Co je Azure SQL Managed Instance?
platí pro: 
spravovaná Instance Azure SQL
Spravovaná instance Azure SQL je inteligentní a škálovatelná cloudová databázová služba, která kombinuje nejširší kompatibilitu databázového stroje SQL Server se všemi výhodami plně spravované a stále se zmenšující platformy jako služby. SQL Managed Instance je téměř 100% kompatibilní s nejnovějším databázovým strojem SQL Server (edice Enterprise), který poskytuje implementaci nativní virtuální sítě, která řeší běžné problémy se zabezpečením, a obchodní model, který je pro stávající zákazníky SQL Server výhodný. SQL Managed Instance umožňuje stávajícím SQL Server stávajícím zákazníkům přecházení místních aplikací do cloudu s minimálními změnami aplikací a databází. Spravovaná instance SQL současně zachovává všechny možnosti PaaS (automatické opravy a aktualizace verzí,automatizované zálohy, vysoká dostupnost), které výrazně snižují režijní náklady na správu a náklady na TCO.
Pokud s Azure SQL Managed Instance ještě nejste, podívejte se na video Azure SQL Managed Instance z naší podrobné série videí o službě Azure SQL:
Důležité
Seznam oblastí, ve kterých je SQL spravovaná instance aktuálně dostupná, najdete v tématu Podporované oblasti.
Následující diagram popisuje klíčové funkce SQL instance:
Spravovaná instance Azure SQL je určená pro zákazníky, kteří hledají migraci velkého počtu aplikací z místního prostředí nebo IaaS, samoobslužné nebo isv poskytnutého prostředí do plně spravovaného cloudového prostředí PaaS s co nejnižším možným migrací. Pomocí plně automatizované služby Azure Data Migration Servicemohou zákazníci migrací stávající instance SQL Server migrací migrací do spravované instance SQL, která nabízí kompatibilitu s SQL Server a úplnou izolaci zákaznických instancí s nativní podporou virtuálních sítí. Další informace o možnostech a nástrojích migrace najdete v tématu Přehled migrace: SQL Server do služby Azure SQL Managed Instance. Díky Software Assurance můžete stávající licence vyměnit za zvýhodněné sazby za spravované instance SQL s využitím Zvýhodněné hybridní využití Azure pro SQL Server. SQL Managed Instance je nejlepším cílem migrace v cloudu pro SQL Server, které vyžadují vysoké zabezpečení a bohatou programovatelnost.
Klíčové funkce a možnosti
SQL Managed Instance kombinuje ty nejlepší funkce, které jsou k dispozici v Azure SQL Database i SQL Server databázovém stroji.
Důležité
SQL Managed Instance běží se všemi funkcemi nejnovější verze služby SQL Server, včetně online operací, automatických oprav plánu a dalších vylepšení výkonnosti podniku. Porovnání dostupných funkcí je vysvětleno v porovnání funkcí: Azure SQL Managed Instance a SQL Server.
| Výhody PaaS | Kontinuita podnikových procesů |
|---|---|
| Žádné nákupy a správa hardwaru Žádná režie na správu základní infrastruktury Rychlé zřizování a škálování služeb Automatizované opravy a upgrade verzí Integrace s dalšími datovými službami PaaS |
Smlouva SLA o 99,99% provozuschopnosti Integrovaná vysoká dostupnost Data chráněná automatizovanými zálohami Doba uchovávání záloh s možností konfigurace zákazníka Uživatelem iniciované zálohy Možnost obnovení databáze k bodu v čase |
| Zabezpečení a dodržování předpisů | správy |
| Izolované prostředí (integracevirtuální sítě,služba s jedním tenantem, vyhrazené výpočetní prostředky a úložiště) Transparentní šifrování dat Azure Active Directory ověřování (Azure AD),podpora jednotného přihlašování Objekty zabezpečení serveru Azure AD (přihlášení) Dodržuje standardy dodržování předpisů stejně jako Azure SQL Database SQL auditování Advanced Threat Protection |
Azure Resource Manager API pro automatizaci zřizování a škálování služeb Azure Portal pro ruční zřizování a škálování služeb Database Migration Service |
Důležité
Služba Azure SQL Managed Instance je certifikovaná podle řady standardů dodržování předpisů. Další informace najdete v nabídkách dodržování předpisů Microsoft Azure,kde najdete nejnovější seznam certifikací dodržování předpisů spravovaných instancí SQL uvedených v části SQL Database.
Klíčové funkce služby SQL Managed Instance jsou uvedené v následující tabulce:
| Funkce | Popis |
|---|---|
| SQL Server verze nebo sestavení | SQL Server databázový stroj (nejnovější stabilní) |
| Spravované automatizované zálohy | Yes |
| Integrované monitorování instancí a databází a metriky | Yes |
| Automatické opravy softwaru | Yes |
| Nejnovější funkce databázového stroje | Yes |
| Počet datových souborů (ROWS) na databázi | Několik |
| Počet souborů protokolu (LOG) na databázi | 1 |
| Virtuální síť – Azure Resource Manager nasazení | Yes |
| Virtuální síť – model nasazení Classic | Ne |
| Podpora portálu | Yes |
| Integrovaná služba SSIS (Integration Service) | Ne – SSIS je součástí Azure Data Factory PaaS. |
| Integrovaná služba Analysis Service (SSAS) | Ne – SSAS je samostatná paaS. |
| Integrovaná služba Reporting Service (SSRS) | Ne – použijte Power BI stránkované sestavy nebo hostování služby SSRS na virtuálním počítači Azure. Přestože SQL Managed Instance nemůže spouštět SSRS jako službu, může hostovat databáze katalogu SSRS pro server sestav nainstalovaný na virtuálním počítači Azure s SQL Server ověřováním. |
Nákupní model založený na virtuálních jádrech
Nákupní model založený na virtuálních SQL spravované instanci poskytuje flexibilitu, kontrolu, transparentnost a jednoduchý způsob, jak převést požadavky na místní úlohy do cloudu. Tento model umožňuje měnit výpočetní prostředky, paměť a úložiště podle potřeb vašich úloh. Model vCore má také nárok na úspory až 55 procent s náklady Zvýhodněné hybridní využití Azure pro SQL Server.
V modelu vCore si můžete vybrat mezi generacemi hardwaru.
- Logické procesory řady Standard Series (Gen5) jsou založené na procesorech Intel ® E5-2673 v4 (Broadwell) 2,3 GHz, Procesory Intel ® SP-8160 (Skylake) a Intel ® 8272CL (Cascade Lake) 2,5 GHz s 5,1 GB paměti RAM na jádro procesoru, rychlým diskem NVMe SSD, logickým jádrem s hyper-threaded a velikostmi výpočetních prostředků mezi 4 a 80 jádry.
- Logické procesory řady Premium series jsou založené na procesorech Intel ® 8370C (Ice Lake) 2,8 GHz, se 7 GB paměti RAM na virtuální jádro procesoru, rychlým NVMe SSD, logickým jádrem s hyper-threadedem a velikostí výpočetních prostředků 4 až 80 jader.
- Logické procesory optimalizované pro paměť řady Premium jsou založené na procesorech Intel ® 8370C (Ice Lake) 2,8 GHz, s 13,6 GB paměti RAM na virtuální jádro procesoru, rychlým diskem NVMe SSD, logickým jádrem s hyper-threaded a velikostmi výpočetních prostředků mezi 4 a 64 jádry.
Další informace o rozdílech mezi generacemi hardwaru najdete v SQL prostředků spravované instance.
Úrovně služby
SQL spravovaná instance je dostupná ve dvou úrovních služby:
- Obecné účely: Určeno pro aplikace s typickým výkonem a požadavky na latenci V/V.
- Pro důležité obchodní informace: Je určený pro aplikace s nízkými požadavky na latenci V/V a minimálním dopadem operací základní údržby na úlohu.
Obě úrovně služby zaručují 99,99% dostupnost a umožňují nezávisle vybrat velikost úložiště a výpočetní kapacitu. Další informace o architektuře vysoké dostupnosti služby Azure SQL Managed Instance najdete v tématu Vysoká dostupnost a Azure SQL Managed Instance.
Pro obecné účely úrovně služby
Následující seznam popisuje klíčové charakteristiky úrovně Pro obecné účely služby:
- Navrženo pro většinu obchodních aplikací s typickými požadavky na výkon
- Vysoce výkonné úložiště objektů blob v Azure (16 TB)
- Integrovaná vysoká dostupnost založená na spolehlivém úložišti objektů blob v Azure a azure Service Fabric
Další informace najdete v tématu Storage vrstvy ve vrstvě Pro obecné účely Storage osvědčené postupy a důležité informace týkající se výkonu služby SQL Managed Instance (Pro obecné účely).
Další informace o rozdílu mezi úrovněmi služby najdete v SQL prostředků spravované instance.
Úroveň služby Pro důležité obchodní informace
Úroveň služby Pro důležité obchodní informace je sestavená pro aplikace s vysokými požadavky na vstupně-výstupní operace. Nabízí nejvyšší odolnost proti chybám při použití několika izolovaných replik.
Následující seznam popisuje klíčové charakteristiky Pro důležité obchodní informace úrovně služeb:
- Navrženo pro obchodní aplikace s nejvyšším výkonem a požadavky na HA
- nabízí vysoce rychlé místní úložiště SSD (až 4 tb na standardu (Gen5), až 5,5 tb na Premium Series a až 16 tb na optimalizované paměti Premium řady).
- Integrovaná Vysoká dostupnost na základě skupin dostupnosti Always on a Azure Service Fabric
- Integrovaná další replika databáze jen pro čtení , která se dá použít pro vytváření sestav a další úlohy jen pro čtení
- OLTP v paměti , které se dají použít pro úlohy s vysokými nároky na výkon
přečtěte si další informace o rozdílech mezi úrovněmi služeb v SQL omezení prostředků spravované Instance.
Operace správy
Azure SQL Managed Instance poskytuje operace správy, které můžete použít k automatickému nasazení nových spravovaných instancí, aktualizaci vlastností Instance a odstranění instancí, pokud už nepotřebujete. Podrobné vysvětlení operací správy najdete na stránce s přehledem operací správy spravované instance .
Pokročilé zabezpečení a dodržování předpisů
SQL spravovaná Instance přináší pokročilé funkce zabezpečení poskytované platformou Azure a databázovým strojem SQL Server.
Bezpečnostní izolace
SQL Managed Instance poskytuje další izolaci zabezpečení od ostatních tenantů na platformě Azure. Izolace zabezpečení zahrnuje:
- Implementace nativní virtuální sítě a připojení k místnímu prostředí pomocí Azure ExpressRoute nebo VPN Gateway.
- ve výchozím nasazení se SQL koncový bod zveřejňuje jenom přes soukromou IP adresu, což umožňuje bezpečné připojení z privátních a hybridních sítí Azure.
- Jeden tenant s vyhrazenou základní infrastrukturou (COMPUTE, úložiště).
Následující diagram popisuje různé možnosti připojení pro vaše aplikace:
další informace o integraci virtuální sítě a vynucování zásad sítě na úrovni podsítě najdete v tématu architektura virtuální sítě pro spravované instance a Připojení vaší aplikace do spravované instance.
Důležité
Ve stejné podsíti můžete umístit několik spravovaných instancí, ať už je to povolené v rámci požadavků na zabezpečení, jako by vám to přineslo další výhody. Společné umísťování instancí ve stejné podsíti významně zjednodušuje údržbu síťové infrastruktury a sníží čas zřízení instance, protože doba trvání dlouhého zřízení je spojená s náklady na nasazení první spravované instance v podsíti.
Funkce zabezpečení
Azure SQL Managed Instance poskytuje sadu pokročilých funkcí zabezpečení, které se dají použít k ochraně vašich dat.
- SQL auditování spravované Instance sleduje události databáze a zapisuje je do souboru protokolu auditu umístěného v účtu úložiště Azure. Auditování pomáhá zajistit dodržování předpisů, porozumět databázové aktivitě a získat přehled o nesrovnalostech a anomáliích, které můžou značit problémy obchodního charakteru nebo vzbuzovat podezření na narušení zabezpečení.
- šifrování dat v rámci SQL spravované Instance zabezpečuje vaše data tím, že zajišťuje šifrování dat při pohybu pomocí Transport Layer Security. kromě přenosové vrstvy zabezpečení SQL spravovaná Instance nabízí ochranu citlivých dat v letu, v klidovém umístění a při zpracování dotazů pomocí Always Encrypted. Always Encrypted nabízí zabezpečení dat proti narušením, která se týkají krádeže důležitých dat. Například u Always Encrypted se čísla kreditních karet ukládají v databázi vždycky, i když se zpracovávají dotazy a umožňují dešifrování v bodě použití autorizovanými pracovníky nebo aplikacemi, které potřebují zpracovávat tato data.
- Rozšířená ochrana před internetovými útoky doplňuje auditování tím, že poskytuje další vrstvu zabezpečení, která je součástí služby, která detekuje neobvyklé a potenciálně nebezpečné pokusy o přístup k databázím nebo jejich zneužití. jste upozorněni na podezřelé aktivity, potenciální ohrožení zabezpečení a SQL útoky prostřednictvím injektáže a také na vzory přístupu k databázi neobvyklé. Výstrahy rozšířené ochrany před internetovými útoky si můžete prohlédnout v programu Microsoft Defender pro Cloud. Poskytují podrobné informace o podezřelých aktivitách a doporučuje akci, jak tuto hrozbu prozkoumat a zmírnit.
- Dynamické maskování dat omezuje vystavení citlivých dat jejich maskováním na uživatele bez oprávnění. Dynamické maskování dat pomáhá zabránit neoprávněnému přístupu k citlivým datům tím, že umožňuje určit, kolik citlivých dat se má zobrazit s minimálním dopadem na aplikační vrstvu. Je to funkce zabezpečení založená na zásadách, která skrývá citlivá data v sadě výsledků dotazu nad určenými poli databáze, zatímco data v databázi se nemění.
- Zabezpečení na úrovni řádků (RLS) umožňuje řídit přístup k řádkům v databázové tabulce na základě charakteristik uživatele, který spouští dotaz (například členství ve skupině nebo kontext spuštění). RLS zjednodušuje návrh a kódování zabezpečení ve vaší aplikaci. RLS umožňuje implementovat omezení přístupu k datovým řádkům. Například zajistěte, aby měli zaměstnanci přístup pouze k datovým řádkům, které jsou relevantní pro jejich oddělení, nebo omezit přístup k datům pouze na relevantní data.
- transparentní šifrování dat (TDE) šifruje SQL datových souborů spravované Instance, označované jako šifrování dat v klidovém formátu. TDE provádí šifrování v/v v reálném čase a dešifruje data a soubory protokolů. Šifrování používá šifrovací klíč databáze (klíč DEK), který je uložený ve spouštěcím záznamu databáze pro dostupnost během obnovování. Pomocí transparentního šifrování dat můžete chránit všechny své databáze ve spravované instanci. TDE je prověřená technologie šifrování v klidovém SQL Server, kterou vyžaduje mnoho standardů dodržování předpisů pro ochranu před odcizením úložného média.
migrace šifrované databáze do SQL spravovaná Instance je podporovaná prostřednictvím Azure Database Migration Service nebo nativního obnovení. pokud máte v úmyslu migrovat šifrovanou databázi pomocí nativního obnovení, je k migraci existujícího certifikátu TDE z instance SQL Server do SQL Managed instance nutný krok. další informace o možnostech migrace najdete v tématu SQL Server do průvodce Azure SQL Managed Instance.
Integrace Azure Active Directory
SQL spravovaná Instance podporuje tradiční přihlášení SQL Server databázového stroje a přihlašovací údaje, které jsou integrované s Azure AD. Objekty zabezpečení serveru Azure AD (přihlášení) (Public Preview) jsou cloudová verze místních přihlášení Azure, která používáte v místním prostředí. Objekty zabezpečení serveru Azure AD (přihlášení) umožňují zadat uživatele a skupiny z vašeho tenanta Azure AD jako pravdivé objekty v rozsahu instance, které mohou provádět operace na úrovni instance, včetně databázových dotazů v rámci stejné spravované instance.
Zavádí se nová syntaxe pro vytváření objektů zabezpečení serveru Azure AD (přihlášení) od externího poskytovatele. další informace o syntaxi najdete v tématu vytvoření přihlášenía přečtěte si článek zřízení Azure Active Directory správce pro SQL spravované Instance .
Integrace s Azure Active Directory a vícefaktorové ověřování
SQL Managed Instance umožňuje centrálně spravovat identity uživatelů databáze a dalších služby Microsoft pomocí Azure Active Directory integrace. Tato možnost zjednodušuje správu oprávnění a zvyšuje zabezpečení. Azure Active Directory podporuje službu multi-factor authentication pro zvýšení zabezpečení dat a aplikací při podpoře jednotného přihlašování.
Authentication
SQL ověřování spravované Instance odkazuje na to, jak uživatelé při připojování k databázi prokáže jejich identitu. SQL spravovaná Instance podporuje dva typy ověřování:
ověřování SQL:
Tato metoda ověřování používá uživatelské jméno a heslo.
ověřování Azure Active Directory:
tato metoda ověřování používá identity spravované pomocí Azure Active Directory a je podporovaná pro spravované a integrované domény. Kdykoliv to půjde, použijte ověřování pomocí Active Directory (integrované zabezpečení).
Autorizace
autorizace odkazuje na to, co může uživatel dělat v rámci databáze ve službě Azure SQL Managed Instance, a řídí se členstvím v databázových rolích vašeho uživatelského účtu a oprávněními na úrovni objektů. SQL Managed Instance má stejné možnosti autorizace jako SQL Server 2017.
Migrace databáze
SQL spravovaná Instance cílí na scénáře uživatelů s migrací do databáze z místních nebo IaaSch databázových implementací. SQL spravovaná Instance podporuje několik možností migrace databáze popsaných v příručkách pro migraci. další informace najdete v tématu přehled migrace: SQL Server do Azure SQL Managed Instance .
Zálohování a obnovení
přístup k migraci využívá SQL zálohování do úložiště objektů Blob v Azure. zálohy uložené v objektu blob služby Azure storage je možné přímo obnovit do spravované instance pomocí příkazu T-SQL restore.
- Základní informace o tom, jak obnovit World World Importers – soubor zálohy Standard, najdete v tématu obnovení záložního souboru do spravované instance. V tomto rychlém startu se dozvíte, že musíte nahrát záložní soubor do úložiště objektů BLOB v Azure a zabezpečit ho pomocí klíče sdíleného přístupového podpisu (SAS).
- Informace o obnovení z adresy URL najdete v tématu NATIVNÍ obnovení z adresy URL.
Důležité
Zálohy ze spravované instance lze obnovit pouze do jiné spravované instance. nelze je obnovit do SQL Server instance nebo Azure SQL Database.
Database Migration Service
Azure Database Migration Service je plně spravovaná služba navržená tak, aby umožňovala bezproblémové migrace z více databázových zdrojů do datových platforem Azure s minimálními výpadky. tato služba zjednodušuje úlohy potřebné k přesunutí stávajících databází třetích stran a SQL Server do Azure SQL Database, spravované Instance azure SQL a SQL Server na virtuálním počítači Azure. přečtěte si článek jak migrovat místní databázi do SQL spravované Instance pomocí Database Migration Service.
podporované funkce SQL
SQL spravovaná Instance se zaměřuje na zajištění téměř 100% kompatibility surface surface s nejnovější verzí SQL Server prostřednictvím připraveného plánu vydání. seznam funkcí a porovnání najdete v tématech SQL porovnání funkcí spravované instancea seznam rozdílů T-SQL ve SQL spravované instanci a SQL Server, najdete v tématu SQL spravované instance t-SQL rozdíly oproti SQL Server.
SQL spravovaná Instance podporuje zpětnou kompatibilitu s databázemi SQL Server 2008. je podporována přímá migrace z databázových serverů SQL Server 2005 a úroveň kompatibility migrovaných databází SQL Server 2005 je aktualizována na SQL Server 2008.
následující diagram popisuje kompatibilitu oblasti plochy ve SQL Managed Instance:
klíčové rozdíly mezi SQL Server místní a SQL spravované Instance
SQL výhody spravované Instance z toho, aby byly v cloudu vždycky aktuální, což znamená, že některé funkce v SQL Server můžou být zastaralé, mají být vyřazené nebo mají alternativy. Existují určité případy, kdy nástroje potřebují rozpoznat, že konkrétní funkce funguje trochu jiným způsobem nebo že služba běží v prostředí, které neovládáte úplně.
Některé klíčové rozdíly:
- Vysoká dostupnost je integrovaná a předem nakonfigurovaná s využitím technologie podobně jako skupiny dostupnosti Always On.
- K dispozici jsou pouze automatizované zálohy a obnovení k bodu v čase. Zákazníci můžou zahájit
copy-onlyzálohování, které nekoliduje s automatickým řetězcem zálohování. - Zadání úplných fyzických cest není podporováno, takže všechny odpovídající scénáře musí být podporovány jinak: příkaz Restore DB nepodporuje operaci MOVE. možnost CREATE DB neumožňuje použití fyzických cest, BULK INSERT pracuje pouze s objekty blob Azure atd.
- SQL spravovaná Instance podporuje ověřování Azure AD jako cloudovou alternativu k ověřování Windows.
- SQL spravovaná Instance automaticky spravuje skupiny souborů XTP a soubory pro databáze, které obsahují objekty In-Memory OLTP.
- SQL spravovaná Instance podporuje služby SQL Server integration Services (SSIS) a může hostovat katalog SSIS (SSISDB), který ukládá balíčky SSIS, ale spouští se na spravované Azure-SSIS Integration Runtime (IR) v Azure Data Factory. Viz téma Create Azure-SSIS IR in Data Factory. pokud chcete porovnat funkce SSIS, přečtěte si téma porovnání SQL Database a SQL Managed Instance.
Funkce pro správu
SQL Managed Instance umožňuje správcům systému strávit méně času na úlohy správy, protože služba je buď vykonává za vás, nebo významně tyto úlohy zjednodušuje. Například operační systém/RDBMS instalace a opravy, Změna velikosti a konfigurace dynamické instance, zálohování, replikace databáze (včetně systémových databází), konfigurace s vysokou dostupnostía konfigurace datových proudů monitorování stavu a výkonu .
další informace najdete v seznamu podporovaných a nepodporovaných funkcí spravované instance SQLa T-SQL rozdíly mezi SQL spravované instance a SQL Server.
Programové určení spravované instance
následující tabulka ukazuje několik vlastností, které jsou přístupné prostřednictvím jazyka Transact-SQL, které můžete použít k detekci, že aplikace pracuje s SQL Managed Instance a načítá důležité vlastnosti.
| Vlastnost | Hodnota | Komentář |
|---|---|---|
@@VERSION |
microsoft SQL Azure (RTM) – 12.0.2000.8 2018-03-07 Copyright (C) 2018 microsoft Corporation. | Tato hodnota je stejná jako v SQL Database. to neindikuje SQL modul verze 12 (SQL Server 2014). SQL Managed Instance vždy spouští nejnovější verzi SQL modulu, která je stejná nebo vyšší než nejnovější dostupná verze RTM SQL Server. |
SERVERPROPERTY ('Edition') |
SQL Azure | Tato hodnota je stejná jako v SQL Database. |
SERVERPROPERTY('EngineEdition') |
8 | Tato hodnota jednoznačně identifikuje spravovanou instanci. |
@@SERVERNAME, SERVERPROPERTY ('ServerName') |
Úplný název DNS instance v následujícím formátu: <instanceName> . <dnsPrefix> . database.windows.net, kde <instanceName> je název poskytovaný zákazníkem, zatímco <dnsPrefix> se automaticky vygenerovala část názvu, která zaručuje jedinečnost globálních názvů DNS (například "wcus17662feb9ce98"). |
Příklad: my-managed-instance.wcus17662feb9ce98.database.windows.net |
Další kroky
- Další informace o tom, jak vytvořit první spravovanou instanci, najdete v tématu Průvodce rychlým startem.
- seznam funkcí a porovnání najdete v tématu SQL common features.
- další informace o konfiguraci virtuální sítě najdete v tématu SQL konfigurace sítě vnet spravované Instance.
- Pro rychlý Start, který vytváří spravovanou instanci a obnovuje databázi ze záložního souboru, najdete v tématu Vytvoření spravované instance.
- kurz týkající se použití Azure Database Migration Service k migraci najdete v tématu SQL migrace spravované Instance pomocí Database Migration Service.
- pro pokročilé sledování SQL výkonu databáze spravované instance s integrovanými funkcemi řešení potíží najdete informace v tématu monitorování spravované Instance Azure SQL pomocí Azure SQL Analytics.
- informace o cenách najdete v tématu SQL Database ceny.