Was ist eine verwaltete Azure SQL-Datenbank-Instanz?What is Azure SQL Database managed instance?

Eine verwaltete Instanz ist eine neue Bereitstellungsoption von Azure SQL-Datenbank, die für nahezu uneingeschränkte Kompatibilität mit der aktuellen lokalen SQL Server-Datenbank-Engine (Enterprise Edition) sorgt. Darüber hinaus bietet sie eine native Implementierung eines virtuellen Netzwerks (VNET) zur Behebung allgemeiner Sicherheitsrisiken sowie ein vorteilhaftes Geschäftsmodell für Kunden mit lokaler SQL Server-Instanz.Managed instance is a new deployment option of Azure SQL Database, providing near 100% compatibility with the latest SQL Server on-premises (Enterprise Edition) Database Engine, providing a native virtual network (VNet) implementation that addresses common security concerns, and a business model favorable for on-premises SQL Server customers. Mit dem Bereitstellungsmodell für die verwaltete Instanz können bestehende SQL Server-Kunden ihre lokalen Anwendungen mit minimalen Änderungen an den Anwendungen und Datenbanken per Lift & Shift zur Cloud migrieren.The managed instance deployment model allows existing SQL Server customers to lift and shift their on-premises applications to the cloud with minimal application and database changes. Gleichzeitig behält die Bereitstellungsoption für die verwaltete Instanz (automatisches Patchen und automatische Versionsupdates, automatische Sicherungen, Hochverfügbarkeit) bei, die den Verwaltungsaufwand und die Gesamtkosten drastisch reduzieren.At the same time, the managed instance deployment option preserves all PaaS capabilities (automatic patching and version updates, automated backups, high-availability ), that drastically reduces management overhead and TCO.

Wichtig

Eine Liste der Regionen, in denen die Bereitstellungsoption für eine verwaltete Instanzen derzeit verfügbar sind, finden Sie unter Unterstützte Regionen.For a list of regions in which the managed instance deployment option is currently available, see supported regions.

In der folgenden Abbildung sind die wichtigsten Features der verwalteten Instanz dargestellt:The following diagram outlines key features of managed instances:

Wichtigste Features

Das Bereitstellungsmodell für die verwaltete Instanz ist für Kunden konzipiert, die eine große Anzahl von Apps aus einer selbst erstellten oder über ISVs bereitgestellten lokalen Umgebung oder IaaS-Umgebung mit möglichst geringem Migrationsaufwand in eine vollständig verwaltete PaaS-Cloudumgebung migrieren möchten.The managed instance deployment model is designed for customers looking to migrate a large number of apps from on-premises or IaaS, self-built, or ISV provided environment to fully managed PaaS cloud environment, with as low migration effort as possible. Unter Verwendung des vollständig automatisierten Data Migration Service (DMS) in Azure können Kunden ihren lokalen SQL Server per Lift & Shift zu einer verwalteten Instanz migrieren, die Kompatibilität mit dem lokalen SQL Server und vollständige Isolation von Kundeninstanzen mit nativer VNET-Unterstützung bietet.Using the fully automated Data Migration Service (DMS) in Azure, customers can lift and shift their on-premises SQL Server to a managed instance that offers compatibility with SQL Server on-premises and complete isolation of customer instances with native VNet support. Mit Software Assurance können Sie die vorhandenen Lizenzen der Kunden mit dem Azure-Hybridvorteil für SQL Server zu ermäßigten Preisen für eine verwaltete Instanz austauschen.With Software Assurance, you can exchange their existing licenses for discounted rates on a managed instance using the Azure Hybrid Benefit for SQL Server. Eine verwaltete Instanz ist das beste Migrationsziel in der Cloud für SQL Server-Instanzen, die hohe Sicherheit und eine umfangreiche Programmieroberfläche erfordern.A managed instance is the best migration destination in the cloud for SQL Server instances that require high security and a rich programmability surface.

Das Bereitstellungsmodell für die verwaltete Instanz strebt durch einen gestaffelten Releaseplan eine nahezu 100%ige Oberflächenkompatibilität mit dem neuesten lokalen SQL Server-Release an.The managed instance deployment option aims delivers close to 100% surface area compatibility with the latest on-premises SQL Server version through a staged release plan.

Anhaltspunkte für die Entscheidung zwischen den verschiedenen Bereitstellungsoptionen für die Azure SQL-Datenbank zwischen Einzeldatenbank, Pooldatenbank, einer verwalteten Instanz und SQL Server auf einem virtuellen Computer finden Sie unter Auswählen der richtigen Version von SQL Server in Azure.To decide between the Azure SQL Database deployment options: single database, pooled database, and managed instance, and SQL Server hosted in virtual machine, see how to choose the right version of SQL Server in Azure.

Wichtige Features und FunktionenKey features and capabilities

Eine verwaltete Instanz kombiniert die besten Features, die sowohl in Azure SQL-Datenbank als auch SQL Server-Datenbank-Engine verfügbar sind.Managed instance combines the best features that are available both in Azure SQL Database and SQL Server Database Engine.

Wichtig

Eine verwaltete Instanz wird mit allen Features der neuesten Version von SQL Server ausgeführt – einschließlich Onlinevorgängen, automatischer Plankorrekturen und anderer Leistungsverbesserungen für Unternehmen.A managed instance runs with all of the features of the most recent version of SQL Server, including online operations, automatic plan corrections, and other enterprise performance enhancements. Einen Vergleich der verfügbaren Features finden Sie unter Funktionsvergleich: Azure SQL-Datenbank und SQL Server.A Comparison of the features available is explained in Feature comparison: Azure SQL Database versus SQL Server.

PaaS-VorteilePaaS benefits GeschäftskontinuitätBusiness continuity
Kein Kauf und keine Verwaltung von HardwareNo hardware purchasing and management
Kein zusätzlicher Aufwand für die Verwaltung der zugrunde liegenden InfrastrukturNo management overhead for managing underlying infrastructure
Schnelle Bereitstellung und DienstskalierungQuick provisioning and service scaling
Automatische Patches und VersionsupgradesAutomated patching and version upgrade
Integration in andere PaaS-DatendiensteIntegration with other PaaS data services
Betriebszeit-SLA von 99,99 %99.99% uptime SLA
Integrierte HochverfügbarkeitBuilt in high-availability
Schutz der Daten durch automatische SicherungenData protected with automated backups
Vom Kunden konfigurierbare Aufbewahrungsdauer für SicherungenCustomer configurable backup retention period
Vom Benutzer initiierte SicherungenUser-initiated backups
Funktion für Point-in-Time-DatenbankwiederherstellungPoint in time database restore capability
Sicherheit und KonformitätSecurity and compliance VerwaltungManagement
Isolierte Umgebung (VNET-Integration, Dienst mit einzelnem Mandanten, dedizierte Compute- und Speicherressourcen)Isolated environment (VNet integration, single tenant service, dedicated compute and storage)
Transparent Data Encryption (TDE)Transparent data encryption (TDE)
Azure AD-Authentifizierung, Unterstützung für einmaliges AnmeldenAzure AD authentication, single sign-on support
Azure AD-Serverprinzipale (Anmeldungen) (öffentliche Vorschau)Azure AD server principals (logins) (public preview)
Gleiche Kompatibilitätsstandards wie für Azure SQL-DatenbankAdheres to compliance standards same as Azure SQL database
SQL-ÜberwachungSQL auditing
Advanced Threat Protection für Azure SQL-DatenbankAdvanced Threat Protection
Azure Resource Manager-API zur Automatisierung der Dienstbereitstellung und -skalierungAzure Resource Manager API for automating service provisioning and scaling
Funktionen des Azure-Portals für die manuelle Dienstbereitstellung und -skalierungAzure portal functionality for manual service provisioning and scaling
Data Migration ServiceData Migration Service

Wichtig

Azure SQL-Datenbank (alle Bereitstellungsoptionen) wurde anhand einer Reihe von Konformitätsstandards zertifiziert.Azure SQL Database (all deployment options), has been certified against a number of compliance standards. Weitere Informationen finden Sie im Microsoft Azure Trust Center, wo die aktuellste Liste von Compliance-Zertifizierungen für SQL-Datenbank angezeigt wird.For more information, see the Microsoft Azure Trust Center where you can find the most current list of SQL Database compliance certifications.

Die wichtigsten Features der verwalteten Instanz sind in der folgenden Tabelle angegeben:The key features of managed instances are shown in the following table:

FeatureFeature BESCHREIBUNGDescription
SQL Server-Version/-BuildSQL Server version / build SQL Server-Datenbank-Engine (letzte stabile Version)SQL Server Database Engine (latest stable)
Verwaltete automatisierte SicherungenManaged automated backups JaYes
Integrierte Überwachung und Metriken von Instanzen und DatenbankenBuilt-in instance and database monitoring and metrics JaYes
Automatische SoftwarepatchesAutomatic software patching JaYes
Neueste Features der Datenbank-EngineThe latest Database Engine features JaYes
Anzahl der Datendateien (ROWS) pro DatenbankNumber of data files (ROWS) per the database MehrereMultiple
Anzahl der Protokolldateien (LOG) pro DatenbankNumber of log files (LOG) per database 11
VNET – Azure Resource Manager-BereitstellungVNet - Azure Resource Manager deployment JaYes
VNET – Klassisches BereitstellungsmodellVNet - Classic deployment model NeinNo
Portal-UnterstützungPortal support JaYes
Integrierter Integrationsdienst (SSIS)Built-in Integration Service (SSIS) Nein – SSIS ist Teil von Azure Data Factory PaaSNo - SSIS is a part of Azure Data Factory PaaS
Integrierter Analysedienst (SSAS)Built-in Analysis Service (SSAS) Nein – SSAS ist ein separater PaaSNo - SSAS is separate PaaS
Integrierter Berichterstellungsdienst (SSRS)Built-in Reporting Service (SSRS) Nein – Power BI oder SSRS IaaS verwendenNo - use Power BI or SSRS IaaS

vCore-basiertes KaufmodellvCore-based purchasing model

Das vCore-basierte Kaufmodell für verwaltete Instanzen bietet Ihnen mehr Flexibilität, Kontrolle und Transparenz sowie eine unkomplizierte Möglichkeit, Ihre lokalen Workloadanforderungen in der Cloud zu realisieren.The vCore-based purchasing model for managed instances gives you flexibility, control, transparency, and a straightforward way to translate on-premises workload requirements to the cloud. Mit diesem Modell können Sie Computeressourcen, Arbeitsspeicher und Speicher entsprechend Ihren Workloadanforderungen ändern.This model allows you to change compute, memory, and storage based upon your workload needs. Das V-Kern-Modell ermöglicht mit dem Azure-Hybridvorteil für SQL Server zudem Einsparungen von bis zu 30 Prozent.The vCore model is also eligible for up to 30 percent savings with the Azure Hybrid Benefit for SQL Server.

Beim V-Kern-Modell können Sie verschiedene Hardwaregenerationen auswählen.In vCore model, you can choose between generations of hardware.

  • Gen4: Logische CPUs basierend auf Intel-Prozessoren vom Typ E5-2673 v3 (Haswell) mit 2,4 GHz, angefügter SSD, physischen Kernen, 7 GB RAM pro Kern und Computegrößen zwischen 8 und 24 virtuellen Kernen.Gen4 Logical CPUs are based on Intel E5-2673 v3 (Haswell) 2.4-GHz processors, attached SSD, physical cores, 7-GB RAM per core, and compute sizes between 8 and 24 vCores.
  • Gen5: Logische CPUs basierend auf Intel-Prozessoren vom Typ E5-2673 v4 (Broadwell) mit 2,3 GHz,schnelle NVMe SSD, logischer Kern mit Hyperthreading und Computegrößen zwischen 4 und 80 Kernen.Gen5 Logical CPUs are based on Intel E5-2673 v4 (Broadwell) 2.3-GHz processors, fast NVMe SSD, hyper-threaded logical core, and compute sizes between 4 and 80 cores.

Weitere Informationen zu den Unterschieden zwischen Hardwaregenerationen finden Sie unter Ressourceneinschränkungen für verwaltete Instanzen.Find more information about the difference between hardware generations in managed instance resource limits.

Wichtig

Neue Gen4-Datenbanken werden in den Regionen „Australien, Osten“ und „Brasilien, Süden“ nicht mehr unterstützt.New Gen4 databases are no longer supported in the Australia East or Brazil South regions.

Dienstebenen für eine verwaltete InstanzManaged instance service tiers

Eine verwaltete Instanz ist in zwei Dienstebenen verfügbar:Managed instance is available in two service tiers:

  • Universell: Entwickelt für Anwendungen mit typischen Leistungs- und E/A-Latenzanforderungen.General purpose: Designed for applications with typical performance and IO latency requirements.
  • Unternehmenskritisch: Entwickelt für Anwendungen mit niedrigen E/A-Latenzanforderungen und minimalen Auswirkungen auf zugrunde liegende Wartungsvorgänge für die Workload.Business critical: Designed for applications with low IO latency requirements and minimal impact of underlying maintenance operations on the workload.

Beide Dienstebenen garantieren eine Verfügbarkeit von 99,99 Prozent und ermöglichen es Ihnen, die Speichergröße und Computekapazität unabhängig voneinander auszuwählen.Both service tiers guarantee 99.99% availability and enable you to independently select storage size and compute capacity. Weitere Informationen zur Hochverfügbarkeitsarchitektur von Azure SQL-Datenbank finden Sie unter Hochverfügbarkeit und Azure SQL-Datenbank.For more information on the high availability architecture of Azure SQL Database, see High availability and Azure SQL Database.

Universelle DienstebeneGeneral purpose service tier

Folgende wichtige Merkmale kennzeichnen die universelle Dienstebene:The following list describes key characteristic of the General Purpose service tier:

  • Entwurf für den Großteil der Geschäftsanwendungen mit typischen LeistungsanforderungenDesign for the majority of business applications with typical performance requirements
  • Azure Blob Storage mit hoher Leistung (8 TB)High-performance Azure Blob storage (8 TB)
  • Integrierte Hochverfügbarkeit basierend auf zuverlässigem Azure Blob Storage und Azure Service FabricBuilt-in high-availability based on reliable Azure Blob storage and Azure Service Fabric

Weitere Informationen finden Sie unter Speicherebene im Tarif „Universell“ und Bewährte Methoden und Aspekte der Speicherleistung für verwaltete Instanz (Universell).For more information, see storage layer in general purpose tier and storage performance best practices and considerations for managed instances (general purpose).

Weitere Informationen zu den Unterschieden zwischen Dienstebenen finden Sie unter Ressourceneinschränkungen für verwaltete Instanzen.Find more information about the difference between service tiers in managed instance resource limits.

Dienstebene „Unternehmenskritisch“Business Critical service tier

Die unternehmenskritische Dienstebene wurde für Anwendungen mit hohen E/A-Anforderungen konzipiert.Business Critical service tier is built for applications with high IO requirements. Sie bietet höchste Resilienz gegenüber Ausfällen durch mehrere isolierte Replikate.It offers highest resilience to failures using several isolated replicas.

Folgende wichtige Merkmale kennzeichnen die Dienstebene „Unternehmenskritisch“:The following list outlines the key characteristics of the Business Critical service tier:

Weitere Informationen zu den Unterschieden zwischen Dienstebenen finden Sie unter Ressourceneinschränkungen für verwaltete Instanzen.Find more information about the difference between service tiers in managed instance resource limits.

Verwaltungsvorgänge für verwaltete InstanzenManaged instance management operations

Azure SQL-Datenbank verfügt über Verwaltungsvorgänge, die Sie zum automatischen Bereitstellen von neuen verwalteten Instanzen, Aktualisieren von Instanzeigenschaften und Löschen von Instanzen (falls diese nicht mehr benötigt werden) verwenden können.Azure SQL Database provides management operations that you can use to automatically deploy new managed instances, update instance properties, and delete instances when no longer needed. Dieser Abschnitt enthält Informationen zu Verwaltungsvorgängen und deren typischer Dauer.This section provides information about management operations and their typical durations.

Zur Unterstützung von Bereitstellungen in virtuellen Azure-Netzwerken (VNETs) und zur Sicherstellung der Isolation und Sicherheit für Kunden werden für verwaltete Instanzen virtuelle Cluster verwendet. Hierbei handelt es sich um einen dedizierten Satz isolierter virtueller Computer, die im VNET-Subnetz des Kunden bereitgestellt werden.To support deployments within Azure Virtual Networks (VNets) and provide isolation and security for customers, managed instance relies on virtual clusters, which represent a dedicated set of isolated virtual machines deployed inside the customer's virtual network subnet. Praktisch jede Bereitstellung einer verwalteten Instanz in einem leeren Subnetz führt dazu, dass ein neuer virtueller Cluster erstellt wird.Essentially, every managed instance deployment in an empty subnet results in a new virtual cluster buildout.

Nachfolgende Vorgänge für bereitgestellte verwaltete Instanzen können auch Auswirkungen auf den zugrunde liegenden virtuellen Cluster haben.Subsequent operations on deployed managed instances might also have effects on its underlying virtual cluster. Dies wirkt sich auf die Dauer von Verwaltungsvorgängen aus, da die Bereitstellung von zusätzlichen virtuellen Computern mit Mehraufwand verbunden ist. Dieser muss berücksichtigt werden, wenn Sie neue Bereitstellungen oder Updates vorhandener verwalteter Instanzen planen.This affects the duration of management operations, as deploying additional virtual machines comes with an overhead that needs to be considered when you plan new deployments or updates to existing managed instances.

Alle Verwaltungsvorgänge können wie folgt kategorisiert werden:All management operations can be categorized as follows:

  • Instanzbereitstellung (Erstellung neuer Instanzen)Instance deployment (new instance creation).
  • Instanzupdate (Änderung von Instanzeigenschaften, z. B. V-Kerne, reservierter Speicher usw.)Instance update (changing instance properties, such as vCores, reserved storage, etc).
  • InstanzlöschungInstance deletion.

Normalerweise dauern Vorgänge in virtuellen Clustern am längsten.Typically, operations on virtual clusters take the longest. Die Dauer der Vorgänge in virtuellen Clustern variiert. Unten sind die Werte angegeben, die für vorhandene Diensttelemetriedaten normalerweise zu erwarten sind:Duration of the operations on virtual clusters vary – below are the values that you can typically expect, based on existing service telemetry data:

  • Erstellung eines virtuellen Clusters.Virtual cluster creation. Dies ist ein synchroner Schritt der Vorgänge für die Instanzverwaltung.This is a synchronous step in instance management operations. 90 % der Vorgänge werden innerhalb von vier Stunden abgeschlossen.90% of operations finish in 4 hours.
  • Änderung der Größe des virtuellen Clusters (Vergrößerung oder Verkleinerung).Virtual cluster resizing (expansion or shrinking). Die Vergrößerung ist ein synchroner Schritt, und die Verkleinerung wird asynchron durchgeführt (ohne Auswirkung auf die Dauer von Instanzverwaltungsvorgängen).Expansion is a synchronous step, while shrinking is performed asynchronously (without impact on the duration of instance management operations). 90 % der Clustervergrößerungen werden in weniger als 2,5 Stunden abgeschlossen.90% of cluster expansions finish in less than 2.5 hours.
  • Löschung eines virtuellen Clusters.Virtual cluster deletion. Der Löschvorgang ist ein asynchroner Schritt, der in einem leeren virtuellen Cluster aber auch manuell initiiert werden kann. In diesem Fall wird der Vorgang synchron durchgeführt.Deletion is an asynchronous step, but it can also be initiated manually on an empty virtual cluster, in which case it executes synchronously. 90 % der Löschungen virtueller Cluster werden innerhalb von 1,5 Stunden abgeschlossen.90% of virtual cluster deletions finish in 1.5 hours.

Darüber hinaus kann die Verwaltung von Instanzen auch einen der Vorgänge in gehosteten Datenbanken umfassen. Dies führt zu längeren Dauern:Additionally, management of instances may also include one of the operations on hosted databases, which results in longer durations:

  • Anfügen von Datenbankdateien aus Azure Storage.Attaching database files from Azure Storage. Dies ist ein synchroner Schritt, z. B. Compute (V-Kern) oder das zentrale Hoch- oder Herunterskalieren im Tarif „Universell“.This is a synchronous step, such as compute (vCore), or storage scaling up or down in the General Purpose service tier. 90 % dieser Vorgänge werden innerhalb von fünf Minuten abgeschlossen.90% of these operations finish in 5 minutes.
  • Seeding der Always On-Verfügbarkeitsgruppe.Always On availability group seeding. Dies ist ein synchroner Schritt, z. B. Compute (V-Kern) oder die Skalierung des Speichers im Tarif „Unternehmenskritisch“ sowie die Änderung der Dienstebene von „Universell“ in „Unternehmenskritisch“ (oder umgekehrt).This is a synchronous step, such as compute (vCore), or storage scaling in the Business Critical service tier as well as in changing the service tier from General Purpose to Business Critical (or vice versa). Die Dauer dieses Vorgangs ist proportional zur Gesamtgröße der Datenbank sowie zur aktuellen Datenbankaktivität (Anzahl aktiver Transaktionen).Duration of this operation is proportional to the total database size as well as current database activity (number of active transactions). Aufgrund der Datenbankaktivität beim Aktualisieren einer Instanz kann die Gesamtdauer erheblich variieren.Database activity when updating an instance can introduce significant variance to the total duration. 90 % dieser Vorgänge werden mindestens mit 220 GB pro Stunde durchgeführt.90% of these operations execute at 220 GB / hour or higher.

In der folgenden Tabelle sind die Vorgänge und die typischen Gesamtdauern zusammengefasst:The following table summarizes operations and typical overall durations:

Category (Kategorie)Category VorgangOperation Segment mit langer AusführungsdauerLong-running segment Geschätzte DauerEstimated duration
BereitstellungDeployment Erste Instanz in einem leeren SubnetzFirst instance in an empty subnet Erstellung eines virtuellen ClustersVirtual cluster creation 90 % der Vorgänge werden innerhalb von vier Stunden abgeschlossen90% of operations finish in 4 hours
BereitstellungDeployment Erste Instanz einer anderen Hardwaregeneration in einem nicht leeren Subnetz (z. B. erste Gen5-Instanz in einem Subnetz mit Gen4-Instanzen)First instance of another hardware generation in a non-empty subnet (for example, first Gen 5 instance in a subnet with Gen 4 instances) Erstellung eines virtuellen Clusters*Virtual cluster creation* 90 % der Vorgänge werden innerhalb von vier Stunden abgeschlossen90% of operations finish in 4 hours
BereitstellungDeployment Erstellung der ersten Instanz mit vier V-Kernen in einem leeren oder nicht leeren SubnetzFirst instance creation of 4 vCores, in an empty or non-empty subnet Erstellung eines virtuellen Clusters**Virtual cluster creation** 90 % der Vorgänge werden innerhalb von vier Stunden abgeschlossen90% of operations finish in 4 hours
BereitstellungDeployment Nachfolgende Instanzerstellung im nicht leeren Subnetz (2. Instanz, 3. Instanz usw.)Subsequent instance creation within the non-empty subnet (2nd, 3rd, etc. instance) Änderung der Größe eines virtuellen ClustersVirtual cluster resizing 90 % der Vorgänge werden innerhalb von 2,5 Stunden abgeschlossen90% of operations finish in 2.5 hours
AktualisierenUpdate Änderung der Instanzeigenschaft (Administratorkennwort, AAD-Anmeldung, Azure-Hybridvorteil-Flag)Instance property change (admin password, AAD login, Azure Hybrid Benefit flag) N/A Bis zu 1 MinuteUp to 1 minute
AktualisierenUpdate Zentrales Hoch-/Herunterskalieren des Instanzspeichers (Dienstebene „Universell“)Instance storage scaling up/down (General Purpose service tier) - Änderung der Größe eines virtuellen Clusters- Virtual cluster resizing
- Anfügung von Datenbankdateien- Attaching database files
90 % der Vorgänge werden innerhalb von 2,5 Stunden abgeschlossen90% of operations finish in 2.5 hours
AktualisierenUpdate Zentrales Hoch-/Herunterskalieren des Instanzspeichers (Tarif „Unternehmenskritisch“)Instance storage scaling up/down (Business Critical service tier) - Änderung der Größe eines virtuellen Clusters- Virtual cluster resizing
- Seeding der Always On-Verfügbarkeitsgruppe- Always On availability group seeding
90 % der Vorgänge werden innerhalb von 2,5 Stunden zzgl. der Zeit für das Seeding aller Datenbanken (220 GB/Stunde) abgeschlossen90% of operations finish in 2.5 hours + time to seed all databases (220 GB / hour)
AktualisierenUpdate Zentrales Hoch-/Herunterskalieren der Computekapazität (V-Kerne) (Universell)Instance compute (vCores) scaling up and down (General Purpose) - Änderung der Größe eines virtuellen Clusters- Virtual cluster resizing
- Anfügung von Datenbankdateien- Attaching database files
90 % der Vorgänge werden innerhalb von 2,5 Stunden abgeschlossen90% of operations finish in 2.5 hours
AktualisierenUpdate Zentrales Hoch-/Herunterskalieren der Computekapazität (V-Kerne) (Unternehmenskritisch)Instance compute (vCores) scaling up and down (Business Critical) - Änderung der Größe eines virtuellen Clusters- Virtual cluster resizing
- Seeding der Always On-Verfügbarkeitsgruppe- Always On availability group seeding
90 % der Vorgänge werden innerhalb von 2,5 Stunden zzgl. der Zeit für das Seeding aller Datenbanken (220 GB/Stunde) abgeschlossen90% of operations finish in 2.5 hours + time to seed all databases (220 GB / hour)
AktualisierenUpdate Zentrales Herunterskalieren einer Instanz auf vier V-Kerne (Universell)Instance scale down to 4 vCores (General Purpose) - Änderung der Größe eines virtuellen Clusters (beim ersten Mal ist ggf. die Erstellung eines virtuellen Clusters erforderlich**)- Virtual cluster resizing (if done for the first time, it may require virtual cluster creation**)
- Anfügung von Datenbankdateien- Attaching database files
90 % der Vorgänge werden innerhalb von 4 Stunden und 5 Minuten abgeschlossen**90% of operations finish in 4 h 5 min**
AktualisierenUpdate Zentrales Herunterskalieren einer Instanz auf vier V-Kerne (Universell)Instance scale down to 4 vCores (General Purpose) - Änderung der Größe eines virtuellen Clusters (beim ersten Mal ist ggf. die Erstellung eines virtuellen Clusters erforderlich**)- Virtual cluster resizing (if done for the first time, it may require virtual cluster creation**)
- Seeding der Always On-Verfügbarkeitsgruppe- Always On availability group seeding
90 % der Vorgänge werden innerhalb von 4 Stunden zzgl. der Zeit für das Seeding aller Datenbanken (220 GB/Stunde) abgeschlossen90% of operations finish in 4 hours + time to seed all databases (220 GB / hour)
AktualisierenUpdate Änderung der Instanzdienstebene („Universell“ in „Unternehmenskritisch“ und umgekehrt)Instance service tier change (General Purpose to Business Critical and vice versa) - Änderung der Größe eines virtuellen Clusters- Virtual cluster resizing
- Seeding der Always On-Verfügbarkeitsgruppe- Always On availability group seeding
90 % der Vorgänge werden innerhalb von 2,5 Stunden zzgl. der Zeit für das Seeding aller Datenbanken (220 GB/Stunde) abgeschlossen90% of operations finish in 2.5 hours + time to seed all databases (220 GB / hour)
LöschungDeletion InstanzlöschungInstance deletion Log Tail-Sicherung für alle DatenbankenLog tail backup for all databases 90 % der Vorgänge werden innerhalb einer Minute abgeschlossen.90% operations finish in up to 1 minute.
Hinweis: Wenn die letzte Instanz im Subnetz gelöscht wird, wird bei diesem Vorgang das Löschen des virtuellen Clusters nach 12 Stunden eingeplant.***Note: if last instance in the subnet is deleted, this operation will schedule virtual cluster deletion after 12 hours***
LöschenDeletion Löschung eines virtuellen Clusters (als vom Benutzer initiierter Vorgang)Virtual cluster deletion (as user-initiated operation) Löschung eines virtuellen ClustersVirtual cluster deletion 90 % der Vorgänge werden innerhalb von 1,5 Stunden abgeschlossen90% of operations finish in up to 1.5 hours

* Der virtuelle Cluster wird pro Hardwaregeneration erstellt.* Virtual cluster is built per hardware generation.

** Die Option für die Bereitstellung von vier V-Kernen wurde im Juni 2019 eingeführt und erfordert eine neue Version des virtuellen Clusters.** The 4 vCores deployment option was released in June 2019 and requires a new virtual cluster version. Falls Sie im Zielsubnetz über Instanzen verfügen, die alle vor dem 12. Juni erstellt wurden, wird automatisch ein neuer virtueller Cluster bereitgestellt, um vier V-Kern-Instanzen zu hosten.If you had instances in the target subnet that were all created before June 12, a new virtual cluster will be deployed automatically to host 4 vCore instances.

*** Bei der aktuellen Konfiguration wird „12 Stunden“ verwendet, aber da sich dies in Zukunft ändern kann, sollten Sie hierfür keine festen Abhängigkeiten einrichten.*** 12 hours is the current configuration but that might change in the future, so don't take a hard dependency on it. Falls Sie einen virtuellen Cluster früher löschen müssen (z. B. um das Subnetz freizugeben), helfen Ihnen die Informationen unter Löschen eines Subnetzes nach Löschen einer verwalteten Azure SQL-Datenbank-Instanz weiter.If you need to delete a virtual cluster earlier (to release the subnet for example), see Delete a subnet after deleting an Azure SQL Database managed instance.

Instanzverfügbarkeit während der VerwaltungInstance availability during management

Verwaltete Instanzen sind bei Bereitstellungs-und Löschvorgängen für Clientanwendungen nicht verfügbar.Managed instances are not available to client applications during deployment and deletion operations.

Verwaltete Instanzen sind bei Updatevorgängen verfügbar, aber es kommt zu einem kurzen Ausfall aufgrund des Failovers, das am Ende von Updates ausgeführt wird. Dies dauert normalerweise maximal zehn Sekunden.Managed instances are available during update operations but there is a short downtime caused by the failover that happens at the end of updates that typically lasts up to 10 seconds.

Wichtig

Die Dauer eines Failovers kann bei Transaktionen mit langer Ausführungsdauer, die für die Datenbanken durchgeführt werden, aufgrund einer verlängerten Wiederherstellungszeit erheblich variieren.Duration of a failover can vary significantly in case of long-running transactions that happen on the databases due to prolonged recovery time. Daher raten wir Ihnen davon ab, die Compute- oder Speicherkapazität der verwalteten Azure SQL-Datenbank-Instanzen zu skalieren oder die Dienstebene gleichzeitig mit den Transaktionen mit langer Ausführungsdauer (Datenimport, Datenverarbeitungsaufträge, Neuerstellung des Index usw.) zu ändern.Hence it’s not recommended to scale compute or storage of Azure SQL Database managed instance or to change service tier at the same time with the long-running transactions (data import, data processing jobs, index rebuild, etc.). Beim Datenbankfailover, das am Ende des Vorgangs ausgeführt wird, werden laufende Transaktionen abgebrochen. Dies führt zu einer verlängerten Wiederherstellungszeit.Database failover that will be performed at the end of the operation will cancel ongoing transactions and result in prolonged recovery time.

Die Schnellere Datenbankwiederherstellung ist für verwaltete Azure SQL-Datenbank-Instanzen derzeit nicht verfügbar.Accelerated database recovery is not currently available for Azure SQL Database managed instances. Nach der Aktivierung wird mit diesem Feature die Variabilität der Failoverzeit erheblich reduziert. Dies gilt auch für Transaktionen mit langer Ausführungsdauer.Once enabled, this feature will significantly reduce variability of failover time, even in case of long-running transactions.

Erweiterte Sicherheit und KonformitätAdvanced security and compliance

Eine Bereitstellungsoption für die verwaltete Instanz kombiniert erweiterte Sicherheitsfeatures, die von der Azure-Cloud und SQL Server-Datenbank-Engine bereitgestellt werden.The managed instance deployment option combines advanced security features provided by Azure cloud and SQL Server Database Engine.

Sicherheitsisolation bei verwalteten InstanzenManaged instance security isolation

Eine verwaltete Instanz bietet zusätzliche Sicherheitsisolation von anderen Mandanten in der Azure-Cloud.A managed instance provides additional security isolation from other tenants in the Azure cloud. Die Sicherheitsisolation umfasst Folgendes:Security isolation includes:

  • Native Implementierung von und Konnektivität mit virtuellen Netzwerken in der lokalen Umgebung unter Verwendung von Azure ExpressRoute oder VPN Gateway.Native virtual network implementation and connectivity to your on-premises environment using Azure Express Route or VPN Gateway.
  • Der SQL-Endpunkt wird in einer Standardbereitstellung nur über eine private IP-Adresse verfügbar gemacht, sodass sichere Verbindungen von privaten Azure-Netzwerken oder hybriden Netzwerken möglich sind.In a default deployment, SQL endpoint is exposed only through a private IP address, allowing safe connectivity from private Azure or hybrid networks.
  • Einzelner Mandant mit dedizierter zugrunde liegender Infrastruktur (Compute, Speicher).Single-tenant with dedicated underlying infrastructure (compute, storage).

Das folgende Diagramm zeigt verschiedene Konnektivitätsoptionen für Ihre Anwendungen:The following diagram outlines various connectivity options for your applications:

Hochverfügbarkeit

Weitere Informationen zur VNET-Integration und Durchsetzung von Netzwerkrichtlinien auf Subnetzebene finden Sie unter VNET-Architektur für eine verwaltete Instanz und Herstellen einer Verbindung zwischen einer Anwendung und einer verwalteten Instanz.To learn more details about VNet integration and networking policy enforcement at the subnet level, see VNet architecture for managed instances and Connect your application to a managed instance.

Wichtig

Platzieren Sie mehrere verwaltete Instanzen im gleichen Subnetz, wo immer dies durch Ihre Sicherheitsanforderungen erlaubt ist, da Sie dadurch zusätzliche Vorteile erzielen können.Place multiple managed instance in the same subnet, wherever that is allowed by your security requirements, as that will bring you additional benefits. Das Zusammenstellen von Instanzen im gleichen Subnetz wird die Wartung der Netzwerkinfrastruktur erheblich vereinfachen und die Zeit für die Instanzbereitstellung verkürzen, da eine lange Bereitstellungsdauer mit den Kosten für die Bereitstellung der ersten verwalteten Instanz in einem Subnetz verbunden ist.Collocating instances in the same subnet will significantly simplify networking infrastructure maintenance and reduce instance provisioning time, since long provisioning duration is associated with the cost of deploying the first managed instance in a subnet.

Sicherheitsfeatures für Azure SQL-DatenbankAzure SQL Database Security Features

Azure SQL-Datenbank bietet eine Reihe von erweiterten Sicherheitsfeatures, die zum Schutz Ihrer Daten verwendet werden können.Azure SQL Database provides a set of advanced security features that can be used to protect your data.

  • Die Überwachung verwalteter Instanzen verfolgt Datenbankereignisse nach und schreibt sie in eine Überwachungsprotokolldatei in Ihrem Azure-Speicherkonto.Managed instance auditing tracks database events and writes them to an audit log file placed in your Azure storage account. Die Überwachung kann dabei helfen, gesetzliche Bestimmungen einzuhalten, die Datenbankaktivität zu verstehen und Einblicke in Abweichungen und Anomalien zu erhalten, die auf geschäftliche Probleme oder mutmaßliche Sicherheitsverstöße hinweisen können.Auditing can help maintain regulatory compliance, understand database activity, and gain insight into discrepancies and anomalies that could indicate business concerns or suspected security violations.
  • Datenverschlüsselung in Aktion: Eine verwaltete Instanz schützt Ihre Daten durch die Verschlüsselung für Daten während der Übertragung mit Transport Layer Security.Data encryption in motion - a managed instance secures your data by providing encryption for data in motion using Transport Layer Security. Neben Transport Layer Security bietet eine Bereitstellungsoption für die verwaltete Instanz mit Always Encrypted einen Schutz für sensible Daten bei der Übertragung, im Ruhezustand und während der Abfrageverarbeitung.In addition to transport layer security, the managed instance deployment option offers protection of sensitive data in flight, at rest and during query processing with Always Encrypted. Always Encrypted ist das branchenweit erste System, das einen beispiellosen Schutz von Daten gegen Sicherheitsverletzungen wie dem Diebstahl wichtiger Daten bietet.Always Encrypted is an industry-first that offers unparalleled data security against breaches involving the theft of critical data. Beispielsweise werden mit Always Encrypted Kreditkartennummern immer verschlüsselt in der Datenbank gespeichert, selbst während der Abfrageverarbeitung. Gleichzeitig wird autorisierten Mitarbeitern oder Anwendungen, die diese Daten verarbeiten müssen, die Entschlüsselung zum Zeitpunkt der Verwendung erlaubt.For example, with Always Encrypted, credit card numbers are stored encrypted in the database always, even during query processing, allowing decryption at the point of use by authorized staff or applications that need to process that data.
  • Mit Advanced Threat Protection wird die Überwachung vervollständigt, indem der Dienst um eine zusätzliche Security Intelligence-Ebene erweitert wird, die ungewöhnliche und eventuell schädliche Versuche, auf Datenbanken zuzugreifen oder sie zu missbrauchen, erkennt.Advanced Threat Protection complements auditing by providing an additional layer of security intelligence built into the service that detects unusual and potentially harmful attempts to access or exploit databases. Sie werden vor verdächtigen Aktivitäten, potenziellen Sicherheitsrisiken sowie Angriffen mit Einschleusung von SQL-Befehlen und anomalen Datenbankzugriffsmustern gewarnt.You are alerted about suspicious activities, potential vulnerabilities, and SQL injection attacks, as well as anomalous database access patterns. Advanced Threat Protection-Warnungen können in Azure Security Center angezeigt werden und bieten Detailinformationen zu verdächtigen Aktivitäten sowie Empfehlungen, wie die Bedrohung untersucht und abgewendet werden kann.Advanced Threat Protection alerts can be viewed from Azure Security Center and provide details of suspicious activity and recommend action on how to investigate and mitigate the threat.
  • Die dynamische Datenmaskierung schränkt die Offenlegung sensibler Daten ein, indem sie für nicht berechtigte Benutzer maskiert werden.Dynamic data masking limits sensitive data exposure by masking it to non-privileged users. Mit der dynamischen Datenmaskierung können Sie mit minimalen Auswirkungen auf die Anwendungsschicht festlegen, wie viel von den sensiblen Daten offengelegt werden soll. Dies trägt zur Verhinderung des unbefugten Zugriffs auf sensible Daten bei.Dynamic data masking helps prevent unauthorized access to sensitive data by enabling you to designate how much of the sensitive data to reveal with minimal impact on the application layer. Es handelt sich um eine richtlinienbasierte Sicherheitsfunktion, die die sensiblen Daten im Resultset einer Abfrage in festgelegten Datenbankfeldern ausblendet, ohne dass die Daten in der Datenbank geändert werden.It’s a policy-based security feature that hides the sensitive data in the result set of a query over designated database fields, while the data in the database is not changed.
  • Bei der Sicherheit auf Zeilenebene können Sie den Zugriff auf Zeilen in einer Datenbanktabelle basierend auf den Merkmalen des Benutzers steuern, der eine Abfrage ausführt (z.B. Gruppenmitgliedschaft oder Ausführungskontext).Row-level security enables you to control access to rows in a database table based on the characteristics of the user executing a query (such as by group membership or execution context). Die Sicherheit auf Zeilenebene (Row-Level Security, RLS) vereinfacht das Entwerfen und Programmieren der Sicherheit in Ihrer Anwendung.Row-level security (RLS) simplifies the design and coding of security in your application. Mit RLS können Sie den Zugriff auf Datenzeilen einschränken.RLS enables you to implement restrictions on data row access. So können Sie beispielsweise sicherstellen, dass Mitarbeiter nur auf die Datenzeilen zugreifen können, die für ihre Abteilung relevant sind, oder den Datenzugriff ausschließlich auf die relevanten Daten beschränken.For example, ensuring that workers can access only the data rows that are pertinent to their department, or restricting a data access to only the relevant data.
  • Transparent Data Encryption (TDE) verschlüsselt Datendateien einer verwalteten Instanz. Dies wird als Verschlüsselung ruhender Daten bezeichnet.Transparent data encryption (TDE) encrypts managed instance data files, known as encrypting data at rest. TDE führt die E/A-Verschlüsselung und -Entschlüsselung der Daten- und Protokolldateien in Echtzeit durch.TDE performs real-time I/O encryption and decryption of the data and log files. Die Verschlüsselung verwendet einen Datenbank-Verschlüsselungsschlüssel (DEK), der im Startdatensatz der Datenbank gespeichert wird und während der Wiederherstellung zur Verfügung steht.The encryption uses a database encryption key (DEK), which is stored in the database boot record for availability during recovery. Sie können alle Ihre Datenbanken in der verwalteten Instanz mit transparenter Datenverschlüsselung schützen.You can protect all your databases in a managed instance with transparent data encryption. TDE ist die bewährte SQL Server-Verschlüsselungstechnologie für ruhende Daten, die für viele Konformitätsstandards zum Schutz vor Diebstahl von Speichermedien erforderlich ist.TDE is SQL Server’s proven encryption-at-rest technology that is required by many compliance standards to protect against theft of storage media.

Die Migration einer verschlüsselten Datenbank zur verwalteten Instanz wird über den Azure Database Migration Service (DMS) oder die native Wiederherstellung unterstützt.Migration of an encrypted database to a managed instance is supported via the Azure Database Migration Service (DMS) or native restore. Wenn Sie planen, eine verschlüsselte Datenbank mittels nativer Wiederherstellung zu migrieren, ist die Migration des vorhandenen TDE-Zertifikats vom lokalen SQL-Server oder von SQL Server in einen virtuellen Computer zur verwalteten Instanz erforderlich.If you plan to migrate an encrypted database using native restore, migration of the existing TDE certificate from the SQL Server on-premises or SQL Server in a virtual machine to a managed instance is a required step. Weitere Informationen zu den Migrationsoptionen finden Sie unter Migration einer SQL Server-Instanz zu einer verwalteten Instanz.For more information about migration options, see SQL Server instance migration to managed instance.

Azure Active Directory-IntegrationAzure Active Directory Integration

Die Bereitstellungsoption für die verwaltete Instanz unterstützt herkömmliche SQL Server-Datenbank-Engine-Anmeldungen und in Azure Active Directory (AAD) integrierte Anmeldungen.The managed instance deployment option supports traditional SQL server Database engine logins and logins integrated with Azure Active Directory (AAD). Azure AD-Serverprinzipale (Anmeldungen) (öffentliche Vorschau) sind die Azure-Cloudversion von lokalen Datenbankanmeldungen, die Sie in Ihrer lokalen Umgebung verwenden.Azure AD server principals (logins) (public preview) are Azure cloud version of on-premises database logins that you are using in your on-premises environment. Azure AD-Serverprinzipale (Anmeldungen) ermöglichen Ihnen das Angeben von Benutzern und Gruppen von Ihrem Azure Active Directory-Mandanten als Prinzipale, die auch tatsächlich im Bereich der Instanz liegen. So können Sie jeden Vorgang auf Instanzebene ausführen – auch datenbankübergreifende Abfragen innerhalb derselben verwalteten Instanz.Azure AD server principals (logins) enable you to specify users and groups from your Azure Active Directory tenant as true instance-scoped principals, capable of performing any instance-level operation, including cross-database queries within the same managed instance.

Eine neue Syntax wird eingeführt, um Azure AD-Serverprinzipale (Anmeldungen) zu erstellen (öffentliche Vorschau), FROM EXTERNAL PROVIDER.A new syntax is introduced to create Azure AD server principals (logins) (public preview), FROM EXTERNAL PROVIDER. Weitere Informationen zur Syntax finden Sie unter CREATE LOGIN, und lesen Sie auch den Artikel Bereitstellen eines Azure Active Directory-Administrators für Ihre verwaltete SQL-Datenbank-Instanz.For more information on the syntax, see CREATE LOGIN, and review the Provision an Azure Active Directory administrator for your managed instance article.

Azure Active Directory-Integration und Multi-Factor AuthenticationAzure Active Directory integration and multi-factor authentication

Die Bereitstellungsoption für die verwaltete Instanz ermöglicht über die Azure Active Directory-Integration eine zentrale Verwaltung von Identitäten der Datenbankbenutzer und anderer Microsoft-Dienste.The managed instance deployment option enables you to centrally manage identities of database user and other Microsoft services with Azure Active Directory integration. Diese Funktion vereinfacht die Berechtigungsverwaltung und erhöht die Sicherheit.This capability simplified permission management and enhances security. Azure Active Directory unterstützt Multi-Factor Authentication (MFA), um die Daten- und Anwendungssicherheit zu erhöhen, während gleichzeitig einmaliges Anmelden unterstützt wird.Azure Active Directory supports multi-factor authentication (MFA) to increase data and application security while supporting a single sign-on process.

AuthenticationAuthentication

Die Authentifizierung einer verwalteten Instanz bezieht sich darauf, wie Benutzer ihre Identität beim Herstellen der Verbindung mit der Datenbank nachweisen.Managed instance authentication refers to how users prove their identity when connecting to the database. SQL-Datenbank unterstützt zwei Arten der Authentifizierung:SQL Database supports two types of authentication:

  • SQL-Authentifizierung:SQL Authentication:

    Diese Authentifizierungsmethode verwendet einen Benutzernamen und ein Kennwort.This authentication method uses a username and password.

  • Azure Active Directory-Authentifizierung:Azure Active Directory Authentication:

    Diese Authentifizierungsmethode verwendet von Azure Active Directory verwaltete Identitäten und wird für verwaltete und integrierte Domänen unterstützt.This authentication method uses identities managed by Azure Active Directory and is supported for managed and integrated domains. Verwenden Sie immer die Active Directory-Authentifizierung (integrierte Sicherheit), sofern dies möglich ist.Use Active Directory authentication (integrated security) whenever possible.

AuthorizationAuthorization

Autorisierung bezieht sich darauf, welche Aufgaben ein Benutzer innerhalb einer Azure SQL-Datenbank ausführen kann. Dies wird durch datenbankbezogene Rollenmitgliedschaften und Objektebenenberechtigungen Ihres Benutzerkontos gesteuert.Authorization refers to what a user can do within an Azure SQL Database, and is controlled by your user account's database role memberships and object-level permissions. Eine verwaltete Instanz enthält die gleichen Autorisierungsfunktionen wie SQL Server 2017.A Managed instance has same authorization capabilities as SQL Server 2017.

DatenbankmigrationDatabase migration

Die Bereitstellungsoption für die verwaltete Instanz zielt auf Benutzerszenarien ab, die eine Massenmigration der Datenbank von lokalen oder IaaS-Datenbankimplementierungen erfordern.The managed instance deployment option targets user scenarios with mass database migration from on-premises or IaaS database implementations. Verwaltete Instanzen unterstützen mehrere Optionen zur Datenbankmigration:Managed instance supports several database migration options:

Sichern und WiederherstellenBack up and restore

Beim Migrationsansatz werden SQL-Sicherungen in Azure Blob Storage genutzt.The migration approach leverages SQL backups to Azure Blob storage. In Azure Blob Storage gespeicherte Sicherungen können mithilfe des T-SQL RESTORE-Befehls direkt in der verwalteten Instanz gespeichert werden.Backups stored in Azure storage blob can be directly restored into a managed instance using the T-SQL RESTORE command.

Wichtig

Sicherungen von einer verwalteten Instanz können nur in einer anderen verwalteten Instanz wiederhergestellt werden.Backups from a managed instance can only be restored to another managed instance. Sie können nicht auf einem lokalen SQL Server oder in einer Einzeldatenbank/einem Pool für elastische Datenbanken wiederhergestellt werden.They cannot be restored to an on-premises SQL Server or to a single database/elastic pool.

Data Migration ServiceData Migration Service

Azure Database Migration Service ist ein vollständig verwalteter Dienst, der die nahtlose Migration von mehreren Datenbankquellen zu Azure-Datenplattformen mit minimaler Downtime ermöglicht.The Azure Database Migration Service is a fully managed service designed to enable seamless migrations from multiple database sources to Azure Data platforms with minimal downtime. Dieser Dienst optimiert die Aufgaben, die erforderlich sind, um bestehende Drittanbieter- und SQL Server-Datenbanken nach Azure SQL-Datenbank (Einzeldatenbanken, Pooldatenbanken in Pools für elastische Datenbanken und Instanzdatenbanken in einer verwalteten Instanz) und SQL Server auf einer Azure-VM zu verschieben.This service streamlines the tasks required to move existing third party and SQL Server databases to Azure SQL Database (single databases, pooled databases in elastic pools, and instance databases in a managed instance) and SQL Server in Azure VM. Siehe Migrieren von SQL Server zu einer verwalteten Azure SQL-Datenbank-Instanz.See How to migrate your on-premises database to managed instance using DMS.

Unterstützte SQL-FeaturesSQL features supported

Die Bereitstellungsoption für die verwaltete Instanz strebt für verwaltete Instanzen in mehreren Stufen eine nahezu 100%ige Oberflächenkompatibilität mit der lokalen SQL Server-Version an.The managed instance deployment option aims to deliver close to 100% surface area compatibility with on-premises SQL Server coming in stages until service general availability. Eine Liste der Funktionen und einen Funktionsvergleich finden Sie unter Funktionsvergleich: Azure SQL-Datenbank und SQL Server und eine Liste der T-SQL-Unterschiede in verwalteten Instanzen im Vergleich zu SQL Server finden Sie unter T-SQL-Unterschiede zwischen einer verwalteten Azure SQL-Datenbank-Instanz und SQL Server.For a features and comparison list, see SQL Database feature comparison, and for a list of T-SQL differences in managed instances versus SQL Server, see managed instance T-SQL differences from SQL Server.

Die Bereitstellungsoption für die verwaltete Instanz unterstützt die Abwärtskompatibilität mit SQL 2008-Datenbanken.The managed instance deployment option supports backward compatibility to SQL 2008 databases. Die direkte Migration von SQL 2005-Datenbankservern wird unterstützt, der Kompatibilitätsgrad für migrierte SQL 2005-Datenbanken wird auf SQL 2008 aktualisiert.Direct migration from SQL 2005 database servers is supported, compatibility level for migrated SQL 2005 databases are updated to SQL 2008.

In der folgenden Abbildung ist die Oberflächenkompatibilität in einer verwalteten Instanz aufgeführt:The following diagram outlines surface area compatibility in managed instance:

Migration

Hauptunterschiede zwischen einer lokalen SQL Server-Instanz und einer verwalteten InstanzKey differences between SQL Server on-premises and in a managed instance

Die Bereitstellungsoption für die verwaltete Instanz ist in der Cloud immer auf dem neuesten Stand, d.h., einige Features in der lokalen SQL Server-Instanz sind möglicherweise entweder veraltet oder außer Kraft gesetzt oder weisen Alternativen auf.The managed instance deployment option benefits from being always-up-to-date in the cloud, which means that some features in on-premises SQL Server may be either obsolete, retired, or have alternatives. In spezifischen Fällen müssen Tools erkennen, dass ein bestimmtes Feature auf leicht abweichende Weise ausgeführt wird oder dass ein Dienst in einer Umgebung nicht ausgeführt wird, die Sie nicht vollständig steuern können:There are specific cases when tools need to recognize that a particular feature works in a slightly different way or that service is not running in an environment you do not fully control:

  • Hochverfügbarkeit ist anhand einer ähnlichen Technologie wie AlwaysOn-Verfügbarkeitsgruppen integriert und vorkonfiguriert.High-availability is built in and pre-configured using technology similar to Always On Availability Groups.
  • Automatisierte Sicherungen und Point-in-Time-Wiederherstellung.Automated backups and point in time restore. Kunden können copy-only-Sicherungen initiieren, die die automatische Sicherungskette nicht beeinträchtigen.Customer can initiate copy-only backups that do not interfere with automatic backup chain.
  • In einer verwalteten Instanz können keine vollständigen physischen Pfade angegeben werden. Daher müssen alle entsprechenden Szenarien unterschiedlich unterstützt werden: RESTORE DB unterstützt WITH MOVE nicht; CREATE DB lässt keine physischen Pfade zu; BULK INSERT kann nur mit Azure-Blobs ausgeführt werden usw.Managed instance does not allow specifying full physical paths so all corresponding scenarios have to be supported differently: RESTORE DB does not support WITH MOVE, CREATE DB doesn’t allow physical paths, BULK INSERT works with Azure Blobs only, etc.
  • Eine verwaltete Instanz unterstützt die Azure AD-Authentifizierung als Cloudalternative zur Windows-Authentifizierung.Managed instance supports Azure AD authentication as cloud alternative to Windows authentication.
  • Eine verwaltete Instanz verwaltet automatisch XTP-Dateigruppen und -Dateien für Datenbanken mit In-Memory-OLTP-Objekten.Managed instance automatically manages XTP filegroup and files for databases containing In-Memory OLTP objects
  • Eine verwaltete Instanz unterstützt SQL Server Integration Services (SSIS) und kann den SSIS-Katalog (SSISDB) hosten, in dem SSIS-Pakete gespeichert werden, sie wird jedoch in einer verwalteten Azure SSIS Integration Runtime (IR) in Azure Data Factory (ADF) ausgeführt. Siehe dazu Erstellen der Azure SSIS Integration Runtime in Azure Data Factory.Managed instance supports SQL Server Integration Services (SSIS) and can host SSIS catalog (SSISDB) that stores SSIS packages, but they are executed on a managed Azure-SSIS Integration Runtime (IR) in Azure Data Factory (ADF), see Create Azure-SSIS IR in ADF. Informationen zum Vergleich der SSIS-Features in SQL-Datenbank finden Sie unter Vergleich zwischen Azure SQL-Datenbank-Einzeldatenbanken/Pools für elastische Datenbanken und einer verwalteten Instanz.To compare the SSIS features in SQL Database, see Compare Azure SQL Database single databases/elastic pools and managed instance.

Features zur Verwaltung einer verwalteten InstanzManaged instance administration features

Dank der Bereitstellungsoption für die verwaltete Instanz muss ein Systemadministrator weniger Zeit für Verwaltungsaufgaben aufwenden, da der SQL-Datenbank-Dienst diese für ihn ausführt oder diese Aufgaben vereinfacht.The managed instance deployment option enables system administrator to spend less time on administrative tasks because the SQL Database service either performs them for you or greatly simplifies those tasks. Beispiele: Installation und Patches des Betriebssystems und des RDBMS, dynamische Größenänderung und Konfiguration von Instanzen, Sicherungen, Datenbankreplikation (einschließlich Systemdatenbanken), Konfiguration der Hochverfügbarkeit und der Integrität und Leistungsüberwachung der Datenströme.For example, OS / RDBMS installation and patching, dynamic instance resizing and configuration, backups, database replication (including system databases), high availability configuration, and configuration of health and performance monitoring data streams.

Wichtig

Eine Liste der unterstützten, teilweise unterstützten und nicht unterstützten Features finden Sie unter Features von Azure SQL-Datenbank.For a list of supported, partially supported, and unsupported features, see SQL Database features. Eine Liste der T-SQL-Unterschiede in verwalteten Instanzen im Vergleich zu SQL Server finden Sie unter T-SQL-Unterschiede zwischen einer verwalteten Azure SQL-Datenbank-Instanz und SQL Server.For a list of T-SQL differences in managed instances versus SQL Server, see managed instance T-SQL differences from SQL Server

Programmgesteuertes Identifizieren einer verwalteten InstanzHow to programmatically identify a managed instance

In der folgenden Tabelle sind verschiedene Eigenschaften aufgeführt, auf die über Transact-SQL zugegriffen werden kann und über die Sie ermitteln können, ob Ihre Anwendung mit der verwalteten Instanz ausgeführt wird, und mit denen Sie wichtige Eigenschaften abrufen können.The following table shows several properties, accessible through Transact SQL, that you can use to detect that your application is working with managed instance and retrieve important properties.

EigenschaftProperty WertValue CommentComment
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft CorporationMicrosoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Dieser Wert ist mit dem Wert in SQL-Datenbank identisch.This value is same as in SQL Database.
SERVERPROPERTY ('Edition') SQL AzureSQL Azure Dieser Wert ist mit dem Wert in SQL-Datenbank identisch.This value is same as in SQL Database.
SERVERPROPERTY('EngineEdition') 88 Durch diesen Wert wird eine verwaltete Instanz eindeutig identifiziert.This value uniquely identifies a managed instance.
@@SERVERNAME, SERVERPROPERTY ('ServerName')@@SERVERNAME, SERVERPROPERTY ('ServerName') Vollständiger DNS-Instanzname im folgenden Format: <instanceName>.<dnsPrefix>.database.windows.net, wobei <instanceName> der vom Kunden angegebene Name und <dnsPrefix> der automatisch generierte Teil des Namens ist, der die Eindeutigkeit des globalen DNS-Namens gewährleistet (z.B. „wcus17662feb9ce98“)Full instance DNS name in the following format:<instanceName>.<dnsPrefix>.database.windows.net, where <instanceName> is name provided by the customer, while <dnsPrefix> is autogenerated part of the name guaranteeing global DNS name uniqueness ("wcus17662feb9ce98", for example) Beispiel: meine-verwaltete-instanz.wcus17662feb9ce98.database.windows.netExample: my-managed-instance.wcus17662feb9ce98.database.windows.net

Nächste SchritteNext steps