Program SQL Server włączony przez usługę Azure Arc
Dotyczy:
programu SQL Server
SQL Server zarządzany przez Azure Arc rozszerza usługi platformy Azure na wystąpienia programu SQL Server hostowane poza platformą Azure: w centrum danych, w lokalizacjach brzegowych, takich jak sklepy detaliczne, lub u dowolnego dostawcy chmury publicznej lub hostingowego.
Zarządzanie programem SQL Server za pomocą usługi Azure Arc można również skonfigurować dla maszyn wirtualnych z programem SQL Server w rozwiązaniu Azure VMware Solution. Zobacz Deploy Arc-enabled Azure VMware Solution.
Zarządzanie wystąpieniami programu SQL Server na dużą skalę z jednego punktu kontroli
Usługa Azure Arc umożliwia zarządzanie wszystkimi wystąpieniami programu SQL Server z jednego punktu kontroli: Azure. Podczas łączenia wystąpień programu SQL Server z platformą Azure uzyskujesz pojedyncze miejsce, aby wyświetlić szczegółowy spis wystąpień i baz danych programu SQL Server.
- Sprawdź szczegółowe informacje dotyczące określonego serwera SQL w portalu Azure, takie jak nazwa, wersja, edycja, liczba rdzeni oraz system operacyjny hosta.
- Wykonaj zapytanie dotyczące wszystkich wystąpień programu SQL Server przy użyciu Eksploratora usługi Azure Resource Graph, aby odpowiedzieć na pytania, takie jak:
- "Ile wystąpień programu SQL Server mam, które są programem SQL Server 2014?"
- "Jakie są nazwy wszystkich wystąpień programu SQL Server uruchomionych w systemie Linux?"
- Szybko twórz wykresy na podstawie tych zapytań i przypinaj je do dostosowywalnych pulpitów nawigacyjnych.
- Wyświetl listę każdej bazy danych w programie SQL Server i wykonaj zapytania między bazami danych programu SQL Server, aby zobaczyć:
- Bazy danych, których kopia zapasowa nie została ostatnio utworzona.
- Bazy danych, które nie są szyfrowane.
Przykładowy niestandardowy pulpit nawigacyjny
Zapoznaj się z przykładem niestandardowego pulpitu nawigacyjnego w usłudze Microsoft/sql-server-samples.
Ocena najlepszych rozwiązań
Konfigurację wystąpień programu SQL Server można zoptymalizować pod kątem najlepszej wydajności i bezpieczeństwa, uruchamiając ocenę najlepszych rozwiązań. Raport oceny przedstawia konkretne sposoby ulepszania konfiguracji. Ocena porównuje konfigurację z najlepszymi praktykami opracowanymi przez wsparcie techniczne Microsoft, zdobytymi przez wiele lat praktycznego doświadczenia. Każda sugestia zawiera szczegółowe informacje na temat sposobu zmiany konfiguracji.
Uwierzytelnianie Microsoft Entra
Notatka
microsoft Entra ID był wcześniej znany jako Azure Active Directory (Azure AD).
Począwszy od programu SQL Server 2022 (16.x), serwery SQL z obsługą usługi Azure Arc mogą korzystać z identyfikatora Entra firmy Microsoft do uwierzytelniania, zapewniając nowoczesne scentralizowane rozwiązanie do zarządzania tożsamościami i dostępem do programu SQL Server. Uwierzytelnianie firmy Microsoft Entra zapewnia znacznie lepsze zabezpieczenia w przypadku tradycyjnego uwierzytelniania opartego na nazwie użytkownika i hasłach, co jest niezalecane. Aby uzyskać więcej informacji o zagrożeniach i wyzwaniach związanych z hasłami, zobacz "Jakie jest rozwiązanie rosnącego problemu haseł?". Uwierzytelnianie Microsoft Entra całkowicie eliminuje potrzebę samodzielnego zarządzania tajnymi danymi podczas komunikacji z zasobami Azure za pomocą uwierzytelniania zarządzanej tożsamości. W przypadku uwierzytelniania opartego na użytkownikach usługa Microsoft Entra ID obsługuje rozszerzone środki zabezpieczeń, w tym uwierzytelnianie wieloskładnikowe (MFA), logowanie jednokrotne (SSO) i nowoczesne rozwiązania dotyczące tożsamości.
Microsoft Defender for Cloud
Usługa Microsoft Defender dla Chmury ułatwia odnajdywanie i eliminowanie potencjalnych luk w zabezpieczeniach bazy danych oraz alerty dotyczące nietypowych działań. Te działania mogą wskazywać na zagrożenia dla baz danych w instancjach SQL Server włączonych dla usługi Azure Arc.
- Ocena luk w zabezpieczeniach: skanuj bazy danych w celu odnajdywania, śledzenia i korygowania luk w zabezpieczeniach.
- Ochrona przed zagrożeniami: otrzymywanie szczegółowych alertów zabezpieczeń i zalecanych akcji opartych na usłudze SQL Advanced Threat Protection w celu ograniczenia zagrożeń.
Po włączeniu usługi Microsoft Defender za pomocą programu SQL Server włączonego przez usługę Azure Arc możesz uzyskać znaczne oszczędności kosztów w usłudze Defender.
Microsoft Purview
Microsoft Purview zapewnia ujednolicone rozwiązanie do zarządzania i nadzorowania danych, wspierając zarządzanie danymi lokalnymi, wielochmurowymi oraz wykorzystującymi oprogramowanie jako usługę (SaaS). Łatwe tworzenie całościowej, up-to— mapa daty krajobrazu danych za pomocą zautomatyzowanego odnajdywania danych, klasyfikacji poufnych danych i kompleksowego pochodzenia danych. Umożliwianie użytkownikom danych uzyskiwania dostępu do cennego, wiarygodnego zarządzania danymi.
SQL Server obsługiwany przez Azure Arc obsługuje niektóre funkcje Microsoft Purview, takie jak zasady dostępu, i ogólnie ułatwia podłączanie instancji SQL Server do Purview.
Opłaty na bieżąco za SQL Server
Teraz, gdy program SQL Server jest włączony przez usługę Azure Arc, masz możliwość zakupu programu SQL Server przy użyciu modelu płatności zgodnie z rzeczywistym użyciem zamiast kupowania licencji. Ten model jest doskonałą alternatywą, jeśli chcesz zaoszczędzić koszty w wystąpieniach programu SQL Server, które mają zmienne zapotrzebowanie na pojemność obliczeniową w czasie. Na przykład, gdy można wyłączyć program SQL Server w nocy lub w weekendy, a nawet po prostu skalować w dół liczbę rdzeni używanych w mniej zajętych czasach. Jest to również świetna opcja, jeśli planujesz używać programu SQL Server tylko przez krótki czas, a następnie nie będzie już potrzebny. Płatność w modelu pay-as-you-go, rozliczana przez platformę Azure, jest teraz dostępna dla wszystkich wersji programu SQL Server od 2012 do 2022 roku.
Rozszerzone aktualizacje zabezpieczeń (ESU)
Po osiągnięciu końca cyklu wsparcia technicznego programu SQL Server możesz zarejestrować się w celu uzyskania rozszerzonej subskrypcji aktualizacji zabezpieczeń (ESU) dla serwerów i zachować ochronę przez maksymalnie trzy lata. Po uaktualnieniu do nowszej wersji programu SQL Server subskrypcja ESU zostanie automatycznie anulowana. Gdy przeprowadzisz migrację do usługi Azure SQL, opłaty za ESU zostają automatycznie wstrzymane, ale nadal masz dostęp do ESU.
Pulpity wydajności
Monitorowanie wystąpień programu SQL Server z portalu Azure przez pulpity wydajności. Pulpity wydajności upraszczają monitorowanie wydajności w portalu Azure.
Aby uzyskać szczegółowe informacje, zobacz Monitorowanie usługi SQL Server włączonej dla Azure Arc (wersja zapoznawcza).
Ocena migracji
SQL Server, którego możliwości są obsługiwane przez ocenę migracji Azure Arc, to kluczowe narzędzie do migracji do chmury i modernizacji. Upraszcza to proces wykrywania i ocenę gotowości do migracji, zapewniając:
- Analiza gotowości do chmury
- Identyfikacja zagrożeń i strategii ograniczania ryzyka
- Zalecenia dotyczące określonej warstwy usług i konfiguracji usługi Azure SQL (rozmiar jednostki SKU), które najlepiej odpowiadają potrzebom obciążeń
- Automatyczne generowanie oceny
- Ciągłe uruchamianie zgodnie z domyślnym harmonogramem raz w tygodniu
- Dostępność wszystkich wersji programu SQL Server
Ocena migracji dotyczy serwerów SQL znajdujących się w różnych środowiskach, w tym centrum danych, lokacji brzegowych lub dowolnej chmury publicznej lub dostawcy hostingu. Jest on dostępny dla dowolnego wystąpienia programu SQL Server, które jest włączone przez usługę Azure Arc.
Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie oceny najlepszych praktyk SQL — SQL Server zarządzany przez Azure Arc.
Architektura
Wystąpienie programu SQL Server, które chcesz włączyć za pomocą usługi Azure Arc, można zainstalować na maszynie wirtualnej lub fizycznej z systemem Windows lub Linux. Agent Azure Connected Machine i rozszerzenie platformy Azure dla programu SQL Server bezpiecznie łączą się z platformą Azure w celu ustanowienia kanałów komunikacyjnych z wieloma usługami platformy Azure przy użyciu tylko wychodzącego ruchu HTTPS na porcie TCP 443 przy użyciu protokołu Transport Layer Security (TLS). Agent usługi Azure Connected Machine może komunikować się za pośrednictwem konfigurowalnego serwera proxy HTTPS za pośrednictwem usługi Azure Express Route, usługi Azure Private Link lub przez Internet. Zapoznaj się z przeglądem , wymaganiami sieciowymi oraz wymogami wstępnymi dotyczącymi agenta Azure Connected Machine.
Niektóre usługi udostępniane przez program SQL Server włączone przez usługę Azure Arc, takie jak Microsoft Defender for Cloud i ocena najlepszych rozwiązań, wymagają zainstalowania i nawiązania połączenia z obszarem roboczym usługi Azure Log Analytics na potrzeby zbierania i raportowania danych.
Na poniższym diagramie przedstawiono architekturę programu SQL Server włączoną przez usługę Azure Arc.
]](media/overview/architecture.png?view=sql-server-ver16#lightbox)
Notatka
Aby pobrać ten diagram architektury w wysokiej rozdzielczości, odwiedź stronę Jumpstart Gems.
Dostępność funkcji w zależności od typu licencji
W poniższej tabeli przedstawiono funkcje, które są włączone dla każdego typu licencji:
| Cecha | Licencja tylko 1 | Licencja z pakietem Software Assurance lub subskrypcja programu SQL Server |
Płać za użycie |
|---|---|---|---|
| Łączenie programu SQL Server z usługą Azure Arc | Tak | Tak | Tak |
| Subskrypcja ESU | Nie | Tak | Tak |
| inwentarz SQL Server | Tak | Tak | Tak |
| ocena najlepszych praktyk | Nie | Tak | Tak |
| gotowość migracji (wersja zapoznawcza) | Tak | Tak | Tak |
| szczegółowy spis baz danych | Tak | Tak | Tak |
| Uwierzytelnianie Microsoft Entra | Tak | Tak | Tak |
| Microsoft Defender for Cloud | Tak | Tak | Tak |
| Zarządzanie za pośrednictwem usługi Microsoft Purview | Tak | Tak | Tak |
| automatyczne tworzenie kopii zapasowych w magazynie lokalnym (wersja zapoznawcza) | Nie | Tak | Tak |
| przywracanie do punktu w czasie | Nie | Tak | Tak |
| aktualizacje automatyczne | Nie | Tak | Tak |
| instancje klastrów przełączania awaryjnego | Tak | Tak | Tak |
| zawsze włączone grupy dostępności | Tak | Tak | Tak |
| Monitorowanie (wersja zapoznawcza) | Nie | Tak | Tak |
| Działaj z minimalnymi uprawnieniami | Tak | Tak | Tak |
1 Opcja tylko dla licencji obejmuje wystąpienia programu SQL Server, które są wersją Developer, Express, Web lub Evaluation oraz wystąpieniami korzystającymi z licencji Server+CAL.
Dostępność funkcji według systemu operacyjnego
W poniższej tabeli przedstawiono funkcje dostępne w systemie operacyjnym:
| Cecha | Windows | Linux |
|---|---|---|
| odnajdywanie i rejestrowanie wystąpień programu SQL Server w usłudze Azure | Tak | Tak |
| rozliczenia z płatnością zgodnie z rzeczywistym użyciem na platformie Azure | Tak | Tak |
| Instalowanie rozszerzenia platformy Azure dla programu SQL Server podczas instalacji1 | Tak | Nie |
| ocena najlepszych praktyk | Tak | Nie |
| Ocena migracji (wersja zapoznawcza) | Tak | Nie |
| Szczegółowy inwentarz baz danych | Tak | Nie |
| uwierzytelnianie Microsoft Entra ID1 | Tak | Tak |
| Microsoft Defender for Cloud | Tak | Nie |
| Microsoft Purview | Tak | Tak |
| automatyczne tworzenie kopii zapasowych w magazynie lokalnym (wersja zapoznawcza) | Tak | Nie |
| przywracanie stanu w określonym momencie (wersja zapoznawcza) | Tak | Nie |
| aktualizacje automatyczne | Tak | Nie |
| Uaktualnienia rozszerzone zabezpieczeń SQL Server 2012 | Tak | Nie dotyczy |
| wystąpienia klastra przełączania awaryjnego | Tak | Nie dotyczy |
| zawsze włączone grupy dostępności (wersja zapoznawcza) | Tak | Nie dotyczy |
| monitorowania (wersja zapoznawcza) | Tak | Nie |
| funkcjonować z najmniejszymi uprawnieniami | Tak | Nie |
1 SQL Server 2022 (16.x) tylko.
Dostępność funkcji według wersji
W poniższej tabeli przedstawiono funkcje dostępne w wersji programu SQL Server:
| Cecha | 2012 | 2014 | 2016 | 2017 | 2019 | 2022 |
|---|---|---|---|---|---|---|
| rozliczenia z płatnością zgodnie z rzeczywistym użyciem na platformie Azure | Tak | Tak | Tak | Tak | Tak | Tak |
| Ocena najlepszych praktyk | Tak | Tak | Tak | Tak | Tak | Tak |
| Ocena migracji (wersja wstępna) | Tak | Tak | Tak | Tak | Tak | Tak |
| Szczegółowy inwentarz baz danych | Tak | Tak | Tak | Tak | Tak | Tak |
| Uwierzytelnianie Microsoft Entra ID dla programu SQL Server | Nie | Nie | Nie | Nie | Nie | Tak |
| Microsoft Defender for Cloud | Tak | Tak | Tak | Tak | Tak | Tak |
| Microsoft Purview: zasady devOps | Nie | Nie | Nie | Nie | Nie | Tak |
| Microsoft Purview: zasady właściciela danych (wersja zapoznawcza) | Nie | Nie | Nie | Nie | Nie | Tak |
| automatyczne tworzenie kopii zapasowych w magazynie lokalnym (wersja zapoznawcza) | Tak | Tak | Tak | Tak | Tak | Tak |
| przywracanie do punktu w czasie (wersja zapoznawcza) | Tak | Tak | Tak | Tak | Tak | Tak |
| aktualizacje automatyczne | Tak 1 | Tak | Tak | Tak | Tak | Tak |
| Wystąpienia klastrów przełączania awaryjnego | Tak | Tak | Tak | Tak | Tak | Tak |
| Always On Grupy Dostępności (wersja zapoznawcza) | Tak | Tak | Tak | Tak | Tak | Tak |
| Monitorowanie (wersja zapoznawcza) | Tak | Tak | Tak | Tak | Tak | Tak |
| Operuj z najmniejszymi uprawnieniami | Tak | Tak | Tak | Tak | Tak | Tak |
1 wymaga subskrypcji, aby rozszerzone aktualizacje zabezpieczeń (ESU) włączone przez usługę Azure Arc.
Dostępność funkcji według wersji
W poniższej tabeli przedstawiono funkcje dostępne w wersji programu SQL Server:
1Express LocalDB nie jest obsługiwana.
Program SQL Server udostępnia spis następujących usług:
- SQL Server Analysis Services
- SQL Server Reporting Services
- SQL Server Integration Services
Obecnie usługa Azure Arc nie zapewnia dodatkowych funkcji zarządzania dla tych usług.
Obsługiwane konfiguracje
Wersja programu SQL Server
SQL Server 2012 (11.x) i nowsze wersje.
Systemy operacyjne
- Windows Server 2012 i nowsze wersje
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
Ważny
Wsparcie dla systemów Windows Server 2012 i Windows Server 2012 R2 zakończyło się 10 października 2023 r. Aby uzyskać więcej informacji, zobacz SQL Server 2012 i Windows Server 2012/2012 R2 koniec wsparcia.
.NET Framework
W systemie Windows program .NET Framework 4.7.2 lub nowszy.
To wymaganie rozpoczyna się od wersji rozszerzenia 1.1.2504.99 (wersja z 14 listopada 2023 r.). Bez tej wersji rozszerzenie może nie działać zgodnie z oczekiwaniami. System Windows Server 2012 R2 nie jest domyślnie wyposażony w program .NET Framework 4.7.2 i musi zostać odpowiednio zaktualizowany.
Obsługa oprogramowania VMware
Program SQL Server włączony przez usługę Azure Arc można wdrożyć na uruchomionych maszynach wirtualnych VMware:
- Na miejscu
- Na przykład w rozwiązaniach VMware:
Azure VMware Solution (AVS)
Ostrzeżenie
Jeśli używasz maszyn wirtualnych z programem SQL Server w chmurze prywatnej usługi Azure VMware Solution (AVS), wykonaj kroki opisane w artykule Deploy Arc-enabled Azure VMware Solution, aby je włączyć.
Jest to jedyny mechanizm wdrażania, który zapewnia w pełni zintegrowane środowisko z możliwościami usługi Arc w chmurze prywatnej AVS.
Usługa VMware Cloud na platformie AWS
Google Cloud VMware Engine
Nieobsługiwane konfiguracje
Program SQL Server z obsługą usługi Azure Arc nie obsługuje obecnie następujących konfiguracji:
- Program SQL Server uruchomiony w kontenerach.
- Wersje programu SQL Server: Analiza biznesowa.
- Połączenia usługi Private Link z usługą przetwarzania danych Azure Arc na punkcie końcowym
<region>.arcdataservices.com, używanym do przesyłania danych o spisie i użyciu. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) i starsze wersje.
- Nie można zainstalować agenta Arc i rozszerzenia programu SQL Server podczas tworzenia obrazu sysprep.
- Wiele wystąpień programu SQL Server zainstalowanych w tym samym systemie operacyjnym hosta mających tę samą nazwę wystąpienia.
- Program SQL Server w usłudze Azure Virtual Machines.
- Zawsze Włączona grupa dostępności, w której co najmniej jedna replika znajduje się w instancji klastra trybu failover.
Instalacja
Kreator instalacji instalacji programu SQL Server 2022 (16.x) nie obsługuje instalacji rozszerzenia platformy Azure dla programu SQL Server. Ten składnik można zainstalować z poziomu wiersza polecenia lub łącząc serwer z usługą Azure Arc.
- Zainstaluj rozszerzenie platformy Azure dla programu SQL Server z poziomu wiersza polecenia
- automatyczne łączenie programu SQL Server z usługą Azure Arc
W przypadku klastrów VMware zapoznaj się z artykułem Support on VMware(Obsługa w programie VMware).
Obsługiwane regiony platformy Azure
Program SQL Server z obsługą usługi Arc jest dostępny w następujących regionach:
- Wschodnie stany USA
- Wschodnie stany USA 2
- Zachodnie stany USA
- Zachodnie stany USA 2
- Zachodnie stany USA 3
- Środkowe stany USA
- Północno-środkowe stany USA
- Południowo-środkowe stany USA
- Zachodnio-środkowe stany USA
- Kanada Środkowa
- Kanada Wschodnia
- Południowe Zjednoczone Królestwo
- Zachodnie Zjednoczone Królestwo
- Francja Środkowa
- Europa Zachodnia
- Europa Północna
- Szwajcaria Północna
- Indie Środkowe
- Brazylia Południowa
- Północna część Południowej Afryki
- Zjednoczone Emiraty Arabskie Na Północ
- Japonia Wschodnia
- Korea Środkowa
- Azja Południowo-Wschodnia
- Australia Wschodnia
- Szwecja Środkowa
- Norwegia Wschodnia
Ważny
Aby pomyślnie dołączyć i działać, przypisz ten sam region zarówno do serwera z obsługą usługi Arc, jak i programu SQL Server z obsługą usługi Arc.