SQL Server auf Azure Arc-fähigen Servern (Vorschau)

SQL Server-Instanzen auf Azure Arc-fähigen Servern gehören zu Azure Arc für Server. Sie weiten Azure-Dienste auf SQL Server-Instanzen aus, die außerhalb von Azure im Rechenzentrum des Kunden, am Edge oder in einer Multicloudumgebung gehostet werden.

Damit Azure-Dienste aktiviert werden können, muss eine ausgeführte SQL Server-Instanz mithilfe des Azure-Portals und eines Registrierungsskripts bei Azure Arc registriert werden. Nach der Registrierung wird die Instanz in Azure als Ressource vom Typ SQL Server – Azure Arc dargestellt. Die Eigenschaften dieser Ressource spiegeln einen Teil der Konfigurationseinstellungen in SQL Server wider.

SQL Server kann auf einem virtuellen oder physischen Computer installiert werden, auf dem Windows oder Linux ausgeführt wird und der über den Connected Machine-Agent mit Azure Arc verbunden ist. Im Rahmen der Registrierung der SQL Server-Instanz wird der Agent installiert und der Computer automatisch registriert. Der Connected Machine-Agent kommuniziert ausgehend sicher über den TCP-Port 443 mit Azure Arc. Wenn der Computer bei der Kommunikation über das Internet die Verbindung durch eine Firewall oder über einen HTTP-Proxyserver herstellt, sehen Sie sich die Anforderungen für die Netzwerkkonfiguration für den Connected Machine-Agent an.

Die Public Preview von Azure Arc-fähigen SQL Server-Instanzen unterstützt eine Reihe von Lösungen, bei denen die Microsoft Monitoring Agent-Servererweiterung (MMA) installiert und mit einem Azure Log Analytics-Arbeitsbereich für die Datensammlung und Berichterstellung verbunden sein muss. Zu diesen Lösungen gehören erweiterte Datensicherheit mit dem Azure Security Center und Azure Sentinel sowie die Prüfung der SQL-Umgebungsintegrität mithilfe des Features zur bedarfsgesteuerten SQL-Bewertung.

Das folgende Diagramm zeigt die Architektur von Azure Arc-fähigen SQL Server-Instanzen.

Architektur der Public Preview

Wenn Sie mehr zu diesen Funktionen erfahren möchten, können Sie sich auch diese Data Exposed-Folge ansehen.

Voraussetzungen

Unterstützte SQL-Versionen und Betriebssysteme

Azure Arc-fähige SQL Server-Instanzen unterstützen SQL Server 2012 und höher auf den folgenden Windows- und Linux-Betriebssystemen:

  • Windows Server 2012 R2 und höhere Versionen
  • Ubuntu 16.04 und 18.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64)

Erforderliche Berechtigungen

Sie benötigen ein Konto mit Berechtigungen zur Ausführung der folgenden Aktionen, um eine Verbindung zwischen den SQL Server-Instanzen, dem Hostcomputer und Azure Arc herzustellen:

  • Microsoft.AzureArcData/sqlServerInstances/read
  • Microsoft.AzureArcData/sqlServerInstances/write
  • Microsoft.HybridCompute/machines/read
  • Microsoft.HybridCompute/machines/write
  • Microsoft.GuestConfiguration/guestConfigurationAssignments/read

Für optimale Sicherheit wird empfohlen, eine benutzerdefinierte Rolle in Azure zu erstellen, die über die aufgeführten Mindestberechtigungen verfügt. Informationen zum Erstellen einer benutzerdefinierten Rolle in Azure mit diesen Berechtigungen finden Sie unter Benutzerdefinierte Administratorrollen in Azure Active Directory (Vorschau). Informationen zum Hinzufügen von Rollenzuweisungen finden Sie unter Hinzufügen oder Entfernen von Azure-Rollenzuweisungen über das Azure-Portal oder Hinzufügen oder Entfernen von Azure-Rollenzuweisungen mithilfe der Azure-Befehlszeilenschnittstelle.

Einschränkungen von Azure-Abonnements und -Diensten

Machen Sie sich vor dem Konfigurieren Ihrer SQL Server-Instanzen und Computer mit Azure Arc mit den Grenzwerten für Abonnements sowie den Grenzwerten für Ressourcengruppen im Azure Resource Manager vertraut, um die Anzahl von zu verbindenden Computern zu planen.

Netzwerkkonfiguration und Ressourcenanbieter

Sehen Sie sich die Netzwerkkonfiguration, Transport Layer Security und Ressourcenanbieter an, die für den Connected Machine-Agent erforderlich sind.

Der Ressourcenanbieter Microsoft.AzureArcData ist zum Herstellen einer Verbindung zwischen SQL Server-Instanzen und Azure Arc erforderlich. Weitere Informationen finden Sie in den Anweisungen für die Ressourcenanbieterregistrierung im Abschnitt Voraussetzungen.

Wenn Sie bereits eine Verbindung zwischen den SQL Server-Instanzen und Azure Arc eingerichtet haben, führen Sie die Schritte zum Migrieren der vorhandenen SQL Server – Azure Arc-Ressourcen zum neuen Namespace durch.

Unterstützte Azure-Regionen

Die Public Preview ist in den folgenden Regionen verfügbar:

  • East US
  • USA (Ost) 2
  • USA, Westen 2
  • Australien (Osten)
  • Asien, Südosten
  • Nordeuropa
  • Europa, Westen
  • UK, Süden

Nächste Schritte