Přidání hostujících serverů pro poskytovatele prostředků SQL

Důležité

Od buildu 2108 služby Azure Stack Hub jsou poskytovatelé prostředků SQL a MySQL nabízeni pro předplatná, která mají udělený přístup. Pokud chcete začít používat tuto funkci nebo pokud potřebujete upgradovat z předchozí verze, otevřete případ podpory a naši technici podpory vás provedou procesem nasazení nebo upgradu.

Můžete vytvořit SQL Server databáze hostující servery na virtuálním počítači ve službě Azure Stack Hub nebo na virtuálním počítači mimo prostředí Služby Azure Stack Hub, pokud se poskytovatel prostředků SQL může k instanci připojit.

Poznámka

Poskytovatel prostředků SQL by se měl vytvořit ve výchozím předplatném poskytovatele, zatímco hostitelské servery SQL by se měly vytvářet ve fakturovatelném uživatelském předplatném. Server poskytovatele prostředků by se neměl používat k hostování uživatelských databází.

Přehled

Před přidáním hostitelského serveru SQL si projděte následující povinné a obecné požadavky.

Povinné požadavky

• Povolte ověřování SQL v instanci SQL Server. Vzhledem k tomu, že virtuální počítač poskytovatele prostředků SQL není připojený k doméně, může se připojit jenom k hostitelskému serveru pomocí ověřování SQL.
• Při instalaci ve službě Azure Stack Hub nakonfigurujte IP adresy pro instance SQL jako veřejné. Poskytovatel prostředků a uživatelé, například webové aplikace, komunikují přes uživatelskou síť, takže se vyžaduje připojení k instanci SQL v této síti.

Obecné požadavky

• Dedikujte instanci SQL pro použití poskytovatelem prostředků a uživatelskými úlohami. Nemůžete použít instanci SQL, kterou používá jiný uživatel. Toto omezení se vztahuje také na služby App Services.
• Pokud máte na jednom virtuálním počítači více SQL Server instancí, které chcete nakonfigurovat jako hostitelské servery, každá z SQL Server instance by měla mít jedinečnou IP adresu nebo plně kvalifikovaný název domény. Konfigurace více SQL Server instancí, které sdílejí stejnou IP adresu nebo plně kvalifikovaný název domény jako hostitelské servery, se nepodporuje.
• Nakonfigurujte účet s odpovídajícími úrovněmi oprávnění pro poskytovatele prostředků (popsané níže).
• Zodpovídáte za správu instancí SQL a jejich hostitelů. Poskytovatel prostředků například neaplikuje aktualizace, nezpracová zálohování ani nezpracová obměna přihlašovacích údajů.

SQL Server imagí virtuálních počítačů

Image virtuálních počítačů SQL IaaS jsou k dispozici prostřednictvím funkce Správa marketplace. Tyto image jsou stejné jako virtuální počítače SQL, které jsou k dispozici v Azure.

Před nasazením virtuálního počítače SQL pomocí položky Marketplace nezapomeňte vždy stáhnout nejnovější verzi rozšíření SQL IaaS . Rozšíření IaaS a odpovídající vylepšení portálu poskytují další funkce, jako jsou automatické opravy a zálohování. Další informace o tomto rozšíření najdete v tématu Automatizace úloh správy na virtuálních počítačích Azure pomocí rozšíření agenta SQL Server.

Poznámka

Rozšíření SQL IaaS se vyžaduje pro všechny image SQL ve Windows na marketplace. Virtuální počítač se nepodaří nasadit, pokud jste si nestáhnutí rozšíření. Nepoužívá se s imagemi virtuálních počítačů SQL s Linuxem.

Existují i další možnosti nasazení virtuálních počítačů SQL, včetně šablon v Galerii rychlého startu služby Azure Stack Hub.

Poznámka

Všechny hostitelské servery nainstalované ve službě Azure Stack Hub s více uzly musí být vytvořené z předplatného uživatele, nikoli z předplatného výchozího poskytovatele. Musí se vytvořit z portálu User Portal nebo z relace PowerShellu s odpovídajícím přihlášením. Všechny hostitelské servery jsou fakturovatelné virtuální počítače a musí mít příslušné licence SQL. Vlastníkem tohoto předplatného může být správce služby.

Požadovaná oprávnění

Můžete vytvořit uživatele správce s nižšími oprávněními než správce systému SQL. Uživatel potřebuje oprávnění jenom pro následující operace:

• Databáze: Create, Alter, With Containment (pouze pro AlwaysOn), Drop, Backup
• Skupina dostupnosti: Alter, Join, Add/Remove Database
• Přihlášení: Vytvoření, výběr, změna, odstranění, odvolání
• Vyberte Operace: [master]. [sys]. [availability_group_listeners] (AlwaysOn), sys.availability_replicas (AlwaysOn), sys.databases, [master]. [sys]. [dm_os_sys_memory], SERVERPROPERTY, [master]. [sys]. [availability_groups] (AlwaysOn), sys.master_files

Další informace o zabezpečení

Následující informace poskytují další pokyny k zabezpečení:

• Všechna úložiště služby Azure Stack Hub se šifrují pomocí nástroje BitLocker, takže každá instance SQL ve službě Azure Stack Hub bude používat šifrované úložiště objektů blob.
• Poskytovatel prostředků SQL plně podporuje protokol TLS 1.2. Ujistěte se, že všechny SQL Server, které jsou spravované prostřednictvím poskytovatele prostředků SQL, jsou nakonfigurované pouze pro protokol TLS 1.2 a že výchozí nastavení bude. Všechny podporované verze SQL Server podporují protokol TLS 1.2. Další informace najdete v tématu Podpora protokolu TLS 1.2 pro Microsoft SQL Server.
• Pomocí SQL Server Configuration Manager nastavte možnost ForceEncryption, abyste zajistili, že veškerá komunikace s SQL Serverem bude vždy šifrovaná. Další informace najdete v tématu Konfigurace serveru tak, aby vynucoval šifrovaná připojení.
• Ujistěte se, že všechny klientské aplikace komunikují také přes šifrované připojení.
• Poskytovatel prostředků je nakonfigurován tak, aby důvěřoval certifikátům používaným instancemi SQL Server.

Zajištění kapacity připojením k samostatnému hostitelskému SQL Serveru

Samostatné servery SQL (bez vysoké dostupnosti) můžete používat v libovolné edici SQL Server 2014, SQL Server 2016 nebo SQL Server 2019. Ujistěte se, že máte přihlašovací údaje k účtu s oprávněními správce systému.

Pokud chcete přidat samostatný hostitelský server, který je už nastavený, postupujte takto:

1. Přihlaste se k portálu pro správu služby Azure Stack Hub jako správce služby.

2. Vyberte Všechny služby>PROSTŘEDKY PRO SPRÁVU>SQL Hosting Servery.

   

   V části SQL Hosting Servers můžete poskytovatele prostředků SQL připojit k instancím SQL Server, které budou sloužit jako back-end poskytovatele prostředků.

   

3. Klikněte na Přidat a v okně Přidat hostitelský server SQL zadejte podrobnosti o připojení k instanci SQL Server.

   Důležité

   Nevybírejte skupinusystem.<region>.sqladapter prostředků, kterou během nasazování vytvořil instalační program poskytovatele prostředků SQL. Pro samostatný hostitelský server musíte zadat jinou skupinu prostředků.

   

   Volitelně můžete zadat název instance a číslo portu, pokud instance není přiřazená k výchozímu portu 1433.

   Poznámka

   Pokud má k instanci SQL přístup uživatel a správce Azure Resource Manager, může být pod kontrolou poskytovatele prostředků. Instance SQL musí být přidělena výhradně poskytovateli prostředků.

4. Při přidávání serverů je nutné je přiřadit k existující SKU nebo vytvořit novou skladovou položku. V části Přidat hostitelský server vyberte skladové položky.

   • Pokud chcete použít existující skladovou položku, zvolte dostupnou skladovou položku a pak vyberte Vytvořit.

   • Pokud chcete vytvořit skladovou položku, vyberte + Vytvořit novou skladovou položku. V části Vytvořit skladovou položku zadejte požadované informace a pak vyberte OK.

     

Zajištění vysoké dostupnosti pomocí skupin dostupnosti AlwaysOn SQL

Konfigurace instancí SQL AlwaysOn vyžaduje další kroky a vyžaduje tři virtuální počítače (nebo fyzické počítače). Tento článek předpokládá, že už rozumíte skupinám dostupnosti AlwaysOn. Další informace najdete v následujících článcích:

• Představujeme SQL Server skupin dostupnosti AlwaysOn na virtuálních počítačích Azure
• Skupiny dostupnosti AlwaysOn (SQL Server)

Poznámka

Poskytovatel prostředků adaptéru SQL podporuje pouze instance SQL 2016 SP1 Enterprise nebo novější pro skupiny dostupnosti AlwaysOn. Tato konfigurace adaptéru vyžaduje nové funkce SQL, jako je automatické seeding.

Automatické seeding

Pro každou instanci SQL Server musíte povolit automatické seeding pro každou skupinu dostupnosti.

Pokud chcete povolit automatické seeding pro všechny instance, upravte a spusťte následující příkaz SQL na primární replice pro každou sekundární instanci:

ALTER AVAILABILITY GROUP [<availability_group_name>]
    MODIFY REPLICA ON '<secondary_node>'
    WITH (SEEDING_MODE = AUTOMATIC)
GO

Skupina dostupnosti musí být uzavřená v hranatých závorkách.

Na sekundárních uzlech spusťte následující příkaz SQL:

ALTER AVAILABILITY GROUP [<availability_group_name>] GRANT CREATE ANY DATABASE
GO

Konfigurace ověřování databáze s omezením

Před přidáním databáze s omezením do skupiny dostupnosti se ujistěte, že je možnost serveru ověřování databáze s omezením nastavená na hodnotu 1 na každé instanci serveru, která hostuje repliku dostupnosti pro skupinu dostupnosti. Další informace najdete v tématu Možnost konfigurace serveru ověřování databáze s omezením.

Pomocí těchto příkazů můžete nastavit možnost serveru ověřování databáze s omezením pro každou instanci:

EXEC sp_configure 'contained database authentication', 1
GO
RECONFIGURE
GO

Přidání hostitelských serverů SQL AlwaysOn

1. Přihlaste se k portálu pro správu služby Azure Stack Hub jako správce služby.

2. Vyberte Procházet> PROSTŘEDKY >PRO SPRÁVUSQL Hosting servery>+ Přidat.

   V části SQL Hosting Servery můžete poskytovatele prostředků SQL Server připojit ke skutečným instancím SQL Server, které slouží jako back-end poskytovatele prostředků.

3. Ve formuláři vyplňte podrobnosti o připojení k vaší instanci SQL Server. Ujistěte se, že používáte adresu plně kvalifikovaného názvu domény naslouchacího procesu AlwaysOn (a volitelné číslo portu a název instance). Zadejte informace pro účet, který jste nakonfigurovali s oprávněními správce systému.

   Důležité

   Nevybírejte skupinusystem.<region>.sqladapter prostředků, kterou během nasazování vytvořil instalační program poskytovatele prostředků SQL. Pro samostatný hostitelský server musíte zadat jinou skupinu prostředků.

4. Zaškrtnutím políčka Skupina dostupnosti AlwaysOn povolte podporu pro instance skupiny dostupnosti AlwaysOn pro SQL.

   

5. Přidejte instanci SQL AlwaysOn do skladové položky.

   Důležité

   Samostatné servery nemůžete kombinovat s instancemi AlwaysOn ve stejné SKU. Při pokusu o kombinování typů po přidání prvního hostitelského serveru dojde k chybě.

Poznámky k SKU

Použijte název skladové položky, který popisuje možnosti serverů v SKU, jako je kapacita a výkon. Název slouží jako pomoc uživatelům s nasazením databází do příslušné skladové položky. Názvy skladových položek můžete například použít k odlišení nabídek služeb podle následujících charakteristik:

• vysoká kapacita
• vysoký výkon
• vysoká dostupnost

Osvědčeným postupem je, že všechny hostitelské servery v SKU by měly mít stejné charakteristiky prostředků a výkonu.

Skladové položky nemohou být před určitými tenanty skryté, ani nemůžou být vyhrazené pro určité tenanty.

Zobrazení skladových položek na portálu může trvat až hodinu. Uživatelé nemůžou vytvořit databázi, dokud se plně nevytvoří skladová položka.

Pokud chcete upravit skladovou položku, přejděte naSKU adaptéru>SQLvšechny služby>. Vyberte skladovou položku, která se má upravit, proveďte potřebné změny a kliknutím na Uložit změny uložte .

Pokud chcete odstranit skladovou položku, která už není potřeba, přejděte do části Všechny služby>SKU adaptéru>SQL. Pravým tlačítkem myši klikněte na název skladové položky a výběrem možnosti Odstranit ji odstraňte.

Důležité

Dostupnost nových skladových položek na portálu User Portal může trvat až hodinu.

Zpřístupnění databází SQL uživatelům

Vytváření plánů a nabídek pro zpřístupnění databází SQL uživatelům Přidejte do plánu službu Microsoft.SqlAdapter a vytvořte novou kvótu.

Důležité

Dostupnost nových kvót na portálu User Portal nebo vynucení změněné kvóty může trvat až dvě hodiny.

Poznámka

Kvótu nemůžete odstranit, pokud ji využívají nějaké aktuální plány. Nejprve musíte odstranit plán, který odkazuje na kvótu.

Další kroky

Přidání databází