Поделиться через


SQL Server, включенный Azure Arc

Область применения: SQL Server

SQL Server, включенный Azure Arc, расширяет службы Azure на экземпляры SQL Server, размещенные за пределами Azure: в центре обработки данных, в пограничных расположениях, таких как розничные магазины, или любой общедоступный облачный или поставщик услуг размещения.

Управление SQL Server с помощью Azure Arc также можно настроить для виртуальных машин SQL Server в Решение Azure VMware. См. раздел "Развертывание Решение Azure VMware с поддержкой Arc".

Управление экземплярами SQL Server в масштабе с одной точки управления

Azure Arc позволяет управлять всеми экземплярами SQL Server из одной точки управления: Azure. При подключении экземпляров SQL Server к Azure вы получите одно место для просмотра подробной инвентаризации экземпляров и баз данных SQL Server.

  • Ознакомьтесь с подробными сведениями о данном SQL Server в портал Azure, таких как имя, версия, выпуск, количество ядер и операционная система узла.
  • Выполните запрос ко всем экземплярам SQL Server с помощью обозревателя Azure Resource Graph, чтобы ответить на такие вопросы:
    • "Сколько экземпляров SQL Server есть у меня SQL Server 2014?"
    • "Каковы имена всех экземпляров SQL Server, работающих в Linux?"
  • Быстро создавайте диаграммы из этих запросов и закрепляйте их на настраиваемых панелях мониторинга.
  • Просмотрите список каждой базы данных в SQL Server и выполните запросы между SQL Server для просмотра:
    • Базы данных, которые недавно не были созданы.
    • Базы данных, которые не шифруются.

Пример настраиваемой панели мониторинга

Ознакомьтесь с примером пользовательской панели мониторинга в GitHub microsoft/sql-server-samples.

Снимок экрана: пользовательская панель мониторинга в портал Azure.

Оценка рекомендаций

Вы можете оптимизировать конфигурацию экземпляров SQL Server для повышения производительности и безопасности, выполнив оценку рекомендаций. В отчете об оценке показаны конкретные способы улучшения конфигурации. Оценка сравнивает конфигурацию с рекомендациями, установленными служба поддержки Майкрософт на протяжении многих лет реального опыта. Каждое предложение содержит сведения о том, как изменить конфигурацию.

Проверка подлинности Microsoft Entra

Примечание.

Идентификатор Microsoft Entra ранее был известен как Azure Active Directory (Azure AD).

Начиная с SQL Server 2022 (16.x), серверы SQL Server с поддержкой Azure Arc могут использовать идентификатор Microsoft Entra для проверки подлинности, что позволяет реализовать современное централизованное решение для управления удостоверениями и доступом к SQL Server. Проверка подлинности Microsoft Entra обеспечивает большую безопасность по сравнению с традиционными аутентификацией на основе имени пользователя и пароля, что не рекомендуется. Дополнительные сведения о рисках и проблемах, связанных с паролями, см. в статье "Что такое решение растущей проблемы паролей?". Проверка подлинности Microsoft Entra полностью удаляет потребность в самоуправляемых секретах при взаимодействии с ресурсами Azure с помощью проверки подлинности управляемого удостоверения. Для проверки подлинности на основе пользователей идентификатор Microsoft Entra поддерживает расширенные меры безопасности, включая многофакторную проверку подлинности (MFA), единый вход (SSO) и современные методики идентификации.

Microsoft Defender для облака

Microsoft Defender для облака помогает обнаруживать и устранять потенциальные уязвимости базы данных и оповещения об аномальных действиях. Эти действия могут указывать на угрозы для баз данных в экземплярах SQL Server, включенных для Azure Arc.

  • Оценка уязвимостей: сканирование баз данных для обнаружения, отслеживания и устранения уязвимостей.
  • Защита от угроз: получение подробных оповещений системы безопасности и рекомендуемых действий на основе расширенной защиты от угроз SQL для устранения угроз.

Если вы включите Microsoft Defender через SQL Server, включенную Azure Arc, вы можете получить значительную экономию на Defender.

Microsoft Purview

Microsoft Purview предоставляет единое решение для управления данными для локальных систем, многооблачных служб и SaaS (программное обеспечение как услуга). Вы сможете легко создать целостную и актуальную схему своей архитектуры благодаря автоматическому обнаружению данных, классификации конфиденциальных данных и сквозному контролю происхождения данных. Предоставьте потребителям данных доступ к ценной и надежной службе управления данными.

SQL Server, включенный Azure Arc, предоставляет некоторые функции Microsoft Purview, такие как политики доступа, и, как правило, упрощает подключение экземпляров SQL Server к Purview.

Оплата по мере использования для SQL Server

Теперь при включении SQL Server с помощью Azure Arc вы можете приобрести SQL Server с помощью модели "оплаты по мере использования" вместо лицензий на покупку. Эта модель является отличной альтернативой, если вы хотите сэкономить затраты на экземплярах SQL Server, которые имеют переменную потребность в вычислительной емкости с течением времени. Например, если вы можете отключить SQL Server в ночное время или в выходные дни или даже уменьшить количество ядер, используемых в течение меньшего времени занятости. Это также отличный вариант, если вы планируете использовать SQL Server только в течение короткого периода времени, а затем больше не потребует его. Оплата по мере использования, выставленная через Azure, теперь доступна для всех версий SQL Server с 2012 по 2022 год.

Программа расширенных обновлений безопасности (ESU)

После завершения жизненного цикла поддержки SQL Server вы можете зарегистрироваться для подписки расширенного обновления безопасности (ESU) для серверов и оставаться защищенными до трех лет. При обновлении до более новой версии SQL Server подписка ESU автоматически отменяется. При переходе на SQL Azure плата ESU автоматически останавливается, но вы продолжаете иметь доступ к ESUs.

Панели мониторинга производительности

Мониторинг экземпляров SQL Server из портал Azure с помощью панелей мониторинга производительности. Панели мониторинга производительности упрощают мониторинг производительности в портал Azure.

Снимок экрана: панель мониторинга производительности для SQL Server, включенная Azure Arc.

Дополнительные сведения см. в статье "Мониторинг SQL Server с поддержкой Azure Arc (предварительная версия)".

Оценка возможности миграции

SQL Server, включенный оценкой миграции Azure Arc, является важным инструментом для миграции и модернизации облака. Это упрощает оценку обнаружения и готовности к миграции, предоставляя следующие возможности:

  • Анализ готовности облака
  • Определение рисков и стратегий устранения рисков
  • Рекомендации по определенному уровню служб и конфигурации SQL Azure (размер SKU), которые лучше всего соответствуют потребностям рабочей нагрузки.
  • Автоматическое создание оценки
  • Непрерывное выполнение по расписанию по умолчанию один раз в неделю
  • Доступность для всех выпусков SQL Server

Оценка миграции предназначена для СЕРВЕРОВ SQL Server, расположенных в различных средах, включая центр обработки данных, пограничные сайты или любой общедоступный облачный или поставщик услуг размещения. Он доступен для любого экземпляра SQL Server, включенного Azure Arc.

Дополнительные сведения см. в статье "Настройка оценки рекомендаций SQL— SQL Server с поддержкой Azure Arc".

Архитектура

Экземпляр SQL Server, который требуется включить с помощью Azure Arc, можно установить на виртуальной или физической машине под управлением Windows или Linux. Агент подключенного компьютера Azure и расширение Azure для SQL Server безопасно подключаются к Azure, чтобы установить каналы связи с несколькими службами Azure, используя только исходящий трафик HTTPS через TCP-порт 443 с помощью TLS. Агент подключенного компьютера Azure может взаимодействовать через настраиваемый прокси-сервер HTTPS через Azure Express Route, Приватный канал Azure или через Интернет. Ознакомьтесь с общими сведениями, требованиями к сети и предварительными требованиями для агента подключенного компьютера Azure.

Для некоторых служб, предоставляемых SQL Server с поддержкой Azure Arc, таких как Microsoft Defender для облака и оценка рекомендаций, требуется установить и подключить расширение агента мониторинга Azure (AMA) для сбора данных и отчетов.

На следующей схеме показана архитектура SQL Server, включенная Azure Arc.

Схема архитектуры для [! INCLUDE [ssazurearc](.. /.. /includes/ssazurearc.md)]

Доступность компонентов в зависимости от типа лицензии

В следующей таблице определены функции, включенные для каждого типа лицензии:

Функция Лицензия только 1 Лицензия на Software Assurance
или подписка SQL Server
Оплата по мере использования
Подключение SQL Server к Azure Arc Да Да Да
Подписка ESU No Да Да
Инвентаризация SQL Server Да Да Да
Оценка рекомендаций No Да Да
Готовность к миграции (предварительная версия) Да Да Да
Подробный список баз данных Да Да Да
Проверка подлинности Microsoft Entra Да Да Да
Microsoft Defender для облака Да Да Да
Управление с помощью Microsoft Purview Да Да Да
Автоматическое резервное копирование в локальное хранилище (предварительная версия) No Да Да
Восстановление на момент времени No Да Да
Автоматическое обновление No Да Да
Экземпляры отказоустойчивого кластера Да Да Да
Группы доступности Always On Да Да Да
Мониторинг (предварительная версия) No Да Да
Работа с минимальными привилегиями Да Да Да

1 Вариант только лицензии включает экземпляры SQL Server, которые являются выпусками developer, Express, Web или Evaluation и экземплярами, использующие лицензию Server+CAL.

Доступность компонентов операционной системой

В следующей таблице указаны функции, доступные операционной системой:

Функция Windows Linux
Обнаружение и регистрация экземпляров SQL Server в Azure Да Да
Выставление счетов по мере использования Azure Да Да
Установка расширения Azure для SQL Server во время установки 1 Да Нет
Оценка рекомендаций Да Нет
Оценка миграции (предварительная версия) Да Нет
Подробный список баз данных Да Нет
Проверка подлинности идентификатора Microsoft Entra 1 Да Да
Microsoft Defender для облака Да Нет
Microsoft Purview Да Да
Автоматическое резервное копирование в локальное хранилище (предварительная версия) Да Нет
Восстановление до точки во времени (предварительная версия) Да Нет
Автоматическое обновление Да Нет
Расширенные обновления системы безопасности SQL Server 2012 Да Неприменимо
Экземпляры отказоустойчивого кластера Да Неприменимо
Группы доступности AlwaysOn (предварительная версия) Да Неприменимо
Мониторинг (предварительная версия) Да Нет
Работа с минимальными привилегиями Да Нет

Только 1 SQL Server 2022 (16.x).

Доступность компонентов по версии

В следующей таблице перечислены функции, доступные в версии SQL Server:

Функция 2012 2014 2016 2017 2019 2022
Выставление счетов по мере использования Azure Да Да Да Да Да Да
Оценка рекомендаций Да Да Да Да Да Да
Оценка миграции (предварительная версия) Да Да Да Да Да Да
Подробный список баз данных Да Да Да Да Да Да
Проверка подлинности идентификатора Microsoft Entra для SQL Server No No No No No Да
Microsoft Defender для облака Да Да Да Да Да Да
Microsoft Purview: политики DevOps No No No No No Да
Microsoft Purview: политики владельца данных (предварительная версия) No No No No No Да
Автоматическое резервное копирование в локальное хранилище (предварительная версия) Да Да Да Да Да Да
Восстановление до точки во времени (предварительная версия) Да Да Да Да Да Да
Автоматическое обновление Да 1 Да Да Да Да Да
Экземпляры отказоустойчивого кластера Да Да Да Да Да Да
Группы доступности AlwaysOn (предварительная версия) Да Да Да Да Да Да
Мониторинг (предварительная версия) Да Да Да Да Да Да
Работа с минимальными привилегиями Да Да Да Да Да Да

1 Требуется подписка на расширенные обновления безопасности (ESU), включенная Azure Arc.

Доступность компонентов по выпускам

В следующей таблице перечислены функции, доступные в выпуске SQL Server:

Функция Функции корпоративного уровня Стандартные Интернет Express разработчик. Оценка
Выставление счетов по мере использования Azure Да Да Неприменимо Нет данных Нет данных Неприменимо
Оценка рекомендаций Да Да Да Да Да Да
Готовность к миграции (предварительная версия) Да Да Да Да Да Да
Подробный список баз данных Да Да Да Да Да Да
Проверка подлинности Microsoft Entra Да Да Да Да Да Да
Microsoft Defender для облака Да Да Да Да 1 Да Да
Microsoft Purview: управление с помощью политик devOps и владельца данных Да Да Да Да Да Да
Автоматическое резервное копирование в локальное хранилище (предварительная версия) Да Да Да Да Да Да
Восстановление до точки во времени Да Да Да Да Да Да
Автоматическое обновление Да Да Да Да Да Да
Экземпляры отказоустойчивого кластера Да Да Неприменимо Неприменимо Да Неприменимо
Группы доступности Always On Да Да Неприменимо Неприменимо Да Неприменимо
Мониторинг (предварительная версия) Да Да No No No No
Работа с минимальными привилегиями Да Да Да Да Да Да

1 Express LocalDB не поддерживается.

SQL Server предоставляет инвентаризацию для следующих служб:

  • SQL Server Analysis Services
  • службы SQL Server Reporting Services
  • SQL Server Integration Services

В настоящее время Azure Arc не предоставляет дополнительные возможности управления для этих служб.

Поддерживаемые конфигурации

Версия SQL Server

SQL Server 2012 (11.x) и более поздних версий.

Операционные системы

  • Windows Server 2012 и более поздних версий
  • Ubuntu 20.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64).

Внимание

Поддержка Windows Server 2012 и Windows Server 2012 R2 закончилась 10 октября 2023 г. Дополнительные сведения см. в разделе о завершении поддержки SQL Server 2012 и Windows Server 2012 R2.

.NET Framework

В Windows платформа .NET Framework 4.7.2 и более поздних версий.

Это требование начинается с версии 1.1.2504.99 расширения (выпуск 14 ноября 2023 г.). Без этой версии расширение может не работать должным образом. Windows Server 2012 R2 не содержит платформа .NET Framework 4.7.2 по умолчанию и должен быть обновлен соответствующим образом.

Поддержка vMware

Вы можете развернуть SQL Server, включенный Azure Arc, на виртуальных машинах VMware:

  • Локально
  • Например, в решениях VMware:
    • Решение Azure VMware (AVS)

      Предупреждение

      Если вы используете виртуальные машины SQL Server в частном облаке Решение Azure VMware (AVS), выполните действия, описанные в разделе "Развертывание Решение Azure VMware с поддержкой Arc".

      Это единственный механизм развертывания, который обеспечивает полностью интегрированный интерфейс с возможностями Arc в частном облаке AVS.

    • VMware Cloud в AWS

    • Модуль Google Cloud VMware

Неподдерживаемые конфигурации

В настоящее время SQL Server с поддержкой Azure Arc не поддерживает следующие конфигурации:

  • SQL Server, работающий в контейнерах.
  • Выпуски SQL Server: Бизнес-аналитика.
  • Приватный канал подключения к службе обработки данных Azure Arc в конечной точке, используемой <region>.arcdataservices.com для отправки инвентаризации и использования.
  • SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) и более ранних версий.
  • Установка агента Arc и расширения SQL Server не может быть выполнена как часть создания образа sysprep.
  • Несколько экземпляров SQL Server, установленных в одной операционной системе узла с одинаковым именем экземпляра.
  • SQL Server на Виртуальных машинах Azure;
  • Группа доступности AlwaysOn, в которой одна или несколько реплик находится в экземпляре отказоустойчивого кластера.

Установка

Мастер установки SQL Server 2022 (16.x) не поддерживает установку расширения Azure для SQL Server. Этот компонент можно установить из командной строки или подключить сервер к Azure Arc.

Для кластеров VMware ознакомьтесь с поддержкой VMware.

Поддерживаемые регионы Azure

SQL Server с поддержкой Arc доступен в следующих регионах:

  • Восточная часть США
  • Восточная часть США 2
  • Западная часть США
  • западная часть США 2
  • Западная часть США — 3
  • Центральная часть США
  • Центрально-северная часть США
  • Центрально-южная часть США
  • Центрально-западная часть США
  • Центральная Канада
  • Восточная Канада
  • южная часть Соединенного Королевства
  • западная часть Соединенного Королевства
  • Центральная Франция
  • Западная Европа
  • Северная Европа
  • Северная Швейцария
  • Центральная Индия
  • Южная Бразилия
  • Северная часть ЮАР
  • Северная часть ОАЭ;
  • Восточная Япония
  • Республика Корея, центральный регион
  • Юго-Восточная Азия
  • Восточная Австралия
  • Центральная Швеция
  • Восточная Норвегия;

Внимание

Для успешного подключения и функционирования назначьте один и тот же регион серверу с поддержкой Arc и SQL Server с поддержкой Arc.