SQL Server, управляемый с помощью Azure Arc
Область применения:SQL Server
SQL Server с поддержкой Azure Arc расширяет службы Azure на экземпляры SQL Server, размещенные за пределами Azure: в вашем центре обработки данных, в периферийных узлах, таких как розничные магазины, или в любом общедоступном облаке или у любого поставщика услуг хостинга.
Управление SQL Server с помощью Azure Arc также можно настроить для виртуальных машин SQL Server в решении Azure VMware. См. Развертывание решения Azure VMware Solution с поддержкой Arc.
Управление экземплярами SQL Server в масштабе с одной точки управления
Azure Arc позволяет управлять всеми экземплярами SQL Server из одной точки управления: Azure. При подключении экземпляров SQL Server к Azure вы получите одно место для просмотра подробной инвентаризации экземпляров и баз данных SQL Server.
- Просмотрите подробные сведения о данном SQL Server в портале Azure, таких как имя, версия, выпуск, количество ядер и операционная система узла.
- Выполните запрос ко всем экземплярам SQL Server с помощью обозревателя Azure Resource Graph, чтобы ответить на такие вопросы:
- Сколько у меня экземпляров SQL Server 2014?
- "Каковы имена всех экземпляров SQL Server, работающих в Linux?"
- Быстро создавайте диаграммы из этих запросов и закрепляйте их на настраиваемых панелях мониторинга.
- Просмотрите список всех баз данных на сервере SQL Server и выполните межсерверные запросы SQL для просмотра:
- Базы данных, которые недавно не были зарезервированы.
- Базы данных, которые не шифруются.
Пример настраиваемой панели мониторинга
Ознакомьтесь с примером пользовательской панели мониторинга в GitHub microsoft/sql-server-samples.
Оценка передового опыта
Вы можете оптимизировать конфигурацию экземпляров SQL Server для повышения производительности и безопасности, выполнив оценку рекомендаций. В отчете об оценке показаны конкретные способы улучшения конфигурации. Оценка сравнивает вашу конфигурацию с лучшими рекомендациями, разработанными службами поддержки Майкрософт на основе многолетнего опыта работы в реальных условиях. Каждое предложение содержит сведения о том, как изменить конфигурацию.
Аутентификация Microsoft Entra
Примечание.
Microsoft Entra ID ранее был известен как Azure Active Directory (Azure AD).
Начиная с SQL Server 2022 (16.x), серверы SQL Server с поддержкой Azure Arc могут использовать идентификатор Microsoft Entra для проверки подлинности, что позволяет реализовать современное централизованное решение для управления удостоверениями и доступом к SQL Server. Проверка подлинности Microsoft Entra обеспечивает большую безопасность по сравнению с традиционными аутентификацией на основе имени пользователя и пароля, что не рекомендуется. Дополнительные сведения о рисках и проблемах, связанных с паролями, см. в статье "Что такое решение растущей проблемы паролей?". Проверка подлинности с помощью Microsoft Entra полностью устраняет необходимость в самоуправляемых секретах при взаимодействии с ресурсами Azure благодаря аутентификации с использованием управляемой идентичности. Для пользовательской проверки подлинности идентификатор Microsoft Entra поддерживает расширенные меры безопасности, включая многофакторную аутентификацию (MFA), единый вход (SSO) и современные практики идентификации.
Microsoft Defender для облака
Microsoft Defender для облака помогает обнаруживать и устранять потенциальные уязвимости базы данных, а также предупреждает о выявлении аномальных действий. Эти активности могут указывать на угрозы для баз данных в экземплярах SQL Server, включенных для Azure Arc.
- Оценка уязвимостей: сканирование баз данных для обнаружения, отслеживания и устранения уязвимостей.
- Защита от угроз: Вы получаете подробные оповещения безопасности и рекомендуемые действия на основе SQL Advanced Threat Protection для устранения угроз.
Если вы включите Microsoft Defender через SQL Server с поддержкой Azure Arc, вы можете получить значительную экономию в Defender.
Microsoft Purview
Microsoft Purview предоставляет единое решение для управления данными для локальных систем, многооблачных служб и SaaS (программное обеспечение как услуга). Вы сможете легко создать целостную и актуальную карту вашего ландшафта данных благодаря автоматическому обнаружению данных, классификации конфиденциальных данных и сквозному отслеживанию происхождения данных. Предоставьте потребителям данных доступ к ценной и надежной службе управления данными.
SQL Server, включенный Azure Arc, предоставляет некоторые функции Microsoft Purview, такие как политики доступа, и, как правило, упрощает подключение экземпляров SQL Server к Purview.
Оплата по модели постоплаты для SQL Server
Теперь, с поддержкой SQL Server в Azure Arc, у вас есть возможность приобрести SQL Server по модели "оплата по мере использования" вместо покупки лицензий. Эта модель является отличной альтернативой, если вы хотите сэкономить затраты на экземплярах SQL Server, которые имеют переменную потребность в вычислительной емкости с течением времени. Например, если вы можете отключить SQL Server в ночное время или в выходные дни или даже уменьшить количество ядер, используемых в течение меньшего времени занятости. Это также отличный вариант, если вы планируете использовать SQL Server только в течение короткого периода времени, а затем больше не потребует его. Оплата по мере использования через Azure теперь доступна для всех версий SQL Server с 2012 по 2022 год.
Программа расширенных обновлений безопасности (ESU)
После завершения жизненного цикла поддержки SQL Server вы можете зарегистрироваться для подписки расширенного обновления безопасности (ESU) для серверов и оставаться защищенными до трех лет. При обновлении до более новой версии SQL Server подписка ESU автоматически отменяется. При переходе на Azure SQL плата за ESU автоматически прекращается, но вы продолжаете иметь доступ к ESU.
Панели мониторинга производительности
Мониторинг экземпляров SQL Server в портале Azure с помощью панелей мониторинга производительности. В портале Azure панели мониторинга производительности упрощают мониторинг производительности.
Дополнительные сведения см. в статье "Мониторинг SQL Server с поддержкой Azure Arc (предварительная версия)".
Оценка миграции
Оценка миграции SQL Server с использованием Azure Arc является важным инструментом для облачной миграции и модернизации. Это упрощает оценку обнаружения и готовности к миграции, предоставляя следующие возможности:
- Анализ готовности облака
- Определение рисков и стратегий устранения рисков
- Рекомендации по определенному уровню служб и конфигурации SQL Azure (размер SKU), которые лучше всего соответствуют потребностям рабочей нагрузки.
- Автоматическое создание оценки
- Запуск по умолчанию один раз в неделю в непрерывном режиме
- Доступность для всех выпусков SQL Server
Оценка миграции предназначена для серверов SQL Server, расположенных в различных средах, включая центр обработки данных, периферийные сайты или любого общедоступного облачного провайдера или провайдера услуг размещения. Он доступен для любого экземпляра SQL Server, поддерживаемого Azure Arc.
Дополнительные сведения см. в статье "Настройка оценки рекомендаций SQL— SQL Server с поддержкой Azure Arc".
Архитектура
Экземпляр SQL Server, который вы хотите задействовать с Azure Arc, можно установить на виртуальной или физической машине под управлением Windows или Linux. Агент подключенного компьютера Azure и расширение Azure для SQL Server безопасно подключаются к Azure, чтобы установить каналы связи с несколькими службами Azure, используя только исходящий трафик HTTPS через TCP-порт 443 с помощью TLS. Агент подключенного компьютера Azure может взаимодействовать через настраиваемый прокси-сервер HTTPS через Azure Express Route, Приватный канал Azure или через Интернет. Ознакомьтесь с общими сведениями, требованиями к сети и предварительными требованиями для агента подключенного компьютера Azure.
Для некоторых служб, предоставляемых SQL Server с поддержкой Azure Arc, таких как Microsoft Defender для Cloud и оценка лучших практик, необходимо установить и подключить расширение агента мониторинга Azure (AMA) к рабочей области Azure Log Analytics для сбора данных и отчетности.
На следующей схеме показана архитектура SQL Server, под управлением Azure Arc.
Примечание.
Чтобы скачать эту схему архитектуры в высоком разрешении, посетите Jumpstart Gems.
Доступность компонентов в зависимости от типа лицензии
В следующей таблице определены функции, включенные для каждого типа лицензии:
Функция | Лицензия только 1 | Лицензия на Software Assurance или подписка SQL Server |
Оплата по мере использования |
---|---|---|---|
Подключение SQL Server к Azure Arc | Да | Да | Да |
Подписка ESU | Нет | Да | Да |
Инвентаризация SQL Server | Да | Да | Да |
Оценка лучших практик | Нет | Да | Да |
Готовность к миграции (предварительная версия) | Да | Да | Да |
Подробный список баз данных | Да | Да | Да |
Проверка подлинности Microsoft Entra | Да | Да | Да |
Microsoft Defender для облака | Да | Да | Да |
Управление с помощью Microsoft Purview | Да | Да | Да |
Автоматическое резервное копирование в локальное хранилище (предварительная версия) | Нет | Да | Да |
Восстановление в определенный момент времени | Нет | Да | Да |
Автоматическое обновление | Нет | Да | Да |
Экземпляры отказоустойчивого кластера | Да | Да | Да |
Группы доступности Always On | Да | Да | Да |
Мониторинг (предварительная версия) | Нет | Да | Да |
Работа с минимальными привилегиями | Да | Да | Да |
1 Вариант только лицензии включает экземпляры SQL Server, которые являются выпусками Developer, Express, Web или Evaluation и экземпляры, использующие лицензию Server+CAL.
Доступность функций по операционной системе
В следующей таблице указаны функции, доступные операционной системой:
Только 1 SQL Server 2022 (16.x).
Доступность компонентов по версии
В следующей таблице перечислены функции, доступные в версии SQL Server:
Функция | 2012 | 2014 | 2016 | 2017 | 2019 | 2022 |
---|---|---|---|---|---|---|
Оплата по факту использования Azure | Да | Да | Да | Да | Да | Да |
Оценка передового опыта | Да | Да | Да | Да | Да | Да |
Оценка миграции (предварительная версия) | Да | Да | Да | Да | Да | Да |
Подробный список баз данных | Да | Да | Да | Да | Да | Да |
Проверка подлинности идентификатора Microsoft Entra для SQL Server | Нет | Нет | Нет | Нет | Нет | Да |
Microsoft Defender для облака | Да | Да | Да | Да | Да | Да |
Microsoft Purview: политики DevOps | Нет | Нет | Нет | Нет | Нет | Да |
Microsoft Purview: политики владельца данных (предварительная версия) | Нет | Нет | Нет | Нет | Нет | Да |
Автоматическое резервное копирование в локальное хранилище (предварительная версия) | Да | Да | Да | Да | Да | Да |
Восстановление до точки во времени (предварительная версия) | Да | Да | Да | Да | Да | Да |
Автоматическое обновление | Да 1 | Да | Да | Да | Да | Да |
Экземпляры отказоустойчивого кластера | Да | Да | Да | Да | Да | Да |
Группы доступности AlwaysOn (предварительная версия) | Да | Да | Да | Да | Да | Да |
Мониторинг (предварительная версия) | Да | Да | Да | Да | Да | Да |
Работа с минимальными привилегиями | Да | Да | Да | Да | Да | Да |
1 Требуется подписка на расширенные обновления безопасности (ESU), активированные через Azure Arc.
Доступность функций по изданиям
В следующей таблице перечислены функции, доступные в выпуске SQL Server:
Функция | Предприятие | Стандарт | Интернет | экспресс | разработчик. | Оценка |
---|---|---|---|---|---|---|
Оплата по мере использования Azure | Да | Да | Неприменимо | Неприменимо | Неприменимо | Неприменимо |
Оценка лучших практик | Да | Да | Да | Да | Да | Да |
Готовность к миграции (предварительная версия) | Да | Да | Да | Да | Да | Да |
Подробный список баз данных | Да | Да | Да | Да | Да | Да |
Проверка подлинности Microsoft Entra | Да | Да | Да | Да | Да | Да |
Microsoft Defender для облака | Да | Да | Да | Да 1 | Да | Да |
Microsoft Purview: Управление с помощью политик DevOps и политик владельцев данных | Да | Да | Да | Да | Да | Да |
Автоматическое резервное копирование в локальное хранилище (предварительная версия) | Да | Да | Да | Да | Да | Да |
Восстановление к определенному моменту времени | Да | Да | Да | Да | Да | Да |
Автоматическое обновление | Да | Да | Да | Да | Да | Да |
Экземпляры отказоустойчивого кластера | Да | Да | Неприменимо | Неприменимо | Да | Неприменимо |
Группы доступности Always On | Да | Да | Неприменимо | Неприменимо | Да | Неприменимо |
Мониторинг (предварительная версия) | Да | Да | Нет | Нет | Нет | Нет |
Работа с минимальными привилегиями | Да | Да | Да | Да | Да | Да |
1Express LocalDB не поддерживается.
SQL Server предоставляет инвентаризацию для следующих служб:
- SQL Server Analysis Services
- SQL Server Reporting Services
- SQL Server Integration Services
В настоящее время Azure Arc не предоставляет дополнительные возможности управления для этих служб.
Поддерживаемые конфигурации
Версия SQL Server
SQL Server 2012 (11.x) и более поздних версий.
Операционные системы
- Windows Server 2012 и более поздних версий
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64).
Внимание
Поддержка Windows Server 2012 и Windows Server 2012 R2 закончилась 10 октября 2023 г. Дополнительные сведения см. в разделе о завершении поддержки SQL Server 2012 и Windows Server 2012 R2.
.NET Framework
На Windows .NET Framework 4.7.2 и выше.
Это требование начинается с версии 1.1.2504.99
расширения (выпуск 14 ноября 2023 г.). Без этой версии расширение может не работать должным образом. Windows Server 2012 R2 не содержит платформу .NET Framework 4.7.2 по умолчанию и её необходимо обновить соответствующим образом.
Поддержка vMware
Вы можете развернуть SQL Server, включенный Azure Arc, на виртуальных машинах VMware:
- Локально
- Например, в решениях VMware:
Решение Azure VMware (AVS)
Предупреждение
Если вы используете виртуальные машины SQL Server в частном облаке Azure VMware Solution (AVS), выполните действия, описанные в разделе "Развертывание Azure VMware Solution с поддержкой Arc".
Это единственный механизм развертывания, который обеспечивает полностью интегрированный интерфейс с возможностями Arc в частном облаке AVS.
VMware Cloud в AWS
Платформа Google Cloud VMware
Неподдерживаемые конфигурации
В настоящее время SQL Server с поддержкой Azure Arc не поддерживает следующие конфигурации:
- SQL Server, работающий в контейнерах.
- Выпуски SQL Server: Бизнес-аналитика.
- Подключения Private Link к службе обработки данных Azure Arc в конечной точке
<region>.arcdataservices.com
, используемой для загрузки данных об инвентаризации и использовании. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) и более ранних версий.
- Установка агента Arc и расширения SQL Server не может быть выполнена как часть создания образа sysprep.
- Несколько экземпляров SQL Server, установленных в одной операционной системе узла с одинаковым именем экземпляра.
- SQL Server на Виртуальных машинах Azure;
- Группа доступности Always On, в которой одна или несколько реплик находится на узле отказоустойчивого кластера.
Установка
Мастер установки SQL Server 2022 (16.x) не поддерживает установку расширения Azure для SQL Server. Этот компонент можно установить из командной строки или подключить сервер к Azure Arc.
- Установка расширения Azure для SQL Server из командной строки
- Автоматическое подключение SQL Server к Azure Arc
Для кластеров VMware ознакомьтесь с поддержкой VMware.
Поддерживаемые регионы Azure
SQL Server с поддержкой Arc доступен в следующих регионах:
- Восточная часть США
- Восточная часть США 2
- Западная часть США
- западная часть США 2
- Запад США 3
- Центральная часть США
- Центрально-северная часть США
- Центрально-южная часть США
- Центрально-западная часть США
- Центральная Канада
- Восточная Канада
- южная часть Соединенного Королевства
- западная часть Соединенного Королевства
- Центральная Франция
- Западная Европа
- Северная Европа
- Северная Швейцария
- Центральная Индия
- Южная Бразилия
- Северная часть ЮАР
- Северная часть ОАЭ;
- Восточная Япония
- Республика Корея, центральный регион
- Юго-Восточная Азия
- Восточная Австралия
- Центральная Швеция
- Восточная Норвегия;
Внимание
Для успешного подключения и функционирования назначьте один и тот же регион серверу с поддержкой Arc и SQL Server с поддержкой Arc.