描述 Azure SQL 服務和功能

已完成

Azure SQL是 Azure 中一系列 Microsoft SQL Server 資料庫服務的統稱。 具體的 Azure SQL 服務包括:

  • Azure 虛擬機器 (VM) 上的 SQL Server - 在 Azure 中執行的虛擬機器,其已安裝 SQL Server。 使用 VM 可讓此選項成為基礎結構即服務 (IaaS) 解決方案,將 Azure 中計算、儲存體和網路的硬體基礎結構虛擬化;使其成為將現有內部部署 SQL Server 安裝「隨即轉移」移轉至雲端的絕佳選項。
  • Azure SQL 受控執行個體 - 平台即服務 (PaaS) 選項,可提供與內部部署 SQL Server 執行個體接近 100% 的相容性,同時將基礎硬體和作業系統抽象化。 此服務包含自動化軟體更新管理、備份和其他維護工作,可減少支援資料庫伺服器執行個體的系統管理負擔。
  • Azure SQL Database - 專為雲端設計的完全受控、具備高調整性的 PaaS 資料庫服務。 此服務包含內部部署 SQL Server 的核心資料庫層級功能,而且當您需要在雲端中建立新應用程式時,是個不錯的選擇。
  • Azure SQL Edge - 一種 SQL 引擎,其會針對需要處理串流時間序列資料的物聯網 (IoT) 案例進行最佳化。

注意

為了完整起見,會在此清單中包含 Azure SQL Edge。 在本課程模組中,我們將著重於更通用關聯式資料庫案例的其他選項。

比較 Azure SQL 服務

-- Azure VM 上的 SQL Server Azure SQL 受控執行個體 Azure SQL Database
SQL Server Azure VM 標誌的螢幕擷取畫面。 Azure SQL 受控執行個體標誌的螢幕擷取畫面。 Azure SQL Database 標誌的螢幕擷取畫面。
雲端服務的類型 IaaS PaaS PaaS
SQL Server 相容性 與內部部署實體和虛擬化安裝完全相容。 應用程式與資料庫可以輕鬆地「隨即轉移」,而不需進行任何變更。 與 SQL Server 有近乎 100% 的相容性。 大部分的內部部署資料庫都可以使用 Azure 資料庫移轉服務,以最低程度的程式碼變更來進行移轉 支援 SQL Server 的大部分核心資料庫層級功能。 某些相依於內部部署應用程式的功能可能無法使用。
架構 SQL Server 執行個體會安裝在虛擬機器中。 每個執行個體都可支援多個資料庫。 每個受控執行個體都可支援多個資料庫。 此外,「執行個體集區」可用來在較小型執行個體之間有效率地共用資源。 您可以在專用、受控 (邏輯) 伺服器中佈建「單一資料庫」;或者,您可以使用「彈性集區」,跨多個資料庫共用資源,並利用隨選的可擴縮性。
可用性 99.99% 99.99% 99.995%
管理 您必須管理伺服器的所有層面,包括作業系統和 SQL Server 更新、設定、備份,以及其他維護工作。 完全自動化的更新、備份和復原。 完全自動化的更新、備份和復原。
使用案例 當您需要移轉或擴充內部部署的 SQL Server 解決方案,並保留伺服器與資料庫設定所有層面的完整控制權時,請使用此選項。 針對大部分的雲端移轉案例使用此選項,特別是當您需要對現有應用程式進行最少變更時。 針對新的雲端解決方案使用此選項,或移轉執行個體層級相依性最低的應用程式。

Azure 虛擬機器上的 SQL Server

虛擬機器上的 SQL Server 可讓您在雲端中使用完整版的 SQL Server,而不需要管理任何內部部署硬體。 這是 IaaS 方法的範例。

在 Azure 虛擬機器上執行 SQL Server 可有效地複寫在實際內部部署硬體上執行的資料庫。 從在內部部署環境執行的系統移轉至 Azure 虛擬機器,與將資料庫從一部內部部署伺服器移至另一部伺服器並無不同。

此方法適用於需要存取在 PaaS 層級可能不支援之作業系統功能的移轉與應用程式。 對於需要在變更最少的情況下快速移轉至雲端的現有應用程式,SQL 虛擬機器已準備好「隨即轉移」。 您也可以在 Azure VM 上使用 SQL Server,將現有的內部部署應用程式擴充至混合式部署中的雲端。

注意

「混合式部署」是一種系統,其中部分作業在內部部署環境中執行,而部分則在雲端執行。 您的資料庫可能是在內部部署環境中執行之較大系統的一部分,雖然資料庫元素可能裝載在雲端中。

您可以使用虛擬機器中的 SQL Server 來開發及測試傳統 SQL Server 應用程式。 使用虛擬機器時,您會有 DBMS 與作業系統的完整系統管理權限。 當組織已經有可用來維護虛擬機器的 IT 資源時,這是絕佳選擇。

這些功能可讓您:

  • 當您不想購買內部部署的非生產 SQL Server 硬體時,請建立快速的開發及測試案例。
  • 在變更最少的情況,為需要快速移轉至雲端的現有應用程式,準備好進行隨即轉移。
  • 透過將更多記憶體、CPU 能力與磁碟空間配置給虛擬機器,來擴大 SQL Server 執行所在的平台。 您可以快速調整 Azure 虛擬機器的大小,而不需要重新安裝在其上執行的軟體。

商業優勢

在虛擬機器上執行 SQL Server 可讓您透過結合內部部署與雲端裝載的部署,滿足唯一且多樣化的商務需求,同時在這些環境中使用一組相同的伺服器產品、開發工具與專業知識。

將企業的 DBMS 切換到完全受控服務並不是一件簡單的事。 若要移轉至需要對資料庫與使用資料庫之應用程式進行變更的受控服務,可能必須滿足特定需求。 基於此原因,使用虛擬機器可以提供解決方案,但使用這些虛擬機器還是需要像您在內部部署一樣,謹慎地管理 DBMS。

Azure SQL 受控執行個體

Azure SQL 受控執行個體會有效地在雲端中執行 SQL Server 的完全可控制執行個體。 您可以在相同執行個體上安裝多個資料庫。 您對此執行個體有完整控制權,就像內部部署伺服器一樣。 SQL 受控執行個體會將備份、軟體修補、資料庫監視及其他一般工作自動化,但您對於資料庫的安全性與資源配置仍具有完整的控制權。 您可以在什麼是 Azure SQL 受控執行個體?中找到詳細資訊。

受控執行個體相依於其他 Azure 服務,例如用於備份的 Azure 儲存體、用於遙測的 Azure 事件中樞、用於驗證的 Microsoft Entra ID、用於透明資料加密 (TDE) 的 Azure Key Vault,以及提供安全性與可支援性功能的幾個 Azure 平台服務。 受控執行個體會連結到這些服務。

所有通訊都會使用憑證來加密及簽署。 為了檢查通訊方的可信度,受控執行個體會透過憑證撤銷清單持續驗證這些憑證。 如果憑證遭到撤銷,受控執行個體就會關閉連線來保護資料。

使用案例

如果您想要將內部部署 SQL Server 執行個體及其所有資料庫「隨即轉移」至雲端,而不會導致在虛擬機器上執行 SQL Server 產生的管理額外負荷,請考慮使用 Azure SQL 受控執行個體。

Azure SQL 受控執行個體提供 Azure SQL Database 中無法使用的功能 (如下所述)。 如果您的系統使用連結的伺服器、Service Broker (可用於跨伺服器散發工作的訊息處理系統) 或 Database Mail (可讓資料庫傳送電子郵件訊息給使用者) 等功能,則您應該使用受控執行個體。 若要檢查與現有內部部署系統的相容性,您可以安裝 Data Migration Assistant (DMA) \(英文\)。 此工具會分析 SQL Server 上的資料庫,並回報任何可能會造成無法移轉至受控執行個體的問題。

商業優勢

Azure SQL 受控執行個體可讓系統管理員在系統管理工作上花費更少時間,因為此服務會為您執行那些工作,或大幅簡化那些工作。 自動化工作包括作業系統與資料庫管理系統軟體安裝及修補、動態執行個體的大小調整及設定、備份、資料庫複寫 (包括系統資料庫)、高可用性設定,以及健康情況與效能監視資料流的設定。

Azure SQL 受控執行個體與 SQL Server Enterprise Edition (在內部部署中執行) 的相容性幾乎是 100%。

Azure SQL 受控執行個體支援 SQL Server 資料庫引擎登入,以及與 Microsoft Entra ID 整合的登入。 SQL Server 資料庫引擎登入包括使用者名稱與密碼。 您必須在每次連線到伺服器時輸入您的認證。 Microsoft Entra 登入會使用與目前電腦登入相關聯的認證,且您無須在每次連線至伺服器時都提供認證。

Azure SQL Database

Azure SQL Database 是 Microsoft 提供的 PaaS 供應項目。 您會在雲端中建立受控資料庫伺服器,然後在此伺服器上部署您的資料庫。

注意

SQL Database 伺服器是一種邏輯建構,可作為多個單一或集區資料庫、登入、防火牆規則、稽核規則、威脅偵測原則與容錯移轉群組的中央管理點。

Azure SQL Database 可作為「單一資料庫」或「彈性集區」使用。

單一資料庫

此選項可讓您快速設定及執行單一 SQL Server 資料庫。 您在雲端建立及執行資料庫伺服器,並透過此伺服器存取您的資料庫。 Microsoft 會管理伺服器,因此您只需要設定資料庫、建立資料表,然後在其中填入您的資料。 如果您需要更多儲存空間、記憶體或處理能力,您可以調整資料庫規模。 根據預設,我們會預先配置資源,並按小時向您收取所要求資源的費用。 您也可以指定「無伺服器」設定。 在此設定中,Microsoft 會建立自己的伺服器,其可能會由屬於其他 Azure 訂閱者的資料庫共用。 Microsoft 會確保您資料庫的隱私權。 您的資料庫會自動擴縮,並視需要配置或解除配置資源。

彈性集區

此選項與「單一資料庫」相似,不同之處在於,根據預設,多個資料庫可以透過多租用戶共用相同的資源,例如記憶體、資料儲存空間與處理能力。 資源稱為「集區」。 您會建立集區,而且只有您的資料庫可以使用該集區。 如果您的資料庫具有隨時間變化的資源需求,此模型很有用,而且可協助您降低成本。 例如,當您在每個月底處理薪資時,您的薪資資料庫可能需要足夠的 CPU 能力,但其他時候資料庫可能會變得較不活躍。 您可能會有另一個用來執行報表的資料庫。 此資料庫在月中可能會變得活躍數天,因為系統會產生管理報表,但在其他時間有較輕的負載。 「彈性集區」可讓您使用集區中的可用資源,然後在處理完成後釋放資源。

使用案例

Azure SQL Database 為您提供低成本且系統管理需求最少的最佳選擇。 其並未與內部部署 SQL Server 安裝完全相容。 這通常會用於新的雲端專案中,其中的應用程式設計可容納對應用程式所做的任何必要變更。

注意

您可以使用 Data Migration Assistant 來偵測資料庫中可能會影響 Azure SQL Database 內資料庫功能的相容性問題。 如需詳細資訊,請參閱 Data Migration Assistant 總覽 (機器翻譯)。

Azure SQL Database 通常用於:

  • 需要使用最新穩定 SQL Server 功能的新式雲端應用程式。
  • 需要高可用性的應用程式。
  • 具有變動負載的系統,其需要資料庫伺服器能夠快速擴大及縮小。

商業優勢

Azure SQL Database 會自動更新及修補 SQL Server 軟體,以確保您一律執行最新且最安全的服務版本。

Azure SQL Database 的可擴縮性功能可確保您可以增加儲存及處理資料的可用資源,而不需要執行昂貴的手動升級。

此服務提供高可用性保證,以確保您的資料庫至少在 99.995% 的時間內可供使用。 Azure SQL Database 支援時間點還原,可讓您將資料庫復原到過去任何時間點的狀態。 資料庫可以複寫到不同的區域,以提供更強的復原能力與災害復原效果。

進階威脅防護提供進階安全性功能 (例如弱點評量),以協助偵測並補救資料庫的潛在安全性問題。 威脅防護也會偵測異常活動,這些活動指出有不尋常且可能有害的活動嘗試存取或惡意探索您的資料庫。 進階威脅防護會持續監視您的資料庫是否有可疑活動,並在發現潛在弱點、SQL 插入式攻擊和異常資料庫存取模式時提供即時安全性警示。 威脅防護警示會提供可疑活動的詳細資料,以及如何調查並降低威脅的建議。

稽核會追蹤資料庫事件,並將它們寫入至您 Azure 儲存體帳戶中的稽核記錄。 稽核可協助您保持法規合規性、了解資料庫活動,以及取得可能指出商務考量或疑似安全違規的不一致和異常見解。

SQL Database 提供加密來保護儲存在資料庫中的資料 (「待用」),以及透過網路傳輸資料時 (「移動中」),以協助保護您的資料。