Share via

Nasazení SQL Serveru do důvěrného virtuálního počítače Azure

  • Článek

Platí pro:SQL Server na virtuálním počítači Azure

V tomto článku se dozvíte, jak nasadit SQL Server na důvěrný virtuální počítač Azure.

Přehled

Důvěrné virtuální počítače Azure poskytují silnou, hardwarově vynucenou hranici, která chrání hostovaný operační systém před přístupem operátora hostitele. Volba důvěrné velikosti virtuálního počítače pro SQL Server na virtuálním počítači Azure poskytuje další vrstvu ochrany, která vám umožní bezpečně ukládat citlivá data v cloudu a splňovat přísné požadavky na dodržování předpisů.

Důvěrné virtuální počítače Azure využívají procesory AMD s technologií SEV-SNP , která šifruje paměť virtuálního počítače pomocí klíčů vygenerovaných procesorem. To pomáhá chránit data, když se používají (data zpracovávaná v paměti procesu SQL Serveru) před neoprávněným přístupem z hostitelského operačního systému. Disk s operačním systémem důvěrného virtuálního počítače je také možné šifrovat pomocí klíčů vázaných na čip TPM (Trusted Platform Module) virtuálního počítače, čímž se posiluje ochrana neaktivních uložených dat.

Důvěrné virtuální počítače Azure jsou k dispozici v řadě velikostí virtuálních počítačů optimalizovaných pro obecné účely i pro paměť.

Doporučení pro šifrování disků se liší u důvěrných virtuálních počítačů než u ostatních velikostí virtuálních počítačů. Další informace najdete v tématu Šifrování disků.

Nasazení SQL Serveru do důvěrného virtuálního počítače

Podrobný postup nasazení důvěrného virtuálního počítače najdete v rychlém startu : Nasazení SQL Serveru na virtuálním počítači Azure.

Pokud chcete nasadit virtuální počítač s SQL Serverem na důvěrný virtuální počítač Azure, vyberte při nasazování virtuálního počítače s SQL Serverem následující hodnoty:

  1. Zvolte podporovanou oblast. Pokud chcete ověřit možnosti podpory oblastí, vyhledejte ECadsv5-series produkty virtuálních počítačů dostupné podle oblasti Azure nebo DCadsv5-series v nich.
  2. Nastavte typ zabezpečení na důvěrné virtuální počítače. Pokud je tato možnost neaktivní, je pravděpodobné, že vybraná oblast v současné době nepodporuje důvěrné virtuální počítače. V rozevíracím seznamu vyberte jinou oblast.
  3. Zvolte podporovanou důvěrnou image SQL Serveru. Pokud chcete změnit image SQL Serveru, vyberte Zobrazit všechny image a potom vyfiltrujte podle typu zabezpečení = Důvěrné virtuální počítače , abyste identifikovali všechny image SQL Serveru, které podporují důvěrné virtuální počítače.
  4. Zvolte podporovanou velikost virtuálního počítače. Pokud chcete zobrazit všechny dostupné velikosti, vyberte Zobrazit všechny velikosti , abyste identifikovali všechny velikosti virtuálních počítačů, které podporují důvěrné virtuální počítače, a také velikosti, které ne.
  5. (Volitelné) Nakonfigurujte šifrování důvěrných disků. Postupujte podle kroků v části Disk v rychlém startu.

Identifikace dostupných imagí

Pokud chcete zobrazit všechny image SQL Serveru, které podporují důvěrné virtuální počítače, začněte nasazovat virtuální počítač s SQL Serverem z webu Azure Portal a pak výběrem možnosti Zobrazit všechny image v části Image na kartě Základy otevřete Azure Marketplace. Zadejte sql do vyhledávacího pole a potom vyfiltrujte možnosti tak, že zvolíte Typ zabezpečení = Důvěrné , aby se zobrazily všechny image SQL Serveru, které podporují důvěrné virtuální počítače.

Omezení

  • V současné době podporují důvěrné virtuální počítače Azure pouze následující seznam bitové kopie SQL Serveru. Pokud chcete použít jinou kombinaci sql Serveru verze, edice nebo operačního systému s důvěrnými virtuálními počítači, můžete nasadit image podle vlastního výběru a pak nainstalovat SQL Server.
    • SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2
    • SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2.
    • SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
  • Důvěrné virtuální počítače momentálně nejsou dostupné ve všech oblastech. Pokud chcete ověřit možnosti podpory oblastí, vyhledejte ECadsv5-series produkty virtuálních počítačů dostupné podle oblasti Azure nebo DCadsv5-series v nich.

Další kroky

V tomto článku jste se naučili nasadit SQL Server na důvěrný virtuální počítač na webu Azure Portal. Další informace o tom, jak na tento nový SQL Server migrovat data, najdete v následujícím článku.

Migrace databáze na virtuální počítač s SQL