Udostępnij za pośrednictwem

Wdrażanie programu SQL Server na poufnej maszynie wirtualnej platformy Azure

  • Artykuł

Dotyczy:program SQL Server na maszynie wirtualnej platformy Azure

Z tego artykułu dowiesz się, jak wdrożyć program SQL Server na poufnej maszynie wirtualnej platformy Azure.

Omówienie

Poufne maszyny wirtualne Azure zapewniają silną granicę wymuszaną przez sprzęt, która zwiększa ochronę systemu operacyjnego gościa przed dostępem operatora systemu nadrzędnego. Wybranie poufnego rozmiaru maszyny wirtualnej dla programu SQL Server na maszynie wirtualnej platformy Azure zapewnia dodatkową warstwę ochrony, dzięki czemu możesz bezpiecznie przechowywać poufne dane w chmurze i spełniać ścisłe wymagania dotyczące zgodności.

Poufne maszyny wirtualne platformy Azure korzystają z procesorów AMD z technologią SEV-SNP , która szyfruje pamięć maszyny wirtualnej przy użyciu kluczy generowanych przez procesor. Pomaga to chronić dane, gdy są używane (dane przetwarzane wewnątrz pamięci procesu programu SQL Server) przed nieautoryzowanym dostępem z systemu operacyjnego hosta. Dysk systemu operacyjnego poufnej maszyny wirtualnej można również zaszyfrować przy użyciu kluczy powiązanych z mikroukładem modułu TPM (Trusted Platform Module) maszyny wirtualnej, zwiększając ochronę danych magazynowanych.

Poufne maszyny wirtualne Azure są dostępne zarówno w serii ogólnego przeznaczenia, jak i zoptymalizowanych pod kątem pamięci.

Zalecenia dotyczące szyfrowania dysków różnią się w przypadku poufnych maszyn wirtualnych niż w przypadku innych rozmiarów maszyn wirtualnych. Zobacz szyfrowanie dysków, aby dowiedzieć się więcej.

Wdrażanie programu SQL Server na poufnej maszynie wirtualnej

Aby uzyskać szczegółowe instrukcje wdrażania poufnej maszyny wirtualnej, zapoznaj się z przewodnikiem Szybki start: wdrażanie programu SQL Server na maszynie wirtualnej platformy Azure.

Aby wdrożyć maszynę wirtualną z programem SQL Server na poufnej maszynie wirtualnej platformy Azure, wybierz następujące wartości podczas wdrażania maszyny wirtualnej z programem SQL Server:

  1. Wybierz obsługiwany region. Aby zweryfikować możliwości obsługi regionów, poszukaj ECadsv5-series lub DCadsv5-series w produktach maszyn wirtualnych dostępnych według regionu Azure.
  2. Ustaw wartość Typ zabezpieczeń na Poufne maszyny wirtualne. Jeśli ta opcja jest wyszarana, prawdopodobnie wybrany region nie obsługuje obecnie poufnych maszyn wirtualnych. Wybierz inny region z listy rozwijanej.
  3. Wybierz obsługiwany poufny obraz programu SQL Server. Aby zmienić obraz programu SQL Server, wybierz pozycję Zobacz wszystkie obrazy , a następnie przefiltruj według pozycji Typ zabezpieczeń = Poufne maszyny wirtualne, aby zidentyfikować wszystkie obrazy programu SQL Server, które obsługują poufne maszyny wirtualne.
  4. Wybierz obsługiwany rozmiar maszyny wirtualnej. Aby wyświetlić wszystkie dostępne rozmiary, wybierz pozycję Zobacz wszystkie rozmiary , aby zidentyfikować wszystkie rozmiary maszyn wirtualnych, które obsługują poufne maszyny wirtualne, a także rozmiary, których nie ma.
  5. (Opcjonalnie) Konfigurowanie szyfrowania dysków poufnych. Wykonaj kroki opisane w sekcji Dysk przewodnika "Szybki Start".

Identyfikowanie dostępnych obrazów

Aby wyświetlić wszystkie obrazy programu SQL Server, które obsługują poufne maszyny wirtualne, rozpocznij wdrażanie maszyny wirtualnej z SQL Server w Azure Portal, a następnie wybierz Zobacz wszystkie obrazy w obszarze Obrazy na karcie Podstawy, aby otworzyć Azure Marketplace. Wpisz sql w polu wyszukiwania, a następnie przefiltruj opcje, wybierając pozycję Typ zabezpieczeń = Poufne , aby wyświetlić wszystkie obrazy programu SQL Server, które obsługują poufne maszyny wirtualne.

Ograniczenia

  • Obecnie tylko następująca lista wstępnie zbudowanych obrazów programu SQL Server obsługuje poufne maszyny wirtualne Azure. Jeśli chcesz użyć innej kombinacji wersji/wydania programu SQL Server/systemu operacyjnego z poufnymi maszynami wirtualnymi, możesz wdrożyć wybrany obraz, a następnie samodzielnie zainstalować program SQL Server.
    • SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2
    • SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2.
    • SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
  • Poufne maszyny wirtualne nie są obecnie dostępne we wszystkich regionach. Aby zweryfikować możliwości obsługi regionów, poszukaj ECadsv5-series lub DCadsv5-series w produktach maszyn wirtualnych dostępnych według regionu usługi Azure.

Następne kroki

W tym artykule przedstawiono sposób wdrażania programu SQL Server na poufnej maszynie wirtualnej w witrynie Azure Portal. Aby dowiedzieć się więcej o sposobie przeprowadzania migracji danych do nowego serwera SQL Server, zobacz następujący artykuł.

Migrowanie bazy danych do maszyny wirtualnej SQL