla Chmury?
- Co to jest usługa Azure Backup?
Zasoby szkoleniowe
Powiązane zasoby
- lokalnego magazynu bez przełączników platformy Azure dla przypadków użycia magazynu detalicznego, produkcyjnego lub zdalnego biura
- Zarządzanie konfiguracjami serwerów z obsługą usługi Azure Arc
- Hybrydowe zarządzanie i wdrażanie usługi Azure Arc dla klastrów Kubernetes
- Opcje hybrydowe platformy Azure