Was ist Azure SQL Managed Instance?What is Azure SQL Managed Instance?

GILT FÜR: JaAzure SQL Managed Instance APPLIES TO: yesAzure SQL Managed Instance

Azure SQL Managed Instance ist Teil der Azure SQL-Produktfamilie und stellt einen intelligenten, skalierbaren, cloudbasierten Datenbankdienst dar, der die breiteste Kompatibilität mit der SQL Server-Datenbank-Engine mit allen Vorzügen eines vollständig verwalteten und stets aktuellen Platform-as-a-Service-Angebots kombiniert.Part of the Azure SQL product family, Azure SQL Managed Instance is the intelligent, scalable cloud database service that combines the broadest SQL Server database engine compatibility with all the benefits of a fully managed and evergreen platform as a service. Azure SQL Managed Instance zeichnet sich durch nahezu uneingeschränkte Kompatibilität mit der aktuellen SQL Server-Datenbank-Engine (Enterprise Edition) aus. Darüber hinaus bietet der Dienst eine native Implementierung eines virtuellen Netzwerks (VNET) zur Behebung allgemeiner Sicherheitsrisiken sowie ein vorteilhaftes Geschäftsmodell für SQL Server-Bestandskunden.SQL Managed Instance has near 100% compatibility with the latest SQL Server (Enterprise Edition) database engine, providing a native virtual network (VNet) implementation that addresses common security concerns, and a business model favorable for existing SQL Server customers. Über SQL Managed Instance können bestehende SQL Server-Kunden ihre lokalen Anwendungen mit minimalen Änderungen an den Anwendungen und Datenbanken per Lift & Shift zur Cloud migrieren.SQL Managed Instance allows existing SQL Server customers to lift and shift their on-premises applications to the cloud with minimal application and database changes. Gleichzeitig behält SQL Managed Instance alle PaaS-Funktionen (automatisches Patchen und automatische Versionsupdates, automatische Sicherungen, Hochverfügbarkeit) bei, die den Verwaltungsaufwand und die Gesamtkosten drastisch reduzieren.At the same time, SQL Managed Instance preserves all PaaS capabilities (automatic patching and version updates, automated backups, high availability) that drastically reduce management overhead and TCO.

Wichtig

Eine Liste der Regionen, in denen SQL Managed Instance derzeit verfügbar ist, finden Sie unter Unterstützte Regionen.For a list of regions where SQL Managed Instance is currently available, see Supported regions.

In der folgenden Abbildung sind die wichtigsten Features von SQL Managed Instance dargestellt:The following diagram outlines key features of SQL Managed Instance:

Wichtige Features

Azure SQL Managed Instance ist für Kunden konzipiert, die eine große Anzahl von Apps aus einer selbst erstellten oder über ISVs bereitgestellten lokalen Umgebung oder IaaS-Umgebung mit möglichst geringem Migrationsaufwand in eine vollständig verwaltete PaaS-Cloudumgebung migrieren möchten.Azure SQL Managed Instance is designed for customers looking to migrate a large number of apps from an on-premises or IaaS, self-built, or ISV provided environment to a fully managed PaaS cloud environment, with as low a migration effort as possible. Unter Verwendung des vollständig automatisierten Azure Data Migration Service können Kunden ihre vorhandenen SQL Server-Instanzen per Lift & Shift zu einer SQL Managed Instance-Instanz migrieren, die Kompatibilität mit SQL Server und vollständige Isolation von Kundeninstanzen mit nativer VNET-Unterstützung bietet.Using the fully automated Azure Data Migration Service, customers can lift and shift their existing SQL Server instance to SQL Managed Instance, which offers compatibility with SQL Server and complete isolation of customer instances with native VNet support. Mit Software Assurance können Sie Ihre vorhandenen Lizenzen mit dem Azure-Hybridvorteil für SQL Server zu ermäßigten Preisen gegen eine SQL Managed Instance-Instanz austauschen.With Software Assurance, you can exchange your existing licenses for discounted rates on SQL Managed Instance using the Azure Hybrid Benefit for SQL Server. Eine SQL Managed Instance-Instanz ist das optimale Cloudmigrationsziel für SQL Server-Instanzen, die hohe Sicherheit und eine umfangreiche Programmieroberfläche voraussetzen.SQL Managed Instance is the best migration destination in the cloud for SQL Server instances that require high security and a rich programmability surface.

Wichtige Features und FunktionenKey features and capabilities

SQL Managed Instance kombiniert die besten Features aus Azure SQL-Datenbank und der SQL Server-Datenbank-Engine.SQL Managed Instance combines the best features that are available both in Azure SQL Database and the SQL Server database engine.

Wichtig

SQL Managed Instance wird mit allen Features der neuesten Version von SQL Server ausgeführt – einschließlich Onlinevorgängen, automatischer Plankorrekturen und anderer Leistungsverbesserungen für Unternehmen.SQL Managed Instance runs with all of the features of the most recent version of SQL Server, including online operations, automatic plan corrections, and other enterprise performance enhancements. Einen Vergleich der verfügbaren Features finden Sie unter Funktionsvergleich: Azure SQL Managed Instance im Vergleich mit SQL Server.A comparison of the features available is explained in Feature comparison: Azure SQL Managed Instance versus SQL Server.

PaaS-VorteilePaaS benefits GeschäftskontinuitätBusiness continuity
Kein Kauf und keine Verwaltung von HardwareNo hardware purchasing and management
Kein zusätzlicher Aufwand für die Verwaltung der zugrunde liegenden InfrastrukturNo management overhead for managing underlying infrastructure
Schnelle Bereitstellung und DienstskalierungQuick provisioning and service scaling
Automatische Patches und VersionsupgradesAutomated patching and version upgrade
Integration in andere PaaS-DatendiensteIntegration with other PaaS data services
Betriebszeit-SLA von 99,99 %99.99% uptime SLA
Integrierte HochverfügbarkeitBuilt-in high availability
Schutz der Daten durch automatische SicherungenData protected with automated backups
Vom Kunden konfigurierbare Aufbewahrungsdauer für SicherungenCustomer configurable backup retention period
Vom Benutzer initiierte SicherungenUser-initiated backups
Point-in-Time-DatenbankwiederherstellungPoint-in-time database restore capability
Sicherheit und KonformitätSecurity and compliance VerwaltungManagement
Isolierte Umgebung (VNET-Integration, Dienst mit einzelnem Mandanten, dedizierte Compute- und Speicherressourcen)Isolated environment (VNet integration, single tenant service, dedicated compute and storage)
Transparent Data Encryption (TDE)Transparent data encryption (TDE)
Azure Active Directory-Authentifizierung (Azure AD) mit einmaligem AnmeldenAzure Active Directory (Azure AD) authentication, single sign-on support
Azure AD-Serverprinzipale (Anmeldungen)Azure AD server principals (logins)
Gleiche Kompatibilitätsstandards wie für Azure SQL-DatenbankAdheres to compliance standards same as Azure SQL Database
SQL-ÜberwachungSQL auditing
Advanced Threat Protection für Azure SQL-DatenbankAdvanced Threat Protection
Azure Resource Manager-API zur Automatisierung der Dienstbereitstellung und -skalierungAzure Resource Manager API for automating service provisioning and scaling
Funktionen des Azure-Portals für die manuelle Dienstbereitstellung und -skalierungAzure portal functionality for manual service provisioning and scaling
Data Migration ServiceData Migration Service

Wichtig

Azure SQL Managed Instance wurde anhand einer Reihe von Konformitätsstandards zertifiziert.Azure SQL Managed Instance has been certified against a number of compliance standards. Weitere Informationen finden Sie in den Microsoft Azure Complianceangeboten, wo unter SQL-Datenbank die aktuelle Liste der Compliancezertifizierungen für SQL Managed Instance aufgeführt wird.For more information, see the Microsoft Azure Compliance Offerings, where you can find the most current list of SQL Managed Instance compliance certifications, listed under SQL Database.

Die wichtigsten Features von SQL Managed Instance sind in der folgenden Tabelle angegeben:The key features of SQL Managed Instance are shown in the following table:

FunktionFeature BESCHREIBUNGDescription
SQL Server-Version/-BuildSQL Server version/build SQL Server-Datenbank-Engine (letzte stabile Version)SQL Server database engine (latest stable)
Verwaltete automatisierte SicherungenManaged automated backups JaYes
Integrierte Überwachung und Metriken von Instanzen und DatenbankenBuilt-in instance and database monitoring and metrics JaYes
Automatische SoftwarepatchesAutomatic software patching JaYes
Neueste Features der Datenbank-EngineThe latest database engine features JaYes
Anzahl der Datendateien (ROWS) pro DatenbankNumber of data files (ROWS) per the database MehrereMultiple
Anzahl der Protokolldateien (LOG) pro DatenbankNumber of log files (LOG) per database 11
VNET – Azure Resource Manager-BereitstellungVNet - Azure Resource Manager deployment JaYes
VNET – Klassisches BereitstellungsmodellVNet - Classic deployment model NeinNo
Portal-UnterstützungPortal support JaYes
Integrierter Integrationsdienst (SSIS)Built-in Integration Service (SSIS) Nein – SSIS ist Teil von Azure Data Factory PaaSNo - SSIS is a part of Azure Data Factory PaaS
Integrierter Analysedienst (SSAS)Built-in Analysis Service (SSAS) Nein – SSAS ist ein separater PaaSNo - SSAS is separate PaaS
Integrierter Berichterstellungsdienst (SSRS)Built-in Reporting Service (SSRS) Nein, verwenden Sie stattdessen paginierte Berichte in Power BI , oder hosten Sie SSRS auf einer Azure-VM.No - use Power BI paginated reports instead or host SSRS on an Azure VM. In SQL Managed Instance kann SSRS nicht als Dienst ausgeführt werden. Es können jedoch mithilfe der SQL Server-Authentifizierung SSRS-Katalogdatenbanken für einen Berichtsserver gehostet werden, der auf einer Azure-VM installiert ist.While SQL Managed Instance cannot run SSRS as a service, it can host SSRS catalog databases for a reporting server installed on Azure Virtual Machine, using SQL Server authentication.

vCore-basiertes KaufmodellvCore-based purchasing model

Das auf virtuellen Kernen basierende Kaufmodell für SQL Managed Instance bietet Ihnen Flexibilität, Kontrolle und Transparenz sowie eine unkomplizierte Möglichkeit, Ihre lokalen Workloadanforderungen in der Cloud zu realisieren.The vCore-based purchasing model for SQL Managed Instance gives you flexibility, control, transparency, and a straightforward way to translate on-premises workload requirements to the cloud. Mit diesem Modell können Sie Computeressourcen, Arbeitsspeicher und Speicher entsprechend Ihren Workloadanforderungen ändern.This model allows you to change compute, memory, and storage based upon your workload needs. Das auf virtuellen Kernen basierende Modell ermöglicht mit dem Azure-Hybridvorteil für SQL Server zudem Einsparungen von bis zu 55 Prozent.The vCore model is also eligible for up to 55 percent savings with the Azure Hybrid Benefit for SQL Server.

Beim V-Kern-Modell können Sie verschiedene Hardwaregenerationen auswählen.In the vCore model, you can choose between generations of hardware.

  • Gen4: Logische CPUs basierend auf Intel-Prozessoren vom Typ E5-2673 v3 (Haswell) mit 2,4 GHz, angefügtem SSD, physischen Kernen, 7 GB RAM pro Kern und Computegrößen zwischen acht und 24 virtuellen Kernen.Gen4 logical CPUs are based on Intel E5-2673 v3 (Haswell) 2.4-GHz processors, attached SSD, physical cores, 7-GB RAM per core, and compute sizes between 8 and 24 vCores.
  • Gen5: Logische CPUs basieren auf Intel-Prozessoren vom Typ E5-2673 v4 (Broadwell) mit 2,3 GHz und Intel-Prozessoren vom Typ SP-8160 (Skylake), schnellem NVMe-SSD, einem logischem Kern mit Hyperthreading und Computegrößen zwischen vier und 80 Kernen.Gen5 logical CPUs are based on Intel E5-2673 v4 (Broadwell) 2.3-GHz and Intel SP-8160 (Skylake) processors, fast NVMe SSD, hyper-threaded logical core, and compute sizes between 4 and 80 cores.

Weitere Informationen zu den Unterschieden zwischen Hardwaregenerationen finden Sie unter Ressourceneinschränkungen für SQL Managed Instance.Find more information about the difference between hardware generations in SQL Managed Instance resource limits.

DienstebenenService tiers

SQL Managed Instance ist in zwei Dienstebenen verfügbar:SQL Managed Instance is available in two service tiers:

  • Universell: Entwickelt für Anwendungen mit typischen Leistungs- und E/A-LatenzanforderungenGeneral purpose: Designed for applications with typical performance and I/O latency requirements.
  • Unternehmenskritisch: Entwickelt für Anwendungen mit niedrigen E/A-Latenzanforderungen und minimalen Auswirkungen auf zugrunde liegende Wartungsvorgänge für die WorkloadBusiness critical: Designed for applications with low I/O latency requirements and minimal impact of underlying maintenance operations on the workload.

Beide Dienstebenen garantieren eine Verfügbarkeit von 99,99 Prozent und ermöglichen es Ihnen, die Speichergröße und Computekapazität unabhängig voneinander auszuwählen.Both service tiers guarantee 99.99% availability and enable you to independently select storage size and compute capacity. Weitere Informationen zur Hochverfügbarkeitsarchitektur von Azure SQL Managed Instance finden Sie unter Hochverfügbarkeit und Azure SQL Managed Instance.For more information on the high availability architecture of Azure SQL Managed Instance, see High availability and Azure SQL Managed Instance.

Universelle DienstebeneGeneral Purpose service tier

Folgende wichtige Merkmale kennzeichnen die Dienstebene „Universell“:The following list describes key characteristics of the General Purpose service tier:

  • Für den Großteil der Geschäftsanwendungen mit typischen Leistungsanforderungen konzipiertDesigned for the majority of business applications with typical performance requirements
  • Azure Blob Storage mit hoher Leistung (8 TB)High-performance Azure Blob storage (8 TB)
  • Integrierte Hochverfügbarkeit, die auf den zuverlässigen Diensten Azure Blob Storage und Azure Service Fabric basiertBuilt-in high availability based on reliable Azure Blob storage and Azure Service Fabric

Weitere Informationen finden Sie unter Speicherebene im Tarif „Universell“ und Bewährte Methoden und Aspekte der Speicherleistung für SQL Managed Instance (Universell).For more information, see Storage layer in the General Purpose tier and Storage performance best practices and considerations for SQL Managed Instance (General Purpose).

Weitere Informationen zu den Unterschieden zwischen Dienstebenen finden Sie unter Ressourceneinschränkungen für SQL Managed Instance.Find more information about the difference between service tiers in SQL Managed Instance resource limits.

Dienstebene „Unternehmenskritisch“Business Critical service tier

Die Dienstebene „Unternehmenskritisch“ wurde für Anwendungen mit hohen E/A-Anforderungen konzipiert.The Business Critical service tier is built for applications with high I/O requirements. Diese Ebene bietet dank mehrerer isolierter Replikate die höchste Resilienz gegenüber Ausfällen.It offers the highest resilience to failures using several isolated replicas.

Folgende wichtige Merkmale kennzeichnen die Dienstebene „Unternehmenskritisch“:The following list outlines the key characteristics of the Business Critical service tier:

Weitere Informationen zu den Unterschieden zwischen Dienstebenen finden Sie unter Ressourceneinschränkungen für SQL Managed Instance.Find more information about the differences between service tiers in SQL Managed Instance resource limits.

VerwaltungsvorgängeManagement operations

Azure SQL Managed Instance bietet Verwaltungsvorgänge, die Sie zum automatischen Bereitstellen von neuen verwalteten Instanzen, Aktualisieren von Instanzeigenschaften und Löschen von nicht mehr benötigten Instanzen verwenden können.Azure SQL Managed Instance provides management operations that you can use to automatically deploy new managed instances, update instance properties, and delete instances when no longer needed. Dieser Abschnitt enthält Informationen zu Verwaltungsvorgängen und deren typischer Dauer.This section provides information about management operations and their typical durations.

Zur Unterstützung von Bereitstellungen in virtuellen Azure-Netzwerken und zur Sicherstellung der Isolation und Sicherheit für Kunden werden für SQL Managed Instance virtuelle Cluster verwendet. Hierbei handelt es sich um dedizierte, isolierte virtuelle Computer, die im Subnetz des virtuellen Kundennetzwerks bereitgestellt werden.To support deployments within Azure virtual networks and provide isolation and security for customers, SQL Managed Instance relies on virtual clusters, which represent a dedicated set of isolated virtual machines deployed inside the customer's virtual network subnet. Praktisch jede Bereitstellung einer verwalteten Instanz in einem leeren Subnetz führt dazu, dass ein neuer virtueller Cluster erstellt wird.Essentially, every managed instance deployment in an empty subnet results in a new virtual cluster buildout.

Nachfolgende Vorgänge für bereitgestellte verwaltete Instanzen können auch Auswirkungen auf den zugrunde liegenden virtuellen Cluster haben.Subsequent operations on deployed managed instances might also have effects on the underlying virtual cluster. Dies wirkt sich auf die Dauer von Verwaltungsvorgängen aus, da die Bereitstellung von zusätzlichen virtuellen Computern mit Mehraufwand verbunden ist. Dieser muss berücksichtigt werden, wenn Sie neue Bereitstellungen oder Updates vorhandener verwalteter Instanzen planen.This affects the duration of management operations, as deploying additional virtual machines comes with an overhead that needs to be considered when you plan new deployments or updates to existing managed instances.

Alle Verwaltungsvorgänge können wie folgt kategorisiert werden:All management operations can be categorized as follows:

  • Instanzbereitstellung (Erstellung neuer Instanzen)Instance deployment (new instance creation).
  • Instanzupdate (Änderung von Instanzeigenschaften, z. B. V-Kerne oder reservierter Speicher)Instance update (changing instance properties, such as vCores or reserved storage.
  • InstanzlöschungInstance deletion.

Normalerweise dauern Vorgänge in virtuellen Clustern am längsten.Typically, operations on virtual clusters take the longest. Die Dauer der Vorgänge in virtuellen Clustern variiert. Unten sind die Werte angegeben, die für vorhandene Diensttelemetriedaten normalerweise zu erwarten sind:Duration of the operations on virtual clusters varies – below are the values that you can typically expect, based on existing service telemetry data:

  • Erstellung von virtuellen Clustern: Dies ist ein synchroner Schritt der Vorgänge für die Instanzverwaltung.Virtual cluster creation: This is a synchronous step in instance management operations. 90 % der Vorgänge werden innerhalb von vier Stunden abgeschlossen.90% of operations finish in 4 hours.
  • Änderung der Größe von virtuellen Clustern (Vergrößerung oder Verkleinerung) : Die Vergrößerung ist ein synchroner Schritt, und die Verkleinerung wird asynchron durchgeführt (ohne Auswirkung auf die Dauer von Instanzverwaltungsvorgängen).Virtual cluster resizing (expansion or shrinking): Expansion is a synchronous step, while shrinking is performed asynchronously (without impact on the duration of instance management operations). 90 % der Clustervergrößerungen werden in weniger als 2,5 Stunden abgeschlossen.90% of cluster expansions finish in less than 2.5 hours.
  • Löschung von virtuellen Clustern: Der Löschvorgang ist ein asynchroner Schritt, der in einem leeren virtuellen Cluster aber auch manuell initiiert werden kann. In diesem Fall wird der Vorgang synchron durchgeführt.Virtual cluster deletion: Deletion is an asynchronous step, but it can also be initiated manually on an empty virtual cluster, in which case it executes synchronously. 90 % der Löschungen virtueller Cluster werden innerhalb von 1,5 Stunden abgeschlossen.90% of virtual cluster deletions finish in 1.5 hours.

Darüber hinaus kann die Verwaltung von Instanzen auch einen der Vorgänge in gehosteten Datenbanken umfassen. Dies führt zu längeren Dauern:Additionally, management of instances may also include one of the operations on hosted databases, which results in longer durations:

  • Anfügen von Datenbankdateien aus Azure Storage: Dies ist ein synchroner Schritt, z. B. Compute (V-Kern) oder das zentrale Hoch- oder Herunterskalieren im Tarif „Universell“.Attaching database files from Azure Storage: This is a synchronous step, such as compute (vCore), or storage scaling up or down in the General Purpose service tier. 90 % dieser Vorgänge werden innerhalb von fünf Minuten abgeschlossen.90% of these operations finish in 5 minutes.
  • Seeding der Always On-Verfügbarkeitsgruppe: Dies ist ein synchroner Schritt, z. B. Compute (V-Kern) oder die Skalierung des Speichers im Tarif „Unternehmenskritisch“ sowie die Änderung der Dienstebene von „Universell“ in „Unternehmenskritisch“ (oder umgekehrt).Always On availability group seeding: This is a synchronous step, such as compute (vCore), or storage scaling in the Business Critical service tier as well as in changing the service tier from General Purpose to Business Critical (or vice versa). Die Dauer dieses Vorgangs ist proportional zur Gesamtgröße der Datenbank sowie zur aktuellen Datenbankaktivität (Anzahl aktiver Transaktionen).Duration of this operation is proportional to the total database size as well as current database activity (number of active transactions). Aufgrund der Datenbankaktivität beim Aktualisieren einer Instanz kann die Gesamtdauer erheblich variieren.Database activity when updating an instance can introduce significant variance to the total duration. 90 % dieser Vorgänge werden mindestens mit 220 GB pro Stunde durchgeführt.90% of these operations execute at 220 GB/hour or higher.

In der folgenden Tabelle sind die Vorgänge und die typischen Gesamtdauern zusammengefasst:The following table summarizes operations and typical overall durations:

CategoryCategory VorgangOperation Segment mit langer AusführungsdauerLong-running segment Geschätzte DauerEstimated duration
BereitstellungDeployment Erste Instanz in einem leeren SubnetzFirst instance in an empty subnet Erstellung eines virtuellen ClustersVirtual cluster creation 90 % der Vorgänge werden innerhalb von 4 Stunden abgeschlossen.90% of operations finish in 4 hours.
BereitstellungDeployment Erste Instanz einer anderen Hardwaregeneration in einem nicht leeren Subnetz (z. B. erste Gen5-Instanz in einem Subnetz mit Gen4-Instanzen)First instance of another hardware generation in a non-empty subnet (for example, first Gen 5 instance in a subnet with Gen 4 instances) Erstellung eines virtuellen Clusters*Virtual cluster creation* 90 % der Vorgänge werden innerhalb von 4 Stunden abgeschlossen.90% of operations finish in 4 hours.
BereitstellungDeployment Erstellung der ersten Instanz mit vier V-Kernen in einem leeren oder nicht leeren SubnetzFirst instance creation of 4 vCores, in an empty or non-empty subnet Erstellung eines virtuellen Clusters**Virtual cluster creation** 90 % der Vorgänge werden innerhalb von 4 Stunden abgeschlossen.90% of operations finish in 4 hours.
BereitstellungDeployment Nachfolgende Instanzerstellung im nicht leeren Subnetz (2. Instanz, 3. Instanz usw.)Subsequent instance creation within the non-empty subnet (2nd, 3rd, etc. instance) Änderung der Größe eines virtuellen ClustersVirtual cluster resizing 90 % der Vorgänge werden innerhalb von 2,5 Stunden abgeschlossen.90% of operations finish in 2.5 hours.
AktualisierenUpdate Änderung der Instanzeigenschaft (Administratorkennwort, Azure AD-Anmeldung, Azure-Hybridvorteil-Flag)Instance property change (admin password, Azure AD login, Azure Hybrid Benefit flag) N/A Bis zu 1 MinuteUp to 1 minute.
AktualisierenUpdate Zentrales Hoch-/Herunterskalieren des Instanzspeichers (Dienstebene „Universell“)Instance storage scaling up/down (General Purpose service tier) Anfügung von DatenbankdateienAttaching database files 90 % der Vorgänge werden innerhalb von fünf Minuten abgeschlossen.90% of operations finish in 5 minutes.
AktualisierenUpdate Zentrales Hoch-/Herunterskalieren des Instanzspeichers (Tarif „Unternehmenskritisch“)Instance storage scaling up/down (Business Critical service tier) - Änderung der Größe eines virtuellen Clusters- Virtual cluster resizing
- Seeding der Always On-Verfügbarkeitsgruppe- Always On availability group seeding
90 % der Vorgänge werden innerhalb von 2,5 Stunden zzgl. der Zeit für das Seeding aller Datenbanken (220 GB/Stunde) abgeschlossen.90% of operations finish in 2.5 hours + time to seed all databases (220 GB/hour).
AktualisierenUpdate Zentrales Hoch-/Herunterskalieren der Computekapazität (V-Kerne) (Universell)Instance compute (vCores) scaling up and down (General Purpose) - Änderung der Größe eines virtuellen Clusters- Virtual cluster resizing
- Anfügung von Datenbankdateien- Attaching database files
90 % der Vorgänge werden innerhalb von 2,5 Stunden abgeschlossen.90% of operations finish in 2.5 hours.
AktualisierenUpdate Zentrales Hoch-/Herunterskalieren der Computekapazität (V-Kerne) (Unternehmenskritisch)Instance compute (vCores) scaling up and down (Business Critical) - Änderung der Größe eines virtuellen Clusters- Virtual cluster resizing
- Seeding der Always On-Verfügbarkeitsgruppe- Always On availability group seeding
90 % der Vorgänge werden innerhalb von 2,5 Stunden zzgl. der Zeit für das Seeding aller Datenbanken (220 GB/Stunde) abgeschlossen.90% of operations finish in 2.5 hours + time to seed all databases (220 GB/hour).
AktualisierenUpdate Zentrales Herunterskalieren einer Instanz auf vier V-Kerne (Universell)Instance scale down to 4 vCores (General Purpose) - Änderung der Größe eines virtuellen Clusters (beim ersten Mal ist ggf. die Erstellung eines virtuellen Clusters erforderlich**)- Virtual cluster resizing (if done for the first time, it may require virtual cluster creation**)
- Anfügung von Datenbankdateien- Attaching database files
90 % der Vorgänge werden innerhalb von 4 Stunden und 5 Minuten abgeschlossen.**90% of operations finish in 4 h 5 min.**
AktualisierenUpdate Zentrales Herunterskalieren einer Instanz auf vier V-Kerne (Unternehmenskritisch)Instance scale down to 4 vCores (Business Critical) - Änderung der Größe eines virtuellen Clusters (beim ersten Mal ist ggf. die Erstellung eines virtuellen Clusters erforderlich**)- Virtual cluster resizing (if done for the first time, it may require virtual cluster creation**)
- Seeding der Always On-Verfügbarkeitsgruppe- Always On availability group seeding
90 % der Vorgänge werden innerhalb von 4 Stunden zzgl. der Zeit für das Seeding aller Datenbanken (220 GB/Stunde) abgeschlossen.90% of operations finish in 4 hours + time to seed all databases (220 GB/hour).
AktualisierenUpdate Änderung der Instanzdienstebene („Universell“ in „Unternehmenskritisch“ und umgekehrt)Instance service tier change (General Purpose to Business Critical and vice versa) - Änderung der Größe eines virtuellen Clusters- Virtual cluster resizing
- Seeding der Always On-Verfügbarkeitsgruppe- Always On availability group seeding
90 % der Vorgänge werden innerhalb von 2,5 Stunden zzgl. der Zeit für das Seeding aller Datenbanken (220 GB/Stunde) abgeschlossen.90% of operations finish in 2.5 hours + time to seed all databases (220 GB/hour).
LöschungDeletion InstanzlöschungInstance deletion Log Tail-Sicherung für alle DatenbankenLog tail backup for all databases 90 % der Vorgänge werden innerhalb einer Minute abgeschlossen.90% operations finish in up to 1 minute.
Hinweis: Wenn die letzte Instanz im Subnetz gelöscht wird, wird bei diesem Vorgang das Löschen des virtuellen Clusters nach 12 Stunden geplant.***Note: if the last instance in the subnet is deleted, this operation will schedule virtual cluster deletion after 12 hours.***
LöschenDeletion Löschung eines virtuellen Clusters (als vom Benutzer initiierter Vorgang)Virtual cluster deletion (as user-initiated operation) Löschung eines virtuellen ClustersVirtual cluster deletion 90 % der Vorgänge werden innerhalb von 1,5 Stunden abgeschlossen.90% of operations finish in up to 1.5 hours.

* Der virtuelle Cluster wird pro Hardwaregeneration erstellt.* Virtual cluster is built per hardware generation.

** Die Option für vier virtuelle Kerne wurde im Juni 2019 eingeführt und erfordert eine neue Version des virtuellen Clusters.** The 4-vCores option was released in June 2019 and requires a new virtual cluster version. Falls Sie im Zielsubnetz über Instanzen verfügen, die alle vor dem 12. Juni erstellt wurden, wird automatisch ein neuer virtueller Cluster bereitgestellt, um vier V-Kern-Instanzen zu hosten.If you had instances in the target subnet that were all created before June 12, a new virtual cluster will be deployed automatically to host 4 vCore instances.

*** Bei der aktuellen Konfiguration wird „12 Stunden“ verwendet, aber da sich dies in Zukunft ändern kann, sollten Sie hierfür keine festen Abhängigkeiten einrichten.*** 12 hours is the current configuration but that might change in the future, so don't take a hard dependency on it. Falls Sie einen virtuellen Cluster früher löschen müssen (z. B. um das Subnetz freizugeben), helfen Ihnen die Informationen unter Löschen eines Subnetzes nach Löschen einer verwalteten Instanz weiter.If you need to delete a virtual cluster earlier (to release the subnet, for example), see Delete a subnet after deleting a managed instance.

Instanzverfügbarkeit während VerwaltungsvorgängenInstance availability during management operations

SQL Managed Instance ist bei Updatevorgängen verfügbar, aber es kommt aufgrund des Failovers zu einem kurzen Ausfall, das am Ende von Updates ausgeführt wird.SQL Managed Instance is available during update operations, except a short downtime caused by the failover that happens at the end of update. Er dauert dank der beschleunigten Datenbankwiederherstellung in der Regel bis zu 10 Sekunden, auch bei unterbrochenen Transaktionen mit langer Ausführungszeit.It typically lasts up to 10 seconds even in case of interrupted long-running transactions, thanks to the accelerated database recovery.

Wichtig

Es wird nicht empfohlen, die Compute- oder Speicherkapazität von Azure SQL Managed Instance zu skalieren oder die Dienstebene gleichzeitig mit den Transaktionen mit langer Ausführungsdauer (Datenimport, Datenverarbeitungsaufträge, Neuerstellung des Index usw.) zu ändern.It's not recommended to scale compute or storage of Azure SQL Managed Instance or to change the service tier at the same time with the long-running transactions (data import, data processing jobs, index rebuild, etc.). Beim Datenbankfailover, das am Ende des Vorgangs ausgeführt wird, werden alle laufenden Transaktionen abgebrochen.Database failover that will be performed at the end of the operation will cancel all ongoing transactions.

SQL Managed Instance ist während Bereitstellungs- und Löschvorgängen für Clientanwendungen nicht verfügbar.SQL Managed Instance is not available to client applications during deployment and deletion operations.

Wechselseitige Auswirkungen von VerwaltungsvorgängenManagement operations cross-impact

Verwaltungsvorgänge für verwaltete Instanzen können sich auf andere Verwaltungsvorgänge der Instanzen auswirken, die sich im gleichen virtuellen Cluster befinden.Management operations on a managed instance can affect other management operations of the instances placed inside the same virtual cluster. Dazu gehören:This includes the following:

  • Wiederherstellungsvorgänge mit langer Ausführungszeit in einem virtuellen Cluster stellen Instanzerstellungs- oder Skalierungsvorgänge anderer Instanzen im gleichen Subnetz zurück.Long-running restore operations in a virtual cluster will put on hold other instance creation or scaling operations in the same subnet.
    Beispiel: Wenn ein langer Wiederherstellungsvorgang ausgeführt wird und eine Anforderung zum Erstellen oder Skalieren im gleichen Subnetz vorhanden ist, dauert es bis zum Abschluss länger, weil gewartet wird, bis der Wiederherstellungsvorgang beendet ist.Example: If there is a long-running restore operation and there is a create or scale request in the same subnet, this request will take longer to complete as it will wait for the restore operation to complete before it continues.

  • Nachfolgende Instanzerstellungs- oder Skalierungsvorgänge werden durch zuvor initiierte Instanzerstellungen oder -skalierungen zurückgestellt, die die Größenänderung des virtuellen Clusters veranlasst haben.A subsequent instance creation or scaling operation is put on hold by a previously initiated instance creation or instance scale that initiated the virtual cluster resize.
    Beispiel: Wenn es im selben Subnetz auf demselben virtuellen Cluster mehrere Anforderungen zum Erstellen und/oder Skalieren gibt und eine davon die Größenänderung des virtuellen Clusters initiiert, dauern alle Anforderungen, die mehr als fünf Minuten nach der Anforderung der Größenänderung des virtuellen Clusters übermittelt wurden, länger als erwartet, da diese Anforderungen auf den Abschluss der Größenänderung warten müssen, bevor sie fortgesetzt werden können.Example: If there are multiple create and/or scale requests in the same subnet under the same virtual cluster, and one of them initiates a virtual cluster resize, all requests that were submitted 5+ minutes after the one that required the virtual cluster resize will last longer than expected, as these requests will have to wait for the resize to complete before resuming.

  • Erstellungs-/Skalierungsvorgänge, die im fünfminütigen Fenster übermittelt werden, werden in einem Batch zusammengefasst und parallel ausgeführt.Create/scale operations submitted in a 5-minute window will be batched and executed in parallel.
    Beispiel: Für alle Vorgänge, die in einem fünfminütigen Fenster übermittelt werden, wird nur eine Größenänderung des virtuellen Clusters ausgeführt (gemessen ab dem Zeitpunkt der Ausführung der ersten Vorgangsanforderung).Example: Only one virtual cluster resize will be performed for all operations submitted in a 5-minute window (measuring from the moment of executing the first operation request). Wenn eine andere Anforderung mehr als fünf Minuten nach der ersten Anforderung übermittelt wird, wartet sie, bis die Größenänderung des virtuellen Clusters abgeschlossen ist, bevor die Ausführung beginnt.If another request is submitted more than 5 minutes after the first one is submitted, it will wait for the virtual cluster resize to complete before execution starts.

Wichtig

Verwaltungsvorgänge, die aufgrund eines anderen aktuell ausgeführten Vorgangs zurückgestellt werden, werden automatisch fortgesetzt, sobald die Bedingungen für eine Fortsetzung erfüllt sind.Management operations that are put on hold because of another operation that is in progress will be automatically resumed once conditions to proceed are met. Es ist keine Benutzeraktion erforderlich, um den temporär angehaltenen Verwaltungsvorgang fortzusetzen.There is no user action needed to resume temporarily paused management operations.

Abbrechen von VerwaltungsvorgängenCanceling management operations

In der folgenden Tabelle sind die Möglichkeit zum Abbrechen von speziellen Verwaltungsvorgängen und die typischen Gesamtdauern zusammengefasst:The following table summarizes the ability to cancel specific management operations and typical overall durations:

CategoryCategory VorgangOperation Kann abgebrochen werdenCancelable Geschätzte AbbruchdauerEstimated cancel duration
BereitstellungDeployment Erstellen einer InstanzInstance creation NeinNo
AktualisierenUpdate Zentrales Hoch-/Herunterskalieren des Instanzspeichers (universell)Instance storage scaling up/down (General Purpose) NeinNo
AktualisierenUpdate Zentrales Hoch-/Herunterskalieren des Instanzspeichers (unternehmenskritisch)Instance storage scaling up/down (Business Critical) JaYes 90 % der Vorgänge werden innerhalb von fünf Minuten abgeschlossen.90% of operations finish in 5 minutes.
AktualisierenUpdate Zentrales Hoch-/Herunterskalieren der Computekapazität (V-Kerne) (Universell)Instance compute (vCores) scaling up and down (General Purpose) JaYes 90 % der Vorgänge werden innerhalb von fünf Minuten abgeschlossen.90% of operations finish in 5 minutes.
AktualisierenUpdate Zentrales Hoch-/Herunterskalieren der Computekapazität (V-Kerne) (Unternehmenskritisch)Instance compute (vCores) scaling up and down (Business Critical) JaYes 90 % der Vorgänge werden innerhalb von fünf Minuten abgeschlossen.90% of operations finish in 5 minutes.
AktualisierenUpdate Änderung der Instanzdienstebene („Universell“ in „Unternehmenskritisch“ und umgekehrt)Instance service tier change (General Purpose to Business Critical and vice versa) JaYes 90 % der Vorgänge werden innerhalb von fünf Minuten abgeschlossen.90% of operations finish in 5 minutes.
LöschenDelete InstanzlöschungInstance deletion NeinNo
LöschenDelete Löschung eines virtuellen Clusters (als vom Benutzer initiierter Vorgang)Virtual cluster deletion (as user-initiated operation) NeinNo

Wechseln Sie zum Blatt „Übersicht“, und klicken Sie auf das Benachrichtigungsfeld des laufenden Vorgangs, um den Verwaltungsvorgang abzubrechen.In order to cancel the management operation, go to the overview blade and click on notification box of the ongoing operation. Auf der rechten Seite wird ein Bildschirm mit dem laufenden Vorgang und einer Schaltfläche zum Abbrechen des Vorgangs angezeigt.From the right side, a screen with the ongoing operation will appear and there will be button for canceling operation. Nach dem ersten Klick werden Sie aufgefordert, noch mal zu klicken und zu bestätigen, dass Sie den Vorgang abbrechen möchten.After the first click, you will be asked to click again and confirm that you want to cancel the operation.

Abbrechen eines VorgangsCancel operation

Nachdem die Abbruchanforderung übermittelt und verarbeitet wurde, erhalten Sie eine Benachrichtigung, wenn die Übermittlung erfolgreich war.After a cancel request has been submitted and processed, you will get a notification if the cancel submission has been successful or not.

Wenn der Abbruch erfolgreich war, wird der Verwaltungsvorgang innerhalb weniger Minuten abgebrochen, wodurch ein Fehler auftritt.In case of cancel success, the management operation will be canceled in a couple of minutes, resulting with a failure.

Ergebnis des Vorgangsabbruchs

Wenn bei der Abbruchanforderung ein Fehler auftritt oder die Schaltfläche „Abbrechen“ nicht aktiv ist, bedeutet das, dass der Verwaltungsvorgang nicht abgebrochen werden konnte und in wenigen Minuten abgeschlossen wird.If the cancel request fails or the cancel button is not active, it means that the management operation has entered non-cancelable state and that it will finish in couple of minutes. Der Verwaltungsvorgang wird so lange ausgeführt, bis er abgeschlossen wurde.The management operation will continue its execution until it is completed.

Wichtig

Abbruchvorgänge werden zurzeit nur über das Portal unterstützt.Canceling operations is currently supported only in the portal.

Erweiterte Sicherheit und KonformitätAdvanced security and compliance

SQL Managed Instance enthält standardmäßig erweiterte Sicherheitsfeatures, die über die Azure-Plattform und die SQL Server-Datenbank-Engine bereitgestellt werden.SQL Managed Instance comes with advanced security features provided by the Azure platform and the SQL Server database engine.

SicherheitsisolierungSecurity isolation

SQL Managed Instance bietet zusätzliche Sicherheitsisolation von anderen Mandanten auf der Azure-Plattform.SQL Managed Instance provides additional security isolation from other tenants on the Azure platform. Die Sicherheitsisolation umfasst Folgendes:Security isolation includes:

  • Native Implementierung von und Konnektivität mit virtuellen Netzwerken in der lokalen Umgebung unter Verwendung von Azure ExpressRoute oder VPN GatewayNative virtual network implementation and connectivity to your on-premises environment using Azure ExpressRoute or VPN Gateway.
  • Der SQL-Endpunkt wird in einer Standardbereitstellung nur über eine private IP-Adresse verfügbar gemacht, sodass sichere Verbindungen von privaten Azure-Netzwerken oder hybriden Netzwerken möglich sind.In a default deployment, the SQL endpoint is exposed only through a private IP address, allowing safe connectivity from private Azure or hybrid networks.
  • Einzelner Mandant mit dedizierter zugrunde liegender Infrastruktur (Compute, Speicher).Single-tenant with dedicated underlying infrastructure (compute, storage).

Das folgende Diagramm zeigt verschiedene Konnektivitätsoptionen für Ihre Anwendungen:The following diagram outlines various connectivity options for your applications:

Hochverfügbarkeit

Weitere Informationen zur VNET-Integration und Durchsetzung von Netzwerkrichtlinien auf Subnetzebene finden Sie unter VNET-Architektur für eine verwaltete Instanz und Herstellen einer Verbindung zwischen einer Anwendung und einer verwalteten Instanz.To learn more details about VNet integration and networking policy enforcement at the subnet level, see VNet architecture for managed instances and Connect your application to a managed instance.

Wichtig

Wenn Ihre Sicherheitsanforderungen es zulassen, sollten immer mehrere verwaltete Instanzen in einem Subnetz vorhanden sein, da dieser Ansatz zusätzliche Vorteile bietet.Place multiple managed instances in the same subnet, wherever that is allowed by your security requirements, as that will bring you additional benefits. Durch mehrere Instanzen im gleichen Subnetz wird die Wartung der Netzwerkinfrastruktur erheblich vereinfacht und die Zeit für die Instanzbereitstellung verkürzt, da eine lange Bereitstellungsdauer mit den Kosten für die Bereitstellung der ersten verwalteten Instanz in einem Subnetz korreliert.Co-locating instances in the same subnet will significantly simplify networking infrastructure maintenance and reduce instance provisioning time, since a long provisioning duration is associated with the cost of deploying the first managed instance in a subnet.

SicherheitsfeaturesSecurity features

Azure SQL Managed Instance bietet eine Reihe von erweiterten Sicherheitsfeatures, die zum Schutz Ihrer Daten verwendet werden können.Azure SQL Managed Instance provides a set of advanced security features that can be used to protect your data.

  • Die Überwachung von SQL Managed Instance verfolgt Datenbankereignisse nach und schreibt sie in eine Überwachungsprotokolldatei in Ihrem Azure-Speicherkonto.SQL Managed Instance auditing tracks database events and writes them to an audit log file placed in your Azure storage account. Die Überwachung kann Ihnen dabei helfen, die gesetzlichen Bestimmungen einzuhalten, die Datenbankaktivität zu verstehen und Einblicke in Abweichungen und Anomalien zu erhalten, die auf geschäftsspezifische Bedenken oder mutmaßliche Sicherheitsverstöße hinweisen können.Auditing can help you maintain regulatory compliance, understand database activity, and gain insight into discrepancies and anomalies that could indicate business concerns or suspected security violations.
  • Datenverschlüsselung in Aktion: SQL Managed Instance schützt Ihre Daten durch die Verschlüsselung für Daten während der Übertragung mit Transport Layer Security.Data encryption in motion - SQL Managed Instance secures your data by providing encryption for data in motion using Transport Layer Security. Neben Transport Layer Security bietet SQL Managed Instance mit Always Encrypted einen Schutz für vertrauliche Daten bei der Übertragung, im Ruhezustand und während der Abfrageverarbeitung.In addition to Transport Layer Security, SQL Managed Instance offers protection of sensitive data in flight, at rest, and during query processing with Always Encrypted. Always Encrypted schützt Sie gegen Sicherheitsverletzungen wie dem Diebstahl wichtiger Daten.Always Encrypted offers data security against breaches involving the theft of critical data. Beispielsweise werden mit Always Encrypted Kreditkartennummern immer verschlüsselt in der Datenbank gespeichert, selbst während der Abfrageverarbeitung. Gleichzeitig wird autorisierten Mitarbeitern oder Anwendungen, die diese Daten verarbeiten müssen, die Entschlüsselung zum Zeitpunkt der Verwendung erlaubt.For example, with Always Encrypted, credit card numbers are stored encrypted in the database always, even during query processing, allowing decryption at the point of use by authorized staff or applications that need to process that data.
  • Mit Advanced Threat Protection wird die Überwachung vervollständigt, indem der Dienst um eine zusätzliche Security Intelligence-Ebene erweitert wird, die ungewöhnliche und eventuell schädliche Versuche, auf Datenbanken zuzugreifen oder sie zu missbrauchen, erkennt.Advanced Threat Protection complements auditing by providing an additional layer of security intelligence built into the service that detects unusual and potentially harmful attempts to access or exploit databases. Sie werden vor verdächtigen Aktivitäten, potenziellen Sicherheitsrisiken sowie Angriffen mit Einschleusung von SQL-Befehlen und anomalen Datenbankzugriffsmustern gewarnt.You are alerted about suspicious activities, potential vulnerabilities, and SQL injection attacks, as well as anomalous database access patterns. Warnungen von Advanced Threat Protection können im Azure Security Center angezeigt werden.Advanced Threat Protection alerts can be viewed from Azure Security Center. Sie enthalten Details zu verdächtigen Aktivitäten sowie Empfehlungen, wie die Bedrohung untersucht und abgewendet werden kann.They provide details of suspicious activity and recommend action on how to investigate and mitigate the threat.
  • Die dynamische Datenmaskierung schränkt die Offenlegung sensibler Daten ein, indem sie für nicht berechtigte Benutzer maskiert werden.Dynamic data masking limits sensitive data exposure by masking it to non-privileged users. Mit der dynamischen Datenmaskierung können Sie mit minimalen Auswirkungen auf die Anwendungsschicht festlegen, wie viel von den sensiblen Daten offengelegt werden soll. Dies trägt zur Verhinderung des unbefugten Zugriffs auf sensible Daten bei.Dynamic data masking helps prevent unauthorized access to sensitive data by enabling you to designate how much of the sensitive data to reveal with minimal impact on the application layer. Es handelt sich um eine richtlinienbasierte Sicherheitsfunktion, die die sensiblen Daten im Resultset einer Abfrage in festgelegten Datenbankfeldern ausblendet, während die Daten in der Datenbank nicht geändert werden.It's a policy-based security feature that hides the sensitive data in the result set of a query over designated database fields, while the data in the database is not changed.
  • Mithilfe der Sicherheit auf Zeilenebene (Row-Level Security, RLS) können Sie den Zugriff auf Zeilen in einer Datenbanktabelle den Merkmalen des Benutzers entsprechend steuern, der eine Abfrage ausführt (z. B. Gruppenmitgliedschaft oder Ausführungskontext).Row-level security (RLS) enables you to control access to rows in a database table based on the characteristics of the user executing a query (such as by group membership or execution context). Die RLS vereinfacht das Entwerfen und Programmieren von Sicherheitsfeatures in Ihrer Anwendung.RLS simplifies the design and coding of security in your application. Mit RLS können Sie den Zugriff auf Datenzeilen einschränken.RLS enables you to implement restrictions on data row access. So können Sie beispielsweise sicherstellen, dass Mitarbeiter nur auf die Datenzeilen zugreifen können, die für ihre Abteilung relevant sind, oder den Datenzugriff ausschließlich auf die relevanten Daten beschränken.For example, ensuring that workers can access only the data rows that are pertinent to their department, or restricting a data access to only the relevant data.
  • Transparent Data Encryption (TDE) verschlüsselt Datendateien von SQL Managed Instance. Dies wird als Verschlüsselung ruhender Daten bezeichnet.Transparent data encryption (TDE) encrypts SQL Managed Instance data files, known as encrypting data at rest. TDE führt die E/A-Verschlüsselung und -Entschlüsselung der Daten- und Protokolldateien in Echtzeit durch.TDE performs real-time I/O encryption and decryption of the data and log files. Die Verschlüsselung verwendet einen Datenbank-Verschlüsselungsschlüssel (DEK), der im Startdatensatz der Datenbank gespeichert wird und während der Wiederherstellung zur Verfügung steht.The encryption uses a database encryption key (DEK), which is stored in the database boot record for availability during recovery. Sie können alle Ihre Datenbanken in der verwalteten Instanz mit transparenter Datenverschlüsselung schützen.You can protect all your databases in a managed instance with transparent data encryption. TDE ist die bewährte Verschlüsselungstechnologie für ruhende Daten in SQL Server, die für viele Compliancestandards zum Schutz vor Diebstahl von Speichermedien erforderlich ist.TDE is proven encryption-at-rest technology in SQL Server that is required by many compliance standards to protect against theft of storage media.

Die Migration einer verschlüsselten Datenbank zu SQL Managed Instance wird über Azure Database Migration Service oder die native Wiederherstellung unterstützt.Migration of an encrypted database to SQL Managed Instance is supported via Azure Database Migration Service or native restore. Wenn Sie planen, eine verschlüsselte Datenbank mittels nativer Wiederherstellung zu migrieren, muss das vorhandene TDE-Zertifikat von der SQL Server-Instanz zu SQL Managed Instance migriert werden.If you plan to migrate an encrypted database using native restore, migration of the existing TDE certificate from the SQL Server instance to SQL Managed Instance is a required step. Weitere Informationen zu den Migrationsoptionen finden Sie unter Migration von SQL Server zu SQL Managed Instance.For more information about migration options, see SQL Server migration to SQL Managed Instance.

Azure Active Directory-IntegrationAzure Active Directory integration

SQL Managed Instance unterstützt herkömmliche SQL Server-Datenbank-Engine-Anmeldungen und mit Azure AD integrierte Anmeldungen.SQL Managed Instance supports traditional SQL Server database engine logins and logins integrated with Azure AD. Azure AD-Serverprinzipale (Anmeldungen) (Public Preview) sind eine Azure-Cloudversion von lokalen Datenbankanmeldungen, die Sie in Ihrer lokalen Umgebung verwenden.Azure AD server principals (logins) (public preview) are an Azure cloud version of on-premises database logins that you are using in your on-premises environment. Azure AD-Serverprinzipale (Anmeldungen) ermöglichen Ihnen das Angeben von Benutzern und Gruppen von Ihrem Azure AD-Mandanten als Prinzipale, die auch tatsächlich im Bereich der Instanz liegen. So können Sie jeden Vorgang auf Instanzebene ausführen – auch datenbankübergreifende Abfragen innerhalb derselben verwalteten Instanz.Azure AD server principals (logins) enable you to specify users and groups from your Azure AD tenant as true instance-scoped principals, capable of performing any instance-level operation, including cross-database queries within the same managed instance.

Eine neue Syntax wird eingeführt, um Azure AD-Serverprinzipale (Anmeldungen) zu erstellen: FROM EXTERNAL PROVIDER.A new syntax is introduced to create Azure AD server principals (logins), FROM EXTERNAL PROVIDER. Weitere Informationen zur Syntax finden Sie unter CREATE LOGIN. Lesen Sie auch den Artikel Bereitstellen eines Azure Active Directory-Administrators für SQL Managed Instance.For more information on the syntax, see CREATE LOGIN, and review the Provision an Azure Active Directory administrator for SQL Managed Instance article.

Azure Active Directory-Integration und Multi-Factor AuthenticationAzure Active Directory integration and multi-factor authentication

SQL Managed Instance ermöglicht über die Azure Active Directory-Integration eine zentrale Verwaltung von Identitäten der Datenbankbenutzer und anderer Microsoft-Dienste.SQL Managed Instance enables you to centrally manage identities of database users and other Microsoft services with Azure Active Directory integration. Diese Funktion vereinfacht die Berechtigungsverwaltung und erhöht die Sicherheit.This capability simplifies permission management and enhances security. Azure Active Directory unterstützt die mehrstufige Authentifizierung, um die Daten- und Anwendungssicherheit zu erhöhen, während gleichzeitig einmaliges Anmelden unterstützt wird.Azure Active Directory supports multi-factor authentication to increase data and application security while supporting a single sign-on process.

AuthentifizierungAuthentication

Die Authentifizierung von SQL Managed Instance bezieht sich darauf, wie Benutzer ihre Identität beim Herstellen der Verbindung mit der Datenbank nachweisen.SQL Managed Instance authentication refers to how users prove their identity when connecting to the database. SQL Managed Instance unterstützt zwei Arten der Authentifizierung:SQL Managed Instance supports two types of authentication:

  • SQL-Authentifizierung:SQL Authentication:

    Diese Authentifizierungsmethode verwendet einen Benutzernamen und ein Kennwort.This authentication method uses a username and password.

  • Azure Active Directory-Authentifizierung:Azure Active Directory Authentication:

    Diese Authentifizierungsmethode verwendet von Azure Active Directory verwaltete Identitäten und wird für verwaltete und integrierte Domänen unterstützt.This authentication method uses identities managed by Azure Active Directory and is supported for managed and integrated domains. Verwenden Sie immer die Active Directory-Authentifizierung (integrierte Sicherheit), sofern dies möglich ist.Use Active Directory authentication (integrated security) whenever possible.

AuthorizationAuthorization

Autorisierung bezieht sich darauf, welche Aufgaben ein Benutzer innerhalb einer Datenbank in Azure SQL Managed Instance ausführen kann. Dies wird durch datenbankbezogene Rollenmitgliedschaften und Objektebenenberechtigungen Ihres Benutzerkontos gesteuert.Authorization refers to what a user can do within a database in Azure SQL Managed Instance, and is controlled by your user account's database role memberships and object-level permissions. SQL Managed Instance bietet die gleichen Autorisierungsfunktionen wie SQL Server 2017.SQL Managed Instance has the same authorization capabilities as SQL Server 2017.

DatenbankmigrationDatabase migration

SQL Managed Instance zielt auf Benutzerszenarien mit einer Massenmigration der Datenbank von lokalen oder IaaS-Datenbankimplementierungen ab.SQL Managed Instance targets user scenarios with mass database migration from on-premises or IaaS database implementations. SQL Managed Instance unterstützt mehrere Optionen zur Datenbankmigration:SQL Managed Instance supports several database migration options:

Sichern und WiederherstellenBackup and restore

Beim Migrationsansatz werden SQL-Sicherungen in Azure Blob Storage genutzt.The migration approach leverages SQL backups to Azure Blob storage. In Azure Storage Blob gespeicherte Sicherungen können mithilfe des T-SQL RESTORE-Befehls direkt in der verwalteten Instanz gespeichert werden.Backups stored in an Azure storage blob can be directly restored into a managed instance using the T-SQL RESTORE command.

Wichtig

Sicherungen von einer verwalteten Instanz können nur in einer anderen verwalteten Instanz wiederhergestellt werden.Backups from a managed instance can only be restored to another managed instance. Sie können nicht in einer SQL Server-Instanz oder in Azure SQL-Datenbank wiederhergestellt werden.They cannot be restored to a SQL Server instance or to Azure SQL Database.

Database Migration ServiceDatabase Migration Service

Azure Database Migration Service ist ein vollständig verwalteter Dienst, der die nahtlose Migration von mehreren Datenbankquellen zu Azure-Datenplattformen mit minimaler Ausfallzeit ermöglicht.Azure Database Migration Service is a fully managed service designed to enable seamless migrations from multiple database sources to Azure data platforms with minimal downtime. Dieser Dienst optimiert die Aufgaben, um bestehende Drittanbieterdatenbanken und SQL Server-Datenbanken in Azure SQL-Datenbank, Azure SQL Managed Instance und SQL Server auf einer Azure-VM zu verschieben.This service streamlines the tasks required to move existing third-party and SQL Server databases to Azure SQL Database, Azure SQL Managed Instance, and SQL Server on Azure VM. Weitere Informationen finden Sie unter Migrieren Ihrer lokalen Datenbank zu SQL Managed Instance mithilfe von Database Migration Service.See How to migrate your on-premises database to SQL Managed Instance using Database Migration Service.

Unterstützte SQL-FeaturesSQL features supported

SQL Managed Instance strebt mithilfe eines gestaffelten Releaseplans eine nahezu 100 %ige Oberflächenkompatibilität mit der neuesten SQL Server-Version an.SQL Managed Instance aims to deliver close to 100% surface area compatibility with the latest SQL Server version through a staged release plan. Eine Liste der Funktionen und einen Funktionsvergleich finden Sie unter Funktionsvergleich: SQL Managed Instance, und eine Liste der T-SQL-Unterschiede in SQL Managed Instance im Vergleich zu SQL Server finden Sie unter SQL Managed Instance: T-SQL-Unterschiede gegenüber SQL Server.For a features and comparison list, see SQL Managed Instance feature comparison, and for a list of T-SQL differences in SQL Managed Instance versus SQL Server, see SQL Managed Instance T-SQL differences from SQL Server.

SQL Managed Instance unterstützt die Abwärtskompatibilität mit SQL Server 2008-Datenbanken.SQL Managed Instance supports backward compatibility to SQL Server 2008 databases. Die direkte Migration von SQL Server 2005-Datenbankservern wird unterstützt, der Kompatibilitätsgrad für migrierte SQL Server 2005-Datenbanken wird auf SQL Server 2008 aktualisiert.Direct migration from SQL Server 2005 database servers is supported, and the compatibility level for migrated SQL Server 2005 databases is updated to SQL Server 2008.

In der folgenden Abbildung ist die Oberflächenkompatibilität in SQL Managed Instance aufgeführt:The following diagram outlines surface area compatibility in SQL Managed Instance:

Migration

Hauptunterschiede zwischen einer lokalen SQL Server-Instanz und SQL Managed InstanceKey differences between SQL Server on-premises and SQL Managed Instance

SQL Managed Instance ist in der Cloud immer auf dem neuesten Stand, einige Features in der SQL Server-Instanz sind also möglicherweise entweder veraltet, außer Kraft gesetzt oder weisen Alternativen auf.SQL Managed Instance benefits from being always-up-to-date in the cloud, which means that some features in SQL Server may be obsolete, be retired, or have alternatives. In bestimmten Fällen müssen Tools erkennen, dass ein bestimmtes Feature auf leicht abweichende Weise ausgeführt wird oder der Dienst in einer Umgebung ausgeführt wird, die Sie nicht vollständig steuern können.There are specific cases when tools need to recognize that a particular feature works in a slightly different way or that the service is running in an environment you do not fully control.

Einige wesentliche Unterschiede:Some key differences:

  • Die Hochverfügbarkeit ist dank einer ähnlichen Technologie wie Always On-Verfügbarkeitsgruppen integriert und vorkonfiguriert.High availability is built in and pre-configured using technology similar to Always On availability groups.
  • Es gibt nur automatisierte Sicherungen und Point-in-Time-Wiederherstellungen.There are only automated backups and point-in-time restore. Kunden können copy-only-Sicherungen initiieren, die die automatische Sicherungskette nicht beeinträchtigen.Customers can initiate copy-only backups that do not interfere with the automatic backup chain.
  • Die Angabe von vollständigen physischen Pfaden wird nicht unterstützt. Daher müssen alle entsprechenden Szenarios unterschiedlich unterstützt werden: RESTORE DB unterstützt WITH MOVE nicht, CREATE DB lässt keine physischen Pfade zu, BULK INSERT kann nur mit Azure-Blobs ausgeführt werden und so weiter.Specifying full physical paths is unsupported, so all corresponding scenarios have to be supported differently: RESTORE DB does not support WITH MOVE, CREATE DB doesn't allow physical paths, BULK INSERT works with Azure blobs only, etc.
  • SQL Managed Instance unterstützt die Azure AD-Authentifizierung als Cloudalternative zur Windows-Authentifizierung.SQL Managed Instance supports Azure AD authentication as a cloud alternative to Windows authentication.
  • SQL Managed Instance verwaltet automatisch XTP-Dateigruppen und -Dateien für Datenbanken mit In-Memory-OLTP-Objekten.SQL Managed Instance automatically manages XTP filegroups and files for databases containing In-Memory OLTP objects.
  • SQL Managed Instance unterstützt SQL Server Integration Services (SSIS) und kann den SSIS-Katalog (SSISDB) hosten, in dem SSIS-Pakete gespeichert werden. Der Dienst wird jedoch in einer verwalteten Azure-SSIS Integration Runtime-Instanz (IR) in Azure Data Factory (ADF) ausgeführt.SQL Managed Instance supports SQL Server Integration Services (SSIS) and can host an SSIS catalog (SSISDB) that stores SSIS packages, but they are executed on a managed Azure-SSIS Integration Runtime (IR) in Azure Data Factory. Weitere Informationen finden Sie unter Erstellen von Azure-SSIS IR in Data Factory.See Create Azure-SSIS IR in Data Factory. Informationen zum Vergleichen der SSIS-Funktionen finden Sie unter Vergleich von SQL-Datenbank mit SQL Managed Instance.To compare the SSIS features, see Compare SQL Database to SQL Managed Instance.

VerwaltungsfunktionenAdministration features

Dank SQL Managed Instance muss ein Systemadministrator weniger Zeit für Verwaltungsaufgaben aufwenden, da der Dienst diese für ihn ausführt oder vereinfacht.SQL Managed Instance enables system administrators to spend less time on administrative tasks because the service either performs them for you or greatly simplifies those tasks. Beispiele sind die Installation und Patches des Betriebssystems und des RDBMS, die dynamische Größenänderung und Konfiguration von Instanzen, Sicherungen, Datenbankreplikationen (einschließlich Systemdatenbanken), die Konfiguration der Hochverfügbarkeit und der Integrität und die Leistungsüberwachung der Datenströme.For example, OS/RDBMS installation and patching, dynamic instance resizing and configuration, backups, database replication (including system databases), high availability configuration, and configuration of health and performance monitoring data streams.

Weitere Informationen finden Sie in einer Liste der unterstützten und nicht unterstützten SQL Managed Instance-Features und unter T-SQL-Unterschiede zwischen SQL Managed Instance und SQL Server.For more information, see a list of supported and unsupported SQL Managed Instance features, and T-SQL differences between SQL Managed Instance and SQL Server.

Programmgesteuertes Identifizieren einer verwalteten InstanzProgrammatically identify a managed instance

In der folgenden Tabelle sind verschiedene Eigenschaften aufgeführt, auf die über Transact-SQL zugegriffen werden kann und über die Sie ermitteln können, ob Ihre Anwendung mit SQL Managed Instance ausgeführt wird, und mit denen Sie wichtige Eigenschaften abrufen können.The following table shows several properties, accessible through Transact-SQL, that you can use to detect that your application is working with SQL Managed Instance and retrieve important properties.

EigenschaftProperty WertValue CommentComment
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft CorporationMicrosoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Dieser Wert ist mit dem Wert in SQL-Datenbank identisch.This value is same as in SQL Database. Dies gibt nicht SQL-Engine-Version 12 (SQL Server 2014) an.This does not indicate SQL engine version 12 (SQL Server 2014). SQL Managed Instance führt immer die neueste stabile SQL-Engine-Version aus, die mindestens der neuesten verfügbaren RTM-Version von SQL Server entspricht.SQL Managed Instance always runs the latest stable SQL engine version, which is equal to or higher than latest available RTM version of SQL Server.
SERVERPROPERTY ('Edition') SQL AzureSQL Azure Dieser Wert ist mit dem Wert in SQL-Datenbank identisch.This value is same as in SQL Database.
SERVERPROPERTY('EngineEdition') 88 Durch diesen Wert wird eine verwaltete Instanz eindeutig identifiziert.This value uniquely identifies a managed instance.
@@SERVERNAME, SERVERPROPERTY ('ServerName')@@SERVERNAME, SERVERPROPERTY ('ServerName') Vollständiger DNS-Instanzname im folgenden Format: <instanceName>.<dnsPrefix>.database.windows.net, wobei <instanceName> der vom Kunden angegebene Name und <dnsPrefix> der automatisch generierte Teil des Namens ist, der die Eindeutigkeit des globalen DNS-Namens gewährleistet (z.B. „wcus17662feb9ce98“)Full instance DNS name in the following format:<instanceName>.<dnsPrefix>.database.windows.net, where <instanceName> is name provided by the customer, while <dnsPrefix> is autogenerated part of the name guaranteeing global DNS name uniqueness ("wcus17662feb9ce98", for example) Beispiel: meine-verwaltete-instanz.wcus17662feb9ce98.database.windows.netExample: my-managed-instance.wcus17662feb9ce98.database.windows.net

Nächste SchritteNext steps