Was ist ein logischer Server in Azure SQL-Datenbank und Azure Synapse?

Gilt für: Azure SQL-DatenbankAzure Synapse Analytics

In diesem Artikel wird der logische Server in Azure beschrieben, der von Datenbanken in Azure SQL-Datenbank und Azure Synapse Analytics verwendet wird. Im Azure-Portal heißt der logische Server SQL-Server und unterscheidet sich vom Produkt SQL Server.

Übersicht

In Azure SQL-Datenbank und Azure Synapse Analytics ist ein Server ein logisches Konstrukt, das als zentraler Verwaltungspunkt für eine Sammlung von Datenbanken fungiert. Auf der logischen Serverebene können Sie Anmeldungen, Firewallregeln, Überwachungsregeln, Bedrohungserkennungsrichtlinien und Failovergruppen verwalten. Ein logischer Server kann sich in einer anderen Region als seine Ressourcengruppe befinden. Der logische Server muss vorhanden sein, bevor Sie eine Datenbank in Azure SQL-Datenbank oder einen dedizierten SQL-Pool in Azure Synapse Analytics erstellen können. Alle Datenbanken, die von einem einzelnen logischen Server verwaltet werden, werden in derselben Region wie dieser Server erstellt.

Dieser logische Server unterscheidet sich von einer SQL Server-Instanz, mit der Sie in der lokalen Umgebung möglicherweise vertraut sind. Insbesondere gibt es keine Garantien für den Standort der Datenbanken oder des dedizierten SQL-Pools im Zusammenhang mit dem Server, der diese verwaltet. Azure SQL-Datenbank und Azure Synapse machen keinen Zugriff oder Features auf Instanzebene verfügbar. Im Gegensatz dazu werden die Instanzdatenbanken in einer verwalteten Instanz alle an einem gemeinsamen physischen Standort eingerichtet. Dies erfolgt auf dieselbe Weise wie bei SQL Server in lokalen Umgebungen oder bei virtuellen Computern.

Wenn Sie einen logischen Server erstellen, geben Sie ein Serveranmeldekonto und -kennwort an, mit dem Sie Administratorrechte für die master-Datenbank auf diesem Server und alle auf diesem Server erstellte Datenbanken haben. Bei diesem anfänglichen Konto handelt es sich um ein SQL-Anmeldekonto. Azure SQL-Datenbank und Azure Synapse Analytics unterstützen sowohl die SQL-Authentifizierung als auch die Authentifizierung über Microsoft Entra. Weitere Informationen zu Anmeldungen und Authentifizierungen finden Sie unter Verwalten von Datenbanken und Anmeldungen in der Azure SQL-Datenbank. Windows-Authentifizierung wird nicht unterstützt.

Für einen logischer Server in SQL-Datenbank und Azure Synapse Analytics gilt Folgendes:

• Wird innerhalb eines Azure-Abonnements erstellt, kann aber mit den enthaltenen Ressourcen in ein anderes Abonnement verschoben werden
• ist die übergeordnete Ressource für Datenbanken, Pools für elastische Datenbanken und dedizierte SQL-Pools
• bietet einen Namespace für Datenbanken, Pools für elastische Datenbanken und dedizierte SQL-Pools
• ist ein Container mit Semantik von hoher Lebensdauer – beim Löschen eines Servers werden die enthaltenen Datenbanken, Pools für elastische Datenbanken und SQL-Pools gelöscht
• beteiligt sich an der rollenbasierten Zugriffssteuerung in Azure (Azure Role-Based Access Control, Azure RBAC) – Datenbanken, Pools für elastische Datenbanken und dedizierte SQL-Pools innerhalb eines Servers erben dessen Zugriffsrechte
• ist ein oberes Element der Identität von Datenbanken, Pools für elastische Datenbanken und dedizierten SQL-Pools für Zwecke der Azure-Ressourcenverwaltung (siehe das URL-Schema für Datenbanken und Pools)
• stellt in einer Region Ressourcen zusammen
• bietet eine Verbindungsendpunkt für den Datenbankzugriff (<serverName>.database.windows.net)
• bietet Zugriff auf Metadaten bezüglich der darin enthaltenen Ressourcen über DMVs (dynamische Verwaltungssichten), indem eine Verbindung mit einer master-Datenbank hergestellt wird
• stellt den Bereich für Verwaltungsrichtlinien bereit, die für seine Datenbanken gelten: Anmeldungen, Firewall, Überwachung, Bedrohungserkennung usw.
• Wird durch eine Quote innerhalb des übergeordneten Abonnements beschränkt (standardmäßig sechs Server pro Abonnement, weitere Informationen finden Sie unter Abonnementgrenzen)
• stellt den Bereich für Datenbank- und DTU- bzw. V-Kern-Kontingente für die darin enthaltenen Ressourcen (z.B. 45.000 DTU) bereit
• ist der Versionsverwaltungsbereich für Funktionen, die in enthaltenen Ressourcen aktiviert wurden
• Serverebenenprinzipal-Anmeldungen können alle Datenbanken auf einem Server verwalten.
• Die master-Datenbank eines logischen Servers kann Anmeldungen enthalten, die denen in SQL-Instanzen ähnlich sind und Zugriff auf eine oder mehrere Datenbanken auf dem Server haben und denen beschränkte Administratorrechte zugewiesen werden können. Weitere Informationen finden Sie unter Anmeldungen.
• Die Standardsortierung für alle auf einem Server erstellten Datenbanken ist SQL_LATIN1_GENERAL_CP1_CI_AS, wobei LATIN1_GENERAL für Englisch (USA), CP1 für Codepage 1252, CI für keine Unterscheidung von Groß-/Kleinschreibung und AS für die Unterscheidung nach Akzent steht.

Hinweis

Microsoft Entra ID war zuvor als Azure Active Directory (Azure AD) bekannt.

Verwalten von Servern, Datenbanken und Firewalls

Sie können logische Server, Datenbanken, dedizierte SQL-Pools und Firewalls über das Azure-Portal, mithilfe von Azure PowerShell, der Azure CLI, Transact-SQL (T-SQL) und der REST-API verwalten.

Portal

Sie können die Ressourcengruppe für einen logischen Server im Voraus oder während seiner Erstellung erstellen. Es existieren mehrere Methoden zum Erhalten eines Formulars für einen neuen SQL-Server. Sie erhalten ein solches entweder durch das Erstellen eines neuen SQL-Servers oder als Teil der Erstellung einer neuen Datenbank.

Erstellen eines leeren Servers

Navigieren Sie zu einem leeren SQL-Server-Formular (logischer SQL-Server), um einen leeren logischen Server (ohne eine Datenbank, einen Pool für elastische Datenbanken oder einen dedizierten SQL-Pool) über das Azure-Portal zu erstellen.

Erstellen einer leeren Datenbank oder Beispieldatenbank in Azure SQL-Datenbank

Wenn Sie eine Datenbank in SQL-Datenbank über das Azure-Portal erstellen möchten, navigieren Sie, um eine neue SQL-Datenbank zu erstellen, und geben Sie die erforderlichen Informationen an. Sie können die Ressourcengruppe und den Server im Voraus oder beim Erstellen der Datenbank selbst erstellen. Sie können eine leere Datenbank oder eine Beispieldatenbank erstellen, die auf AdventureWorksLT basiert.

Wichtig

Informationen zum Auswählen des Tarifs für Ihre Datenbank finden Sie unter DTU-basiertes Kaufmodell und vCore-basiertes Kaufmodell.

Verwalten eines vorhandenen Servers

Zum Verwalten eines vorhandenen Servers navigieren Sie mithilfe einer Reihe von Methoden zum Server, z. B. über eine bestimmte Datenbankseite, die Seite für die SQL-Server oder die Seite Alle Ressourcen.

Um eine vorhandene Datenbank zu verwalten, navigieren Sie zu der Seite SQL-Datenbanken, und wählen Sie dann die Datenbank aus, die Sie verwalten möchten.

Führen Sie beispielsweise die folgenden Schritte zum Konfigurieren einer Firewallregel aus:

1. Navigieren Sie im Azure-Portal zu Ihrer Datenbankressource. Wählen Sie in der Symbolleiste die Option Serverfirewall festlegen.

   

2. Legen Sie den öffentlichen Netzwerkzugriff auf Ausgewählte Netzwerke fest, um die virtuellen Netzwerke und Firewallregeln anzuzeigen. Wenn diese Einstellung auf Deaktiviert festgelegt ist, werden virtuelle Netzwerke und Einstellungen für Firewallregeln ausgeblendet.

3. Wählen Sie Firewallregel hinzufügen aus, um die Firewall zu konfigurieren.

   

Wichtig

Informationen zum Konfigurieren der Leistungseigenschaften für eine Datenbank finden Sie unter DTU-basiertes Kaufmodell und vCore-basiertes Kaufmodell.

Tipp

Eine Schnellstartanleitung zum Azure-Portal finden Sie unter Erstellen einer Datenbank in SQL-Datenbank im Azure-Portal.

PowerShell

Sie können Ihre Datenbank mithilfe von Azure PowerShell konfigurieren.

Hinweis

In diesem Artikel wird das Azure Az PowerShell-Modul verwendet. Dieses PowerShell-Modul wird für die Interaktion mit Azure empfohlen. Informationen zu den ersten Schritten mit dem Az PowerShell-Modul finden Sie unter Installieren von Azure PowerShell. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.

Wichtig

Das Azure Resource Manager-Modul von PowerShell wird weiterhin unterstützt, aber alle zukünftigen Entwicklungen erfolgen für das Az.Sql-Modul. Informationen zu diesen Cmdlets finden Sie unter AzureRM.Sql. Die Argumente für die Befehle im Az-Modul und den AzureRm-Modulen sind im Wesentlichen identisch.

Verwenden Sie zum Erstellen und Verwalten von Servern, Datenbanken und Firewalls mithilfe von Azure PowerShell die folgenden PowerShell-Cmdlets. Wenn Sie PowerShell installieren oder aktualisieren müssen, helfen Ihnen die Informationen unter Installieren des Azure PowerShell-Moduls weiter. Informationen zum Erstellen und Verwalten von Pools für elastische Datenbanken finden Sie unter Pools für elastische Datenbanken.

Cmdlet	BESCHREIBUNG
New-AzSqlDatabase	Erstellt eine Datenbank
Get-AzSqlDatabase	Ruft mindestens eine Datenbank ab
Set-AzSqlDatabase	Legt Eigenschaften für eine Datenbank fest oder verschiebt eine vorhandene Datenbank in einen Pool für elastische Datenbanken
Remove-AzSqlDatabase	Entfernt eine Datenbank
New-AzResourceGroup	Erstellt eine Ressourcengruppe
New-AzSqlServer	Erstellt einen Server
Get-AzSqlServer	Gibt Informationen zu Servern zurück
Set-AzSqlServer	Ändert die Eigenschaften eines Servers
Remove-AzSqlServer	Entfernt einen Server
New-AzSqlServerFirewallRule	Erstellt eine Firewallregel auf Serverebene
Get-AzSqlServerFirewallRule	Ruft Firewallregeln für einen Server ab
Set-AzSqlServerFirewallRule	Ändert eine Firewallregel auf einem Server
Remove-AzSqlServerFirewallRule	Löscht eine Firewallregel von einem Server.
New-AzSqlServerVirtualNetworkRule	Erstellt eine VNET-Regel, die auf einem Subnetz basiert, das einen VNET-Dienstendpunkt darstellt.

Tipp

Eine Schnellstartanleitung zu PowerShell finden Sie unter Schnellstart: Erstellen einer Azure SQL-Einzeldatenbank. PowerShell-Beispielskripts finden Sie unter Verwenden von PowerShell zum Erstellen einer einzelnen Datenbank und zum Konfigurieren einer Firewallregel auf Serverebene und Überwachen und Skalieren einer Einzeldatenbank in Azure SQL­-Datenbank mit PowerShell.

Azure-Befehlszeilenschnittstelle

Verwenden Sie zum Erstellen und Verwalten von Servern, Datenbanken und Firewalls mithilfe der Azure CLI die folgenden Azure CLI-Befehle für SQL-Datenbank. Führen Sie die CLI mithilfe von Cloud Shell in Ihrem Browser aus, oder installieren Sie sie unter macOS, Linux oder Windows. Informationen zum Erstellen und Verwalten von Pools für elastische Datenbanken finden Sie unter Pools für elastische Datenbanken.

Cmdlet	BESCHREIBUNG
az sql db create	Erstellt eine Datenbank
az sql db list	Mit diesem Cmdlet werden alle Datenbanken, die von einem Server verwaltet werden, oder alle Datenbanken eines Pools für elastische Datenbanken aufgeführt
az sql db list-editions	Listet verfügbare Dienstziele und Speicherlimits auf
az sql db list-usages	Gibt Informationen zur Datenbankverwendung zurück
az sql db show	Dieses Cmdlet ruft eine Datenbank ab
az sql db update	Aktualisiert eine Datenbank
az sql db delete	Entfernt eine Datenbank
az group create	Erstellt eine Ressourcengruppe
az sql server create	Erstellt einen Server
az sql server list	Listet Server auf
az sql server list-usages	Gibt Informationen zur Server-Verwendung zurück
az sql server show	Ruft einen Server ab
az sql server update	Aktualisiert einen Server
az sql server delete	Löscht einen Server
az sql server firewall-rule create	Erstellt eine Serverfirewallregel
az sql server firewall-rule list	Listet die Firewallregeln auf einem Server auf
az sql server firewall-rule show	Zeigt die Details einer Firewallregel an
az sql server firewall-rule update	Aktualisiert eine Firewallregel
az sql server firewall-rule delete	Löscht eine Firewallregel

Tipp

Eine Schnellstartanleitung zur Azure CLI finden Sie unter Azure CLI-Beispiele für Azure SQL-Datenbank und verwaltete SQL-Instanzen. Azure CLI-Beispielskripts finden Sie unter Verwenden der Azure-Befehlszeilenschnittstelle zum Erstellen einer einzelnen Datenbank und Konfigurieren einer Firewallregel und Verwenden der Azure CLI zum Überwachen und Skalieren einer einzelnen Datenbank in Azure SQL-Datenbank.

Transact-SQL

Verwenden Sie zum Erstellen der Server, Datenbanken und Firewalls mithilfe von Transact-SQL die folgenden T-SQL-Befehle. Sie können diese Befehle mit dem Azure-Portal, SQL Server Management Studio, Visual Studio Code oder einem beliebigen anderen Programm ausführen, mit dem eine Verbindung mit einem Server hergestellt und Transact-SQL-Befehle übergeben werden können. Informationen zum Verwalten von Pools für elastische Datenbanken finden Sie unter Pools für elastische Datenbanken.

Wichtig

Sie können einen Server mithilfe von Transact-SQL nicht erstellen oder löschen.

Get-Help	BESCHREIBUNG
CREATE DATABASE (Azure SQL-Datenbank)	Mit diesem Befehl wird eine neue Datenbank in Azure SQL-Datenbank erstellt. Es muss eine Verbindung mit der master-Datenbank bestehen, um eine neue Datenbank zu erstellen.
CREATE DATABASE (Azure Synapse)	Erstellt einen neuen dedizierten SQL-Pool in Azure Synapse. Es muss eine Verbindung mit der master-Datenbank bestehen, um eine neue Datenbank zu erstellen.
ALTER DATABASE (Azure SQL-Datenbank)	Mit diesem Befehl kann eine Datenbank oder ein Pool für elastische Datenbanken geändert werden.
ALTER DATABASE (Azure Synapse Analytics)	Ändert einen dedizierten SQL-Pool in Azure Synapse.
DROP DATABASE (Transact-SQL)	Löscht eine Datenbank.
sys.database_service_objectives (Azure SQL-Datenbank)	Dieser Befehl gibt die Edition (Dienstebene), das Dienstziel (Tarif) und den Namen des Pools für elastische Datenbanken für eine Datenbank zurück, sofern diese vorhanden sind. Wenn eine Anmeldung bei der master-Datenbank für einen Server besteht, werden Informationen zu allen Datenbanken zurückgegeben. Für Azure Synapse müssen Sie mit der master-Datenbank verbunden sein, um eine Anmeldung erstellen zu können.
sys.dm_db_resource_stats (Azure SQL-Datenbank)	Mit diesem Befehl werden die CPU-, E/A- und Arbeitsspeichernutzung für eine Datenbank in Azure SQL-Datenbank zurückgegeben. Jede Zeile wird für 15 Sekunden beibehalten, auch wenn keine Aktivität in der Datenbank vorhanden ist.
sys.resource_stats (Azure SQL-Datenbank)	Dieser Befehl gibt die CPU-Nutzung und Speicherdaten für eine Datenbank in Azure SQL-Datenbank zurück. Die Daten werden in Intervallen von fünf Minuten gesammelt und aggregiert.
sys.database_connection_stats (Azure SQL-Datenbank)	Mit diesem Befehl können Sie Statistiken für Datenbankverbindungsereignisse für Azure SQL-Datenbank abrufen, die Ihnen eine Übersicht über erfolgreiche und nicht erfolgreiche Datenbankverbindungen bieten.
sys.event_log (Azure SQL-Datenbank)	Gibt erfolgreiche Datenbankverbindungen und Verbindungsfehler für Azure SQL-Datenbank zurück. Anhand dieser Informationen können Sie Ihre Datenbankaktivität nachverfolgen und Fehler beheben.
sp_set_firewall_rule (Azure SQL-Datenbank)	Erstellt oder aktualisiert die Firewalleinstellungen auf Serverebene für den Server. Diese gespeicherte Prozedur ist nur in der master-Datenbank für die Serverebenenprinzipal-Anmeldung verfügbar. Eine Firewallregel auf Serverebene kann erst mithilfe von Transact-SQL erstellt werden, nachdem die erste Firewallregel auf Serverebene von einem Benutzer mit Azure-Berechtigungen erstellt wurde
sys.firewall_rules (Azure SQL-Datenbank)	Dieser Befehl gibt Informationen über die Firewalleinstellungen auf Serverebene zurück, die einem Server zugeordnet sind.
sp_delete_firewall_rule (Azure SQL-Datenbank)	Mit diesem Befehl werden Firewalleinstellungen auf Serverebene von einem Server entfernt. Diese gespeicherte Prozedur ist nur in der master-Datenbank für die Serverebenenprinzipal-Anmeldung verfügbar.
sp_set_database_firewall_rule (Azure SQL-Datenbank)	Mit diesem Befehl werden Firewallregeln auf Datenbankebene für eine Datenbank in Azure SQL-Datenbank erstellt oder geändert. Datenbank-Firewallregeln können für die master-Datenbank und für Benutzerdatenbanken in SQL-Datenbank konfiguriert werden. Datenbank-Firewallregeln sind bei der Verwendung von Benutzern eigenständiger Datenbanken nützlich. Datenbankfirewallregeln werden in Azure Synapse nicht unterstützt.
sys.database_firewall_rules (Azure SQL-Datenbank)	Mit diesem Befehl werden Informationen über die Firewalleinstellungen auf Datenbankebene für eine Datenbank in Azure SQL-Datenbank zurückgegeben.
sp_delete_database_firewall_rule (Azure SQL-Datenbank)	Mit diesem Befehl werden Firewalleinstellungen auf Datenbankebene für eine Datenbank in Azure SQL-Datenbank entfernt.

Tipp

Einen Schnellstart mit SQL Server Management Studio unter Microsoft Windows finden Sie unter Azure SQL-Datenbank: Verwenden von SQL Server Management Studio zum Herstellen der Verbindung und Abfragen von Daten. Einen Schnellstart mit Visual Studio Code unter macOS, Linux oder Windows finden Sie unter Azure SQL-Datenbank: Verwenden von Visual Studio Code zum Herstellen einer Verbindung mit und Abfragen von Daten.

REST-API

Verwenden Sie zum Erstellen und Verwalten der Server, Datenbanken und Firewalls die folgenden REST-API-Anforderungen.

Get-Help	BESCHREIBUNG
Servers – Create oder Update	Erstellt oder aktualisiert einen neuen Server.
Servers – Delete	Mit diesem Befehl wird ein Server gelöscht.
Servers – Get	Ruft einen Server ab.
Servers – List	Gibt eine Liste mit Servern zurück.
Servers – List by resource group	Gibt eine Liste aller Server in einer Ressourcengruppe zurück.
Server – Update	Aktualisiert einen vorhandenen Server.
Databases – Create oder update	Erstellt eine neue Datenbank oder aktualisiert eine bereits vorhandene Datenbank.
Datenbanken – Löschen	Löscht eine Datenbank.
Datenbanken – Abrufen	Ruft eine Datenbank ab.
Databases – List by elastic pool	Gibt eine Liste der Datenbanken in einem Pool für elastische Datenbanken zurück.
Databases – List by server	Gibt eine Liste der Datenbanken auf einem Server zurück.
Datenbanken – Aktualisieren	Aktualisiert eine vorhandene Datenbank.
Firewall rules – Create oder update	Erstellt oder aktualisiert eine Firewallregel.
Firewall rules – Delete	Löscht eine Firewallregel.
Firewall rules – Get	Ruft eine Firewallregel ab.
Firewall rules – List by server	Gibt eine Liste von Firewallregeln zurück.

Nächste Schritte

• Weitere Informationen zum Migrieren einer SQL Server-Datenbank zu Azure SQL-Datenbank finden Sie unter Migrieren zu Azure SQL-Datenbank.
• Informationen zu unterstützten Funktionen finden Sie unter Features (Funktionen).