建立 Azure SQL 受控執行個體
本文說明如何在虛擬網路的專用子網路中建立 SQL 受控執行個體。 將您的 Azure 監視器 SCOM 受控執行個體子網路和 Azure SQL 受控執行個體子網路對等互連。
注意
若要了解 Azure 監視器 SCOM 受控執行個體架構,請參閱 Azure 監視器 SCOM 受控執行個體。
建立和設定 SQL 受控執行個體
建立 SCOM 受控執行個體之前,請先建立 SQL 受控執行個體。 如需詳細資訊,請參閱建立 SQL 受控執行個體。
注意
如果符合需求,您可以重複使用現有的 SQL 受控執行個體。 不過,您需要將它設定為適用於 SCOM 受控執行個體。
建議您使用以下設定來建立 SQL 受控執行個體:
資源群組:為 SQL 受控執行個體建立新的資源群組。 最佳做法是為大型 Azure 資源建立新資源群組。
受控執行個體名稱:選擇一個唯一的名稱。 當您建立 SCOM 受控執行個體來參考這個 SQL 受控執行個體時,會使用此名稱。
區域:選擇靠近您的區域。 執行個體的區域沒有嚴格的需求,但出於延遲的原因,我們建議使用最近的區域。
計算+儲存體:預設有八個核心的通用型 (Gen5)。 不過,工作負載少於 2000 個的客戶或在其測試環境中驗證 SCOM 受控執行個體的客戶可以使用具有四個 vCore 的 SQL MI 執行個體。
驗證方法:選取 [SQL 驗證]。 輸入您要用來存取 SQL 受控執行個體的認證。 這些認證不會參考您到迄今為止建立的任何認證。
注意
選擇 SQL 驗證模式是暫時的。 稍後在步驟 5中,它會更新為搭配 MSI 使用 Microsoft Entra ID。
VNet:此 SQL 受控執行個體需要與您未來建立的 SCOM 受控執行個體之間具有直接的連線 (視線範圍內)。 選擇您最終將用於 SCOM 受控執行個體的虛擬網路。 如果您選擇不同的虛擬網路,請透過將 SCOM 受控執行個體虛擬網路與 SQL 受控執行個體虛擬網路對等互連,以確保它能夠連線到 SCOM 受控執行個體虛擬網路。
您提供給 SQL 受控執行個體的子網路必須專用 (委派) 給 SQL 受控執行個體。 提供的子網路無法用來容納任何其他資源。
根據設計,受控執行個體在子網路中至少需要 32 個 IP 位址。 因此,在定義子網路 IP 範圍時,您可以使用最小子網路遮罩 /27。 如需詳細資訊,請參閱確定 Azure SQL 受控執行個體的必要子網路大小和範圍。
連線類型:根據預設,連線類型為 Proxy。
公用端點:此設定可以是啟用或停用。 若要使用 Power BI 報告,您必須啟用公用端點。
如果 SQL 受控執行個體虛擬網路與 SCOM 受控執行個體虛擬網路不同:
- 請在 SQL 受控執行個體子網路上建立輸入 NSG 規則,以允許從 SCOM 受控執行個體子網路到 SQL 受控執行個體子網路上的連接埠 3342 和 1433 的流量。 如需詳細資訊,請參閱在 Azure SQL 受控執行個體中設定公用端點。
- 將您的 SQL 受控執行個體虛擬網路與 SCOM 受控執行個體所在的虛擬網路對等互連。
對於其他索引標籤上的其餘設定,您可以將它們保留為預設值或根據您的需求進行變更。
注意
建立新的 SQL 受控執行個體最多可能需要六個小時。