Поделиться через

Добавьте размещающие серверы для поставщика ресурсов SQL

  • Статья

Внимание

Начиная с выпуска Azure Stack Hub 2108, поставщики ресурсов SQL и MySQL доступны для подписок, которым предоставлен доступ. Если вы хотите начать использовать эту функцию, или если вам нужно обновить предыдущую версию, откройте вариант поддержки, а наши инженеры службы поддержки помогут вам выполнить развертывание или обновление.

Вы можете создать серверы базы данных SQL Server на виртуальной машине Azure Stack Hub или на виртуальной машине за пределами среды Azure Stack Hub при условии, что поставщик ресурсов SQL может подключаться к этому экземпляру.

Примечание.

Поставщик ресурсов SQL должен быть создан в подписке поставщика по умолчанию, а серверы размещения SQL — в подписке пользователя, которая подлежит оплате. Сервер поставщика ресурсов не следует использовать для размещения баз данных пользователя.

Обзор

Прежде чем добавить сервер размещения SQL, просмотрите следующие общие обязательные требования.

Обязательные требования

  • Включите проверку подлинности SQL на экземпляре SQL Server. Виртуальная машина поставщика ресурсов SQL не присоединена к домену, она может подключаться к серверу размещения только путем проверки подлинности SQL.
  • Сделайте IP-адреса общедоступными для экземпляров SQL при их установке в Azure Stack Hub. Поставщик ресурсов и пользователи, такие как веб-приложения, обмениваются данными через пользовательскую сеть, поэтому требуется подключение к экземпляру SQL в этой сети.

Общие требования

  • Назначьте экземпляр SQL для использования поставщиком ресурсов и пользовательскими рабочими нагрузками. Вы не можете использовать экземпляр SQL, который используется каким-либо другим потребителем. Это ограничение также применяется к службам приложений.
  • Если на одной виртуальной машине есть несколько экземпляров SQL Server, которые необходимо настроить в качестве серверов размещения, каждый экземпляр SQL Server должен иметь уникальный IP-адрес или полное доменное имя. Не поддерживается настройка нескольких экземпляров SQL Server, использующих один и тот же IP-адрес или полное доменное имя, что и серверы размещения.
  • Настройте учетную запись с соответствующим уровнем привилегий для поставщика ресурсов (как описано ниже).
  • Вы несете ответственность за управление экземплярами SQL и их узлами. Например, поставщик ресурсов не применяет обновления, не обрабатывает резервные копии или не изменяет учетные данные.

Образы виртуальной машины SQL Server

Образы виртуальной машины SQL IaaS доступны через функцию управления Marketplace. Эти образы совпадают с доступными в Azure виртуальными машинами SQL.

Перед развертыванием виртуальной машины SQL с использованием элемента Marketplace, всегда скачивайте последнюю версию расширения SQL IaaS. Расширение IaaS и соответствующие усовершенствования портала предоставляют дополнительные функции, такие как автоматическая установка исправлений и резервное копирование. Дополнительные сведения о расширении см. в статье Automate management tasks on Azure virtual machines by using the SQL Server IaaS Agent Extension (Автоматизация задач управления на виртуальных машинах Azure с помощью расширения агента SQL Server IaaS).

Примечание.

Расширение SQL IaaS является обязательным для всех образов SQL на базе Windows в магазине. Виртуальная машина не будет развернута, если вы не скачали это расширение. Оно не используется с образами виртуальных машин SQL на основе Linux.

Есть и другие варианты развертывания виртуальных машин SQL, в том числе с помощью шаблонов из коллекции быстрого запуска Azure Stack Hub.

Примечание.

Любые серверы размещения, установленные в многоузловом Azure Stack Hub, должны быть созданы из подписки пользователя, а не подписки поставщика по умолчанию. Их необходимо создать с пользовательского портала или из сеанса PowerShell с помощью соответствующего имени входа. Все серверы размещения — это подлежащие оплате виртуальные машины, которые должны иметь соответствующие лицензии SQL. Администратор служб может быть владельцем этой подписки.

Необходимые разрешения

Вы можете создать пользователя с более низкими привилегиями, чем системный администратор SQL. Пользователю необходимы разрешения только для выполнения следующих операций:

  • База данных: создание, изменение, с содержанием (только для решения Always On), удаление, снятие резервной копии.
  • Группа доступности: изменение, присоединение, добавление или удаление базы данных.
  • Имя входа: создание, выбор, изменение, перенос, отмена.
  • Выберите операции: [master].[sys].[availability_group_listeners] (AlwaysOn), sys.availability_replicas (AlwaysOn), sys.databases, [master].[sys].[dm_os_sys_memory], SERVERPROPERTY, [master].[sys].[availability_groups] (AlwaysOn), sys.master_files

Дополнительные сведения о безопасности

Ниже приведены дополнительные указания по безопасности.

  • Хранилище Azure Stack Hub шифруется с помощью BitLocker, поэтому любой экземпляр SQL в Azure Stack Hub будет использовать зашифрованное хранилище BLOB-объектов.
  • Поставщик ресурсов SQL полностью поддерживает TLS 1.2. Убедитесь, что любой SQL Server, управляемый через SQL RP, настроен только на использование протокола TLS 1.2, и RP будет использовать его по умолчанию. Протокол TLS 1.2 поддерживают все поддерживаемые версии SQL Server. Дополнительные сведения см. на странице TLS 1.2 support for Microsoft SQL Server (Поддержка версии 1.2 TLS в Microsoft SQL Server).
  • Чтобы обеспечить шифрование всех данных, передаваемых на сервер SQL Server, задайте параметр ForceEncryption с помощью диспетчера конфигурации SQL Server. Дополнительные сведения см. в разделе Настройка принудительного использования зашифрованных соединений на сервере.
  • Убедитесь в том, что все клиентские приложения также обмениваются данными через защищенные соединения.
  • RP доверяет сертификатам, используемым экземплярами SQL Server.

Подключившись к автономному серверу SQL размещения, обеспечьте вместимость

Вы можете использовать автономные SQL серверы без высокодоступности, используя любую редакцию SQL Server 2014, SQL Server 2016 или SQL Server 2019. Убедитесь, что у вас есть учетные данные для учетной записи с правами системного администратора.

Чтобы добавить автономный сервер размещения, который уже настроен, выполните следующие действия.

  1. Войдите на портал администратора Azure Stack Hub с правами администратора службы.

  2. Выберите Все службы>Ресурсы администрирования>Серверы размещения SQL.

    Серверы размещения SQL на портале администрирования Azure Stack Hub

    В категории SQL Hosting Servers можно подключить поставщик ресурсов SQL к экземплярам SQL Server, которые служат основной частью поставщика ресурсов.

    Панель мониторинга адаптера SQL на портале администрирования Azure Stack Hub

  3. Щелкните Добавить, а затем предоставьте сведения о подключении для экземпляра SQL Server на панели Добавление сервера размещения SQL.

    Внимание

    Не выбирайте группуsystem.<region>.sqladapterресурсов, созданную установщиком поставщика ресурсов SQL во время развертывания. Необходимо предоставить другую группу ресурсов для автономного сервера размещения.

    Добавление сервера размещения SQL на портале администрирования Azure Stack Hub

    При желании укажите имя экземпляра, а также номер порта, если экземпляру не назначен порт 1433 по умолчанию.

    Примечание.

    Пока экземпляр SQL доступен для пользователя и администратора через Azure Resource Manager, он может находиться под контролем поставщика ресурсов. Экземпляр SQL должен быть выделен исключительно для поставщика ресурсов.

  4. При добавлении серверов, им должен быть присвоен существующий номер SKU или создан новый номер SKU. В разделе Добавление сервера размещения выберите SKU.

    • Чтобы использовать существующий номер SKU, выберите доступный номер SKU, а затем выберите Создать.

    • Чтобы создать номер SKU, выберите + Создать новый SKU. Введите требуемые данные в поле Создание номера SKU и щелкните ОК.

      Создайте SKU в портале администратора Azure Stack Hub

Обеспечение высокой доступности с помощью групп доступности SQL Always On

Настройка экземпляров Sql AlwaysOn требует дополнительных шагов и требует трех виртуальных машин (или физических компьютеров). В этой статье предполагается, что у вас уже есть четкое представление о группах доступности AlwaysOn. Дополнительные сведения см. в следующих статьях:

Примечание.

Поставщик ресурсов адаптера SQL поддерживает только экземпляры SQL 2016 Enterprise с пакетом обновления 1 (SP1) или более поздней версии для групп доступности AlwaysOn. Эта конфигурация адаптера требует наличия новых функций SQL, таких как автоматическое заполнение.

Автоматическое заполнение

Необходимо включить автоматическое заполнение в каждой группе доступности для каждого экземпляра SQL Server.

Чтобы включить автоматическое заполнение для всех экземпляров, измените и выполните следующую команду SQL в первичной реплике для каждого дополнительного экземпляра:

ALTER AVAILABILITY GROUP [<availability_group_name>]
    MODIFY REPLICA ON '<secondary_node>'
    WITH (SEEDING_MODE = AUTOMATIC)
GO

Группа доступности должна быть заключена в квадратные скобки.

Во вторичных узлах выполните следующую команду SQL:

ALTER AVAILABILITY GROUP [<availability_group_name>] GRANT CREATE ANY DATABASE
GO

Настройка проверки подлинности изолированной базы данных

Перед добавлением контейнированной базы данных в группу доступности убедитесь, что параметр аутентификации контейнированной базы данных на сервере установлен на 1 в каждом экземпляре сервера, в котором размещается реплика доступности для группы доступности. Дополнительные сведения см. в статье Параметр конфигурации сервера contained database authentication.

Чтобы для каждого экземпляра задать параметр сервера "contained database authentication", используйте следующие команды:

EXEC sp_configure 'contained database authentication', 1
GO
RECONFIGURE
GO

Добавление серверов размещения для SQL Always On

  1. Войдите на портал администратора Azure Stack Hub с правами администратора службы.

  2. Выберите Browse (Обзор) >Ресурсы администрирования>Серверы хостинга SQL>+ Добавить.

    В разделе SQL Hosting Servers можно подключить поставщик ресурсов к фактическим экземплярам SQL Server, которые работают как серверная часть поставщика ресурсов.

  3. Заполните форму информацией о подключении своего экземпляра SQL Server. Убедитесь, что вы используете адрес FQDN прослушивателя Always On (а также дополнительный номер порта и имя экземпляра). Предоставьте информацию для учетной записи, настроенной с правами системного администратора.

    Внимание

    Не выбирайте группуsystem.<region>.sqladapterресурсов, созданную установщиком поставщика ресурсов SQL во время развертывания. Необходимо предоставить другую группу ресурсов для автономного сервера размещения.

  4. Установите флажок "Always On Availability Group" (группа доступности Always On), чтобы включить поддержку для экземпляров групп доступности SQL Always On.

    Включение группы доступности AlwaysOn на портале администрирования Azure Stack Hub

  5. Добавьте экземпляр SQL Always On в SKU.

    Внимание

    Нельзя смешивать отдельные серверы с экземплярами Always On в одном номере SKU. Попытка смешивания типов после добавления первого сервера размещения приведет к ошибке.

Примечания номеров SKU

Используйте имя номера SKU, которое описывает возможности серверов в номере SKU, такие как емкость и производительность. Название помогает пользователям развертывать свои базы данных на подходящий идентификатор SKU. Например, имена номеров SKU можно использовать для дифференциации предложений служб по следующим характеристикам:

  • Большая емкость
  • Высокая производительность
  • высокая доступность

В качестве наилучшей практики, все серверы хостинга в SKU должны иметь одинаковые характеристики ресурсов и производительности.

Номера SKU не могут быть скрыты от определенных клиентов и не могут быть выделены определенным клиентам.

Отображение номеров SKU на портале может занять до часа. Пользователи не смогут создать базу данных, пока не будет полностью создан SKU.

Чтобы изменить номер SKU, перейдите к разделу All services (Все службы) >SQL Adapter (Адаптер SQL) >Номера SKU. Выберите номер SKU, который нужно изменить, внесите необходимые изменения и нажмите кнопку Сохранить для сохранения изменений.

Чтобы удалить ненужный номер SKU, перейдите к разделу Все службы>SQL Adapter (Адаптер SQL)>Номера SKU. Щелкните правой кнопкой мыши имя номера SKU и выберите Удалить для его удаления.

Внимание

Отображение новых номеров SKU на пользовательском портале может занять до одного часа.

Предоставление пользователям баз данных SQL

Создайте планы и предложения для предоставления пользователям баз данных SQL. Добавьте службу Microsoft.SqlAdapter в план и создайте квоту.

Внимание

Отображение новых квот на пользовательском портале или применение измененных квот может занять до двух часов.

Примечание.

Квоту нельзя удалить, если существуют текущие планы, которые ее используют. Кроме того, необходимо сначала удалить план, который ссылается на квоту.

Следующие шаги

Создание баз данных SQL