Uso de Advanced Data Security en SQL Database con redes virtuales y casi un 100 % de compatibilidadUse SQL Database advanced data security with virtual networks and near 100% compatibility

La instancia administrada es una nueva opción de implementación de Azure SQL Database que proporciona casi un 100 % de compatibilidad con el motor de base de datos local más reciente de SQL Server (Enterprise Edition), una implementación nativa de red virtual (VNet) que permite solucionar problemas de seguridad habituales y un modelo de negocio favorable para los clientes locales de SQL Server.Managed instance is a new deployment option of Azure SQL Database, providing near 100% compatibility with the latest SQL Server on-premises (Enterprise Edition) Database Engine, providing a native virtual network (VNet) implementation that addresses common security concerns, and a business model favorable for on-premises SQL Server customers. El modelo de implementación de instancia administrada permite a los clientes existentes de SQL Server migrar mediante lift-and-shift sus aplicaciones locales a la nube con cambios mínimos en la aplicación y la base de datos.The managed instance deployment model allows existing SQL Server customers to lift and shift their on-premises applications to the cloud with minimal application and database changes. Al mismo tiempo, la opción de implementación de instancia administrada conserva todas las funcionalidades de PaaS (aplicación de revisiones y actualizaciones de versión automáticas, copia de seguridad automática, alta disponibilidad), lo cual reduce drásticamente la sobrecarga de administración y el costo total de propiedad.At the same time, the managed instance deployment option preserves all PaaS capabilities (automatic patching and version updates, automated backups, high-availability ), that drastically reduces management overhead and TCO.

Importante

Para obtener una lista de regiones en las que la opción de implementación de instancia administrada está actualmente disponible, consulte Regiones admitidas.For a list of regions in which the managed instance deployment option is currently available, see supported regions.

En el diagrama siguiente se describen las características principales de las instancias administradas:The following diagram outlines key features of managed instances:

principales características

El modelo de implementación de instancia administrada está diseñado para aquellos clientes que quieran migrar un gran número de aplicaciones desde un entorno local o de IaaS, compilado automáticamente o que hayan proporcionado los fabricantes de software independientes, a un entorno en la nube de PaaS totalmente administrado, con el menor esfuerzo de migración posible.The managed instance deployment model is designed for customers looking to migrate a large number of apps from on-premises or IaaS, self-built, or ISV provided environment to fully managed PaaS cloud environment, with as low migration effort as possible. Mediante el uso totalmente automatizado de Azure Database Migration Service (DMS), los clientes pueden migrar mediante lift-and-shift sus instancias locales de SQL Server a una instancia administrada que ofrezca compatibilidad con SQL Server local y aislamiento completo de las instancias de cliente con compatibilidad nativa con redes virtuales.Using the fully automated Data Migration Service (DMS) in Azure, customers can lift and shift their on-premises SQL Server to a managed instance that offers compatibility with SQL Server on-premises and complete isolation of customer instances with native VNet support. Con Software Assurance, puede intercambiar sus licencias existentes para obtener descuentos en una instancia administrada mediante la Ventaja híbrida de Azure para SQL Server.With Software Assurance, you can exchange their existing licenses for discounted rates on a managed instance using the Azure Hybrid Benefit for SQL Server. Una instancia administrada es el mejor destino de migración en la nube para instancias de SQL Server que requieren alta seguridad y una completa superficie de programación.A managed instance is the best migration destination in the cloud for SQL Server instances that require high security and a rich programmability surface.

La opción de implementación de instancia administrada pretende proporcionar una compatibilidad de área expuesta cercana al 100 % con la última versión de SQL Server local mediante un plan de lanzamiento gradual.The managed instance deployment option aims delivers close to 100% surface area compatibility with the latest on-premises SQL Server version through a staged release plan.

Para decidir entre las opciones de implementación de Azure SQL Database, es decir, base de datos única, base de datos agrupada, instancia administrada y SQL Server hospedado en una máquina virtual, consulte Selección de la opción de SQL Server correcta en Azure.To decide between the Azure SQL Database deployment options: single database, pooled database, and managed instance, and SQL Server hosted in virtual machine, see how to choose the right version of SQL Server in Azure.

Funcionalidades y características claveKey features and capabilities

Una instancia administrada combina las mejores características que están disponibles tanto en Azure SQL Database como en el Motor de base de datos de SQL Server.Managed instance combines the best features that are available both in Azure SQL Database and SQL Server Database Engine.

Importante

Una instancia administrada se ejecuta con todas las características de la última versión de SQL Server, incluidas las operaciones en línea, las correcciones automáticas del plan y otras mejoras de rendimiento empresarial.A managed instance runs with all of the features of the most recent version of SQL Server, including online operations, automatic plan corrections, and other enterprise performance enhancements. Se explica una comparación de las características disponibles en Comparación de funciones: Azure SQL Database frente a SQL Server.A Comparison of the features available is explained in Feature comparison: Azure SQL Database versus SQL Server.

Ventajas de PaaSPaaS benefits Continuidad del negocioBusiness continuity
No hay compras de hardware ni administraciónNo hardware purchasing and management
Ninguna sobrecarga de administración a la hora de administrar la infraestructura subyacenteNo management overhead for managing underlying infrastructure
Aprovisionamiento y escalado de servicio rápidosQuick provisioning and service scaling
Aplicación de revisiones y actualización de versiones automatizadasAutomated patching and version upgrade
Integración con otros servicios de datos de PaaSIntegration with other PaaS data services
Acuerdo de Nivel de Servicio de tiempo de actividad del 99,99 %99.99% uptime SLA
Alta disponibilidad integradaBuilt in high-availability
Datos protegidos con copias de seguridad automatizadasData protected with automated backups
Período de retención de copia de seguridad configurable por el clienteCustomer configurable backup retention period
Copias de seguridad que haya iniciado el usuarioUser-initiated backups
Funcionalidad de restauración de base de datos a un momento dadoPoint in time database restore capability
Seguridad y cumplimiento normativoSecurity and compliance AdministraciónManagement
Entorno aislado (integración con red virtual, servicio de inquilino único y procesos y almacenamiento dedicados)Isolated environment (VNet integration, single tenant service, dedicated compute and storage)
Cifrado de datos transparente (TDE)Transparent data encryption (TDE)
Autenticación de Azure AD, compatibilidad con el inicio de sesión únicoAzure AD authentication, single sign-on support
Entidades de seguridad (inicios de sesión) de un servidor de Azure AD (versión preliminar pública)Azure AD server principals (logins) (public preview)
Se adhiere a las mismas normas de cumplimiento estándar que Azure SQL DatabaseAdheres to compliance standards same as Azure SQL database
Auditoría de SQLSQL auditing
Detección de amenazasthreat detection
API de Azure Resource Manager para automatizar el aprovisionamiento y escalado del servicioAzure Resource Manager API for automating service provisioning and scaling
Funcionalidad de Azure Portal para el aprovisionamiento y escalado manuales del servicioAzure portal functionality for manual service provisioning and scaling
Data Migration ServiceData Migration Service

Importante

Azure SQL Database (todas las opciones de implementación), ha sido certificada con una serie de estándares de cumplimiento.Azure SQL Database (all deployment options), has been certified against a number of compliance standards. Para obtener más información, consulte el Microsoft Azure Trust Center donde puede encontrar la lista más actualizada de certificaciones de cumplimiento de la base de datos SQL.For more information, see the Microsoft Azure Trust Center where you can find the most current list of SQL Database compliance certifications.

Las características principales de las instancias administradas se muestran en la tabla siguiente:The key features of managed instances are shown in the following table:

CaracterísticaFeature DESCRIPCIÓNDescription
Versión de SQL ServerSQL Server version / build Motor de base de datos de SQL Server (versión estable más reciente)SQL Server Database Engine (latest stable)
Administración de copias de seguridad automatizadasManaged automated backups Yes
Supervisión y métricas integradas de instancias y bases de datosBuilt-in instance and database monitoring and metrics Yes
Aplicación automática de revisiones de softwareAutomatic software patching Yes
Características del motor de base de datos más recientesThe latest Database Engine features Yes
Número de archivos de datos (ROWS) por base de datosNumber of data files (ROWS) per the database MúltipleMultiple
Número de archivos de registro (LOG) por base de datosNumber of log files (LOG) per database 11
Redes virtuales: implementación de Azure Resource ManagerVNet - Azure Resource Manager deployment Yes
Redes virtuales: modelo de implementación clásica de AzureVNet - Classic deployment model Sin No
Soporte técnico del portalPortal support Yes
Integration Service (SSIS) integradoBuilt-in Integration Service (SSIS) No: SSIS es una parte de PaaS de Azure Data FactoryNo - SSIS is a part of Azure Data Factory PaaS
Analysis Service (SSAS) integradoBuilt-in Analysis Service (SSAS) No: SSAS es un servicio PaaS independiente.No - SSAS is separate PaaS
Reporting Service (SSRS) integradoBuilt-in Reporting Service (SSRS) No: use Power BI o IaaS de SSRSNo - use Power BI or SSRS IaaS

Modelo de compra basado en núcleo virtualvCore-based purchasing model

El modelo de compra basado en núcleo virtual de las instancias administradas le ofrece flexibilidad, control, transparencia y facilidad para trasladar sus necesidades de carga de trabajo del entorno local a la nube.The vCore-based purchasing model for managed instances gives you flexibility, control, transparency, and a straightforward way to translate on-premises workload requirements to the cloud. Este modelo le permite cambiar los recursos de proceso, memoria y almacenamiento en función de las necesidades de la carga de trabajo.This model allows you to change compute, memory, and storage based upon your workload needs. El modelo de núcleos virtuales también permite disfrutar de hasta un 30 % de ahorro con la Ventaja híbrida de Azure para SQL Server.The vCore model is also eligible for up to 30 percent savings with the Azure Hybrid Benefit for SQL Server.

En el modelo de núcleos virtuales, puede elegir entre distintas generaciones de hardware.In vCore model, you can choose between generations of hardware.

  • Las CPU lógicas Gen4 se basan en procesadores Intel E5-2673 v3 (Haswell) de 2,4 GHz, SSD conectado, núcleos físicos, 7 GB de RAM por núcleo y tamaños de proceso de entre 8 y 24 núcleos virtuales.Gen4 Logical CPUs are based on Intel E5-2673 v3 (Haswell) 2.4-GHz processors, attached SSD, physical cores, 7GB RAM per core, and compute sizes between 8 and 24 vCores.
  • Las CPU lógicas Gen5 se basan en procesadores Intel E5-2673 v4 (Broadwell) de 2,3 GHz, SSD NVMe rápido, núcleo lógico con Hyper-Threading y tamaños de proceso de entre 8 y 80 núcleos.Gen5 Logical CPUs are based on Intel E5-2673 v4 (Broadwell) 2.3-GHz processors, fast NVMe SSD, hyper-threaded logical core, and compute sizes between 8 and 80 cores.

Encuentre más información sobre la diferencia entre las generaciones de hardware en el artículo sobre límites de recursos de instancia administrada.Find more information about the difference between hardware generations in managed instance resource limits.

Niveles de servicio de Instancia administradaManaged instance service tiers

Instancia administrada está disponible en dos niveles de servicio:Managed instance is available in two service tiers:

  • Uso general: diseñada para aplicaciones con rendimiento y requisitos de latencia de E/S comunes.General purpose: Designed for applications with typical performance and IO latency requirements.
  • Crítico para la empresa: diseñada para aplicaciones con requisitos de latencia baja de E/S y un impacto mínimo subyacente de operaciones de mantenimiento en la carga de trabajo.Business critical: Designed for applications with low IO latency requirements and minimal impact of underlying maintenance operations on the workload.

Ambos niveles de servicio garantizan una disponibilidad del 99,99 % y le permiten seleccionar el tamaño de almacenamiento y la capacidad de proceso de forma independiente.Both service tiers guarantee 99.99% availability and enable you to independently select storage size and compute capacity. Para más información sobre la arquitectura de alta disponibilidad de Azure SQL Database, vea Alta disponibilidad y Azure SQL Database.For more information on the high availability architecture of Azure SQL Database, see High availability and Azure SQL Database.

Nivel de servicio Uso generalGeneral purpose service tier

La siguiente lista describe las principales características del nivel de servicio de uso general:The following list describes key characteristic of the General Purpose service tier:

  • Diseño de la mayoría de las aplicaciones empresariales con requisitos típicos de alto rendimientoDesign for the majority of business applications with typical performance requirements
  • Azure Blob Storage de alto rendimiento (8 TB)High-performance Azure Blob storage (8 TB)
  • Alta disponibilidad integrada basada en los servicios confiables Azure Blob Storage y Azure Service FabricBuilt-in high-availability based on reliable Azure Blob storage and Azure Service Fabric

Para más información, vea Storage layer in General purpose tier (Capa de almacenamiento en el nivel de uso general) y Storage performance best practices and considerations for Azure SQL DB Managed Instance (General Purpose) [Procedimientos recomendados y consideraciones de rendimiento de almacenamiento para instancias administradas (uso general)].For more information, see storage layer in general purpose tier and storage performance best practices and considerations for managed instances (general purpose).

Encuentre más información sobre la diferencia entre los niveles de servicio en el artículo sobre los límites de recursos de instancias administradas.Find more information about the difference between service tiers in managed instance resource limits.

Nivel de servicio Crítico para la empresaBusiness Critical service tier

El nivel de servicio Crítico para la empresa se ha creado para las aplicaciones con elevados requisitos de E/S.Business Critical service tier is built for applications with high IO requirements. Ofrece la máxima resistencia a errores mediante varias réplicas aisladas.It offers highest resilience to failures using several isolated replicas.

La siguiente lista describe las principales características del nivel de servicio Crítico para la empresa:The following list outlines the key characteristics of the Business Critical service tier:

Encuentre más información sobre la diferencia entre los niveles de servicio en el artículo sobre los límites de recursos de instancias administradas.Find more information about the difference between service tiers in managed instance resource limits.

Conformidad y seguridad avanzadaAdvanced security and compliance

La opción de implementación de instancia administrada combina características de seguridad avanzadas que proporciona Azure Cloud y el motor de base de datos de SQL Server.The managed instance deployment option combines advanced security features provided by Azure cloud and SQL Server Database Engine.

Aislamiento de seguridad de instancia administradaManaged instance security isolation

Un instancia administrada proporciona un aislamiento de seguridad adicional a partir de otros inquilinos en la nube de Azure.A managed instance provides additional security isolation from other tenants in the Azure cloud. El aislamiento de seguridad incluye:Security isolation includes:

  • Implementación nativa de redes virtuales y conectividad al entorno local mediante Azure ExpressRoute o VPN Gateway.Native virtual network implementation and connectivity to your on-premises environment using Azure Express Route or VPN Gateway.
  • En una implementación predeterminada, el punto de conexión SQL se expone solo a través de una dirección IP privada, lo que permite conexiones seguras de Azure privada o redes híbridas.In a default deployment, SQL endpoint is exposed only through a private IP address, allowing safe connectivity from private Azure or hybrid networks.
  • Inquilino único con infraestructura subyacente dedicada (proceso, almacenamiento).Single-tenant with dedicated underlying infrastructure (compute, storage).

El diagrama siguiente describe distintas opciones de conectividad para las aplicaciones:The following diagram outlines various connectivity options for your applications:

alta disponibilidad

Para más información sobre la integración con redes virtuales y las exigencias de la directiva de redes en el nivel de subred, vea arquitectura de red virtual para instancias administradas y Conexión de la aplicación a una instancia administrada.To learn more details about VNet integration and networking policy enforcement at the subnet level, see VNet architecture for managed instances and Connect your application to a managed instance.

Importante

Coloque varias instancias administradas en la misma subred, dondequiera que lo permitan sus requisitos de seguridad, ya que le proporcionará ventajas adicionales.Place multiple managed instance in the same subnet, wherever that is allowed by your security requirements, as that will bring you additional benefits. Colocar instancias en la misma subred simplificará significativamente el mantenimiento de la infraestructura de red y reducirá el tiempo de aprovisionamiento de instancias, ya que el aprovisionamiento de larga duración está asociado con el costo de implementar la primera instancia administrada en una subred.Collocating instances in the same subnet will significantly simplify networking infrastructure maintenance and reduce instance provisioning time, since long provisioning duration is associated with the cost of deploying the first managed instance in a subnet.

Características de seguridad de Azure SQL DatabaseAzure SQL Database Security Features

Azure SQL Database proporciona un conjunto de características de seguridad avanzadas que se pueden usar para proteger sus datos.Azure SQL Database provides a set of advanced security features that can be used to protect your data.

  • La auditoría de Instancia administrada realiza un seguimiento de los eventos de bases de datos y los escribe en un archivo de registro de auditoría de su cuenta de Azure Storage.Managed instance auditing tracks database events and writes them to an audit log file placed in your Azure storage account. La auditoría puede ayudarle a mantener el cumplimiento de normativas, comprender la actividad de las bases de datos y conocer las discrepancias y anomalías que pueden indicar problemas en el negocio o infracciones de seguridad sospechosas.Auditing can help maintain regulatory compliance, understand database activity, and gain insight into discrepancies and anomalies that could indicate business concerns or suspected security violations.
  • Cifrado de datos en movimiento: una instancia administrada protege los datos gracias al cifrado de datos en movimiento mediante la Seguridad de la capa de transporte.Data encryption in motion - a managed instance secures your data by providing encryption for data in motion using Transport Layer Security. Además de la seguridad de la capa de transporte, la opción de implementación de instancia administrada ofrece la protección de la información confidencial en tránsito, en reposo y durante el procesamiento de consultas con Always Encrypted.In addition to transport layer security, the managed instance deployment option offers protection of sensitive data in flight, at rest and during query processing with Always Encrypted. Always Encrypted es una tecnología totalmente novedosa en el sector que ofrece una seguridad de datos sin parangón frente a las infracciones que implican el robo de datos críticos.Always Encrypted is an industry-first that offers unparalleled data security against breaches involving the theft of critical data. Por ejemplo, con Always Encrypted, los números de las tarjetas de crédito siempre se almacenan cifrados en la base de datos, incluso durante el procesamiento de las consultas, lo que permite que solo los descifren personal autorizado o las aplicaciones que los necesitan para procesar los datos en el lugar en que se van a usar.For example, with Always Encrypted, credit card numbers are stored encrypted in the database always, even during query processing, allowing decryption at the point of use by authorized staff or applications that need to process that data.
  • Detección de amenazas complementa la auditoría, ya que proporciona una capa adicional de inteligencia de seguridad integrada en el servicio que detecta intentos inusuales y potencialmente dañinos para obtener acceso a las bases de datos o vulnerarlas.Threat detection complements auditing by providing an additional layer of security intelligence built into the service that detects unusual and potentially harmful attempts to access or exploit databases. Recibirá alertas de actividades sospechosas, vulnerabilidades potenciales y ataques por inyección de código SQL, así como patrones anómalos de acceso a bases de datos.You are alerted about suspicious activities, potential vulnerabilities, and SQL injection attacks, as well as anomalous database access patterns. Las alertas de Detección de amenazas pueden verse en Azure Security Center y proporcionar detalles de actividad sospechosa y la acción recomendada sobre cómo investigar y mitigar la amenaza.Threat detection alerts can be viewed from Azure Security Center and provide details of suspicious activity and recommend action on how to investigate and mitigate the threat.
  • El enmascaramiento dinámico de datos limita la exposición de información confidencial mediante su enmascaramiento a los usuarios sin privilegios.Dynamic data masking limits sensitive data exposure by masking it to non-privileged users. El enmascaramiento dinámico de datos ayuda a impedir el acceso no autorizado a datos confidenciales permitiéndole designar la cantidad de los datos confidenciales que se revelarán con un impacto mínimo en el nivel de aplicación.Dynamic data masking helps prevent unauthorized access to sensitive data by enabling you to designate how much of the sensitive data to reveal with minimal impact on the application layer. Es una característica de seguridad basada en directivas que oculta los datos confidenciales en el conjunto de resultados de una consulta sobre los campos designados de la base de datos, aunque que los datos de la base de datos no cambian.It’s a policy-based security feature that hides the sensitive data in the result set of a query over designated database fields, while the data in the database is not changed.
  • La seguridad de nivel de fila le permite controlar el acceso a las filas de una tabla de base de datos en función de las características del usuario que ejecuta una consulta (por ejemplo, la pertenencia a un grupo o el contexto de ejecución).Row-level security enables you to control access to rows in a database table based on the characteristics of the user executing a query (such as by group membership or execution context). La seguridad de nivel de fila (RLS) simplifica el diseño y la codificación de la seguridad de la aplicación.Row-level security (RLS) simplifies the design and coding of security in your application. RLS permite implementar restricciones de acceso a filas de datos.RLS enables you to implement restrictions on data row access. Por ejemplo, garantiza que los empleados únicamente puedan acceder a aquellas filas de datos necesarios para su departamento o restringe el acceso solo a los datos relevantes.For example, ensuring that workers can access only the data rows that are pertinent to their department, or restricting a data access to only the relevant data.
  • Cifrado de datos transparente (TDE) cifra los archivos de datos de instancias administradas, lo que se conoce como cifrado de datos en reposo.Transparent data encryption (TDE) encrypts managed instance data files, known as encrypting data at rest. TDE realiza el cifrado y descifrado de E/S en tiempo real de los archivos de datos y de registro.TDE performs real-time I/O encryption and decryption of the data and log files. El cifrado usa una clave de cifrado de base de datos (DEK), que se almacena en el registro de arranque de la base de datos de disponibilidad durante la recuperación.The encryption uses a database encryption key (DEK), which is stored in the database boot record for availability during recovery. Puede proteger todas las bases de datos en una instancia administrada con cifrado de datos transparente.You can protect all your databases in a managed instance with transparent data encryption. TDE es la probada tecnología de cifrado en reposo de SQL Server que requieren muchos estándares de cumplimiento normativo para proteger contra el robo de soportes de almacenamiento.TDE is SQL Server’s proven encryption-at-rest technology that is required by many compliance standards to protect against theft of storage media.

Se admite la migración de una base de datos cifrada a una instancia administrada mediante Azure Database Migration Service (DMS) o la restauración nativa.Migration of an encrypted database to a managed instance is supported via the Azure Database Migration Service (DMS) or native restore. Si va a migrar una base de datos mediante la restauración nativa, migración del TDE certificado existente desde el servidor de SQL o SQL Server local en una máquina virtual en una instancia administrada es un paso necesario.If you plan to migrate an encrypted database using native restore, migration of the existing TDE certificate from the SQL Server on-premises or SQL Server in a virtual machine to a managed instance is a required step. Para más información sobre las opciones de migración, vea Migración de una instancia de SQL Server a Instancia administrada de Azure SQL Database.For more information about migration options, see SQL Server instance migration to managed instance.

Integración de Azure Active DirectoryAzure Active Directory Integration

La opción de implementación de instancia administrada admite los inicios de sesión tradicionales del motor de base de datos de SQL Server y los inicios de sesión integrados con Azure Active Directory (AAD).The managed instance deployment option supports traditional SQL server Database engine logins and logins integrated with Azure Active Directory (AAD). Las entidades de seguridad (inicios de sesión) de un servidor de Azure AD (versión preliminar pública) son una versión en la nube de Azure de los inicios de sesión de la base de datos local que está utilizando en su entorno local.Azure AD server principals (logins) (public preview) are Azure cloud version of on-premises database logins that you are using in your on-premises environment. Las entidades de seguridad (inicios de sesión) de un servidor de Azure AD le permiten especificar usuarios y grupos del inquilino de Azure Active Directory como entidades de seguridad de la instancia con capacidad para llevar a cabo operaciones dentro del ámbito de la misma, incluidas consultas entre bases de datos dentro de la misma instancia administrada.Azure AD server principals (logins) enables you to specify users and groups from your Azure Active Directory tenant as true instance-scoped principals, capable of performing any instance-level operation, including cross-database queries within the same managed instance.

Se ha incluido una nueva sintaxis para crear entidades de seguridad (inicios de sesión) de un servidor de Azure AD (versión preliminar pública): FROM EXTERNAL PROVIDER.A new syntax is introduced to create Azure AD server principals (logins) (public preview), FROM EXTERNAL PROVIDER. Para más información sobre la sintaxis, consulte CREATE LOGIN y revise el artículo Aprovisionamiento de un administrador de Azure Active Directory para su instancia administrada.For more information on the syntax, see CREATE LOGIN, and review the Provision an Azure Active Directory administrator for your managed instance article.

Integración de Azure Active Directory y autenticación multifactorAzure Active Directory integration and multi-factor authentication

La opción de implementación de instancia administrada permite administrar de forma centralizada las identidades del usuario de base de datos y otros servicios de Microsoft con la integración de Azure Active Directory.The managed instance deployment option enables you to centrally manage identities of database user and other Microsoft services with Azure Active Directory integration. Esta funcionalidad simplifica la administración de permisos y mejora la seguridad.This capability simplified permission management and enhances security. Azure Active Directory admite la autenticación multifactor (MFA) para aumentar la seguridad tanto de los datos como de las aplicaciones y admite un proceso de inicio de sesión único.Azure Active Directory supports multi-factor authentication (MFA) to increase data and application security while supporting a single sign-on process.

AuthenticationAuthentication

La autenticación de la instancia administrada le indica la forma en que los usuarios prueban su identidad al conectarse a la base de datos.Managed instance authentication refers to how users prove their identity when connecting to the database. SQL Database admite dos tipos de autenticación:SQL Database supports two types of authentication:

  • Autenticación de SQL:SQL Authentication:

    Este método de autenticación usa un nombre de usuario y una contraseña.This authentication method uses a username and password.

  • Autenticación con Azure Active Directory:Azure Active Directory Authentication:

    Este método de autenticación usa las identidades administradas por Azure Active Directory y es compatible con dominios administrados e integrados.This authentication method uses identities managed by Azure Active Directory and is supported for managed and integrated domains. Use la autenticación de Active Directory (seguridad integrada) siempre que sea posible.Use Active Directory authentication (integrated security) whenever possible.

AutorizaciónAuthorization

La autorización indica las acciones que pueden llevar a cabo los usuarios en una base de datos de Azure SQL, algo que controlan los permisos de nivel de objeto y las pertenencias a roles de bases de datos de la cuenta de usuario.Authorization refers to what a user can do within an Azure SQL Database, and is controlled by your user account's database role memberships and object-level permissions. Una instancia administrada tiene las mismas funcionalidades de autorización que SQL Server 2017.A Managed instance has same authorization capabilities as SQL Server 2017.

Migración de bases de datosDatabase migration

La opción de implementación de instancia administrada está diseñada para escenarios de usuario con migración masiva de bases de datos desde implementaciones locales o de base de datos de IaaS.The managed instance deployment option targets user scenarios with mass database migration from on-premises or IaaS database implementations. Instancia administrada admite varias opciones de migración de base de datos:Managed instance supports several database migration options:

Creación de copias de seguridad y restauración de datosBack up and restore

El enfoque de migración aprovecha las copias de seguridad de SQL en Azure Blob Storage.The migration approach leverages SQL backups to Azure Blob storage. Las copias de seguridad almacenadas en Azure Storage Blob se pueden restaurar directamente en una instancia administrada mediante el comando T-SQL RESTORE.Backups stored in Azure storage blob can be directly restored into a managed instance using the T-SQL RESTORE command.

  • Para ver una guía rápida que muestra cómo restaurar el archivo de copia de seguridad de base de datos de Wide World Importers - Standard, vea Restore a backup file to a Managed Instance (Restauración de un archivo de copia de seguridad a una instancia administrada).For a quickstart showing how to restore the Wide World Importers - Standard database backup file, see Restore a backup file to a managed instance. En esta guía rápida se muestra cómo cargar un archivo de copia de seguridad en el almacenamiento de blobs de Azure y protegerlo mediante una clave de Firma de acceso compartido (SAS).This quickstart shows you have to upload a backup file to Azure blog storage and secure it using a Shared access signature (SAS) key.
  • Para obtener información sobre la restauración desde una URL, vea Restauración de copias de seguridad nativas desde la dirección URL.For information about restore from URL, see Native RESTORE from URL.

Importante

Solo se pueden restaurar las copias de seguridad de una instancia administrada en otra instancia administrada.Backups from a managed instance can only be restored to another managed instance. No puede restaurarse a una instancia de SQL Server local ni a una base de datos única ni grupo elástico.They cannot be restored to an on-premises SQL Server or to a single database/elastic pool.

Data Migration ServiceData Migration Service

Azure Database Migration Service es un servicio totalmente administrado diseñado para permitir migraciones completas desde varios orígenes de base de datos hasta las plataformas de datos de Azure con un tiempo de inactividad mínimo.The Azure Database Migration Service is a fully managed service designed to enable seamless migrations from multiple database sources to Azure Data platforms with minimal downtime. Este servicio simplifica las tareas necesarias para trasladar bases de datos existentes de SQL Server y de terceros a Azure SQL Database (bases de datos únicas, bases de datos agrupadas en grupos elásticos y bases de datos de instancia en una instancia administrada) y a SQL Server en las máquinas virtuales de Azure.This service streamlines the tasks required to move existing third party and SQL Server databases to Azure SQL Database (single databases, pooled databases in elastic pools, and instance databases in a managed instance) and SQL Server in Azure VM. Consulte cómo migrar su base de datos local a Instancia administrada mediante DMS.See How to migrate your on-premises database to managed instance using DMS.

Características de SQL admitidasSQL features supported

El objetivo de la opción de implementación de instancia administrada es proporcionar una compatibilidad de área expuesta cercana al 100 % con un entorno local de SQL Server, con una incorporación gradual hasta alcanzar la disponibilidad general del servicio.The managed instance deployment option aims to deliver close to 100% surface area compatibility with on-premises SQL Server coming in stages until service general availability. Para obtener una lista de características y comparaciones, vea Comparación de SQL Database y, para obtener una lista de diferencias de T-SQL comparando las instancias administradas y SQL Server, vea Diferencias de T-SQL entre las instancias administradas y SQL Server.For a features and comparison list, see SQL Database feature comparison, and for a list of T-SQL differences in managed instances versus SQL Server, see managed instance T-SQL differences from SQL Server.

La opción de implementación de instancia administrada admite la compatibilidad con versiones anteriores hasta bases de datos SQL 2008.The managed instance deployment option supports backward compatibility to SQL 2008 databases. Se admite la migración directa desde los servidores de bases de datos de SQL 2005, el nivel de compatibilidad para las bases de datos de SQL 2005 migradas se ha actualizado a SQL 2008.Direct migration from SQL 2005 database servers is supported, compatibility level for migrated SQL 2005 databases are updated to SQL 2008.

El siguiente diagrama describe la compatibilidad de área expuesta en una instancia administrada:The following diagram outlines surface area compatibility in managed instance:

migración

Diferencias principales entre SQL Server local y una instancia administradaKey differences between SQL Server on-premises and in a managed instance

La opción de implementación de instancia administrada tiene la ventaja de estar siempre actualizada en la nube, lo que significa que algunas características de la instancia local de SQL Server pueden ser obsoletas, estar retiradas o presentar alternativas.The managed instance deployment option benefits from being always-up-to-date in the cloud, which means that some features in on-premises SQL Server may be either obsolete, retired, or have alternatives. Hay casos específicos en los que las herramientas deben reconocer que una característica determinada funciona de forma ligeramente diferente o que el servicio no se está ejecutando en un entorno que no controla totalmente:There are specific cases when tools need to recognize that a particular feature works in a slightly different way or that service is not running in an environment you do not fully control:

  • La alta disponibilidad está integrada y preconfigurada con tecnología similar a Grupos de disponibilidad AlwaysOn.High-availability is built in and pre-configured using technology similar to Always On Availability Groups.
  • Copias de seguridad automatizadas y restauración a un momento dado.Automated backups and point in time restore. El cliente puede iniciar copias de seguridad copy-only que no interfieren con la cadena de copias de seguridad automáticas.Customer can initiate copy-only backups that do not interfere with automatic backup chain.
  • Instancia administrada no permite especificar las rutas de acceso físicas completas, por lo que todos los escenarios correspondientes tienen que ser compatibles de manera diferente: RESTORE DB no es compatible con WITH MOVE, CREATE DB no permite rutas de acceso físicas, BULK INSERT funciona solo con Azure Blobs, etc.Managed instance does not allow specifying full physical paths so all corresponding scenarios have to be supported differently: RESTORE DB does not support WITH MOVE, CREATE DB doesn’t allow physical paths, BULK INSERT works with Azure Blobs only, etc.
  • Instancia administrada admite la autenticación de Azure AD como alternativa en la nube a la autenticación de Windows.Managed instance supports Azure AD authentication as cloud alternative to Windows authentication.
  • Instancia administrada administra automáticamente el grupo de archivos XTP y los archivos de bases de datos que contienen objetos OLTP en memoria.Managed instance automatically manages XTP filegroup and files for databases containing In-Memory OLTP objects
  • Instancia administrada es compatible con SQL Server Integration Services (SSIS) y puede hospedar el catálogo de SSIS (SSISDB) que almacena paquetes SSIS, pero que se ejecuta en una instancia de Integration Runtime para la integración de SSIS en Azure Data Factory; consulte Creación de una instancia de Azure-SSIS Integration Runtime en Azure Data Factory.Managed instance supports SQL Server Integration Services (SSIS) and can host SSIS catalog (SSISDB) that stores SSIS packages, but they are executed on a managed Azure-SSIS Integration Runtime (IR) in Azure Data Factory (ADF), see Create Azure-SSIS IR in ADF. Para comparar las características de SSIS en SQL Database, vea Comparación entre base de datos únicas o grupos elásticos de Azure SQL Database e Instancia administrada.To compare the SSIS features in SQL Database, see Compare Azure SQL Database single databases/elastic pools and managed instance.

Características de administración de Instancia administradaManaged instance administration features

La opción de implementación de instancia administrada permite al administrador del sistema dedicar menos tiempo a las tareas administrativas, ya que el servicio SQL Database las realiza automáticamente o simplifica dichas tareas en gran medida.The managed instance deployment option enables system administrator to spend less time on administrative tasks because the SQL Database service either performs them for you or greatly simplifies those tasks. Por ejemplo, la instalación y aplicación de revisiones de SO o RDBMS, las opciones dinámicas de cambio de tamaño y configuración de instancias, las copias de seguridad, la replicación de bases de datos (incluidas las bases de datos del sistema), la configuración de la alta disponibilidad y los flujos de datos de configuración del estado y supervisión del rendimiento.For example, OS / RDBMS installation and patching, dynamic instance resizing and configuration, backups, database replication (including system databases), high availability configuration, and configuration of health and performance monitoring data streams.

Importante

Para obtener una lista de las características compatibles, parcialmente compatibles o no compatibles, consulte Características de SQL Database.For a list of supported, partially supported, and unsupported features, see SQL Database features. Para obtener una lista de diferencias de T-SQL en Instancia administrada en comparación con SQL Server, vea Diferencias de T-SQL en Instancia administrada de Azure SQL Database.For a list of T-SQL differences in managed instances versus SQL Server, see managed instance T-SQL differences from SQL Server

Cómo identificar mediante programación una instancia administradaHow to programmatically identify a managed instance

En la tabla siguiente se muestran varias propiedades, accesibles mediante Transact SQL, que puede utilizar para detectar si la aplicación funciona con Instancia administrada y recuperar propiedades importantes.The following table shows several properties, accessible through Transact SQL, that you can use to detect that your application is working with managed instance and retrieve important properties.

PropiedadProperty ValorValue ComentarioComment
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation.Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Este valor es igual que en SQL Database.This value is same as in SQL Database.
SERVERPROPERTY ('Edition') SQL AzureSQL Azure Este valor es igual que en SQL Database.This value is same as in SQL Database.
SERVERPROPERTY('EngineEdition') 88 Este valor identifica la instancia administrada de forma única.This value uniquely identifies a managed instance.
@@SERVERNAME, SERVERPROPERTY ('ServerName')@@SERVERNAME, SERVERPROPERTY ('ServerName') Nombre DNS completo de la instancia en el siguiente formato:<instanceName>.<dnsPrefix>.database.windows.net, donde <instanceName> es el nombre que proporciona el cliente, mientras que <dnsPrefix> es la parte que se genera automáticamente del nombre, lo cual permite garantizar la exclusividad del nombre DNS global (por ejemplo, "wcus17662feb9ce98").Full instance DNS name in the following format:<instanceName>.<dnsPrefix>.database.windows.net, where <instanceName> is name provided by the customer, while <dnsPrefix> is autogenerated part of the name guaranteeing global DNS name uniqueness ("wcus17662feb9ce98", for example) Por ejemplo: my-managed-instance.wcus17662feb9ce98.database.windows.netExample: my-managed-instance.wcus17662feb9ce98.database.windows.net

Pasos siguientesNext steps