Wymagania wstępne — SQL Server obsługiwany przez Azure Arc

Applies to:SQL Server

Instancja SQL Server z obsługą Azure Arc to instancja lokalna lub instancja u dostawcy usług w chmurze połączona z Azure Arc. W tym artykule wyjaśniono te wymagania wstępne.

Jeśli maszyny wirtualne SQL Server działają w środowiskach opartych na VMware vSphere (w tym środowiskach licencjonowanych za pośrednictwem programu VMware vSphere Foundation lub VMware Cloud Foundation), zapoznaj się z artykułem Support on VMware (

Przed wdrożeniem

Przed włączeniem wystąpienia usługi Arc SQL Server należy wykonać następujące czynności:

• Posiadanie konta Azure z aktywną subskrypcją. W razie potrzeby utwórz bezpłatne konto Azure.

• Sprawdź wymagania wstępne agenta maszyny połączonego z Arc . Agent usługi Arc musi być uruchomiony w typowym trybie "pełnym".

• Zweryfikuj wymagania sieciowe agentów maszyn połączonych z siecią Arc .

• Otwórz zaporę dla usługi przetwarzania danych Azure Arc.

• Rejestrowanie dostawców zasobów. Specifically:

  • Microsoft.AzureArcData
  • Microsoft.HybridCompute

  Aby uzyskać instrukcje, zobacz Rejestrowanie dostawców zasobów.

Uprawnienia konta instalacyjnego

Użytkownik lub jednostka usługi wymaga:

• Uprawnienie do odczytu w subskrypcji
• Uprawnienia administratora lokalnego w systemie operacyjnym do instalowania i konfigurowania agenta
  • W przypadku systemu Linux użyj konta głównego
  • W przypadku Windows użyj konta, które jest członkiem grupy Administratorzy lokalni

Przed włączeniem programu SQL Server z usługą Arc skrypt instalacji sprawdza:

• Region obsługiwany przez SQL Server z funkcją Arc
• Microsoft.AzureArcData dostawca zasobów jest zarejestrowany

Te kontrole wymagają uprawnień do odczytu w subskrypcji dla użytkownika.

Użytkownik lub jednostka usługi wymaga następujących uprawnień w grupie zasobów Azure do wykonania zadania. Specifically:

• rola Azure Connected Machine Onboarding
• Microsoft.AzureArcData/register/action
• Microsoft.HybridCompute/machines/extensions/read
• Microsoft.HybridCompute/machines/extensions/write
• Microsoft.Resources/deployments/validate/action

Użytkownicy mogą być przypisywani do wbudowanych ról, które mają te uprawnienia, na przykład:

• Contributor
• Owner

Aby uzyskać więcej informacji, zobacz Przypisania ról Azure przy użyciu portalu Azure.

Weryfikowanie stanu baz danych użytkowników

Gdy wystąpienie SQL Server jest włączone przez Azure Arc, połączenie ustawia niektóre uprawnienia bazy danych, aby można było zarządzać bazami danych z Azure. Aby uzyskać szczegółowe informacje o uprawnieniach ustawionych na poziomie bazy danych, zapoznaj się z tematem Uprawnienia SQL.

Uwzględniane są tylko bazy danych, które są dostępne w trybie online i można je aktualizować.

Sprawdź stan wszystkich baz danych, którymi planujesz zarządzać z Azure.

To zapytanie wyświetla listę wszystkich baz danych, ich stan oraz informacje o tym, czy można je aktualizować:

SELECT 
    name AS DatabaseName,
    CASE 
        WHEN state_desc = 'ONLINE' THEN 'Online'
        WHEN state_desc = 'OFFLINE' THEN 'Offline'
        ELSE 'Unknown'
    END AS Status,
    CASE 
        WHEN is_read_only = 0 THEN 'READ_WRITE'
        ELSE 'READ_ONLY'
    END AS UpdateableStatus
FROM sys.databases;

Uruchom to zapytanie na dowolnym wystąpieniu, które włączysz.

Uprawnienia konta usługi

Konto usługi SQL Server musi być członkiem sysadmin ustalonej stałej roli serwera w każdym wystąpieniu SQL Server. Domyślnie konto usługi SQL Server jest członkiem stałej roli serwera sysadmin.

Aby uzyskać więcej informacji na temat tego wymagania, przejrzyj konto usługi SQL Server.

Ustawianie wykluczeń serwera proxy

Jeśli jest używany serwer proxy, ustaw zmienną środowiskową NO_PROXY, aby wykluczyć ruch serwera proxy dla:

• localhost
• 127.0.0.1

Nawiązywanie połączenia z usługą przetwarzania danych Azure Arc

SQL Server z obsługą usługi Arc wymaga połączenia wychodzącego z usługą przetwarzania danych Azure Arc.

Każdy serwer wirtualny lub fizyczny musi komunikować się z Azure. W szczególności wymagają one łączności z:

• Adres URL: *.<region>.arcdataservices.com
  • Dla regionów Wirginii w instytucjach rządowych USA, użyj *.<region>.arcdataservices.azure.us.
• Port: 443
• Kierunek: Wychodzący
• Dostawca uwierzytelniania: Microsoft Entra ID

Aby uzyskać segment regionu dla regionalnego punktu końcowego, usuń wszystkie spacje z nazwy regionu Azure. Na przykład region Wschodnie stany USA 2 nazwa regionu to eastus2.

Na przykład: *.<region>.arcdataservices.com powinien znajdować się *.eastus2.arcdataservices.com w regionie East US 2.

Aby uzyskać listę obsługiwanych regionów, przejrzyj Obsługiwane regiony Azure.

Aby uzyskać listę wszystkich regionów, uruchom następujące polecenie:

az account list-locations -o table

Wymagania sieciowe dotyczące włączania uwierzytelniania Microsoft Entra

Włączenie uwierzytelniania Microsoft Entra dla SQL Server włączonego przez Azure Arc wymaga jawnego zezwalania na niektóre adresy URL, jeśli zapora blokuje adresy URL ruchu wychodzącego. Dodaj następujące adresy URL do listy dozwolonych:

• https://login.microsoftonline.com/
• https://login.microsoft.com/
• https://enterpriseregistration.windows.net/
• https://graph.microsoft.com/
• https://<azure-keyvault-name>.vault.azure.net/ (wymagane tylko wtedy, gdy używasz certyfikatów do uwierzytelniania Microsoft Entra)

Ponadto może być konieczne zezwolenie na adresy URL uwierzytelniania portalu Azure.

Obsługiwane wersje i środowiska SQL Server

Obsługiwane konfiguracje

wersja SQL Server

SQL Server 2012 (11.x) i nowsze wersje.

Systemy operacyjne

• Windows 10 i 11
• Windows Server 2012 i nowsze wersje
• Ubuntu 20.04 (x64)
• Red Hat Enterprise Linux (RHEL) 8 (x64)
• SUSE Linux Enterprise Server (SLES) 15 (x64)

.NET Framework

Na Windows, używaj .NET Framework 4.7.2 lub nowszego.

To wymaganie rozpoczyna się od wersji rozszerzenia 1.1.2504.99 (wersja z 14 listopada 2023 r.). Bez tej wersji rozszerzenie może nie działać zgodnie z oczekiwaniami. Windows Server 2012 R2 nie jest domyślnie wyposażony w program .NET Framework 4.7.2 i musi zostać odpowiednio zaktualizowany.

Obsługa oprogramowania VMware

Można wdrożyć SQL Server obsługiwany przez Azure Arc na maszynach wirtualnych VMware.

• On-premises
• Na przykład w rozwiązaniach VMware:

  • Rozwiązanie Azure VMware (AVS)

    VMware vSphere pozostaje podstawową platformą wirtualizacji. Po przejęciu oprogramowania VMware przez Broadcom nazwa produktu vSphere nie uległa zmianie; Program VMware zaktualizował jednak sposób tworzenia pakietów i licencji vSphere (na przykład za pośrednictwem programu VMware vSphere Foundation i VMware Cloud Foundation).

    Warning

    Jeśli korzystasz z maszyn wirtualnych SQL Server w chmurze prywatnej Rozwiązanie Azure VMware (AVS), wykonaj kroki opisane w artykule Deploy Arc-enabled Rozwiązanie Azure VMware aby włączyć.

    Jest to jedyny mechanizm wdrażania, który zapewnia w pełni zintegrowane środowisko z możliwościami usługi Arc w chmurze prywatnej AVS.

  • Usługa VMware Cloud na platformie AWS

  • Google Cloud VMware Engine

Zakres tworzenia pakietów i obsługi oprogramowania VMware

SQL Server obsługiwane przez Azure Arc obsługuje instancje SQL Server uruchomione na maszynach wirtualnych w środowiskach opartych na VMware vSphere, w tym na rozwiązaniu Rozwiązanie Azure VMware.

Pomoc techniczna nie zależy od konkretnych komercyjnych pakietów, edycji ani sposobu dystrybucji produktów VMware. Następujące wymagania określają obsługę:

• Obsługiwany system operacyjny gościa
• Obsługiwana wersja SQL Server
• wymagania dotyczące agenta połączonej maszyny Azure Arc

Program VMware (Broadcom) definiuje zasady tworzenia pakietów, licencjonowania i cyklu życia oprogramowania VMware oraz może zmieniać je niezależnie od Azure Arc.

Nieobsługiwane konfiguracje

Azure Arc SQL Server nie obsługuje obecnie następujących konfiguracji:

• Windows Server 2012 lub starsze wersje Windows Server. Nie mają minimalnych wymaganych wersji protokołu TLS do bezpiecznego uwierzytelniania w Azure.
• Windows Server 2012 R2 jest obsługiwany w przypadku usługi DPS, ponieważ obsługuje protokół TLS 1.2. Windows Server 2012 R2 nie obsługuje punktu końcowego telemetrii. W związku z tym funkcje takie, jak panel sterowania wydajnością, ocena migracji i inne, nie są obsługiwane.
• SQL Server uruchomiony w kontenerach.
• SQL Server edycje: Business Intelligence.
• Połączenia Private Link z usługą przetwarzania danych Azure Arc w punkcie końcowym <region>.arcdataservices.com używanym do przekazywania spisu i danych użycia.
• SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) i starsze wersje.
• Nie można zainstalować agenta usługi Arc i rozszerzenia SQL Server w ramach tworzenia obrazu sysprep.
• Wiele wystąpień SQL Server zainstalowanych w tym samym systemie operacyjnym hosta o tej samej nazwie wystąpienia.
• SQL Server w Azure Virtual Machines.
• Zawsze Włączona grupa dostępności, w której co najmniej jedna replika znajduje się w instancji klastra trybu failover.
• SQL Server Reporting Services (Tryb SharePoint)
• DBCC CLONEDATABASE (Transact-SQL) zgłasza błąd podczas domyślnej instalacji rozszerzenia Azure dla SQL Server. Aby uruchomić DBCC CLONEDATABASE, rozszerzenie Azure musi być uruchomione w trybie najmniejszych uprawnień.
• SQL Server nazwy wystąpień zawierających symbol # nie są obsługiwane. Aby uzyskać pełną listę reguł i ograniczeń nazewnictwa, zapoznaj się z regułami i ograniczeniami nazewnictwa.

Rejestrowanie dostawców zasobów

Aby zarejestrować dostawców zasobów, użyj jednej z następujących metod:

Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData

az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.AzureArcData'

Azure limity subskrypcji i usług

Przed skonfigurowaniem wystąpień i maszyn SQL Server za pomocą Azure Arc sprawdź limity subskrypcji i limity grup zasobów Azure Resource Manager, aby zaplanować liczbę maszyn do połączenia.

Obsługiwane regiony

SQL Server zarządzany przez Azure Arc jest dostępny w następujących regionach:

• Wschodnie stany USA
• Wschodnie stany USA 2
• Zachodnie stany USA
• Zachodnie stany USA 2
• Zachodnie stany USA 3
• Środkowe stany USA
• Północno-środkowe stany USA
• Południowo-środkowe stany USA
• Zachodnio-środkowe stany USA
• Rząd USA Wirginia ¹
• Kanada Środkowa
• Kanada Wschodnia
• Południowe Zjednoczone Królestwo
• Zachodnie Zjednoczone Królestwo
• Francja Środkowa
• Europa Zachodnia
• Europa Północna
• Szwajcaria Północna
• Indie Środkowe
• Brazylia Południowa
• Północna Republika Południowej Afryki
• Północne Zjednoczone Emiraty Arabskie
• Japonia Wschodnia
• Korea Środkowa
• Azja Południowo-Wschodnia
• Australia Wschodnia
• Szwecja Środkowa
• Norwegia Wschodnia

¹ Nie wszystkie funkcje są jeszcze obsługiwane w regionie Us Government Virginia. Aby uzyskać szczegółowe informacje, zapoznaj się z SQL Server obsługiwanym przez Azure Arc w rządzie USA.

Instalowanie rozszerzenia Azure dla SQL Server

Kreator instalacji instalacji SQL Server 2022 (16.x) nie obsługuje instalacji rozszerzenia Azure dla SQL Server. Istnieją dwa sposoby instalowania tego składnika. Wykonaj jedną z następujących czynności:

• SQL Server udostępnione przez opcje wdrożeniowe Azure Arc
• Zainstaluj rozszerzenie Azure dla SQL Server z wiersza polecenia

W przypadku środowisk opartych na środowisku VMware vSphere zapoznaj się z tematem Obsługa oprogramowania VMware.

Treści powiązane

• SQL Server obsługiwany przez Azure Arc
• Znane problemy: SQL Server włączony przez Azure Arc