Wymagania wstępne — program SQL Server włączony przez usługę Azure Arc

Dotyczy:programu SQL Server

Instancja SQL Server z obsługą Azure Arc to instancja lokalna lub w instancji dostawcy chmury, która jest połączona z Azure Arc. W tym artykule wyjaśniono te wymagania wstępne.

Jeśli maszyny wirtualne SQL Server znajdują się w klastrach VMware, zapoznaj się z dokumentem Support on VMware.

Przed wdrożeniem

Przed skonfigurowaniem wystąpienia programu SQL Server za pomocą usługi Arc należy wykonać następujące czynności:

• Posiadanie konta platformy Azure z aktywną subskrypcją. Utwórz bezpłatne konto Azure , jeśli to konieczne.

• Sprawdź wymagania wstępne agenta maszyny połączonego z Arc . Agent usługi Arc musi być uruchomiony w typowym trybie "pełnym".

• Zweryfikuj wymagania sieciowe agentów maszyn połączonych z siecią Arc .

• Otwórz zaporę, aby umożliwić przetwarzanie danych przez usługę Azure Arc .

• Rejestrowanie dostawców zasobów. Specyficznie:

  • Microsoft.AzureArcData
  • Microsoft.HybridCompute

  Aby uzyskać instrukcje, zobacz Rejestrowanie dostawców zasobów.

Uprawnienia konta instalacyjnego

Użytkownik lub jednostka usługi wymaga:

• Uprawnienie do odczytu w subskrypcji
• Uprawnienia administratora lokalnego w systemie operacyjnym do instalowania i konfigurowania agenta
  • W przypadku systemu Linux użyj konta głównego
  • W przypadku systemu Windows użyj konta, które jest członkiem grupy Administratorzy lokalni

Przed włączeniem programu SQL Server z usługą Arc skrypt instalacji sprawdza:

• Region, w którym jest obsługiwany program SQL Server z obsługą usługi Arc
• dostawca zasobów Microsoft.AzureArcData jest zarejestrowany

Te kontrole wymagają uprawnień do odczytu w subskrypcji dla użytkownika.

Użytkownik lub jednostka usługi wymaga następujących uprawnień w grupie zasobów platformy Azure, aby ukończyć zadanie. Specyficznie:

• Azure Connected Machine Onboarding rola
• Microsoft.AzureArcData/register/action
• Microsoft.HybridCompute/machines/extensions/read
• Microsoft.HybridCompute/machines/extensions/write
• Microsoft.Resources/deployments/validate/action

Użytkownicy mogą być przypisywani do wbudowanych ról, które mają te uprawnienia, na przykład:

• Współautor
• Właściciel

Aby uzyskać więcej informacji, zobacz przypisywanie ról Azure za pomocą portalu Azure.

Weryfikowanie stanu baz danych użytkowników

Gdy wystąpienie programu SQL Server jest włączone przy użyciu usługi Azure Arc, połączenie ustawia niektóre uprawnienia bazy danych, aby można było zarządzać nimi za pośrednictwem platformy Azure. Aby uzyskać szczegółowe informacje o uprawnieniach ustawionych na poziomie bazy danych, zapoznaj się z uprawnieniami SQL.

Uwzględniane są tylko bazy danych, które są dostępne w trybie online i można je aktualizować.

Sprawdź stan wszystkich baz danych, którymi planujesz zarządzać z platformy Azure.

To zapytanie wyświetla listę wszystkich baz danych, ich stan oraz informacje o tym, czy można je zaktualizować:

SELECT 
    name AS DatabaseName,
    CASE 
        WHEN state_desc = 'ONLINE' THEN 'Online'
        WHEN state_desc = 'OFFLINE' THEN 'Offline'
        ELSE 'Unknown'
    END AS Status,
    CASE 
        WHEN is_read_only = 0 THEN 'READ_WRITE'
        ELSE 'READ_ONLY'
    END AS UpdateableStatus
FROM sys.databases;

Uruchom to zapytanie na dowolnym wystąpieniu, które włączysz.

Uprawnienia konta usługi

Konto usługi programu SQL Server musi być członkiem ustalonej roli serwera sysadmin w każdym wystąpieniu programu SQL Server. Domyślnie konto usługi programu SQL Server jest członkiem stałej roli serwera sysadmin.

Aby uzyskać więcej informacji na temat tego wymagania, zapoznaj się z kontem usługi SQL Server.

Ustawianie wykluczeń serwera proxy

Uwaga

Wykluczenie w tej sekcji jest wymagane w wersji z marca 2024 r. oraz wcześniejszych.

Począwszy od wydania w kwietniu 2024 r., to wykluczenie nie jest wymagane.

Jeśli jest używany serwer proxy, ustaw zmienną środowiskową NO_PROXY, aby wykluczyć ruch serwera proxy dla:

• localhost
• 127.0.0.1

Uwaga

Począwszy od wersji rozszerzenia 1.1.2986.256, można ustawić zmienną środowiskową NO_PROXY, aby pominąć serwer proxy dla adresów URL.

Można skonfigurować rozszerzenie w celu obejścia punktu końcowego serwera proxy dla żądań do określonych adresów URL podczas korzystania z serwera proxy dla wszystkich innych żądań.

Można na przykład skonfigurować rozszerzenie, ustawiając NO_PROXY zmienną środowiskową, aby używać prywatnych punktów końcowych dla żądań do usługi Azure Key Vault, podczas gdy wszystkie inne żądania używają serwera proxy.

Nawiązywanie połączenia z usługą przetwarzania danych Azure Arc

SQL Server z obsługą Azure Arc wymaga połączenia wychodzącego z usługą przetwarzania danych Azure Arc.

Każdy serwer wirtualny lub fizyczny musi komunikować się z platformą Azure. W szczególności wymagają one łączności z:

• URL: *.<region>.arcdataservices.com
• Port: 443
• Kierunek: Wychodzący
• Dostawca uwierzytelniania: Microsoft Entra ID

Aby uzyskać segment regionu regionalnego punktu końcowego, usuń wszystkie spacje z nazwy regionu świadczenia usługi Azure. Na przykład region Wschodnie stany USA 2 nazwa regionu to eastus2.

Na przykład: *.<region>.arcdataservices.com powinien znajdować się *.eastus2.arcdataservices.com w regionie East US 2.

Aby uzyskać listę obsługiwanych regionów, zobacz Obsługiwane regiony platformy Azure.

Aby uzyskać listę wszystkich regionów, uruchom następujące polecenie:

az account list-locations -o table

Uwaga

Nie można używać połączeń usługi Azure Private Link z usługą przetwarzania danych usługi Azure Arc. Zobacz Nieobsługiwane konfiguracje.

Wymagania sieciowe dotyczące włączania uwierzytelniania entra ID

Włączenie uwierzytelniania Entra ID dla SQL Server za pośrednictwem Azure Arc wymaga jawnego zezwalania na niektóre adresy URL, jeśli zapora blokuje adresy URL ruchu wychodzącego. Dodaj następujące adresy URL do listy dozwolonych:

• https://login.microsoftonline.com/
• https://<azure-keyvault-name>.vault.azure.net/
• https://graph.microsoft.com/

Obsługiwane wersje i środowiska programu SQL Server

Obsługiwane konfiguracje

Wersja programu SQL Server

SQL Server 2012 (11.x) i nowsze wersje.

Systemy operacyjne

• Windows 10 i 11
• Windows Server 2012 R2 i nowsze wersje
• Ubuntu 20.04 (x64)
• Red Hat Enterprise Linux (RHEL) 8 (x64)
• SUSE Linux Enterprise Server (SLES) 15 (x64)

Ważne

Wsparcie dla systemów Windows Server 2012 i Windows Server 2012 R2 zakończyło się 10 października 2023 r. Aby uzyskać więcej informacji, zobacz SQL Server 2012 i Windows Server 2012/2012 R2 koniec wsparcia.

.NET Framework

W systemie Windows program .NET Framework 4.7.2 lub nowszy.

To wymaganie rozpoczyna się od wersji rozszerzenia 1.1.2504.99 (wersja z 14 listopada 2023 r.). Bez tej wersji rozszerzenie może nie działać zgodnie z oczekiwaniami. System Windows Server 2012 R2 nie jest domyślnie wyposażony w program .NET Framework 4.7.2 i musi zostać odpowiednio zaktualizowany.

Obsługa oprogramowania VMware

Program SQL Server włączony przez usługę Azure Arc można wdrożyć na uruchomionych maszynach wirtualnych VMware:

• Na miejscu
• Na przykład w rozwiązaniach VMware:

  • Azure VMware Solution (AVS)

    Ostrzeżenie

    Jeśli używasz maszyn wirtualnych z programem SQL Server w chmurze prywatnej usługi Azure VMware Solution (AVS), wykonaj kroki opisane w artykule Deploy Arc-enabled Azure VMware Solution, aby je włączyć.

    Jest to jedyny mechanizm wdrażania, który zapewnia w pełni zintegrowane środowisko z możliwościami usługi Arc w chmurze prywatnej AVS.

  • Usługa VMware Cloud na platformie AWS

  • Google Cloud VMware Engine

Nieobsługiwane konfiguracje

Program SQL Server z obsługą usługi Azure Arc nie obsługuje obecnie następujących konfiguracji:

• Windows Server 2012 lub starsze wersje systemu Windows Server. Nie mają minimalnych wymaganych wersji protokołu TLS do bezpiecznego uwierzytelniania na platformie Azure. System Windows Server 2012 R2 jest obsługiwany, ponieważ obsługuje protokół TLS 1.2.
• Program SQL Server uruchomiony w kontenerach.
• Wersje programu SQL Server: Analiza biznesowa.
• Połączenia usługi Private Link z usługą przetwarzania danych Azure Arc na punkcie końcowym <region>.arcdataservices.com, używanym do przesyłania danych o spisie i użyciu.
• SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) i starsze wersje.
• Nie można zainstalować agenta Arc i rozszerzenia programu SQL Server podczas tworzenia obrazu sysprep.
• Wiele wystąpień programu SQL Server zainstalowanych w tym samym systemie operacyjnym hosta mających tę samą nazwę wystąpienia.
• Program SQL Server w usłudze Azure Virtual Machines.
• Zawsze Włączona grupa dostępności, w której co najmniej jedna replika znajduje się w instancji klastra trybu failover.
• SQL Server Reporting Services (tryb SharePoint).

Rejestrowanie dostawców zasobów

Aby zarejestrować dostawców zasobów, użyj jednej z następujących metod:

Portal Azure

1. Wybierz pozycję Subskrypcje.
2. Wybierz swoją subskrypcję.
3. W sekcji Ustawienia, wybierz Dostawcy zasobów.
4. Wyszukaj Microsoft.AzureArcData i Microsoft.HybridCompute, a następnie wybierz pozycję Zarejestruj.

PowerShell

Biegnij:

Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData

Azure CLI

Biegnij:

az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.AzureArcData'

Limity subskrypcji i usług platformy Azure

Przed skonfigurowaniem wystąpień programu SQL Server i maszyn z usługą Azure Arc, przejrzyj limity subskrypcji usługi Azure Resource Manager () oraz limity grup zasobów (), aby zaplanować liczbę maszyn do połączenia.

Obsługiwane regiony

Program SQL Server z obsługą usługi Arc jest dostępny w następujących regionach:

• Wschodnie USA
• Wschodnie stany USA 2
• Zachodnie stany USA
• Zachodnie stany USA 2
• Zachodnie stany USA 3
• centralna część USA
• Północno-środkowe stany USA
• Południowo-Centralna część USA
• Zachodnio-środkowe stany USA
• Kanada Środkowa
• Kanada Wschodnia
• Południowe Zjednoczone Królestwo
• Zachodnie Zjednoczone Królestwo
• Francja Środkowa
• Europa Zachodnia
• Europa Północna
• Szwajcaria Północna
• Indie Środkowe
• Brazylia Południowa
• Północna część Republiki Południowej Afryki
• Północne Zjednoczone Emiraty Arabskie
• Japonia Wschodnia
• Korea Środkowa
• Azja Południowo-Wschodnia
• Australia Wschodnia
• Szwecja Środkowa
• Norwegia Wschodnia

Ważne

Aby pomyślnie dołączyć i działać, przypisz ten sam region zarówno do serwera z obsługą usługi Arc, jak i programu SQL Server z obsługą usługi Arc.

Instalowanie rozszerzenia platformy Azure dla programu SQL Server

Kreator instalacji instalacji programu SQL Server 2022 (16.x) nie obsługuje instalacji rozszerzenia platformy Azure dla programu SQL Server. Istnieją dwa sposoby instalowania tego składnika. Wykonaj jedną z następujących czynności:

• automatyczne łączenie programu SQL Server z usługą Azure Arc
• Zainstaluj rozszerzenie platformy Azure dla programu SQL Server z poziomu wiersza polecenia

W przypadku klastrów VMware zapoznaj się z artykułem Support on VMware(Obsługa w programie VMware).

Powiązana zawartość

• SQL Server włączony przez Azure Arc
• Znane Problemy: SQL Server włączony przez Azure Arc