修正:大量客戶工作負載的資料庫輔助功能問題,這些工作負載使用EKM進行加密和密鑰產生
徵兆
使用 可延伸金鑰管理 (EKM) 的高容量客戶工作負載可能會遇到間歇性資料庫輔助功能問題。 這些輔助功能問題是由需要存取 Azure 金鑰保存庫 (AKV) 的虛擬記錄檔 (VLF) 頻繁建立或輪替所造成。 如果在建立或輪替期間無法存取 AKV 或支援服務,例如 Microsoft Entra ID,則您無法執行 VLF 的建立或輪替。 此外,它會導致資料庫輔助功能問題。
當事務歷史記錄檔很小,或事務歷史記錄檔的自動成長(自動成長)增量很小時,可能會經常建立或輪替 VDF,而不是足以在工作負載交易的需求之前保持足夠大。 如需詳細資訊,請參閱 管理事務歷史記錄檔的大小。
您可以使用 sys.dm_db_log_info 來監視 VDF 的大小和建立頻率。
解決方法
此問題已修正在 SQL Server 的下列累積更新中:
此修正程式引進了啟動追蹤旗標 (TF) 15025。 您可以使用 TF 15025 來停用新建立的 VLF 所需的 AKV 存取,讓大量客戶工作負載不中斷繼續。 啟用此追蹤旗標之後,使用 EKM 進行加密和金鑰產生的 SQL Server 在 VLF 建立或輪替期間不會連絡 AKV。
若要檢查 AKV 中的金鑰是否仍在使用中,或需要停用,您必須在資料庫上執行下列其中一項作業:
- 擷取資料庫或事務歷史記錄的備份(任何類型的備份)。
- 對加密的資料庫執行
DBCC CHECKDB。 - 將加密的資料庫設定為
OFFLINE狀態,然後設定為ONLINE狀態。 - 建立加密資料庫的資料庫快照集。
在任何列出的作業中,SQL Server 會連絡 AKV,並在此作業期間檢查密鑰存取,如果密鑰存在於 AKV 中。
即使您啟用 TF 15025,這些作業仍會觸達 AKV。
您可以執行下列 Transact-SQL (T-SQL) 語句來檢查資料庫中密鑰的狀態:
SELECT * FROM sys.dm_database_encryption_keys
關於 SQL Server 的累積更新
SQL Server 的每個新累積更新都包含先前組建中的所有 Hotfix 和安全性修正。 建議您為 SQL Server 版本安裝最新的組建:
狀態
Microsoft 已確認<適用於>一節所列的 Microsoft 產品確實有上述問題。