Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к:
SQL Server
SQL Server с поддержкой Azure Arc расширяет службы Azure для экземпляров SQL Server, размещенных за пределами Azure.
- В центре обработки данных
- На периферийных узлах, таких как розничные точки
- В любом общедоступном облаке или поставщике услуг размещения
Управление SQL Server с помощью Azure Arc также можно настроить для SQL Server виртуальных машин в Решение Azure VMware. См. Развертывание Решение Azure VMware с поддержкой Arc.
Управление экземплярами SQL Server в масштабе с одной точки управления
Azure Arc позволяет управлять всеми SQL Server экземплярами из одной точки управления: Azure. При подключении экземпляров SQL Server к Azure вы получите одно место для просмотра подробной инвентаризации SQL Server экземпляров и баз данных.
- Ознакомьтесь с подробными сведениями о заданной SQL Server на портале Azure, таких как имя, версия, выпуск, количество ядер и операционная система узла.
- Выполнение запросов по всем экземплярам SQL Server с использованием обозревателя Azure Resource Graph, чтобы ответить на такие вопросы, как:
- Сколько у меня экземпляров SQL Server 2014?
- Каковы названия всех экземпляров SQL Server, запущенных на Linux?
- Быстро создавайте диаграммы из этих запросов и закрепляйте их на настраиваемых панелях мониторинга.
- Просмотрите список всех баз данных в SQL Server и выполните межсерверные запросы к базам данных SQL Server, чтобы увидеть:
- Базы данных, которые недавно не были зарезервированы.
- Базы данных, которые не шифруются.
Пример настраиваемой панели мониторинга
Ознакомьтесь с примером пользовательской панели мониторинга в GitHub microsoft/sql-server-samples.
Оценка передового опыта
Вы можете оптимизировать конфигурацию экземпляров SQL Server для повышения производительности и безопасности, выполнив оценку рекомендаций. В отчете об оценке показаны конкретные способы улучшения конфигурации. Оценка сравнивает конфигурацию с лучшими практиками, установленными службой поддержки Microsoft на основе многолетнего практического опыта. Каждое предложение содержит сведения о том, как изменить конфигурацию.
проверка подлинности Microsoft Entra
Note
Microsoft Entra ID ранее был известен как Azure Active Directory (Azure AD).
Azure Arc управляемые SQL Server'ы могут использовать Microsoft Entra ID для проверки подлинности. Эта функция предоставляет современное централизованное решение для управления удостоверениями и доступом к SQL Server. Для этой функции требуется SQL Server 2022 (16.x) или более поздней версии.
Microsoft Entra аутентификация обеспечивает значительно улучшенную безопасность по сравнению с традиционной аутентификацией на основе имени пользователя и пароля, что не рекомендуется. Дополнительные сведения о рисках и проблемах, связанных с паролями, см. в статье "Что такое решение растущей проблемы паролей?".
Microsoft Entra аутентификация полностью устраняет необходимость в самоуправляемых секретах при взаимодействии с ресурсами Azure с помощью аутентификации с управляемыми удостоверениями. Для проверки подлинности на основе пользователей Microsoft Entra ID поддерживает расширенные меры безопасности, включая многофакторную проверку подлинности (MFA), единый вход (SSO) и современные методики идентификации.
Microsoft Defender для облака
Microsoft Defender для облака помогает обнаруживать и устранять потенциальные уязвимости базы данных и предупреждает об аномальных действиях. Эти действия могут указывать на угрозы для баз данных в SQL Server экземплярах, подключенных к Azure Arc.
- Оценка уязвимостей: сканирование баз данных для обнаружения, отслеживания и устранения уязвимостей.
- Защита от угроз: получение подробных оповещений системы безопасности и рекомендуемых действий на основе SQL Advanced Threat Protection для устранения угроз.
Когда вы активируете Microsoft Defender через SQL Server, включенный с помощью Azure Arc, вы можете значительно сэкономить на использовании Defender.
Microsoft Purview
Microsoft Purview предоставляет единое решение по управлению данными для управления локальными, многооблачными и программными средствами как услугами (SaaS). Вы сможете легко создать целостную и актуальную карту вашего ландшафта данных благодаря автоматическому обнаружению данных, классификации конфиденциальных данных и сквозному отслеживанию происхождения данных. Предоставьте потребителям данных доступ к ценной и надежной службе управления данными.
SQL Server, управляемый Azure Arc, поддерживает некоторые функции Microsoft Purview, такие как политики доступа, и, в общем, упрощает подключение экземпляров SQL Server к Purview.
Оплата по мере использования для SQL Server
Теперь, с SQL Server под управлением Azure Arc, вы можете приобрести SQL Server с платой по мере использования вместо покупки лицензий. Эта модель является отличной альтернативой, если вы хотите сэкономить затраты на SQL Server экземплярах, которые имеют переменную потребность в вычислительной емкости с течением времени. Например, если вы можете отключить SQL Server в ночное время или в выходные дни, или даже просто уменьшить количество ядер, используемых во время меньшей занятости. Это также отличный вариант, если вы планируете использовать только SQL Server в течение короткого периода времени, а затем больше не понадобится. Оплата по мере использования с биллингом через Azure теперь доступна для всех версий SQL Server с 2012 по 2022 год.
Note
В Linux некоторые функции PAYG недоступны, включая автоматическое обнаружение пассивных экземпляров и проверку подключенного пользователя. Все экземпляры SQL Server на Linux рассчитываются как активные. Дополнительные сведения см. в разделе "Управление лицензированием и выставлением счетов".
Программа расширенных обновлений безопасности (ESU)
После завершения жизненного цикла поддержки SQL Server вы можете зарегистрироваться для подписки расширенного обновления безопасности (ESU) для серверов и оставаться защищенными до трех лет. При обновлении до более новой версии SQL Server подписка ESU автоматически отменяется. При миграции в Azure SQL плата за расширенные обновления безопасности (ESU) автоматически останавливается, но вы продолжаете иметь доступ к ним.
Панели мониторинга производительности
Мониторинг экземпляров SQL Server с портала Azure с помощью панелей мониторинга производительности. Панели мониторинга производительности упрощают мониторинг производительности на портале Azure.
Дополнительные сведения см. в разделе Мониторинг SQL Server, включенный с помощью Azure Arc (предварительный просмотр).
Оценка миграции
SQL Server, поддерживаемая Azure Arc оценка миграции, является ключевым инструментом для облачной миграции и модернизации. Это упрощает оценку обнаружения и готовности к миграции, предоставляя следующие возможности:
- Анализ готовности облака
- Определение рисков и стратегий устранения рисков
- Рекомендации по определенному уровню служб и конфигурации Azure SQL (размер SKU), которые лучше всего соответствуют потребностям рабочей нагрузки.
- Автоматическое создание оценки
- Запуск по умолчанию один раз в неделю в непрерывном режиме
- Доступность для всех выпусков SQL Server
Оценка миграции предназначена для серверов SQL Server, расположенных в различных средах, включая центр обработки данных, периферийные сайты или любого общедоступного облачного провайдера или провайдера услуг размещения. Он доступен для любого экземпляра SQL Server, который активирован с помощью Azure Arc.
Дополнительные сведения см. в оценке лучших практик Configure SQL для SQL Server, включенного с помощью Azure Arc.
Architecture
Экземпляр SQL Server, который вы хотите подключить с помощью Azure Arc, можно установить на виртуальной или физической машине под управлением Windows или Linux. Агент Azure Connected Machine и расширение Azure Extension for SQL Server безопасно подключаются к Azure для создания каналов связи с несколькими службами Azure, используя только исходящий HTTPS-трафик на TCP-порте 443 с помощью протокола TLS. Агент подключенного компьютера Azure может взаимодействовать через настраиваемый прокси-сервер HTTPS через Azure Express Route, Приватный канал Azure или через Интернет. Ознакомьтесь с обзором, сетевыми требованиями и предварительными условиями для агента Azure подключённой машины.
Important
Поддерживаются только расширения Azure для версий SQL Server, выпущенных в течение последнего года.
Для некоторых служб, предоставляемых SQL Server и включаемых Azure Arc, например, Microsoft Defender для облака и оценки лучших практик, требуется установить и подключить расширение агента мониторинга Azure (AMA) к рабочей области Azure Log Analytics для сбора данных и создания отчетов.
На следующей схеме показана архитектура SQL Server, поддерживаемая Azure Arc.
]](media/overview/architecture.png?view=sql-server-ver16#lightbox)
Note
Чтобы скачать эту схему архитектуры в высоком разрешении, посетите Jumpstart Gems.
Поддерживаемые Azure регионы
SQL Server, управляемый с помощью Azure Arc, доступен в следующих регионах:
- East US
- Восточная часть США 2
- West US
- западная часть США 2
- Запад США 3
- Central US
- Центрально-северная часть США
- Центрально-южная часть США
- Центрально-западная часть США
- Правительство США Вирджиния 1
- Canada Central
- Canada East
- UK South
- UK West
- France Central
- West Europe
- North Europe
- Switzerland North
- Central India
- Brazil South
- Северная часть ЮАР
- UAE North
- Japan East
- Korea Central
- Southeast Asia
- Australia East
- Sweden Central
- Norway East
1 Не все функции поддерживаются еще в регионе Вирджинии правительства США. Дополнительные сведения см. в SQL Server, активированном Azure Arc для правительства США.
Important
- Для успешного подключения и функционирования назначьте один и тот же регион серверу с поддержкой Arc и SQL Server с поддержкой Arc.
Доступность компонентов в зависимости от типа лицензии
В следующей таблице определены возможности и права использования, предлагаемые с каждым типом лицензии:
1 Для SQL Server 2022 (16.x) и более ранних версий бесплатная лицензия Сервер отчетов Power BI ограничена клиентами выпуск Enterprise (EE) с Software Assurance (SA) или подписками. Для SQL Server 2025 (17.x) бесплатная лицензия Сервер отчетов Power BI доступна клиентам Standard Edition (SE) и выпуск Enterprise (EE) со всеми типами лицензий.
2 Подключение SQL Server к Azure Arc подлежит правилам outsourcing.
Доступность функций по операционной системе
В следующей таблице указаны функции, доступные операционной системой:
| Feature | Windows | Linux |
|---|---|---|
| Обнаружить и зарегистрировать экземпляры SQL Server в Azure | Yes | Yes |
| Azure оплата по мере использования | Yes | Да 2 |
| Установить расширение Azure для SQL Server во время установки 1 | Yes | No |
| Оценка лучших практик | Yes | No |
| Оценка миграции | Yes | No |
| Миграция базы данных | Yes | No |
| Подробные инвентаризации | Yes | No |
| Проверка подлинности Microsoft Entra ID1 | Yes | Yes |
| Microsoft Defender для облака | Yes | No |
| Microsoft Purview | Yes | Yes |
| Автоматическое резервное копирование в локальное хранилище (предварительная версия) | Yes | No |
| Точечное восстановление (предварительная версия) | Yes | No |
| Автоматическое обновление | Yes | No |
| расширенные обновления системы безопасности SQL Server 2012 | Yes | Неприменимо |
| Экземпляры отказоустойчивого кластера | Yes | Неприменимо |
| Группы доступности Always On | Yes | Неприменимо |
| Мониторинг (предварительная версия) | Yes | No |
| Сводка по подключению клиента | Yes | No |
| Работа с минимальными привилегиями | Yes | No |
1 SQL Server 2022 (только 16.x).
Выставление счетов 2 PAYG поддерживается в Linux с ограничениями. Обнаружение пассивных экземпляров, проверка подключенного пользователя и основная видимость уровня ядра ядро СУБД недоступны. Все экземпляры выставляются как активные. Дополнительные сведения см. в разделе "Управление лицензированием и выставлением счетов".
Доступность компонентов по версии
В следующей таблице перечислены функции, доступные в SQL Server версии:
1 Требуется подписка на Extended Security Updates (ESU), включенная Azure Arc для SQL Server 2012 (11.x).
2 Требуется SQL Server 2016 (13.x) с пакетом обновления 1 (SP1) или более поздней версии. Дополнительные сведения см. в разделе Предварительные требования.
Доступность функций по изданиям
В следующей таблице перечислены функции, доступные в выпуске SQL Server:
Note
Эта таблица относится к SQL Server 2022 и более ранним версиям. Чтобы просмотреть функции для более поздних версий, используйте селектор версий в верхней части страницы.
| Feature | Enterprise | Standard | Web | Express | Developer | Evaluation |
|---|---|---|---|---|---|---|
| Azure оплата по мере использования | Yes | Yes | Неприменимо | Неприменимо | Неприменимо | Неприменимо |
| Оценка лучших практик | Yes | Yes | Yes | Yes | Yes | Yes |
| Готовность к миграции | Yes | Yes | Yes | Yes | Yes | Yes |
| Миграция базы данных | LRS и Ссылка MI |
LRS и Ссылка MI |
Только LRS | Только LRS | LRS и Ссылка MI |
Только LRS |
| Подробные инвентаризации | Yes | Yes | Yes | Yes | Yes | Yes |
| проверка подлинности Microsoft Entra | Yes | Yes | Yes | Yes | Yes | Yes |
| Microsoft Defender для облака | Yes | Yes | Yes | Да 1 | Yes | Yes |
| Microsoft Purview: управление с использованием политик для DevOps и владельцев данных | Yes | Yes | Yes | Yes | Yes | Yes |
| Автоматическое резервное копирование в локальное хранилище (предварительная версия) | Yes | Yes | Yes | Yes | Yes | Yes |
| Восстановление в определенный момент | Yes | Yes | Yes | Yes | Yes | Yes |
| Автоматическое обновление | Yes | Yes | Yes | Yes | Yes | Yes |
| Экземпляры отказоустойчивого кластера | Yes | Yes | Неприменимо | Неприменимо | Yes | Неприменимо |
| Группы доступности Always On | Yes | Yes | Неприменимо | Неприменимо | Yes | Неприменимо |
| Мониторинг (предварительная версия) | Yes | Yes | No | No | No | No |
| Сводка по подключению клиента | Yes | Yes | Yes | Yes | Yes | Yes |
| Работа с минимальными привилегиями | Yes | Yes | Yes | Yes | Yes | Yes |
Note
Эта таблица относится к версиям, начиная с SQL Server 2025 (17.x). Чтобы просмотреть более ранние версии, используйте селектор версий в верхней части страницы.
Доступность компонентов по типу службы
В следующей таблице перечислены функции, доступные по типу службы SQL Server:
| Feature | Движок базы данных SQL Server | SQL Server Integration Services | SQL Server Reporting Services | SQL Server Analysis Services | Сервер отчетов Power BI |
|---|---|---|---|---|---|
| Connect to Azure Arc | Yes | Yes | Yes | Yes | Yes |
| Azure оплата по мере использования | Yes | Yes | Yes | Yes | Yes |
| Подписка ESU | Yes | Yes | Yes | Yes | Yes |
| каталог SQL Server | Yes | Yes | Yes | Yes | Yes |
| Оценка лучших практик | Yes | No | No | No | No |
| Готовность к миграции | Yes | No | No | No | No |
| Миграция базы данных | Yes | No | No | No | No |
| Подробные инвентаризации | Yes | Неприменимо | Неприменимо | Неприменимо | Неприменимо |
| проверка подлинности Microsoft Entra ID | Да 1 | No | No | No | No |
| Microsoft Defender для облака | Yes | No | No | No | No |
| Microsoft Purview: управление с использованием политик для DevOps и владельцев данных | Yes | No | No | No | No |
| Автоматическое резервное копирование в локальное хранилище (предварительная версия) | Yes | No | No | No | No |
| Point-in-time-restore | Yes | No | No | No | No |
| Автоматическое обновление | Yes | Yes | Yes | Yes | Yes |
| Экземпляры отказоустойчивого кластера | Yes | Неприменимо | Неприменимо | Неприменимо | Неприменимо |
| Группы доступности Always On | Yes | Неприменимо | Неприменимо | Неприменимо | Неприменимо |
| Мониторинг (предварительная версия) | Yes | No | No | No | No |
| Сводка по подключению клиента | Yes | No | No | No | No |
| Работа с минимальными привилегиями | Yes | Yes | Yes | Yes | Yes |
1 SQL Server 2022 (только 16.x).
Поддерживаемые конфигурации
версия SQL Server
SQL Server 2012 (11.x) и более поздних версий.
Note
Поддерживаются только 64-разрядные версии SQL Server.
Операционные системы
- Windows 10 и 11
- Windows Server 2012 и более поздних версий
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64).
Important
Windows Server 2012 и Windows Server 2012 R2 больше не поддерживаются с 10 октября 2023 года. Дополнительные сведения см. в статье SQL Server 2012 и Windows Server 2012/2012 R2: завершение поддержки.
платформа .NET
На Windows, .NET Framework 4.7.2 и более поздние версии.
Это требование начинается с версии 1.1.2504.99 расширения (выпуск 14 ноября 2023 г.). Без этой версии расширение может не работать должным образом. Windows Server 2012 R2 не содержит .NET Framework 4.7.2 по умолчанию и должен быть обновлен соответствующим образом.
Поддержка vMware
Вы можете развернуть SQL Server, который поддерживается Azure Arc, на работающих виртуальных машинах VMware.
- On-premises
- Например, в решениях VMware:
Решение Azure VMware (AVS)
VMware vSphere остается базовой платформой виртуализации. После приобретения VMware в Broadcom имя продукта vSphere не изменилось; однако VMware обновила пакет и лицензирование vSphere (например, через VMware vSphere Foundation и VMware Cloud Foundation).
Warning
Если вы используете виртуальные машины SQL Server в частном облаке Решение Azure VMware (AVS), выполните действия, описанные в разделе Развертывание Решение Azure VMware с поддержкой Arc.
Это единственный механизм развертывания, который обеспечивает полностью интегрированный интерфейс с возможностями Arc в частном облаке AVS.
VMware Cloud в AWS
Платформа Google Cloud VMware
Объем инсталляционных пакетов и поддержки VMware
SQL Server с поддержкой Azure Arc поддерживает экземпляры SQL Server, работающие на виртуальных машинах, размещенных в средах на основе VMware vSphere, включая Решение Azure VMware.
Поддержка не зависит от конкретных коммерческих пакетов, выпусков или упаковки VMware. Следующие требования определяют поддержку:
- Поддерживаемая гостевая операционная система
- Поддерживаемая версия SQL Server
- требования к агенту подключенного компьютера Azure Arc
VMware (Broadcom) определяет упаковку, лицензирование и жизненный цикл VMware и может изменять их независимо от Azure Arc.
Settings
В следующей таблице указаны параметры, если они включены по умолчанию и где настроен параметр:
| Имя параметра | По умолчанию (включено или отключено) | Может быть отключен | Расположение конфигурации |
|---|---|---|---|
| Расширенные обновления системы безопасности | Disabled | Yes | Extension |
| Режим наименьших привилегий | Disabled | Yes | Extension |
| Автоматическое исправление | Disabled | Yes | Extension |
| Оценка лучших практик | Disabled | Yes | Extension |
| аутентификация Microsoft Entra | Disabled | Yes | Расширение для каждого экземпляра |
| Обзор | Disabled | Yes | Расширение, экземпляр |
| Автоматические резервные копии | Disabled | Yes | Экземпляр, база данных |
| Сбор метрик производительности (предварительная версия) | Включен | Yes | Экземпляр |
| Оценка миграции | Включен | Yes | Экземпляр |
| Миграция базы данных | Включен | No | Extension |
| Управление группой обнаружения доступности | Включен | Yes |
AvailabilityGroupDiscovery Флаг компонента |
| Коллекция журналов расширений | Включен | No | Не настраиваемая |
| Обнаружение инстанций SQL Server и баз данных | Включен | No | Не настраиваемая |
Рекомендуемые требования к системе
Чтобы использовать SQL Server, включённый Azure Arc, рекомендуется использовать следующие минимальные системные требования:
- Ядра: минимум 2 ядра
- Память: доступно 512 МБ ОЗУ
Неподдерживаемые конфигурации
Azure Arc SQL Server в настоящее время не поддерживает следующие конфигурации:
- Windows Server 2012 или более ранних версий Windows Server. У них нет минимальных необходимых версий TLS для безопасной проверки подлинности в Azure.
- Windows Server 2012 R2 поддерживается для DPS, так как он поддерживает TLS 1.2. Windows Server 2012 R2 не поддерживает конечную точку телеметрии. Поэтому такие функции, как панель мониторинга производительности, оценка миграции и другие, не поддерживаются.
- SQL Server запущен в контейнерах.
- выпуски SQL Server: бизнес-аналитика.
- Подключения Приватный канал к службе обработки данных Azure Arc на конечной точке
<region>.arcdataservices.com, используемой для загрузки данных инвентаризации и использования. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) и более ранних версий.
- Установка агента Arc и расширения SQL Server невозможно выполнить в рамках создания образа sysprep.
- Несколько экземпляров SQL Server, установленных в одной операционной системе узла с одинаковым именем экземпляра.
- SQL Server в Виртуальные машины Azure.
- Группа доступности Always On, в которой одна или несколько реплик находится на узле отказоустойчивого кластера.
- SQL Server Reporting Services (режим SharePoint).
-
DBCC CLONEDATABASE (Transact-SQL) вызывает ошибку при установке расширения Azure по умолчанию для SQL Server. Чтобы запустить
DBCC CLONEDATABASE, расширение Azure должно выполняться в режиме наименьших привилегий. - SQL Server имена экземпляров, содержащие символ
#, не поддерживаются. Полный список правил именования и ограничений см. в разделе правил именования и ограничений.
Installation
Мастер установки SQL Server 2022 (16.x) не поддерживает установку расширения Azure для SQL Server. Этот компонент можно установить из командной строки или подключить сервер к Azure Arc.
- Установите расширение Azure для SQL Server из командной строки.
- SQL Server, поддерживаемый вариантами развертывания Azure Arc
Для сред на основе VMware vSphere ознакомьтесь с поддержкой VMware.