Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к:
SQL Server
Экземпляр SQL Server с поддержкой Azure Arc — это экземпляр, размещённый локально или в облаке, подключенный к Azure Arc. В этой статье объясняются эти предпосылки.
Если виртуальные машины SQL Server работают в средах на основе VMware vSphere (включая среды, лицензированные с помощью VMware vSphere Foundation или VMware Cloud Foundation), просмотрите Support на VMware.
Перед развертыванием
Перед тем как активировать Arc для экземпляра SQL Server, необходимо выполнить ряд действий.
У вас есть учетная запись Azure с активной подпиской. При необходимости создайте бесплатную учетную запись Azure.
Проверьте предварительные требования для агента машины, подключенного к Arc. Агент Arc должен работать в обычном режиме полного режима.
Проверьте требования к сети агента машины, подключенной к Arc.
Откройте брандмауэр для Azure Arc службы обработки данных.
Зарегистрируйте поставщиков ресурсов. Specifically:
Microsoft.AzureArcDataMicrosoft.HybridCompute
Инструкции см. в разделе "Регистрация поставщиков ресурсов".
Разрешения для учетной записи установки
Для пользователя или субъекта-службы требуется:
- Разрешение на чтение в подписке
- Разрешение локального администратора операционной системы на установку и настройку агента
- Для Linux используйте корневую учетную запись.
- Для Windows используйте учетную запись, которая входит в группу локальных администраторов.
Перед включением SQL Server с помощью Arc скрипт установки проверяет:
- Регион, в котором поддерживается SQL Server с поддержкой Arc
-
Майкрософт.AzureArcDataпоставщик ресурсов зарегистрирован
Для выполнения этих проверок пользователю требуется разрешение на чтение подписки.
Для выполнения задачи пользователю или субъекту-службе требуются следующие разрешения в группе ресурсов Azure. Specifically:
- роль
Azure Connected Machine Onboarding Microsoft.AzureArcData/register/actionMicrosoft.HybridCompute/machines/extensions/readMicrosoft.HybridCompute/machines/extensions/writeMicrosoft.Resources/deployments/validate/action
Пользователи могут быть назначены встроенным ролям, имеющим эти разрешения, например:
Дополнительные сведения см. в разделе Назначение ролей Azure в портале Azure.
Проверка состояния пользовательских баз данных
Если экземпляр SQL Server активирован с помощью Azure Arc, подключение устанавливает некоторые разрешения базы данных, чтобы вы могли управлять базами данных через Azure. Дополнительные сведения о разрешениях, заданных на уровне базы данных, см. в разделе "Разрешения SQL".
Включены только базы данных, доступные в сети и доступные для обновления.
Проверьте состояние всех баз данных, которые вы планируете управлять с Azure.
Этот запрос перечисляет все базы данных, их состояние и, если они могут обновляться:
SELECT
name AS DatabaseName,
CASE
WHEN state_desc = 'ONLINE' THEN 'Online'
WHEN state_desc = 'OFFLINE' THEN 'Offline'
ELSE 'Unknown'
END AS Status,
CASE
WHEN is_read_only = 0 THEN 'READ_WRITE'
ELSE 'READ_ONLY'
END AS UpdateableStatus
FROM sys.databases;
Выполните этот запрос на любом экземпляре, который вы активировали.
Разрешения учетной записи службы
Учетная запись службы SQL Server должна быть членом фиксированной серверной роли sysadmin на каждом экземпляре SQL Server. По умолчанию учетная запись службы SQL Server является членом предопределенных ролей сервера sysadmin.
Дополнительные сведения об этом требовании см. в учетной записи службы SQL Server.
Настройка исключений прокси-сервера
Note
Исключение в этом разделе требуется для выпуска за март 2024 г. включительно и ранее.
Начиная с выпуска в апреле 2024 года это исключение не требуется.
Если используется прокси-сервер, задайте NO_PROXY переменную среды, чтобы исключить прокси-трафик для:
localhost127.0.0.1
Note
Начиная с версии расширения 1.1.2986.256, можно задать переменную среды NO_PROXY для обхода прокси-сервера для URL-адресов.
Расширение можно настроить для обхода конечной точки прокси-сервера для запросов к определенным URL-адресам при использовании прокси-сервера для всех других запросов.
Например, можно настроить расширение, задав переменную среды NO_PROXY для использования частных конечных точек для запросов к Azure Key Vault, а все остальные запросы используют прокси-сервер.
Подключение к службе обработки данных Azure Arc
Для SQL Server с поддержкой Arc требуется исходящее подключение к службе обработки данных Azure Arc.
Каждый виртуальный или физический сервер должен взаимодействовать с Azure. В частности, для них требуется подключение:
- URL-адрес:
*.<region>.arcdataservices.com- Для регионов Вирджинии правительства США используйте
*.<region>.arcdataservices.azure.us.
- Для регионов Вирджинии правительства США используйте
- Порт: 443
- Направление: Исходящее
- Поставщик проверки подлинности: Microsoft Entra ID
Чтобы получить сегмент региона региональной конечной точки, удалите все пробелы из имени региона Azure. Например, регион "Восток США 2", имя региона — eastus2.
Например, *.<region>.arcdataservices.com должно быть заменено на *.eastus2.arcdataservices.com в регионе "Восточная часть США 2".
Список поддерживаемых регионов см. в поддерживаемых регионах Azure.
Для списка всех регионов выполните следующую команду:
az account list-locations -o table
Note
Вы не можете использовать подключения Приватный канал Azure к службе обработки данных Azure Arc. См. неподдерживаемые конфигурации.
Требования к сети для включения проверки подлинности Microsoft Entra
Включение проверки подлинности Microsoft Entra для SQL Server, включенного Azure Arc, требует явного разрешения некоторых URL-адресов, если брандмауэр блокирует исходящие соединения по URL-адресам. Добавьте следующие URL-адреса в список разрешений:
https://login.microsoftonline.com/https://login.microsoft.com/https://enterpriseregistration.windows.net/https://graph.microsoft.com/-
https://<azure-keyvault-name>.vault.azure.net/(требуется только при использовании сертификатов для проверки подлинности Microsoft Entra)
Кроме того, возможно, придется разрешить URL-адреса проверки подлинности портала Azure.
Поддерживаемые версии и среды SQL Server
Поддерживаемые конфигурации
версия SQL Server
SQL Server 2012 (11.x) и более поздних версий.
Note
Поддерживаются только 64-разрядные версии SQL Server.
Операционные системы
- Windows 10 и 11
- Windows Server 2012 и более поздних версий
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64).
Important
Windows Server 2012 и Windows Server 2012 R2 больше не поддерживаются с 10 октября 2023 года. Дополнительные сведения см. в статье SQL Server 2012 и Windows Server 2012/2012 R2: завершение поддержки.
платформа .NET
На Windows, .NET Framework 4.7.2 и более поздние версии.
Это требование начинается с версии 1.1.2504.99 расширения (выпуск 14 ноября 2023 г.). Без этой версии расширение может не работать должным образом. Windows Server 2012 R2 не содержит .NET Framework 4.7.2 по умолчанию и должен быть обновлен соответствующим образом.
Поддержка vMware
Вы можете развернуть SQL Server, который поддерживается Azure Arc, на работающих виртуальных машинах VMware.
- On-premises
- Например, в решениях VMware:
Решение Azure VMware (AVS)
VMware vSphere остается базовой платформой виртуализации. После приобретения VMware в Broadcom имя продукта vSphere не изменилось; однако VMware обновила пакет и лицензирование vSphere (например, через VMware vSphere Foundation и VMware Cloud Foundation).
Warning
Если вы используете виртуальные машины SQL Server в частном облаке Решение Azure VMware (AVS), выполните действия, описанные в разделе Развертывание Решение Azure VMware с поддержкой Arc.
Это единственный механизм развертывания, который обеспечивает полностью интегрированный интерфейс с возможностями Arc в частном облаке AVS.
VMware Cloud в AWS
Сервис Google Cloud VMware Engine
Объем инсталляционных пакетов и поддержки VMware
SQL Server с поддержкой Azure Arc поддерживает экземпляры SQL Server, работающие на виртуальных машинах, размещенных в средах на основе VMware vSphere, включая Решение Azure VMware.
Поддержка не зависит от конкретных коммерческих пакетов, выпусков или упаковки VMware. Следующие требования определяют поддержку:
- Поддерживаемая гостевая операционная система
- Поддерживаемая версия SQL Server
- требования к агенту подключенного компьютера Azure Arc
VMware (Broadcom) определяет упаковку, лицензирование и жизненный цикл VMware и может изменять их независимо от Azure Arc.
Неподдерживаемые конфигурации
Azure Arc SQL Server в настоящее время не поддерживает следующие конфигурации:
- Windows Server 2012 или более ранних версий Windows Server. У них нет минимальных необходимых версий TLS для безопасной проверки подлинности в Azure.
- Windows Server 2012 R2 поддерживается для DPS, так как он поддерживает TLS 1.2. Windows Server 2012 R2 не поддерживает конечную точку телеметрии. Поэтому такие функции, как панель мониторинга производительности, оценка миграции и другие, не поддерживаются.
- SQL Server запущен в контейнерах.
- выпуски SQL Server: бизнес-аналитика.
- Подключения Приватный канал к службе обработки данных Azure Arc на конечной точке
<region>.arcdataservices.com, используемой для загрузки данных инвентаризации и использования. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) и более ранних версий.
- Установка агента Arc и расширения SQL Server невозможно выполнить в рамках создания образа sysprep.
- Несколько экземпляров SQL Server, установленных в одной операционной системе узла с одинаковым именем экземпляра.
- SQL Server в Виртуальные машины Azure.
- Группа доступности Always On, в которой одна или несколько реплик находятся в экземпляре отказоустойчивого кластера.
- SQL Server Reporting Services (режим SharePoint).
-
DBCC CLONEDATABASE (Transact-SQL) вызывает ошибку при установке расширения Azure по умолчанию для SQL Server. Чтобы запустить
DBCC CLONEDATABASE, расширение Azure должно выполняться в режиме наименьших привилегий. - SQL Server имена экземпляров, содержащие символ
#, не поддерживаются. Полный список правил именования и ограничений см. в разделе правил именования и ограничений.
Регистрация поставщиков ресурсов
Чтобы зарегистрировать поставщиков ресурсов, используйте один из следующих методов:
- портал Azure
- PowerShell
- Azure CLI
- Выберите Подписки.
- Выберите свою подписку.
- В разделе Параметры выберите Поставщики ресурсов.
- Найдите
Майкрософт.AzureArcDataиМайкрософт.HybridComputeи выберите Register.
Ограничения подписки и сервисные ограничения Azure
Прежде чем настраивать экземпляры SQL Server и компьютеры для Azure Arc, ознакомьтесь с ограничениями Azure Resource Manager по подписке и по ресурсным группам, чтобы спланировать количество подключенных компьютеров.
Поддерживаемые регионы
SQL Server, управляемый с помощью Azure Arc, доступен в следующих регионах:
- East US
- Восточная часть США 2
- West US
- западная часть США 2
- Запад США 3
- Central US
- Центрально-северная часть США
- Центрально-южная часть США
- Центрально-западная часть США
- Правительство США Вирджиния 1
- Canada Central
- Canada East
- UK South
- UK West
- France Central
- West Europe
- North Europe
- Switzerland North
- Central India
- Brazil South
- Северная часть ЮАР
- UAE North
- Japan East
- Korea Central
- Southeast Asia
- Australia East
- Sweden Central
- Norway East
1 Не все функции поддерживаются еще в регионе Вирджинии правительства США. Дополнительные сведения см. в SQL Server, активированном Azure Arc для правительства США.
Important
- Для успешного подключения и функционирования назначьте один и тот же регион серверу с поддержкой Arc и SQL Server с поддержкой Arc.
Установка расширения Azure для SQL Server
Мастер установки SQL Server 2022 (16.x) не поддерживает установку расширения Azure для SQL Server. Этот компонент можно установить двумя способами. Выполните одно из следующих действий:
- SQL Server, поддерживаемый вариантами развертывания Azure Arc
- Установите расширение Azure для SQL Server из командной строки.
Для сред на основе VMware vSphere ознакомьтесь с поддержкой VMware.