你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure 机密 VM 上部署 SQL Server
本文介绍了如何将 SQL Server 部署到 Azure 机密 VM。
概述
Azure 机密 VM 提供强大的硬件强制边界,可强化来宾 OS 保护,防止主机操作员访问。 为 Azure VM 上的 SQL Server 选择机密 VM 大小可提供额外的保护层,使你能够自信地将敏感数据存储在云中,并满足严格的合规性要求。
Azure 机密 VM 通过 SEV-SNP 技术利用 AMD 处理器,其使用处理器生成的密钥加密 VM 的内存。 这有助于保护使用中的数据(在 SQL Server 进程的内存中处理的数据),防止主机 OS 的未经授权访问。 机密 VM 的 OS 磁盘还可以使用绑定到虚拟机的受信任平台模块 (TPM) 芯片的密钥进行加密,从而增强对静态数据的保护。
Azure 机密 VM 在常规用途和内存优化 VM 大小系列中都可用。
针对机密 VM 的磁盘加密的建议不同于针对其他 VM 大小的建议。 有关详细信息,请参阅磁盘加密。
将 SQL Server 部署到机密 VM
有关部署机密 VM 的详细步骤,请参阅快速入门:在 Azure VM 上部署 SQL Server。
要将 SQL Server VM 部署到机密 Azure VM,请在部署 SQL Server VM 时选择以下值:
- 选择支持的区域。 若要验证区域可支持性,请查看
ECadsv5-series
或 Azure 区域的可用 VM 产品中的DCadsv5-series
。 - 对于“安全类型”,请选择“机密虚拟机”。 如果此选项灰显,则所选区域可能当前不支持机密 VM。 从下拉列表中选择其他区域。
- 选择受支持的机密 SQL Server 映像。 若要更改 SQL Server 映像,请选择“查看所有映像”,然后按“安全类型 = 机密 VM”进行筛选,以确定支持机密 VM 的所有 SQL Server 映像。
- 选择受支持的 VM 大小。 要查看所有可用大小,请选择“查看所有大小”,以确定支持机密 VM 的所有 VM 大小,以及不支持机密 VM 的 VM 大小。
- (可选)配置机密磁盘加密。 按照快速入门的“磁盘”部分中的步骤操作。
标识可用的映像
若要查看支持机密 VM 的所有 SQL Server 映像,请从 Azure 门户开始部署 SQL Server 虚拟机,然后选择“基本”选项卡上“映像”下的“查看所有映像”以打开 Azure 市场。 在搜索框中键入sql
,然后选择“安全类型 = 机密”来筛选选项,以查看支持机密 VM 的所有 SQL Server 映像。
限制
- 目前,只有以下列表中的预构建 SQL Server 映像支持 Azure 机密 VM。 如果要将 SQL Server 版本/版次/操作系统的不同组合与机密 VM 结合使用,你可以部署所选映像,然后自行安装 SQL Server。
SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2
SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2
。SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
- 机密 VM 目前在所有区域都不可用。 若要验证区域可支持性,请查看
ECadsv5-series
或 Azure 区域的可用 VM 产品中的DCadsv5-series
。
后续步骤
本文介绍了如何在 Azure 门户中将 SQL Server 部署到机密虚拟机。 若要详细了解如何将数据迁移到新的 SQL Server,请参阅以下文章。