Wymagania wstępne — SQL Server zarządzany przez Azure Arc

Dotyczy:SQL Server

Włączona przez Azure Arc instancja SQL Server to instancja znajdująca się lokalnie lub u dostawcy usług w chmurze, która jest połączona z Azure Arc. W tym artykule wyjaśniono te wymagania wstępne.

Jeśli maszyny wirtualne SQL Server działają w środowiskach opartych na VMware vSphere (w tym środowiskach licencjonowanych za pośrednictwem programu VMware vSphere Foundation lub VMware Cloud Foundation), przejrzyj Support w programie VMware.

Przed wdrożeniem

Przed skonfigurowaniem instancji SQL Server do obsługi Arc, należy wykonać następujące czynności:

• Utwórz konto Azure z aktywną subskrypcją. W razie potrzeby utwórz bezpłatne konto Azure.

• Sprawdź wymagania wstępne agenta maszyny połączonego z Arc . Agent usługi Arc musi działać w typowym trybie "pełnym".

• Zweryfikuj wymagania sieciowe agentów maszyn połączonych z siecią Arc .

• Otwórz zaporę dla usługi przetwarzania danych Azure Arc.

• Rejestrowanie dostawców zasobów. Specifically:

  • Microsoft.AzureArcData
  • Microsoft.HybridCompute

  Aby uzyskać instrukcje, zobacz Rejestrowanie dostawców zasobów.

Uprawnienia konta instalacyjnego

Użytkownik lub jednostka usługi wymaga:

• Uprawnienie do odczytu w subskrypcji
• Uprawnienia administratora lokalnego w systemie operacyjnym do instalowania i konfigurowania agenta
  • W przypadku systemu Linux użyj konta głównego
  • W przypadku Windows użyj konta, które jest członkiem grupy Administratorzy lokalni

Przed włączeniem programu SQL Server z usługą Arc skrypt instalacji sprawdza:

• Region, w którym jest obsługiwany Arc-enabled SQL Server
• Microsoft.AzureArcData dostawca zasobów jest zarejestrowany

Te kontrole wymagają uprawnień do odczytu w subskrypcji dla użytkownika.

Aby wykonać zadanie, użytkownik lub jednostka usługi musi mieć następujące uprawnienia w grupie zasobów Azure:

• rola Azure Connected Machine Onboarding
• Microsoft.AzureArcData/register/action
• Microsoft.HybridCompute/machines/extensions/read
• Microsoft.HybridCompute/machines/extensions/write
• Microsoft.Resources/deployments/validate/action

Przypisz użytkowników do wbudowanych ról, które mają te uprawnienia, takie jak:

• Contributor
• Owner

Aby uzyskać więcej informacji, zobacz Przypisania ról Azure przy użyciu portalu Azure.

Weryfikowanie stanu baz danych użytkowników

Gdy wystąpienie SQL Server jest włączone za pomocą Azure Arc, połączenie ustawia niektóre uprawnienia bazy danych, aby można było zarządzać bazami danych z poziomu Azure. Aby uzyskać szczegółowe informacje o uprawnieniach ustawionych na poziomie bazy danych, zobacz Uprawnienia SQL.

Uwzględniane są tylko bazy danych, które są dostępne w trybie online i można je aktualizować.

Sprawdź stan wszystkich baz danych, którymi planujesz zarządzać z Azure.

To zapytanie wyświetla listę wszystkich baz danych, ich stan oraz informacje o ich aktualizowaniu:

SELECT name AS DatabaseName,
       CASE WHEN state_desc = 'ONLINE' THEN 'Online'
            WHEN state_desc = 'OFFLINE' THEN 'Offline'
            ELSE 'Unknown'
       END AS Status,
       CASE WHEN is_read_only = 0 THEN 'READ_WRITE'
            ELSE 'READ_ONLY'
       END AS UpdateableStatus
FROM sys.databases;

Uruchom to zapytanie na dowolnym wystąpieniu, które włączysz.

Uprawnienia konta usługi

Konto usługi SQL Server musi być członkiem stałej roli serwera o nazwie sysadmin na każdym wystąpieniu SQL Server. Domyślnie konto usługi SQL Server jest członkiem sysadmin stałej roli serwera.

Aby uzyskać więcej informacji na temat tego wymagania, zobacz konto usługi SQL Server.

NT AUTHORITY\SYSTEM login requirements (Wymagania dotyczące logowania NT AUTHORITY\SYSTEM)

Rozszerzenie Azure dla narzędzia SQL Server Deployer jest uruchamiane w ramach konta LocalSystem (NT AUTHORITY\SYSTEM), aby wykonać konfigurację uprawnień. W ramach tego procesu moduł wdrażania łączy się z każdym wystąpieniem SQL Server przy użyciu zintegrowanego uwierzytelniania Windows.

Domyślnie NT AUTHORITY\SYSTEM ma login do SQL Servera z uprawnieniami CONNECT SQL. W środowiskach, w których utwardzanie zabezpieczeń SQL Server usuwa lub ogranicza logowanie NT AUTHORITY\SYSTEM (na przykład przez wyłączenie logowania lub odmowę CONNECT SQL), rozszerzenie Azure dla SQL Server nie udaje się pomyślnie skonfigurować.

Przed uruchomieniem tego zapytania w środowisku produkcyjnym przejrzyj i przetestuj je w środowisku nieprodukcyjnym lub testowym, aby zweryfikować wyniki. Aby sprawdzić, czy NT AUTHORITY\SYSTEM może nawiązać połączenie z SQL Server, uruchom następujące zapytanie w każdym wystąpieniu (przejrzyj i przetestuj je w środowisku nieprodukcyjnym lub testowym przed uruchomieniem w środowisku produkcyjnym):

SELECT sp.name AS login_name,
       CASE WHEN sp.is_disabled = 1 THEN 'DISABLED' ELSE 'ENABLED' END AS login_status,
       ISNULL(p.state_desc, 'NONE (implicit)') AS connect_sql_permission
FROM sys.server_principals AS sp
     LEFT OUTER JOIN sys.server_permissions AS p
         ON p.grantee_principal_id = sp.principal_id
        AND p.permission_name = N'CONNECT SQL'
        AND p.class_desc = N'SERVER'
WHERE sp.name = N'NT AUTHORITY\SYSTEM';

Pomyślna konfiguracja wymaga:

• Logowanie istnieje (zwracany jest wiersz)
• Stan logowania to ENABLED
• CONNECT SQL udzielono uprawnień

Jeśli Organizacja ustali, że ponowne dodanie NT AUTHORITY\SYSTEM konta lub przyznanie dodatkowych uprawnień jest dopuszczalne dla danego środowiska, przywróć łączność, tworząc uwierzytelnianie i udzielając CONNECT SQL uprawnień:

CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS;
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM];

Po wprowadzeniu zmian sprawdź, czy rozszerzenie zostało pomyślnie skonfigurowane.

Ustawianie wykluczeń serwera proxy

Jeśli używasz serwera proxy, ustaw zmienną NO_PROXY środowiskową, aby wykluczyć ruch serwera proxy dla:

• localhost
• 127.0.0.1

Nawiązywanie połączenia z usługą przetwarzania danych Azure Arc

SQL Server z obsługą usługi Arc wymaga połączenia wychodzącego z usługą przetwarzania danych Azure Arc.

Każdy serwer wirtualny lub fizyczny musi komunikować się z Azure. W szczególności wymagają one łączności z:

• Adres URL: *.<region>.arcdataservices.com
  • Dla regionów Wirginii w instytucjach rządowych USA, użyj *.<region>.arcdataservices.azure.us.
• Port: 443
• Kierunek: Wychodzący
• Dostawca uwierzytelniania: Microsoft Entra ID

Aby uzyskać segment regionu regionalnego punktu końcowego, usuń wszystkie spacje z nazwy regionu Azure. Na przykład region Wschodnie stany USA 2 nazwa regionu to eastus2.

Na przykład: *.<region>.arcdataservices.com powinien znajdować się *.eastus2.arcdataservices.com w regionie East US 2.

Aby uzyskać listę obsługiwanych regionów, przejrzyj Obsługiwane regiony Azure.

Aby uzyskać listę wszystkich regionów, uruchom następujące polecenie:

az account list-locations -o table

Wymagania sieciowe dotyczące włączania uwierzytelniania Microsoft Entra

Włączenie uwierzytelniania Microsoft Entra dla SQL Server zarządzanego przez Azure Arc wymaga jawnej zgody na niektóre adresy URL, jeśli zapora blokuje adresy URL dla ruchu wychodzącego. Dodaj następujące adresy URL do listy dozwolonych:

• https://login.microsoftonline.com/
• https://login.microsoft.com/
• https://enterpriseregistration.windows.net/
• https://graph.microsoft.com/
• https://<azure-keyvault-name>.vault.azure.net/ (wymagane tylko wtedy, gdy używasz certyfikatów do uwierzytelniania Microsoft Entra)

Ponadto może być konieczne zezwolenie na adresy URL uwierzytelniania w portalu Azure.

Obsługiwane wersje i środowiska SQL Server

Obsługiwane konfiguracje

wersja SQL Server

SQL Server 2012 (11.x) i nowsze wersje.

Systemy operacyjne

• Windows 10 i 11
• Windows Server 2012 i nowsze wersje
• Ubuntu 20.04 (x64)
• Red Hat Enterprise Linux (RHEL) 8 (x64)
• SUSE Linux Enterprise Server (SLES) 15 (x64)

.NET Framework

W systemie Windows, .NET Framework 4.7.2 lub nowszy.

To wymaganie rozpoczyna się od wersji rozszerzenia 1.1.2504.99 (wersja z 14 listopada 2023 r.). Bez tej wersji rozszerzenie może nie działać zgodnie z oczekiwaniami. Windows Server 2012 R2 nie jest domyślnie wyposażony w program .NET Framework 4.7.2 i musi zostać odpowiednio zaktualizowany.

Obsługa oprogramowania VMware

Można wdrożyć SQL Server włączone przez Azure Arc na uruchomionych maszynach wirtualnych VMware:

• On-premises
• Na przykład w rozwiązaniach VMware:

  • Azure VMware Solution (AVS)

    VMware vSphere pozostaje podstawową platformą wirtualizacji. Po przejęciu oprogramowania VMware przez Broadcom nazwa produktu vSphere nie uległa zmianie; Program VMware zaktualizował jednak sposób tworzenia pakietów i licencji vSphere (na przykład za pośrednictwem programu VMware vSphere Foundation i VMware Cloud Foundation).

    Warning

    Jeśli korzystasz z maszyn wirtualnych SQL Server w chmurze prywatnej Azure VMware Solution (AVS), wykonaj kroki opisane w artykule Deploy Arc-enabled Azure VMware Solution aby włączyć.

    Jest to jedyny mechanizm wdrażania, który zapewnia w pełni zintegrowane środowisko z możliwościami usługi Arc w chmurze prywatnej AVS.

  • Usługa VMware Cloud na platformie AWS

  • Google Cloud VMware Engine

Zakres tworzenia pakietów i obsługi oprogramowania VMware

SQL Server z obsługą Azure Arc oferuje wsparcie dla instancji SQL Server działających na maszynach wirtualnych hostowanych w środowiskach opartych na VMware vSphere, w tym w rozwiązaniu Azure VMware Solution.

Pomoc techniczna nie zależy od konkretnych komercyjnych pakietów, edycji ani sposobu dystrybucji produktów VMware. Następujące wymagania określają obsługę:

• Obsługiwany system operacyjny gościa
• Obsługiwana wersja SQL Server
• wymagania dotyczące agenta połączonej maszyny Azure Arc

Program VMware (Broadcom) definiuje zasady tworzenia pakietów, licencjonowania i cyklu życia oprogramowania VMware oraz może zmieniać je niezależnie od Azure Arc.

Nieobsługiwane konfiguracje

Azure Arc SQL Server nie obsługuje obecnie następujących konfiguracji:

• Windows Server 2012 lub starsze wersje Windows Server. Nie mają minimalnych wymaganych wersji protokołu TLS do bezpiecznego uwierzytelniania w Azure.
• Windows Server 2012 R2 jest obsługiwany w przypadku usługi DPS, ponieważ obsługuje protokół TLS 1.2. Windows Server 2012 R2 nie obsługuje punktu końcowego telemetrii. W związku z tym funkcje takie, jak panel sterowania wydajnością, ocena migracji i inne, nie są obsługiwane.
• SQL Server działający w kontenerach.
• SQL Server edycje: Business Intelligence.
• Private Link połączenia do usługi przetwarzania danych Azure Arc na punkcie końcowym <region>.arcdataservices.com, używane do przesyłania spisu i użycia.
• SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) i starsze wersje.
• Nie można zainstalować agenta usługi Arc i rozszerzenia SQL Server w ramach tworzenia obrazu sysprep.
• Wiele wystąpień SQL Server zainstalowanych w tym samym systemie operacyjnym hosta o tej samej nazwie wystąpienia.
• SQL Server w Azure Virtual Machines.
• Zawsze Włączona grupa dostępności, w której co najmniej jedna replika znajduje się w instancji klastra trybu failover.
• SQL Server Reporting Services (tryb SharePoint).
• DBCC CLONEDATABASE (Transact-SQL) zgłasza błąd podczas domyślnej instalacji rozszerzenia Azure dla SQL Server. Aby uruchomić DBCC CLONEDATABASE, rozszerzenie Azure musi być uruchomione w trybie minimalnych uprawnień.
• SQL Server nazwy wystąpień zawierających symbol # nie są obsługiwane. Aby uzyskać pełną listę reguł i ograniczeń nazewnictwa, zapoznaj się z regułami i ograniczeniami nazewnictwa.

Rejestrowanie dostawców zasobów

Aby zarejestrować dostawców zasobów, użyj jednej z następujących metod:

Register-AzResourceProvider -ProviderNamespace Microsoft.HybridCompute
Register-AzResourceProvider -ProviderNamespace Microsoft.AzureArcData

az provider register --namespace 'Microsoft.HybridCompute'
az provider register --namespace 'Microsoft.AzureArcData'

Azure limity subskrypcji i usług

Przed skonfigurowaniem wystąpień i maszyn SQL Server przy użyciu Azure Arc, przejrzyj limity subskrypcji i limity grup zasobów w Azure Resource Manager, aby zaplanować liczbę maszyn przeznaczonych na połączenie.

Obsługiwane regiony

SQL Server z obsługą Azure Arc jest dostępny w następujących regionach:

• Wschodnie stany USA
• Wschodnie stany USA 2
• Zachodnie stany USA
• Zachodnie stany USA 2
• Zachodnie stany USA 3
• Środkowe stany USA
• Północno-środkowe stany USA
• Południowo-środkowe stany USA
• Zachodnio-środkowe stany USA
• Rząd USA Wirginia ¹
• Kanada Środkowa
• Kanada Wschodnia
• Południowe Zjednoczone Królestwo
• Zachodnie Zjednoczone Królestwo
• Francja Środkowa
• Europa Zachodnia
• Europa Północna
• Szwajcaria Północna
• Indie Środkowe
• Brazylia Południowa
• Północna Republika Południowej Afryki
• Północne Zjednoczone Emiraty Arabskie
• Japonia Wschodnia
• Korea Środkowa
• Azja Południowo-Wschodnia
• Australia Wschodnia
• Szwecja Środkowa
• Norwegia Wschodnia

¹ Nie wszystkie funkcje są jeszcze obsługiwane w regionie Us Government Virginia. Aby uzyskać szczegółowe informacje, zapoznaj się z SQL Server z włączoną obsługą przez Azure Arc w rządzie USA.

Instalowanie rozszerzenia Azure dla SQL Server

Kreator instalacji instalacji SQL Server 2022 (16.x) nie obsługuje instalacji rozszerzenia Azure dla SQL Server.

Ten składnik można zainstalować na dwa sposoby:

• SQL Server obsługiwany przez opcje wdrażania Azure Arc
• Zainstaluj rozszerzenie Azure dla SQL Server z wiersza polecenia

W przypadku środowisk opartych na środowisku VMware vSphere zapoznaj się z tematem Obsługa oprogramowania VMware.

Treści powiązane

• SQL Server obsługiwany przez Azure Arc
• Znane problemy: SQL Server zarządzany przez Azure Arc