SQL Server aktiverat av Azure Arc
gäller för:
SQL Server
SQL Server som aktiveras av Azure Arc utökar Azure-tjänster till SQL Server-instanser som finns utanför Azure: i ditt datacenter, på gränsplatser som butiker eller till offentliga moln eller värdleverantörer.
Du kan även konfigurera hantering av SQL Server via Azure Arc för virtuella SQL Server-datorer i Azure VMware Solution. Se Driftsätta Arc-aktiverad Azure VMware Solution.
Hantera dina SQL Server-instanser i stor skala från en enda kontrollpunkt
Med Azure Arc kan du hantera alla dina SQL Server-instanser från en enda kontrollpunkt: Azure. När du ansluter dina SQL Server-instanser till Azure får du en enda plats för att visa den detaljerade inventeringen av dina SQL Server-instanser och -databaser.
- Titta på information om en viss SQL Server i Azure-portalen, till exempel namn, version, utgåva, antal kärnor och värdoperativsystem.
- Fråga alla dina SQL Server-instanser med hjälp av Azure Resource Graph Explorer för att besvara frågor som:
- "Hur många SQL Server-instanser har jag som är SQL Server 2014?"
- "Vilka är namnen på alla SQL Server-instanser som körs på Linux?"
- Skapa snabbt diagram från dessa frågor och fäst dem på anpassningsbara instrumentpaneler.
- Visa en lista över varje databas på en SQL Server och gör frågor mellan SQL Server-databaser för att se:
- Databaser som inte har säkerhetskopierats nyligen.
- Databaser som inte är krypterade.
Exempel på anpassad instrumentpanel
Granska ett exempel på en anpassad instrumentpanel i GitHub microsoft/sql-server-samples.
Utvärdering av metodtips
Du kan optimera konfigurationen av dina SQL Server-instanser för bästa prestanda och säkerhet genom att köra en utvärdering av bästa praxis. Utvärderingsrapporten visar specifika sätt att förbättra konfigurationen. Utvärderingen jämför din konfiguration med bästa praxis som upprättats av Microsoft Support genom många års verklig erfarenhet. Varje förslag innehåller information om hur du ändrar konfigurationen.
Microsoft Entra-autentisering
Not
Microsoft Entra ID tidigare kallades Azure Active Directory (Azure AD).
Från och med SQL Server 2022 (16.x) kan Azure Arc-aktiverade SQL-servrar använda Microsoft Entra-ID för autentisering, vilket ger SQL Server en modern centraliserad lösning för identitets- och åtkomsthantering. Microsoft Entra-autentisering ger avsevärt förbättrad säkerhet jämfört med traditionell användarnamn- och lösenordsbaserad autentisering, vilket inte rekommenderas. Mer information om riskerna och utmaningarna med lösenord finns i "Vad är lösningen på det växande problemet med lösenord?". Microsoft Entra-autentisering tar bort behovet av självhanterade hemligheter helt och hållet när du kommunicerar med Azure-resurser via hanterad identitetsautentisering. För användarbaserad autentisering stöder Microsoft Entra ID förbättrade säkerhetsåtgärder, inklusive multifaktorautentisering (MFA), enkel inloggning (SSO) och moderna identitetsmetoder.
Microsoft Defender för molnet
Microsoft Defender för molnet hjälper dig att identifiera och minimera potentiella sårbarheter i databasen och varnar dig för avvikande aktiviteter. Dessa aktiviteter kan tyda på hot mot dina databaser på SQL Server-instanser som är aktiverade för Azure Arc.
- Sårbarhetsbedömning: Genomsök databaser för att identifiera, spåra och åtgärda säkerhetsrisker.
- Skydd mot hot: Få detaljerade säkerhetsaviseringar och rekommenderade åtgärder baserat på SQL Advanced Threat Protection för att minimera hot.
När du aktiverar Microsoft Defender via SQL Server som aktiveras av Azure Arc kan du få betydande kostnadsbesparingar på Defender.
Microsoft Purview
Microsoft Purview tillhandahåller en enhetlig datastyrningslösning som hjälper dig att hantera och styra dina lokala, multimoln- och saaS-data (programvara som en tjänst). Skapa enkelt en holistisk, up-to- datumkarta över ditt datalandskap med automatiserad dataidentifiering, känslig dataklassificering och data härkomst från slutpunkt till slutpunkt. Gör det möjligt för datakonsumenter att få åtkomst till värdefull och tillförlitlig datahantering.
SQL Server som aktiveras av Azure Arc driver vissa av Microsoft Purview-funktionerna, till exempel åtkomstprinciper, och det gör det i allmänhet enklare för dig att få dina SQL Server-instanser anslutna till Purview.
Betala per användning för SQL Server
Nu när SQL Server har aktiverats av Azure Arc kan du köpa SQL Server med hjälp av en "betala per användning"-modell i stället för att köpa licenser. Den här modellen är ett bra alternativ om du vill spara kostnader på SQL Server-instanser som har variabel efterfrågan på beräkningskapacitet över tid. Till exempel när du kan stänga av en SQL Server på natten eller på helger, eller till och med bara skala ned antalet kärnor som används under mindre upptagna tider. Det är också ett bra alternativ om du bara planerar att använda en SQL Server under en kort tidsperiod och sedan inte behöver den längre. Betala per användning, faktureras via Azure, är nu tillgängligt för alla versioner av SQL Server från 2012 till 2022.
Utökade säkerhetsuppdateringar (ESU)
När SQL Server har nått slutet av sin supportlivscykel kan du registrera dig för en ESU-prenumeration (Extended Security Update) för dina servrar och förbli skyddad i upp till tre år. När du uppgraderar till en nyare version av SQL Server avbryts din ESU-prenumeration automatiskt. När du migrerar till Azure SQLstoppas ESU-avgifterna automatiskt, men du fortsätter att ha tillgång till ESU.
Prestandainstrumentpaneler
Övervaka SQL Server-instanser från Azure-portalen med prestandainstrumentpaneler. Prestandainstrumentpaneler förenklar prestandaövervakningen i Azure-portalen.
Mer information finns i Övervaka SQL Server aktiverad av Azure Arc (förhandsversion).
Migreringsutvärdering
SQL Server som aktiveras av Azure Arc-migreringsutvärdering är ett viktigt verktyg för din molnmigrering och moderniseringsresa. Det förenklar identifierings- och beredskapsbedömningen för migrering genom att tillhandahålla:
- Analys av molnberedskap
- Identifiering av risker och riskreduceringsstrategier
- Rekommendationer för den specifika tjänstnivån och Azure SQL-konfigurationen (SKU-storlek) som bäst passar arbetsbelastningsbehoven
- Automatisk generering av utvärderingen
- Kontinuerlig körning enligt standardschemat en gång i veckan
- Tillgänglighet för alla SQL Server-utgåvor
Migreringsutvärdering är för SQL-servrar som finns i olika miljöer, inklusive ditt datacenter, gränsplatser eller ett offentligt moln eller en värdleverantör. Den är tillgänglig för alla instanser av SQL Server som är aktiverade av Azure Arc.
Mer information finns i: Konfigurera SQL bedömning av bästa praxis – SQL Server aktiverad av Azure Arc.
Arkitektur
Den SQL Server-instans som du vill aktivera med Azure Arc kan installeras på en virtuell eller fysisk dator som kör Windows eller Linux. Azure Connected Machine-agenten och Azure-tillägget för SQL Server ansluter säkert till Azure för att upprätta kommunikationskanaler med flera Azure-tjänster med endast utgående HTTPS-trafik på TCP-port 443 med hjälp av Transport Layer Security (TLS). Azure Connected Machine-agenten kan kommunicera via en konfigurerbar HTTPS-proxyserver via Azure Express Route, Azure Private Link eller via Internet. Granska översikten, nätverkskravoch krav för Azure Connected Machine-agenten.
Vissa av de tjänster som tillhandahålls av SQL Server som aktiveras av Azure Arc, till exempel Utvärdering av Microsoft Defender för molnet och utvärdering av bästa praxis, kräver att Azure Monitoring Agent-tillägget (AMA) installeras och ansluts till en Azure Log Analytics-arbetsyta för datainsamling och rapportering.
Följande diagram illustrerar arkitekturen för SQL Server som aktiveras av Azure Arc.
]](media/overview/architecture.png?view=sql-server-ver16#lightbox)
Obs
Om du vill ladda ned det här arkitekturdiagrammet i hög upplösning går du till Jumpstart Gems.
Funktionstillgänglighet beroende på licenstyp
I följande tabell identifieras de funktioner som är aktiverade för varje licenstyp:
| Funktion | Licens: endast 1 | Licens med Software Assurance eller SQL Server-prenumeration |
Betalning per användning |
|---|---|---|---|
| Ansluta SQL Server till Azure Arc | Ja | Ja | Ja |
| ESU-prenumeration | Nej | Ja | Ja |
| SQL Server-inventering | Ja | Ja | Ja |
| Utvärdering av bästa praxis | Nej | Ja | Ja |
| migreringsberedskap (förhandsversion) | Ja | Ja | Ja |
| Detaljerad databasinventering | Ja | Ja | Ja |
| Microsoft Entra-autentisering | Ja | Ja | Ja |
| Microsoft Defender for Cloud | Ja | Ja | Ja |
| styra via Microsoft Purview | Ja | Ja | Ja |
| Automatiserade säkerhetskopieringar till lokal lagring (förhandsversion) | Nej | Ja | Ja |
| Återställning vid en specifik tidpunkt | Nej | Ja | Ja |
| Automatiska uppdateringar | Nej | Ja | Ja |
| redundansklusterinstanser | Ja | Ja | Ja |
| AlwaysOn-tillgänglighetsgrupper | Ja | Ja | Ja |
| Övervakning (förhandsversion) | Nej | Ja | Ja |
| Fungerar med minsta möjliga behörighet | Ja | Ja | Ja |
1 Alternativet endast licens innehåller SQL Server-instanser som är Developer, Express, Web eller Evaluation Edition och instanser som använder en Server+CAL-licens.
Funktionstillgänglighet per operativsystem
Följande tabell identifierar funktioner som är tillgängliga av operativsystemet:
| Funktion | Windows | Linux |
|---|---|---|
| Identifiera och registrera SQL Server-instanser i Azure | Ja | Ja |
| ** Azure betala efter användning-fakturering | Ja | Ja |
| Installera Azure-tillägget för SQL Server under installationen1 | Ja | Nej |
| Utvärdering av bästa praxis | Ja | Nej |
| Migreringsutvärdering (förhandsversion) | Ja | Nej |
| Detaljerad databasinventering | Ja | Nej |
| Microsoft Entra ID-autentisering1 | Ja | Ja |
| Microsoft Defender for Cloud | Ja | Nej |
| Microsoft Purview | Ja | Ja |
| Automatiserade säkerhetskopieringar till lokal lagring (förhandsversion) | Ja | Nej |
| Återställning vid en viss tidpunkt (förhandsversion) | Ja | Nej |
| Automatiska uppdateringar | Ja | Nej |
| utökade säkerhetsuppdateringar för SQL Server 2012 | Ja | Ej tillämpligt |
| redundansklusterinstanser | Ja | Ej tillämpligt |
| AlwaysOn-tillgänglighetsgrupper (förhandsversion) | Ja | Ej tillämpligt |
| Övervakning (förhandsversion) | Ja | Nej |
| Fungerar med minsta möjliga behörighet | Ja | Nej |
endast 1 SQL Server 2022 (16.x).
Funktionstillgänglighet efter version
Följande tabell identifierar funktioner som är tillgängliga i SQL Server-versionen:
| Funktion | 2012 | 2014 | 2016 | 2017 | 2019 | 2022 |
|---|---|---|---|---|---|---|
| Azure betala efter användning fakturering | Ja | Ja | Ja | Ja | Ja | Ja |
| Utvärdering av bästa praxis | Ja | Ja | Ja | Ja | Ja | Ja |
| Migreringsutvärdering (förhandsversion) | Ja | Ja | Ja | Ja | Ja | Ja |
| Detaljerad databasinventering | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Entra ID-autentisering för SQL Server | Nej | Nej | Nej | Nej | Nej | Ja |
| Microsoft Defender för Molnet | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Purview: DevOps-principer | Nej | Nej | Nej | Nej | Nej | Ja |
| Microsoft Purview: principer för dataägare (förhandsversion) | Nej | Nej | Nej | Nej | Nej | Ja |
| Automatiserade säkerhetskopieringar till lokal lagring (förhandsversion) | Ja | Ja | Ja | Ja | Ja | Ja |
| Återställning till en viss tidpunkt (förhandsversion) | Ja | Ja | Ja | Ja | Ja | Ja |
| Automatiska uppdateringar | Ja 1 | Ja | Ja | Ja | Ja | Ja |
| redundansklusterinstanser | Ja | Ja | Ja | Ja | Ja | Ja |
| AlwaysOn-tillgänglighetsgrupper (förhandsversion) | Ja | Ja | Ja | Ja | Ja | Ja |
| Övervakning (förhandsversion) | Ja | Ja | Ja | Ja | Ja | Ja |
| Fungerar med minsta möjliga behörighet | Ja | Ja | Ja | Ja | Ja | Ja |
1 Kräver prenumeration på utökade säkerhetsuppdateringar (ESU) som aktiveras av Azure Arc.
Funktionstillgänglighet per utgåva
Följande tabell identifierar funktioner som är tillgängliga i SQL Server-utgåvan:
| Funktion | Företag | Standard | Webb | Uttrycka | Utvecklare | Utvärdering |
|---|---|---|---|---|---|---|
| Azure betala efter användning-fakturering | Ja | Ja | Ej tillämpligt | Ej tillämpligt | Ej tillämpligt | Ej tillämpligt |
| Utvärdering av bästa praxis | Ja | Ja | Ja | Ja | Ja | Ja |
| migreringsberedskap (förhandsversion) | Ja | Ja | Ja | Ja | Ja | Ja |
| Detaljerad databasinventering | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Entra-autentisering | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Defender för Cloud | Ja | Ja | Ja | Ja 1 | Ja | Ja |
| Microsoft Purview: Styra användning av DevOps- och dataägarprinciper | Ja | Ja | Ja | Ja | Ja | Ja |
| Automatiserade säkerhetskopieringar till lokal lagring (förhandsversion) | Ja | Ja | Ja | Ja | Ja | Ja |
| återställning vid specifik tidpunkt | Ja | Ja | Ja | Ja | Ja | Ja |
| Automatiska uppdateringar | Ja | Ja | Ja | Ja | Ja | Ja |
| redundansklusterinstanser | Ja | Ja | Ej tillämpligt | Ej tillämpligt | Ja | Ej tillämpligt |
| AlwaysOn-tillgänglighetsgrupper | Ja | Ja | Ej tillämpligt | Ej tillämpligt | Ja | Ej tillämpligt |
| Övervakning (förhandsversion) | Ja | Ja | Nej | Nej | Nej | Nej |
| Fungerar med minsta möjliga behörighet | Ja | Ja | Ja | Ja | Ja | Ja |
SQL Server tillhandahåller inventering för följande tjänster:
- SQL Server Analysis Services
- SQL Server Reporting Services
- SQL Server Integration Services
För närvarande tillhandahåller Azure Arc inte ytterligare hanteringsfunktioner för dessa tjänster.
Konfigurationer som stöds
SQL Server-version
SQL Server 2012 (11.x) och senare versioner.
Operativsystem
- Windows Server 2012 och senare versioner
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
Viktig
Stöd för Windows Server 2012 och Windows Server 2012 R2 upphörde den 10 oktober 2023. Mer information finns i SQL Server 2012 och Windows Server 2012/2012 R2 upphör med supporten.
.NET Framework
I Windows, .NET Framework 4.7.2 och senare.
Det här kravet börjar med tilläggsversionen 1.1.2504.99 (14 november 2023). Utan den här versionen kanske tillägget inte fungerar som avsett. Windows Server 2012 R2 levereras inte med .NET Framework 4.7.2 som standard och måste uppdateras därefter.
Stöd för VMware
Du kan distribuera SQL Server som aktiveras av Azure Arc på virtuella VMware-datorer som kör:
- På plats
- I VMware-lösningar, till exempel:
Azure VMware Solution (AVS)
Varning
Om du kör SQL Server-VM:er i Azure VMware Solution (AVS) privat moln följer du stegen i Distribuera Arc-aktiverade Azure VMware Solution för att aktivera.
Det här är den enda distributionsmekanismen som ger dig en helt integrerad upplevelse med Arc-funktioner i det privata AVS-molnet.
VMware Cloud på AWS
Google Cloud VMware Engine
Konfigurationer som inte stöds
Azure Arc-aktiverad SQL Server stöder för närvarande inte följande konfigurationer:
- SQL Server körs i containrar.
- SQL Server-utgåvor: Business Intelligence.
- Private Link-anslutningar till Azure Arc-databehandlingstjänsten vid den
<region>.arcdataservices.comslutpunkt som används för att ladda upp inventering och användningsdata. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) och äldre versioner.
- Det går inte att installera Arc-agenten och SQL Server-tillägget som en del av skapandet av sysprep-avbildningen.
- Flera instanser av SQL Server installerade på samma värdoperativsystem med samma instansnamn.
- SQL Server i Azure Virtual Machines.
- En AlwaysOn-tillgänglighetsgrupp där en eller flera repliker finns på en redundansklusterinstans.
Installation
Installationsguiden för SQL Server 2022 (16.x) stöder inte installation av Azure-tillägget för SQL Server. Du kan installera den här komponenten från kommandoraden eller genom att ansluta servern till Azure Arc.
- Installera Azure-tillägget för SQL Server från kommandoraden
- Anslut din SQL Server automatiskt till Azure Arc
För VMware-kluster, granska Support på VMware.
Azure-regioner som stöds
Arc-aktiverad SQL Server är tillgänglig i följande regioner:
- Östra USA
- Östra USA 2
- Västra USA
- USA, västra 2
- Västra USA 3
- Centrala USA
- USA, norra centrala
- Södra centrala USA
- Västra centrala USA
- Centrala Kanada
- Kanada, östra
- Storbritannien, södra
- Västra Storbritannien
- Frankrike centrala
- Europa, västra
- Europa, norra
- Schweiz, norra
- Centrala Indien
- Södra Brasilien
- Sydafrika, norra
- Förenade Arabemiraten, norra
- Japan, östra
- Centrala Korea
- Sydostasien
- Australien, östra
- Centrala Sverige
- Norge, östra
Viktig
För att lyckas med registrering och funktion, tilldelar du samma region till både Arc-aktiverad server och Arc-aktiverad SQL-server.