¿Qué es Instancia administrada de Azure SQL?What is Azure SQL Managed Instance?

SE APLICA A: Azure SQL Managed Instance

Azure SQL Managed Instance es un servicio de base de datos en la nube inteligente y escalable que combina la mayor compatibilidad con el motor de base de datos de SQL Server y todas las ventajas de una plataforma como servicio totalmente administrada y permanente.Azure SQL Managed Instance is the intelligent, scalable cloud database service that combines the broadest SQL Server database engine compatibility with all the benefits of a fully managed and evergreen platform as a service. SQL Managed Instance tiene casi un 100 % de compatibilidad con el motor de base de datos más reciente de SQL Server (Enterprise Edition), lo que proporciona una implementación nativa de la red virtual (VNet) que permite solucionar problemas de seguridad habituales, y un modelo de negocio favorable para los clientes existentes de SQL Server.SQL Managed Instance has near 100% compatibility with the latest SQL Server (Enterprise Edition) database engine, providing a native virtual network (VNet) implementation that addresses common security concerns, and a business model favorable for existing SQL Server customers. Instancia administrada de SQL permite a los clientes existentes de SQL Server migrar mediante lift-and-shift sus aplicaciones locales a la nube con cambios mínimos en la aplicación y la base de datos.SQL Managed Instance allows existing SQL Server customers to lift and shift their on-premises applications to the cloud with minimal application and database changes. Al mismo tiempo, SQL Managed Instance conserva todas las funcionalidades de PaaS (aplicación de revisiones y actualizaciones de versión automáticas, copias de seguridad automáticas, alta disponibilidad), que reducen enormemente la sobrecarga de administración y el costo total de propiedad.At the same time, SQL Managed Instance preserves all PaaS capabilities (automatic patching and version updates, automated backups, high availability) that drastically reduce management overhead and TCO.

Si no está familiarizado con Azure SQL Managed Instance, consulte el vídeo Azure SQL Managed Instance en la detallada serie de vídeos sobre Azure SQL:If you're new to Azure SQL Managed Instance, check out the Azure SQL Managed Instance video from our in-depth Azure SQL video series:

Importante

Para una lista de regiones en las que SQL Managed Instance está actualmente disponible, consulte las regiones admitidas.For a list of regions where SQL Managed Instance is currently available, see Supported regions.

En el diagrama siguiente se describen las características principales de SQL Managed Instance:The following diagram outlines key features of SQL Managed Instance:

Principales características

Azure SQL Managed Instance está diseñada para aquellos clientes que quieran migrar un gran número de aplicaciones desde un entorno local o de IaaS, compilado automáticamente o que hayan proporcionado los fabricantes de software independientes, a un entorno en la nube de PaaS totalmente administrado, con el menor esfuerzo de migración posible.Azure SQL Managed Instance is designed for customers looking to migrate a large number of apps from an on-premises or IaaS, self-built, or ISV provided environment to a fully managed PaaS cloud environment, with as low a migration effort as possible. Mediante el uso del Azure Data Migration Service, los clientes pueden migrar mediante lift-and-shift su instancia de SQL Server existente a SQL Managed Instance, que ofrece compatibilidad con SQL Server y aislamiento completo de las instancias de cliente con compatibilidad nativa con redes virtuales.Using the fully automated Azure Data Migration Service, customers can lift and shift their existing SQL Server instance to SQL Managed Instance, which offers compatibility with SQL Server and complete isolation of customer instances with native VNet support. Para más información sobre las opciones y las herramientas de migración, consulte Información general sobre la migración: SQL Server a Instancia administrada de SQL.For more information on migration options and tools, see Migration overview: SQL Server to Azure SQL Managed Instance.
Con Software Assurance, puede intercambiar sus licencias existentes para obtener descuentos en SQL Managed Instance mediante la Ventaja híbrida de Azure para SQL Server.With Software Assurance, you can exchange your existing licenses for discounted rates on SQL Managed Instance using the Azure Hybrid Benefit for SQL Server. SQL Managed Instance es el mejor destino de migración en la nube para instancias de SQL Server que requieren alta seguridad y una completa superficie de programación.SQL Managed Instance is the best migration destination in the cloud for SQL Server instances that require high security and a rich programmability surface.

Funcionalidades y características claveKey features and capabilities

SQL Managed Instance combina las mejores características que están disponibles tanto en Azure SQL Database como en el motor de base de datos de SQL Server.SQL Managed Instance combines the best features that are available both in Azure SQL Database and the SQL Server database engine.

Importante

Instancia administrada de SQL se ejecuta con todas las características de la última versión de SQL Server, incluidas las operaciones en línea, las correcciones automáticas del plan y otras mejoras de rendimiento empresarial.SQL Managed Instance runs with all of the features of the most recent version of SQL Server, including online operations, automatic plan corrections, and other enterprise performance enhancements. Se explica una comparación de las características disponibles en Comparación de características: Instancia administrada de Azure SQL frente a SQL Server.A comparison of the features available is explained in Feature comparison: Azure SQL Managed Instance versus SQL Server.

Ventajas de PaaSPaaS benefits Continuidad del negocioBusiness continuity
No hay compras de hardware ni administraciónNo hardware purchasing and management
Ninguna sobrecarga de administración a la hora de administrar la infraestructura subyacenteNo management overhead for managing underlying infrastructure
Aprovisionamiento y escalado de servicio rápidosQuick provisioning and service scaling
Aplicación de revisiones y actualización de versiones automatizadasAutomated patching and version upgrade
Integración con otros servicios de datos de PaaSIntegration with other PaaS data services
Acuerdo de Nivel de Servicio de tiempo de actividad del 99,99 %99.99% uptime SLA
Alta disponibilidad integradaBuilt-in high availability
Datos protegidos con copias de seguridad automatizadasData protected with automated backups
Período de retención de copia de seguridad configurable por el clienteCustomer configurable backup retention period
Copias de seguridad que haya iniciado el usuarioUser-initiated backups
Funcionalidad de restauración de base de datos a un momento dadoPoint-in-time database restore capability
Seguridad y cumplimiento normativoSecurity and compliance AdministraciónManagement
Entorno aislado (integración con red virtual, servicio de inquilino único y procesos y almacenamiento dedicados)Isolated environment (VNet integration, single tenant service, dedicated compute and storage)
Cifrado de datos transparente (TDE)Transparent data encryption (TDE)
Autenticación de Azure Active Directory (Azure AD), compatibilidad con el inicio de sesión únicoAzure Active Directory (Azure AD) authentication, single sign-on support
Entidades de seguridad (inicios de sesión) de un servidor de Azure ADAzure AD server principals (logins)
Se adhiere a las mismas normas de cumplimiento estándar que Azure SQL DatabaseAdheres to compliance standards same as Azure SQL Database
Auditoría de SQLSQL auditing
Advanced Threat ProtectionAdvanced Threat Protection
API de Azure Resource Manager para automatizar el aprovisionamiento y escalado del servicioAzure Resource Manager API for automating service provisioning and scaling
Funcionalidad de Azure Portal para el aprovisionamiento y escalado manuales del servicioAzure portal functionality for manual service provisioning and scaling
Data Migration ServiceData Migration Service

Importante

Instancia administrada de Azure SQL ha obtenido la certificación de diversas normas de cumplimiento.Azure SQL Managed Instance has been certified against a number of compliance standards. Para más información, consulte las Ofertas de cumplimiento de Microsoft Azure, donde encontrará la lista más reciente de certificaciones de cumplimiento de SQL Managed Instance, en SQL Database.For more information, see the Microsoft Azure Compliance Offerings, where you can find the most current list of SQL Managed Instance compliance certifications, listed under SQL Database.

Las características principales de Instancia administrada de SQL se muestran en la tabla siguiente:The key features of SQL Managed Instance are shown in the following table:

CaracterísticaFeature DescripciónDescription
Versión/compilación de SQL ServerSQL Server version/build Motor de base de datos de SQL Server (versión estable más reciente)SQL Server database engine (latest stable)
Administración de copias de seguridad automatizadasManaged automated backups Yes
Supervisión y métricas integradas de instancias y bases de datosBuilt-in instance and database monitoring and metrics Yes
Aplicación automática de revisiones de softwareAutomatic software patching Yes
Características del motor de base de datos más recientesThe latest database engine features Yes
Número de archivos de datos (ROWS) por base de datosNumber of data files (ROWS) per the database MúltipleMultiple
Número de archivos de registro (LOG) por base de datosNumber of log files (LOG) per database 11
Redes virtuales: implementación de Azure Resource ManagerVNet - Azure Resource Manager deployment Yes
Redes virtuales: modelo de implementación clásica de AzureVNet - Classic deployment model NoNo
Soporte técnico del portalPortal support Yes
Integration Service (SSIS) integradoBuilt-in Integration Service (SSIS) No: SSIS es una parte de PaaS de Azure Data FactoryNo - SSIS is a part of Azure Data Factory PaaS
Analysis Service (SSAS) integradoBuilt-in Analysis Service (SSAS) No: SSAS es un servicio PaaS independiente.No - SSAS is separate PaaS
Reporting Service (SSRS) integradoBuilt-in Reporting Service (SSRS) No: use informes paginados de Power BI en su lugar u hospede SSRS en una máquina virtual de Azure.No - use Power BI paginated reports instead or host SSRS on an Azure VM. Si bien SQL Managed Instance no puede ejecutar SSRS como servicio, sí puede hospedar las bases de datos del catálogo de SSRS para un servidor de informes instalado en una máquina virtual de Azure, mediante la autenticación de SQL Server.While SQL Managed Instance cannot run SSRS as a service, it can host SSRS catalog databases for a reporting server installed on Azure Virtual Machine, using SQL Server authentication.

Modelo de compra basado en núcleo virtualvCore-based purchasing model

El modelo de compra basado en núcleo virtual de Instancia administrada de SQL le ofrece flexibilidad, control, transparencia y facilidad para trasladar sus necesidades de carga de trabajo del entorno local a la nube.The vCore-based purchasing model for SQL Managed Instance gives you flexibility, control, transparency, and a straightforward way to translate on-premises workload requirements to the cloud. Este modelo le permite cambiar los recursos de proceso, memoria y almacenamiento en función de las necesidades de la carga de trabajo.This model allows you to change compute, memory, and storage based upon your workload needs. El modelo de núcleos virtuales también permite disfrutar de hasta un 55 % de ahorro con la Ventaja híbrida de Azure para SQL Server.The vCore model is also eligible for up to 55 percent savings with the Azure Hybrid Benefit for SQL Server.

En el modelo de núcleos virtuales, puede elegir entre distintas generaciones de hardware.In the vCore model, you can choose between generations of hardware.

  • Las CPU lógicas Gen4 se basan en procesadores Intel E5-2673 v3 (Haswell) de 2,4 GHz, SSD conectado, núcleos físicos, 7 GB de RAM por núcleo y tamaños de proceso de entre 8 y 24 núcleos virtuales.Gen4 logical CPUs are based on Intel® E5-2673 v3 (Haswell) 2.4 GHz processors, attached SSD, physical cores, 7-GB RAM per core, and compute sizes between 8 and 24 vCores.
  • Las CPU lógicas Gen5 se basan en los procesadores Intel® E5-2673 v4 (Broadwell) de 2,3 GHz, y en los procesadores Intel® SP-8160 (Skylake) e Intel® 8272CL (Cascade Lake) de 2,5 GHz, SSD NVMe rápida, núcleo lógico con Hyper-Threading y tamaños de proceso de entre 4 y 80 núcleos.Gen5 logical CPUs are based on Intel® E5-2673 v4 (Broadwell) 2.3 GHz, Intel® SP-8160 (Skylake), and Intel® 8272CL (Cascade Lake) 2.5 GHz processors, fast NVMe SSD, hyper-threaded logical core, and compute sizes between 4 and 80 cores.

Encontrará más información sobre la diferencia entre las generaciones de hardware en el artículo sobre límites de recursos de Instancia administrada de SQL.Find more information about the difference between hardware generations in SQL Managed Instance resource limits.

Niveles de servicioService tiers

Instancia administrada de SQL está disponible en dos niveles de servicio:SQL Managed Instance is available in two service tiers:

  • Uso general: diseñada para aplicaciones con rendimiento y requisitos de latencia de E/S comunes.General purpose: Designed for applications with typical performance and I/O latency requirements.
  • Crítico para la empresa: diseñada para aplicaciones con requisitos de latencia baja de E/S y un impacto mínimo subyacente de operaciones de mantenimiento en la carga de trabajo.Business critical: Designed for applications with low I/O latency requirements and minimal impact of underlying maintenance operations on the workload.

Ambos niveles de servicio garantizan una disponibilidad del 99,99 % y le permiten seleccionar el tamaño de almacenamiento y la capacidad de proceso de forma independiente.Both service tiers guarantee 99.99% availability and enable you to independently select storage size and compute capacity. Para obtener más información sobre la arquitectura de alta disponibilidad de Instancia administrada de Azure SQL, vea Alta disponibilidad e Instancia administrada de Azure SQL.For more information on the high availability architecture of Azure SQL Managed Instance, see High availability and Azure SQL Managed Instance.

Nivel de servicio Uso generalGeneral Purpose service tier

En la lista siguiente se describen las características principales del nivel de servicio de uso general:The following list describes key characteristics of the General Purpose service tier:

  • Diseñado para la mayoría de las aplicaciones empresariales con requisitos típicos de alto rendimientoDesigned for the majority of business applications with typical performance requirements
  • Azure Blob Storage de alto rendimiento (8 TB)High-performance Azure Blob storage (8 TB)
  • Alta disponibilidad integrada basada en los servicios confiables Azure Blob Storage y Azure Service FabricBuilt-in high availability based on reliable Azure Blob storage and Azure Service Fabric

Para más información, consulte Capa de almacenamiento en el nivel de uso general y Procedimientos recomendados y consideraciones de rendimiento de almacenamiento para SQL Managed Instance (de uso general).For more information, see Storage layer in the General Purpose tier and Storage performance best practices and considerations for SQL Managed Instance (General Purpose).

Encontrará más información sobre la diferencia entre los niveles de servicio en el artículo sobre los límites de recursos de Instancia administrada de SQL.Find more information about the difference between service tiers in SQL Managed Instance resource limits.

Nivel de servicio Crítico para la empresaBusiness Critical service tier

El nivel de servicio Crítico para la empresa se ha creado para las aplicaciones con elevados requisitos de E/S.The Business Critical service tier is built for applications with high I/O requirements. Ofrece la máxima resistencia a los errores gracias al uso de varias réplicas aisladas.It offers the highest resilience to failures using several isolated replicas.

La siguiente lista describe las principales características del nivel de servicio Crítico para la empresa:The following list outlines the key characteristics of the Business Critical service tier:

Encontrará más información sobre la diferencia entre los niveles de servicio en el artículo sobre los límites de recursos de SQL Managed Instance.Find more information about the differences between service tiers in SQL Managed Instance resource limits.

Operaciones de administraciónManagement operations

Instancia administrada de SQL proporciona operaciones de administración que puede usar para implementar automáticamente instancias administradas nuevas, actualizar las propiedades de una instancia y eliminar instancias que ya no son necesarias.Azure SQL Managed Instance provides management operations that you can use to automatically deploy new managed instances, update instance properties, and delete instances when no longer needed. Puede encontrar una explicación detallada de las operaciones de administración en la página Información general sobre operaciones de administración de instancias administradas.Detailed explanation of management operations can be found on managed instance management operations overview page.

Conformidad y seguridad avanzadaAdvanced security and compliance

SQL Managed Instance incluye características de seguridad avanzadas que proporciona la plataforma Azure y el motor de base de datos de SQL Server.SQL Managed Instance comes with advanced security features provided by the Azure platform and the SQL Server database engine.

Aislamiento de seguridadSecurity isolation

SQL Managed Instance proporciona un aislamiento de seguridad adicional a partir de otros inquilinos en la plataforma Azure.SQL Managed Instance provides additional security isolation from other tenants on the Azure platform. El aislamiento de seguridad incluye:Security isolation includes:

  • Implementación nativa de redes virtuales y conectividad al entorno local mediante Azure ExpressRoute o VPN Gateway.Native virtual network implementation and connectivity to your on-premises environment using Azure ExpressRoute or VPN Gateway.
  • En una implementación predeterminada, el punto de conexión de SQL se expone solo mediante una dirección IP privada, lo que permite una conectividad segura desde una nube privada de Azure o desde redes híbridas.In a default deployment, the SQL endpoint is exposed only through a private IP address, allowing safe connectivity from private Azure or hybrid networks.
  • Inquilino único con infraestructura subyacente dedicada (proceso, almacenamiento).Single-tenant with dedicated underlying infrastructure (compute, storage).

El diagrama siguiente describe distintas opciones de conectividad para las aplicaciones:The following diagram outlines various connectivity options for your applications:

Alta disponibilidad

Para más información sobre la integración con redes virtuales y las exigencias de la directiva de redes en el nivel de subred, vea arquitectura de red virtual para instancias administradas y Conexión de la aplicación a una instancia administrada.To learn more details about VNet integration and networking policy enforcement at the subnet level, see VNet architecture for managed instances and Connect your application to a managed instance.

Importante

Coloque varias instancias administradas en la misma subred, dondequiera que lo permitan sus requisitos de seguridad, ya que le proporcionará ventajas adicionales.Place multiple managed instances in the same subnet, wherever that is allowed by your security requirements, as that will bring you additional benefits. Colocar instancias en la misma subred simplificará significativamente el mantenimiento de la infraestructura de red y reducirá el tiempo de aprovisionamiento de instancias, ya que el aprovisionamiento de larga duración está asociado con el costo de implementar la primera instancia administrada en una subred.Co-locating instances in the same subnet will significantly simplify networking infrastructure maintenance and reduce instance provisioning time, since a long provisioning duration is associated with the cost of deploying the first managed instance in a subnet.

Características de seguridadSecurity features

Instancia administrada de Azure SQL proporciona un conjunto de características de seguridad avanzadas que se pueden usar para proteger los datos.Azure SQL Managed Instance provides a set of advanced security features that can be used to protect your data.

  • La auditoría de Instancia administrada de SQL realiza un seguimiento de los eventos de bases de datos y los escribe en un archivo de registro de auditoría de su cuenta de Azure Storage.SQL Managed Instance auditing tracks database events and writes them to an audit log file placed in your Azure storage account. La auditoría puede ayudarle a mantener el cumplimiento de normativas, comprender la actividad de las bases de datos y conocer las discrepancias y anomalías que pueden indicar problemas en el negocio o infracciones de seguridad sospechosas.Auditing can help you maintain regulatory compliance, understand database activity, and gain insight into discrepancies and anomalies that could indicate business concerns or suspected security violations.
  • Cifrado de datos en movimiento: SQL Managed Instance protege los datos gracias al cifrado de datos en movimiento mediante la Seguridad de la capa de transporte.Data encryption in motion - SQL Managed Instance secures your data by providing encryption for data in motion using Transport Layer Security. Además de la Seguridad de la capa de transporte, SQL Managed Instance ofrece la protección de la información confidencial en tránsito, en reposo y durante el procesamiento de consultas con Always Encrypted.In addition to Transport Layer Security, SQL Managed Instance offers protection of sensitive data in flight, at rest, and during query processing with Always Encrypted. Always Encrypted ofrece seguridad de los datos frente a las infracciones que implican el robo de datos críticos.Always Encrypted offers data security against breaches involving the theft of critical data. Por ejemplo, con Always Encrypted, los números de las tarjetas de crédito siempre se almacenan cifrados en la base de datos, incluso durante el procesamiento de las consultas, lo que permite que solo los descifren personal autorizado o las aplicaciones que los necesitan para procesar los datos en el lugar en que se van a usar.For example, with Always Encrypted, credit card numbers are stored encrypted in the database always, even during query processing, allowing decryption at the point of use by authorized staff or applications that need to process that data.
  • Advanced Threat Protection complementa la auditoría, ya que proporciona una capa adicional de inteligencia de seguridad integrada en el servicio que detecta intentos inusuales y potencialmente dañinos para obtener acceso a las bases de datos o vulnerarlas.Advanced Threat Protection complements auditing by providing an additional layer of security intelligence built into the service that detects unusual and potentially harmful attempts to access or exploit databases. Recibirá alertas de actividades sospechosas, vulnerabilidades potenciales y ataques por inyección de código SQL, así como patrones anómalos de acceso a bases de datos.You are alerted about suspicious activities, potential vulnerabilities, and SQL injection attacks, as well as anomalous database access patterns. Las alertas de Advanced Threat Protection se pueden ver en Azure Security Center.Advanced Threat Protection alerts can be viewed from Azure Security Center. Proporcionan detalles de cualquier actividad sospechosa y recomiendan las acciones necesarias para investigar y mitigar la amenaza.They provide details of suspicious activity and recommend action on how to investigate and mitigate the threat.
  • El enmascaramiento dinámico de datos limita la exposición de información confidencial mediante su enmascaramiento a los usuarios sin privilegios.Dynamic data masking limits sensitive data exposure by masking it to non-privileged users. El enmascaramiento dinámico de datos ayuda a impedir el acceso no autorizado a datos confidenciales permitiéndole designar la cantidad de los datos confidenciales que se revelarán con un impacto mínimo en el nivel de aplicación.Dynamic data masking helps prevent unauthorized access to sensitive data by enabling you to designate how much of the sensitive data to reveal with minimal impact on the application layer. Se trata de una característica de seguridad basada en directivas que oculta la información confidencial del conjunto de resultados de una consulta de campos designados de una base de datos, sin modificar los datos de esta última.It's a policy-based security feature that hides the sensitive data in the result set of a query over designated database fields, while the data in the database is not changed.
  • La seguridad de nivel de fila (RLS) le permite controlar el acceso a las filas de una tabla de base de datos en función de las características del usuario que ejecuta una consulta (por ejemplo, la pertenencia a un grupo o el contexto de ejecución).Row-level security (RLS) enables you to control access to rows in a database table based on the characteristics of the user executing a query (such as by group membership or execution context). RLS simplifica el diseño y la codificación de la seguridad de la aplicación.RLS simplifies the design and coding of security in your application. RLS permite implementar restricciones de acceso a filas de datos.RLS enables you to implement restrictions on data row access. Por ejemplo, garantiza que los empleados únicamente puedan acceder a aquellas filas de datos necesarios para su departamento o restringe el acceso solo a los datos relevantes.For example, ensuring that workers can access only the data rows that are pertinent to their department, or restricting a data access to only the relevant data.
  • Cifrado de datos transparente (TDE) cifra los archivos de datos de Instancia administrada de SQL, lo que se conoce como cifrado de datos en reposo.Transparent data encryption (TDE) encrypts SQL Managed Instance data files, known as encrypting data at rest. TDE realiza el cifrado y descifrado de E/S en tiempo real de los archivos de datos y de registro.TDE performs real-time I/O encryption and decryption of the data and log files. El cifrado usa una clave de cifrado de base de datos (DEK), que se almacena en el registro de arranque de la base de datos de disponibilidad durante la recuperación.The encryption uses a database encryption key (DEK), which is stored in the database boot record for availability during recovery. Puede proteger todas las bases de datos en una instancia administrada con cifrado de datos transparente.You can protect all your databases in a managed instance with transparent data encryption. TDE es la probada tecnología de cifrado en reposo de SQL Server que requieren muchos estándares de cumplimiento normativo para proteger contra el robo de soportes de almacenamiento.TDE is proven encryption-at-rest technology in SQL Server that is required by many compliance standards to protect against theft of storage media.

Se admite la migración de una base de datos cifrada a SQL Managed Instance a través de Azure Database Migration Service o la restauración nativa.Migration of an encrypted database to SQL Managed Instance is supported via Azure Database Migration Service or native restore. Si va a migrar una base de datos cifrada mediante la restauración nativa, la migración del certificado TDE existente desde la instancia de SQL Server a SQL Managed Instance es un paso necesario.If you plan to migrate an encrypted database using native restore, migration of the existing TDE certificate from the SQL Server instance to SQL Managed Instance is a required step. Para obtener más información sobre las opciones de migración, vea Migración de SQL Server a Instancia administrada de SQL.For more information about migration options, see SQL Server migration to SQL Managed Instance.

Integración de Azure Active DirectoryAzure Active Directory integration

SQL Managed Instance admite los inicios de sesión tradicionales del motor de base de datos de SQL Server, así como los inicios de sesión integrados con Azure AD.SQL Managed Instance supports traditional SQL Server database engine logins and logins integrated with Azure AD. Las entidades de seguridad (inicios de sesión) de un servidor de Azure AD (versión preliminar pública) son una versión en la nube de Azure de los inicios de sesión de la base de datos local que está utilizando en su entorno local.Azure AD server principals (logins) (public preview) are an Azure cloud version of on-premises database logins that you are using in your on-premises environment. Las entidades de seguridad (inicios de sesión) de un servidor de Azure AD le permiten especificar usuarios y grupos del inquilino de Azure AD como entidades de seguridad de la instancia con capacidad para llevar a cabo operaciones dentro del ámbito de la misma, incluidas consultas entre bases de datos dentro de la misma instancia administrada.Azure AD server principals (logins) enable you to specify users and groups from your Azure AD tenant as true instance-scoped principals, capable of performing any instance-level operation, including cross-database queries within the same managed instance.

Se ha incluido una nueva sintaxis para crear entidades de seguridad (inicios de sesión) de un servidor de Azure AD, FROM EXTERNAL PROVIDER.A new syntax is introduced to create Azure AD server principals (logins), FROM EXTERNAL PROVIDER. Para más información sobre la sintaxis, consulte CREATE LOGIN y revise el artículo Aprovisionamiento de un administrador de Azure Active Directory para SQL Managed Instance.For more information on the syntax, see CREATE LOGIN, and review the Provision an Azure Active Directory administrator for SQL Managed Instance article.

Integración de Azure Active Directory y autenticación multifactorAzure Active Directory integration and multi-factor authentication

SQL Managed Instance permite administrar de forma centralizada las identidades de los usuarios de base de datos y otros servicios de Microsoft con la integración de Azure Active Directory.SQL Managed Instance enables you to centrally manage identities of database users and other Microsoft services with Azure Active Directory integration. Esta funcionalidad simplifica la administración de permisos y mejora la seguridad.This capability simplifies permission management and enhances security. Azure Active Directory admite autenticación multifactor para aumentar la seguridad de los datos y de la aplicación, al tiempo que admite un proceso de inicio de sesión único.Azure Active Directory supports multi-factor authentication to increase data and application security while supporting a single sign-on process.

AuthenticationAuthentication

La autenticación de Instancia administrada de SQL indica la forma en que los usuarios prueban su identidad al conectarse a la base de datos.SQL Managed Instance authentication refers to how users prove their identity when connecting to the database. Instancia administrada de SQL admite dos tipos de autenticación:SQL Managed Instance supports two types of authentication:

  • Autenticación de SQL:SQL Authentication:

    Este método de autenticación utiliza un nombre de usuario y una contraseña.This authentication method uses a username and password.

  • Autenticación con Azure Active Directory:Azure Active Directory Authentication:

    Este método de autenticación usa las identidades administradas por Azure Active Directory y es compatible con dominios administrados e integrados.This authentication method uses identities managed by Azure Active Directory and is supported for managed and integrated domains. Use la autenticación de Active Directory (seguridad integrada) siempre que sea posible.Use Active Directory authentication (integrated security) whenever possible.

AuthorizationAuthorization

La autorización indica las acciones que pueden llevar a cabo los usuarios en una base de datos de Instancia administrada de Azure SQL, algo que controlan los permisos de nivel de objeto y las pertenencias a roles de bases de datos de la cuenta de usuario.Authorization refers to what a user can do within a database in Azure SQL Managed Instance, and is controlled by your user account's database role memberships and object-level permissions. SQL Managed Instance tiene las mismas funcionalidades de autorización que SQL Server 2017.SQL Managed Instance has the same authorization capabilities as SQL Server 2017.

Migración de bases de datosDatabase migration

Instancia administrada de SQL está diseñada para escenarios de usuario con migración masiva de bases de datos desde implementaciones locales o de base de datos de IaaS.SQL Managed Instance targets user scenarios with mass database migration from on-premises or IaaS database implementations. SQL Managed Instance permite utilizar diversas opciones de migración de bases de datos, que se describen en las guías de migración.SQL Managed Instance supports several database migration options that are discussed in the migration guides. Consulte Información general sobre la migración: SQL Server a Instancia administrada de SQL para más información.See Migration overview: SQL Server to Azure SQL Managed Instance for more information.

Copia de seguridad y restauraciónBackup and restore

El enfoque de migración aprovecha las copias de seguridad de SQL en Azure Blob Storage.The migration approach leverages SQL backups to Azure Blob storage. Las copias de seguridad almacenadas en una instancia de Azure Storage Blob se pueden restaurar directamente en una instancia administrada mediante el comando T-SQL RESTORE.Backups stored in an Azure storage blob can be directly restored into a managed instance using the T-SQL RESTORE command.

  • Para ver una guía rápida que muestra cómo restaurar el archivo de copia de seguridad de base de datos de Wide World Importers - Standard, vea Restore a backup file to a Managed Instance (Restauración de un archivo de copia de seguridad a una instancia administrada).For a quickstart showing how to restore the Wide World Importers - Standard database backup file, see Restore a backup file to a managed instance. En esta guía rápida se muestra cómo cargar un archivo de copia de seguridad en una instancia de Azure Blob Storage y protegerlo mediante una clave de Firma de acceso compartido (SAS).This quickstart shows that you have to upload a backup file to Azure Blob storage and secure it using a shared access signature (SAS) key.
  • Para obtener información sobre la restauración desde una URL, vea Restauración de copias de seguridad nativas desde la dirección URL.For information about restore from URL, see Native RESTORE from URL.

Importante

Solo se pueden restaurar las copias de seguridad de una instancia administrada en otra instancia administrada.Backups from a managed instance can only be restored to another managed instance. No se pueden restaurar en una instancia de SQL Server o en Azure SQL Database.They cannot be restored to a SQL Server instance or to Azure SQL Database.

Database Migration ServiceDatabase Migration Service

Azure Database Migration Service es un servicio totalmente administrado diseñado para permitir migraciones completas desde varios orígenes de base de datos hasta las plataformas de datos de Azure con un tiempo de inactividad mínimo.Azure Database Migration Service is a fully managed service designed to enable seamless migrations from multiple database sources to Azure data platforms with minimal downtime. Este servicio simplifica las tareas necesarias para mover bases de datos existentes de SQL Server y de terceros a Azure SQL Database, a Azure SQL Managed Instance y a SQL Server en las máquinas virtuales de Azure.This service streamlines the tasks required to move existing third-party and SQL Server databases to Azure SQL Database, Azure SQL Managed Instance, and SQL Server on Azure VM. Vea cómo migrar su base de datos local a Instancia administrada de SQL mediante Database Migration Service.See How to migrate your on-premises database to SQL Managed Instance using Database Migration Service.

Características de SQL admitidasSQL features supported

Instancia administrada de SQL quiere proporcionar una compatibilidad de área expuesta cercana al 100 % con la última versión de SQL Server mediante un plan de lanzamiento gradual.SQL Managed Instance aims to deliver close to 100% surface area compatibility with the latest SQL Server version through a staged release plan. Para obtener una lista de características y comparaciones, vea Comparación de características de Instancia administrada de SQL. Para obtener una lista de diferencias de T-SQL comparando Instancia administrada de SQL y SQL Server, vea Diferencias de T-SQL entre Instancia administrada de SQL y SQL Server.For a features and comparison list, see SQL Managed Instance feature comparison, and for a list of T-SQL differences in SQL Managed Instance versus SQL Server, see SQL Managed Instance T-SQL differences from SQL Server.

SQL Managed Instance admite versiones anteriores hasta bases de datos de SQL Server 2008.SQL Managed Instance supports backward compatibility to SQL Server 2008 databases. Se admite la migración directa de servidores de base de datos de SQL Server 2005 y el nivel de compatibilidad con las bases de datos de SQL Server 2005 migradas se actualiza a SQL Server 2008.Direct migration from SQL Server 2005 database servers is supported, and the compatibility level for migrated SQL Server 2005 databases is updated to SQL Server 2008.

El siguiente diagrama describe la compatibilidad de área expuesta en Instancia administrada de SQL:The following diagram outlines surface area compatibility in SQL Managed Instance:

compatibilidad de área expuesta

Diferencias principales entre SQL Server local y SQL Managed InstanceKey differences between SQL Server on-premises and SQL Managed Instance

SQL Managed Instance tiene la ventaja de estar siempre actualizada en la nube, lo cual significa que algunas características de SQL Server pueden ser obsoletas, estar retiradas o presentar alternativas.SQL Managed Instance benefits from being always-up-to-date in the cloud, which means that some features in SQL Server may be obsolete, be retired, or have alternatives. Hay casos concretos en los que las herramientas necesitan reconocer que una característica determinada funciona de forma ligeramente diferente o que el servicio se ejecuta en un entorno que no se controla totalmente.There are specific cases when tools need to recognize that a particular feature works in a slightly different way or that the service is running in an environment you do not fully control.

Algunas diferencias clave:Some key differences:

  • La alta disponibilidad está integrada y preconfigurada con tecnología similar a los Grupos de disponibilidad Always On.High availability is built in and pre-configured using technology similar to Always On availability groups.
  • Solo hay copias de seguridad automatizadas y restauración a un momento dado.There are only automated backups and point-in-time restore. Los clientes pueden iniciar copias de seguridad copy-only que no interfieren con la cadena de copias de seguridad automáticas.Customers can initiate copy-only backups that do not interfere with the automatic backup chain.
  • No se permite especificar rutas de acceso físicas completas, por lo que todos los escenarios correspondientes tienen que ser compatibles de manera diferente: RESTORE DB no es compatible con WITH MOVE, CREATE DB no permite rutas de acceso físicas, BULK INSERT funciona solo con Azure Blobs, etc.Specifying full physical paths is unsupported, so all corresponding scenarios have to be supported differently: RESTORE DB does not support WITH MOVE, CREATE DB doesn't allow physical paths, BULK INSERT works with Azure blobs only, etc.
  • SQL Managed Instance admite la autenticación de Azure AD como alternativa en la nube a la autenticación de Windows.SQL Managed Instance supports Azure AD authentication as a cloud alternative to Windows authentication.
  • SQL Managed Instance administra automáticamente el grupo de archivos XTP y los archivos de bases de datos que contienen objetos OLTP en memoria.SQL Managed Instance automatically manages XTP filegroups and files for databases containing In-Memory OLTP objects.
  • SQL Managed Instance es compatible con SQL Server Integration Services (SSIS) y puede hospedar un catálogo de SSIS (SSISDB) que almacena paquetes SSIS, pero se ejecutan en una instancia administrada de Azure-SSIS Integration Runtime (IR) en Azure Data Factory (ADF).SQL Managed Instance supports SQL Server Integration Services (SSIS) and can host an SSIS catalog (SSISDB) that stores SSIS packages, but they are executed on a managed Azure-SSIS Integration Runtime (IR) in Azure Data Factory. Consulte Creación de una instancia de Azure-SSIS IR en Azure Data Factory.See Create Azure-SSIS IR in Data Factory. Para comparar las características de SSIS, vea una comparación entre SQL Database con Instancia administrada de SQL.To compare the SSIS features, see Compare SQL Database to SQL Managed Instance.

Características de administraciónAdministration features

SQL Managed Instance permite al administrador del sistema dedicar menos tiempo a las tareas administrativas, ya que el servicio las realiza automáticamente o las simplifica en gran medida.SQL Managed Instance enables system administrators to spend less time on administrative tasks because the service either performs them for you or greatly simplifies those tasks. Por ejemplo, la instalación y aplicación de revisiones de SO o RDBMS, las opciones dinámicas de cambio de tamaño y configuración de instancias, las copias de seguridad, la replicación de bases de datos (incluidas las bases de datos del sistema), la configuración de la alta disponibilidad y los flujos de datos de configuración del estado y supervisión del rendimiento.For example, OS/RDBMS installation and patching, dynamic instance resizing and configuration, backups, database replication (including system databases), high availability configuration, and configuration of health and performance monitoring data streams.

Para más información, consulte una lista de características admitidas y no admitidas de SQL Managed Instance y las diferencias de T-SQL entre SQL Managed Instance y SQL Server.For more information, see a list of supported and unsupported SQL Managed Instance features, and T-SQL differences between SQL Managed Instance and SQL Server.

Identificación mediante programación de una instancia administradaProgrammatically identify a managed instance

En la tabla siguiente se muestran varias propiedades, accesibles mediante Transact-SQL, que se pueden usar para detectar si la aplicación funciona con Instancia administrada de SQL y recuperar propiedades importantes.The following table shows several properties, accessible through Transact-SQL, that you can use to detect that your application is working with SQL Managed Instance and retrieve important properties.

PropiedadProperty ValueValue ComentarioComment
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation.Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Este valor es igual que en SQL Database.This value is same as in SQL Database. Esto no indica la versión 12 del motor de SQL (SQL Server 2014).This does not indicate SQL engine version 12 (SQL Server 2014). Instancia administrada de SQL siempre ejecuta la última versión estable del motor de SQL, que es igual o mayor que la última versión de RTM disponible de SQL Server.SQL Managed Instance always runs the latest stable SQL engine version, which is equal to or higher than latest available RTM version of SQL Server.
SERVERPROPERTY ('Edition') SQL AzureSQL Azure Este valor es igual que en SQL Database.This value is same as in SQL Database.
SERVERPROPERTY('EngineEdition') 88 Este valor identifica la instancia administrada de forma única.This value uniquely identifies a managed instance.
@@SERVERNAME, SERVERPROPERTY ('ServerName')@@SERVERNAME, SERVERPROPERTY ('ServerName') Nombre DNS completo de la instancia en el siguiente formato:<instanceName>.<dnsPrefix>.database.windows.net, donde <instanceName> es el nombre que proporciona el cliente, mientras que <dnsPrefix> es la parte que se genera automáticamente del nombre, lo cual permite garantizar la exclusividad del nombre DNS global (por ejemplo, "wcus17662feb9ce98").Full instance DNS name in the following format:<instanceName>.<dnsPrefix>.database.windows.net, where <instanceName> is name provided by the customer, while <dnsPrefix> is autogenerated part of the name guaranteeing global DNS name uniqueness ("wcus17662feb9ce98", for example) Por ejemplo: my-managed-instance.wcus17662feb9ce98.database.windows.netExample: my-managed-instance.wcus17662feb9ce98.database.windows.net

Pasos siguientesNext steps