透過 Azure Arc 啟用的 SQL Server
適用於:SQL Server
透過 Azure Arc 啟用的 SQL Server 可將 Azure 服務擴充為在 Azure 外部 (在資料中心、零售商店等邊緣網站位置,或任何公用雲端或裝載提供者) 裝載的 SQL Server 執行個體。
您也可以針對 Azure VMware 解決方案中的 SQL Server VM,設定透過 Azure Arc 管理 SQL Server。 請參閱部署已啟用 Arc 的 Azure VMware 解決方案。
從單一控制點大規模管理 SQL Server 執行個體
Azure Arc 可讓您從單一控制點管理所有 SQL Server 執行個體:Azure。 當您將 SQL Server 執行個體連線到 Azure 時,您可以在單一位置檢視 SQL Server 執行個體和資料庫的詳細清查。
- 查看 Azure 入口網站中指定 SQL Server 的詳細資料,例如名稱、版本、版次、核心數目和主機作業系統。
- 使用 Azure Resource Graph 總管查詢所有 SQL Server 執行個體,以回答下列問題:
- 「我有多少 SQL Server 執行個體是 SQL Server 2014?」
- 「在 Linux 上執行之所有 SQL Server 執行個體的名稱是什麼?」
- 從這些查詢快速建立圖表,並將其釘選到可自訂的儀表板。
- 檢視 SQL Server 上每個資料庫的清單,並對資料庫執行跨 SQL Server 查詢以查看:
- 最近尚未備份的資料庫。
- 未加密的資料庫。
範例自訂儀表板
檢閱 GitHub microsoft/sql-server-samples 中自訂儀表板的範例。
最佳做法評量
您可以透過執行最佳做法評量,將 SQL Server 執行個體的設定最佳化,以獲得最佳效能和安全性。 評量報告會顯示改善設定的特定方式。 此評量會比較您的設定與 Microsoft 支援服務透過多年真實世界經驗所確立的最佳做法。 每個建議都包含如何變更設定的詳細資料。
Microsoft Entra 驗證
注意
Microsoft Entra ID 先前稱為 Azure Active Directory (Azure AD)。
從 SQL Server 2022 (16.x) 開始,啟用了 Azure Arc 的 SQL Server 可以使用 Microsoft Entra ID 進行驗證,將現代化集中式身分識別和存取權管理解決方案帶入 SQL Server。 與傳統的基於使用者名稱和密碼的驗證機制相比,Microsoft Entra 驗證大大增強了安全性,我們不建議採用前者。 如需密碼流程所構成風險和挑戰的詳細資訊,請參閱「如何解決日益嚴重的密碼問題?」。 Microsoft Entra 驗證可透過受控 Identity Authentication 與 Azure 資源通訊時,完全移除自我管理秘密的需求。 對於基於使用者的驗證,Microsoft Entra ID 支援增強的安全措施,包括多重要素驗證 (MFA)、單一登入 (SSO) 和新式身分識別做法。
適用於雲端的 Microsoft Defender
適用於雲端的 Microsoft Defender 可協助您探索並減輕潛在的資料庫弱點,並針對異常活動向您發出警示。 這些活動可能表示針對 Azure Arc 啟用的 SQL Server 執行個體上資料庫的威脅。
- 弱點評量:掃描資料庫以探索、追蹤並修復弱點。
- 威脅防護:根據為減輕威脅而提供的 SQL 進階威脅防護,接收詳細的安全性警示和建議動作。
當您透過透過 Azure Arc 啟用的 SQL Server 啟用 Microsoft Defender 時,您可以在 Defender 上節省大量成本。
Microsoft Purview
Microsoft Purview,提供了整合的資料治理解決方案,可協助您管理和治理內部部署、多雲端和軟體即服務 (SaaS) 的資料。 透過自動化的資料探索、敏感性資料分類和端對端資料譜系,輕鬆地為資料態勢建立狀態最新的全面性地圖。 讓資料取用者能夠存取有價值且值得信任的資料管理。
透過 Azure Arc 啟用的 SQL Server 提供一些 Microsoft Purview 功能 (例如存取原則),而且通常可讓您更輕鬆地將 SQL Server 執行個體連線到 Purview。
透過隨用隨付模型購買 SQL Server
現在,當透過 Azure Arc 啟用的 SQL Server 連線到 Azure 時,您可以選擇使用「隨用隨付」模型購買 SQL Server,而不是購買授權。 如果您想要長期節省計算容量需求會變動的 SQL Server 執行個體成本,此模型是絕佳的替代方案。 例如,當您可以在夜間或週末關閉 SQL Server 時,甚至只是相應減少在較不繁忙時間使用的核心數目。 如果您只打算在短時間內使用 SQL Server,之後便不再需要,則這也是一個不錯的選擇。 透過 Azure 計費的隨用隨付模型現已適用於 SQL Server 2012 到 2022 的所有版本。
延伸安全性更新 (ESU)
您可以在 SQL Server 已達其支援週期的尾端之後,為您的伺服器註冊延伸安全性修補程式 (ESU) 訂閱,並保持受保護狀態長達三年。 當您升級至較新版本的 SQL Server 時,您的 ESU 訂用帳戶會自動取消。 當您移轉至 Azure SQL 時,ESU 費用會自動停止,但您仍可繼續存取 ESU。
效能儀表板
透過效能儀表板從 Azure 入口網站監控 SQL Server 執行個體。 效能儀表板簡化了 Azure 入口網站中的效能監控。
如需詳細資料,請參閱由 Azure Arc (預覽版) 啟用的監視 SQL Server。
移轉評估
Azure Arc 啟用的 SQL Server 移轉評定是您雲端移轉與現代化旅程中不可或缺的工具。 它提供以下功能以簡化探索和整備評定和移轉:
- 雲端整備分析
- 識別風險和風險降低策略
- 建議特定服務層級和最適合工作負載需求的 Azure SQL 設定 (SKU 大小)
- 自動產生評定
- 預設排程每週一次,連續執行
- 所有 SQL Server 版本的可用性
移轉評定適用於位於各種環境中的 SQL Server,包括資料中心、邊緣網站,或任何公用雲端或託管供應商。 它適用於透過 Azure Arc 啟用的任何 SQL Server 執行個體。
如需詳細資料,請檢閱 設定 SQL 最佳做法評量 - 由 Azure Arc 啟用的 SQL Server)。
架構
您想要使用 Azure Arc 啟用的 SQL Server 執行個體可以安裝在執行 Windows 或 Linux 的虛擬機器或實體機器上。 Azure Connected Machine Agent 和適用於 SQL Server 的 Azure 延伸模組可使用傳輸層安全性 (TLS),安全地連線到 Azure,以便僅使用 TCP 連接埠 443 的輸出 HTTPS 流量,與多個 Azure 服務建立通訊通道。 Azure Connected Machine 代理程式可以透過 Azure Express Route、Azure Private Link 或透過網際網路,使用可設定的 HTTPS Proxy 伺服器進行通訊。 檢閱 Azure Connected Machine Agent 的概觀、網路需求與必要條件。
透過 Azure Arc 啟用的 SQL Server 所提供的部分服務 (例如,適用於雲端的 Microsoft Defender 和最佳做法評量) 需要安裝 Azure 監視代理程式 (AMA) 延伸模組,並連線到 Azure Log Analytics 工作區,才能收集和報告資料。
下圖顯示「透過 Azure Arc 啟用的 SQL Server」架構。
根據授權類型提供的功能
下表列出針對每個授權類型啟用的功能:
功能 | 僅限授權 1 | 具有軟體保證 或 SQL Server 訂用帳戶 |
隨用隨付 |
---|---|---|---|
將 SQL Server 連線到 Azure Arc | Yes | .是 | Yes |
ESU 訂用帳戶 | No | .是 | Yes |
SQL Server 詳細目錄 | Yes | .是 | Yes |
最佳做法評量 | No | .是 | Yes |
移轉整備程度 (預覽) | Yes | .是 | Yes |
詳細的資料庫詳細目錄 | Yes | .是 | Yes |
Microsoft Entra 驗證 | Yes | .是 | Yes |
適用於雲端的 Microsoft Defender | Yes | .是 | Yes |
透過 Microsoft Purview 控管 | Yes | .是 | Yes |
自動備份至本機存放區 (預覽) | No | .是 | Yes |
時間點還原 | No | .是 | Yes |
自動更新 | No | .是 | Yes |
容錯移轉叢集執行個體 | Yes | .是 | Yes |
Always On 可用性群組 | Yes | .是 | Yes |
監視 (預覽) | No | .是 | Yes |
以最低權限操作 | Yes | .是 | Yes |
1 僅授權選項包含 Developer、Express、Web 或 Evaluation 版本的 SQL Server 執行個體,以及使用 Server+CAL 授權的執行個體。
依作業系統提供的功能
下表識別作業系統提供的功能:
功能 | Windows | Linux |
---|---|---|
在 Azure 中探索及註冊 SQL Server 執行個體 | Yes | Yes |
Azure 隨用隨付計費 | Yes | Yes |
在安裝期間安裝適用於 SQL Server 的 Azure 擴充功能 1 | 是 | 否 |
最佳做法評量 | 是 | No |
移轉評量 (預覽) | 是 | 否 |
詳細的資料庫詳細目錄 | 是 | No |
Microsoft Entra ID 驗證 1 | Yes | Yes |
適用於雲端的 Microsoft Defender | 是 | 否 |
Microsoft Purview | Yes | Yes |
自動備份至本機存放區 (預覽) | 是 | No |
時間點還原 (預覽) | 是 | No |
自動更新 | 是 | No |
SQL Server 2012 延伸安全性更新 | 是 | 不適用 |
容錯移轉叢集執行個體 | Yes | 不適用 |
Always On 可用性群組 (預覽) | Yes | 不適用 |
監視 (預覽) | 是 | No |
以最低權限操作 | 是 | No |
1 僅限 SQL Server 2022 (16.x)。
依版本排列的功能版本
下表依 SQL Server 版本識別提供的功能:
功能 | 2012 | 2014 | 2016 | 2017 | 2019 | 2022 |
---|---|---|---|---|---|---|
Azure 隨用隨付計費 | Yes | .是 | .是 | .是 | .是 | Yes |
最佳做法評量 | Yes | .是 | .是 | .是 | .是 | Yes |
移轉評量 (預覽) | Yes | .是 | .是 | .是 | .是 | Yes |
詳細的資料庫詳細目錄 | Yes | .是 | .是 | .是 | .是 | Yes |
適用於 SQL Server 的 Microsoft Entra ID 驗證 | No | 無 | 無 | 無 | 無 | Yes |
適用於雲端的 Microsoft Defender | Yes | .是 | .是 | .是 | .是 | Yes |
Microsoft Purview:DevOps 原則 | No | 無 | 無 | 無 | 無 | Yes |
Microsoft Purview:資料擁有者原則 (預覽) | No | 無 | 無 | 無 | 無 | Yes |
自動備份至本機存放區 (預覽) | Yes | .是 | .是 | .是 | .是 | Yes |
時間點還原 (預覽) | Yes | .是 | .是 | .是 | .是 | Yes |
自動更新 | 是 1 | 是 | .是 | .是 | .是 | Yes |
容錯移轉叢集執行個體 | Yes | .是 | .是 | .是 | .是 | Yes |
Always On 可用性群組 (預覽) | Yes | .是 | .是 | .是 | .是 | Yes |
監視 (預覽) | Yes | .是 | .是 | .是 | .是 | Yes |
以最低權限操作 | Yes | .是 | .是 | .是 | .是 | Yes |
1 需要 Azure Arc 啟用的延伸安全性修補程式 (ESU) 的訂用帳戶。
依版本排列的功能可用性
下表依 SQL Server 版本識別提供的功能:
功能 | Enterprise | 標準 | Web | Express | 開發人員 | 評估 |
---|---|---|---|---|---|---|
Azure 隨用隨付計費 | Yes | 是 | 不適用 | 不適用 | 不適用 | 不適用 |
最佳做法評量 | Yes | .是 | .是 | .是 | .是 | Yes |
移轉整備程度 (預覽) | Yes | .是 | .是 | .是 | .是 | Yes |
詳細的資料庫詳細目錄 | Yes | .是 | .是 | .是 | .是 | Yes |
Microsoft Entra 驗證 | Yes | .是 | .是 | .是 | .是 | Yes |
適用於雲端的 Microsoft Defender | Yes | .是 | 是 | 是 1 | 是 | Yes |
Microsoft Purview:使用 DevOps 和資料擁有者原則治理 | Yes | .是 | .是 | .是 | .是 | Yes |
自動備份至本機存放區 (預覽) | Yes | .是 | .是 | .是 | .是 | Yes |
還原時間點 | Yes | .是 | .是 | .是 | .是 | Yes |
自動更新 | Yes | .是 | .是 | .是 | .是 | Yes |
容錯移轉叢集執行個體 | Yes | 是 | 不適用 | 不適用 | 是 | 不適用 |
Always On 可用性群組 | Yes | 是 | 不適用 | 不適用 | 是 | 不適用 |
監視 (預覽) | Yes | 是 | 無 | 無 | 無 | No |
以最低權限操作 | Yes | .是 | .是 | .是 | .是 | Yes |
SQL Server 提供下列服務的清查:
- SQL Server Analysis Services
- SQL Server Reporting Services
- SQL Server Integration Services
目前,Azure Arc 不會為這些服務提供額外的管理功能。
支援的設定
SQL Server 版本
SQL Server 2012 (11.x) 與更新版本。
作業系統
- Windows Server 2012 和更新版本
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
重要
Windows Server 2012 和 Windows Server 2012 R2 的支援將於 2023 年 10 月 10 日結束。 如需詳細資訊,請參閱 SQL Server 2012 和 Windows Server 2012/2012 R2 結束支援。
.NET Framework
在 Windows 上的 .NET Framework 4.7.2 及更新版本
此需求從延伸項目版本 1.1.2504.99
開始 (2023 年 11 月 14 日版本)。 如果沒有此版本,延伸項目功能可能無法如預期般運作。 Windows Server 2012 R2 預設不會隨附 .NET Framework 4.7.2,而且必須據以更新。
VMware 上的支援
您可以在執行下列部署的 VMware VM 中部署透過 Azure Arc 啟用的 SQL Server:
- 內部部署
- 在 VMware 解決方案中,例如:
Azure VMware 解決方案 (AVS)
警告
如果您在 Azure VMware 解決方案 (AVS) 私人雲端中執行 SQL Server VM,請遵循部署已啟用 Arc 的 Azure VMware 解決方案中的步驟來啟用。
只有此部署機制可讓您在 AVS 私人雲端中使用 Arc 功能的完整整合體驗。
AWS 上的 VMware 雲端
Google Cloud VMware 引擎
不支援的設定
已啟用 Azure Arc 的 SQL Server 目前不支援下列組態:
- 在容器中執行的 SQL Server。
- SQL Server 版本:Business Intelligence。
- 私人連結連線至用於詳細目錄和使用方式上傳的端點上的
<region>.arcdataservices.com
Azure Arc 資料處理服務。 - SQL Server 2008 (10.0.x)、SQL Server 2008 R2 (10.50.x) 以及更舊版本。
- 在 sysprep 映像建立期間無法安裝 Arc 代理程式及 SQL Server 延伸模組。
- 相同主機作業系統上已安裝多個具有相同執行個體名稱的 SQL Server 執行個體。
- Azure 虛擬機器中的 SQL Server。
- Always On 可用性群組,其中一或多個復本位於容錯移轉叢集執行個體上。
安裝
SQL Server 2022 (16.x) 安裝精靈不支援安裝適用於 SQL Server 的 Azure 延伸模組。 您可以從命令列安裝此元件,或將伺服器連線到 Azure Arc。
針對 VMware 叢集,請檢閱 VMware 上的支援。
支援的 Azure 區域
已啟用 Arc 的 SQL Server 可在下列區域中使用:
- 美國東部
- 美國東部 2
- 美國西部
- 美國西部 2
- 美國西部 3
- 美國中部
- 美國中北部
- 美國中南部
- 美國中西部
- 加拿大中部
- 加拿大東部
- 英國南部
- 英國西部
- 法國中部
- 西歐
- 北歐
- 瑞士北部
- 印度中部
- 巴西南部
- 南非北部
- 阿拉伯聯合大公國北部
- 日本東部
- 南韓中部
- 東南亞
- 澳大利亞東部
- 瑞典中部
- 挪威東部
重要
若要成功上線並正常運作,請為已啟用 Arc 的伺服器和已啟用 Arc 的 SQL Server 指派相同的區域。