Mi a felügyelt Azure SQL-példány?

  • Cikk

A következőre vonatkozik: Felügyelt Azure SQL-példány

Ez a cikk áttekintést nyújt a felügyelt Azure SQL-példányról, amely egy szolgáltatásként nyújtott teljes körű platform (PaaS) adatbázismotor, amely a legtöbb adatbázis-kezelési funkciót kezeli, például a frissítést, a javításokat, a biztonsági mentéseket és a monitorozást felhasználói beavatkozás nélkül.

Megjegyzés:

Próbálja ki ingyenesen a felügyelt Azure SQL-példányt, és az első 12 hónapban 720 virtuális magórát kapjon egy általános célú felügyelt SQL-példányon, példányonként legfeljebb 100 adatbázissal.

A felügyelt Azure SQL-példány egy méretezhető felhőalapú adatbázis-szolgáltatás, amely mindig a Microsoft SQL Server adatbázismotor legújabb stabil verzióján fut, és egy 99,99%-os beépített magas rendelkezésre állású javított operációs rendszer, amely közel 100%-os funkciókompatibilitást biztosít az SQL Serverrel. A felügyelt Azure SQL-be beépített PaaS-képességek lehetővé teszik, hogy a vállalat számára kritikus fontosságú, tartományspecifikus adatbázis-adminisztrációs és optimalizálási tevékenységekre összpontosítson, miközben a Microsoft kezeli a biztonsági mentéseket, valamint az SQL- és operációsrendszer-kód javítását és frissítését, ami megszünteti a mögöttes infrastruktúra kezelésével járó terhet.

Ha még nem ismeri a felügyelt Azure SQL-példányt, tekintse meg az Azure SQL Managed Instance videóját a részletes Azure SQL-videósorozatból:

Megjegyzés:

A Microsoft Entra ID az Azure Active Directory (Azure AD) új neve. Jelenleg frissítjük a dokumentációt.

Áttekintés

Az Azure SQL Managed Instance egy PaaS-szolgáltatás, amely közel 100%-os kompatibilitással rendelkezik a legújabb Enterprise kiadás SQL Server-adatbázismotorral, natív virtuális hálózati (VNet) implementációt nyújtva, amely kezeli a gyakori biztonsági problémákat, és a meglévő SQL Server-ügyfelek számára kedvező üzleti modellt biztosít. A felügyelt SQL-példány lehetővé teszi, hogy a meglévő SQL Server-ügyfelek minimális alkalmazás- és adatbázis-módosításokkal felemelhessék és áthelyezhessék helyszíni alkalmazásaikat a felhőbe. Ugyanakkor a felügyelt SQL-példány minden PaaS-képességet (automatikus javításokat és verziófrissítéseket, automatikus biztonsági mentéseket, magas rendelkezésre állást) biztosít a felügyeleti többletterhelés és a teljes tulajdonosi költség (TCO) drasztikus csökkentése érdekében.

A felügyelt SQL-példányt olyan ügyfelek számára tervezték, akik nagy számú alkalmazást szeretnének migrálni egy helyszíni vagy IaaS-alapú, önkiszolgáló vagy ISV-alapú környezetből egy teljes mértékben felügyelt PaaS-felhőkörnyezetbe, a migrálási munka pedig a lehető legalacsonyabb. A teljesen automatizált Azure Data Migration Service vagy a felügyelt példány hivatkozás használatával az ügyfelek áttelepíthetik meglévő SQL Server-adatbázisukat vagy SQL Server-példányukat a felügyelt Azure SQL-példányra, amely kompatibilitást biztosít az SQL Serverrel, és teljes mértékben elkülöníti az ügyfélpéldányokat a natív virtuális hálózat támogatásával.

A Szoftvergaranciával a meglévő licenceket kedvezményes díjszabásra cserélheti a felügyelt SQL-példányon az SQL Serverhez készült Azure Hybrid Benefit használatával. A felügyelt SQL-példány a legjobb migrálási cél a felhőben olyan SQL Server-példányok esetében, amelyek magas biztonságot és gazdag programozhatósági felületet igényelnek.

Az áttelepítési lehetőségekről és eszközökről további információt a Migrálás áttekintése: SQL Serverről felügyelt Azure SQL-példányra című témakörben talál.

Az alábbi diagram a felügyelt SQL-példány főbb előnyeit mutatja be:

Key features

Fontos

Azoknak a régióknak a listáját, ahol jelenleg elérhető a felügyelt SQL-példány, tekintse meg a támogatott régiókat.

Főbb funkciók és képességek

A felügyelt SQL-példány az SQL Server legújabb verziójának összes funkciójával fut, beleértve az online műveleteket, az automatikus tervkorrekciókat és a vállalati teljesítmény egyéb fejlesztéseit. Az elérhető funkciók összehasonlítását a Funkciók összehasonlítása című témakörben ismerteti: Az Azure SQL Managed Instance és az SQL Server.

A felügyelt SQL-példány az Azure SQL Database-ben és az SQL Server-adatbázismotorban egyaránt elérhető legjobb funkciókat egyesíti:

PaaS-előnyök Az üzletmenet folytonossága
Nincs hardvervásárlás vagy -kezelés
Nincs felügyeleti többletterhelés a mögöttes infrastruktúra kezeléséhez
Gyors üzembe helyezés és szolgáltatásméretezés
Automatikus javítás és verziófrissítés
Leállíthatja és elindíthatja a példányt a költségek megtakarításához
Integráció más PaaS-adatszolgáltatásokkal		 99,99%-os üzemidejű SLA
Beépített magas rendelkezésre állás
SQL Server vészhelyreállítás felügyelt SQL-példányra
Automatizált biztonsági mentéssel védett adatok
Ügyfél által konfigurálható biztonsági mentés megőrzési időtartama
Felhasználó által kezdeményezett biztonsági másolatok , amelyek visszaállíthatók az SQL Server 2022-be
Időponthoz kötött adatbázis-visszaállítási képesség
Biztonság és megfelelőség Kezelése
Izolált környezet (VNet-integráció, egybérlős szolgáltatás, dedikált számítás és tárolás)
Ugyanazokat a megfelelőségi szabványokat követi, mint az Azure SQL Database
Transzparens adattitkosítás (TDE)
Microsoft Entra-hitelesítés, egyszeri bejelentkezés támogatása
Microsoft Entra-kiszolgálónevek (bejelentkezések)
Windows-hitelesítés Microsoft Entra-tagokhoz
SQL-naplózás
Advanced Threat Protection		 Azure Resource Manager API a szolgáltatás kiépítésének és skálázásának automatizálásához
Az Azure Portal funkciói manuális szolgáltatáskiépítéshez és skálázáshoz
Data Migration Service

Fontos

A felügyelt Azure SQL-példány számos megfelelőségi szabványnak megfelelő minősítéssel rendelkezik. További információkért tekintse meg a Microsoft Azure megfelelőségi ajánlatait, ahol megtalálja az SQL Database alatt felsorolt felügyelt SQL-példányok megfelelőségi tanúsítványainak legfrissebb listáját.

Az alábbi táblázat a felügyelt SQL-példány főbb adatait mutatja be:

Funkció Leírás
Az Azure Portal kezelése Igen
SQL Server-verzió/build A legújabb stabil SQL Server-adatbázismotor
Felügyelt automatikus biztonsági mentések Igen
Automatikus szoftverjavítás Igen
Az adatbázismotor legújabb funkciói Igen
Beépített példány- és adatbázismonitorozás és metrikák Igen
SQL Server-ügynökfeladatok Igen
Adatfájlok (SOROK) száma adatbázisonként Többszörös
Naplófájlok (LOG) száma adatbázisonként 1
Virtuális hálózat – Azure Resource Manager üzembe helyezése Igen
Virtuális hálózat – Klasszikus üzemi modell Nem

Támogatott SQL-funkciók

A felügyelt SQL-példány célja, hogy közel 100%-os felületi kompatibilitást biztosítson a legújabb SQL Server-verzióval egy szakaszos kiadási terven keresztül, ami azt jelenti, hogy az SQL Server legtöbb funkciója kompatibilis az Azure SQL Managed Instance-lel is.

A felügyelt SQL-példány támogatja az SQL Server 2008-adatbázisok visszamenőleges kompatibilitását. Az SQL Server 2005-ből való közvetlen migrálás támogatott, és a migrált SQL Server 2005-adatbázisok kompatibilitási szintje az SQL Server 2008-ra frissül.

Az alábbiakban röviden felsoroljuk a felügyelt Azure SQL-példányokkal kompatibilis SQL Server-funkciókat:

Adatok áttelepítése

Működési

Forgatókönyv-engedélyezők

Programozhatóság

Biztonság

Az SQL Server és az Azure SQL Managed Instance kompatibilis funkcióit összehasonlító részletes listákért tekintse meg a felügyelt SQL-példányok funkcióinak összehasonlítását, valamint a felügyelt SQL-példányok és az SQL Server közötti T-SQL-különbségek listáját: SQL Managed Instance T-SQL különbségek az SQL Servertől.

A helyszíni SQL Server és a felügyelt SQL-példány közötti főbb különbségek

A felügyelt SQL-példányok előnye, hogy mindig naprakészek a felhőben, ami azt jelenti, hogy az SQL Server egyes funkciói elavultak, elavultak vagy alternatív megoldásokkal rendelkeznek. Bizonyos esetekben az eszközöknek fel kell ismernie, hogy egy adott funkció kissé eltérő módon működik, vagy hogy a szolgáltatás olyan környezetben fut, amelyet nem teljes mértékben szabályoz.

Néhány fő különbség:

  • A magas rendelkezésre állás az Always On rendelkezésre állási csoportokhoz hasonló technológiával van beépítve és előre konfigurálva.
  • Csak automatizált biztonsági mentések és időponthoz kötött visszaállítások léteznek. Az ügyfelek olyan biztonsági mentéseket kezdeményezhetnek copy-only , amelyek nem zavarják az automatikus biztonsági mentési láncot.
  • A teljes fizikai elérési utak megadása nem támogatott, ezért az összes kapcsolódó forgatókönyvet másképpen kell támogatni: a RESTORE DB nem támogatja a MOVE-t, a CREATE DB nem engedélyezi a fizikai útvonalakat, a BULK IN Standard kiadás RT csak az Azure-blobokkal működik stb.
  • A felügyelt SQL-példány támogatja a Microsoft Entra-hitelesítést és a Windows-hitelesítést a Microsoft Entra-tagok (előzetes verzió) esetében.
  • A felügyelt SQL-példány automatikusan kezeli a memóriabeli OLTP-objektumokat tartalmazó adatbázisok XTP-fájlcsoportjait és fájljait.
  • A felügyelt SQL-példány támogatja az SQL Server Integration Servicest (SSIS), és üzemeltethet egy SSIS-katalógust (SSISDB), amely SSIS-csomagokat tárol, de azokat egy felügyelt Azure-SSIS integrációs modulon (IR) hajtja végre az Azure Data Factoryben. Lásd: Azure-SSIS integrációs modul létrehozása a Data Factoryben. Az SSIS funkcióinak összehasonlításához tekintse meg az SQL Database és a felügyelt SQL-példány összehasonlítása című témakört.
  • A felügyelt SQL-példány csak a TCP protokollon keresztül támogatja a kapcsolatot. Nem támogatja a nevesített csöveken keresztüli kapcsolatot.
  • A költségek csökkentése érdekében leállíthatja és elindíthatja a példányt.

Üzleti intelligencia

A felügyelt Azure SQL-példány nem rendelkezik natív módon beépített Business Intelligence-csomagokkal, de a következő szolgáltatásokat használhatja:

Rendszergazda istration funkciók

A felügyelt SQL-példány lehetővé teszi a rendszergazdák számára, hogy kevesebb időt töltsenek a felügyeleti feladatokon, mert a szolgáltatás vagy végrehajtja őket, vagy jelentősen leegyszerűsíti ezeket a feladatokat. Ilyen például az operációs rendszer/RDBMS telepítése és javítása, a dinamikus példányok átméretezése és konfigurálása, a biztonsági mentések, az adatbázis-replikáció (beleértve a rendszeradatbázisokat), a magas rendelkezésre állású konfiguráció, valamint az állapot- és teljesítményfigyelési adatfolyamok konfigurálása.

További információkért tekintse meg a felügyelt SQL-példányok támogatott és nem támogatott funkcióinak listáját, valamint a felügyelt SQL-példány és az SQL Server közötti T-SQL-különbségeket.

vCore-based purchasing model

A felügyelt SQL-példány virtuális magalapú vásárlási modellje rugalmasságot, vezérlést, átláthatóságot és egyszerű módot kínál a helyszíni számítási feladatok felhőbe való lefordításához. Ez a modell lehetővé teszi, hogy a számítási feladatok igényeinek megfelelően módosítsa a számítást, a memóriát és a tárterületet. A virtuális mag modell akár 55 százalékos megtakarításra is jogosult az SQL Serverhez készült Azure Hybrid Benefit használatával.

A virtuális mag modellben a következő hardverkonfigurációkat választhatja ki:

  • A standard sorozatú (Gen5) logikai PROCESSZORok az Intel® E5-2673 v4 (Broadwell) 2,3 GHz-es, Intel® SP-8160 (Skylake) és Intel® 8272CL (Cascade Lake) 2,5 GHz-es processzorok, 5,1 GB RAM/CPU virtuális maggal, gyors NVMe SSD-vel, hiperszálas logikai maggal és 4 és 80 mag közötti számítási méretekkel.
  • A prémium sorozatú logikai processzorok Intel® 8370C (Ice Lake) 2,8 GHz-es processzorokon alapulnak, processzoronként 7 GB ram virtuális maggal (legfeljebb 80 virtuális mag), gyors NVMe SSD-vel, hiperszálas logikai maggal és 4 és 80 mag közötti számítási méretekkel.
  • A prémium sorozatú memóriaoptimalizált logikai processzorok Intel® 8370C (Ice Lake) 2,8 GHz-es processzorokon alapulnak, processzoronkénti virtuális magonként 13,6 GB RAM-mal (legfeljebb 64 virtuális mag), gyors NVMe SSD-vel, hiperszálas logikai maggal és 4 és 64 mag közötti számítási méretekkel.

További információ a felügyelt SQL-példány erőforráskorlátainak hardverkonfigurációi közötti különbségről.

Service tiers

A felügyelt SQL-példány két szolgáltatási szinten érhető el:

  • Általános célú: Tipikus teljesítmény- és I/O-késési követelményekkel rendelkező alkalmazásokhoz készült.
  • üzletileg kritikus: Alacsony I/O-késési követelményekkel rendelkező alkalmazásokhoz készült, és minimális hatással van a mögöttes karbantartási műveletekre a számítási feladatra.

Mindkét szolgáltatási szint 99,99%-os rendelkezésre állást garantál, és lehetővé teszi a tárterület és a számítási kapacitás egymástól függetlenül történő kiválasztását. A felügyelt Azure SQL-példány magas rendelkezésre állású architektúrájáról további információt a Magas rendelkezésre állás és a Felügyelt Azure SQL-példány című témakörben talál.

Általános célú szolgáltatási szint

Az alábbi lista az Általános célú szolgáltatási szint főbb jellemzőit ismerteti:

További információkért tekintse meg az Általános célú réteg tárolási rétegét, valamint a felügyelt SQL-példány (általános célú) tárolási teljesítményével kapcsolatos ajánlott eljárásokat és szempontokat.

További információ a felügyelt SQL-példányok erőforráskorlátainak szolgáltatási szintjei közötti különbségről.

üzletileg kritikus szolgáltatási szint

A üzletileg kritikus szolgáltatásszint magas I/O-követelményekkel rendelkező alkalmazásokhoz készült. Ez biztosítja a legnagyobb rugalmasságot a hibákhoz több izolált replika használatával.

Az alábbi lista a üzletileg kritikus szolgáltatásszint főbb jellemzőit ismerteti:

  • A legnagyobb teljesítményű és HA-követelményekkel rendelkező üzleti alkalmazásokhoz készült
  • Szupergyors helyi SSD-tárolóval rendelkezik (standard sorozat esetén akár 4 TB(Gen5), prémium sorozat esetén akár 5,5 TB-ig, memóriaoptimalizált prémium sorozat esetén pedig akár 16 TB-ig)
  • Beépített magas rendelkezésre állás az Always On rendelkezésre állási csoportok és az Azure Service Fabric alapján
  • További beépített írásvédett adatbázisreplikák , amelyek jelentéskészítéshez és más írásvédett számítási feladatokhoz használhatók
  • Memóriabeli OLTP , amely nagy teljesítményű követelményekkel rendelkező számítási feladatokhoz használható

További információ a felügyelt SQL-példányok erőforráskorlátainak szolgáltatási szintjei közötti különbségekről.

Felügyeleti műveletek

A felügyelt Azure SQL-példány olyan felügyeleti műveleteket biztosít, amelyekkel automatikusan üzembe helyezhet új felügyelt példányokat, frissítheti a példánytulajdonságokat, és törölheti a példányokat, ha már nincs rá szükség. A felügyeleti műveletek részletes magyarázata az Azure SQL Managed Instance felügyeleti műveleteinek áttekintésében található.

A Felügyelt példány hivatkozás elosztott rendelkezésre állási csoport technológiával szinkronizálja az adatbázisokat az SQL Server és az Azure SQL Managed Instance között, és számos forgatókönyvet old fel, például:

  • Azure-szolgáltatások használata felhőbe való migrálás nélkül
  • Írásvédett számítási feladatok kiszervezése az Azure-ba
  • Vészhelyreállítás
  • Migrálás az Azure-ba

Licencmentes vészhelyreállítási kedvezmény

A felügyelt Azure SQL-példányok esetében a virtuális mag licencelési költségeit úgy takaríthatja meg, hogy csak vészhelyreállításhoz (DR) egy másodlagos replikát tervez. További információkért tekintse át a licencmentes dr. juttatást.

Magas szintű biztonság és megfelelőség

A felügyelt SQL-példányhoz az Azure platform és az SQL Server adatbázismotorja által biztosított speciális biztonsági funkciók érhetők el.

Biztonsági elkülönítés

A felügyelt SQL-példány további biztonsági elkülönítést biztosít az Azure-platform más bérlőitől. A biztonsági elkülönítés a következőket tartalmazza:

  • Natív virtuális hálózat implementálása és a helyszíni környezethez való kapcsolódás az Azure ExpressRoute vagy a VPN Gateway használatával.
  • Az alapértelmezett üzembe helyezés során az SQL-végpont csak magánhálózati IP-címen keresztül érhető el, így biztonságos kapcsolatot tesz lehetővé privát Azure-ból vagy hibrid hálózatokból.
  • Egybérlős dedikált mögöttes infrastruktúrával (számítás, tárolás).

Az alábbi ábra az alkalmazások különböző csatlakozási lehetőségeit mutatja be:

High availability

Ha további részleteket szeretne megtudni a virtuális hálózatok integrációjáról és a hálózati házirendek alhálózati szintű érvényesítéséről, tekintse meg a felügyelt példányok VNet-architektúráját, és Csatlakozás az alkalmazást egy felügyelt példányra.

Fontos

Helyezzen több felügyelt példányt ugyanabban az alhálózatban, ahol a biztonsági követelmények megengedik, mivel ez további előnyökkel jár. Az ugyanabban az alhálózatban található példányok közös elhelyezése jelentősen leegyszerűsíti a hálózati infrastruktúra karbantartását, és csökkenti a példányok üzembe helyezésének idejét, mivel a hosszú üzembe helyezési időtartam az alhálózat első felügyelt példányának üzembe helyezésének költségeihez kapcsolódik.

Biztonsági funkciók

A felügyelt Azure SQL-példány speciális biztonsági funkciókat biztosít, amelyek az adatok védelmére használhatók.

  • A felügyelt SQL-példányok naplózása nyomon követi az adatbázis-eseményeket, és egy, az Azure Storage-fiókban elhelyezett naplófájlba írja őket. A naplózás segíthet a jogszabályi megfelelőség fenntartásában és az adatbázison végzett tevékenység megértésében, valamint az esetleg üzleti veszélyeket vagy biztonsági problémákat jelző rendellenességek feltárásában.
  • Mozgásban lévő adattitkosítás – A felügyelt SQL-példány a Transport Layer Security (TLS) használatával biztosítja a mozgásban lévő adatok titkosítását. A TLS mellett a felügyelt SQL-példány a bizalmas adatok védelmét biztosítja a repülés közben, a inaktív állapotban és az Always Encrypted lekérdezésfeldolgozása során. Az Always Encrypted adatbiztonságot nyújt a kritikus fontosságú adatok ellopását érintő incidensek ellen. Az Always Encrypted például mindig titkosítva tárolja a hitelkártyaszámokat az adatbázisban, még a lekérdezések feldolgozása során is, lehetővé téve a visszafejtést a használat helyén az arra jogosult személyzet vagy alkalmazások számára, amelyeknek fel kell dolgoznia az adatokat.
  • Az Advanced Threat Protection kiegészíti a naplózást azáltal, hogy a szolgáltatásba beépített biztonságiintelligencia-réteget biztosít, amely észleli az adatbázisok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérleteket. A rendszer riasztást kap a gyanús tevékenységekről, a lehetséges biztonsági résekről és az SQL-injektálási támadásokról, valamint a rendellenes adatbázis-hozzáférési mintákról. Az Advanced Threat Protection-riasztások Felhőhöz készült Microsoft Defender tekinthetők meg. A gyanús tevékenységek részleteivel szolgálnak, és a fenyegetés kivizsgálására és enyhítésére irányuló műveleteket javasolnak.
  • A dinamikus adatmaszkolás korlátozza a bizalmas adatexpozíciót azáltal, hogy maszkolja a nem hátrányos helyzetű felhasználók számára. A dinamikus adatmaszkolás segít megelőzni a bizalmas adatokhoz való jogosulatlan hozzáférést azáltal, hogy lehetővé teszi, hogy a bizalmas adatokból minimális hatással legyen az alkalmazásrétegre. Ez egy szabályzatalapú biztonsági funkció, amely elrejti a bizalmas adatokat a lekérdezés eredményhalmazában a kijelölt adatbázismezőkben, míg az adatbázisban lévő adatok változatlanok.
  • A sorszintű biztonság (RLS) lehetővé teszi az adatbázistábla sorainak elérését a lekérdezést végrehajtó felhasználó jellemzői alapján (például csoporttagság vagy végrehajtási környezet alapján). Az RLS leegyszerűsíti a biztonság tervezését és kódolását az alkalmazásban. Az RLS használatával korlátozásokat érvényesíthet az adatsorokhoz való hozzáférésre. Például annak biztosítása, hogy a dolgozók csak a részlegükhöz kapcsolódó adatsorokhoz férhessenek hozzá, vagy csak az érintett felhasználók számára korlátozzák az adathozzáférést.
  • A transzparens adattitkosítás (TDE) titkosítja a felügyelt SQL-példány adatfájljait, más néven az inaktív adatok titkosítását. A TDE valós idejű I/O-titkosítást és adat- és naplófájl-visszafejtést végez. A titkosítás egy adatbázis-titkosítási kulcsot (DEK) használ, amelyet az adatbázis rendszerindítási rekordjában tárol a rendelkezésre állás érdekében a helyreállítás során. Egy felügyelt példány összes adatbázisát transzparens adattitkosítással védheti. A TDE bizonyított SQL Server-titkosítási technológia, amelyet számos megfelelőségi szabvány megkövetel a tároló adathordozók ellopása elleni védelemhez.

A titkosított adatbázisok felügyelt SQL-példányba való migrálása az Azure Database Migration Service-n keresztül vagy natív visszaállítással támogatott. Ha natív visszaállítással szeretne migrálni egy titkosított adatbázist, a meglévő TDE-tanúsítvány áttelepítése az SQL Server-példányról a felügyelt SQL-példányra kötelező lépés. A migrálási lehetőségekről további információt az SQL Server felügyelt Azure SQL-példányokra vonatkozó útmutatójában talál.

Microsoft Entra-integráció

A felügyelt SQL-példány támogatja a Microsoft Entra ID-val (korábban Azure Active Directory) integrált hagyományos SQL Server-adatbázismotor-bejelentkezéseket és -bejelentkezéseket. A Microsoft Entra-kiszolgálónevek (bejelentkezések) a helyszíni adatbázis-bejelentkezések Azure-beli felhőalapú verziója, amelyeket a helyszíni környezetben használnak. A Microsoft Entra-kiszolgálónevek (bejelentkezések) lehetővé teszik, hogy a Microsoft Entra-bérlőből származó felhasználókat és csoportokat valódi példány-hatókörű tagokként adja meg, amelyek bármilyen példányszintű művelet végrehajtására képesek, beleértve az adatbázisközi lekérdezéseket is ugyanazon a felügyelt példányon belül.

A felügyelt SQL-példány lehetővé teszi az adatbázis-felhasználók és más Microsoft-szolgáltatások identitásainak központi kezelését a Microsoft Entra-integrációval. Ez a funkció egyszerűsíti az engedélyek kezelését és fokozza a biztonságot. A Microsoft Entra ID támogatja a többtényezős hitelesítést az adatok és az alkalmazások biztonságának növelése érdekében, miközben egyetlen bejelentkezési folyamatot támogat.

Új szintaxist vezetünk be a Microsoft Entra-kiszolgálónevek (bejelentkezések) külső szolgáltatótól való létrehozásához. A szintaxissal kapcsolatos további információkért tekintse meg a CREATE LOGIN című témakört, és tekintse át a Felügyelt SQL-példányhoz készült Microsoft Entra-rendszergazda kiépítéséről szóló cikket.

Hitelesítés

A felügyelt SQL-példányok hitelesítése azt jelenti, hogy a felhasználók hogyan igazolják identitásukat az adatbázishoz való csatlakozáskor. A felügyelt SQL-példány háromféle hitelesítést támogat:

  • SQL-hitelesítés: Ez a hitelesítési módszer felhasználónevet és jelszót használ.
  • Microsoft Entra-hitelesítés: Ez a hitelesítési módszer a Microsoft Entra ID által felügyelt identitásokat használja, és a felügyelt és integrált tartományok esetében támogatott. Amikor csak lehet, használja az Active Directory-hitelesítést (beépített biztonság).
  • Windows-hitelesítés a Microsoft Entra-tagokhoz: A Microsoft Entra-tagok Kerberos-hitelesítése lehetővé teszi a Windows-hitelesítést a felügyelt Azure SQL-példányhoz. A felügyelt példányok Windows-hitelesítése lehetővé teszi az ügyfelek számára, hogy meglévő szolgáltatásokat helyezzenek át a felhőbe, miközben zökkenőmentes felhasználói élményt biztosítanak, és az infrastruktúra modernizálásának alapjait biztosítják.

Authorization

Az engedélyezés azt jelenti, hogy a felhasználó mit tehet egy adatbázison belül a felügyelt Azure SQL-példányban, és a felhasználói fiók adatbázis-szerepkör-tagságai és objektumszintű engedélyei vezérlik. A felügyelt SQL-példány ugyanazokkal az engedélyezési képességekkel rendelkezik, mint az SQL Server 2022.

Adatbázis-migrálás

A felügyelt SQL-példány a helyszíni vagy IaaS-adatbázis-implementációkból tömeges adatbázis-migrálással rendelkező felhasználói forgatókönyveket célozza meg. A felügyelt SQL-példány számos, az áttelepítési útmutatókban tárgyalt adatbázis-áttelepítési lehetőséget támogat. További információkért tekintse meg a migrálás áttekintését: SQL Server–Felügyelt Azure SQL-példány .

Biztonsági mentés és visszaállítás

A migrálási módszer az SQL-biztonsági mentéseket használja az Azure Blob Storage-ba. Az Azure Blob Storage-ban tárolt biztonsági másolatok közvetlenül visszaállíthatók felügyelt példányba a T-SQL RESTORE paranccsal.

Fontos

A felügyelt példányokról készült biztonsági másolatok csak más felügyelt példányokra vagy AZ SQL Server 2022-be állíthatók vissza. Nem állíthatók vissza az SQL Server más verzióiba vagy az Azure SQL Database-be.

Database Migration Service

Az Azure Database Migration Service egy teljes mértékben felügyelt szolgáltatás, amely lehetővé teszi a zökkenőmentes migrálást több adatbázis-forrásból az Azure-adatplatformokra minimális állásidővel. Ez a szolgáltatás leegyszerűsíti a meglévő külső és SQL Server-adatbázisok Azure SQL Database-be, felügyelt Azure SQL-példányba és Azure-beli virtuális gépen futó SQL Serverre való áthelyezéséhez szükséges feladatokat. Tekintse meg , hogyan migrálhatja a helyszíni adatbázist felügyelt SQL-példányba a Database Migration Service használatával.

A felügyelt példány hivatkozás elosztott rendelkezésre állási csoportokat használ a bárhol üzemeltetett helyszíni Always On rendelkezésre állási csoport biztonságos és biztonságos azure SQL-példányra való kiterjesztéséhez, közel valós időben replikálva az adatokat.

A hivatkozási funkció megkönnyíti az SQL Serverről felügyelt SQL-példányra való migrálást, amely lehetővé teszi a következőket:

  • A jelenleg elérhető összes többi megoldáshoz képest a legnagyobb teljesítményű, minimális állásidő-migrálás.
  • Valódi online migrálás felügyelt SQL-példányra bármely szolgáltatási szinten.

Mivel a hivatkozási funkció minimális állásidő-migrálást tesz lehetővé, migrálhat a felügyelt példányra az elsődleges számítási feladat online karbantartása során. Bár jelenleg az Általános célú szolgáltatási szintre történő online migrálás más megoldásokkal is lehetséges, a hivatkozási funkció az egyetlen megoldás, amely lehetővé teszi a valódi online migrálást a üzletileg kritikus szintre.

Felügyelt példány programozott azonosítása

Az alábbi táblázat a Transact-SQL-en keresztül elérhető számos tulajdonságot mutat be, amelyekkel észlelheti, hogy az alkalmazás felügyelt SQL-példánysal dolgozik, és fontos tulajdonságokat kér le.

Tulajdonság Érték Comment
@@VERSION Microsoft SQL Azure (RTM) – 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Ez az érték ugyanaz, mint az SQL Database-ben. Ez nem jelzi az SQL-motor 12-es verzióját (SQL Server 2014). A felügyelt SQL-példány mindig a legújabb stabil SQL-motorverziót futtatja, amely egyenlő vagy magasabb, mint az SQL Server legújabb elérhető RTM-verziója.
SERVERPROPERTY ('Edition') SQL Azure Ez az érték ugyanaz, mint az SQL Database-ben.
SERVERPROPERTY('EngineEdition') 8 Ez az érték egyedileg azonosít egy felügyelt példányt.
@@SERVERNAME, SERVERPROPERTY ('ServerName') Teljes példány DNS-neve a következő formátumban:<instanceName> .<dnsPrefix>. database.windows.net, ahol <instanceName> az ügyfél adja meg a nevet, míg <dnsPrefix> a név automatikusan generált része a globális DNS-név egyediségét garantáló névnek ("wcus17662feb9ce98", például) Példa: my-managed-instance.wcus17662feb9ce98.database.windows.net

További lépések