共用方式為


快速入門:建立 Azure SQL 受控執行個體

適用於:Azure SQL 受控執行個體

本快速入門會教您使用 Azure 入口網站、PowerShell 和 Azure CLI 來建立 Azure SQL 受控執行個體的部署。

注意

免費試用 Azure SQL 受控執行個體,並在一般用途 SQL 受控執行個體上取得 720 個虛擬核心時數,前 12 個月每個執行個體最多 100 個資料庫。

必要條件

  • Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶,請建立免費帳戶
  • 在一般情況下,您的用戶必須具有在訂用帳戶範圍指派的 SQL 受控實例參與者 角色。
  • 如果在已委派給 Azure SQL 受控實例的子網中進行布建,您的使用者只需獲得指定在訂用帳戶層級的 Microsoft.Sql/managedInstances/write 許可權。
  • 最新版本 Az.SQL PowerShell 模組或最新版本 Azure CLI

如需了解限制,請參閱支援的區域支援的訂用帳戶類型

建立 Azure SQL 受控執行個體

您可以使用 Azure 入口網站、PowerShell 或 Azure CLI 來建立 Azure SQL 受控執行個體的部署。

請考慮下列事項:

  • 您可以透過 Azure 入口網站,或透過 PowerShell 或 Azure CLI 或使用 REST API 的其他工具來取消佈建程序
  • 如果執行個體部署受到相同子網路中其他作業的影響,例如長時間執行的還原或調整執行個體,則執行個體部署會延遲。
  • 需要資源群組的讀取權限,才能查看資源群組中的受控執行個體。

重要

部署受控執行個體是長時間執行的作業。 在子網路中部署第一個執行個體,所需時間通常比部署到具有現有執行個體的子網路還要久。

登入 Azure 入口網站

若要在 Azure 入口網站中建立執行個體,您必須先登入 Azure 入口網站,然後在 [建立 Azure SQL 受控執行個體] 頁面上填寫資訊

若要建立執行個體,請遵循下列步驟:

  1. 登入 Azure 入口網站

  2. 在 Azure 入口網站的左側功能表上選取 [Azure SQL]。 如果 [Azure SQL] 不在清單中,請選取 [所有服務],然後在搜尋方塊中輸入 Azure SQL

  3. 選取 [+ 建立] 以開啟 [選取 SQL 部署選項] 頁面。 您可以在 [SQL 受控執行個體] 圖格上選取 [顯示詳細資料],以檢視有關 Azure SQL 受控執行個體的其他資訊。

  4. 從下拉式清單中選擇 [Singe 執行個體],然後選取 [建立] 以開啟 [建立 Azure SQL 受控執行個體] 頁面。

    Azure 入口網站 [選取 SQL 部署] 頁面的螢幕擷取畫面。

「基本資料」索引標籤

填寫 [基本] 索引標籤上所需的必要資訊,這是佈建 SQL 受控執行個體的最低要求。

下表提供 [基本] 索引標籤上所需資訊的詳細資料:

設定 建議的值 描述
訂用帳戶 您的訂用帳戶。 讓您有權建立新資源的訂用帳戶。
資源群組 新的或現有的資源群組。 如需有效的資源群組名稱,請參閱命名規則和限制
受控執行個體名稱 任何有效名稱。 如需有效的名稱,請參閱命名規則和限制
區域 要用來建立受控執行個體的區域。 如需區域的相關資訊,請參閱 Azure 區域
屬於執行個體集區? 如果您想要在執行個體集區內建立此執行個體,請選取 [是]
驗證方法 使用 SQL 驗證 就本快速入門而言,請使用 SQL 驗證。 但也可以選擇同時使用 SQL 和 Microsoft Entra 驗證。
受控執行個體系統管理員登入 任何有效的使用者名稱。 如需有效的名稱,請參閱命名規則和限制。 請勿使用 serveradmin,因為這是保留的伺服器層級角色。
密碼 任何有效密碼。 密碼長度至少必須有 16 個字元,而且符合定義的複雜度需求

在 [受控執行個體詳細資料] 底下,選取 [計算 + 儲存體] 區段中的 [設定受控執行個體],以開啟 [計算 + 儲存體] 頁面。

[建立 Azure SQL 受控執行個體] 頁面的螢幕擷取畫面,其中已選取 [設定受控執行個體]。

下表提供針對範例 SQL 受控執行個體建議的計算和儲存體:

設定 建議的值 描述
服務層 一般用途 一般用途層適用於大部分生產工作負載,並且是預設選項。 改進的下一代一般用途服務層級也是大多數工作負載的絕佳選擇。 如需詳細資訊,請檢閱資源限制
硬體世代 標準系列 (Gen5) 標準系列 (Gen5) 是預設的硬體世代,其定義了計算和記憶體限制。 [標準系列 (Gen5)] 是預設值。
虛擬核心 指定值。 虛擬核心代表永遠會為您工作負載佈建的確切計算資源數量。 8 個虛擬核心是預設值。
儲存空間 (GB) 指定值。 儲存體大小 (GB),根據預期的資料大小選取。
SQL Server 授權 選取適用的授權模型。 隨用隨付、搭配 Azure Hybrid Benefit 使用現有的 SQL 授權,或啟用混合式容錯移轉權限
[備份儲存體備援] 異地備援備份儲存體 Azure 內適用於備份儲存體的儲存體備援。 異地備援備份儲存體是預設值且為建議選項,儘管異地區域、區域和本地備援允許更具成本彈性和單一區域資料落地。

指定 [計算 + 儲存體]設定之後,使用 [套用] 儲存您的設定,然後瀏覽回 [建立 Azure SQL 受控執行個體] 頁面。 選取 [下一步] 以移至 [網路] 索引標籤

網路功能索引標籤

在 [網路] 索引標籤上填寫選用資訊。如果您省略此資訊,入口網站將會套用預設設定。

下表提供 [網路] 索引標籤上資訊的詳細資料:

設定 建議的值 描述
虛擬網路/子網路 建立新的虛擬網路或使用現有的虛擬網路 如果網路或子網路無法使用,您必須先修改成符合網路需求後,才能選取它作為新的受控執行個體目標。
連線類型 選擇適當的連線類型。 如需詳細資訊,請參閱接線類型
公用端點 選取 [停用] 若要讓受控執行個體可透過公用資料端點來存取,您必須啟用此選項。
允許從此存取 (如果已啟用 [公用雲端]) 選取 [無存取權] 入口網站會設定具有公用端點的安全群組。

根據您的情況,選取下列其中一個選項:
  • Azure 服務:當您從 Power BI 或其他多租用戶服務進行連線時,建議使用此選項。
  • 網際網路:可在您想要快速啟動受控執行個體時用於測試目的。 不建議用於生產環境。
  • 無存取權:此選項會建立 [拒絕] 安全性規則。 修改這項規則,讓受控執行個體可透過公用端點來存取。

如需公用端點安全性的詳細資訊,請參閱搭配公用端點來安全地使用 Azure SQL 受控執行個體

選取 [檢閱 + 建立],以在建立受控執行個體前檢閱您的選擇。 或者,選取 [下一步:安全性設定] 來設定安全性設定。

[安全性] 索引標籤

就本快速入門而言,請將 [安全性] 索引標籤上的設定保留其預設值。

選取 [檢閱 + 建立],以在建立受控執行個體前檢閱您的選擇。 或者,設定更多自訂設定,做法是選取 [下一步:其他設定]。

其他設定

在 [其他設定] 索引標籤上填寫選用資訊。如果您省略此資訊,入口網站將會套用預設設定。

下表提供 [其他設定] 索引標籤上資訊的詳細資料:

設定 建議的值 描述
定序 選擇您要用於受控執行個體的定序。 如果您從 SQL Server 遷移資料庫,請使用 SELECT SERVERPROPERTY(N'Collation') 來檢查來源定序並使用該值。 如需定序的相關資訊,請參閱設定或變更伺服器定序
時區 選取受控執行個體將要觀察的時區。 如需詳細資訊,請參閱時區
異地複寫 選取 僅當計劃使用受控執行個體作為次要容錯移轉群組時啟用此選項。
維護時間範圍 選擇適當的維護時段。 指定由服務維護執行個體的排程。

選取 [檢閱 + 建立],以在建立受控執行個體前檢閱您的選擇。 或者,選取 [下一步:標記] (建議) 來設定 Azure 標記。

標籤

將標記新增至您 Azure Resource Manager 範本 (ARM 範本) 中的資源。 標記可協助您以邏輯方式組織資源。 標記值會顯示在成本報告中,並允許依標記的其他管理活動。 請考慮至少以「擁有者」標記來標記新的 SQL 受控執行個體,識別由誰建立,以及使用「環境」標記來識別此系統是實際執行環境、開發環境等等。如需詳細資訊,請參閱開發 Azure 資源的命名和標記策略

選取 [檢閱 + 建立] 以繼續作業。

檢閱 + 建立

選取 [檢閱 + 建立] 索引標籤,檢閱您的選擇,然後選取 [建立] 以部署您的受控執行個體。

監視部署進度

  1. 選取 [通知] 圖示以檢視部署的狀態。

    SQL 受控執行個體部署的部署進度的螢幕擷取畫面。

  2. 選取通知中的 [部署正在進行中] 來開啟 SQL 受控執行個體視窗,並進一步監視部署進度。

部署完成後,瀏覽至您的資源群組以檢視受控執行個體:

Azure 入口網站中 SQL 受控執行個體資源的螢幕擷取畫面。

提示

如果您關閉了網頁瀏覽器或移出部署進度畫面,您可以透過 Azure 入口網站中受控執行個體的 [概觀] 頁面,或透過 PowerShell 或 Azure CLI 來監視佈建作業

檢閱網路設定

選取資源群組中的路由表資源,以檢閱預設使用者定義的路由表物件和項目,以路由傳送來自 SQL 受控執行個體虛擬網路和 SQL 受控執行個體虛擬網路內的流量。 若要變更或新增路由,請在路由表設定中開啟 [路由]。

選取 [網路安全性群組] 物件,以檢閱輸入和輸出安全性規則。 若要變更或新增規則,請開啟網路安全性群組設定中的 [輸入安全性規則] 和 [輸出安全性規則]。

Azure 入口網站中執行個體安全性規則的螢幕擷取畫面。

重要

如果您已經為 SQL 受控執行個體 [啟用公用端點],則開啟連接埠,以允許從公用網際網路連線到 SQL 受控執行個體的網路流量。

建立資料庫

您可以使用 Azure 入口網站、PowerShell 或 Azure CLI 來建立新資料庫。

若要在 Azure 入口網站中為您的執行個體建立新資料庫,請遵循下列步驟:

  1. 在 Azure 入口網站中移至您的 [SQL 受控執行個體]

  2. 在 SQL 受控執行個體的 [概觀] 頁面上,選取 [+ 新增資料庫] 以開啟 [建立 Azure SQL 受控資料庫] 頁面。

    在 Azure 入口網站建立新資料庫的螢幕擷取畫面。

  3. 在 [基本] 索引標籤上提供資料庫的名稱。

  4. 在 [資料源] 索引標籤上,針對空白資料庫選取 [無],或從備份還原資料庫。

  5. 在其餘索引標籤上設定其餘設定,然後選取 [檢閱 + 建立] 以驗證您的選擇。

  6. 使用 [建立] 來部署資料庫。

擷取 SQL 受控執行個體的連線詳細資料

若要連線到 SQL 受控執行個體,請遵循下列步驟來擷取主機名稱和完整網域名稱 (FQDN):

  1. 返回資源群組,然後選取已建立的 SQL 受控執行個體物件。

  2. 在 [概觀] 索引標籤上,找出 [主機] 屬性。 按一下 [複製到剪貼簿] 按鈕,將主機名稱複製到受控執行個體的剪貼簿,以便在下一個快速入門中使用。

    Azure 入口網站中執行個體的 [概觀] 頁面的螢幕擷取畫面,其中已選取主機名稱。

    所複製的值代表可用於連線至 SQL 受控執行個體的完整網域名稱 (FQDN)。 其類似於下列位址範例:your_host_name.a1b2c3d4e5f6.database.windows.net

檢閱下列相關內容:

若要將現有 SQL Server 資料庫從內部部署環境還原至 SQL 受控執行個體:

下一步

將應用程式連線到 SQL 受控執行個體