Redigera

Dela via


Vanliga frågor och svar – SQL Server aktiverat av Azure Arc

Vanliga frågor och svar

Kan jag undanta SQL Server-instanser när jag registrerar mig med Azure Policy med SQL Server aktiverat av Azure Arc?

Ja, du kan använda inställningen excludedInstances i Azure Policy för att ange de SQL Server-instanser som du inte vill inkludera i registreringsprocessen.

Om du till exempel har några väntelägesinstanser kanske du inte vill visa dem i portalen. När du använder Azure Policy för att registrera kan du exkludera sådana instanser baserat på mönstermatchning av instansnamnen.

  1. Skapa en kopia av den definition som vi tillhandahåller i Azure för att skapa en anpassad definition.
  2. Ange värdet för exkluderade instanser i den anpassade definitionen.
  3. Rikta in dig på prenumerationen och resursgruppen.

Skickas data från min instans av SQL Server till Azure?

Nej. Microsoft samlar bara in metadata och information om din SQL Server för att felsöka och inventera. De data som skickas innehåller inte användardata eller om din användning av SQL Server.

Fakturering

Slutar faktureringen att betala per användning när anslutningen mellan SQL Server-resursen och Azure tillfälligt avbryts?

Nej, Tillfälliga internetanslutningar stoppar inte faktureringen per användning. Användningen rapporteras och redovisas av faktureringslogik när anslutningen återställs.

Debiteras jag om min virtuella dator stoppas?

Nej. När den virtuella datorn stoppas samlas inte användningsdata in. Därför debiteras du inte för den tid då den virtuella datorn stoppades.

Debiteras jag om min SQL Server-instans stoppas?

Nej. Insamlingen av användningsdata kräver en aktiv SQL Server-instans. Därför debiteras du inte för den tid då SQL Server-instansen stoppades.

Debiteras jag om min SQL Server-instans kördes i mindre än en timme?

Faktureringskornigheten är en timme. Om din instans var aktiv i mindre än en timme debiteras du för hela timmen.

Finns det ett minsta antal kärnor med betala per användning-fakturering?

Betala per användning-fakturering ändrar inte licensvillkoren för SQL Server. Därför omfattas den av gränsen på fyra kärnor enligt definitionen i licensvillkoren för SQL Server.

Om tillhörighetsmasken har angetts för att min SQL Server ska använda en delmängd av virtuella kärnor, kommer den att minska avgifterna för betala per användning?

Nej. När du kör SQL Server-instansen på en virtuell eller fysisk dator måste du licensiera hela uppsättningen kärnor som datorn kan komma åt. Därför baseras dina betala per användning-avgifter på det fullständiga antalet kärnor även om du använder tillhörighetsmasken för att begränsa SQL Server-användningen av dessa kärnor. Mer information finns i SQL Server-licensieringsguide.

Kan jag byta från betala per användning till licens och vice versa?

Ja, du kan ändra ditt val. Om du vill ändra kör du SQL Server-installationsprogrammet igen och väljer fliken Underhåll och väljer sedan Edition Upgrade. Läget har nu ändrats till Enterprise-licens. Om du vill återgå till betala per användning kan du använda samma steg och ändra inställningen.

Säkerhet

Vilka är metodtipsen för säkerhet?

Stöds TDE med Azure Key Vault?

Nej. TDE med Azure Key Vault stöds inte idag SQL Server aktiverat av Azure Arc. Du kan konfigurera TDE manuellt för dina egna instanser.

Finns det stöd för Key Vault?

Ja, det finns i dag stöd för nyckelvalv för SQL Server som aktiveras av Azure Arc för lagring av Microsoft Entra-ID-certifikatet.

Ja. SQL Server som aktiveras av Azure Arc stöder Private Link för de flesta slutpunkter, men vissa slutpunkter kräver inte Private Link och vissa slutpunkter stöds inte. Mer information finns i nätverkskrav för connected machine-agenten.

Vilka konfigurationsändringar görs?

Du hittar information om de roller som skapats av Azure-tillägget för SQL Server på Roller som skapats av Azure-tillägget för SQL Server-installation.

Vad är URL-listan över slutpunkter som måste öppnas?

Du måste öppna slutpunkten på *.<region>.arcdataservices.com. Mer information finns i Krav – Ansluta till Azure Arc-databehandlingstjänsten.

Fungerar TLS-inspektionen med Azure-tillägget för SQL Server?

Om din organisation använder TLS-inspektion använder Azure-tillägget för SQL Server inte certifikatanslutning och fortsätter att fungera, så länge datorn litar på certifikatet som visas av TLS-inspektionstjänsten. Information om TLS-inspektion med Azure Arc-aktiverat servertillägg finns i Network Security.

Vad finns det för information om de tilldelade behörigheterna?

Vilken användare körs Microsoft SQL Server-tilläggstjänsten som?

När det lägsta behörighetsläget är aktiverat körs det som NT Service\SQLServerExtension-kontot. När den är inaktiverad körs den som lokalt system. Om du vill aktivera lägsta behörighetsläge läser du Lägsta behörighetsläge (förhandsversion).

Stöds lägsta behörighetsläge för SQL Server av Azure Arc?

Ja, läget för lägsta behörighet är för närvarande i förhandsversion för SQL Server som aktiveras av Azure Arc. När det här läget är allmänt tillgängligt blir lägsta behörighetsläge standardkonfigurationen. Befintliga distributioner migreras också automatiskt till lägsta behörighetsläge för att öka säkerheten. Läs mer om behörigheten som tilldelats Konfigurera Windows-tjänstkonton och behörigheter för Azure-tillägget för SQL Server.

Hur ställer jag in de minsta behörigheterna för att distribuera SQL Server som aktiverats av Azure Arc?

Lägsta behörighetsläge använder minimibehörigheter för att distribuera SQL Server som aktiveras av Azure Arc. Om du vill aktivera lägsta behörighetsläge läser du Använda SQL Server som aktiverats av Azure Arc med minst behörighet.

Associerade tjänster

Hur fungerar SQL Server som aktiveras av Azure Arc-licenshantering med associerade tjänster?

De associerade tjänsterna representeras som SQL Server-instanser i Azure Resource Manager (ARM) med en service_type egenskap som återspeglar om det är en motor eller en associerad tjänstinstallation. Mer information finns i Hantera licensiering och fakturering och utökade säkerhetsuppdateringar.