SQL Server en servidores habilitados para Azure Arc

Puede administrar las instancias de SQL Server desde Azure con SQL Server en servidores habilitados para Azure Arc.

Puede habilitar SQL Server en servidores habilitados para Azure Arc. Extiende los servicios de Azure a instancias de SQL Server hospedadas fuera de Azure: en el centro de datos, en el perímetro o en un entorno de varias nubes.

Para habilitar los servicios de Azure, registre una instancia de SQL Server en ejecución con Azure Arc mediante Azure Portal y un script de registro. El registro instalará una extensión de SQL Arc en el agente de Connected Machine que, a su vez, tendrá un recurso SQL Server: Azure Arc que representa cada instancia de SQL Server instalada en esa máquina. Las propiedades de este recurso reflejan un subconjunto de los valores de configuración de SQL Server.

Architecture

La instancia de SQL Server se puede instalar en una máquina física o virtual con Windows o Linux que esté conectada a Azure Arc por medio del agente de Connected Machine. Al registrar la instancia de SQL Server, de forma automática se instala el agente y se registra la máquina.

El agente de Azure Connected Machine se comunica de forma segura con la salida de Azure Arc a través del puerto TCP 443. Si la máquina se conecta mediante un servidor proxy de HTTP o un firewall para comunicarse por Internet, revise los requisitos de configuración de red para el agente de Connected Machine.

SQL Server en servidores habilitados para Azure Arc admite un conjunto de soluciones que necesitan la instalación de la extensión de servidor Microsoft Monitoring Agent (MMA) y su conexión a un área de trabajo de Azure Log Analytics para la recopilación de datos y la generación de informes. Estas soluciones incluyen Advanced Data Security con Azure Defender y Azure Sentinel, así como comprobaciones de estado del entorno de SQL con la característica SQL Assessment a petición.

En el siguiente diagrama se ilustra la arquitectura de SQL Server en servidores habilitados para Azure Arc.

La infraestructura del cliente hospeda la virtualización y el almacenamiento persistente. Use Azure Portal o la CLI adecuada para administrar la instancia de SQL Server.

Para obtener más información sobre estas funcionalidades, también puede ver este episodio de Data Exposed.

Requisitos previos

Versiones de SQL y sistemas operativos compatibles

SQL Server en servidores habilitados para Azure Arc admite SQL Server 2012 o una versión posterior si se ejecuta en una de las siguientes versiones del sistema operativo Windows o Linux:

  • Windows Server 2012 R2 y versiones posteriores
  • Ubuntu 16.04 y 18.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64)

Nota

SQL Server en servidores habilitados para Azure Arc no admite imágenes de contenedor con SQL Server.

Permisos necesarios

Para conectar las instancias de SQL Server y el equipo de hospedaje a Azure Arc, debe tener una cuenta con privilegios a fin de realizar las acciones siguientes:

  • Microsoft.HybridCompute/machines/extensions/read
  • Microsoft.HybridCompute/machines/extensions/write
  • Microsoft.HybridCompute/machines/extensions/delete
  • Microsoft.HybridCompute/machines/read
  • Microsoft.HybridCompute/machines/write
  • Microsoft.GuestConfiguration/guestConfigurationAssignments/read
  • Microsoft.Authorization/roleAssignments/write
  • Microsoft.Authorization/roleAssignments/read

Para obtener una seguridad óptima, cree un rol personalizado en Azure que tenga los permisos mínimos enumerados. Para obtener información sobre cómo crear un rol personalizado en Azure con estos permisos, consulte la información general sobre roles personalizados. Para agregar una asignación de roles, consulte Incorporación o eliminación de asignaciones de roles de Azure mediante Azure Portal o Incorporación o eliminación de asignaciones de roles de Azure mediante la CLI de Azure.

Límites del servicio y la suscripción de Azure

Antes de configurar sus máquinas e instancias de SQL Server con Azure Arc, revise los límites de suscripción y los límites del grupo de recursos de Azure Resource Manager para planear el número de máquinas que se van a conectar.

Configuración de red y proveedores de recursos

Revise la configuración de red, la seguridad de la capa de transporte y los proveedores de recursos necesarios para el agente de Connected Machine.

El proveedor de recursos Microsoft.AzureArcData es necesario para conectar las instancias de SQL Server a Azure Arc. Para registrar el proveedor de recursos, siga las instrucciones de la sección Requisitos previos.

Si ha conectado una instancia de SQL Server o Azure Arc antes de diciembre de 2020, debe seguir los pasos de requisitos previos para migrar los recursos SQL Server: Azure Arc existentes al nuevo espacio de nombres.

Regiones de Azure compatibles

SQL Server habilitado para Arc está disponible en las siguientes regiones:

  • Este de EE. UU.
  • Este de EE. UU. 2
  • Oeste de EE. UU. 2
  • Centro de EE. UU.
  • Centro-sur de EE. UU.
  • Sur de Reino Unido 2
  • Centro de Francia
  • Oeste de Europa
  • Norte de Europa
  • Japón Oriental
  • Centro de Corea del Sur
  • Este de Asia
  • Sudeste de Asia
  • Este de Australia

Pasos siguientes