Standardmäßig wird eine neue Datenbank ohne VBS-Enclaves erstellt. Um eine VBS-Enclave in Ihrer Datenbank oder ihrem Pool für elastische Datenbanken zu aktivieren, müssen Sie die DatenbankeigenschaftpreferredEnclaveType auf VBS festlegen. Dadurch wird die VBS-Enclave für die Datenbank oder den Pool für elastische Datenbanken aktiviert. Sie können die Eigenschaft preferredEnclaveType festlegen, wenn Sie eine neue Datenbank oder einen neuen Pool für elastische Datenbanken erstellen oder eine vorhandene Datenbank oder einen vorhandenen Pool für elastische Datenbanken aktualisieren. Jede Datenbank, die Sie einem Pool für elastische Datenbanken hinzufügen, erbt die Enclave-Eigenschaft von diesem, wie die Datenbank SLO. Wenn Sie also eine Datenbank ohne aktivierte VBS-Enclaves zu einem Pool für elastische Datenbanken mit aktiviertem VBS hinzufügen, wird diese neue Datenbank Teil des Pools für elastische Datenbanken und die VBS-Enclaves werden für diese Datenbank aktiviert. Das Hinzufügen einer Datenbank mit aktivierten VBS-Enclaves zu einem Pool für elastische Datenbanken ohne VBS-Enclaves wird nicht unterstützt.
Sie können die Eigenschaft preferredEnclaveType über das Azure-Portal, SQL Server Management Studio, Azure PowerShell oder die Azure CLI einstellen.
Aktivieren von VBS-Enklaven mithilfe von Azure-Portal
Erstellen eines neuen Pools für elastische Datenbanken mit einer VBS-Enklave
Öffnen Sie die Azure-Portal, und suchen Sie den logischen SQL Server, für den Sie eine Datenbank oder einen Pool für elastische Datenbanken mit einer VBS-Enklave erstellen möchten.
Wählen Sie Datenbank erstellen oder die Schaltfläche Neuer Pool für elastische Datenbanken aus.
Suchen Sie auf der Registerkarte Sicherheit den Abschnitt Immer verschlüsselt.
Legen Sie Sichere Enklaven aktivieren auf EIN fest. Dadurch wird eine Datenbank mit aktivierter VBS-Enklave erstellt.
Aktivieren einer VBS-Enklave für eine vorhandene Datenbank oder einen Pool für elastische Datenbanken
Öffnen Sie das Azure-Portal und suchen Sie die Datenbank oder den Pool für elastische Datenbanken, für die Sie sichere Enklaven aktivieren möchten.
Bei vorhandener Datenbank:
Wählen Sie in den Sicherheitseinstellungen die Option Datenverschlüsselung aus.
Wählen Sie im Menü Datenverschlüsselung die Registerkarte Immer verschlüsselt aus.
Legen Sie Sichere Enklaven aktivieren auf EIN fest.
Wählen Sie zum Speichern der Firewallkonfiguration Speichern aus.
Bei vorhandenem Pool für elastische Datenbanken:
Wählen Sie in Einstellungen die Option Konfiguration aus.
Wählen Sie im Menü Konfiguration die Registerkarte Immer verschlüsselt aus.
Legen Sie Sichere Enklaven aktivieren auf EIN fest.
Wählen Sie zum Speichern der Firewallkonfiguration Speichern aus.
Aktivieren von VBS-Enklaven mit SQL Server Management Studio
Laden Sie die neueste Version von SQL Server Management Studio (SSMS) herunter.
Erstellen einer neuen Datenbank mit einer VBS-Enklave
- Öffnen Sie SSMS, und stellen Sie eine Verbindung mit dem logischen Server her, auf dem Sie Ihre Datenbank erstellen möchten.
- Klicken Sie mit der rechten Maustaste auf den Ordner Datenbanken und wählen Sie Neue Datenbank aus.
- Auf der Seite SLO konfigurieren setzen Sie die Option Sichere Enklaven aktivieren auf EIN. Dadurch wird eine Datenbank mit aktivierter VBS-Enklave erstellt.
Aktivieren einer VBS-Enklave für eine vorhandene Datenbank
- Öffnen Sie SSMS, und stellen Sie eine Verbindung mit dem logischen Server her, auf dem Sie Ihre Datenbank ändern möchten.
- Klicken Sie mit der rechten Maustaste auf die Datenbank, und wählen Sie Eigenschaften aus.
- Auf der Seite SLO konfigurieren setzen Sie die Option Sichere Enklaven aktivieren auf EIN.
- Wählen Sie OK aus, um die Datenbankeigenschaften zu speichern.
Aktivieren von VBS-Enklaven mit Azure PowerShell
Erstellen eines neuen Pools für elastische Datenbanken mit einer VBS-Enklave
Erstellen Sie mit dem Cmdlet New-AzSqlDatabase eine neue Datenbank mit einer VBS-Enclave. Im folgenden Beispiel wird eine serverlose Datenbank mit einer VBS-Enclave erstellt.
New-AzSqlDatabase -ResourceGroupName "ResourceGroup01" `
-ServerName "Server01" `
-DatabaseName "Database01" `
-Edition GeneralPurpose `
-ComputeModel Serverless `
-ComputeGeneration Gen5 `
-VCore 2 `
-MinimumCapacity 2 `
-PreferredEnclaveType VBS
Erstellen eines neuen Pools für elastische Datenbanken mit einer VBS-Enclave mit dem Cmdlet New-AzSqlElasticPool Im folgenden Beispiel wird ein Pool für elastische Datenbanken mit einer VBS-Enclave erstellt.
New-AzSqlElasticPool `
-ComputeGeneration Gen5 `
-Edition 'GeneralPurpose' `
-ElasticPoolName $ElasticPoolName `
-ResourceGroupName $resourceGroupName `
-ServerName $serverName `
-VCore 2 `
-PreferredEnclaveType 'VBS'
Aktivieren einer VBS-Enklave für eine vorhandene Datenbank oder einen Pool für elastische Datenbanken
Verwenden Sie das Cmdlet Set-AzSqlDatabase, um eine VBS-Enclave für eine vorhandene Datenbank zu aktivieren. Hier sehen Sie ein Beispiel:
Set-AzSqlDatabase -ResourceGroupName "ResourceGroup01" `
-DatabaseName "Database01" `
-ServerName "Server01" `
-PreferredEnclaveType VBS
Verwenden Sie das Cmdlet Set-AzSqlElasticPool, um eine VBS-Enclave für einen vorhandenen Pool für elastische Datenbanken zu aktivieren. Ein Beispiel:
Set-AzSqlElasticPool `
-ResourceGroupName $resourceGroupName `
-ServerName $serverName `
-ElasticPoolName $ElasticPoolName `
-PreferredEnclaveType 'VBS'
Aktivieren von VBS-Enklaven mit Azure CLI
Erstellen eines neuen Pools für elastische Datenbanken mit einer VBS-Enklave
Erstellen Sie mit dem Befehl az sql db create eine neue Datenbank mit einer VBS-Enclave. Im folgenden Beispiel wird eine serverlose Datenbank mit einer VBS-Enclave erstellt.
az sql db create -g ResourceGroup01 `
-s Server01 `
-n Database01 `
-e GeneralPurpose `
--compute-model Serverless `
-f Gen5 `
-c 2 `
--min-capacity 2 `
--preferred-enclave-type VBS
Erstellen eines neuen Pools für elastische Datenbanken mit einer VBS-Enclave mit dem Cmdlet az sql elastic-pool create Im folgenden Beispiel wird eine serverlose Datenbank mit einer VBS-Enclave erstellt.
az sql elastic-pool create -g ResourceGroup01 `
-s Server01 `
-n ElasticPool01 `
-e GeneralPurpose `
-f Gen5 `
-c 2 `
--preferred-enclave-type VBS
Aktivieren einer VBS-Enklave für eine vorhandene Datenbank oder einen Pool für elastische Datenbanken
Verwenden Sie den Befehl az sql db update, um eine VBS-Enclave für eine vorhandene Datenbank zu aktivieren. Hier sehen Sie ein Beispiel:
az sql db update -g ResourceGroup01 `
-s Server01 `
-n Database01 `
--preferred-enclave-type VBS
Verwenden Sie das Cmdlet az sql elastic-pool update, um eine VBS-Enclave für einen vorhandenen Pool für elastische Datenbanken zu aktivieren. Hier sehen Sie ein Beispiel:
az sql elastic-pool update -g ResourceGroup01 `
-s Server01 `
-n ElasticPool01 `
--preferred-enclave-type VBS