applies to:
SQL Server
已启用Azure Arc的 SQL Server 实例是本地或连接到Azure Arc的云提供商中的实例。本文介绍这些先决条件。
如果SQL Server虚拟机在基于 VMware vSphere 的环境(包括通过 VMware vSphere Foundation 或 VMware Cloud Foundation 授权的环境)中运行,请查看 VMware 上的 Support。
部署之前
启用 SQL Server 实例之前,您需要:
拥有具有活动订阅的Azure帐户。 如果需要,创建免费的Azure帐户。
验证 Arc Connected Machine Agent 先决条件。 Arc 代理必须在典型的“完整”模式下运行。
为Azure Arc数据处理服务打开防火墙。
注册资源提供程序。 Specifically:
Microsoft.AzureArcDataMicrosoft.HybridCompute
有关说明,请参阅 注册资源提供程序。
安装帐户权限
用户或服务主体需要:
- 订阅的读取权限
- 对操作系统的本地管理员权限,以安装和配置代理。
- 对于 Linux,请使用根帐户
- 对于Windows,请使用属于本地管理员组成员的帐户
在为 SQL Server 启用 Arc 之前,安装脚本会检查:
- 支持已启用 Arc SQL Server的区域
-
Microsoft.AzureArcData资源提供程序已注册
这些检查需要用户对订阅具有读取权限。
用户或服务主体需要Azure资源组中的以下权限才能完成任务。 Specifically:
-
Azure Connected Machine Onboarding角色 Microsoft.AzureArcData/register/actionMicrosoft.HybridCompute/machines/extensions/readMicrosoft.HybridCompute/machines/extensions/writeMicrosoft.Resources/deployments/validate/action
可向用户分配具有这些权限的内置角色,例如:
如需了解更多信息,请参阅使用 Azure 门户分配 Azure 角色。
验证用户数据库状态
Azure Arc启用SQL Server实例时,连接会设置一些数据库权限,以便你可以从Azure管理数据库。 有关在数据库级别设置的权限的详细信息,请查看 SQL 权限。
仅包含处于联机状态且可更新的数据库。
验证计划从Azure管理的任何数据库的状态。
此查询列出所有数据库及其状态,以及它们是否可更新:
SELECT
name AS DatabaseName,
CASE
WHEN state_desc = 'ONLINE' THEN 'Online'
WHEN state_desc = 'OFFLINE' THEN 'Offline'
ELSE 'Unknown'
END AS Status,
CASE
WHEN is_read_only = 0 THEN 'READ_WRITE'
ELSE 'READ_ONLY'
END AS UpdateableStatus
FROM sys.databases;
在您启用的任何实例上运行该查询。
服务帐户权限
SQL Server服务帐户必须是每个SQL Server实例上sysadmin固定服务器角色的成员。 默认情况下,SQL Server服务帐户是 sysadmin 固定服务器角色的成员。
有关此要求的详细信息,请查看 SQL Server 服务帐户。
设置代理排除项
Note
2024 年 3 月发布版本及之前的版本需要此部分中的排除。
从 2024 年 4 月的版本开始,不需要此排除项。
如果使用代理服务器,请将 NO_PROXY 环境变量设置为排除以下代理流量:
localhost127.0.0.1
Note
从扩展版本 1.1.2986.256开始,可以设置 NO_PROXY 环境变量来绕过 URL 的代理。
可以将扩展配置为绕过对特定 URL 的请求的代理终结点,同时对所有其他请求使用代理服务器。
例如,可以通过将 NO_PROXY 环境变量设置为对Azure 密钥保管库的请求使用专用终结点来配置扩展,而所有其他请求都使用代理服务器。
连接到Azure Arc数据处理服务
已启用 Arc 的SQL Server需要与 Azure Arc 数据处理服务建立出站连接。
每个虚拟服务器或物理服务器都需要与Azure通信。 具体而言,它们需要连接到:
- URL:
*.<region>.arcdataservices.com- 对于美国政府弗吉尼亚地区,请使用
*.<region>.arcdataservices.azure.us。
- 对于美国政府弗吉尼亚地区,请使用
- 端口:443
- 方向:出站
- 身份验证提供程序:Microsoft Entra ID
若要获取区域终结点的区域段,请从Azure区域名称中删除所有空格。 例如,美国东部 2 区域,区域名称为 。
例如:在美国东部 2 区域,*.<region>.arcdataservices.com 应为 *.eastus2.arcdataservices.com。
有关受支持的区域列表,请查看 受支持的 Azure 区域。
有关所有区域的列表,请运行以下命令:
az account list-locations -o table
Note
不能将 Azure 专用链接 连接用于 Azure Arc 数据处理服务。 请参阅 不支持的配置。
启用Microsoft Entra身份验证的网络要求
如果防火墙阻止出站 URL,那么要为由 Azure Arc 启用的 SQL Server 启用 Microsoft Entra 身份验证,需要显式允许某些 URL。 将以下 URL 添加到允许列表:
https://login.microsoftonline.com/https://login.microsoft.com/https://enterpriseregistration.windows.net/https://graph.microsoft.com/-
https://<azure-keyvault-name>.vault.azure.net/(仅当使用证书进行Microsoft Entra身份验证时才需要)
此外,可能需要允许 Azure 门户身份验证 URL。
支持SQL Server版本和环境
支持的配置
SQL Server 版本
SQL Server 2012 (11.x) 及更高版本。
Note
仅支持 64 位SQL Server版本。
操作系统
- Windows 10和 11
- Windows Server 2012及更高版本
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
Important
Windows Server 2012和Windows Server 2012 R2 支持于 2023 年 10 月 10 日结束。 有关详细信息,请参阅 SQL Server 2012 和 Windows Server 2012/2012 R2 终止支持。
.NET Framework
在 Windows 上,.NET Framework 4.7.2 及更高版本。
此要求从扩展版本 1.1.2504.99(2023 年 11 月 14 日版本)开始生效。 如果没有此版本,扩展可能无法按预期工作。 默认情况下,Windows Server 2012 R2 不附带 .NET Framework 4.7.2,必须相应地更新。
对 VMware 的支持
可以在运行于 VMware 虚拟机中的 SQL Server 上启用 Azure Arc:
- On-premises
- 例如,在 VMware 解决方案中:
Azure VMware 解决方案 (AVS)
VMware vSphere 仍然是基础虚拟化平台。 在 Broadcom 收购 VMware 后,vSphere 产品名称没有更改;但是,VMware 更新了如何打包和许可 vSphere(例如,通过 VMware vSphere Foundation 和 VMware Cloud Foundation)。
Warning
如果您在 Azure VMware 解决方案(AVS)私有云中运行 SQL Server 虚拟机,请按照 启用 Arc 的 Azure VMware 解决方案的部署 中的步骤进行操作。
这是唯一一种部署机制,它提供与 AVS 私有云中 Arc 功能完全集成的体验。
AWS 上的 VMware 云
Google Cloud VMware 引擎
VMware 打包和支持范围
SQL Server 启用的 Azure Arc 支持在基于 VMware vSphere 环境(包括 Azure VMware 解决方案)中托管的虚拟机上运行的 SQL Server 实例。
支持不依赖于特定的 VMware 商业捆绑包、版本或打包。 以下要求确定支持:
- 支持的来宾操作系统
- 支持的SQL Server版本
- Azure Arc Connected Machine 代理要求
VMware(Broadcom)定义了 VMware 打包、许可和生命周期策略,可以独立于Azure Arc更改它们。
不支持的配置
启用Azure Arc SQL Server目前不支持以下配置:
- Windows Server 2012或较旧版本的Windows Server。 他们不需要最低版本的 TLS 才能安全地对Azure进行身份验证。
- DPS 支持 Windows Server 2012 R2,因为它支持 TLS 1.2。 Windows Server 2012 R2 不支持遥测终结点。 因此不支持性能仪表板、迁移评估等功能。
- 在容器中运行的SQL Server。
- SQL Server版本:商业智能。
- 在用于清单和使用情况上传的
<region>.arcdataservices.com终结点上,私有链接连接到 Azure Arc 数据处理服务。 - SQL Server 2008(10.0.x)、SQL Server 2008 R2(10.50.x)和旧版本。
- 在创建 sysprep 映像的过程中,无法安装 Arc 代理和SQL Server扩展。
- SQL Server多个实例安装在具有相同实例名称的同一主机操作系统上。
- Azure 虚拟机中的SQL Server。
- 一个 Always On 可用性组,其中一个或多个副本位于故障转移群集实例中。
- SQL Server Reporting Services(SharePoint模式)。
-
DBCC CLONEDATABASE (Transact-SQL)在SQL Server的默认安装Azure扩展时引发错误。 若要运行
DBCC CLONEDATABASE,Azure 扩展必须在 最少特权模式 中运行。 - SQL Server 不支持包含
#符号的实例名称。 有关命名规则和限制的完整列表,请查看 命名规则和限制。
注册资源提供程序
若要注册资源提供程序,请使用以下方法之一:
- 选择 “订阅”。
- 选择订阅。
- 在“设置”下,选择“资源提供程序”。
- 搜索
Microsoft.AzureArcData和Microsoft.HybridCompute,然后选择 Register。
Azure订阅和服务限制
在使用 Azure Arc 配置 SQL Server 实例和计算机之前,请查看 Azure 资源管理器的订阅限制和资源组限制,以规划要连接的计算机数量。
支持的区域
Azure Arc启用SQL Server可在以下区域中使用:
- 美国东部
- 美国东部 2
- 美国西部
- 美国西部 2
- 美国西部 3
- 美国中部
- 美国中北部
- 美国中南部
- 美国中西部
- 美国政府弗吉尼亚 州 1
- 加拿大中部
- 加拿大东部
- 英国南部
- 英国西部
- 法国中部
- 西欧
- 北欧
- 瑞士北部
- 印度中部
- Brazil South
- 南非北部
- 阿拉伯联合酋长国北部
- 日本东部
- 韩国中部
- 东南亚
- Australia East
- 瑞典中部
- 挪威东部
1 并非所有功能均在美国政府弗吉尼亚地区受支持。 有关详细信息,请查看由 Azure Arc 启用的美国政府 SQL Server。
Important
- 若要成功载入和正常运行,请将同一区域分配给已启用 Arc 的服务器和已启用 Arc 的SQL Server。
安装 SQL Server 的 Azure 扩展
SQL Server 2022 (16.x) 安装向导不支持安装 SQL Server Azure 扩展。 可以通过以下两种方法来安装该组件。 执行下列操作之一:
- 由Azure Arc部署选项启用的SQL Server
- 在命令行中安装用于SQL Server的Azure扩展
对于基于 VMware vSphere 的环境,请查看 VMware 上的支持。
相关内容
由 Azure Arc 启用的 SQL Server - 已知问题:由 Azure Arc 启用的 SQL Server