Udostępnij za pośrednictwem

Co to jest usługa Azure SQL Managed Instance?

  • Artykuł

Dotyczy:Azure SQL Managed Instance

Ten artykuł zawiera omówienie usługi Azure SQL Managed Instance, w pełni zarządzanego aparatu bazy danych platformy jako usługi (PaaS), który obsługuje większość funkcji zarządzania bazami danych, takich jak uaktualnianie, stosowanie poprawek, tworzenie kopii zapasowych i monitorowanie bez udziału użytkownika.

Uwaga

Wypróbuj za darmo usługę Azure SQL Managed Instance i uzyskaj 720 godzin wirtualnych rdzeni na wystąpieniu zarządzanym SQL ogólnego przeznaczenia z maksymalnie 100 bazami danych na wystąpienie przez pierwsze 12 miesięcy.

Azure SQL Managed Instance to skalowalna usługa bazy danych w chmurze, która zawsze działa w najnowszej stabilnej wersji aparatu bazy danych programu Microsoft SQL Server i poprawionego systemu operacyjnego z wbudowaną wysoką dostępnością w wysokości 99,99%, oferującą zgodność funkcji zbliżoną do 100%. Funkcje paaS wbudowane w usługę Azure SQL Managed umożliwiają skoncentrowanie się na administrowaniu i optymalizacji bazy danych specyficznych dla domeny, które mają kluczowe znaczenie dla Twojej firmy, podczas gdy firma Microsoft obsługuje kopie zapasowe, a także poprawianie i aktualizowanie kodu SQL i systemu operacyjnego, co eliminuje obciążenie związane z zarządzaniem podstawową infrastrukturą.

Jeśli dopiero zaczynasz korzystać z usługi Azure SQL Managed Instance, zapoznaj się z filmem wideo usługi Azure SQL Managed Instance z naszej szczegółowej serii wideo Azure SQL:

Uwaga

Microsoft Entra ID był wcześniej znany jako Azure Active Directory (Azure AD).

Omówienie

Azure SQL Managed Instance to usługa PaaS, która ma niemal 100% zgodność z najnowszym aparatem bazy danych programu SQL Server w wersji Enterprise Edition, zapewniając natywną implementację sieci wirtualnej (VNet ), która rozwiązuje typowe problemy z zabezpieczeniami i model biznesowy korzystny dla istniejących klientów programu SQL Server. Usługa SQL Managed Instance umożliwia istniejącym klientom programu SQL Server przenoszenie aplikacji lokalnych do chmury przy minimalnych zmianach aplikacji i baz danych. Jednocześnie usługa SQL Managed Instance zapewnia wszystkie funkcje PaaS (automatyczne stosowanie poprawek i aktualizacji wersji, automatyczne kopie zapasowe, wysoka dostępność) w celu znacznego zmniejszenia nakładu pracy związanego z zarządzaniem i całkowitego kosztu posiadania (TCO).

Usługa SQL Managed Instance jest przeznaczona dla klientów, którzy chcą migrować dużą liczbę aplikacji ze środowiska lokalnego lub IaaS, utworzonego samodzielnie lub niezależnego dostawcy oprogramowania do w pełni zarządzanego środowiska chmury PaaS, z jak najmniejszą ilością nakładu pracy nad migracją. Korzystając z w pełni zautomatyzowanej usługi Azure Data Migration Service lub połączenia zarządzanej instancji , klienci mogą przenieść i zmigrować istniejącą bazę danych SQL Server lub instancję SQL Server do usługi Azure SQL Managed Instance, która zapewnia zgodność z SQL Server oraz pełną izolację instancji klientów z natywną obsługą sieci wirtualnej.

Dzięki programowi Software Assurance możesz wymienić istniejące licencje na obniżone stawki w usłudze SQL Managed Instance przy użyciu Azure Hybrid Benefit dla SQL Server. Zarządzana instancja SQL to najlepsze miejsce docelowe migracji w chmurze dla instancji SQL Server, które wymagają wysokiego poziomu bezpieczeństwa i bogatej funkcjonalności programistycznej.

Aby uzyskać więcej informacji na temat opcji i narzędzi migracji, zobacz Omówienie migracji: SQL Server do usługi Azure SQL Managed Instance.

Na poniższym diagramie przedstawiono kluczowe zalety usługi SQL Managed Instance:

Diagram najważniejszych funkcji usługi Azure SQL Managed Instance.

Ważne

Aby uzyskać listę regionów, w których usługa SQL Managed Instance jest obecnie dostępna, zobacz Obsługiwane regiony.

Kluczowe funkcje i możliwości

Wystąpienie zarządzane SQL działa ze wszystkimi funkcjami najnowszej wersji programu SQL Server, w tym operacjami online, automatycznymi poprawkami planu i innymi ulepszeniami wydajności przedsiębiorstwa. Aby uzyskać szczegółowe informacje na temat funkcji programu SQL Server dostępnych w usłudze Azure SQL Managed Instance, zapoznaj się z porównaniem funkcji.

Poniższa tabela zawiera kluczowe możliwości usługi Azure SQL Managed Instance:

Korzyści z rozwiązania PaaS Ciągłość działalności biznesowej:
Brak zakupu sprzętu ani zarządzanie nim
Brak obciążeń związanych z zarządzaniem podstawową infrastrukturą
Szybka aprowizacja i skalowanie usług
Automatyczne stosowanie poprawek i uaktualnianie wersji
Możesz zatrzymać i uruchomić wystąpienie, aby zaoszczędzić na kosztach
Integracja z innymi usługami danych PaaS		 Umowa SLA dotycząca czasu działania na 99,99%
Wbudowana wysoka dostępność poprzez nadmiarowość strefową
Omówienie funkcji Managed Instance link
Dane chronione za pomocą automatycznych kopii zapasowych
Konfigurowalny okres przechowywania kopii zapasowych klienta
Kopie zapasowe inicjowane przez użytkownika, które można przywrócić do programu SQL Server 2022
Możliwość przywracania danych bazy danych do wskazanego punktu w czasie
Zabezpieczenia i zgodność Zarządzanie
Środowisko izolowane (architektura łączności dla usługi Azure SQL Managed Instance, usługa pojedynczego dzierżawcy, dedykowane zasoby obliczeniowe i magazynowe)
Stosuje się do tych samych standardów zgodności co usługa Azure SQL Database
Transparent Data Encryption (TDE)
Korzystanie z uwierzytelniania Microsoft Entra, obsługa logowania jednokrotnego
Podmioty zabezpieczeń serwera Microsoft Entra (identyfikatory logowania)
Co to jest uwierzytelnianie Windows dla tożsamości Microsoft Entra w Azure SQL Managed Instance?
Rozpocznij pracę z audytem usługi Azure SQL Managed Instance
Konfigurowanie zaawansowanej ochrony przed zagrożeniami w usłudze Azure SQL Managed Instance		 API Azure Resource Manager do automatyzacji aprowizacji i skalowania usług
Funkcje witryny Azure Portal umożliwiające ręczną aprowizację usług i skalowanie
Usługa migracji danych

Ważne

Usługa Azure SQL Managed Instance została certyfikowana pod kątem wielu standardów zgodności. Aby uzyskać więcej informacji, zobacz Oferty zgodności platformy Microsoft Azure, gdzie można znaleźć najbardziej aktualną listę certyfikatów zgodności usługi SQL Managed Instance wymienionych w obszarze SQL Database.

W poniższej tabeli przedstawiono cechy wystąpienia zarządzanego SQL:

Funkcja opis
Zarządzanie witryną Azure Portal Tak
Wersja/kompilacja programu SQL Server Najnowszy stabilny silnik bazy danych programu SQL Server 1
Zarządzane automatyczne kopie zapasowe Tak
Automatyczne stosowanie poprawek oprogramowania Tak
Najnowsze funkcje aparatu bazy danych Tak
Wbudowane monitorowanie instancji i bazy danych oraz metryki Tak
Zadania agenta programu SQL Server Tak
Liczba plików danych (WIERSZE) na bazę danych Wiele
Liczba plików dziennika (LOG) na bazę danych 1
Sieć wirtualna — wdrożenie usługi Azure Resource Manager Tak
Sieć wirtualna — klasyczny model wdrażania Nie.

1 Na podstawie polityki aktualizacji Always-up-to-date. Wystąpienia skonfigurowane w zasady aktualizacji SQL Server 2022 otrzymują aktualizacje z najnowszego stabilnego silnika bazy danych SQL Server 2022.

Obsługiwane funkcje SQL

Usługa Azure SQL Managed Instance ma na celu zapewnienie zgodności obszaru powierzchni bliskiego 100% z najnowszą wersją programu SQL Server za pomocą etapowego planu wydania, co oznacza, że większość funkcji programu SQL Server jest również zgodna z usługą SQL Managed Instance.

Usługa SQL Managed Instance obsługuje zgodność z poprzednimi wersjami baz danych programu SQL Server 2008. Migracja bezpośrednia z programu SQL Server 2005 jest obsługiwana, a poziom zgodności zmigrowanych baz danych programu SQL Server 2005 został zaktualizowany do programu SQL Server 2008.

Poniżej przedstawiono krótko listę funkcji programu SQL Server, które są zgodne z usługą Azure SQL Managed Instance:

Migracja danych

Operacyjny

Osoby obsługujące scenariusze

Programowalność

Bezpieczeństwo

Aby uzyskać kompleksową listę funkcji programu SQL Server i usługi Azure SQL Managed Instance, zapoznaj się z porównaniem funkcji.
Aby uzyskać listę różnic języka T-SQL między SQL Managed Instance a SQL Server, sprawdź SQL Managed Instance T-SQL differences from SQL Server.

Uwaga

Niektóre funkcje usługi SQL Managed Instance są zależne od skonfigurowanych zasad aktualizacji.

Kluczowe różnice między lokalnym programem SQL Server i usługą SQL Managed Instance

Usługa SQL Managed Instance zapewnia zawsze aktualność w chmurze, co oznacza, że niektóre funkcje programu SQL Server mogą być przestarzałe, wycofane lub mają alternatywy. Istnieją konkretne przypadki, gdy narzędzia muszą rozpoznać, że dana funkcja działa w nieco inny sposób lub że usługa działa w środowisku, które nie jest w pełni sterowane.

Niektóre kluczowe różnice:

  • Wysoka dostępność jest wbudowana i wstępnie skonfigurowana przy użyciu technologii podobnej do Always On availability groups.
  • Istnieją tylko automatyczne kopie zapasowe i przywracanie do punktu w czasie. Klienci mogą inicjować copy-only kopie zapasowe, które nie zakłócają automatycznego łańcucha kopii zapasowych.
  • Określanie pełnych ścieżek fizycznych jest nieobsługiwane, więc wszystkie odpowiednie scenariusze muszą być obsługiwane inaczej: baza danych RESTORE DB nie obsługuje funkcji MOVE, funkcja CREATE DB nie zezwala na ścieżki fizyczne, funkcja BULK INSERT działa tylko z obiektami blob platformy Azure itp.
  • Usługa SQL Managed Instance obsługuje uwierzytelnianie Microsoft Entra oraz uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń Microsoft Entra (wersja zapoznawcza).
  • SQL Managed Instance automatycznie zarządza grupami plików i plikami XTP dla baz danych zawierających obiekty OLTP w pamięci.
  • Usługa SQL Managed Instance obsługuje usługi SQL Server Integration Services (SSIS) i może hostować katalog usług SSIS (SSISDB), który przechowuje pakiety usług SSIS, ale są one wykonywane w zarządzanym środowisku Azure-SSIS Integration Runtime (IR) w usłudze Azure Data Factory. Zobacz Tworzenie środowiska Azure-SSIS IR w usłudze Data Factory. Aby porównać funkcje usług SSIS, zobacz Porównanie SQL Database z zarządzanym wystąpieniem SQL.
  • Usługa SQL Managed Instance obsługuje łączność tylko za pośrednictwem protokołu TCP. Nie obsługuje łączności za pośrednictwem nazwanych potoków.
  • Możesz zatrzymać i uruchomić wystąpienie, aby zaoszczędzić na kosztach.

Analiza biznesowa

Usługa Azure SQL Managed Instance nie ma natywnie wbudowanego pakietu analizy biznesowej, ale możesz użyć następujących usług:

  • Usługa SQL Server Integration Service (SSIS) jest częścią usługi Azure Data Factory PaaS.
  • Usługa SQL Server Analysis Service (SSAS) to oddzielna usługa PaaS na platformie Azure.
  • Usługa SQL Server Reporting Service (SSRS), możesz zamiast tego używać raportów stronicowanych Power BI lub hostować SSRS na maszynie wirtualnej platformy Azure. Chociaż usługa SQL Managed Instance nie może uruchamiać usług SSRS jako usługi, może hostować bazy danych wykazu usług SSRS dla serwera raportowania zainstalowanego na maszynie wirtualnej platformy Azure przy użyciu uwierzytelniania programu SQL Server.

Funkcje administracyjne

Usługa SQL Managed Instance umożliwia administratorom systemu poświęcanie mniej czasu na zadania administracyjne, ponieważ usługa wykonuje je za Ciebie lub znacznie upraszcza te zadania. Na przykład instalacja i stosowanie poprawek systemu operacyjnego/RDBMS, dynamiczne zmienianie rozmiaru i konfiguracja wystąpień, kopie zapasowe, replikacja bazy danych (w tym systemowe bazy danych), konfiguracja wysokiej dostępności oraz konfiguracja strumieni danych monitorowania kondycji i wydajności.

Aby uzyskać więcej informacji, zobacz listę obsługiwanych i nieobsługiwanych funkcji usługi SQL Managed Instance oraz różnice języka T-SQL między usługą SQL Managed Instance i programem SQL Server.

Oszczędzanie na kosztach

Podobnie jak w przypadku dowolnej usługi platformy Azure, w przypadku korzystania z usługi Azure SQL Managed Instance opłaty są naliczane za zasoby obliczeniowe, magazyn i licencje używane przez produkt.

Usługa SQL Managed Instance oferuje kilka sposobów oszczędzania na kosztach:

  • Korzyść użycia hybrydowego platformy Azure: jeśli masz pakiet Software Assurance, możesz użyć Korzyść użycia hybrydowego platformy Azure, aby zaoszczędzić do 55% kosztów licencjonowania. Korzyść hybrydowa Azure dla programu SQL Server umożliwia korzystanie z lokalnych licencji programu SQL Server do uruchamiania usługi Azure SQL Managed Instance po obniżonej stawce.
  • rezerwacje platformy Azure: możesz zaoszczędzić do 80%% kosztów, kupując rezerwacji dla SQL Managed Instance.
  • Grupy instancji: jeśli masz wiele zarządzanych instancji, możesz zaoszczędzić na kosztach, używając grup instancji , które obsługują również rezerwacje.
  • Zatrzymywanie i uruchamianie wystąpienia: możesz zatrzymać i uruchomić wystąpienie zarządzane, aby zaoszczędzić na kosztach. Po zatrzymaniu wystąpienia płacisz tylko za przechowywanie i możesz je uruchomić ponownie w dowolnym momencie.
  • Bezpłatna replika DR: możesz zaoszczędzić na kosztach licencjonowania, wyznaczając replikę pomocniczą tylko do odtwarzania po awarii (DR).

Model zakupów oparty na vCore

Model zakupów oparty na vCore dla usługi SQL Managed Instance zapewnia elastyczność, kontrolę, przejrzystość oraz prosty sposób przekształcania wymagań związanych z lokalnymi obciążeniami na potrzeby chmurowe. Ten model umożliwia zmianę zasobów obliczeniowych, pamięci i magazynu na podstawie potrzeb związanych z obciążeniem. Model vCore kwalifikuje się również do 55 procent oszczędności dzięki Azure Hybrid Benefit dla SQL Server.

W modelu rdzeni wirtualnych można wybrać konfiguracje sprzętu w następujący sposób:

  • Procesory logiczne serii Standard (Gen5) są oparte na procesorach Intel® E5-2673 v4 (Broadwell) 2,3 GHz, Intel® SP-8160 (Skylake) i Intel® 8272CL (Cascade Lake) 2,5 GHz, z 5,1 GB pamięci RAM na każdy vCore, szybkie dyski SSD NVMe, rdzeń logiczny z hiperwątkowością i rozmiary obliczeń w zakresie od 4 do 80 rdzeni.
  • Procesory logiczne z serii Premium są oparte na procesorach Intel® 8370C (Ice Lake) 2,8 GHz, z 7 GB pamięci RAM na rdzeń wirtualny procesora CPU (do 128 rdzeni wirtualnych), szybki dysk SSD NVMe, hiperwątkowy rdzeń logiczny i rozmiary obliczeń z zakresu od 4 do 128 rdzeni.
  • Procesory logiczne serii Premium zoptymalizowane pod kątem pamięci są oparte na procesorach Intel® 8370C (Ice Lake) o częstotliwości 2,8 GHz, z 13,6 GB pamięci RAM na vCore (do 64 vCore), szybkie dyski SSD NVMe, hiperwątkowe rdzenie logiczne oraz konfiguracje obliczeniowe od 4 do 64 rdzeni.

Dowiedz się więcej na temat różnic między konfiguracjami sprzętu w limitach zasobów usługi SQL Managed Instance.

Poziomy usług

Warstwa usługi ogólnie definiuje architekturę przechowywania, limity przestrzeni do przechowywania i operacji we/wy oraz opcje ciągłości biznesowej związane z dostępnością i odzyskiwaniem po awarii.

Zarządzana instancja SQL jest dostępna w dwóch warstwach usług.

  • Ogólnego przeznaczenia: przeznaczony dla aplikacji z typowymi wymaganiami dotyczącymi wydajności i opóźnień we/wy. Możesz użyć uaktualnionej warstwy usługi Ogólnego przeznaczenia następnej generacji (wersja zapoznawcza) w celu zwiększenia metryk wydajności i większej elastyczności zasobów.
  • Krytyczne dla działania firmy: zaprojektowana pod kątem aplikacji z małymi wymaganiami dotyczącymi opóźnień we/wy i minimalnym wpływem podstawowych operacji konserwacji na obciążenie.

Wysoka dostępność

Domyślnie usługa Azure SQL Managed Instance osiąga dostępności dzięki nadmiarowości lokalnej, zapewniając dostępność wystąpienia podczas operacji konserwacyjnych, w przypadku awarii centrum danych oraz innych problemów z silnikiem bazy danych SQL. Jednak, aby zminimalizować potencjalną awarię wpływającą na dane w całej strefie, można osiągnąć wysoką dostępność, włączając redundancję strefy . Bez nadmiarowości strefy, tryb failover odbywa się lokalnie w tym samym centrum danych, co może spowodować niedostępność wystąpienia do momentu rozwiązania awarii — jedynym sposobem odzyskania jest rozwiązanie odzyskiwania po awarii, poprzez grupę awaryjnego przełączania lub poprzez przywracanie geograficzne kopii zapasowej z nadmiarowością geograficzną.

Operacje zarządzania

Usługa Azure SQL Managed Instance udostępnia operacje zarządzania, których można użyć do automatycznego wdrażania nowych wystąpień zarządzanych, aktualizowania właściwości wystąpienia i usuwania wystąpień, gdy nie są już potrzebne. Szczegółowe wyjaśnienie operacji zarządzania można znaleźć w operacjach zarządzania.

Link wystąpienia zarządzanego używa rozproszonej technologii grupy dostępności do synchronizowania baz danych między programem SQL Server i usługą Azure SQL Managed Instance, odblokowując szereg scenariuszy, takich jak:

  • Korzystanie z usług platformy Azure bez migracji do chmury
  • Odciążanie obciążeń tylko do odczytu na platformę Azure
  • Odzyskiwanie po awarii
  • Migracja na platformę Azure

Bezpłatna korzyść odzyskiwania po awarii

Dzięki usłudze Azure SQL Managed Instance można zaoszczędzić na kosztach licencjonowania rdzeni wirtualnych, wyznaczając replikę pomocniczą tylko na potrzeby odzyskiwania po awarii. Aby dowiedzieć się więcej, zobacz Korzyść DR bez licencji.

Zaawansowane zabezpieczenia i zgodność

Wystąpienie zarządzane SQL zawiera zaawansowane funkcje zabezpieczeń udostępniane przez platformę Azure i silnik bazy danych programu SQL Server.

Izolacja zabezpieczeń

Usługa SQL Managed Instance zapewnia dodatkową izolację zabezpieczeń od innych użytkowników platformy Azure. Izolacja zabezpieczeń obejmuje:

  • Natywna implementacja sieci wirtualnej i łączność ze środowiskiem lokalnym przy użyciu usługi Azure ExpressRoute lub usługi VPN Gateway.
  • W domyślnym wdrożeniu punkt końcowy SQL jest uwidaczniony tylko za pośrednictwem prywatnego adresu IP, co umożliwia bezpieczną łączność z prywatnej platformy Azure lub sieci hybrydowych.
  • Pojedyncza dzierżawa z dedykowaną infrastrukturą bazową (moc obliczeniowa, przechowywanie).

Na poniższym diagramie przedstawiono różne opcje łączności dla aplikacji:

Zrzut ekranu przedstawiający wysoką dostępność.

Aby dowiedzieć się więcej na temat integracji sieci wirtualnej i wymuszania zasad sieciowych na poziomie podsieci, zobacz Architektura sieci wirtualnej dla wystąpień zarządzanych i Łączenie aplikacji z wystąpieniem zarządzanym.

Ważne

Zaleca się umieszczanie wielu zarządzanych instancji w tej samej podsieci, gdzie pozwalają na to wymagania bezpieczeństwa, ponieważ przyniesie to dodatkowe korzyści. Lokalizowanie instancji w tej samej podsieci znacznie upraszcza utrzymanie infrastruktury sieciowej i skraca czas konfiguracji instancji, ponieważ długi czas trwania konfiguracji wiąże się z kosztem wdrożenia pierwszej zarządzanej instancji w podsieci.

Funkcje zabezpieczeń

Usługa Azure SQL Managed Instance udostępnia zestaw zaawansowanych funkcji zabezpieczeń, których można użyć do ochrony danych.

  • Inspekcja usługi SQL Managed Instance śledzi zdarzenia bazy danych i zapisuje je w pliku dziennika inspekcji umieszczonym na koncie usługi Azure Storage. Inspekcja pomaga zachować zgodność z przepisami, analizować aktywność bazy danych oraz uzyskać wgląd w odchylenia i anomalie, które mogą oznaczać problemy biznesowe lub podejrzane naruszenia zabezpieczeń.
  • Szyfrowanie danych w ruchu — usługa SQL Managed Instance zabezpiecza dane, zapewniając szyfrowanie danych przesyłanych przy użyciu protokołu Transport Layer Security (TLS). Oprócz protokołu TLS usługa SQL Managed Instance oferuje ochronę poufnych danych w locie, magazynowanych i podczas przetwarzania zapytań za pomocą funkcji Always Encrypted. Funkcja Always Encrypted oferuje zabezpieczenia danych przed naruszeniami z udziałem kradzieży krytycznych danych. Na przykład w przypadku funkcji Always Encrypted numery kart kredytowych są zawsze przechowywane w bazie danych, nawet podczas przetwarzania zapytań, co umożliwia odszyfrowywanie w momencie użycia przez autoryzowanych pracowników lub aplikacje, które muszą przetwarzać te dane.
  • Usługa Advanced Threat Protection uzupełnia inspekcję , zapewniając dodatkową warstwę analizy zabezpieczeń wbudowaną w usługę, która wykrywa nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich. Otrzymasz alert o podejrzanych działaniach, potencjalnych lukach w zabezpieczeniach i atakach polegających na wstrzyknięciu kodu SQL, a także o nietypowych wzorcach dostępu do bazy danych. Alerty usługi Advanced Threat Protection można wyświetlać w Microsoft Defender dla Chmury. Zawierają szczegółowe informacje o podejrzanych działaniach i zalecają działania w celu zbadania i ograniczenia zagrożenia.
  • Dynamiczne maskowanie danych ogranicza narażenie poufnych danych przez maskowanie ich dla użytkowników nieuprzywilejowanych. Dynamiczne maskowanie danych pomaga zapobiegać nieautoryzowanemu dostępowi do poufnych danych, umożliwiając określenie, ile poufnych danych ma być ujawnianych przy minimalnym wpływie na warstwę aplikacji. Jest to funkcja zabezpieczeń oparta na zasadach, która ukrywa poufne dane w zestawie wyników zapytania w wyznaczonych polach bazy danych, podczas gdy dane w bazie danych są niezmienione.
  • Zabezpieczenia na poziomie wiersza umożliwiają kontrolowanie dostępu do wierszy w tabeli bazy danych na podstawie cech użytkownika wykonującego zapytanie (na przykład przez członkostwo w grupie lub kontekst wykonywania). RLS (Zabezpieczenia na poziomie wiersza) upraszczają projektowanie i kodowanie zabezpieczeń w aplikacji. RLS umożliwia zaimplementowanie ograniczeń w dostępie do wiersza danych. Na przykład zapewnienie pracownikom dostępu tylko do wierszy danych, które są odpowiednie dla ich działu, lub ograniczenie dostępu do danych tylko odpowiednim użytkownikom.
  • Funkcja Transparent Data Encryption (TDE) szyfruje pliki danych usługi SQL Managed Instance, co oznacza szyfrowanie danych w spoczynku. Funkcja TDE wykonuje szyfrowanie we/wy w czasie rzeczywistym i odszyfrowywanie plików danych i dzienników. Szyfrowanie używa klucza szyfrowania bazy danych (DEK), który jest przechowywany w rekordzie rozruchowym bazy danych w celu zapewnienia dostępności podczas odzyskiwania. Możesz chronić wszystkie swoje bazy danych w wystąpieniu zarządzanym za pomocą przezroczystego szyfrowania danych. Technologia TDE to sprawdzone szyfrowanie danych w spoczynku dla SQL Server, wymagane przez wiele standardów zgodności w celu ochrony przed kradzieżą nośników danych.

Migracja zaszyfrowanej bazy danych do wystąpienia zarządzanego SQL jest obsługiwana za pośrednictwem usługi Azure Database Migration Service lub przywracania natywnego. Jeśli planujesz migrację zaszyfrowanej bazy danych przy użyciu przywracania natywnego, migracja istniejącego certyfikatu TDE z wystąpienia programu SQL Server do usługi SQL Managed Instance jest wymaganym krokiem. Aby uzyskać więcej informacji na temat opcji migracji, zobacz Sql Server to Azure SQL Managed Instance Guide (Przewodnik po programie SQL Server do usługi Azure SQL Managed Instance).

Integracja z usługą Microsoft Entra

Silnik bazy danych SQL Server w usłudze SQL Managed Instance obsługuje tradycyjne loginy oraz loginy zintegrowane z Microsoft Entra ID (dawniej Azure Active Directory). Podmioty główne serwera Microsoft Entra (loginy) to wersja w chmurze platformy Azure logowania do baz danych, podobna do tych używanych w środowisku lokalnym. Podmioty zasadnicze serwera Microsoft Entra (identyfikatory logowania) umożliwiają określenie użytkowników i grup z dzierżawy Microsoft Entra jako faktycznych podmiotów o zakresie instancji, zdolnych wykonywać operacje na poziomie instancji, w tym przeprowadzać zapytania międzybazowe w obrębie tej samej instancji zarządzanej.

Usługa SQL Managed Instance umożliwia centralne zarządzanie tożsamościami użytkowników bazy danych i innymi usługi firmy Microsoft za pomocą integracji z firmą Microsoft Entra. Ta funkcja upraszcza zarządzanie uprawnieniami i zwiększa bezpieczeństwo. Usługa Microsoft Entra ID obsługuje uwierzytelnianie wieloskładnikowe w celu zwiększenia bezpieczeństwa danych i aplikacji podczas obsługi procesu logowania jednokrotnego.

Wprowadzono nową składnię umożliwiającą tworzenie podmiotów zabezpieczeń serwera Firmy Microsoft (identyfikatorów logowania) OD ZEWNĘTRZNEGO DOSTAWCY. Aby uzyskać więcej informacji na temat składni, zobacz CREATE LOGIN i zapoznaj się z artykułem Konfigurowanie administratora Microsoft Entra dla usługi SQL Managed Instance.

Uwierzytelnianie

Uwierzytelnianie usługi SQL Managed Instance odnosi się do sposobu, w jaki użytkownicy udowadniają swoją tożsamość podczas nawiązywania połączenia z bazą danych. Usługa SQL Managed Instance obsługuje trzy typy uwierzytelniania:

  • Uwierzytelnianie SQL: ta metoda uwierzytelniania używa nazwy użytkownika i hasła.
  • Uwierzytelnianie Microsoft Entra: ta metoda uwierzytelniania używa tożsamości zarządzanych przez Microsoft Entra ID i jest obsługiwana w przypadku domen zarządzanych i zintegrowanych. Używaj uwierzytelniania usługi Active Directory (zabezpieczeń zintegrowanych), gdy tylko jest to możliwe.
  • Uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń Microsoft Entra: Uwierzytelnianie Kerberos dla podmiotów zabezpieczeń Microsoft Entra umożliwia uwierzytelnianie systemu Windows dla usługi Azure SQL Managed Instance. Uwierzytelnianie systemu Windows dla wystąpień zarządzanych umożliwia klientom przenoszenie istniejących usług do chmury przy zachowaniu bezproblemowego środowiska użytkownika i zapewnia podstawę modernizacji infrastruktury.

Autoryzacja

Autoryzacja odnosi się do tego, co użytkownik może zrobić w bazie danych w ramach usługi Azure SQL Managed Instance i jest kontrolowana przez członkostwo w rolach bazy danych konta użytkownika oraz uprawnienia na poziomie obiektu. Usługa SQL Managed Instance ma te same możliwości autoryzacji co program SQL Server 2022.

Migracja bazy danych

Usługa SQL Managed Instance jest przeznaczona dla scenariuszy użytkownika z masową migracją bazy danych z implementacji lokalnej bazy danych lub IaaS. Usługa SQL Managed Instance obsługuje kilka opcji migracji bazy danych, które zostały omówione w przewodnikach migracji. Aby uzyskać więcej informacji, zobacz Omówienie migracji: PROGRAM SQL Server do usługi Azure SQL Managed Instance .

Kopia zapasowa i przywracanie

Metoda migracji używa kopii zapasowych SQL do usługi Azure Blob Storage. Kopie zapasowe przechowywane w usłudze Azure Blob Storage można bezpośrednio przywrócić do wystąpienia zarządzanego przy użyciu polecenia T-SQL RESTORE.

Ważne

Kopie zapasowe z wystąpienia zarządzanego można przywrócić tylko do innych wystąpień zarządzanych lub do programu SQL Server 2022. Nie można ich przywrócić do innych wersji programu SQL Server ani do usługi Azure SQL Database.

Usługa Migracji Baz Danych

Azure Database Migration Service to w pełni zarządzana usługa, która umożliwia bezproblemowe migracje z wielu źródeł baz danych do platform danych platformy Azure z minimalnym przestojem. Ta usługa usprawnia zadania wymagane do przeniesienia istniejących baz danych innych firm i programu SQL Server do usług Azure SQL Database, Azure SQL Managed Instance i SQL Server na maszynie wirtualnej platformy Azure. Zobacz Jak przeprowadzić migrację lokalnej bazy danych do wystąpienia zarządzanego SQL przy użyciu usługi Database Migration Service.

Link wystąpienia zarządzanego używa rozproszonych grup dostępności do rozszerzania lokalnej zawsze włączonej grupy dostępności programu SQL Server hostowanej w dowolnym miejscu do usługi Azure SQL Managed Instance w bezpieczny i bezpieczny sposób, replikując dane niemal w czasie rzeczywistym.

Funkcja linku ułatwia migrację z programu SQL Server do usługi SQL Managed Instance, która umożliwia:

  • Najbardziej wydajna migracja z minimalnymi przestojami w porównaniu z wszystkimi innymi dostępnymi obecnie rozwiązaniami.
  • Prawdziwa migracja online do usługi SQL Managed Instance w dowolnej warstwie usługi.

Ponieważ funkcja linku umożliwia minimalizację przestojów, możesz przeprowadzić migrację do wystąpienia zarządzanego, utrzymując swoje podstawowe obciążenie robocze w trybie online. Chociaż obecnie jest możliwe osiągnięcie migracji online do warstwy usługi Ogólnego Przeznaczenia z innymi rozwiązaniami, funkcjonalność łącza jest jedynym rozwiązaniem, które umożliwia prawdziwe migracje online do warstwy Biznes Krytyczny.

Programowe identyfikowanie wystąpienia zarządzanego

W poniższej tabeli przedstawiono kilka właściwości dostępnych za pośrednictwem języka Transact-SQL, których można użyć do wykrywania, że aplikacja współpracuje z usługą SQL Managed Instance i pobiera ważne właściwości.

Własność Wartość Komentarz
@@VERSION Microsoft SQL Azure (RTM) — 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Ta wartość jest taka sama jak w usłudze SQL Database. To nie wskazuje na wersję 12 aparatu SQL (SQL Server 2014). Wystąpienie zarządzane SQL zawsze działa na najnowszej stabilnej wersji silnika SQL, która jest równa lub wyższa niż najwyższa dostępna wersja RTM programu SQL Server.
SERVERPROPERTY('Edition') SQL Azure Ta wartość jest taka sama jak w usłudze SQL Database.
SERVERPROPERTY('EngineEdition') 8 Ta wartość jednoznacznie identyfikuje wystąpienie zarządzane.
@@SERVERNAME, SERVERPROPERTY('ServerName') Pełna nazwa DNS wystąpienia w następującym formacie:<instanceName>.<dnsPrefix>.database.windows.net, gdzie <instanceName> jest nazwą podaną przez klienta, podczas gdy <dnsPrefix> to na przykład automatycznie wygenerowana część nazwy gwarantująca unikatowość globalnej nazwy DNS ("wcus17662feb9ce98"). Przykład: my-managed-instance.wcus17662feb9ce98.database.windows.net
SERVERPROPERTY('ProductUpdateType') CU lub Ciągły Zaktualizuj cykl wystąpienia zgodnie z instrukcjami. Odpowiada zasadom aktualizacji usługi Azure SQL Managed Instance.

CU = Aktualizacje są wdrażane za pośrednictwem aktualizacji zbiorczych (CU) dla odpowiedniej głównej wersji programu SQL Server (zasady aktualizacji programu SQL Server 2022 ).
Ciągłe = nowe funkcje są wprowadzane do usługi Azure SQL Managed Instance, gdy tylko są dostępne, niezależnie od cykli wydania programu SQL Server (zawsze aktualne zasady aktualizacji).

Powiązana zawartość