Verwenden der Advanced Data Security einer Azure SQL-Datenbank mit virtuellen Netzwerken und nahezu 100iger % KompatibilitätUse SQL Database advanced data security with virtual networks and near 100% compatibility

Eine verwaltete Instanz ist eine neue Bereitstellungsoption von Azure SQL-Datenbank, die für nahezu uneingeschränkte Kompatibilität mit der aktuellen lokalen SQL Server-Datenbank-Engine (Enterprise Edition) sorgt. Darüber hinaus bietet sie eine native Implementierung eines virtuellen Netzwerks (VNET) zur Behebung allgemeiner Sicherheitsrisiken sowie ein vorteilhaftes Geschäftsmodell für Kunden mit lokaler SQL Server-Instanz.Managed instance is a new deployment option of Azure SQL Database, providing near 100% compatibility with the latest SQL Server on-premises (Enterprise Edition) Database Engine, providing a native virtual network (VNet) implementation that addresses common security concerns, and a business model favorable for on-premises SQL Server customers. Mit dem Bereitstellungsmodell für die verwaltete Instanz können bestehende SQL Server-Kunden ihre lokalen Anwendungen mit minimalen Änderungen an den Anwendungen und Datenbanken per Lift & Shift zur Cloud migrieren.The managed instance deployment model allows existing SQL Server customers to lift and shift their on-premises applications to the cloud with minimal application and database changes. Gleichzeitig behält die Bereitstellungsoption für die verwaltete Instanz (automatisches Patchen und automatische Versionsupdates, automatische Sicherungen, Hochverfügbarkeit) bei, die den Verwaltungsaufwand und die Gesamtkosten drastisch reduzieren.At the same time, the managed instance deployment option preserves all PaaS capabilities (automatic patching and version updates, automated backups, high-availability ), that drastically reduces management overhead and TCO.

Wichtig

Eine Liste der Regionen, in denen die Bereitstellungsoption für eine verwaltete Instanzen derzeit verfügbar sind, finden Sie unter Unterstützte Regionen.For a list of regions in which the managed instance deployment option is currently available, see supported regions.

In der folgenden Abbildung sind die wichtigsten Features der verwalteten Instanz dargestellt:The following diagram outlines key features of managed instances:

Wichtigste Features

Das Bereitstellungsmodell für die verwaltete Instanz ist für Kunden konzipiert, die eine große Anzahl von Apps aus einer selbst erstellten oder über ISVs bereitgestellten lokalen Umgebung oder IaaS-Umgebung mit möglichst geringem Migrationsaufwand in eine vollständig verwaltete PaaS-Cloudumgebung migrieren möchten.The managed instance deployment model is designed for customers looking to migrate a large number of apps from on-premises or IaaS, self-built, or ISV provided environment to fully managed PaaS cloud environment, with as low migration effort as possible. Unter Verwendung des vollständig automatisierten Data Migration Service (DMS) in Azure können Kunden ihren lokalen SQL Server per Lift & Shift zu einer verwalteten Instanz migrieren, die Kompatibilität mit dem lokalen SQL Server und vollständige Isolation von Kundeninstanzen mit nativer VNET-Unterstützung bietet.Using the fully automated Data Migration Service (DMS) in Azure, customers can lift and shift their on-premises SQL Server to a managed instance that offers compatibility with SQL Server on-premises and complete isolation of customer instances with native VNet support. Mit Software Assurance können Sie die vorhandenen Lizenzen der Kunden mit dem Azure-Hybridvorteil für SQL Server zu ermäßigten Preisen für eine verwaltete Instanz austauschen.With Software Assurance, you can exchange their existing licenses for discounted rates on a managed instance using the Azure Hybrid Benefit for SQL Server. Eine verwaltete Instanz ist das beste Migrationsziel in der Cloud für SQL Server-Instanzen, die hohe Sicherheit und eine umfangreiche Programmieroberfläche erfordern.A managed instance is the best migration destination in the cloud for SQL Server instances that require high security and a rich programmability surface.

Das Bereitstellungsmodell für die verwaltete Instanz strebt durch einen gestaffelten Releaseplan eine nahezu 100%ige Oberflächenkompatibilität mit dem neuesten lokalen SQL Server-Release an.The managed instance deployment option aims delivers close to 100% surface area compatibility with the latest on-premises SQL Server version through a staged release plan.

Anhaltspunkte für die Entscheidung zwischen den verschiedenen Bereitstellungsoptionen für die Azure SQL-Datenbank zwischen Einzeldatenbank, einer im Pool zusammengefassten Datenbank, einer verwalteten Instanz und SQL Server auf einem virtuellen Computer finden Sie unter Auswählen der richtigen Version von SQL Server in Azure.To decide between the Azure SQL Database deployment options: single database, pooled database, and managed instance, and SQL Server hosted in virtual machine, see how to choose the right version of SQL Server in Azure.

Wichtige Features und FunktionenKey features and capabilities

Eine verwaltete Instanz kombiniert die besten Features, die sowohl in Azure SQL-Datenbank als auch SQL Server-Datenbank-Engine verfügbar sind.Managed instance combines the best features that are available both in Azure SQL Database and SQL Server Database Engine.

Wichtig

Eine verwaltete Instanz wird mit allen Features der neuesten Version von SQL Server ausgeführt – einschließlich Onlinevorgängen, automatischer Plankorrekturen und anderer Leistungsverbesserungen für Unternehmen.A managed instance runs with all of the features of the most recent version of SQL Server, including online operations, automatic plan corrections, and other enterprise performance enhancements. Einen Vergleich der verfügbaren Features finden Sie unter Funktionsvergleich: Azure SQL-Datenbank und SQL Server.A Comparison of the features available is explained in Feature comparison: Azure SQL Database versus SQL Server.

PaaS-VorteilePaaS benefits GeschäftskontinuitätBusiness continuity
Kein Kauf und keine Verwaltung von HardwareNo hardware purchasing and management
Kein zusätzlicher Aufwand für die Verwaltung der zugrunde liegenden InfrastrukturNo management overhead for managing underlying infrastructure
Schnelle Bereitstellung und DienstskalierungQuick provisioning and service scaling
Automatische Patches und VersionsupgradesAutomated patching and version upgrade
Integration in andere PaaS-DatendiensteIntegration with other PaaS data services
Betriebszeit-SLA von 99,99 %99.99% uptime SLA
Integrierte HochverfügbarkeitBuilt in high-availability
Schutz der Daten durch automatische SicherungenData protected with automated backups
Vom Kunden konfigurierbare Aufbewahrungsdauer für SicherungenCustomer configurable backup retention period
Vom Benutzer initiierte SicherungenUser-initiated backups
Funktion für Point-in-Time-DatenbankwiederherstellungPoint in time database restore capability
Sicherheit und KonformitätSecurity and compliance VerwaltungManagement
Isolierte Umgebung (VNET-Integration, Dienst mit einzelnem Mandanten, dedizierte Compute- und Speicherressourcen)Isolated environment (VNet integration, single tenant service, dedicated compute and storage)
Transparent Data Encryption (TDE)Transparent data encryption (TDE)
Azure AD-Authentifizierung, Unterstützung für einmaliges AnmeldenAzure AD authentication, single sign-on support
Azure AD-Anmeldungen (öffentliche Vorschau)Azure AD logins (public preview)
Gleiche Kompatibilitätsstandards wie für Azure SQL-DatenbankAdheres to compliance standards same as Azure SQL database
SQL-ÜberwachungSQL auditing
Bedrohungserkennungthreat detection
Azure Resource Manager-API zur Automatisierung der Dienstbereitstellung und -skalierungAzure Resource Manager API for automating service provisioning and scaling
Funktionen des Azure-Portals für die manuelle Dienstbereitstellung und -skalierungAzure portal functionality for manual service provisioning and scaling
Data Migration ServiceData Migration Service

Die wichtigsten Features der verwalteten Instanz sind in der folgenden Tabelle angegeben:The key features of managed instances are shown in the following table:

FeatureFeature BESCHREIBUNGDescription
SQL Server-Version/-BuildSQL Server version / build SQL Server-Datenbank-Engine (letzte stabile Version)SQL Server Database Engine (latest stable)
Verwaltete automatisierte SicherungenManaged automated backups JaYes
Integrierte Überwachung und Metriken von Instanzen und DatenbankenBuilt-in instance and database monitoring and metrics JaYes
Automatische SoftwarepatchesAutomatic software patching JaYes
Neueste Features der Datenbank-EngineThe latest Database Engine features JaYes
Anzahl der Datendateien (ROWS) pro DatenbankNumber of data files (ROWS) per the database MehrereMultiple
Anzahl der Protokolldateien (LOG) pro DatenbankNumber of log files (LOG) per database 11
VNET – Azure Resource Manager-BereitstellungVNet - Azure Resource Manager deployment JaYes
VNET – Klassisches BereitstellungsmodellVNet - Classic deployment model Nein No
Portal-UnterstützungPortal support JaYes
Integrierter Integrationsdienst (SSIS)Built-in Integration Service (SSIS) Nein – SSIS ist Teil von Azure Data Factory PaaSNo - SSIS is a part of Azure Data Factory PaaS
Integrierter Analysedienst (SSAS)Built-in Analysis Service (SSAS) Nein – SSAS ist ein separater PaaSNo - SSAS is separate PaaS
Integrierter Berichterstellungsdienst (SSRS)Built-in Reporting Service (SSRS) Nein – Power BI oder SSRS IaaS verwendenNo - use Power BI or SSRS IaaS

Auf virtuellen Kernen basierendes ErwerbsmodellvCore-based purchasing model

Das V-Kern-basierte Kaufmodell für verwaltete Instanzen bietet Ihnen mehr Flexibilität, Kontrolle und Transparenz sowie eine unkomplizierte Möglichkeit, Ihre lokalen Workloadanforderungen in der Cloud zu realisieren.The vCore-based purchasing model for managed instances gives you flexibility, control, transparency, and a straightforward way to translate on-premises workload requirements to the cloud. Mit diesem Modell können Sie Computeressourcen, Arbeitsspeicher und Speicher entsprechend Ihren Workloadanforderungen ändern.This model allows you to change compute, memory, and storage based upon your workload needs. Das V-Kern-Modell ermöglicht mit dem Azure-Hybridvorteil für SQL Server zudem Einsparungen von bis zu 30 Prozent.The vCore model is also eligible for up to 30 percent savings with the Azure Hybrid Benefit for SQL Server.

Beim V-Kern-Modell können Sie verschiedene Hardwaregenerationen auswählen.In vCore model, you can choose between generations of hardware.

  • Gen4: Logische CPUs basierend auf Intel-Prozessoren vom Typ E5-2673 v3 (Haswell) mit 2,4 GHz, angefügte SSD, physische Kerne, 7 GB RAM pro Kern und Computegrößen zwischen 8 und 24 virtuellen Kernen.Gen4 Logical CPUs are based on Intel E5-2673 v3 (Haswell) 2.4-GHz processors, attached SSD, physical cores, 7GB RAM per core, and compute sizes between 8 and 24 vCores.
  • Gen5: Logische CPUs basierend auf Intel-Prozessoren vom Typ E5-2673 v4 (Broadwell) mit 2,3 GHz,schnelle NVMe SSD, logischer Kern mit Hyperthreading und Computegrößen zwischen 8 und 80 Kernen.Gen5 Logical CPUs are based on Intel E5-2673 v4 (Broadwell) 2.3-GHz processors, fast NVMe SSD, hyper-threaded logical core, and compute sizes between 8 and 80 cores.

Weitere Informationen zu den Unterschieden zwischen Hardwaregenerationen finden Sie unter Ressourceneinschränkungen für verwaltete Instanzen.Find more information about the difference between hardware generations in managed instance resource limits.

Dienstebenen für eine verwaltete InstanzManaged instance service tiers

Eine verwaltete Instanz ist in zwei Ebenen verfügbar:Managed instance is available in two service tiers:

  • Universell: Entwickelt für Anwendungen mit typischen Leistungs- und E/A-Latenzanforderungen.General purpose: Designed for applications with typical performance and IO latency requirements.
  • Unternehmenskritisch: Entwickelt für Anwendungen mit niedrigen E/A-Latenzanforderungen und minimalen Auswirkungen auf zugrunde liegende Wartungsvorgänge für die Workload.Business critical: Designed for applications with low IO latency requirements and minimal impact of underlying maintenance operations on the workload.

Beide Tarife garantieren eine Verfügbarkeit von 99,99% und ermöglichen es Ihnen, die Speichergröße und Computekapazität unabhängig voneinander auszuwählen.Both service tiers guarantee 99.99% availability and enable you to independently select storage size and compute capacity. Weitere Informationen zur Hochverfügbarkeitsarchitektur von Azure SQL-Datenbank finden Sie unter Hochverfügbarkeit und Azure SQL-Datenbank.For more information on the high availability architecture of Azure SQL Database, see High availability and Azure SQL Database.

Universelle DienstebeneGeneral purpose service tier

Folgende wichtige Merkmale kennzeichnen die universelle Dienstebene:The following list describes key characteristic of the General Purpose service tier:

  • Entwurf für den Großteil der Geschäftsanwendungen mit typischen LeistungsanforderungenDesign for the majority of business applications with typical performance requirements
  • Azure Blob Storage mit hoher Leistung (8 TB)High-performance Azure Blob storage (8 TB)
  • Integrierte Hochverfügbarkeit basierend auf zuverlässigem Azure Blob Storage und Azure Service FabricBuilt-in high-availability based on reliable Azure Blob storage and Azure Service Fabric

Weitere Informationen finden Sie unter Speicherebene im Tarif „Universell“ und Bewährte Methoden und Aspekte der Speicherleistung für verwaltete Instanz (Universell).For more information, see storage layer in general purpose tier and storage performance best practices and considerations for managed instances (general purpose).

Weitere Informationen zu den Unterschieden zwischen Diensttarifen finden Sie unter Ressourceneinschränkungen für verwaltete Instanzen.Find more information about the difference between service tiers in managed instance resource limits.

Diensttarif „Unternehmenskritisch“Business Critical service tier

Die unternehmenskritische Dienstebene wurde für Anwendungen mit hohen E/A-Anforderungen konzipiert.Business Critical service tier is built for applications with high IO requirements. Sie bietet höchste Resilienz gegenüber Ausfällen durch mehrere isolierte Replikate.It offers highest resilience to failures using several isolated replicas.

Folgende wichtige Merkmale kennzeichnen die Dienstebene „Unternehmenskritisch“:The following list outlines the key characteristics of the Business Critical service tier:

Weitere Informationen zu den Unterschieden zwischen Diensttarifen finden Sie unter Ressourceneinschränkungen für verwaltete Instanzen.Find more information about the difference between service tiers in managed instance resource limits.

Erweiterte Sicherheit und KonformitätAdvanced security and compliance

Eine Bereitstellungsoption für die verwaltete Instanz kombiniert erweiterte Sicherheitsfeatures, die von der Azure-Cloud und SQL Server-Datenbank-Engine bereitgestellt werden.The managed instance deployment option combines advanced security features provided by Azure cloud and SQL Server Database Engine.

Sicherheitsisolation bei verwalteten InstanzenManaged instance security isolation

Eine verwaltete Instanz bietet zusätzliche Sicherheitsisolation von anderen Mandanten in der Azure-Cloud.A managed instance provides additional security isolation from other tenants in the Azure cloud. Die Sicherheitsisolation umfasst Folgendes:Security isolation includes:

  • Native Implementierung von und Konnektivität mit virtuellen Netzwerken in der lokalen Umgebung unter Verwendung von Azure ExpressRoute oder VPN Gateway.Native virtual network implementation and connectivity to your on-premises environment using Azure Express Route or VPN Gateway.
  • Der SQL-Endpunkt wird nur über eine private IP-Adresse verfügbar gemacht, sodass sichere Verbindungen von privaten Azure-Netzwerken oder hybriden Netzwerken möglich sind.SQL endpoint is exposed only through a private IP address, allowing safe connectivity from private Azure or hybrid networks.
  • Einzelner Mandant mit dedizierter zugrunde liegender Infrastruktur (Compute, Speicher).Single-tenant with dedicated underlying infrastructure (compute, storage).

Das folgende Diagramm zeigt verschiedene Konnektivitätsoptionen für Ihre Anwendungen:The following diagram outlines various connectivity options for your applications:

Hochverfügbarkeit

Weitere Informationen zur VNET-Integration und Durchsetzung von Netzwerkrichtlinien auf Subnetzebene finden Sie unter VNET-Architektur für eine verwaltete Instanz und Herstellen einer Verbindung zwischen einer Anwendung und einer verwalteten Instanz.To learn more details about VNet integration and networking policy enforcement at the subnet level, see VNet architecture for managed instances and Connect your application to a managed instance.

Wichtig

Platzieren Sie mehrere verwaltete Instanzen im gleichen Subnetz, wo immer dies durch Ihre Sicherheitsanforderungen erlaubt ist, da Sie dadurch zusätzliche Vorteile erzielen können.Place multiple managed instance in the same subnet, wherever that is allowed by your security requirements, as that will bring you additional benefits. Das Zusammenstellen von Instanzen im gleichen Subnetz wird die Wartung der Netzwerkinfrastruktur erheblich vereinfachen und die Zeit für die Instanzbereitstellung verkürzen, da eine lange Bereitstellungsdauer mit den Kosten für die Bereitstellung der ersten verwalteten Instanz in einem Subnetz verbunden ist.Collocating instances in the same subnet will significantly simplify networking infrastructure maintenance and reduce instance provisioning time, since long provisioning duration is associated with the cost of deploying the first managed instance in a subnet.

Sicherheitsfeatures für Azure SQL-DatenbankAzure SQL Database Security Features

Azure SQL-Datenbank bietet eine Reihe von erweiterten Sicherheitsfeatures, die zum Schutz Ihrer Daten verwendet werden können.Azure SQL Database provides a set of advanced security features that can be used to protect your data.

  • Die Überwachung verwalteter Instanzen verfolgt Datenbankereignisse nach und schreibt sie in eine Überwachungsprotokolldatei in Ihrem Azure-Speicherkonto.Managed instance auditing tracks database events and writes them to an audit log file placed in your Azure storage account. Die Überwachung kann dabei helfen, gesetzliche Bestimmungen einzuhalten, die Datenbankaktivität zu verstehen und Einblicke in Abweichungen und Anomalien zu erhalten, die auf geschäftliche Probleme oder mutmaßliche Sicherheitsverstöße hinweisen können.Auditing can help maintain regulatory compliance, understand database activity, and gain insight into discrepancies and anomalies that could indicate business concerns or suspected security violations.
  • Datenverschlüsselung in Aktion: Eine verwaltete Instanz schützt Ihre Daten durch die Verschlüsselung für Daten während der Übertragung mit Transport Layer Security.Data encryption in motion - a managed instance secures your data by providing encryption for data in motion using Transport Layer Security. Neben Transport Layer Security bietet eine Bereitstellungsoption für die verwaltete Instanz mit Always Encrypted einen Schutz für sensible Daten bei der Übertragung, im Ruhezustand und während der Abfrageverarbeitung.In addition to transport layer security, the managed instance deployment option offers protection of sensitive data in flight, at rest and during query processing with Always Encrypted. Always Encrypted ist das branchenweit erste System, das einen beispiellosen Schutz von Daten gegen Sicherheitsverletzungen wie dem Diebstahl wichtiger Daten bietet.Always Encrypted is an industry-first that offers unparalleled data security against breaches involving the theft of critical data. Beispielsweise werden mit Always Encrypted Kreditkartennummern immer verschlüsselt in der Datenbank gespeichert, selbst während der Abfrageverarbeitung. Gleichzeitig wird autorisierten Mitarbeitern oder Anwendungen, die diese Daten verarbeiten müssen, die Entschlüsselung zum Zeitpunkt der Verwendung erlaubt.For example, with Always Encrypted, credit card numbers are stored encrypted in the database always, even during query processing, allowing decryption at the point of use by authorized staff or applications that need to process that data.
  • Mit der Bedrohungserkennung von wird die Überwachung vervollständigt, indem der Dienst um eine zusätzliche Security Intelligence-Ebene erweitert wird, die ungewöhnliche und eventuell schädliche Versuche, auf Datenbanken zuzugreifen oder diese zu missbrauchen, erkennt.Threat detection complements auditing by providing an additional layer of security intelligence built into the service that detects unusual and potentially harmful attempts to access or exploit databases. Sie werden vor verdächtigen Aktivitäten, potenziellen Sicherheitsrisiken sowie Angriffen mit Einschleusung von SQL-Befehlen und anomalen Datenbankzugriffsmustern gewarnt.You are alerted about suspicious activities, potential vulnerabilities, and SQL injection attacks, as well as anomalous database access patterns. Warnungen der Bedrohungserkennung können in Azure Security Center angezeigt werden und bieten Detailinformationen zu verdächtigen Aktivitäten sowie Empfehlungen, wie die Bedrohung untersucht und abgewendet werden kann.Threat detection alerts can be viewed from Azure Security Center and provide details of suspicious activity and recommend action on how to investigate and mitigate the threat.
  • Die dynamische Datenmaskierung schränkt die Offenlegung sensibler Daten ein, indem sie für nicht berechtigte Benutzer maskiert werden.Dynamic data masking limits sensitive data exposure by masking it to non-privileged users. Mit der dynamischen Datenmaskierung können Sie mit minimalen Auswirkungen auf die Anwendungsschicht festlegen, wie viel von den sensiblen Daten offengelegt werden soll. Dies trägt zur Verhinderung des unbefugten Zugriffs auf sensible Daten bei.Dynamic data masking helps prevent unauthorized access to sensitive data by enabling you to designate how much of the sensitive data to reveal with minimal impact on the application layer. Es handelt sich um eine richtlinienbasierte Sicherheitsfunktion, die die sensiblen Daten im Resultset einer Abfrage in festgelegten Datenbankfeldern ausblendet, ohne dass die Daten in der Datenbank geändert werden.It’s a policy-based security feature that hides the sensitive data in the result set of a query over designated database fields, while the data in the database is not changed.
  • Bei der Sicherheit auf Zeilenebene können Sie den Zugriff auf Zeilen in einer Datenbanktabelle basierend auf den Merkmalen des Benutzers steuern, der eine Abfrage ausführt (z.B. Gruppenmitgliedschaft oder Ausführungskontext).Row-level security enables you to control access to rows in a database table based on the characteristics of the user executing a query (such as by group membership or execution context). Die Sicherheit auf Zeilenebene (Row-Level Security, RLS) vereinfacht das Entwerfen und Programmieren der Sicherheit in Ihrer Anwendung.Row-level security (RLS) simplifies the design and coding of security in your application. Mit RLS können Sie den Zugriff auf Datenzeilen einschränken.RLS enables you to implement restrictions on data row access. So können Sie beispielsweise sicherstellen, dass Mitarbeiter nur auf die Datenzeilen zugreifen können, die für ihre Abteilung relevant sind, oder den Datenzugriff ausschließlich auf die relevanten Daten beschränken.For example, ensuring that workers can access only the data rows that are pertinent to their department, or restricting a data access to only the relevant data.
  • Transparent Data Encryption (TDE) verschlüsselt Datendateien einer verwalteten Instanz. Dies wird als Verschlüsselung ruhender Daten bezeichnet.Transparent data encryption (TDE) encrypts managed instance data files, known as encrypting data at rest. TDE führt die E/A-Verschlüsselung und -Entschlüsselung der Daten- und Protokolldateien in Echtzeit durch.TDE performs real-time I/O encryption and decryption of the data and log files. Die Verschlüsselung verwendet einen Datenbank-Verschlüsselungsschlüssel (DEK), der im Startdatensatz der Datenbank gespeichert wird und während der Wiederherstellung zur Verfügung steht.The encryption uses a database encryption key (DEK), which is stored in the database boot record for availability during recovery. Sie können alle Ihre Datenbanken in der verwalteten Instanz mit transparenter Datenverschlüsselung schützen.You can protect all your databases in a managed instance with transparent data encryption. TDE ist die bewährte SQL Server-Verschlüsselungstechnologie für ruhende Daten, die für viele Konformitätsstandards zum Schutz vor Diebstahl von Speichermedien erforderlich ist.TDE is SQL Server’s proven encryption-at-rest technology that is required by many compliance standards to protect against theft of storage media.

Die Migration einer verschlüsselten Datenbank zur verwalteten Instanz wird über den Azure Database Migration Service (DMS) oder die native Wiederherstellung unterstützt.Migration of an encrypted database to a managed instance is supported via the Azure Database Migration Service (DMS) or native restore. Wenn Sie planen, eine verschlüsselte Datenbank mittels nativer Wiederherstellung zu migrieren, ist die Migration des vorhandenen TDE-Zertifikats vom lokalen SQL-Server oder von SQL Server in einen virtuellen Computer zur verwalteten Instanz erforderlich.If you plan to migrate an encrypted database using native restore, migration of the existing TDE certificate from the SQL Server on-premise or SQL Server in a virtual machine to a managed instance is a required step. Weitere Informationen zu den Migrationsoptionen finden Sie unter Migration einer SQL Server-Instanz zu einer verwalteten Instanz.For more information about migration options, see SQL Server instance migration to managed instance.

Azure Active Directory-IntegrationAzure Active Directory Integration

Die Bereitstellungsoption für die verwaltete Instanz unterstützt herkömmliche SQL Server-Datenbank-Engine-Anmeldungen und in Azure Active Directory (AAD) integrierte Anmeldungen.The managed instance deployment option supports traditional SQL server Database engine logins and logins integrated with Azure Active Directory (AAD). AAD-Anmeldungen (öffentliche Vorschau) sind die Azure-Cloudversion von lokalen Datenbankanmeldungen, die Sie in Ihrer lokalen Umgebung verwenden.AAD Logins (public preview) are Azure cloud version of on-premises database logins that you are using in your on-premises environment. AAD-Anmeldungen ermöglichen Ihnen das Angeben von Benutzern und Gruppen von Ihrem Azure Active Directory-Mandanten als Prinzipale, die auch tatsächlich im Bereich der Instanz liegen. So können Sie jeden Vorgang auf Instanzebene ausführen – auch datenbankübergreifende Abfragen innerhalb derselben verwalteten Instanz.AAD logins enables you to specify users and groups from your Azure Active Directory tenant as true instance-scoped principals, capable of performing any instance-level operation, including cross-database queries within the same managed instance.

Eine neue Syntax wird eingeführt, um AAD-Anmeldungen zu erstellen (öffentliche Vorschau), FROM EXTERNAL PROVIDER.A new syntax is introduced to create AAD logins (public preview), FROM EXTERNAL PROVIDER. Weitere Informationen zur Syntax finden Sie unter CREATE LOGIN, und lesen Sie auch den Artikel Bereitstellen eines Azure Active Directory-Administrators für Ihre verwaltete SQL-Datenbank-Instanz.For more information on the syntax, see CREATE LOGIN, and review the Provision an Azure Active Directory administrator for your managed instance article.

Azure Active Directory-Integration und Multi-Factor AuthenticationAzure Active Directory integration and multi-factor authentication

Die Bereitstellungsoption für die verwaltete Instanz ermöglicht über die Azure Active Directory-Integration eine zentrale Verwaltung von Identitäten der Datenbankbenutzer und anderer Microsoft-Dienste.The managed instance deployment option enables you to centrally manage identities of database user and other Microsoft services with Azure Active Directory integration. Diese Funktion vereinfacht die Berechtigungsverwaltung und erhöht die Sicherheit.This capability simplified permission management and enhances security. Azure Active Directory unterstützt Multi-Factor Authentication (MFA), um die Daten- und Anwendungssicherheit zu erhöhen, während gleichzeitig einmaliges Anmelden unterstützt wird.Azure Active Directory supports multi-factor authentication (MFA) to increase data and application security while supporting a single sign-on process.

AuthenticationAuthentication

Die Authentifizierung einer verwalteten Instanz bezieht sich darauf, wie Benutzer ihre Identität beim Herstellen der Verbindung mit der Datenbank nachweisen.Managed instance authentication refers to how users prove their identity when connecting to the database. SQL-Datenbank unterstützt zwei Arten der Authentifizierung:SQL Database supports two types of authentication:

  • SQL-Authentifizierung:SQL Authentication:

    Diese Authentifizierungsmethode verwendet einen Benutzernamen und ein Kennwort.This authentication method uses a username and password.

  • Azure Active Directory-Authentifizierung:Azure Active Directory Authentication:

    Diese Authentifizierungsmethode verwendet von Azure Active Directory verwaltete Identitäten und wird für verwaltete und integrierte Domänen unterstützt.This authentication method uses identities managed by Azure Active Directory and is supported for managed and integrated domains. Verwenden Sie immer die Active Directory-Authentifizierung (integrierte Sicherheit), sofern dies möglich ist.Use Active Directory authentication (integrated security) whenever possible.

AutorisierungAuthorization

Autorisierung bezieht sich darauf, welche Aufgaben ein Benutzer innerhalb einer Azure SQL-Datenbank ausführen kann. Dies wird durch datenbankbezogene Rollenmitgliedschaften und Objektebenenberechtigungen Ihres Benutzerkontos gesteuert.Authorization refers to what a user can do within an Azure SQL Database, and is controlled by your user account's database role memberships and object-level permissions. Eine verwaltete Instanz enthält die gleichen Autorisierungsfunktionen wie SQL Server 2017.A Managed instance has same authorization capabilities as SQL Server 2017.

DatenbankmigrationDatabase migration

Die Bereitstellungsoption für die verwaltete Instanz zielt auf Benutzerszenarien ab, die eine Massenmigration der Datenbank von lokalen oder IaaS-Datenbankimplementierungen erfordern.The managed instance deployment option targets user scenarios with mass database migration from on-premises or IaaS database implementations. Verwaltete Instanzen unterstützen mehrere Optionen zur Datenbankmigration:Managed instance supports several database migration options:

Sichern und WiederherstellenBack up and restore

Beim Migrationsansatz werden SQL-Sicherungen in Azure Blob Storage genutzt.The migration approach leverages SQL backups to Azure Blob storage. In Azure Blob Storage gespeicherte Sicherungen können mithilfe des T-SQL RESTORE-Befehls direkt in der verwalteten Instanz gespeichert werden.Backups stored in Azure storage blob can be directly restored into a managed instance using the T-SQL RESTORE command.

Wichtig

Sicherungen von einer verwalteten Instanz können nur in einer anderen verwalteten Instanz wiederhergestellt werden.Backups from a managed instance can only be restored to another managed instance. Sie können nicht auf einem lokalen SQL Server oder in einer Einzeldatenbank/einem Pool für elastische Datenbanken wiederhergestellt werden.They cannot be restored to an on-premises SQL Server or to a single database/elastic pool.

Data Migration ServiceData Migration Service

Azure Database Migration Service ist ein vollständig verwalteter Dienst, der die nahtlose Migration von mehreren Datenbankquellen zu Azure-Datenplattformen mit minimaler Downtime ermöglicht.The Azure Database Migration Service is a fully managed service designed to enable seamless migrations from multiple database sources to Azure Data platforms with minimal downtime. Dieser Dienst optimiert die Aufgaben, die erforderlich sind, um bestehende Drittanbieter- und SQL Server-Datenbanken nach Azure SQL-Datenbank (Einzeldatenbank, Pools für elastische Datenbanken und Instanzdatenbanken in einer verwalteten Instanz) und SQL Server auf einer Azure-VM zu verschieben.This service streamlines the tasks required to move existing third party and SQL Server databases to Azure SQL Database (single databases, pooled databases in elastic pools, and instance databases in a managed instance) and SQL Server in Azure VM. Siehe Migrieren von SQL Server zu einer verwalteten Azure SQL-Datenbank-Instanz.See How to migrate your on-premises database to managed instance using DMS.

Unterstützte SQL-FeaturesSQL features supported

Die Bereitstellungsoption für die verwaltete Instanz strebt für verwaltete Instanzen in mehreren Stufen eine nahezu 100%ige Oberflächenkompatibilität mit der lokalen SQL Server-Version an.The managed instance deployment option aims to deliver close to 100% surface area compatibility with on-premises SQL Server coming in stages until service general availability. Eine Liste der Funktionen und einen Funktionsvergleich finden Sie unter Funktionsvergleich: Azure SQL-Datenbank und SQL Server und eine Liste der T-SQL-Unterschiede in verwalteten Instanzen im Vergleich zu SQL Server finden Sie unter T-SQL-Unterschiede zwischen einer verwalteten Azure SQL-Datenbank-Instanz und SQL Server.For a features and comparison list, see SQL Database feature comparison, and for a list of T-SQL differences in managed instances versus SQL Server, see managed instance T-SQL differences from SQL Server.

Die Bereitstellungsoption für die verwaltete Instanz unterstützt die Abwärtskompatibilität mit SQL 2008-Datenbanken.The managed instance deployment option supports backward compatibility to SQL 2008 databases. Die direkte Migration von SQL 2005-Datenbankservern wird unterstützt, der Kompatibilitätsgrad für migrierte SQL 2005-Datenbanken wird auf SQL 2008 aktualisiert.Direct migration from SQL 2005 database servers is supported, compatibility level for migrated SQL 2005 databases are updated to SQL 2008.

In der folgenden Abbildung ist die Oberflächenkompatibilität in einer verwalteten Instanz aufgeführt:The following diagram outlines surface area compatibility in managed instance:

Migration

Hauptunterschiede zwischen einer lokalen SQL Server-Instanz und einer verwalteten InstanzKey differences between SQL Server on-premises and in a managed instance

Die Bereitstellungsoption für die verwaltete Instanz ist in der Cloud immer auf dem neuesten Stand, d.h., einige Features in der lokalen SQL Server-Instanz sind möglicherweise entweder veraltet oder außer Kraft gesetzt oder weisen Alternativen auf.The managed instance deployment option benefits from being always-up-to-date in the cloud, which means that some features in on-premises SQL Server may be either obsolete, retired, or have alternatives. In spezifischen Fällen müssen Tools erkennen, dass ein bestimmtes Feature auf leicht abweichende Weise ausgeführt wird oder dass ein Dienst in einer Umgebung nicht ausgeführt wird, die Sie nicht vollständig steuern können:There are specific cases when tools need to recognize that a particular feature works in a slightly different way or that service is not running in an environment you do not fully control:

  • Hochverfügbarkeit ist anhand einer ähnlichen Technologie wie AlwaysOn-Verfügbarkeitsgruppen integriert und vorkonfiguriert.High-availability is built in and pre-configured using technology similar to Always On Availability Groups.
  • Automatisierte Sicherungen und Point-in-Time-Wiederherstellung.Automated backups and point in time restore. Kunden können copy-only-Sicherungen initiieren, die die automatische Sicherungskette nicht beeinträchtigen.Customer can initiate copy-only backups that do not interfere with automatic backup chain.
  • In einer verwalteten Instanz können keine vollständigen physischen Pfade angegeben werden. Daher müssen alle entsprechenden Szenarien unterschiedlich unterstützt werden: RESTORE DB unterstützt WITH MOVE nicht; CREATE DB lässt keine physischen Pfade zu; BULK INSERT kann nur mit Azure-Blobs ausgeführt werden usw.Managed instance does not allow specifying full physical paths so all corresponding scenarios have to be supported differently: RESTORE DB does not support WITH MOVE, CREATE DB doesn’t allow physical paths, BULK INSERT works with Azure Blobs only, etc.
  • Eine verwaltete Instanz unterstützt die Azure AD-Authentifizierung als Cloudalternative zur Windows-Authentifizierung.Managed instance supports Azure AD authentication as cloud alternative to Windows authentication.
  • Eine verwaltete Instanz verwaltet automatisch XTP-Dateigruppen und -Dateien für Datenbanken mit In-Memory-OLTP-Objekten.Managed instance automatically manages XTP filegroup and files for databases containing In-Memory OLTP objects
  • Eine verwaltete Instanz unterstützt SQL Server Integration Services (SSIS) und kann den SSIS-Katalog (SSISDB) hosten, in dem SSIS-Pakete gespeichert werden, sie wird jedoch in einer verwalteten Azure SSIS Integration Runtime (IR) in Azure Data Factory (ADF) ausgeführt. Siehe dazu Erstellen der Azure SSIS Integration Runtime in Azure Data Factory.Managed instance supports SQL Server Integration Services (SSIS) and can host SSIS catalog (SSISDB) that stores SSIS packages, but they are executed on a managed Azure-SSIS Integration Runtime (IR) in Azure Data Factory (ADF), see Create Azure-SSIS IR in ADF. Informationen zum Vergleich der SSIS-Features in SQL-Datenbank finden Sie unter Vergleich zwischen Azure SQL-Datenbank-Einzeldatenbanken/Pools für elastische Datenbanken und einer verwalteten Instanz.To compare the SSIS features in SQL Database, see Compare Azure SQL Database single databases/elastic pools and managed instance.

Features zur Verwaltung einer verwalteten InstanzManaged instance administration features

Dank der Bereitstellungsoption für die verwaltete Instanz muss ein Systemadministrator weniger Zeit für Verwaltungsaufgaben aufwenden, da der SQL-Datenbank-Dienst diese für ihn ausführt oder diese Aufgaben vereinfacht.The managed instance deployment option enables system administrator to spend less time on administrative tasks because the SQL Database service either performs them for you or greatly simplifies those tasks. Beispiele: Installation und Patches des Betriebssystems und des RDBMS, dynamische Größenänderung und Konfiguration von Instanzen, Sicherungen, Datenbankreplikation (einschließlich Systemdatenbanken), Konfiguration der Hochverfügbarkeit und der Integrität und Leistungsüberwachung der Datenströme.For example, OS / RDBMS installation and patching, dynamic instance resizing and configuration, backups, database replication (including system databases), high availability configuration, and configuration of health and performance monitoring data streams.

Wichtig

Eine Liste der unterstützten, teilweise unterstützten und nicht unterstützten Features finden Sie unter Features von Azure SQL-Datenbank.For a list of supported, partially supported, and unsupported features, see SQL Database features. Eine Liste der T-SQL-Unterschiede in verwalteten Instanzen im Vergleich zu SQL Server finden Sie unter T-SQL-Unterschiede zwischen einer verwalteten Azure SQL-Datenbank-Instanz und SQL Server.For a list of T-SQL differences in managed instances versus SQL Server, see managed instance T-SQL differences from SQL Server

Programmgesteuertes Identifizieren einer verwalteten InstanzHow to programmatically identify a managed instance

In der folgenden Tabelle sind verschiedene Eigenschaften aufgeführt, auf die über Transact-SQL zugegriffen werden kann und über die Sie ermitteln können, ob Ihre Anwendung mit der verwalteten Instanz ausgeführt wird, und mit denen Sie wichtige Eigenschaften abrufen können.The following table shows several properties, accessible through Transact SQL, that you can use to detect that your application is working with managed instance and retrieve important properties.

EigenschaftProperty WertValue CommentComment
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft CorporationMicrosoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Dieser Wert ist mit dem Wert in SQL-Datenbank identisch.This value is same as in SQL Database.
SERVERPROPERTY ('Edition') SQL AzureSQL Azure Dieser Wert ist mit dem Wert in SQL-Datenbank identisch.This value is same as in SQL Database.
SERVERPROPERTY('EngineEdition') 88 Durch diesen Wert wird eine verwaltete Instanz eindeutig identifiziert.This value uniquely identifies a managed instance.
@@SERVERNAME, SERVERPROPERTY ('ServerName')@@SERVERNAME, SERVERPROPERTY ('ServerName') Vollständiger DNS-Instanzname im folgenden Format: <instanceName>.<dnsPrefix>.database.windows.net, wobei <instanceName> der vom Kunden angegebene Name und <dnsPrefix> der automatisch generierte Teil des Namens ist, der die Eindeutigkeit des globalen DNS-Namens gewährleistet (z.B. „wcus17662feb9ce98“)Full instance DNS name in the following format:<instanceName>.<dnsPrefix>.database.windows.net, where <instanceName> is name provided by the customer, while <dnsPrefix> is autogenerated part of the name guaranteeing global DNS name uniqueness ("wcus17662feb9ce98", for example) Beispiel: meine-verwaltete-instanz.wcus17662feb9ce98.database.windows.netExample: my-managed-instance.wcus17662feb9ce98.database.windows.net

Nächste SchritteNext steps