SQL Server auf Azure Arc-fähigen Servern

Sie können Ihre SQL Server-Instanzen über Azure mit SQL Server auf Servern mit Azure Arc-Unterstützung verwalten.

Sie können SQL Server auf Servern mit Azure Arc-Unterstützung aktivieren. Sie weiten Azure-Dienste auf SQL Server-Instanzen aus, die außerhalb von Azure in Ihrem Rechenzentrum, am Edge oder in einer Multicloudumgebung gehostet werden.

Damit Azure-Dienste genutzt werden können, müssen Sie eine ausgeführte SQL Server-Instanz mithilfe des Azure-Portals und eines Registrierungsskripts bei Azure Arc registrieren. Bei der Registrierung wird eine SQL Arc-Erweiterung für den Connected Machine-Agent installiert. Diese wiederum richtet eine Ressource des Typs SQL Server – Azure Arc ein, die jede auf diesem Computer installierte SQL Server-Instanz darstellt. Die Eigenschaften dieser Ressource spiegeln einen Teil der Konfigurationseinstellungen in SQL Server wider.

Aufbau

Die SQL Server-Instanz kann auf einem virtuellen oder physischen Computer installiert werden, der unter Windows oder Linux ausgeführt wird und der über den Connected Machine-Agent mit Azure Arc verbunden ist. Bei der Registrierung der SQL Server-Instanz wird der Agent installiert und der Computer automatisch registriert.

Der Connected Machine-Agent kommuniziert ausgehend sicher über den TCP-Port 443 mit Azure Arc. Wenn der Computer für die Internetkommunikation eine Verbindung durch eine Firewall oder über einen HTTP-Proxyserver herstellt, sollten Sie sich die Anforderungen für die Netzwerkkonfiguration für den Connected Machine-Agent ansehen.

SQL Server auf Servern mit Azure Arc-Unterstützung unterstützt verschiedene Lösungen, in denen die Servererweiterung „Microsoft Monitoring Agent“ (MMA) installiert und zwecks Datensammlung und Berichterstellung mit einem Azure Log Analytics-Arbeitsbereich verbunden sein muss. Zu diesen Lösungen gehören erweiterte Datensicherheit mit dem Azure Security Center und Azure Sentinel sowie die Prüfung der SQL-Umgebungsintegrität mithilfe des Features zur bedarfsgesteuerten SQL-Bewertung.

Das folgende Diagramm zeigt die Architektur von SQL Server auf Servern mit Azure Arc-Unterstützung.

Die Kundeninfrastruktur hostet Virtualisierung und persistenten Speicher. Verwenden Sie das Azure-Portal oder die entsprechende CLI, um die SQL Server-Instanz zu verwalten.

Wenn Sie mehr zu diesen Funktionen erfahren möchten, können Sie sich auch diese Data Exposed-Folge ansehen.

Voraussetzungen

Unterstützte SQL-Versionen und Betriebssysteme

Azure Arc-fähige SQL Server-Instanzen unterstützen SQL Server 2012 und höher auf den folgenden Windows- und Linux-Betriebssystemen:

  • Windows Server 2012 R2 und höhere Versionen
  • Ubuntu 16.04 und 18.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64)

Hinweis

SQL Server auf Azure Arc-fähigen Servern unterstützt keine Containerimages mit SQL Server.

Erforderliche Berechtigungen

Sie benötigen ein Konto mit Berechtigungen zur Ausführung der folgenden Aktionen, um eine Verbindung zwischen den SQL Server-Instanzen, dem Hostcomputer und Azure Arc herzustellen:

  • Microsoft.HybridCompute/machines/extensions/write
  • Microsoft.HybridCompute/machines/extensions/delete
  • Microsoft.HybridCompute/machines/read
  • Microsoft.HybridCompute/machines/write
  • Microsoft.GuestConfiguration/guestConfigurationAssignments/read
  • Microsoft.Authorization/roleAssignments/write
  • Microsoft.Authorization/roleAssignments/read

Für optimale Sicherheit sollten Sie eine benutzerdefinierte Rolle in Azure erstellen, die über die aufgeführten Mindestberechtigungen verfügt. Informationen zum Erstellen einer benutzerdefinierten Rolle in Azure mit diesen Berechtigungen finden Sie unter Benutzerdefinierte Administratorrollen in Azure Active Directory (Vorschau). Informationen zum Hinzufügen von Rollenzuweisungen finden Sie unter Hinzufügen oder Entfernen von Azure-Rollenzuweisungen über das Azure-Portal oder Hinzufügen oder Entfernen von Azure-Rollenzuweisungen mithilfe der Azure-Befehlszeilenschnittstelle.

Einschränkungen von Azure-Abonnements und -Diensten

Machen Sie sich vor dem Konfigurieren Ihrer SQL Server-Instanzen und Computer mit Azure Arc mit den Grenzwerten für Abonnements sowie den Grenzwerten für Ressourcengruppen im Azure Resource Manager vertraut, um die Anzahl von zu verbindenden Computern zu planen.

Netzwerkkonfiguration und Ressourcenanbieter

Sehen Sie sich die Netzwerkkonfiguration, Transport Layer Security und die Ressourcenanbieter an, die für den Connected Machine-Agent erforderlich sind.

Der Ressourcenanbieter Microsoft.AzureArcData ist erforderlich, um die SQL Server-Instanzen mit Azure Arc zu verbinden. Befolgen Sie die Anweisungen im Abschnitt Voraussetzungen, um den Ressourcenanbieter zu registrieren.

Wenn Sie eine Instanz von SQL Server vor Dezember 2020 mit Azure Arc verbunden haben, müssen Sie die erforderlichen Schritte durchführen, um die bestehende Ressourcen des Typs SQL Server – Azure Arc zum neuen Namespace zu migrieren.

Unterstützte Azure-Regionen

Arc-fähige SQL Server-Instanzen sind in den folgenden Regionen verfügbar:

  • East US
  • USA (Ost) 2
  • USA, Westen 2
  • USA (Mitte)
  • USA Süd Mitte
  • UK, Süden
  • Frankreich, Mitte
  • Europa, Westen
  • Nordeuropa
  • Japan, Osten
  • Korea, Mitte
  • Asien, Osten
  • Asien, Südosten
  • Australien (Osten)

Nächste Schritte