Ogólne często zadawane pytania
Czy mogę wykluczyć wszystkie wystąpienia programu SQL Server podczas dołączania do usługi Azure Policy z programem SQL Server włączonym przez usługę Azure Arc?
Tak, możesz użyć ustawienia excludedInstances w usłudze Azure Policy, aby wskazać wystąpienia programu SQL Server, których nie chcesz uwzględniać w procesie dołączania.
Jeśli na przykład masz jakiekolwiek wystąpienia rezerwowe, możesz nie chcieć wyświetlić ich w portalu. W przypadku dołączania przy użyciu usługi Azure Policy można wykluczyć takie wystąpienia na podstawie wzorca dopasowywania nazw wystąpień.
- Utwórz kopię definicji, którą udostępniamy na platformie Azure, aby utworzyć definicję niestandardową.
- Ustaw wartość dla wykluczonych wystąpień w definicji niestandardowej.
- Określanie wartości docelowej subskrypcji i grupy zasobów.
Czy dane z mojego wystąpienia programu SQL Server są wysyłane na platformę Azure?
Nie. Firma Microsoft przechwytuje tylko metadane i informacje o programie SQL Server, aby ułatwić rozwiązywanie problemów i spis. Wysłane dane nie obejmują danych użytkownika ani wykorzystania programu SQL Server.
Rozliczeń
Czy naliczanie opłat zgodnie z rzeczywistym użyciem nie jest naliczane, gdy łączność między zasobem programu SQL Server a platformą Azure jest tymczasowo przerywana?
Nie, sporadyczne połączenie internetowe nie zatrzymuje rozliczeń płatności zgodnie z rzeczywistym użyciem. Użycie jest zgłaszane i uwzględniane przez logikę rozliczeń po przywróceniu łączności.
Czy są naliczane opłaty, jeśli maszyna wirtualna została zatrzymana?
Nie. Po zatrzymaniu maszyny wirtualnej dane użycia nie są zbierane. W związku z tym nie będą naliczane opłaty za czas zatrzymania maszyny wirtualnej.
Czy są naliczane opłaty, jeśli moje wystąpienie programu SQL Server zostało zatrzymane?
Nie. Zbieranie danych użycia wymaga aktywnego wystąpienia programu SQL Server. W związku z tym nie zostanie naliczona opłata za czas zatrzymania wystąpienia programu SQL Server.
Czy są naliczane opłaty, jeśli moje wystąpienie programu SQL Server było uruchomione przez mniej niż godzinę?
Stopień szczegółowości rozliczeń wynosi jedną godzinę. Jeśli twoje wystąpienie było aktywne przez mniej niż godzinę, opłaty są naliczane za pełną godzinę.
Czy istnieje minimalna liczba rdzeni z rozliczeniami płatności zgodnie z rzeczywistym użyciem?
Rozliczenia z płatnością zgodnie z rzeczywistym użyciem nie zmieniają warunków licencjonowania programu SQL Server. W związku z tym podlega limitowi czterech rdzeni zgodnie z definicją w postanowieniach licencyjnych programu SQL Server.
Jeśli dla mojego programu SQL Server zostanie określona maska koligacji do użycia podzestawu rdzeni wirtualnych, zmniejszy to opłaty zgodnie z rzeczywistym użyciem?
Nie. Po uruchomieniu wystąpienia programu SQL Server na maszynie wirtualnej lub fizycznej musisz licencjonować pełny zestaw rdzeni, do których może uzyskać dostęp maszyna. W związku z tym opłaty zgodnie z rzeczywistym użyciem są oparte na pełnej liczbie rdzeni, nawet jeśli używasz maski koligacji, aby ograniczyć użycie tych rdzeni w programie SQL Server. Aby uzyskać szczegółowe informacje, zobacz przewodnik licencjonowania programu SQL Server.
Czy mogę przełączyć się z płatności zgodnie z rzeczywistym użyciem do licencji i na odwrót?
Tak, możesz zmienić wybór. Aby zmienić, uruchom ponownie instalatora programu SQL Server i wybierz kartę Konserwacja, a następnie wybierz pozycję Edition Upgrade. Tryb został teraz zmieniony na licencję Enterprise. Aby powrócić do płatności zgodnie z rzeczywistym użyciem, możesz użyć tych samych kroków i zmienić ustawienie.
Bezpieczeństwo
Jakie są najlepsze rozwiązania dotyczące zabezpieczeń?
Przejrzyj i zaimplementuj programu SQL Server z obsługą najlepszych rozwiązań usługi Azure Arc.
Czy funkcja TDE z usługą Azure Key Vault jest obsługiwana?
Nie. Funkcja TDE z usługą Azure Key Vault nie jest obecnie obsługiwana przez program SQL Server włączony przez usługę Azure Arc. Możesz ręcznie skonfigurować funkcję TDE dla własnych wystąpień.
Czy istnieje obsługa magazynu kluczy?
Tak, obecnie istnieje obsługa magazynu kluczy dla programu SQL Server włączonego przez usługę Azure Arc do przechowywania certyfikatu Microsoft Entra ID.
Czy program SQL Server włączony przez usługę Azure Arc obsługuje usługę Private Link?
Tak. Program SQL Server włączony przez usługę Azure Arc obsługuje usługę Private Link dla większości punktów końcowych, ale niektóre punkty końcowe nie wymagają usługi Private Link, a niektóre punkty końcowe nie są obsługiwane. Aby uzyskać szczegółowe informacje, zobacz Wymagania dotyczące sieci agenta połączonej maszyny.
Jakie zmiany konfiguracji zostały wprowadzone?
Szczegółowe informacje na temat ról utworzonych przez rozszerzenie platformy Azure dla programu SQL Server można znaleźć na stronie role utworzone przez rozszerzenie platformy Azure na potrzeby instalacji programu SQL Server.
Jaka jest lista adresów URL punktów końcowych, które należy otworzyć?
Musisz otworzyć punkt końcowy w *.<region>.arcdataservices.com. Aby uzyskać szczegółowe informacje, zapoznaj się z Wymagania wstępne — nawiązywanie połączenia z usługą przetwarzania danych usługi Azure Arc.
Czy inspekcja protokołu TLS działa z rozszerzeniem platformy Azure dla programu SQL Server?
Jeśli Organizacja korzysta z inspekcji protokołu TLS, rozszerzenie platformy Azure dla programu SQL Server nie używa przypinania certyfikatu i będzie nadal działać, o ile maszyna ufa certyfikatowi przedstawionemu przez usługę inspekcji PROTOKOŁU TLS. Aby uzyskać informacje na temat inspekcji protokołu TLS przy użyciu rozszerzenia serwera z obsługą usługi Azure Arc, zobacz Network Security.
Jakie są szczegóły dotyczące przypisanych uprawnień?
Jaki użytkownik jest usługą rozszerzenia programu Microsoft SQL Server działającą jako?
Po włączeniu trybu najmniejszych uprawnień jest ono uruchamiane jako konto NT Service\SQLServerExtension. Po wyłączeniu jest uruchamiany jako system lokalny. Aby włączyć tryb najniższych uprawnień, przejrzyj Tryb najniższych uprawnień (wersja zapoznawcza).
Czy tryb najniższych uprawnień jest obsługiwany dla programu SQL Server włączonego przez usługę Azure Arc?
Tak, tryb najniższych uprawnień jest obecnie w wersji zapoznawczej dla programu SQL Server włączonego przez usługę Azure Arc. Gdy ten tryb jest ogólnie dostępny, tryb najniższych uprawnień stanie się konfiguracją domyślną. Istniejące wdrożenia zostaną również automatycznie zmigrowane do trybu najniższych uprawnień w celu wzmocnienia zabezpieczeń. Dowiedz się więcej o uprawnieniach przypisanych w Konfigurowanie kont usług systemu Windows i uprawnień dla rozszerzenia platformy Azure dla programu SQL Server.
Jak ustawić minimalne uprawnienia do wdrażania programu SQL Server włączonego przez usługę Azure Arc?
Tryb najmniejszych uprawnień używa minimalnych uprawnień do wdrażania programu SQL Server włączonego przez usługę Azure Arc. Aby włączyć tryb najniższych uprawnień, zapoznaj się z artykułem Obsługa programu SQL Server włączonego przez usługę Azure Arc z najniższymi uprawnieniami.
Skojarzone usługi
Jak program SQL Server włączony przez zarządzanie licencjami usługi Azure Arc współdziała z skojarzonymi usługami?
Skojarzone usługi są reprezentowane jako wystąpienia programu SQL Server w usłudze Azure Resource Manager (ARM) z właściwością service_type odzwierciedlającą, czy jest to aparat, czy skojarzona instalacja usługi. Aby uzyskać szczegółowe informacje, przejrzyj Zarządzanie licencjonowaniem i rozliczeniami i rozszerzonych aktualizacj i zabezpieczeń.