SQL Server mit Azure Arc-Unterstützung
Gilt für:
SQL Server
SQL Server mit Azure Arc-Unterstützung erweitert Azure-Dienste auf SQL Server-Instanzen, die außerhalb von Azure gehostet werden: in Ihrem Rechenzentrum, an Edgestandorten wie Einzelhandelsgeschäften oder bei einem öffentlichen Cloud- oder Hostinganbieter.
Die Verwaltung von SQL Server über Azure Arc kann auch für SQL Server-VMs in Azure VMware Solution konfiguriert werden. Siehe Bereitstellen von Azure VMware Solution mit Arc-Unterstützung.
Verwalten Sie Ihre SQL Server-Instanzen in großem Umfang von einem einzigen Kontrollpunkt aus
Mit Azure Arc können Sie alle Ihre SQL Server-Instanzen von einem zentralen Punkt aus verwalten: Azure. Wenn Sie Ihre SQL Server-Instanzen mit Azure verbinden, können Sie den detaillierten Bestand Ihrer SQL Server-Instanzen und -Datenbanken an einem zentralen Ort anzeigen.
- Im Azure-Portal können Sie Details zu einer bestimmten SQL Server-Instanz anzeigen, dazu gehören z. B. Name, Version, Edition, Anzahl der Kerne und Hostbetriebssystem.
- Sie können alle SQL Server-Instanzen mithilfe von Azure Resource Graph Explorer abfragen, um Fragen wie diese zu beantworten:
- „Wie viele SQL Server-Instanzen habe ich, die SQL Server 2014 sind?“
- „Was sind die Namen aller SQL Server-Instanzen, die unter Linux ausgeführt werden?“
- Erstellen Sie schnell Diagramme aus diesen Abfragen, und heften Sie sie an anpassbare Dashboards an.
- Zeigen Sie eine Liste jeder Datenbank auf einem SQL Server an, und führen Sie SQL Server-Abfragen auf Datenbanken durch, um Folgendes anzuzeigen:
- Datenbanken, die vor Kurzem nicht gesichert wurden.
- Datenbanken, die nicht verschlüsselt sind.
Beispiel für ein benutzerdefiniertes Dashboard
Sehen Sie sich ein Beispiel für ein benutzerdefiniertes Dashboard in GitHub microsoft/sql-server-samples an.
Best Practices-Bewertung
Sie können die Konfiguration Ihrer SQL Server-Instanzen im Hinblick auf Leistung und Sicherheit optimieren, indem Sie eine Bewertung bewährter Methoden durchführen. Der Bewertungsbericht zeigt Ihnen spezifische Möglichkeiten zur Verbesserung Ihrer Konfiguration. Die Bewertung vergleicht Ihre Konfiguration mit bewährten Methoden, die vom Microsoft-Support nach langjähriger Erfahrung in der Praxis etabliert wurden. Jede Empfehlung enthält die Details zum Ändern der Konfiguration.
Microsoft Entra-Authentifizierung
Hinweis
Microsoft Entra ID war zuvor als Azure Active Directory (Azure AD) bekannt.
Ab SQL Server 2022 (16.x) können Azure Arc-aktivierte SQL Server Microsoft Entra ID für die Authentifizierung nutzen, was eine moderne, zentralisierte Identity & Access Management Lösung für SQL Server bereitstellt. Die Microsoft Entra-Authentifizierung bietet deutlich erhöhte Sicherheit gegenüber der herkömmlichen Benutzernamen- und kennwortbasierten Authentifizierung, die nicht empfohlen ist. Weitere Informationen zu den Risiken und Herausforderungen von Kennwörtern finden Sie unter Was ist die Lösung für das wachsende Problem von Kennwörtern? Die Microsoft Entra-Authentifizierung eliminiert die Notwendigkeit von selbstverwalteten „Geheimschlüsseln“ vollständig bei der Kommunikation mit Azure-Ressourcen durch verwaltete Identitätsauthentifizierung vollständig. Bei der benutzerbasierten Authentifizierung unterstützt Microsoft Entra ID erhöhte Sicherheitsmaßnahmen, einschließlich Multi-Factor Authentication (MFA), Single Sign-On (SSO) und moderner Identitätsmethoden.
Microsoft Defender für Cloud
Microsoft Defender für Cloud unterstützt Sie dabei, potenzielle Sicherheitsrisiken für Datenbanken zu erkennen und zu entschärfen, und warnt Sie vor anomalen Aktivitäten. Diese Aktivitäten können auf Bedrohungen für Ihre Datenbanken auf SQL Server-Instanzen hinweisen, die für Azure Arc aktiviert sind.
- Sicherheitsrisikobewertung: Überprüfen Sie Datenbanken, um Sicherheitsrisiken zu ermitteln, nachzuverfolgen und zu entschärfen.
- Bedrohungsschutz: Erhalten Sie detaillierte Sicherheitswarnungen und empfohlene Aktionen basierend auf SQL Advanced Threat Protection, um Bedrohungen zu minimieren.
Wenn Sie Microsoft Defender in SQL Server mit Azure Arc-Unterstützung aktivieren, können Sie erhebliche Kosteneinsparungen für Defender erzielen.
Microsoft Purview
Microsoft Purview stellt eine Lösung für vereinheitlichte Datengovernance zur Verfügung, mit der Sie Ihre lokalen, Multi-Cloud- und SaaS-Daten (Software-as-a-Service) verwalten und steuern können. Erstellen Sie mühelos eine ganzheitliche, aktuelle Übersicht über Ihre Datenlandschaft – mit automatisierter Datenermittlung, Klassifizierung vertraulicher Daten und End-to-End-Datenherkunft. Damit können Sie Datenverbrauchern den Zugriff auf eine nützliche, vertrauenswürdige Datenverwaltung ermöglichen.
SQL Server mit Azure Arc-Unterstützung unterstützt einige Microsoft Purview-Features (z. B. Zugriffsrichtlinien) und erleichtert Ihnen das Verbinden Ihrer SQL Server-Instanzen mit Purview.
Nutzungsbasierte Bezahlung für SQL Server
Mit SQL-Server-Instanzen mit Azure Arc-Unterstützung haben Sie nun die Möglichkeit, SQL Server mithilfe eines Modells mit nutzungsbasierter Bezahlung zu erwerben, anstatt Lizenzen zu kaufen. Dieses Modell ist eine großartige Alternative, wenn Sie Kosten auf SQL Server-Instanzen sparen möchten, die im Laufe der Zeit eine variable Nachfrage nach Compute-Kapazität aufweisen. Wenn Sie z. B. einen SQL Server nachts oder an Wochenenden ausschalten oder sogar die Anzahl der verwendeten Kerne in weniger ausgelasteten Zeiten herunterskalieren. Außerdem eignet sich diese Option gut, wenn Sie SQL Server nur für einen kurzen Zeitraum verwenden möchten und danach nicht mehr benötigen. Die nutzungsbasierte Bezahlung, die über Azure abgerechnet wird, ist jetzt für alle Versionen von SQL Server von 2012 bis 2022 verfügbar.
Erweiterte Sicherheitsupdates (ESU)
Sobald SQL Server das Ende seines Support-Lebenszyklus erreicht hat, können Sie sich für ein Erweitertes Sicherheits-Update (ESU)-Abonnement für Ihre Server anmelden und bleiben bis zu drei Jahre lang geschützt. Wenn Sie ein Upgrade auf eine neuere Version von SQL Server durchführen, wird Ihr ESU-Abonnement automatisch storniert. Wenn Sie zu Azure SQL migrieren, werden die ESU-Gebühren automatisch beendet, aber Sie haben weiterhin Zugriff auf die ESUs.
Leistungsdashboards
Überwachen von SQL Server-Instanzen aus Azure-Portal mit Leistungsdashboards. Leistungsdashboards vereinfachen die Leistungsüberwachung in Azure-Portal.
Weitere Informationen finden Sie unter Überwachung von SQL-Server mit Azure Arc-Unterstützung (Vorschau).
Migrationsbewertung
SQL Server, der von der Azure Arc-Migrationsbewertung aktiviert wird, ist ein wichtiges Tool für Ihre Cloudmigrations- und Modernisierungsreise. Es vereinfacht die Erkennung und Bewertung der Migrationsbereitschaft durch die Bereitstellung:
- Analyse der Cloudbereitschaft
- Identifizierung von Risiko- und Entschärfungsstrategien
- Empfehlungen für die spezifische Dienstebene und die Azure SQL-Konfiguration (SKU-Größe), die den Workloadanforderungen am besten entspricht
- Automatische Generierung der Bewertung
- Kontinuierliche Ausführung nach einem Standardzeitplan von einmal pro Woche
- Verfügbarkeit für alle SQL Server-Editionen
Die Migrationsbeurteilung ist für SQL Server in verschiedenen Umgebungen geeignet, darunter Ihr Rechenzentrum, Edge-Sites oder eine öffentliche Cloud oder ein Hosting-Anbieter. Sie ist für jede Instanz von SQL Server verfügbar, die von Azure Arc aktiviert wurde.
Weitere Informationen finden Sie unter Konfigurieren der SQL-Best-Practices-Bewertung – SQL Server mit Azure Arc-Unterstützung.
Aufbau
Die SQL Server-Instanz, für die Sie Azure Arc aktivieren möchten, kann auf einer VM oder einem physischen Computer unter Windows oder Linux installiert werden. Der Azure Connected Machine-Agent und die Azure-Erweiterung für SQL Server stellen eine sichere Verbindung mit Azure her, um Kommunikationskanäle mit verschiedenen Azure-Diensten einzurichten. Dabei wird nur ausgehender HTTPS-Datenverkehr über TCP-Port 443 per Transport Layer Security (TLS) verwendet. Der Azure Connected Machine-Agent kann über einen konfigurierbaren HTTPS-Proxyserver über Azure ExpressRoute, Azure Private Link oder über das Internet kommunizieren. Sehen Sie sich die Übersicht, die Netzwerkanforderungen und die Voraussetzungen für den Azure Connected Machine-Agent an.
Für einige der von SQL Server mit Azure Arc-Unterstützung bereitgestellten Dienste (z. B. Microsoft Defender for Cloud und die Bewertung bewährter Methoden) muss die Erweiterung Azure Monitor-Agent (AMA) installiert und mit einem Azure Log Analytics-Arbeitsbereich für die Datenerfassung und Berichterstellung verbunden sein.
Das folgende Diagramm zeigt die Architektur von SQL Server mit Azure Arc-Unterstützung.
]](media/overview/architecture.png?view=sql-server-ver16#lightbox)
Featureverfügbarkeit abhängig vom Lizenztyp
In der folgenden Tabelle sind Funktionen aufgeführt, die je nach Lizenztyp aktiviert sind:
| Funktion | Nur Lizenz 1 | Lizenz mit Software Assurance oder SQL-Abonnement |
Nutzungsbasierte Bezahlung |
|---|---|---|---|
| Herstellen einer Verbindung mit Azure | Ja | Ja | Ja |
| SQL Server-Bestand | Ja | Ja | Ja |
| Best Practices-Bewertung | Nein | Ja | Ja |
| Migrationsbewertung (Vorschau) | Ja | Ja | Ja |
| Detaillierter Datenbankbestand | Ja | Ja | Ja |
| Microsoft Entra ID-Authentifizierung | Ja | Ja | Ja |
| Microsoft Defender für Cloud | Ja | Ja | Ja |
| Steuern über Microsoft Purview | Ja | Ja | Ja |
| Automatisierte Sicherungen zum lokalen Speicher (Vorschau) | No | Ja | Ja |
| Zeitpunktwiederherstellung (Vorschau) | No | Ja | Ja |
| Automatische Updates | No | Ja | Ja |
| Failoverclusterinstanzen (Vorschau) | Ja | Ja | Ja |
| Always On-Verfügbarkeitsgruppen (Vorschau) | Ja | Ja | Ja |
| Überwachung (Vorschau) | No | Ja | Ja |
| Betreiben mit geringsten Rechten (Vorschau) | Ja | Ja | Ja |
1 Die Lizenz umfasst nur Developer-, Express-, Web- oder Evaluation Edition-SQL Server-Instanzen sowie Instanzen, die eine Server-/CAL-Lizenz verwenden.
Featureverfügbarkeit nach Betriebssystem
In der folgenden Tabelle sind die vom Betriebssystem verfügbaren Features aufgeführt:
| Funktion | Windows | Linux |
|---|---|---|
| Ermitteln und Registrieren von SQL Server-Instanzen in Azure | Ja | Ja |
| Nutzungsbasierte Bezahlung für Azure | Ja | Ja |
| Installieren der Azure-Erweiterung für SQL Server während der Einrichtung1 | Ja | Nein |
| Best Practices-Bewertung | Ja | No |
| Migrationsbewertung (Vorschau) | Ja | Nein |
| Detaillierter Datenbankbestand | Ja | No |
| Microsoft Entra ID-Authentifizierung1 | Ja | Ja |
| Microsoft Defender für Cloud | Ja | Nein |
| Microsoft Purview | Ja | Ja |
| Automatisierte Sicherungen zum lokalen Speicher (Vorschau) | Ja | No |
| Zeitpunktwiederherstellung (Vorschau) | Ja | No |
| Automatische Updates | Ja | Nein |
| SQL Server 2012: Erweiterte Sicherheitsupdates | Ja | Nicht zutreffend |
| Failoverclusterinstanzen (Vorschau) | Ja | Nicht zutreffend |
| Always On-Verfügbarkeitsgruppen (Vorschau) | Ja | Nicht zutreffend |
| Überwachung (Vorschau) | Ja | No |
| Betreiben mit geringsten Rechten (Vorschau) | Ja | No |
1 Nur SQL Server 2022 (16.x).
Funktionsverfügbarkeit pro Version
In der folgenden Tabelle sind die verfügbaren Features nach SQL Server-Version aufgeführt:
| Funktion | 2012 | 2014 | 2016 | 2017 | 2019 | 2022 |
|---|---|---|---|---|---|---|
| Nutzungsbasierte Bezahlung für Azure | Ja | Ja | Ja | Ja | Ja | Ja |
| Best Practices-Bewertung | Ja | Ja | Ja | Ja | Ja | Ja |
| Migrationsbewertung (Vorschau) | Ja | Ja | Ja | Ja | Ja | Ja |
| Detaillierter Datenbankbestand | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Entra ID-Authentifizierung für SQL Server | No | Nr. | Nr. | Nr. | Nein | Ja |
| Microsoft Defender für Cloud | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Purview: DevOps-Richtlinien | Nein | Nr. | Nr. | Nr. | Nein | Ja |
| Microsoft Purview: Datenbesitzrichtlinien (Vorschau) | Nein | Nr. | Nr. | Nr. | Nein | Ja |
| Automatisierte Sicherungen zum lokalen Speicher (Vorschau) | Ja | Ja | Ja | Ja | Ja | Ja |
| Zeitpunktwiederherstellung (Vorschau) | Ja | Ja | Ja | Ja | Ja | Ja |
| Automatische Updates | Ja1 | Ja | Ja | Ja | Ja | Ja |
| Failoverclusterinstanzen (Vorschau) | Ja | Ja | Ja | Ja | Ja | Ja |
| Always On-Verfügbarkeitsgruppen (Vorschau) | Ja | Ja | Ja | Ja | Ja | Ja |
| Überwachung (Vorschau) | Ja | Ja | Ja | Ja | Ja | Ja |
| Betreiben mit geringsten Rechten (Vorschau) | Ja | Ja | Ja | Ja | Ja | Ja |
1 Erfordert ein Abonnement für Azure Arc-fähige erweiterte Sicherheitsupdates (ESU).
Funktionsverfügbarkeit pro Edition
In der folgenden Tabelle sind die verfügbaren Features nach SQL Server-Edition aufgeführt:
| Funktion | Enterprise | Standard | Web | Express | Entwickler | Auswertung |
|---|---|---|---|---|---|---|
| Nutzungsbasierte Bezahlung für Azure | Ja | Ja | Nicht zutreffend | Nicht verfügbar | Nicht verfügbar | Nicht zutreffend |
| Best Practices-Bewertung | Ja | Ja | Ja | Ja | Ja | Ja |
| Migrationsbewertung (Vorschau) | Ja | Ja | Ja | Ja | Ja | Ja |
| Detaillierter Datenbankbestand | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Entra ID-Authentifizierung | Ja | Ja | Ja | Ja | Ja | Ja |
| Microsoft Defender für Cloud | Ja | Ja | Ja | Ja1 | Ja | Ja |
| Microsoft Purview: Steuern mit DevOps- und Datenbesitzrichtlinien | Ja | Ja | Ja | Ja | Ja | Ja |
| Automatisierte Sicherungen zum lokalen Speicher (Vorschau) | Ja | Ja | Ja | Ja | Ja | Ja |
| Zeitpunktwiederherstellung (Vorschau) | Ja | Ja | Ja | Ja | Ja | Ja |
| Automatische Updates | Ja | Ja | Ja | Ja | Ja | Ja |
| Failoverclusterinstanzen (Vorschau) | Ja | Ja | Nicht zutreffend | Nicht zutreffend | Ja | Nicht zutreffend |
| Always On-Verfügbarkeitsgruppen (Vorschau) | Ja | Ja | Nicht zutreffend | Nicht zutreffend | Ja | Nicht zutreffend |
| Überwachung (Vorschau) | Ja | Ja | Nr. | Nr. | Nr. | No |
| Betreiben mit geringsten Rechten (Vorschau) | Ja | Ja | Ja | Ja | Ja | Ja |
1Express LocalDB wird nicht unterstützt.
Unterstützte SQL Server-Versionen und -Umgebungen
SQL Server mit Azure Arc-Unterstützung unterstützt SQL Server 2012 (11.x) und höher auf den folgenden Windows- und Linux-Betriebssystemen:
- Windows Server 2012 und höher
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
Die Unterstützung für Azure Arc-fähige SQL Server-Failoverclusterinstanzen (FCI) wird im Oktober 2023 als Vorschau eingeführt.
Wichtig
Die Unterstützung für Windows Server 2012 und Windows Server 2012 R2 endet am 10. Oktober 2023. Weitere Informationen finden Sie unter Ende des Supports für SQL Server 2012 und Windows Server 2012/2012 R2.
Unterstützung in VMware
Sie können SQL Server mit Azure Arc-Unterstützung auf VMware-VMs wie folgt bereitstellen:
- Lokal
- In VMware-Lösungen, wie zum Beispiel:
Azure VMware Solution (AVS)
Warnung
Beim Betrieb von SQL Server-VMs in der privaten Azure VMware Solution (AVS)-Cloud sind zur Aktivierung die Schritte unter Bereitstellen von Azure VMware Solution mit Arc-Unterstützung auszuführen.
Dies ist der einzige Bereitstellungsmechanismus, mit dem Sie eine vollständig integrierte Umgebung mit Arc-Funktionen in der privaten AVS-Cloud erhalten.
VMware Cloud in AWS
Google Cloud VMware Engine
Nicht unterstützte Konfigurationen
Die Azure Arc-fähige Version von SQL Server unterstützt derzeit die folgenden Konfigurationen nicht:
- SQL Server-Ausführung in Linux-Containern
- Andere SQL Server-Rollen als die Datenbank-Engine, z. B. Analysis Services (SSAS), Reporting Services (SSRS) oder Integration Services (SSIS)
- SQL Server-Editionen: Business Intelligence
- Private Link-Verbindungen mit dem Azure Arc-Datenverarbeitungsdienst am
<region>.arcdataservices.com-Endpunkt, der zum Hochladen von Bestand und Verwendung verwendet wird. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) und ältere Versionen.
- Die Installation des Arc-Agents und der SQL Server-Erweiterung kann nicht im Rahmen der Erstellung des Sysprep-Image erfolgen.
- Mehrere Instanzen von SQL Server, die auf demselben Hostbetriebssystem mit demselben Instanznamen installiert sind.
- SQL Server auf Azure-VMs
- Eine Always On-Verfügbarkeitsgruppe mit mindestens einem Replikat auf einer Failoverclusterinstanz.
Installation
Der Setup-Installations-Assistent für SQL Server 2022 (16.x) unterstützt die Installation der Azure-Erweiterung für SQL Server nicht. Sie können diese Komponente über die Befehlszeile installieren oder durch Verbinden des Servers mit Azure Arc.
- Installieren der Azure-Erweiterung für SQL Server über die Befehlszeile
- Automatisches Herstellen einer Verbindung zwischen Ihrer SQL Server-Instanz und Azure Arc
Sehen Sie für VMware-Clustern unter Unterstützung in VMware nach.
Unterstützte Azure-Regionen
Arc-fähige SQL Server-Instanzen sind in den folgenden Regionen verfügbar:
- East US
- USA (Ost) 2
- USA (Westen)
- USA, Westen 2
- USA, Westen 3
- USA (Mitte)
- USA Nord Mitte
- USA Süd Mitte
- USA, Westen-Mitte
- Kanada, Mitte
- Kanada, Osten
- UK, Süden
- UK, Westen
- Frankreich, Mitte
- Europa, Westen
- Nordeuropa
- Schweiz, Norden
- Indien, Mitte
- Brasilien Süden
- Südafrika, Norden
- Vereinigte Arabische Emirate, Norden
- Japan, Osten
- Korea, Mitte
- Asien, Südosten
- Australien (Osten)
- Schweden, Mitte
- Norwegen, Osten
Wichtig
Weisen Sie für erfolgreiches Onboarding und fehlerfreie Funktion sowohl dem Arc-fähigen Server als auch dem Arc-fähigen SQL Server die gleiche Region zu.
Zugehöriger Inhalt
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für