Verwenden einer verwalteten SQL-Datenbank-Instanz mit virtuellen Netzwerken und nahezu 100iger % KompatibilitätUse SQL Database Managed Instance with virtual networks and near 100% compatibility

Eine verwaltete Azure SQL-Datenbank-Instanz ist ein neues Bereitstellungsmodell von Azure SQL-Datenbank, die für nahezu uneingeschränkte Kompatibilität mit der aktuellen lokalen SQL Server-Datenbank-Engine (Enterprise Edition) sorgt. Darüber hinaus bietet sie eine native Implementierung eines virtuellen Netzwerks (VNET) zur Behebung allgemeiner Sicherheitsrisiken sowie ein vorteilhaftes Geschäftsmodell für Kunden mit lokaler SQL Server-Instanz.Azure SQL Database Managed Instance is a new deployment model of Azure SQL Database, providing near 100% compatibility with the latest SQL Server on-premises (Enterprise Edition) Database Engine, providing a native virtual network (VNet) implementation that addresses common security concerns, and a business model favorable for on-premises SQL Server customers. Über eine verwaltete Instanz können bestehende SQL Server-Kunden ihre lokalen Anwendungen mit minimalen Änderungen an den Anwendungen und Datenbanken per Lift & Shift zur Cloud migrieren.Managed Instance allows existing SQL Server customers to lift and shift their on-premises applications to the cloud with minimal application and database changes. Gleichzeitig behält die verwaltete Instanz alle PaaS-Funktionen (automatisches Patchen und automatische Versionsupdates, automatische Sicherungen, Hochverfügbarkeit) bei, die den Verwaltungsaufwand und die Gesamtkosten drastisch reduzieren.At the same time, Managed Instance preserves all PaaS capabilities (automatic patching and version updates, automated backups, high-availability ), that drastically reduces management overhead and TCO.

Wichtig

Eine Liste der Regionen, in denen verwaltete Instanzen derzeit verfügbar sind, finden Sie unter Unterstützte Regionen.For a list of regions in which Managed Instance is currently available, see supported regions.

In der folgenden Abbildung sind die wichtigsten Features der verwalteten Instanz dargestellt:The following diagram outlines key features of the Managed Instance:

Wichtigste Features

Die verwaltete Azure SQL-Datenbank-Instanz ist für Kunden konzipiert, die eine große Anzahl von Apps aus einer selbst erstellten oder über ISVs bereitgestellten lokalen Umgebung oder IaaS-Umgebung mit möglichst geringem Migrationsaufwand in eine vollständig verwaltete PaaS-Cloudumgebung migrieren möchten.Azure SQL Database Managed Instance is designed for customers looking to migrate a large number of apps from on-premises or IaaS, self-built, or ISV provided environment to fully managed PaaS cloud environment, with as low migration effort as possible. Unter Verwendung des vollständig automatisierten Data Migration Service (DMS) in Azure können Kunden ihren lokalen SQL Server per Lift & Shift zu einer verwalteten Instanz migrieren, die Kompatibilität mit dem lokalen SQL Server und vollständige Isolation von Kundeninstanzen mit nativer VNET-Unterstützung bietet.Using the fully automated Data Migration Service (DMS) in Azure, customers can lift and shift their on-premises SQL Server to a Managed Instance that offers compatibility with SQL Server on-premises and complete isolation of customer instances with native VNet support. Mit Software Assurance können Sie die vorhandenen Lizenzen der Kunden mit dem Azure-Hybridvorteil für SQL Server zu ermäßigten Preisen für eine verwaltete SQL-Datenbank-Instanz austauschen.With Software Assurance, you can exchange their existing licenses for discounted rates on a SQL Database Managed Instance using the Azure Hybrid Benefit for SQL Server. Eine verwaltete SQL-Datenbank-Instanz ist das beste Migrationsziel in der Cloud für SQL Server-Instanzen, die hohe Sicherheit und eine umfangreiche Programmieroberfläche erfordern.SQL Database Managed Instance is the best migration destination in the cloud for SQL Server instances that require high security and a rich programmability surface.

Bis zur allgemeinen Verfügbarkeit wird für verwaltete Instanzen durch einen gestaffelten Releaseplan eine nahezu 100%ige Oberflächenkompatibilität mit dem neuesten lokalen SQL Server-Release angestrebt.By General Availability, Managed Instance aims to deliver close to 100% surface area compatibility with the latest on-premises SQL Server version through a staged release plan.

Anhaltspunkte für die Entscheidung zwischen einer Azure SQL-Einzeldatenbank, einer verwalteten Azure SQL-Datenbank-Instanz und SQL Server-IaaS auf einem virtuellen Computer finden Sie unter Wählen Sie eine SQL Server-Cloudoption: Azure SQL-Datenbank (PaaS) oder SQL Server auf Azure-VMs (IaaS).To decide between Azure SQL Database Single Database, Azure SQL Database Managed Instance, and SQL Server IaaS hosted in Virtual Machine see how to choose the right version of SQL Server in Azure cloud.

Wichtige Features und FunktionenKey features and capabilities

Eine verwaltete Azure SQL-Datenbank-Instanz kombiniert die besten Features, die sowohl in Azure SQL-Datenbank als auch SQL Server-Datenbank-Engine verfügbar sind.Azure SQL Database Managed Instance combines the best features that are available both in Azure SQL Database and SQL Server Database Engine.

Wichtig

Eine verwaltete Instanz wird mit allen Features der neuesten Version von SQL Server ausgeführt – einschließlich Onlinevorgängen, automatischer Plankorrekturen und anderer Leistungsverbesserungen für Unternehmen.A Managed Instance runs with all of the features of the most recent version of SQL Server, including online operations, automatic plan corrections, and other enterprise performance enhancements. Einen Vergleich der verfügbaren Features finden Sie unter Funktionsvergleich: Azure SQL-Datenbank und SQL Server.A Comparison of the features available is explained in Feature comparison: Azure SQL Database versus SQL Server.

PaaS-VorteilePaaS benefits GeschäftskontinuitätBusiness continuity
Kein Kauf und keine Verwaltung von HardwareNo hardware purchasing and management
Kein zusätzlicher Aufwand für die Verwaltung der zugrunde liegenden InfrastrukturNo management overhead for managing underlying infrastructure
Schnelle Bereitstellung und DienstskalierungQuick provisioning and service scaling
Automatische Patches und VersionsupgradesAutomated patching and version upgrade
Integration in andere PaaS-DatendiensteIntegration with other PaaS data services
Betriebszeit-SLA von 99,99 %99.99% uptime SLA
Integrierte HochverfügbarkeitBuilt in high-availability
Schutz der Daten durch automatische SicherungenData protected with automated backups
Vom Kunden konfigurierbare Aufbewahrungsdauer für Sicherungen (in der Public Preview-Phase auf 7 Tage festgelegt)Customer configurable backup retention period (fixed to 7 days in Public Preview)
Vom Benutzer initiierte SicherungenUser-initiated backups
Funktion für Point-in-Time-DatenbankwiederherstellungPoint in time database restore capability
Sicherheit und KonformitätSecurity and compliance VerwaltungManagement
Isolierte Umgebung (VNET-Integration, Dienst mit einzelnem Mandanten, dedizierte Compute- und Speicherressourcen)Isolated environment (VNet integration, single tenant service, dedicated compute and storage)
Transparent Data Encryption (TDE)Transparent data encryption (TDE)
Azure AD-Authentifizierung, Unterstützung für einmaliges AnmeldenAzure AD authentication, single sign-on support
Gleiche Kompatibilitätsstandards wie für Azure SQL-DatenbankAdheres to compliance standards same as Azure SQL database
SQL-ÜberwachungSQL auditing
BedrohungserkennungThreat Detection
Azure Resource Manager-API zur Automatisierung der Dienstbereitstellung und -skalierungAzure Resource Manager API for automating service provisioning and scaling
Funktionen des Azure-Portals für die manuelle Dienstbereitstellung und -skalierungAzure portal functionality for manual service provisioning and scaling
Data Migration ServiceData Migration Service

Die wichtigsten Features der verwalteten Instanz sind in der folgenden Tabelle angegeben:The key features of Managed Instance are shown in the following table:

FeatureFeature BESCHREIBUNGDescription
SQL Server-Version/-BuildSQL Server version / build SQL Server-Datenbank-Engine (letzte stabile Version)SQL Server Database Engine (latest stable)
Verwaltete automatisierte SicherungenManaged automated backups JAYes
Integrierte Überwachung und Metriken von Instanzen und DatenbankenBuilt-in instance and database monitoring and metrics JAYes
Automatische SoftwarepatchesAutomatic software patching JAYes
Neueste Features der Datenbank-EngineThe latest Database Engine features JAYes
Anzahl der Datendateien (ROWS) pro DatenbankNumber of data files (ROWS) per the database MehrereMultiple
Anzahl der Protokolldateien (LOG) pro DatenbankNumber of log files (LOG) per database 11
VNET – Azure Resource Manager-BereitstellungVNet - Azure Resource Manager deployment JAYes
VNET – Klassisches BereitstellungsmodellVNet - Classic deployment model Nein No
Portal-UnterstützungPortal support JAYes
Integrierter Integrationsdienst (SSIS)Built-in Integration Service (SSIS) Nein – SSIS ist Teil von Azure Data Factory PaaSNo - SSIS is a part of Azure Data Factory PaaS
Integrierter Analysedienst (SSAS)Built-in Analysis Service (SSAS) Nein – SSAS ist ein separater PaaSNo - SSAS is separate PaaS
Integrierter Berichterstellungsdienst (SSRS)Built-in Reporting Service (SSRS) Nein – Power BI oder SSRS IaaS verwendenNo - use Power BI or SSRS IaaS

Auf virtuellen Kernen basierendes ErwerbsmodellvCore-based purchasing model

Das V-Kern-basierte Kaufmodell der verwalteten Instanz bietet Ihnen mehr Flexibilität, Kontrolle und Transparenz sowie eine unkomplizierte Möglichkeit, Ihre lokalen Workloadanforderungen in der Cloud zu realisieren.The vCore-based purchasing model in Managed Instance gives you flexibility, control, transparency, and a straightforward way to translate on-premises workload requirements to the cloud. Mit diesem Modell können Sie Computeressourcen, Arbeitsspeicher und Speicher entsprechend Ihren Workloadanforderungen ändern.This model allows you to change compute, memory, and storage based upon your workload needs. Das V-Kern-Modell ermöglicht mit dem Azure-Hybridvorteil für SQL Server zudem Einsparungen von bis zu 30 Prozent.The vCore model is also eligible for up to 30 percent savings with the Azure Hybrid Benefit for SQL Server.

Beim V-Kern-Modell können Sie verschiedene Hardwaregenerationen auswählen.In vCore model, you can choose between generations of hardware.

  • Gen 4: Logische CPUs basierend auf Intel-Prozessoren vom Typ E5-2673 v3 (Haswell) mit 2,4 GHz, angefügte SSD, physische Kerne, 7 GB RAM pro Kern und Computegrößen zwischen 8 und 24 virtuellen KernenGen 4 Logical CPUs are based on Intel E5-2673 v3 (Haswell) 2.4-GHz processors, attached SSD, physical cores, 7GB RAM per core, and compute sizes between 8 and 24 vCores.
  • Gen 5: Logische CPUs basierend auf Intel-Prozessoren vom Typ E5-2673 v4 (Broadwell) mit 2,3 GHz,schnelle eNVM-SSD, logischer Kern mit Hyperthreading und Computegrößen zwischen 8 und 80 KernenGen 5 Logical CPUs are based on Intel E5-2673 v4 (Broadwell) 2.3-GHz processors, fast eNVM SSD, hyper-threaded logical core, and compute sizes between 8 and 80 cores.

Weitere Informationen zu den Unterschieden zwischen Hardwaregenerationen finden Sie unter Ressourceneinschränkungen für verwaltete Instanzen.Find more information about the difference between hardware generations in Managed Instance resource limits.

Dienstebenen für eine verwaltete InstanzManaged Instance service tiers

Verwaltete Instanz ist in zwei Ebenen verfügbar:Managed Instance is available in two service tiers:

  • Universell: Entwickelt für Anwendungen mit typischen Leistungs- und E/A-Latenzanforderungen.General Purpose: Designed for applications with typical performance and IO latency requirements.
  • Unternehmenskritisch (Vorschauversion): Entwickelt für Anwendungen mit niedrigen E/A-Latenzanforderungen und minimalen Auswirkungen auf zugrunde liegende Wartungsvorgänge für die Workload.Business Critical (preview): Designed for applications with low IO latency requirements and minimal impact of underlying maintenance operations on the workload.

Beide Tarife garantieren eine Verfügbarkeit von 99,99% und ermöglichen es Ihnen, die Speichergröße und Computekapazität unabhängig voneinander auszuwählen.Both service tiers guarantee 99.99% availability and enable you to independently select storage size and compute capacity. Weitere Informationen zur Hochverfügbarkeitsarchitektur von Azure SQL-Datenbank finden Sie unter Hochverfügbarkeit und Azure SQL-Datenbank.For more information on the high availability architecture of Azure SQL Database, see High Availability and Azure SQL Database.

Wichtig

Das Ändern Ihrer Serviceebene von „Universell“ in „Unternehmenskritisch“ oder umgekehrt wird in Public Preview nicht unterstützt.Changing your service tier from General Purpose to Business Critical or vice versa is not supported in Public Preview. Wenn Sie Ihre Datenbanken auf eine Instanz in einer anderen Dienstebene migrieren möchten, können Sie eine neue Instanz erstellen, Datenbanken mit Point-in-Time-Wiederherstellung aus der Originalinstanz wiederherstellen und dann die Originalinstanz löschen, wenn sie nicht mehr benötigt wird.If you want to migrate your databases to an instance in different service tier, you can create new instance, restore databases with point in time restore from the original instance and then drop original instance if it is not needed anymore. Allerdings können Sie die Anzahl virtueller Kerne und den Speicher innerhalb einer Dienstebene ohne Ausfallzeiten herauf- oder herunterskalieren.However, you can scale your number of vCores and storage up or down within a service tier with no downtime.

Universelle DienstebeneGeneral Purpose service tier

Folgende wichtige Merkmale kennzeichnen die universelle Dienstebene:The following list describes key characteristic of the General Purpose service tier:

  • Entwurf für den Großteil der Geschäftsanwendungen mit typischen LeistungsanforderungenDesign for the majority of business applications with typical performance requirements
  • Azure Storage Premium mit hoher Leistung (8 TB)High-performance Azure Premium storage (8 TB)
  • Integrierte Hochverfügbarkeit basierend auf zuverlässigem Azure Storage Premium und Azure Service FabricBuilt-in High-availability based on reliable Azure Premium Storage and Azure Service Fabric

Weitere Informationen finden Sie unter Speicherebene im Tarif „Universell“ und Bewährte Methoden und Aspekte der Speicherleistung für verwaltete Azure SQL-Datenbank-Instanz (Universell).For more information, see Storage layer in General purpose tier and Storage performance best practices and considerations for Azure SQL DB Managed Instance (General Purpose).

Weitere Informationen zu den Unterschieden zwischen Diensttarifen finden Sie unter Ressourceneinschränkungen für verwaltete Instanzen.Find more information about the difference between service tiers in Managed Instance resource limits.

Diensttarif „Unternehmenskritisch“ (Vorschauversion)Business Critical service tier (preview)

Die unternehmenskritische Dienstebene wurde für Anwendungen mit hohen E/A-Anforderungen konzipiert.Business Critical service tier is built for applications with high IO requirements. Sie bietet höchste Resilienz gegenüber Ausfällen durch mehrere isolierte Replikate.It offers highest resilience to failures using several isolated replicas.

Folgende wichtige Merkmale kennzeichnen die Dienstebene „Unternehmenskritisch“:The following list outlines the key characteristics of the Business Critical service tier:

Wichtig

Der Diensttarif Unternehmenskritisch ist in der Vorschauversion verfügbar.The Business Critical service tier is in preview.

Weitere Informationen zu den Unterschieden zwischen Diensttarifen finden Sie unter Ressourceneinschränkungen für verwaltete Instanzen.Find more information about the difference between service tiers in Managed Instance resource limits.

Erweiterte Sicherheit und KonformitätAdvanced security and compliance

Eine verwaltete Azure SQL-Datenbank-Instanz Instanzen kombiniert erweiterte Sicherheitsfeatures, die von der Azure-Cloud und SQL Server-Datenbank-Engine bereitgestellt werden.Azure SQL Database Managed Instance combines advanced security features provided by Azure cloud and SQL Server Database Engine.

Sicherheitsisolation bei verwalteten Instanzen in der Azure-CloudManaged Instance security isolation in Azure cloud

Verwaltete Instanzen bieten zusätzliche Sicherheitsisolation von anderen Mandanten in der Azure-Cloud.Managed Instance provide additional security isolation from other tenants in the Azure cloud. Die Sicherheitsisolation umfasst Folgendes:Security isolation includes:

  • Native Implementierung von und Konnektivität mit virtuellen Netzwerken in der lokalen Umgebung unter Verwendung von Azure ExpressRoute oder VPN GatewayNative virtual network implementation and connectivity to your on-premises environment using Azure Express Route or VPN Gateway
  • Der SQL-Endpunkt wird nur über eine private IP-Adresse verfügbar gemacht, sodass sichere Verbindungen von privaten Azure-Netzwerken oder hybriden Netzwerken möglich sind.SQL endpoint is exposed only through a private IP address, allowing safe connectivity from private Azure or hybrid networks
  • Einzelner Mandant mit dedizierter zugrunde liegender Infrastruktur (Compute, Speicher)Single-tenant with dedicated underlying infrastructure (compute, storage)

Das folgende Diagramm zeigt verschiedene Konnektivitätsoptionen für Ihre Anwendungen:The following diagram outlines various connectivity options for your applications:

Hochverfügbarkeit

Weitere Informationen zur VNET-Integration und Durchsetzung von Netzwerkrichtlinien auf Subnetzebene finden Sie unter Konfigurieren eines VNET für eine verwaltete Azure SQL-Datenbank-Instanz und Herstellen einer Verbindung zwischen einer Anwendung und einer verwalteten Azure SQL-Datenbank-Instanz.To learn more details about VNet integration and networking policy enforcement at the subnet level, see Configure a VNet for Azure SQL Database Managed Instance and Connect your application to Azure SQL Database Managed Instance.

Wichtig

Platzieren Sie mehrere verwaltete Instanzen im gleichen Subnetz, wo immer dies durch Ihre Sicherheitsanforderungen erlaubt ist, da Sie dadurch zusätzliche Vorteile erzielen können.Place multiple managed instance in the same subnet, wherever that is allowed by your security requirements, as that will bring you additional benefits. Das Zusammenstellen von Instanzen im gleichen Subnetz wird die Wartung der Netzwerkinfrastruktur erheblich vereinfachen und die Zeit für die Instanzbereitstellung verkürzen, da eine lange Bereitstellungsdauer mit den Kosten für die Bereitstellung der ersten verwalteten Instanz in einem Subnetz verbunden ist.Collocating instances in the same subnet will significantly simplify networking infrastructure maintenance and reduce instance provisioning time, since long provisioning duration is associated with the cost of deploying first managed instance in a subnet.

Sicherheitsfeatures für Azure SQL-DatenbankAzure SQL Database Security Features

Azure SQL-Datenbank bietet eine Reihe von erweiterten Sicherheitsfeatures, die zum Schutz Ihrer Daten verwendet werden können.Azure SQL Database provides a set of advanced security features that can be used to protect your data.

  • Die Überwachung verwalteter Instanzen verfolgt Datenbankereignisse nach und schreibt sie in eine Überwachungsprotokolldatei in Ihrem Azure-Speicherkonto.Managed Instance auditing tracks database events and writes them to an audit log file placed in your Azure storage account. Die Überwachung kann dabei helfen, gesetzliche Bestimmungen einzuhalten, die Datenbankaktivität zu verstehen und Einblicke in Abweichungen und Anomalien zu erhalten, die auf geschäftliche Probleme oder mutmaßliche Sicherheitsverstöße hinweisen können.Auditing can help maintain regulatory compliance, understand database activity, and gain insight into discrepancies and anomalies that could indicate business concerns or suspected security violations.
  • Datenverschlüsselung in Aktion: Eine verwaltete Instanz schützt Ihre Daten durch die Verschlüsselung für Daten während der Übertragung mit Transport Layer Security.Data encryption in motion - Managed Instance secures your data by providing encryption for data in motion using Transport Layer Security. Neben Transport Layer Security bietet eine verwaltete SQL-Datenbank-Instanz mit Always Encrypted einen Schutz für sensible Daten bei der Übertragung, im Ruhezustand und während der Abfrageverarbeitung.In addition to transport layer security, SQL Database Managed Instance offers protection of sensitive data in flight, at rest and during query processing with Always Encrypted. Always Encrypted ist das branchenweit erste System, das einen beispiellosen Schutz von Daten gegen Sicherheitsverletzungen wie dem Diebstahl wichtiger Daten bietet.Always Encrypted is an industry-first that offers unparalleled data security against breaches involving the theft of critical data. Beispielsweise werden mit Always Encrypted Kreditkartennummern immer verschlüsselt in der Datenbank gespeichert, selbst während der Abfrageverarbeitung. Gleichzeitig wird autorisierten Mitarbeitern oder Anwendungen, die diese Daten verarbeiten müssen, die Entschlüsselung zum Zeitpunkt der Verwendung erlaubt.For example, with Always Encrypted, credit card numbers are stored encrypted in the database always, even during query processing, allowing decryption at the point of use by authorized staff or applications that need to process that data.
  • Bedrohungserkennung ergänzt die Überwachung verwalteter Instanzen: Sie erweitert den Dienst um eine zusätzliche integrierte Security Intelligence-Ebene, die ungewöhnliche und eventuell schädliche Zugriffs- oder Missbrauchsversuche für Datenbanken erkennt.Threat Detection complements Managed Instance auditing by providing an additional layer of security intelligence built into the service that detects unusual and potentially harmful attempts to access or exploit databases. Sie werden vor verdächtigen Aktivitäten, potenziellen Sicherheitsrisiken sowie Angriffen mit Einschleusung von SQL-Befehlen und anomalen Datenbankzugriffsmustern gewarnt.You are alerted about suspicious activities, potential vulnerabilities, and SQL injection attacks, as well as anomalous database access patterns. Warnungen der Bedrohungserkennung können in Azure Security Center angezeigt werden und bieten Detailinformationen zu verdächtigen Aktivitäten sowie Empfehlungen, wie die Bedrohung untersucht und abgewendet werden kann.Threat Detection alerts can be viewed from Azure Security Center and provide details of suspicious activity and recommend action on how to investigate and mitigate the threat.
  • Die dynamische Datenmaskierung schränkt die Offenlegung sensibler Daten ein, indem sie für nicht berechtigte Benutzer maskiert werden.Dynamic data masking limits sensitive data exposure by masking it to non-privileged users. Mit der dynamischen Datenmaskierung können Sie mit minimalen Auswirkungen auf die Anwendungsschicht festlegen, wie viel von den sensiblen Daten offengelegt werden soll. Dies trägt zur Verhinderung des unbefugten Zugriffs auf sensible Daten bei.Dynamic data masking helps prevent unauthorized access to sensitive data by enabling you to designate how much of the sensitive data to reveal with minimal impact on the application layer. Es handelt sich um eine richtlinienbasierte Sicherheitsfunktion, die die sensiblen Daten im Resultset einer Abfrage in festgelegten Datenbankfeldern ausblendet, ohne dass die Daten in der Datenbank geändert werden.It’s a policy-based security feature that hides the sensitive data in the result set of a query over designated database fields, while the data in the database is not changed.
  • Bei der Sicherheit auf Zeilenebene können Sie den Zugriff auf Zeilen in einer Datenbanktabelle basierend auf den Merkmalen des Benutzers steuern, der eine Abfrage ausführt (z.B. Gruppenmitgliedschaft oder Ausführungskontext).Row-level security enables you to control access to rows in a database table based on the characteristics of the user executing a query (such as by group membership or execution context). Die Sicherheit auf Zeilenebene (Row-Level Security, RLS) vereinfacht das Entwerfen und Programmieren der Sicherheit in Ihrer Anwendung.Row-level security (RLS) simplifies the design and coding of security in your application. Mit RLS können Sie den Zugriff auf Datenzeilen einschränken.RLS enables you to implement restrictions on data row access. So können Sie beispielsweise sicherstellen, dass Mitarbeiter nur auf die Datenzeilen zugreifen können, die für ihre Abteilung relevant sind, oder den Datenzugriff ausschließlich auf die relevanten Daten beschränken.For example, ensuring that workers can access only the data rows that are pertinent to their department, or restricting a data access to only the relevant data.
  • Transparent Data Encryption (TDE) verschlüsselt Datendateien einer verwalteten Azure SQL-Datenbank-Instanz. Dies wird als Verschlüsselung ruhender Daten bezeichnet.Transparent data encryption (TDE) encrypts Azure SQL Database Managed Instance data files, known as encrypting data at rest. TDE führt die E/A-Verschlüsselung und -Entschlüsselung der Daten- und Protokolldateien in Echtzeit durch.TDE performs real-time I/O encryption and decryption of the data and log files. Die Verschlüsselung verwendet einen Datenbank-Verschlüsselungsschlüssel (DEK), der im Startdatensatz der Datenbank gespeichert wird und während der Wiederherstellung zur Verfügung steht.The encryption uses a database encryption key (DEK), which is stored in the database boot record for availability during recovery. Sie können alle Ihre Datenbanken in der verwalteten Instanz mit transparenter Datenverschlüsselung schützen.You can protect all your databases in Managed Instance with transparent data encryption. TDE ist die bewährte SQL-Verschlüsselungstechnologie für ruhende Daten, die für viele Konformitätsstandards zum Schutz vor Diebstahl von Speichermedien erforderlich ist.TDE is SQL’s proven encryption-at-rest technology that is required by many compliance standards to protect against theft of storage media. In Public Review wird das automatische Schlüsselverwaltungsmodell unterstützt (durchgeführt von der PaaS-Plattform).During public preview, the automatic key management model is supported (performed by the PaaS platform).

Die Migration einer verschlüsselten Datenbank zur verwalteten SQL-Instanz wird über den Azure Database Migration Service (DMS) oder die native Wiederherstellung unterstützt.Migration of an encrypted database to SQL Managed Instance is supported via the Azure Database Migration Service (DMS) or native restore. Wenn Sie planen, eine verschlüsselte Datenbank mittels nativer Wiederherstellung zu migrieren, ist die Migration des vorhandenen TDE-Zertifikats vom SQL Server vor Ort oder von der SQL Server-VM auf die verwaltete Instanz erforderlich.If you plan to migrate encrypted database using native restore, migration of the existing TDE certificate from the SQL Server on-premise or SQL Server VM to Managed instance is a required step. Weitere Informationen zu den Migrationsoptionen finden Sie unter Migration einer SQL Server-Instanz zu einer verwalteten Azure SQL-Datenbank-Instanz.For more information about migration options, see SQL Server instance migration to Azure SQL Database Managed Instance.

Azure Active Directory-IntegrationAzure Active Directory Integration

Die verwaltete Azure SQL-Datenbank-Instanz unterstützt herkömmliche SQL Server-Datenbank-Engine-Anmeldungen und in Azure Active Directory (AAD) integrierte Anmeldungen.Azure SQL Database Managed Instance supports traditional SQL server Database engine logins and logins integrated with Azure Active Directory (AAD). AAD-Anmeldungen sind die Azure-Cloudversion von Windows-Datenbankanmeldungen, die Sie in Ihrer lokalen Umgebung verwenden.AAD Logins are Azure cloud version of Windows database logins that you are using in your on-premises environment.

Azure Active Directory-Integration und Multi-Factor AuthenticationAzure Active Directory integration and multi-factor authentication

Eine verwaltete Instanz ermöglicht über die Azure Active Directory-Integration eine zentrale Verwaltung von Identitäten der Datenbankbenutzer und anderer Microsoft-Dienste.Managed Instance enables you to centrally manage identities of database user and other Microsoft services with Azure Active Directory integration. Diese Funktion vereinfacht die Berechtigungsverwaltung und erhöht die Sicherheit.This capability simplified permission management and enhances security. Azure Active Directory unterstützt Multi-Factor Authentication (MFA), um die Daten- und Anwendungssicherheit zu erhöhen, während gleichzeitig einmaliges Anmelden unterstützt wird.Azure Active Directory supports multi-factor authentication (MFA) to increase data and application security while supporting a single sign-on process.

AuthentifizierungAuthentication

Die Authentifizierung einer verwalteten Instanz bezieht sich darauf, wie Benutzer ihre Identität beim Herstellen der Verbindung mit der Datenbank nachweisen.Managed Instance authentication refers to how users prove their identity when connecting to the database. SQL-Datenbank unterstützt zwei Arten der Authentifizierung:SQL Database supports two types of authentication:

  • SQL-Authentifizierung:SQL Authentication:

    Diese Authentifizierungsmethode verwendet einen Benutzernamen und ein Kennwort.This authentication method uses a username and password.

  • Azure Active Directory-Authentifizierung:Azure Active Directory Authentication:

    Diese Authentifizierungsmethode verwendet von Azure Active Directory verwaltete Identitäten und wird für verwaltete und integrierte Domänen unterstützt.This authentication method uses identities managed by Azure Active Directory and is supported for managed and integrated domains. Verwenden Sie immer die Active Directory-Authentifizierung (integrierte Sicherheit), sofern dies möglich ist.Use Active Directory authentication (integrated security) whenever possible.

AutorisierungAuthorization

Autorisierung bezieht sich darauf, welche Aufgaben ein Benutzer innerhalb einer Azure SQL-Datenbank ausführen kann. Dies wird durch datenbankbezogene Rollenmitgliedschaften und Objektebenenberechtigungen Ihres Benutzerkontos gesteuert.Authorization refers to what a user can do within an Azure SQL Database, and is controlled by your user account's database role memberships and object-level permissions. Eine verwaltete Instanz enthält die gleichen Autorisierungsfunktionen wie SQL Server 2017.Managed Instance has same authorization capabilities as SQL Server 2017.

DatenbankmigrationDatabase migration

Verwaltete Instanzen zielen auf Benutzerszenarien mit einer Massenmigration der Datenbank von lokalen oder IaaS-Datenbankimplementierungen ab.Managed Instance targets user scenarios with mass database migration from on-premises or IaaS database implementations. Verwaltete Instanzen unterstützen mehrere Optionen zur Datenbankmigration:Managed Instance supports several database migration options:

Sichern und WiederherstellenBackup and restore

Beim Migrationsansatz werden SQL-Sicherungen in Azure Blob Storage genutzt.The migration approach leverages SQL backups to Azure blob storage. In Azure Blob Storage gespeicherte Sicherungen können mithilfe des T-SQL RESTORE-Befehls direkt in der verwalteten Instanz gespeichert werden.Backups stored in Azure storage blob can be directly restored into Managed Instance using the T-SQL RESTORE command.

Wichtig

Sicherungen von einer verwalteten Instanz können nur in einer anderen verwalteten Instanz wiederhergestellt werden.Backups from a Managed Instance can only be restored to another Managed Instance. Sie können nicht in einer lokalen SQL Server-Instanz oder einer Einzeldatenbank oder einer in einem Pool zusammengefassten Datenbank eines logischen Azure SQL-Datenbank-Servers wiederhergestellt werden.They cannot be restored to an on-premises SQL Server or to an Azure SQL Database logical server single or pooled database.

Data Migration ServiceData Migration Service

Azure Database Migration Service ist ein vollständig verwalteter Dienst, der die nahtlose Migration von mehreren Datenbankquellen zu Azure-Datenplattformen mit minimaler Downtime ermöglicht.The Azure Database Migration Service is a fully managed service designed to enable seamless migrations from multiple database sources to Azure Data platforms with minimal downtime. Dieser Dienst optimiert die Aufgaben, die erforderlich sind, um bestehende Drittanbieter- und SQL Server-Datenbanken in Azure zu verschieben.This service streamlines the tasks required to move existing third party and SQL Server databases to Azure. Zu den Bereitstellungsoptionen in der Public Preview-Phase gehören Azure SQL-Datenbank, verwaltete Instanz und SQL Server auf einem virtuellen Azure-Computer.Deployment options include Azure SQL Database, Managed Instance, and SQL Server in Azure VM at Public Preview. Siehe Migrieren von SQL Server zu einer verwalteten Azure SQL-Datenbank-Instanz.See How to migrate your on-premises database to Managed Instance using DMS.

Unterstützte SQL-FeaturesSQL features supported

Bis zur allgemeinen Verfügbarkeit des Diensts wird für verwaltete Instanzen in mehreren Stufen eine nahezu 100%ige Oberflächenkompatibilität mit der lokalen SQL Server-Version angestrebt.Managed Instance aims to deliver close to 100% surface area compatibility with on-premises SQL Server coming in stages until service general availability. Eine Liste der Funktionen und einen Funktionsvergleich finden Sie unter Funktionsvergleich: Azure SQL-Datenbank und SQL Server und eine Liste der T-SQL-Unterschiede in verwalteten Instanzen im Vergleich zu SQL Server finden Sie unter T-SQL-Unterschiede zwischen einer verwalteten Azure SQL-Datenbank-Instanz und SQL Server.For a features and comparison list, see SQL Database feature comparison, and for a list of T-SQL differences in Managed Instances versus SQL Server, see Managed Instance T-SQL Differences from SQL Server.

Verwaltete Instanzen unterstützen die Abwärtskompatibilität mit SQL 2008-Datenbanken.Managed Instance supports backward compatibility to SQL 2008 databases. Die direkte Migration von SQL 2005-Datenbankservern wird unterstützt, der Kompatibilitätsgrad für migrierte SQL 2005-Datenbanken wird auf SQL 2008 aktualisiert.Direct migration from SQL 2005 database servers is supported, compatibility level for migrated SQL 2005 databases are updated to SQL 2008.

In der folgenden Abbildung ist die Oberflächenkompatibilität in einer verwalteten Instanz aufgeführt:The following diagram outlines surface area compatibility in Managed Instance:

Migration

Hauptunterschiede zwischen einer lokalen SQL Server-Instanz und einer verwalteten InstanzKey differences between SQL Server on-premises and Managed Instance

Die verwaltete Instanz ist in der Cloud immer auf dem neuesten Stand, d.h., einige Features in der lokalen SQL Server-Instanz sind möglicherweise entweder veraltet oder außer Kraft gesetzt oder weisen Alternativen auf.Managed Instance benefits from being always-up-to-date in the cloud, which means that some features in on-premises SQL Server may be either obsolete, retired, or have alternatives. In spezifischen Fällen müssen Tools erkennen, dass ein bestimmtes Feature auf leicht abweichende Weise ausgeführt wird oder dass ein Dienst in einer Umgebung nicht ausgeführt wird, die Sie nicht vollständig steuern können:There are specific cases when tools need to recognize that a particular feature works in a slightly different way or that service is not running in an environment you do not fully control:

  • Hochverfügbarkeit ist anhand einer ähnlichen Technologie wie AlwaysOn-Verfügbarkeitsgruppen integriert und vorkonfiguriert.High-availability is built in and pre-configured using technology similar to Always On Availability Groups.
  • Automatisierte Sicherungen und Point-in-Time-Wiederherstellung.Automated backups and point in time restore. Kunden können copy-only-Sicherungen initiieren, die die automatische Sicherungskette nicht beeinträchtigen.Customer can initiate copy-only backups that do not interfere with automatic backup chain.
  • In einer verwalteten Instanz können keine vollständigen physischen Pfade angegeben werden. Daher müssen alle entsprechenden Szenarien unterschiedlich unterstützt werden: RESTORE DB unterstützt WITH MOVE nicht; CREATE DB lässt keine physischen Pfade zu; BULK INSERT kann nur mit Azure-Blobs ausgeführt werden usw.Managed Instance does not allow specifying full physical paths so all corresponding scenarios have to be supported differently: RESTORE DB does not support WITH MOVE, CREATE DB doesn’t allow physical paths, BULK INSERT works with Azure Blobs only, etc.
  • Eine verwaltete Instanz unterstützt die Azure AD-Authentifizierung als Cloudalternative zur Windows-Authentifizierung.Managed Instance supports Azure AD authentication as cloud alternative to Windows authentication.
  • Eine verwaltete Instanz verwaltet automatisch XTP-Dateigruppen und -Dateien für Datenbanken mit In-Memory-OLTP-Objekten.Managed Instance automatically manages XTP filegroup and files for databases containing In-Memory OLTP objects
  • Eine verwaltete Instanz unterstützt SQL Server Integration Services (SSIS) und kann den SSIS-Katalog (SSISDB) hosten, in dem SSIS-Pakete gespeichert werden, sie wird jedoch in einer verwalteten Azure SSIS Integration Runtime (IR) in Azure Data Factory (ADF) ausgeführt. Siehe dazu Erstellen der Azure SSIS Integration Runtime in Azure Data Factory.Managed Instance supports SQL Server Integration Services (SSIS) and can host SSIS catalog (SSISDB) that stores SSIS packages, but they are executed on a managed Azure-SSIS Integration Runtime (IR) in Azure Data Factory (ADF), see Create Azure-SSIS IR in ADF. Informationen zum Vergleich der SSIS-Features in SQL-Datenbank und einer verwalteten Instanz finden Sie unter Vergleich zwischen einem logischen SQL-Datenbank-Server und einer verwalteten SQL-Datenbank-Instanz.To compare the SSIS features in SQL Database and Managed Instance, see Compare SQL Database logical server and Managed Instance.

Features zur Verwaltung einer verwalteten InstanzManaged Instance administration features

In einer verwalteten Instanz können Systemadministratoren sich auf die für das Unternehmen wichtigsten Aspekte konzentrieren.Managed Instance enable system administrator to focus on what matters the most for business. Viele durch Systemadministratoren oder DBA durchgeführte Aktivitäten sind nicht erforderlich oder lassen sich einfach ausführen,Many system administrator/DBA activities are not required, or they are simple. Beispiele: Installation und Patches des Betriebssystems und des RDBMS, dynamische Größenänderung und Konfiguration von Instanzen, Sicherungen, Datenbankreplikation (einschließlich Systemdatenbanken), Konfiguration der Hochverfügbarkeit und der Integrität und Leistungsüberwachung der Datenströme.For example, OS / RDBMS installation and patching, dynamic instance resizing and configuration, backups, database replication (including system databases), high availability configuration, and configuration of health and performance monitoring data streams.

Wichtig

Eine Liste der unterstützten, teilweise unterstützten und nicht unterstützten Features finden Sie unter Features von Azure SQL-Datenbank.For a list of supported, partially supported, and unsupported features, see SQL Database features. Eine Liste der T-SQL-Unterschiede in verwalteten Instanzen im Vergleich zu SQL Server finden Sie unter T-SQL-Unterschiede zwischen einer verwalteten Azure SQL-Datenbank-Instanz und SQL Server.For a list of T-SQL differences in Managed Instances versus SQL Server, see Managed Instance T-SQL Differences from SQL Server

Programmgesteuertes Identifizieren einer verwalteten InstanzHow to programmatically identify a Managed Instance

In der folgenden Tabelle sind verschiedene Eigenschaften aufgeführt, auf die über Transact-SQL zugegriffen werden kann und über die Sie ermitteln können, ob Ihre Anwendung mit der verwalteten Instanz ausgeführt wird, und mit denen Sie wichtige Eigenschaften abrufen können.The following table shows several properties, accessible through Transact SQL, that you can use to detect that your application is working with Managed Instance and retrieve important properties.

EigenschaftProperty WertValue CommentComment
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft CorporationMicrosoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Dieser Wert ist mit dem Wert in SQL-Datenbank identisch.This value is same as in SQL Database.
SERVERPROPERTY ('Edition') SQL AzureSQL Azure Dieser Wert ist mit dem Wert in SQL-Datenbank identisch.This value is same as in SQL Database.
SERVERPROPERTY('EngineEdition') 88 Durch diesen Wert wird eine verwaltete Instanz eindeutig identifiziert.This value uniquely identifies Managed Instance.
@@SERVERNAME, SERVERPROPERTY ('ServerName')@@SERVERNAME, SERVERPROPERTY ('ServerName') Vollständiger DNS-Instanzname im folgenden Format: <instanceName>.<dnsPrefix>.database.windows.net, wobei <instanceName> der vom Kunden angegebene Name und <dnsPrefix> der automatisch generierte Teil des Namens ist, der die Eindeutigkeit des globalen DNS-Namens gewährleistet (z.B. „wcus17662feb9ce98“)Full instance DNS name in the following format:<instanceName>.<dnsPrefix>.database.windows.net, where <instanceName> is name provided by the customer, while <dnsPrefix> is auto-generated part of the name guaranteeing global DNS name uniqueness ("wcus17662feb9ce98", for example) Beispiel: meine-verwaltete-instanz.wcus17662feb9ce98.database.windows.netExample: my-managed-instance.wcus17662feb9ce98.database.windows.net

Nächste SchritteNext steps