SQL Server, включенный Azure Arc
Область применения: SQL Server
SQL Server, включенный Azure Arc, расширяет службы Azure на экземпляры SQL Server, размещенные за пределами Azure: в центре обработки данных, в пограничных расположениях, таких как розничные магазины, или любой общедоступный облачный или поставщик услуг размещения.
Управление SQL Server с помощью Azure Arc также можно настроить для виртуальных машин SQL Server в Решение Azure VMware. См. раздел "Развертывание Решение Azure VMware с поддержкой Arc".
Управление экземплярами SQL Server в масштабе с одной точки управления
Azure Arc позволяет управлять всеми экземплярами SQL Server из одной точки управления: Azure. При подключении экземпляров SQL Server к Azure вы получите одно место для просмотра подробной инвентаризации экземпляров и баз данных SQL Server.
- Ознакомьтесь с подробными сведениями о данном SQL Server в портал Azure, таких как имя, версия, выпуск, количество ядер и операционная система узла.
- Выполните запрос ко всем экземплярам SQL Server с помощью обозревателя Azure Resource Graph, чтобы ответить на такие вопросы:
- "Сколько экземпляров SQL Server есть у меня SQL Server 2014?"
- "Каковы имена всех экземпляров SQL Server, работающих в Linux?"
- Быстро создавайте диаграммы из этих запросов и закрепляйте их на настраиваемых панелях мониторинга.
- Просмотрите список каждой базы данных в SQL Server и выполните запросы между SQL Server для просмотра:
- Базы данных, которые недавно не были созданы.
- Базы данных, которые не шифруются.
Пример настраиваемой панели мониторинга
Ознакомьтесь с примером пользовательской панели мониторинга в GitHub microsoft/sql-server-samples.
Оценка рекомендаций
Вы можете оптимизировать конфигурацию экземпляров SQL Server для повышения производительности и безопасности, выполнив оценку рекомендаций. В отчете об оценке показаны конкретные способы улучшения конфигурации. Оценка сравнивает конфигурацию с рекомендациями, установленными служба поддержки Майкрософт на протяжении многих лет реального опыта. Каждое предложение содержит сведения о том, как изменить конфигурацию.
Проверка подлинности Microsoft Entra
Примечание.
Идентификатор Microsoft Entra ранее был известен как Azure Active Directory (Azure AD).
Начиная с SQL Server 2022 (16.x), серверы SQL Server с поддержкой Azure Arc могут использовать идентификатор Microsoft Entra для проверки подлинности, что позволяет реализовать современное централизованное решение для управления удостоверениями и доступом к SQL Server. Проверка подлинности Microsoft Entra обеспечивает большую безопасность по сравнению с традиционными аутентификацией на основе имени пользователя и пароля, что не рекомендуется. Дополнительные сведения о рисках и проблемах, связанных с паролями, см. в статье "Что такое решение растущей проблемы паролей?". Проверка подлинности Microsoft Entra полностью удаляет потребность в самоуправляемых секретах при взаимодействии с ресурсами Azure с помощью проверки подлинности управляемого удостоверения. Для проверки подлинности на основе пользователей идентификатор Microsoft Entra поддерживает расширенные меры безопасности, включая многофакторную проверку подлинности (MFA), единый вход (SSO) и современные методики идентификации.
Microsoft Defender для облака
Microsoft Defender для облака помогает обнаруживать и устранять потенциальные уязвимости базы данных и оповещения об аномальных действиях. Эти действия могут указывать на угрозы для баз данных в экземплярах SQL Server, включенных для Azure Arc.
- Оценка уязвимостей: сканирование баз данных для обнаружения, отслеживания и устранения уязвимостей.
- Защита от угроз: получение подробных оповещений системы безопасности и рекомендуемых действий на основе расширенной защиты от угроз SQL для устранения угроз.
Если вы включите Microsoft Defender через SQL Server, включенную Azure Arc, вы можете получить значительную экономию на Defender.
Microsoft Purview
Microsoft Purview предоставляет единое решение для управления данными для локальных систем, многооблачных служб и SaaS (программное обеспечение как услуга). Вы сможете легко создать целостную и актуальную схему своей архитектуры благодаря автоматическому обнаружению данных, классификации конфиденциальных данных и сквозному контролю происхождения данных. Предоставьте потребителям данных доступ к ценной и надежной службе управления данными.
SQL Server, включенный Azure Arc, предоставляет некоторые функции Microsoft Purview, такие как политики доступа, и, как правило, упрощает подключение экземпляров SQL Server к Purview.
Оплата по мере использования для SQL Server
Теперь при включении SQL Server с помощью Azure Arc вы можете приобрести SQL Server с помощью модели "оплаты по мере использования" вместо лицензий на покупку. Эта модель является отличной альтернативой, если вы хотите сэкономить затраты на экземплярах SQL Server, которые имеют переменную потребность в вычислительной емкости с течением времени. Например, если вы можете отключить SQL Server в ночное время или в выходные дни или даже уменьшить количество ядер, используемых в течение меньшего времени занятости. Это также отличный вариант, если вы планируете использовать SQL Server только в течение короткого периода времени, а затем больше не потребует его. Оплата по мере использования, выставленная через Azure, теперь доступна для всех версий SQL Server с 2012 по 2022 год.
Программа расширенных обновлений безопасности (ESU)
После завершения жизненного цикла поддержки SQL Server вы можете зарегистрироваться для подписки расширенного обновления безопасности (ESU) для серверов и оставаться защищенными до трех лет. При обновлении до более новой версии SQL Server подписка ESU автоматически отменяется. При переходе на SQL Azure плата ESU автоматически останавливается, но вы продолжаете иметь доступ к ESUs.
Панели мониторинга производительности
Мониторинг экземпляров SQL Server из портал Azure с помощью панелей мониторинга производительности. Панели мониторинга производительности упрощают мониторинг производительности в портал Azure.
Дополнительные сведения см. в статье "Мониторинг SQL Server с поддержкой Azure Arc (предварительная версия)".
Оценка возможности миграции
SQL Server, включенный оценкой миграции Azure Arc, является важным инструментом для миграции и модернизации облака. Это упрощает оценку обнаружения и готовности к миграции, предоставляя следующие возможности:
- Анализ готовности облака
- Определение рисков и стратегий устранения рисков
- Рекомендации по определенному уровню служб и конфигурации SQL Azure (размер SKU), которые лучше всего соответствуют потребностям рабочей нагрузки.
- Автоматическое создание оценки
- Непрерывное выполнение по расписанию по умолчанию один раз в неделю
- Доступность для всех выпусков SQL Server
Оценка миграции предназначена для СЕРВЕРОВ SQL Server, расположенных в различных средах, включая центр обработки данных, пограничные сайты или любой общедоступный облачный или поставщик услуг размещения. Он доступен для любого экземпляра SQL Server, включенного Azure Arc.
Дополнительные сведения см. в статье "Настройка оценки рекомендаций SQL— SQL Server с поддержкой Azure Arc".
Архитектура
Экземпляр SQL Server, который требуется включить с помощью Azure Arc, можно установить на виртуальной или физической машине под управлением Windows или Linux. Агент подключенного компьютера Azure и расширение Azure для SQL Server безопасно подключаются к Azure, чтобы установить каналы связи с несколькими службами Azure, используя только исходящий трафик HTTPS через TCP-порт 443 с помощью TLS. Агент подключенного компьютера Azure может взаимодействовать через настраиваемый прокси-сервер HTTPS через Azure Express Route, Приватный канал Azure или через Интернет. Ознакомьтесь с общими сведениями, требованиями к сети и предварительными требованиями для агента подключенного компьютера Azure.
Для некоторых служб, предоставляемых SQL Server с поддержкой Azure Arc, таких как Microsoft Defender для облака и оценка рекомендаций, требуется установить и подключить расширение агента мониторинга Azure (AMA) для сбора данных и отчетов.
На следующей схеме показана архитектура SQL Server, включенная Azure Arc.
Доступность компонентов в зависимости от типа лицензии
В следующей таблице определены функции, включенные для каждого типа лицензии:
Функция | Лицензия только 1 | Лицензия на Software Assurance или подписка SQL Server |
Оплата по мере использования |
---|---|---|---|
Подключение SQL Server к Azure Arc | Да | Да | Да |
Подписка ESU | No | Да | Да |
Инвентаризация SQL Server | Да | Да | Да |
Оценка рекомендаций | No | Да | Да |
Готовность к миграции (предварительная версия) | Да | Да | Да |
Подробный список баз данных | Да | Да | Да |
Проверка подлинности Microsoft Entra | Да | Да | Да |
Microsoft Defender для облака | Да | Да | Да |
Управление с помощью Microsoft Purview | Да | Да | Да |
Автоматическое резервное копирование в локальное хранилище (предварительная версия) | No | Да | Да |
Восстановление на момент времени | No | Да | Да |
Автоматическое обновление | No | Да | Да |
Экземпляры отказоустойчивого кластера | Да | Да | Да |
Группы доступности Always On | Да | Да | Да |
Мониторинг (предварительная версия) | No | Да | Да |
Работа с минимальными привилегиями | Да | Да | Да |
1 Вариант только лицензии включает экземпляры SQL Server, которые являются выпусками developer, Express, Web или Evaluation и экземплярами, использующие лицензию Server+CAL.
Доступность компонентов операционной системой
В следующей таблице указаны функции, доступные операционной системой:
Функция | Windows | Linux |
---|---|---|
Обнаружение и регистрация экземпляров SQL Server в Azure | Да | Да |
Выставление счетов по мере использования Azure | Да | Да |
Установка расширения Azure для SQL Server во время установки 1 | Да | Нет |
Оценка рекомендаций | Да | Нет |
Оценка миграции (предварительная версия) | Да | Нет |
Подробный список баз данных | Да | Нет |
Проверка подлинности идентификатора Microsoft Entra 1 | Да | Да |
Microsoft Defender для облака | Да | Нет |
Microsoft Purview | Да | Да |
Автоматическое резервное копирование в локальное хранилище (предварительная версия) | Да | Нет |
Восстановление до точки во времени (предварительная версия) | Да | Нет |
Автоматическое обновление | Да | Нет |
Расширенные обновления системы безопасности SQL Server 2012 | Да | Неприменимо |
Экземпляры отказоустойчивого кластера | Да | Неприменимо |
Группы доступности AlwaysOn (предварительная версия) | Да | Неприменимо |
Мониторинг (предварительная версия) | Да | Нет |
Работа с минимальными привилегиями | Да | Нет |
Только 1 SQL Server 2022 (16.x).
Доступность компонентов по версии
В следующей таблице перечислены функции, доступные в версии SQL Server:
Функция | 2012 | 2014 | 2016 | 2017 | 2019 | 2022 |
---|---|---|---|---|---|---|
Выставление счетов по мере использования Azure | Да | Да | Да | Да | Да | Да |
Оценка рекомендаций | Да | Да | Да | Да | Да | Да |
Оценка миграции (предварительная версия) | Да | Да | Да | Да | Да | Да |
Подробный список баз данных | Да | Да | Да | Да | Да | Да |
Проверка подлинности идентификатора Microsoft Entra для SQL Server | No | No | No | No | No | Да |
Microsoft Defender для облака | Да | Да | Да | Да | Да | Да |
Microsoft Purview: политики DevOps | No | No | No | No | No | Да |
Microsoft Purview: политики владельца данных (предварительная версия) | No | No | No | No | No | Да |
Автоматическое резервное копирование в локальное хранилище (предварительная версия) | Да | Да | Да | Да | Да | Да |
Восстановление до точки во времени (предварительная версия) | Да | Да | Да | Да | Да | Да |
Автоматическое обновление | Да 1 | Да | Да | Да | Да | Да |
Экземпляры отказоустойчивого кластера | Да | Да | Да | Да | Да | Да |
Группы доступности AlwaysOn (предварительная версия) | Да | Да | Да | Да | Да | Да |
Мониторинг (предварительная версия) | Да | Да | Да | Да | Да | Да |
Работа с минимальными привилегиями | Да | Да | Да | Да | Да | Да |
1 Требуется подписка на расширенные обновления безопасности (ESU), включенная Azure Arc.
Доступность компонентов по выпускам
В следующей таблице перечислены функции, доступные в выпуске SQL Server:
Функция | Функции корпоративного уровня | Стандартные | Интернет | Express | разработчик. | Оценка |
---|---|---|---|---|---|---|
Выставление счетов по мере использования Azure | Да | Да | Неприменимо | Нет данных | Нет данных | Неприменимо |
Оценка рекомендаций | Да | Да | Да | Да | Да | Да |
Готовность к миграции (предварительная версия) | Да | Да | Да | Да | Да | Да |
Подробный список баз данных | Да | Да | Да | Да | Да | Да |
Проверка подлинности Microsoft Entra | Да | Да | Да | Да | Да | Да |
Microsoft Defender для облака | Да | Да | Да | Да 1 | Да | Да |
Microsoft Purview: управление с помощью политик devOps и владельца данных | Да | Да | Да | Да | Да | Да |
Автоматическое резервное копирование в локальное хранилище (предварительная версия) | Да | Да | Да | Да | Да | Да |
Восстановление до точки во времени | Да | Да | Да | Да | Да | Да |
Автоматическое обновление | Да | Да | Да | Да | Да | Да |
Экземпляры отказоустойчивого кластера | Да | Да | Неприменимо | Неприменимо | Да | Неприменимо |
Группы доступности Always On | Да | Да | Неприменимо | Неприменимо | Да | Неприменимо |
Мониторинг (предварительная версия) | Да | Да | No | No | No | No |
Работа с минимальными привилегиями | Да | Да | Да | Да | Да | Да |
1 Express LocalDB не поддерживается.
SQL Server предоставляет инвентаризацию для следующих служб:
- SQL Server Analysis Services
- службы SQL Server Reporting Services
- SQL Server Integration Services
В настоящее время Azure Arc не предоставляет дополнительные возможности управления для этих служб.
Поддерживаемые конфигурации
Версия SQL Server
SQL Server 2012 (11.x) и более поздних версий.
Операционные системы
- Windows Server 2012 и более поздних версий
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64).
Внимание
Поддержка Windows Server 2012 и Windows Server 2012 R2 закончилась 10 октября 2023 г. Дополнительные сведения см. в разделе о завершении поддержки SQL Server 2012 и Windows Server 2012 R2.
.NET Framework
В Windows платформа .NET Framework 4.7.2 и более поздних версий.
Это требование начинается с версии 1.1.2504.99
расширения (выпуск 14 ноября 2023 г.). Без этой версии расширение может не работать должным образом. Windows Server 2012 R2 не содержит платформа .NET Framework 4.7.2 по умолчанию и должен быть обновлен соответствующим образом.
Поддержка vMware
Вы можете развернуть SQL Server, включенный Azure Arc, на виртуальных машинах VMware:
- Локально
- Например, в решениях VMware:
Решение Azure VMware (AVS)
Предупреждение
Если вы используете виртуальные машины SQL Server в частном облаке Решение Azure VMware (AVS), выполните действия, описанные в разделе "Развертывание Решение Azure VMware с поддержкой Arc".
Это единственный механизм развертывания, который обеспечивает полностью интегрированный интерфейс с возможностями Arc в частном облаке AVS.
VMware Cloud в AWS
Модуль Google Cloud VMware
Неподдерживаемые конфигурации
В настоящее время SQL Server с поддержкой Azure Arc не поддерживает следующие конфигурации:
- SQL Server, работающий в контейнерах.
- Выпуски SQL Server: Бизнес-аналитика.
- Приватный канал подключения к службе обработки данных Azure Arc в конечной точке, используемой
<region>.arcdataservices.com
для отправки инвентаризации и использования. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) и более ранних версий.
- Установка агента Arc и расширения SQL Server не может быть выполнена как часть создания образа sysprep.
- Несколько экземпляров SQL Server, установленных в одной операционной системе узла с одинаковым именем экземпляра.
- SQL Server на Виртуальных машинах Azure;
- Группа доступности AlwaysOn, в которой одна или несколько реплик находится в экземпляре отказоустойчивого кластера.
Установка
Мастер установки SQL Server 2022 (16.x) не поддерживает установку расширения Azure для SQL Server. Этот компонент можно установить из командной строки или подключить сервер к Azure Arc.
- Установка расширения Azure для SQL Server из командной строки
- Автоматическое подключение SQL Server к Azure Arc
Для кластеров VMware ознакомьтесь с поддержкой VMware.
Поддерживаемые регионы Azure
SQL Server с поддержкой Arc доступен в следующих регионах:
- Восточная часть США
- Восточная часть США 2
- Западная часть США
- западная часть США 2
- Западная часть США — 3
- Центральная часть США
- Центрально-северная часть США
- Центрально-южная часть США
- Центрально-западная часть США
- Центральная Канада
- Восточная Канада
- южная часть Соединенного Королевства
- западная часть Соединенного Королевства
- Центральная Франция
- Западная Европа
- Северная Европа
- Северная Швейцария
- Центральная Индия
- Южная Бразилия
- Северная часть ЮАР
- Северная часть ОАЭ;
- Восточная Япония
- Республика Корея, центральный регион
- Юго-Восточная Азия
- Восточная Австралия
- Центральная Швеция
- Восточная Норвегия;
Внимание
Для успешного подключения и функционирования назначьте один и тот же регион серверу с поддержкой Arc и SQL Server с поддержкой Arc.