applies to:
SQL Server
Azure Arc启用的SQL Server将Azure服务扩展到托管在Azure外部的SQL Server实例:
- 在您的数据中心
- 在像零售店这样的边缘站点位置中
- 在任何公有云或托管提供商上
还可以为Azure VMware 解决方案中的SQL Server虚拟机通过Azure Arc配置SQL Server管理。 请参阅 Arc 已启用的 Azure VMware 解决方案。
从单个控制点大规模管理SQL Server实例
Azure Arc使你能够从单一控制点管理所有SQL Server实例:Azure。 将SQL Server实例连接到Azure时,可以获取一个位置来查看SQL Server实例和数据库的详细清单。
- 在Azure门户中查看给定SQL Server的详细信息,例如名称、版本、版本、核心数和主机操作系统。
- 使用Azure Resource Graph资源管理器查询所有SQL Server实例,回答以下问题:
- 我有多少个 SQL Server 2014 的 SQL Server 实例?
- “Linux 上运行的所有SQL Server实例的名称是什么?
- 从这些查询快速创建图表,并将它们固定到可自定义的仪表板上。
- 查看SQL Server上每个数据库的列表,并执行数据库的交叉SQL Server查询以查看:
- 最近未备份的数据库。
- 未加密的数据库。
自定义仪表板的示例
查看 GitHub microsoft/sql-server-samples 中的自定义仪表板示例。
最佳做法评估
可以通过运行最佳做法评估来优化SQL Server实例的配置,以获得最佳性能和安全性。 评估报告给出了改进配置的具体方法。 该评估将您的配置与 Microsoft 支持通过多年的实际经验建立的最佳实践进行比较。 每条建议都包含有关如何更改配置的详细信息。
Microsoft Entra身份验证
Note
Microsoft Entra ID以前称为Azure Active Directory(Azure AD)。
启用Azure Arc的 SQL Server 可以利用Microsoft Entra ID进行身份验证。 此功能为SQL Server提供了现代集中式标识和访问管理解决方案。 此功能需要 SQL Server 2022 (16.x) 或更高版本。
Microsoft Entra身份验证为传统的基于用户名和密码的身份验证提供了极大的安全性,不建议这样做。 有关密码构成的风险和挑战的详细信息,请参阅“密码日益严重的解决方案是什么?”
Microsoft Entra 身份验证通过托管身份验证移除了与 Azure 资源通信时对自我管理机密的需求。 对于基于用户的身份验证,Microsoft Entra ID支持增强的安全措施,包括多重身份验证(MFA)、单一登录(SSO)和新式标识做法。
Microsoft Defender for Cloud
Microsoft Defender for Cloud有助于发现和缓解潜在的数据库漏洞,并向你发出异常活动的警报。 这些活动可能表明SQL Server实例(启用Azure Arc)上的数据库面临威胁。
- 漏洞评估:扫描数据库以发现、跟踪和修正漏洞。
- 威胁防护:根据 SQL Advanced Threat Protection接收详细的安全警报和建议操作,以提供缓解威胁。
通过 Azure Arc 启用 SQL Server 后启用 Microsoft Defender,您可以在使用 Defender 时节省大量成本。
Microsoft Purview
Microsoft Purview提供了统一的数据治理解决方案,可帮助管理和治理本地、多云和软件即服务(SaaS)数据。 通过自动化的数据发现、敏感数据分类和端到端数据世系,轻松创建数据领域的整体最新映射。 使数据使用者能够访问有价值的可信数据管理。
通过 Azure Arc 启用的 SQL Server 支持某些 Microsoft Purview 功能,例如访问策略,并且通常能够更轻松地将 SQL Server 实例连接到 Purview。
即用即付SQL Server
现在,Azure Arc启用SQL Server后,可以选择使用“即用即付”模型购买SQL Server,而不是购买许可证。 如果你希望节省SQL Server实例的成本,这些实例在一段时间内对计算容量的需求可变,则此模型是一个很好的替代方法。 例如,当可以在夜间或周末关闭SQL Server,甚至只需缩减在不太繁忙的时间使用的核心数。 如果你只是打算在短时间内使用SQL Server,然后不再需要它,这也是一个很好的选择。 即用即付(通过 Azure 计费)现在可用于 2012 到 2022 年的所有SQL Server版本。
扩展安全更新 (ESU)
一旦SQL Server终止其支持生命周期,即可注册服务器的扩展安全更新(ESU)订阅,并保持长达三年的受保护状态。 升级到较新版本的 SQL Server 时,ESU 订阅会自动取消。 将 migrate 到 Azure SQL 时,ESU 费用会自动停止,但仍有权访问 ESU。
性能仪表板
使用性能仪表板监视Azure门户中的SQL Server实例。 性能仪表板简化了Azure门户中的性能监视。
有关详细信息,请参阅 由 Azure Arc 启用的 SQL Server 监控(预览版)。
迁移评估
Azure Arc迁移评估启用SQL Server是云迁移和现代化过程的关键工具。 其通过提供以下功能简化了迁移的发现和就绪情况评估:
- 云就绪情况分析
- 识别风险并确定降低风险策略
- 针对最适合工作负荷需求的特定服务层级和Azure SQL配置(SKU 大小)的建议
- 自动生成评估
- 按每周一次的默认计划连续运行
- 所有SQL Server版本的可用性
迁移评估适用于位于各种环境中的 SQL Server,包括数据中心、边缘站点或任何公有云或托管提供商。 它适用于Azure Arc启用的任何SQL Server实例。
有关详细信息,请查看 配置 SQL 最佳做法评估 - 由 Azure Arc 启用的 SQL Server。
Architecture
要启用Azure Arc的SQL Server实例可以安装在运行 Windows 或 Linux 的虚拟机或物理计算机中。 Azure 连接的计算机代理 和 SQL Server 的 Azure 扩展安全地连接到 Azure,使用传输层安全性(TLS)在 TCP 端口 443 上通过出站 HTTPS 流量与多个 Azure 服务建立通信通道。 Azure Connected Machine 代理可以通过 Azure Express Route、Azure 专用链接 或 Internet 通过可配置的 HTTPS 代理服务器进行通信。 查看 概述、网络要求,以及 先决条件,以了解 Azure Connected Machine 代理。
Important
仅支持去年发布的SQL Server版本的Azure扩展。
由Azure Arc启用的SQL Server提供的一些服务(如Microsoft Defender for Cloud和最佳实践评估)要求安装Azure监视代理(AMA)扩展,并将其连接到用于数据收集和报告的Azure Log Analytics工作区。
下图说明了Azure Arc启用的SQL Server的体系结构。
] 的架构图](media/overview/architecture.png?view=sql-server-ver17#lightbox)
Note
若要以高分辨率下载此体系结构图,请访问 Jumpstart Gems。
支持的Azure区域
Azure Arc启用SQL Server可在以下区域中使用:
- 美国东部
- 美国东部 2
- 美国西部
- 美国西部 2
- 美国西部 3
- 美国中部
- 美国中北部
- 美国中南部
- 美国中西部
- 美国政府弗吉尼亚州 1
- 加拿大中部
- 加拿大东部
- 英国南部
- 英国西部
- 法国中部
- 西欧
- 北欧
- 瑞士北部
- 印度中部
- Brazil South
- 南非北部
- 阿拉伯联合酋长国北部
- 日本东部
- 韩国中部
- 东南亚
- Australia East
- 瑞典中部
- 挪威东部
1 并非所有功能均在美国政府弗吉尼亚地区受支持。 有关详细信息,请查看由 Azure Arc 启用的美国政府 SQL Server。
Important
- 若要成功载入和正常运行,请将同一区域分配给已启用 Arc 的服务器和已启用 Arc 的SQL Server。
功能可用性取决于许可证类型
下表标识了每种许可证类型提供的功能和使用权限:
| 功能和使用权限 | 仅限许可证 | 具有软件保障的许可证 或SQL Server订阅 |
按需付费订阅 |
|---|---|---|---|
| 免费新版本升级 | No | Yes | Yes |
| 高可用性和灾难恢复优势 | No | Yes | Yes |
| 使用 Enterprise Edition 进行无限制虚拟化 | No | Yes | Yes |
| 灵活虚拟化权益许可指南 | No | Yes | Yes |
| 按虚拟机许可的选项 | No | Yes | Yes |
| Free Power BI 报表服务器 许可证 | 是1 | Yes | Yes |
| 180 天双重使用福利 | No | Yes | Yes |
| 将SQL Server连接到 Azure Arc2 | Yes | Yes | Yes |
| ESU 订阅 | No | Yes | Yes |
| SQL Server清单 | Yes | Yes | Yes |
| 最佳做法评估 | No | Yes | Yes |
| 迁移就绪情况 | Yes | Yes | Yes |
| 数据库迁移 | Yes | Yes | Yes |
| 详细清单 | Yes | Yes | Yes |
| Microsoft Entra身份验证 | Yes | Yes | Yes |
| Microsoft Defender for Cloud | Yes | Yes | Yes |
| 通过 Microsoft Purview 进行管理 | Yes | Yes | Yes |
| 自动备份到本地存储(预览版) | No | Yes | Yes |
| 时间点还原 | No | Yes | Yes |
| 自动更新 | No | Yes | Yes |
| 故障转移群集实例 | Yes | Yes | Yes |
| Always On 可用性组 | Yes | Yes | Yes |
| 监视(预览版) | No | Yes | Yes |
| 客户端连接摘要 | No | Yes | Yes |
| 使用最小特权操作 | Yes | Yes | Yes |
1 对于 SQL Server 2022(16.x)和早期版本,免费Power BI 报表服务器许可证仅限于具有软件保障(SA)或订阅的Enterprise Edition(EE)客户。 对于 SQL Server 2025(17.x),免费Power BI 报表服务器许可证适用于标准版(SE)和具有所有许可证类型的Enterprise Edition(EE)客户。
2将SQL Server连接到Azure Arc受 outsourcing 规则的约束。
按操作系统划分的功能可用性
下表标识了操作系统可用的功能:
| Feature | Windows | Linux |
|---|---|---|
| 发现并在 Azure 中注册 SQL Server 实例 | Yes | Yes |
| Azure按需付费计费 | Yes | Yes |
| 在设置过程中安装 SQL Server 的 Azure 扩展 | Yes | No |
| 最佳做法评估 | Yes | No |
| 迁移评估 | Yes | No |
| 数据库迁移 | Yes | No |
| 详细清单 | Yes | No |
| Microsoft Entra ID身份验证1 | Yes | Yes |
| Microsoft Defender for Cloud | Yes | No |
| Microsoft Purview | Yes | Yes |
| 自动备份到本地存储(预览版) | Yes | No |
| 时间点还原(预览版) | Yes | No |
| 自动更新 | Yes | No |
| SQL Server 2012 扩展安全更新 | Yes | 不適用 |
| 故障转移群集实例 | Yes | 不適用 |
| Always On 可用性组 | Yes | 不適用 |
| 监视(预览版) | Yes | No |
| 客户端连接摘要 | Yes | No |
| 使用最小特权操作 | Yes | No |
1 仅适用于 SQL Server 2022(16.x)。
按版本划分的功能可用性
下表标识SQL Server版本提供的功能:
| 基于 SQL Server 版本的功能可用性 | 2012 2014 |
2016 2017 2019 |
2022 | 2025 |
|---|---|---|---|---|
| Azure按需付费计费 | Yes | Yes | Yes | Yes |
| 最佳做法评估 | Yes | Yes | Yes | Yes |
| 迁移评估 | Yes | Yes | Yes | Yes |
| 数据库迁移 | 仅 LRS | LRS 和 MI 链接 | LRS 和 MI 链接 | LRS 和 MI 链接 |
| 详细清单 | Yes | Yes | Yes | Yes |
| Microsoft Entra ID 身份验证用于 SQL Server | No | No | Yes | Yes |
| Microsoft Defender for Cloud | Yes | Yes | Yes | Yes |
| Microsoft Purview:DevOps 策略 | No | No | Yes | No |
| Microsoft Purview:数据所有者策略(预览版) | No | No | Yes | No |
| 自动备份到本地存储(预览版) | Yes | Yes | Yes | Yes |
| 时间点还原(预览版) | Yes | Yes | Yes | Yes |
| 自动更新 | 是 1 | Yes | Yes | Yes |
| 故障转移群集实例 | Yes | Yes | Yes | Yes |
| Always On 可用性组 | Yes | Yes | Yes | Yes |
| 监视(预览版) | No | 是 2 | Yes | Yes |
| 客户端连接摘要 | No | 是 2 | Yes | Yes |
| 使用最小特权操作 | Yes | Yes | Yes | Yes |
2 需要 SQL Server 2016 (13.x) SP1 或更高版本。 有关详细信息,请参阅 先决条件。
按版次划分的功能可用性
下表标识了 SQL Server 版本提供的功能:
Note
此表适用于 SQL Server 2022 和更低版本。 若要查看更高版本的功能,请使用页面顶部的版本选择器。
| Feature | Enterprise | 标准 | Web | 快速 | 开发人员 | Evaluation |
|---|---|---|---|---|---|---|
| Azure即用即付计费 | Yes | Yes | 不適用 | 不適用 | 不適用 | 不適用 |
| 最佳做法评估 | Yes | Yes | Yes | Yes | Yes | Yes |
| 迁移就绪情况 | Yes | Yes | Yes | Yes | Yes | Yes |
| 数据库迁移 | LRS 和 MI 链接 |
LRS 和 MI 链接 |
仅 LRS | 仅 LRS | LRS 和 MI 链接 |
仅 LRS |
| 详细清单 | Yes | Yes | Yes | Yes | Yes | Yes |
| Microsoft Entra身份验证 | Yes | Yes | Yes | Yes | Yes | Yes |
| Microsoft Defender for Cloud | Yes | Yes | Yes | 是 1 | Yes | Yes |
| Microsoft Purview:使用 DevOps 和数据所有者策略进行治理 | Yes | Yes | Yes | Yes | Yes | Yes |
| 自动备份到本地存储(预览版) | Yes | Yes | Yes | Yes | Yes | Yes |
| 时间点还原 | Yes | Yes | Yes | Yes | Yes | Yes |
| 自动更新 | Yes | Yes | Yes | Yes | Yes | Yes |
| 故障转移群集实例 | Yes | Yes | 不適用 | 不適用 | Yes | 不適用 |
| Always On 可用性组 | Yes | Yes | 不適用 | 不適用 | Yes | 不適用 |
| 监视(预览版) | Yes | Yes | No | No | No | No |
| 客户端连接摘要 | Yes | Yes | Yes | Yes | Yes | Yes |
| 使用最小特权操作 | Yes | Yes | Yes | Yes | Yes | Yes |
Note
此表适用于从 SQL Server 2025 (17.x) 开始的版本。 若要查看早期版本,请使用页面顶部的版本选择器。
| Feature | Enterprise | 标准 | 快速 | 企业开发人员 标准开发人员 |
Evaluation |
|---|---|---|---|---|---|
| Azure即用即付计费 | Yes | Yes | 不適用 | 不適用 | 不適用 |
| 最佳做法评估 | Yes | Yes | Yes | Yes | Yes |
| 迁移就绪情况 | Yes | Yes | Yes | Yes | Yes |
| 详细清单 | Yes | Yes | Yes | Yes | Yes |
| Microsoft Entra身份验证 | Yes | Yes | Yes | Yes | Yes |
| Microsoft Defender for Cloud | Yes | Yes | 是 1 | Yes | Yes |
| Microsoft Purview:使用 DevOps 和数据所有者策略进行治理 | Yes | Yes | Yes | Yes | Yes |
| 自动备份到本地存储(预览版) | Yes | Yes | Yes | Yes | Yes |
| 时间点还原 | Yes | Yes | Yes | Yes | Yes |
| 自动更新 | Yes | Yes | Yes | Yes | Yes |
| 故障转移群集实例 | Yes | Yes | 不適用 | Yes | 不適用 |
| Always On 可用性组 | Yes | Yes | 不適用 | Yes | 不適用 |
| 监视(预览版) | Yes | Yes | No | No | No |
| 客户端连接摘要 | Yes | Yes | Yes | Yes | Yes |
| 使用最小特权操作 | Yes | Yes | Yes | Yes | Yes |
按服务类型提供功能可用性
下表标识SQL Server服务类型提供的功能:
| Feature | SQL Server 数据库引擎 | SQL Server Integration Services | SQL Server Reporting Services | SQL Server Analysis Services | Power BI 报告服务器 |
|---|---|---|---|---|---|
| 连接到 Azure Arc | Yes | Yes | Yes | Yes | Yes |
| Azure即用即付计费 | Yes | Yes | Yes | Yes | Yes |
| ESU 订阅 | Yes | Yes | Yes | Yes | Yes |
| SQL Server清单 | Yes | Yes | Yes | Yes | Yes |
| 最佳做法评估 | Yes | No | No | No | No |
| 迁移就绪情况 | Yes | No | No | No | No |
| 数据库迁移 | Yes | No | No | No | No |
| 详细清单 | Yes | 不適用 | 不適用 | 不適用 | 不適用 |
| Microsoft Entra ID身份验证 | 是 1 | No | No | No | No |
| Microsoft Defender for Cloud | Yes | No | No | No | No |
| Microsoft Purview:使用 DevOps 和数据所有者策略进行治理 | Yes | No | No | No | No |
| 自动备份到本地存储(预览版) | Yes | No | No | No | No |
| Point-in-time-restore | Yes | No | No | No | No |
| 自动更新 | Yes | Yes | Yes | Yes | Yes |
| 故障转移群集实例 | Yes | 不適用 | 不適用 | 不適用 | 不適用 |
| Always On 可用性组 | Yes | 不適用 | 不適用 | 不適用 | 不適用 |
| 监视(预览版) | Yes | No | No | No | No |
| 客户端连接摘要 | Yes | No | No | No | No |
| 使用最小特权操作 | Yes | Yes | Yes | Yes | Yes |
1 仅适用于 SQL Server 2022(16.x)。
支持的配置
SQL Server 版本
SQL Server 2012 (11.x) 及更高版本。
Note
仅支持 64 位SQL Server版本。
操作系统
- Windows 10和 11
- Windows Server 2012及更高版本
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
Important
Windows Server 2012和Windows Server 2012 R2 支持于 2023 年 10 月 10 日结束。 有关详细信息,请参阅 SQL Server 2012 和 Windows Server 2012/2012 R2 终止支持。
.NET Framework
在 Windows 上,.NET Framework 4.7.2 及更高版本。
此要求从扩展版本 1.1.2504.99(2023 年 11 月 14 日版本)开始生效。 如果没有此版本,扩展可能无法按预期工作。 默认情况下,Windows Server 2012 R2 不附带 .NET Framework 4.7.2,必须相应地更新。
对 VMware 的支持
可以在运行于 VMware 虚拟机中的 SQL Server 上启用 Azure Arc:
- On-premises
- 例如,在 VMware 解决方案中:
Azure VMware 解决方案 (AVS)
VMware vSphere 仍然是基础虚拟化平台。 在 Broadcom 收购 VMware 后,vSphere 产品名称没有更改;但是,VMware 更新了如何打包和许可 vSphere(例如,通过 VMware vSphere Foundation 和 VMware Cloud Foundation)。
Warning
如果您在 Azure VMware 解决方案(AVS)私有云中运行 SQL Server 虚拟机,请按照 启用 Arc 的 Azure VMware 解决方案的部署 中的步骤进行操作。
这是唯一一种部署机制,它提供与 AVS 私有云中 Arc 功能完全集成的体验。
AWS 上的 VMware 云
Google Cloud VMware 引擎
VMware 打包和支持范围
SQL Server 启用的 Azure Arc 支持在基于 VMware vSphere 环境(包括 Azure VMware 解决方案)中托管的虚拟机上运行的 SQL Server 实例。
支持不依赖于特定的 VMware 商业捆绑包、版本或打包。 以下要求确定支持:
- 支持的来宾操作系统
- 支持的SQL Server版本
- Azure Arc Connected Machine 代理要求
VMware(Broadcom)定义了 VMware 打包、许可和生命周期策略,可以独立于Azure Arc更改它们。
设置
下表标识了设置(如果默认已启用),以及配置设置的位置:
| 设置名称 | 默认值(启用或禁用) | 可以禁用 | 配置位置 |
|---|---|---|---|
| 扩展的安全更新 | 禁用 | Yes | 扩展 |
| 最低特权模式 | 禁用 | Yes | 扩展 |
| 自动修补 | 禁用 | Yes | 扩展 |
| 最佳做法评估 | 禁用 | Yes | 扩展 |
| Microsoft Entra身份验证 | 禁用 | Yes | 每个实例的扩展数 |
| Purview | 禁用 | Yes | 扩展,实例 |
| 自动备份 | 禁用 | Yes | 实例、数据库 |
| 收集性能指标(预览版) | 已启用 | Yes | 实例 |
| 迁移评估 | 已启用 | Yes | 实例 |
| 数据库迁移 | 已启用 | No | 扩展 |
| 可用性组发现管理 | 已启用 | Yes |
AvailabilityGroupDiscovery 功能标志 |
| 扩展日志收集 | 已启用 | No | 不可配置 |
| SQL Server 实例和 DB 发现 | 已启用 | No | 不可配置 |
建议的系统要求
若要使用Azure Arc启用SQL Server,建议满足以下最低系统要求:
- 核心数:最低 2 个核心
- 内存:可用 RAM 512 MB
不受支持的配置
启用Azure Arc SQL Server目前不支持以下配置:
- Windows Server 2012或较旧版本的Windows Server。 他们不需要最低版本的 TLS 才能安全地对Azure进行身份验证。
- DPS 支持 Windows Server 2012 R2,因为它支持 TLS 1.2。 Windows Server 2012 R2 不支持遥测终结点。 因此不支持性能仪表板、迁移评估等功能。
- 在容器中运行的SQL Server。
- SQL Server版本:商业智能。
- 在用于清单和使用情况上传的
<region>.arcdataservices.com终结点上,私有链接连接到 Azure Arc 数据处理服务。 - SQL Server 2008(10.0.x)、SQL Server 2008 R2(10.50.x)和旧版本。
- 在创建 sysprep 映像的过程中,无法安装 Arc 代理和SQL Server扩展。
- SQL Server多个实例安装在具有相同实例名称的同一主机操作系统上。
- Azure 虚拟机中的SQL Server。
- 一个 Always On 可用性组,其中一个或多个副本位于故障转移群集实例上。
- SQL Server Reporting Services(SharePoint模式)。
-
DBCC CLONEDATABASE (Transact-SQL)在SQL Server的默认安装Azure扩展时引发错误。 若要运行
DBCC CLONEDATABASE,Azure 扩展必须在 最少特权模式 中运行。 - SQL Server 不支持包含
#符号的实例名称。 有关命名规则和限制的完整列表,请查看 命名规则和限制。
Installation
SQL Server 2022 (16.x) 安装向导不支持安装 SQL Server Azure 扩展。 可以从命令行安装此组件,也可以通过将服务器连接到 Azure Arc。
- 在命令行中安装用于SQL Server的Azure扩展
- SQL Server 通过 Azure Arc 部署选项启用
对于基于 VMware vSphere 的环境,请查看 VMware 上的支持。