Udostępnij za pośrednictwem


Co to jest usługa Azure SQL Managed Instance?

Dotyczy:Azure SQL Managed Instance

Ten artykuł zawiera omówienie usługi Azure SQL Managed Instance, w pełni zarządzanego aparatu bazy danych platformy jako usługi (PaaS), który obsługuje większość funkcji zarządzania bazami danych, takich jak uaktualnianie, stosowanie poprawek, tworzenie kopii zapasowych i monitorowanie bez udziału użytkownika.

Uwaga

Wypróbuj bezpłatnie usługę Azure SQL Managed Instance i uzyskaj 720 godzin rdzeni wirtualnych w wystąpieniu zarządzanym SQL ogólnego przeznaczenia z maksymalnie 100 bazami danych na wystąpienie przez pierwsze 12 miesięcy.

Azure SQL Managed Instance to skalowalna usługa bazy danych w chmurze, która zawsze działa w najnowszej stabilnej wersji aparatu bazy danych programu Microsoft SQL Server i poprawionego systemu operacyjnego z wbudowaną wysoką dostępnością w wysokości 99,99%, oferującą zgodność funkcji zbliżoną do 100%. Funkcje paaS wbudowane w usługę Azure SQL Managed umożliwiają skoncentrowanie się na administrowaniu i optymalizacji bazy danych specyficznych dla domeny, które mają kluczowe znaczenie dla Twojej firmy, podczas gdy firma Microsoft obsługuje kopie zapasowe, a także poprawianie i aktualizowanie kodu SQL i systemu operacyjnego, co eliminuje obciążenie związane z zarządzaniem podstawową infrastrukturą.

Jeśli dopiero zaczynasz korzystać z usługi Azure SQL Managed Instance, zapoznaj się z filmem wideo usługi Azure SQL Managed Instance z naszej szczegółowej serii wideo Azure SQL:

Uwaga

Microsoft Entra ID był wcześniej znany jako Azure Active Directory (Azure AD).

Omówienie

Azure SQL Managed Instance to usługa PaaS, która ma niemal 100% zgodność z najnowszym aparatem bazy danych programu SQL Server w wersji Enterprise Edition, zapewniając natywną implementację sieci wirtualnej (VNet ), która rozwiązuje typowe problemy z zabezpieczeniami i model biznesowy korzystny dla istniejących klientów programu SQL Server. Usługa SQL Managed Instance umożliwia istniejącym klientom programu SQL Server przenoszenie aplikacji lokalnych do chmury przy minimalnych zmianach aplikacji i baz danych. Jednocześnie usługa SQL Managed Instance zapewnia wszystkie funkcje PaaS (automatyczne stosowanie poprawek i aktualizacji wersji, automatyczne kopie zapasowe, wysoka dostępność) w celu znacznego zmniejszenia nakładu pracy związanego z zarządzaniem i całkowitego kosztu posiadania (TCO).

Usługa SQL Managed Instance jest przeznaczona dla klientów, którzy chcą migrować dużą liczbę aplikacji ze środowiska lokalnego lub IaaS, utworzonego samodzielnie lub niezależnego dostawcy oprogramowania do w pełni zarządzanego środowiska chmury PaaS, z jak najmniejszą ilością nakładu pracy nad migracją. Korzystając z w pełni zautomatyzowanej usługi Azure Data Migration Service lub linku wystąpienia zarządzanego, klienci mogą podnieść istniejącą bazę danych programu SQL Server lub wystąpienie programu SQL Server do usługi Azure SQL Managed Instance, co zapewnia zgodność z programem SQL Server i pełną izolację wystąpień klientów z natywną obsługą sieci wirtualnej.

Dzięki programowi Software Assurance możesz wymienić istniejące licencje na obniżone stawki w usłudze SQL Managed Instance przy użyciu Korzyść użycia hybrydowego platformy Azure dla programu SQL Server. Wystąpienie zarządzane SQL to najlepsze miejsce docelowe migracji w chmurze dla wystąpień programu SQL Server, które wymagają wysokich zabezpieczeń i bogatej powierzchni programowej.

Aby uzyskać więcej informacji na temat opcji i narzędzi migracji, zobacz Omówienie migracji: SQL Server do usługi Azure SQL Managed Instance.

Na poniższym diagramie przedstawiono kluczowe zalety usługi SQL Managed Instance:

Diagram najważniejszych funkcji usługi Azure SQL Managed Instance.

Ważne

Aby uzyskać listę regionów, w których usługa SQL Managed Instance jest obecnie dostępna, zobacz Obsługiwane regiony.

Kluczowe funkcje i możliwości

Wystąpienie zarządzane SQL działa ze wszystkimi funkcjami najnowszej wersji programu SQL Server, w tym operacjami online, automatycznymi poprawkami planu i innymi ulepszeniami wydajności przedsiębiorstwa. Aby uzyskać szczegółowe informacje na temat funkcji programu SQL Server dostępnych w usłudze Azure SQL Managed Instance, zapoznaj się z porównaniem funkcji.

Poniższa tabela zawiera kluczowe możliwości usługi Azure SQL Managed Instance:

Korzyści z rozwiązania PaaS Ciągłość działalności biznesowej:
Brak zakupu sprzętu ani zarządzanie nim
Brak obciążeń związanych z zarządzaniem podstawową infrastrukturą
Szybka aprowizacja i skalowanie usług
Automatyczne stosowanie poprawek i uaktualnianie wersji
Możesz zatrzymać i uruchomić wystąpienie, aby zaoszczędzić na kosztach
Integracja z innymi usługami danych PaaS
Umowa SLA dotycząca czasu działania na 99,99%
Wbudowana wysoka dostępność
Omówienie linku wystąpienia zarządzanego
Dane chronione za pomocą automatycznych kopii zapasowych
Konfigurowalny okres przechowywania kopii zapasowych klienta
Kopie zapasowe inicjowane przez użytkownika, które można przywrócić do programu SQL Server 2022
Możliwość przywracania bazy danych do punktu w czasie
Zabezpieczenia i zgodność Zarządzanie
Środowisko izolowane (architektura łączności dla usługi Azure SQL Managed Instance, pojedynczej usługi dzierżawy, dedykowanych zasobów obliczeniowych i magazynu)
Stosuje się do tych samych standardów zgodności co usługa Azure SQL Database
Transparent Data Encryption (TDE)
Korzystanie z uwierzytelniania Microsoft Entra, obsługa logowania jednokrotnego
Podmioty zabezpieczeń serwera Microsoft Entra (identyfikatory logowania)
Co to jest uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń usługi Microsoft Entra w usłudze Azure SQL Managed Instance?
Rozpoczynanie pracy z inspekcją usługi Azure SQL Managed Instance
Konfigurowanie zaawansowanej ochrony przed zagrożeniami w usłudze Azure SQL Managed Instance
Interfejs API usługi Azure Resource Manager do automatyzowania aprowizacji i skalowania usług
Funkcje witryny Azure Portal umożliwiające ręczną aprowizację usług i skalowanie
Usługa Data Migration Service

Ważne

Usługa Azure SQL Managed Instance została certyfikowana pod kątem wielu standardów zgodności. Aby uzyskać więcej informacji, zobacz Oferty zgodności platformy Microsoft Azure, gdzie można znaleźć najbardziej aktualną listę certyfikatów zgodności usługi SQL Managed Instance wymienionych w obszarze SQL Database.

W poniższej tabeli przedstawiono cechy wystąpienia zarządzanego SQL:

Funkcja opis
Zarządzanie witryną Azure Portal Tak
Wersja/kompilacja programu SQL Server Najnowszy stabilny aparat bazy danych programu SQL Server 1
Zarządzane automatyczne kopie zapasowe Tak
Automatyczne stosowanie poprawek oprogramowania Tak
Najnowsze funkcje aparatu bazy danych Tak
Wbudowane wystąpienie i monitorowanie bazy danych oraz metryki Tak
Zadania agenta programu SQL Server Tak
Liczba plików danych (WIERSZE) na bazę danych Wiele
Liczba plików dziennika (LOG) na bazę danych 1
Sieć wirtualna — wdrożenie usługi Azure Resource Manager Tak
Sieć wirtualna — klasyczny model wdrażania Nie.

1 Na podstawie zawsze aktualnychzasad aktualizacji. Wystąpienia skonfigurowane przy użyciu zasad aktualizacji programu SQL Server 2022 mają aktualizacje z najnowszego stabilnego aparatu bazy danych programu SQL Server 2022.

Obsługiwane funkcje SQL

Usługa Azure SQL Managed Instance ma na celu zapewnienie zgodności obszaru powierzchni bliskiego 100% z najnowszą wersją programu SQL Server za pomocą etapowego planu wydania, co oznacza, że większość funkcji programu SQL Server jest również zgodna z usługą SQL Managed Instance.

Usługa SQL Managed Instance obsługuje zgodność z poprzednimi wersjami baz danych programu SQL Server 2008. Migracja bezpośrednia z programu SQL Server 2005 jest obsługiwana, a poziom zgodności zmigrowanych baz danych programu SQL Server 2005 został zaktualizowany do programu SQL Server 2008.

Poniżej przedstawiono krótko listę funkcji programu SQL Server, które są zgodne z usługą Azure SQL Managed Instance:

Migracja danych

Aby uzyskać kompleksową listę funkcji programu SQL Server i usługi Azure SQL Managed Instance, zapoznaj się z porównaniem funkcji.
Aby uzyskać listę różnic języka T-SQL między usługą SQL Managed Instance i programem SQL Server, zapoznaj się z artykułem Sql Managed Instance T-SQL differences from SQL Server (Różnice języka T-SQL w wystąpieniu zarządzanym SQL).

Uwaga

Niektóre funkcje usługi SQL Managed Instance są zależne od skonfigurowanych zasad aktualizacji.

Kluczowe różnice między lokalnym programem SQL Server i usługą SQL Managed Instance

Usługa SQL Managed Instance zapewnia zawsze aktualność w chmurze, co oznacza, że niektóre funkcje programu SQL Server mogą być przestarzałe, wycofane lub mają alternatywy. Istnieją konkretne przypadki, gdy narzędzia muszą rozpoznać, że dana funkcja działa w nieco inny sposób lub że usługa działa w środowisku, które nie jest w pełni sterowane.

Niektóre kluczowe różnice:

  • Wysoka dostępność jest wbudowana i wstępnie skonfigurowana przy użyciu technologii podobnej do zawsze włączonych grup dostępności.
  • Istnieją tylko automatyczne kopie zapasowe i przywracanie do punktu w czasie. Klienci mogą inicjować copy-only kopie zapasowe, które nie zakłócają automatycznego łańcucha kopii zapasowych.
  • Określanie pełnych ścieżek fizycznych jest nieobsługiwane, więc wszystkie odpowiednie scenariusze muszą być obsługiwane inaczej: baza danych RESTORE DB nie obsługuje funkcji MOVE, funkcja CREATE DB nie zezwala na ścieżki fizyczne, funkcja BULK INSERT działa tylko z obiektami blob platformy Azure itp.
  • Usługa SQL Managed Instance obsługuje uwierzytelnianie microsoft Entra i uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń firmy Microsoft (wersja zapoznawcza).
  • Usługa SQL Managed Instance automatycznie zarządza grupami plików I plikami XTP dla baz danych zawierających obiekty OLTP w pamięci.
  • Usługa SQL Managed Instance obsługuje usługi SQL Server Integration Services (SSIS) i może hostować katalog usług SSIS (SSISDB), który przechowuje pakiety usług SSIS, ale są one wykonywane w zarządzanym środowisku Azure-SSIS Integration Runtime (IR) w usłudze Azure Data Factory. Zobacz Tworzenie środowiska Azure-SSIS IR w usłudze Data Factory. Aby porównać funkcje usług SSIS, zobacz Porównanie usługi SQL Database z wystąpieniem zarządzanym SQL.
  • Usługa SQL Managed Instance obsługuje łączność tylko za pośrednictwem protokołu TCP. Nie obsługuje łączności za pośrednictwem nazwanych potoków.
  • Możesz zatrzymać i uruchomić wystąpienie, aby zaoszczędzić na kosztach.

Analiza biznesowa

Usługa Azure SQL Managed Instance nie ma natywnie wbudowanego pakietu analizy biznesowej, ale możesz użyć następujących usług:

  • Usługa SQL Server Integration Service (SSIS) jest częścią usługi Azure Data Factory PaaS.
  • Usługa SQL Server Analysis Service (SSAS) to oddzielna usługa PaaS na platformie Azure.
  • Usługa SQL Server Reporting Service (SSRS) umożliwia używanie raportów usługi Power BI podzielonych na strony lub hostowania usług SSRS na maszynie wirtualnej platformy Azure. Chociaż usługa SQL Managed Instance nie może uruchamiać usług SSRS jako usługi, może hostować bazy danych wykazu usług SSRS dla serwera raportowania zainstalowanego na maszynie wirtualnej platformy Azure przy użyciu uwierzytelniania programu SQL Server.

Funkcje administracyjne

Usługa SQL Managed Instance umożliwia administratorom systemu poświęcanie mniej czasu na zadania administracyjne, ponieważ usługa wykonuje je za Ciebie lub znacznie upraszcza te zadania. Na przykład instalacja i stosowanie poprawek systemu operacyjnego/RDBMS, dynamiczne zmienianie rozmiaru i konfiguracja wystąpień, kopie zapasowe, replikacja bazy danych (w tym systemowe bazy danych), konfiguracja wysokiej dostępności oraz konfiguracja strumieni danych monitorowania kondycji i wydajności.

Aby uzyskać więcej informacji, zobacz listę obsługiwanych i nieobsługiwanych funkcji usługi SQL Managed Instance oraz różnice języka T-SQL między usługą SQL Managed Instance i programem SQL Server.

Oszczędzanie na kosztach

Podobnie jak w przypadku dowolnej usługi platformy Azure, w przypadku korzystania z usługi Azure SQL Managed Instance opłaty są naliczane za zasoby obliczeniowe, magazyn i licencje używane przez produkt.

Usługa SQL Managed Instance oferuje kilka sposobów oszczędzania na kosztach:

  • Korzyść użycia hybrydowego platformy Azure: jeśli masz pakiet Software Assurance, możesz użyć Korzyść użycia hybrydowego platformy Azure, aby zaoszczędzić do 55% kosztów licencjonowania. Korzyść użycia hybrydowego platformy Azure dla programu SQL Server umożliwia używanie lokalnych licencji programu SQL Server do uruchamiania usługi Azure SQL Managed Instance z obniżoną szybkością.
  • rezerwacje platformy Azure: możesz zaoszczędzić do 80%% kosztów, kupując rezerwacji dla SQL Managed Instance.
  • Grupy instancji: jeśli masz wiele zarządzanych instancji, możesz zaoszczędzić na kosztach, używając grup instancji , które obsługują również rezerwacje.
  • Zatrzymywanie i uruchamianie wystąpienia: możesz zatrzymać i uruchomić wystąpienie zarządzane, aby zaoszczędzić na kosztach. Po zatrzymaniu wystąpienia płacisz tylko za magazyn i możesz go uruchomić ponownie w dowolnym momencie.
  • Bezpłatna replika odzyskiwania po awarii: możesz zaoszczędzić na kosztach licencjonowania, wyznaczając replikę pomocniczą tylko na potrzeby odzyskiwania po awarii.

Model zakupów oparty na rdzeniach wirtualnych

Model zakupów oparty na rdzeniach wirtualnych dla usługi SQL Managed Instance zapewnia elastyczność, kontrolę, przejrzystość i prosty sposób tłumaczenia wymagań dotyczących obciążeń lokalnych na chmurę. Ten model umożliwia zmianę zasobów obliczeniowych, pamięci i magazynu na podstawie potrzeb związanych z obciążeniem. Model rdzeni wirtualnych kwalifikuje się również do 55 procent oszczędności dzięki Korzyść użycia hybrydowego platformy Azure dla programu SQL Server.

W modelu rdzeni wirtualnych można wybrać konfiguracje sprzętu w następujący sposób:

  • Procesory logiczne serii Standardowa (Gen5) są oparte na procesorach Intel® E5-2673 v4 (Broadwell) 2,3 GHz, Procesory Intel® SP-8160 (Skylake) i Intel® 8272CL (Cascade Lake) 2,5 GHz, z 5,1 GB pamięci RAM na rdzenie wirtualne, szybkie dyski SSD NVMe, hiperwątkowy rdzeń logiczny i rozmiary obliczeń z zakresu od 4 do 80 rdzeni.
  • Procesory logiczne z serii Premium są oparte na procesorach Intel® 8370C (Ice Lake) 2,8 GHz, z 7 GB pamięci RAM na rdzeń wirtualny procesora CPU (do 128 rdzeni wirtualnych), szybki dysk SSD NVMe, hiperwątkowy rdzeń logiczny i rozmiary obliczeń z zakresu od 4 do 128 rdzeni.
  • Procesory logiczne zoptymalizowane pod kątem pamięci w warstwie Premium są oparte na procesorach Intel® 8370C (Ice Lake) 2,8 GHz, z 13,6 GB pamięci RAM na rdzenie wirtualne procesora CPU (do 64 rdzeni wirtualnych), szybki dysk SSD NVMe, hiperwątkowy rdzeń logiczny i rozmiary obliczeniowe z zakresu od 4 do 64 rdzeni.

Dowiedz się więcej na temat różnic między konfiguracjami sprzętu w limitach zasobów usługi SQL Managed Instance.

Warstwy usług

Warstwa usługi ogólnie definiuje architekturę magazynu, limity miejsca i operacji we/wy oraz opcje ciągłości działania związane z dostępnością i odzyskiwaniem po awarii.

Wystąpienie zarządzane SQL jest dostępne w dwóch warstwach usług:

  • Ogólnego przeznaczenia: przeznaczony dla aplikacji z typowymi wymaganiami dotyczącymi wydajności i opóźnień we/wy. Możesz użyć uaktualnionej warstwy usługi Ogólnego przeznaczenia następnej generacji (wersja zapoznawcza) w celu zwiększenia metryk wydajności i większej elastyczności zasobów.
  • Krytyczne dla działania firmy: zaprojektowana pod kątem aplikacji z małymi wymaganiami dotyczącymi opóźnień we/wy i minimalnym wpływem podstawowych operacji konserwacji na obciążenie.

Operacje zarządzania

Usługa Azure SQL Managed Instance udostępnia operacje zarządzania, których można użyć do automatycznego wdrażania nowych wystąpień zarządzanych, aktualizowania właściwości wystąpienia i usuwania wystąpień, gdy nie są już potrzebne. Szczegółowe wyjaśnienie operacji zarządzania można znaleźć w operacjach zarządzania.

Link wystąpienia zarządzanego używa rozproszonej technologii grupy dostępności do synchronizowania baz danych między programem SQL Server i usługą Azure SQL Managed Instance, odblokowując szereg scenariuszy, takich jak:

  • Korzystanie z usług platformy Azure bez migracji do chmury
  • Odciążanie obciążeń tylko do odczytu na platformę Azure
  • Odzyskiwanie po awarii
  • Migracja na platformę Azure

Bezpłatna korzyść odzyskiwania po awarii

Dzięki usłudze Azure SQL Managed Instance można zaoszczędzić na kosztach licencjonowania rdzeni wirtualnych, wyznaczając replikę pomocniczą tylko na potrzeby odzyskiwania po awarii. Aby dowiedzieć się więcej, zobacz Bezpłatna korzyść odzyskiwania po awarii.

Zaawansowane zabezpieczenia i zgodność

Wystąpienie zarządzane SQL zawiera zaawansowane funkcje zabezpieczeń udostępniane przez platformę Azure i aparat bazy danych programu SQL Server.

Izolacja zabezpieczeń

Usługa SQL Managed Instance zapewnia dodatkową izolację zabezpieczeń od innych dzierżaw na platformie Azure. Izolacja zabezpieczeń obejmuje:

  • Natywna implementacja sieci wirtualnej i łączność ze środowiskiem lokalnym przy użyciu usługi Azure ExpressRoute lub usługi VPN Gateway.
  • W domyślnym wdrożeniu punkt końcowy SQL jest uwidaczniony tylko za pośrednictwem prywatnego adresu IP, co umożliwia bezpieczną łączność z prywatnej platformy Azure lub sieci hybrydowych.
  • Pojedyncza dzierżawa z dedykowaną infrastrukturą bazową (obliczenia, magazyn).

Na poniższym diagramie przedstawiono różne opcje łączności dla aplikacji:

Zrzut ekranu przedstawiający wysoką dostępność.

Aby dowiedzieć się więcej na temat integracji sieci wirtualnej i wymuszania zasad sieciowych na poziomie podsieci, zobacz Architektura sieci wirtualnej dla wystąpień zarządzanych i Łączenie aplikacji z wystąpieniem zarządzanym.

Ważne

Umieść wiele wystąpień zarządzanych w tej samej podsieci, gdziekolwiek jest to dozwolone przez wymagania dotyczące zabezpieczeń, ponieważ przyniesie to dodatkowe korzyści. Lokalizowanie wystąpień w tej samej podsieci znacznie upraszcza konserwację infrastruktury sieciowej i skraca czas aprowizacji wystąpień, ponieważ długi czas trwania aprowizacji jest związany z kosztem wdrożenia pierwszego wystąpienia zarządzanego w podsieci.

Funkcje zabezpieczeń

Usługa Azure SQL Managed Instance udostępnia zestaw zaawansowanych funkcji zabezpieczeń, których można użyć do ochrony danych.

  • Inspekcja usługi SQL Managed Instance śledzi zdarzenia bazy danych i zapisuje je w pliku dziennika inspekcji umieszczonym na koncie usługi Azure Storage. Inspekcja pomaga zachować zgodność z przepisami, analizować aktywność bazy danych oraz uzyskać wgląd w odchylenia i anomalie, które mogą oznaczać problemy biznesowe lub podejrzane naruszenia zabezpieczeń.
  • Szyfrowanie danych w ruchu — usługa SQL Managed Instance zabezpiecza dane, zapewniając szyfrowanie danych przesyłanych przy użyciu protokołu Transport Layer Security (TLS). Oprócz protokołu TLS usługa SQL Managed Instance oferuje ochronę poufnych danych w locie, magazynowanych i podczas przetwarzania zapytań za pomocą funkcji Always Encrypted. Funkcja Always Encrypted oferuje zabezpieczenia danych przed naruszeniami z udziałem kradzieży krytycznych danych. Na przykład w przypadku funkcji Always Encrypted numery kart kredytowych są zawsze przechowywane w bazie danych, nawet podczas przetwarzania zapytań, co umożliwia odszyfrowywanie w momencie użycia przez autoryzowanych pracowników lub aplikacje, które muszą przetwarzać te dane.
  • Usługa Advanced Threat Protection uzupełnia inspekcję , zapewniając dodatkową warstwę analizy zabezpieczeń wbudowaną w usługę, która wykrywa nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich. Otrzymasz alert o podejrzanych działaniach, potencjalnych lukach w zabezpieczeniach i atakach polegających na wstrzyknięciu kodu SQL, a także o nietypowych wzorcach dostępu do bazy danych. Alerty usługi Advanced Threat Protection można wyświetlić z Microsoft Defender dla Chmury. Zawierają szczegółowe informacje o podejrzanych działaniach i zalecają działania w celu zbadania i ograniczenia zagrożenia.
  • Dynamiczne maskowanie danych ogranicza narażenie poufnych danych przez maskowanie ich dla użytkowników nieuprzywilejowanych. Dynamiczne maskowanie danych pomaga zapobiegać nieautoryzowanemu dostępowi do poufnych danych, umożliwiając określenie, ile poufnych danych ma być ujawnianych przy minimalnym wpływie na warstwę aplikacji. Jest to funkcja zabezpieczeń oparta na zasadach, która ukrywa poufne dane w zestawie wyników zapytania w wyznaczonych polach bazy danych, podczas gdy dane w bazie danych są niezmienione.
  • Zabezpieczenia na poziomie wiersza umożliwiają kontrolowanie dostępu do wierszy w tabeli bazy danych na podstawie cech użytkownika wykonującego zapytanie (na przykład przez członkostwo w grupie lub kontekst wykonywania). Zabezpieczenia na poziomie wiersza upraszczają projektowanie i kodowanie zabezpieczeń w aplikacji. Zabezpieczenia na poziomie wiersza umożliwiają zaimplementowanie ograniczeń w dostępie do wiersza danych. Na przykład zapewnienie pracownikom dostępu tylko do wierszy danych, które są odpowiednie dla ich działu, lub ograniczenie dostępu do danych tylko odpowiednim użytkownikom.
  • Funkcja Transparent Data Encryption (TDE) szyfruje pliki danych usługi SQL Managed Instance znane jako szyfrowanie danych magazynowanych. Funkcja TDE wykonuje szyfrowanie we/wy w czasie rzeczywistym i odszyfrowywanie plików danych i dzienników. Szyfrowanie używa klucza szyfrowania bazy danych (DEK), który jest przechowywany w rekordzie rozruchowym bazy danych w celu zapewnienia dostępności podczas odzyskiwania. Wszystkie bazy danych w wystąpieniu zarządzanym można chronić za pomocą przezroczystego szyfrowania danych. Technologia TDE to sprawdzona technologia szyfrowania w spoczynku programu SQL Server, która jest wymagana przez wiele standardów zgodności w celu ochrony przed kradzieżą nośnika magazynu.

Migracja zaszyfrowanej bazy danych do wystąpienia zarządzanego SQL jest obsługiwana za pośrednictwem usługi Azure Database Migration Service lub przywracania natywnego. Jeśli planujesz migrację zaszyfrowanej bazy danych przy użyciu przywracania natywnego, migracja istniejącego certyfikatu TDE z wystąpienia programu SQL Server do usługi SQL Managed Instance jest wymaganym krokiem. Aby uzyskać więcej informacji na temat opcji migracji, zobacz Sql Server to Azure SQL Managed Instance Guide (Przewodnik po programie SQL Server do usługi Azure SQL Managed Instance).

Integracja z usługą Microsoft Entra

Usługa SQL Managed Instance obsługuje tradycyjne identyfikatory logowania i identyfikatory logowania aparatu bazy danych programu SQL Server zintegrowane z identyfikatorem Entra firmy Microsoft (dawniej Azure Active Directory). Podmioty zabezpieczeń serwera Microsoft Entra (identyfikatory logowania) to wersja usługi Logowania lokalnej bazy danych w chmurze platformy Azure, która jest używana w środowisku lokalnym. Podmioty zabezpieczeń serwera Microsoft Entra (identyfikatory logowania) umożliwiają określenie użytkowników i grup z dzierżawy firmy Microsoft Entra jako prawdziwych podmiotów zabezpieczeń o zakresie wystąpienia, które mogą wykonywać dowolną operację na poziomie wystąpienia, w tym zapytania między bazami danych w ramach tego samego wystąpienia zarządzanego.

Usługa SQL Managed Instance umożliwia centralne zarządzanie tożsamościami użytkowników bazy danych i innymi usługi firmy Microsoft za pomocą integracji z firmą Microsoft Entra. Ta funkcja upraszcza zarządzanie uprawnieniami i zwiększa bezpieczeństwo. Usługa Microsoft Entra ID obsługuje uwierzytelnianie wieloskładnikowe w celu zwiększenia bezpieczeństwa danych i aplikacji podczas obsługi procesu logowania jednokrotnego.

Wprowadzono nową składnię umożliwiającą tworzenie podmiotów zabezpieczeń serwera Firmy Microsoft (identyfikatorów logowania) OD ZEWNĘTRZNEGO DOSTAWCY. Aby uzyskać więcej informacji na temat składni, zobacz CREATE LOGIN i zapoznaj się z artykułem Provision a Microsoft Entra administrator for SQL Managed Instance (Aprowizuj administratora usługi Microsoft Entra dla usługi SQL Managed Instance ).

Uwierzytelnianie

Uwierzytelnianie usługi SQL Managed Instance odnosi się do sposobu, w jaki użytkownicy udowadniają swoją tożsamość podczas nawiązywania połączenia z bazą danych. Usługa SQL Managed Instance obsługuje trzy typy uwierzytelniania:

  • Uwierzytelnianie SQL: ta metoda uwierzytelniania używa nazwy użytkownika i hasła.
  • Uwierzytelnianie firmy Microsoft Entra: ta metoda uwierzytelniania używa tożsamości zarządzanych przez identyfikator Entra firmy Microsoft i jest obsługiwana w przypadku domen zarządzanych i zintegrowanych. Używaj uwierzytelniania usługi Active Directory (zabezpieczeń zintegrowanych), gdy tylko jest to możliwe.
  • Uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń firmy Microsoft: uwierzytelnianie Kerberos dla podmiotów zabezpieczeń firmy Microsoft umożliwia uwierzytelnianie systemu Windows dla usługi Azure SQL Managed Instance. Uwierzytelnianie systemu Windows dla wystąpień zarządzanych umożliwia klientom przenoszenie istniejących usług do chmury przy zachowaniu bezproblemowego środowiska użytkownika i zapewnia podstawę modernizacji infrastruktury.

Autoryzacja

Autoryzacja odnosi się do tego, co użytkownik może zrobić w bazie danych w usłudze Azure SQL Managed Instance i jest kontrolowany przez członkostwo w rolach bazy danych konta użytkownika i uprawnienia na poziomie obiektu. Usługa SQL Managed Instance ma te same możliwości autoryzacji co program SQL Server 2022.

Migracja bazy danych

Usługa SQL Managed Instance jest przeznaczona dla scenariuszy użytkownika z masową migracją bazy danych z implementacji lokalnej bazy danych lub IaaS. Usługa SQL Managed Instance obsługuje kilka opcji migracji bazy danych, które zostały omówione w przewodnikach migracji. Aby uzyskać więcej informacji, zobacz Omówienie migracji: PROGRAM SQL Server do usługi Azure SQL Managed Instance .

Kopia zapasowa i przywracanie

Metoda migracji używa kopii zapasowych SQL do usługi Azure Blob Storage. Kopie zapasowe przechowywane w usłudze Azure Blob Storage można bezpośrednio przywrócić do wystąpienia zarządzanego przy użyciu polecenia T-SQL RESTORE.

  • Aby zapoznać się z przewodnikiem Szybki start przedstawiającym sposób przywracania pliku kopii zapasowej bazy danych Wide World Importers — Standard, zobacz Przywracanie pliku kopii zapasowej do wystąpienia zarządzanego. W tym przewodniku Szybki start pokazano, że musisz przekazać plik kopii zapasowej do usługi Azure Blob Storage i zabezpieczyć go przy użyciu sygnatury dostępu współdzielonego (SAS).
  • Aby uzyskać informacje na temat przywracania z adresu URL, zobacz Native RESTORE from URL (Przywracanie natywne z adresu URL).

Ważne

Kopie zapasowe z wystąpienia zarządzanego można przywrócić tylko do innych wystąpień zarządzanych lub do programu SQL Server 2022. Nie można ich przywrócić do innych wersji programu SQL Server ani do usługi Azure SQL Database.

Database Migration Service

Azure Database Migration Service to w pełni zarządzana usługa, która umożliwia bezproblemowe migracje z wielu źródeł baz danych do platform danych platformy Azure z minimalnym przestojem. Ta usługa usprawnia zadania wymagane do przeniesienia istniejących baz danych innych firm i programu SQL Server do usług Azure SQL Database, Azure SQL Managed Instance i SQL Server na maszynie wirtualnej platformy Azure. Zobacz Jak przeprowadzić migrację lokalnej bazy danych do wystąpienia zarządzanego SQL przy użyciu usługi Database Migration Service.

Link wystąpienia zarządzanego używa rozproszonych grup dostępności do rozszerzania lokalnej zawsze włączonej grupy dostępności programu SQL Server hostowanej w dowolnym miejscu do usługi Azure SQL Managed Instance w bezpieczny i bezpieczny sposób, replikując dane niemal w czasie rzeczywistym.

Funkcja linku ułatwia migrację z programu SQL Server do usługi SQL Managed Instance, która umożliwia:

  • Najbardziej wydajna, minimalna migracja przestojów w porównaniu do wszystkich innych dostępnych obecnie rozwiązań.
  • Prawdziwa migracja online do usługi SQL Managed Instance w dowolnej warstwie usługi.

Ponieważ funkcja linku umożliwia minimalną migrację przestojów, możesz przeprowadzić migrację do wystąpienia zarządzanego podczas konserwacji podstawowego obciążenia w trybie online. Chociaż obecnie jest możliwe osiągnięcie migracji online do warstwy usługi Ogólnego przeznaczenia z innymi rozwiązaniami, funkcja linku jest jedynym rozwiązaniem, które umożliwia prawdziwe migracje online do warstwy Krytyczne dla działania firmy.

Programowe identyfikowanie wystąpienia zarządzanego

W poniższej tabeli przedstawiono kilka właściwości dostępnych za pośrednictwem języka Transact-SQL, których można użyć do wykrywania, że aplikacja współpracuje z usługą SQL Managed Instance i pobiera ważne właściwości.

Właściwości Wartość Komentarz
@@VERSION Microsoft Usługi SQL Azure (RTM) — 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Ta wartość jest taka sama jak w usłudze SQL Database. Nie wskazuje to aparatu SQL w wersji 12 (SQL Server 2014). Wystąpienie zarządzane SQL zawsze uruchamia najnowszą stabilną wersję aparatu SQL, która jest równa lub wyższa niż najnowsza dostępna wersja RTM programu SQL Server.
SERVERPROPERTY('Edition') SQL Azure Ta wartość jest taka sama jak w usłudze SQL Database.
SERVERPROPERTY('EngineEdition') 8 Ta wartość jednoznacznie identyfikuje wystąpienie zarządzane.
@@SERVERNAME, SERVERPROPERTY('ServerName') Pełna nazwa DNS wystąpienia w następującym formacie:<instanceName>.<dnsPrefix>. database.windows.net, gdzie <instanceName> jest podana przez klienta, podczas gdy <dnsPrefix> jest automatycznie wygenerowaną częścią nazwy gwarantującej unikatowość globalnej nazwy DNS ("wcus17662feb9ce98", na przykład) Przykład: my-managed-instance.wcus17662feb9ce98.database.windows.net
SERVERPROPERTY('ProductUpdateType') CU lub Continuous Zaktualizuj cykl wystąpienia zgodnie z instrukcjami. Odpowiada zasadom aktualizacji usługi Azure SQL Managed Instance.

CU = Aktualizacje są wdrażane za pośrednictwem aktualizacji zbiorczych (CU) dla odpowiedniej głównej wersji programu SQL Server (zasady aktualizacji programu SQL Server 2022 ).
Ciągłe = nowe funkcje są wprowadzane do usługi Azure SQL Managed Instance, gdy tylko są dostępne, niezależnie od cykli wydania programu SQL Server (zawsze aktualne zasady aktualizacji).