Управление автоматическим подключением для SQL Server с поддержкой Azure Arc

Область применения:SQL Server

Экземпляры SQL Server автоматически подключаются к Azure Arc при установке на сервере с поддержкой Azure Arc, а ресурс сервера Arc находится в поддерживаемом регионе. Все ресурсы экземпляра SQL Server автоматически создаются в Azure, предоставляя централизованную платформу управления для всех экземпляров SQL Server. Для получения дополнительной информации посетите SQL Server с поддержкой Azure Arc.

В этой статье описывается, как работает упрощенный процесс подключения SQL Server к Azure.

Примечание.

Существующие серверы с расширением, выпущенным в ноябре 2024 года или позже, автоматически будут иметь конфигурацию с минимальными привилегиями. Это применение будет осуществляться постепенно.

Чтобы предотвратить автоматическое применение принципа минимальных привилегий, заблокируйте обновление расширений для выпуска, запланированного на ноябрь 2024 года.

Предварительные условия

Завершите предварительные требования.

Указание типа лицензии

При необходимости укажите тип лицензии для каждого экземпляра SQL Server.

Чтобы указать нужный тип лицензии, укажите тег значения типа лицензии. Для автоматического процесса подключения требуется этот тег. Для получения дополнительной информации посетите страницу Тегирование ресурсов, групп ресурсов и подписок для логической организации.

Добавьте один из следующих тегов и значений в подписку, группы ресурсов или ресурсы Arc Server.

Тег	Значение
ArcSQLServerExtensionDeployment	Paid
ArcSQLServerExtensionDeployment	PAYG
ArcSQLServerExtensionDeployment	LicenseOnly

Корпорация Майкрософт использует это значение, если рабочий процесс автоматического подключения развертывает расширение SQL Server.

Внимание

Чтобы максимально увеличить значение Azure Arc для клиентов SQL Server, корпорация Майкрософт использует автоматизированный процесс определения значения типа лицензии, если значение по умолчанию не задано с помощью тега ArcSQLServerExtensionDeployment . Если ваш сервер SQL покрывается Software Assurance (SA) или подпиской и поддержкой, и количество приобретенных лицензий превышает количество лицензий, которые вы уже указали для использования с Azure в рамках Преимущества гибридного использования Azure, этот процесс устанавливает значение Платный для подключенных экземпляров сервера SQL по принципу первой очереди. В результате у вас автоматически есть доступ к ценным функциям управления, предоставляемым клиентам SA.

Автоматическая установка расширения Azure для SQL Server на новых серверах, подключенных к Arc

Корпорация Майкрософт автоматически устанавливает расширение Azure для SQL Server на каждом сервере с поддержкой Arc, подключенном к Azure Arc, если у него установлены экземпляры SQL Server. Этот автоматизированный процесс включает следующие задачи:

1. Microsoft.AzureArcData Зарегистрируйте поставщика ресурсов, если он еще не зарегистрирован.

2. Задайте тип лицензии.

3. Установите расширение Azure для SQL Server.

   Примечание.

   Тип лицензии задается, если задано значение тега ArcSQLServerExtensionDeployment .

4. Создайте экземпляр ресурса SQL Server с поддержкой Arc в Azure.

Чтобы автоматически подключить SQL Server с поддержкой Azure Arc, используйте один из предоставленных методов, которые соответствуют вашим требованиям Автоматически подключите ваш SQL Server к Azure Arc.

После завершения подключения вы можете воспользоваться функциями Azure для SQL Server. Дополнительные сведения см. в разделе "Управление лицензиями и выставлением счетов SQL Server".

Проверка и исправление конфигурации типа лицензии

Чтобы проверить конфигурацию типа лицензии, созданную процессом подключения, выполните этот запрос графа ресурсов.

resources
| where type == "microsoft.hybridcompute/machines"
| extend
    joinID = toupper(id)
| join kind = inner (
    resources
    | where type == "microsoft.hybridcompute/machines/extensions"
    | extend machineId = toupper(substring(id, 0, indexof(id, '/extensions')))
    | where properties.type in ("WindowsAgent.SqlServer","LinuxAgent.SqlServer")
    | extend licenseType = iff(properties.settings.LicenseType == '', 'Configuration needed', properties.settings.LicenseType)
    | project  machineId, licenseType
) on $left.joinID == $right.machineId
| project id, licenseType

Значение "Необходимая конфигурация" указывает, что процесс подключения не имеет достаточно сведений, чтобы настроить тип лицензии автоматически. Дополнительные сведения о настройке отсутствующих значений или автоматическом изменении значения см. в разделе "Управление лицензиями SQL Server" и параметрами выставления счетов.

Примечание.

Настройка типа лицензии на Платная или PAYG разблокирует ценные функции управления, предоставляемые клиентам SA.

Отказ от автоматического подключения

Чтобы отказаться от автоматической установки расширения Azure для SQL Server, добавьте следующий тег и значение в подписку, группы ресурсов или ресурсы Arc Server. Если в подписке или группе ресурсов уже есть существующие серверы с поддержкой Arc, может потребоваться до 8 часов, чтобы изменения в значении тега вступили в силу, так как значение тега кэшируется.

Тег	Значение
ArcSQLServerExtensionDeployment	Disabled

Кроме того, можно ограничить, какие расширения можно установить на сервере. Вы можете настроить списки расширений, которые вы хотите разрешить и заблокировать на сервере. Дополнительные сведения см. в разделе "Списки разрешений расширений" и "Блок-списки".

Узнайте, как корпорация Майкрософт автоматически устанавливает расширение Azure для SQL Server

Корпорация Майкрософт может запускать установки расширений на сервере с поддержкой Arc с помощью службы гостевой конфигурации Windows (ExtensionService). При подключении сервера к Arc устанавливается служба расширения гостевой конфигурации службы Windows (ExtensionService). Эта служба отвечает за установку, обновление и удаление расширений (агентов, скриптов или другого программного обеспечения) на компьютере. Гостевые службы конфигурации и расширений выполняются как локальная система в Windows и в качестве корневого каталога в Linux. Дополнительные сведения о службах агента Arc и учетных записях служб см. в статье "Безопасность и разрешения агента" | Безопасность и разрешения агента

Корпорация Майкрософт может вызывать API для развертывания расширения Azure для SQL Server и автоматически подключаться к SQL Server с поддержкой Arc.

Вы также можете установить расширения с помощью портала Azure, API управления ресурсами Azure (ARM), политик Azure, шаблонов ARM, Azure CLI или модуля Azure PowerShell. Варианты развертывания для SQL Server, включенные Azure Arc

Найдите экземпляры SQL Server, подключенные к Arc, у которых отсутствует расширение Azure для SQL Server.

Используйте следующий запрос графа Azure для перечисления идентификаторов компьютеров и подписок, в которых есть серверы Arc с установленным SQL Server, но без установленного расширения Azure для SQL Server.

resources
| where type == "microsoft.hybridcompute/machines" and properties['detectedProperties']['mssqldiscovered'] has "true"
| extend
    joinID = toupper(id)
| join kind= inner  (
    resources
    | where type == "microsoft.hybridcompute/machines/extensions"
    | extend machineId = toupper(substring(id, 0, indexof(id, '/extensions')))
    | project machineId, name
    | summarize allExtensions = make_list(name) by machineId
    | where allExtensions !has ("SqlServer")
) on $left.joinID == $right.machineId
| project id, subscriptionId, tenantId

Следующие шаги

• Настройка оценки лучших практик SQL
• Просмотр баз данных SQL Server — Azure Arc
• Управление параметрами лицензии и выставления счетов SQL Server
• SQL Server, активированный при помощи Azure Arc и журналов действий баз данных
• Данные, собранные с помощью SQL Server с поддержкой Arc