Azure Arc-fähige SQL-Server-Instanz (Vorschauversion)Azure Arc enabled SQL Server (preview)

Azure Arc-fähige SQL Server-Instanzen sind Teil von Azure Arc für Server.Azure Arc enabled SQL Server is part of the Azure Arc for servers. Sie weiten Azure-Dienste auf SQL Server-Instanzen aus, die außerhalb von Azure im Rechenzentrum des Kunden, am Edge oder in einer Multicloudumgebung gehostet werden.It extends Azure services to SQL Server instances hosted outside of Azure in the customer’s datacenter, on the edge or in a multi-cloud environment.

Damit Azure-Dienste aktiviert werden können, muss eine ausgeführte SQL Server-Instanz mithilfe des Azure-Portals und eines Registrierungsskripts bei Azure Arc registriert werden.To enable Azure services, a running SQL Server instance must be registered with Azure Arc using the Azure portal and a registration script. Nach der Registrierung wird die Instanz in Azure als Ressource vom Typ SQL Server – Azure Arc dargestellt.After registration the instance will be represented on Azure as a SQL Server – Azure Arc resource . Die Eigenschaften dieser Ressource spiegeln einen Teil der Konfigurationseinstellungen in SQL Server wider.The properties of this resource reflect a subset of the SQL Server configuration settings.

SQL Server kann auf einem virtuellen oder physischen Computer installiert werden, auf dem Windows oder Linux ausgeführt wird und der über den Connected Machine-Agent mit Azure Arc verbunden ist.The SQL Server can be installed in a virtual or physical machine running Windows or Linux that is connected to Azure Arc via the Connected Machine agent. Im Rahmen der Registrierung der SQL Server-Instanz wird der Agent installiert und der Computer automatisch registriert.The agent is installed and machine is and registered automatically as part of the SQL Server instance registration. Der Connected Machine-Agent kommuniziert ausgehend sicher über den TCP-Port 443 mit Azure Arc.The Connected Machine agent communicates outbound securely to Azure Arc over TCP port 443. Wenn der Computer bei der Kommunikation über das Internet die Verbindung durch eine Firewall oder über einen HTTP-Proxyserver herstellt, sehen Sie sich die Anforderungen für die Netzwerkkonfiguration für den Connected Machine-Agent an.If the machine connects through a firewall or a HTTP proxy server to communicate over the Internet, review the network configuration requirements for the Connected Machine agent.

Die Public Preview von Azure Arc-fähigen SQL Server-Instanzen unterstützt eine Reihe von Lösungen, bei denen die Microsoft Monitoring Agent-Servererweiterung (MMA) installiert und mit einem Azure Log Analytics-Arbeitsbereich für die Datensammlung und Berichterstellung verbunden sein muss.The public preview of Azure Arc enabled SQL Server supports a set of solutions that require the Microsoft Monitoring Agent (MMA) server extension to be installed and connected to a Azure Log analytics workspace for data collection and reporting. Zu diesen Lösungen gehören erweiterte Datensicherheit mit dem Azure Security Center und Azure Sentinel sowie die Prüfung der SQL-Umgebungsintegrität mithilfe des Features zur bedarfsgesteuerten SQL-Bewertung.These solutions include Advanced data security using Azure Security Center and Azure Sentinel, and SQL Environment health checks using On-demand SQL Assessment feature.

Das folgende Diagramm zeigt die Architektur von Azure Arc-fähigen SQL Server-Instanzen.The following diagram illustrates the architecture of Azure Arc enable SQL Server.

Architektur der Public Preview

VoraussetzungenPrerequisites

Unterstützte SQL-Versionen und BetriebssystemeSupported SQL versions and operating systems

Azure Arc-fähige SQL Server-Instanzen unterstützen SQL Server 2012 und höher auf den folgenden Windows- und Linux-Betriebssystemen:Azure Arc enabled SQL Server supports SQL Server 2012 or higher running on one of the following versions of the Windows or Linux operating system:

  • Windows Server 2012 R2 und höhere VersionenWindows Server 2012 R2 and higher
  • Ubuntu 16.04 und 18.04 (x64)Ubuntu 16.04 and 18.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 (x64)Red Hat Enterprise Linux (RHEL) 7 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64)SUSE Linux Enterprise Server (SLES) 15 (x64)

Erforderliche BerechtigungenRequired permissions

Für das Herstellen einer Verbindung für die SQL Server-Instanzen und das Hosten mit Azure Arc benötigen Sie ein Konto mit den Berechtigungen zum Ausführen der folgenden Aktionen:To connect the SQL Server instances and the hosting to Azure Arc, you must have an account with privileges to perform the following actions:

  • Microsoft.AzureData/*Microsoft.AzureData/*
  • Microsoft.HybridCompute/machines/readMicrosoft.HybridCompute/machines/read
  • Microsoft.HybridCompute/machines/writeMicrosoft.HybridCompute/machines/write
  • Microsoft.GuestConfiguration/guestConfigurationAssignments/readMicrosoft.GuestConfiguration/guestConfigurationAssignments/read

Für optimale Sicherheit wird empfohlen, eine benutzerdefinierte Rolle in Azure zu erstellen, die über die aufgeführten Mindestberechtigungen verfügt.For optimal security, we recommend creating a custom role in Azure that has the minimal permissions listed. Informationen zum Erstellen einer benutzerdefinierten Rolle in Azure mit diesen Berechtigungen finden Sie unter Benutzerdefinierte Administratorrollen in Azure Active Directory (Vorschau).For information on how to create a custom role in Azure with these permissions, see Custom roles overview. Informationen zum Hinzufügen von Rollenzuweisungen finden Sie unter Hinzufügen oder Entfernen von Azure-Rollenzuweisungen über das Azure-Portal oder Hinzufügen oder Entfernen von Azure-Rollenzuweisungen mithilfe der Azure-Befehlszeilenschnittstelle.To add role assignment, see Add or remove role assignments using Azure portal or Add or remove role assignments using Azure RBAC and Azure CLI.

Einschränkungen von Azure-Abonnements und -DienstenAzure subscription and service limits

Machen Sie sich vor dem Konfigurieren Ihrer SQL Server-Instanzen und Computer mit Azure Arc mit den Grenzwerten für Abonnements sowie den Grenzwerten für Ressourcengruppen im Azure Resource Manager vertraut, um die Anzahl von zu verbindenden Computern zu planen.Before configuring your SQL server instances and machines with Azure Arc, review the Azure Resource Manager subscription limits and resource group limits to plan for the number of machines to be connected.

Netzwerkkonfiguration und RessourcenanbieterNetworking configuration and resource providers

Sehen Sie sich die Netzwerkkonfiguration, Transport Layer Security und Ressourcenanbieter an, die für den Connected Machine-Agent erforderlich sind.Review networking configuration, transport layer security and resource providers required for Connected machine agent.

Unterstützte Azure-RegionenSupported Azure regions

Die Public Preview ist in den folgenden Regionen verfügbar:The public preview is available in the following regions:

  • East USEast US
  • USA (Ost) 2East US 2
  • USA, Westen 2West US 2
  • Australien (Osten)Australia East
  • Asien, SüdostenSoutheast Asia
  • NordeuropaNorth Europe
  • Europa, WestenWest Europe
  • UK, SüdenUK South

Nächste SchritteNext steps