Mi az az Azure SQL felügyelt példánya?What is Azure SQL Managed Instance?

a következőkre vonatkozik: Felügyelt Azure SQL-példány

Az Azure SQL felügyelt példánya az intelligens, méretezhető felhőalapú adatbázis-szolgáltatás, amely a legszélesebb körű SQL Server adatbázismotor-kompatibilitást ötvözi a teljes mértékben felügyelt és örökzöld platform szolgáltatásként nyújtott előnyökkel.Azure SQL Managed Instance is the intelligent, scalable cloud database service that combines the broadest SQL Server database engine compatibility with all the benefits of a fully managed and evergreen platform as a service. Az SQL felügyelt példánya közel 100%-os kompatibilitást biztosít a legújabb SQL Server (Enterprise Edition) adatbázis-motorral, amely egy natív virtuális hálózat (VNet) megvalósítását biztosítja, amely az általános biztonsági kérdésekre és a meglévő SQL Server ügyfeleknek kedvező üzleti modellre épül.SQL Managed Instance has near 100% compatibility with the latest SQL Server (Enterprise Edition) database engine, providing a native virtual network (VNet) implementation that addresses common security concerns, and a business model favorable for existing SQL Server customers. Az SQL felügyelt példánya lehetővé teszi a meglévő SQL Server ügyfelek számára, hogy a felhőbe a helyszíni alkalmazásaikat minimális alkalmazás-és adatbázis-módosításokkal emelje át.SQL Managed Instance allows existing SQL Server customers to lift and shift their on-premises applications to the cloud with minimal application and database changes. Ugyanakkor a felügyelt SQL-példányok megőrzik az összes, a felügyeleti terhelést és a TCO-t drasztikusan csökkentő (automatikus javítás és verziófrissítés, automatikus biztonsági mentés) lehetőséget.At the same time, SQL Managed Instance preserves all PaaS capabilities (automatic patching and version updates, automated backups, high availability) that drastically reduce management overhead and TCO.

Ha még nem ismeri az Azure SQL felügyelt példányát, tekintse meg az Azure SQL felügyelt példányának videóját a részletes Azure SQL-videó sorozatból:If you're new to Azure SQL Managed Instance, check out the Azure SQL Managed Instance video from our in-depth Azure SQL video series:

Fontos

Azoknak a régióknak a listájáért, amelyeken jelenleg elérhető az SQL felügyelt példány, tekintse meg a támogatott régiókcímű témakört.For a list of regions where SQL Managed Instance is currently available, see Supported regions.

Az alábbi ábra az SQL felügyelt példányának főbb funkcióit vázolja fel:The following diagram outlines key features of SQL Managed Instance:

A legfontosabb jellemzők

Az Azure SQL felügyelt példánya olyan ügyfelek számára készült, akik nagy mennyiségű alkalmazást kívánnak áttelepíteni egy helyszíni vagy IaaS, önálló vagy független szoftvergyártó által biztosított környezetből egy teljes körűen felügyelt, kihelyezett Felhőbeli környezetbe, a lehető legkevesebb migrációs erőfeszítéssel.Azure SQL Managed Instance is designed for customers looking to migrate a large number of apps from an on-premises or IaaS, self-built, or ISV provided environment to a fully managed PaaS cloud environment, with as low a migration effort as possible. A teljes mértékben automatizált Azure-adatáttelepítési szolgáltatássalaz ügyfelek megemelik és áthelyezhetik meglévő SQL Server-példányát az SQL felügyelt példányára, amely a SQL Serverekkel való kompatibilitást és a natív VNet-támogatással rendelkező vásárlói példányok elkülönítését biztosítjaUsing the fully automated Azure Data Migration Service, customers can lift and shift their existing SQL Server instance to SQL Managed Instance, which offers compatibility with SQL Server and complete isolation of customer instances with native VNet support. Az áttelepítési lehetőségekkel és eszközökkel kapcsolatos további információkért lásd : áttelepítési Áttekintés: SQL Server az Azure SQL felügyelt példányára.For more information on migration options and tools, see Migration overview: SQL Server to Azure SQL Managed Instance.
A frissítési garanciával lehetősége van arra, hogy az SQL felügyelt példányain a meglévő licenceket a SQL Server Azure Hybrid Benefithasználatával, kedvezményes díjszabással cserélje le.With Software Assurance, you can exchange your existing licenses for discounted rates on SQL Managed Instance using the Azure Hybrid Benefit for SQL Server. A felügyelt SQL-példány a legjobb áttelepítési cél a felhőben olyan SQL Server-példányok esetén, amelyek magas biztonságot és sokoldalú programozható felületet igényelnek.SQL Managed Instance is the best migration destination in the cloud for SQL Server instances that require high security and a rich programmability surface.

Főbb funkciók és képességekKey features and capabilities

Az SQL felügyelt példánya a Azure SQL Database és az SQL Server adatbázismotor egyik legjobb funkcióját ötvözi.SQL Managed Instance combines the best features that are available both in Azure SQL Database and the SQL Server database engine.

Fontos

Az SQL felügyelt példánya a SQL Server legújabb verziójának összes szolgáltatásával fut, beleértve az online műveleteket, az automatikus terv javításait és az egyéb vállalati teljesítmény-fejlesztéseket.SQL Managed Instance runs with all of the features of the most recent version of SQL Server, including online operations, automatic plan corrections, and other enterprise performance enhancements. Az elérhető funkciók összehasonlítása a funkció-összehasonlításban: az Azure SQL felügyelt példányaés a SQL Server.A comparison of the features available is explained in Feature comparison: Azure SQL Managed Instance versus SQL Server.

Pásti előnyeiPaaS benefits Az üzletmenet folytonosságaBusiness continuity
Nincs hardveres vásárlás és felügyeletNo hardware purchasing and management
Nincs felügyeleti terhelés a mögöttes infrastruktúra kezeléséhezNo management overhead for managing underlying infrastructure
Gyors kiépítés és a szolgáltatás skálázásaQuick provisioning and service scaling
Automatikus javítás és verziófrissítésAutomated patching and version upgrade
Integráció más Pásti adatszolgáltatásokkalIntegration with other PaaS data services
99,99%-os rendelkezésre állási SLA99.99% uptime SLA
Beépített magas rendelkezésre állásBuilt-in high availability
Automatizált biztonsági mentéssel védett adatvédelemData protected with automated backups
Ügyfél által konfigurálható biztonsági másolatok megőrzési idejeCustomer configurable backup retention period
Felhasználó által kezdeményezett biztonsági másolatokUser-initiated backups
Időponthoz tartozó adatbázis-visszaállítási képességPoint-in-time database restore capability
Biztonság és megfelelőségSecurity and compliance FelügyeletManagement
Elszigetelt környezet (VNet-integráció, egybérlős szolgáltatás, dedikált számítás és tárolás)Isolated environment (VNet integration, single tenant service, dedicated compute and storage)
Transzparens adattitkosítás (TDE)Transparent data encryption (TDE)
Azure Active Directory (Azure ad) hitelesítés, egyszeri bejelentkezés támogatásaAzure Active Directory (Azure AD) authentication, single sign-on support
Azure AD-kiszolgálói rendszerbiztonsági tag (bejelentkezések)Azure AD server principals (logins)
Megfelel a megfelelőségi szabványoknak, mint a Azure SQL DatabaseAdheres to compliance standards same as Azure SQL Database
SQL-naplózásSQL auditing
Advanced Threat ProtectionAdvanced Threat Protection
Azure Resource Manager API a szolgáltatások kiosztásának és méretezésének automatizálásáhozAzure Resource Manager API for automating service provisioning and scaling
A szolgáltatás kézi üzembe helyezéséhez és méretezéséhez Azure Portal funkcióAzure portal functionality for manual service provisioning and scaling
Data Migration ServiceData Migration Service

Fontos

Az Azure SQL felügyelt példánya számos megfelelőségi szabványnak megfelelő minősítéssel rendelkezik.Azure SQL Managed Instance has been certified against a number of compliance standards. További információkért tekintse meg a Microsoft Azure megfelelőségi ajánlatait, ahol megtalálhatja az SQL felügyelt példányok megfelelőségi tanúsítások legfrissebb listáját, amely a SQL Database alatt található.For more information, see the Microsoft Azure Compliance Offerings, where you can find the most current list of SQL Managed Instance compliance certifications, listed under SQL Database.

Az SQL felügyelt példány legfontosabb funkciói az alábbi táblázatban láthatók:The key features of SQL Managed Instance are shown in the following table:

SzolgáltatásFeature LeírásDescription
SQL Server verzió/BuildSQL Server version/build SQL Server adatbázismotor (legújabb stabil)SQL Server database engine (latest stable)
Felügyelt automatizált biztonsági másolatokManaged automated backups IgenYes
Beépített példány-és adatbázis-figyelés és-metrikákBuilt-in instance and database monitoring and metrics IgenYes
Szoftver automatikus javításaAutomatic software patching IgenYes
Az adatbázismotor legújabb funkcióiThe latest database engine features IgenYes
Adatfájlok (sorok) száma az adatbázisbanNumber of data files (ROWS) per the database TöbbszörösMultiple
Naplófájlok (napló) száma adatbázisbanNumber of log files (LOG) per database 11
VNet – Azure Resource Manager üzemelő példányVNet - Azure Resource Manager deployment IgenYes
VNet – klasszikus üzembe helyezési modellVNet - Classic deployment model NemNo
Portál támogatásaPortal support IgenYes
Beépített integrációs szolgáltatás (SSIS)Built-in Integration Service (SSIS) Nem – a SSIS a Azure Data Factory Péter részét képeziNo - SSIS is a part of Azure Data Factory PaaS
Beépített Analysis Service (SSAS)Built-in Analysis Service (SSAS) Nem – a SSAS külön PéterNo - SSAS is separate PaaS
Beépített jelentéskészítési szolgáltatás (SSRS)Built-in Reporting Service (SSRS) Nem – használjon Power bi többoldalas jelentéseket, vagy az SSRS-t egy Azure-beli virtuális gépen üzemelteti.No - use Power BI paginated reports instead or host SSRS on an Azure VM. A felügyelt SQL-példányok nem futtathatják az SSRS-t szolgáltatásként, SQL Server hitelesítéssel az Azure-beli virtuális gépen telepített jelentéskészítő kiszolgálókhoz is tárolhatnak SSRS-katalógus-adatbázisokat .While SQL Managed Instance cannot run SSRS as a service, it can host SSRS catalog databases for a reporting server installed on Azure Virtual Machine, using SQL Server authentication.

Virtuálismag-alapú vásárlási modellvCore-based purchasing model

Az SQL felügyelt példány virtuális mag-alapú vásárlási modellje rugalmasságot, irányítást, átláthatóságot és egyszerű módszert biztosít a helyszíni számítási feladatok követelményeinek a felhőbe való lefordításához.The vCore-based purchasing model for SQL Managed Instance gives you flexibility, control, transparency, and a straightforward way to translate on-premises workload requirements to the cloud. Ez a modell lehetővé teszi a számítási feladatok, a memória és a tárterület módosítását a munkaterhelés igényei alapján.This model allows you to change compute, memory, and storage based upon your workload needs. A virtuális mag modell akár 55%-os megtakarítást is igénybe vehet, Azure Hybrid Benefit SQL Server.The vCore model is also eligible for up to 55 percent savings with the Azure Hybrid Benefit for SQL Server.

A virtuális mag modellben a hardver generációi közül választhat.In the vCore model, you can choose between generations of hardware.

  • A Gen4 logikai CPU-k Intel® E5-2673 v3 (Haswell) 2,4 GHz-es processzorok, csatlakoztatott SSD-k, fizikai magok, 7 GB RAM/mag, valamint 8 és 24 virtuális mag közötti számítási méreteken alapulnak.Gen4 logical CPUs are based on Intel® E5-2673 v3 (Haswell) 2.4 GHz processors, attached SSD, physical cores, 7-GB RAM per core, and compute sizes between 8 and 24 vCores.
  • A Gen5 logikai CPU-k Intel® E5-2673 v4 (Broadwell) 2,3 GHz-es, Intel® SP-8160 (Skylake) és Intel® 8272CL (Cascade-tó) 2,5 GHz-es processzorokkal, gyors NVMe SSD-vel, többszálú logikai mag és 4 és 80 mag közötti számítási méretekkel rendelkeznek.Gen5 logical CPUs are based on Intel® E5-2673 v4 (Broadwell) 2.3 GHz, Intel® SP-8160 (Skylake), and Intel® 8272CL (Cascade Lake) 2.5 GHz processors, fast NVMe SSD, hyper-threaded logical core, and compute sizes between 4 and 80 cores.

További információk a hardveres generációk közötti különbségről az SQL felügyelt példányának erőforrás-korlátaiban.Find more information about the difference between hardware generations in SQL Managed Instance resource limits.

SzolgáltatásszintekService tiers

A felügyelt SQL-példány két szolgáltatási rétegben érhető el:SQL Managed Instance is available in two service tiers:

  • Általános célú: olyan alkalmazásokhoz tervezve, amelyek jellemzően teljesítménybeli és I/O-késleltetési követelményekkel rendelkeznek.General purpose: Designed for applications with typical performance and I/O latency requirements.
  • Üzleti szempontból kritikus: az alacsony I/O-késési követelményekkel rendelkező alkalmazások számára lett kialakítva, és minimális hatással van a mögöttes karbantartási műveletekre a munkaterhelés esetében.Business critical: Designed for applications with low I/O latency requirements and minimal impact of underlying maintenance operations on the workload.

Mindkét szolgáltatási szinten 99,99%-os rendelkezésre állást garantálunk, és lehetővé teszi a tárolási méret és a számítási kapacitás egymástól független kiválasztását.Both service tiers guarantee 99.99% availability and enable you to independently select storage size and compute capacity. További információ az Azure SQL felügyelt példány magas rendelkezésre állású architektúrával kapcsolatban: magas rendelkezésre állás és Azure SQL felügyelt példány.For more information on the high availability architecture of Azure SQL Managed Instance, see High availability and Azure SQL Managed Instance.

általános célú szolgáltatási szintetGeneral Purpose service tier

Az alábbi lista ismerteti a általános célú szolgáltatási szintje főbb jellemzőit:The following list describes key characteristics of the General Purpose service tier:

  • Az üzleti alkalmazások többségét jellemző teljesítménybeli követelményekkel terveztékDesigned for the majority of business applications with typical performance requirements
  • Nagy teljesítményű Azure Blob Storage (8 TB)High-performance Azure Blob storage (8 TB)
  • Beépített magas rendelkezésre állás a megbízható Azure Blob Storage és az Azure Service Fabric alapjánBuilt-in high availability based on reliable Azure Blob storage and Azure Service Fabric

További információ: tárolási réteg a általános célú rétegben és a tárolási teljesítményre vonatkozó ajánlott eljárások és szempontok az SQL felügyelt példányaihoz (általános célú).For more information, see Storage layer in the General Purpose tier and Storage performance best practices and considerations for SQL Managed Instance (General Purpose).

További információ a szolgáltatási szintek közötti különbségről az SQL felügyelt példányának erőforrás-korlátaiban.Find more information about the difference between service tiers in SQL Managed Instance resource limits.

üzletileg kritikus szolgáltatási szintetBusiness Critical service tier

A üzletileg kritikus szolgáltatási szintet a nagy I/O-követelményekkel rendelkező alkalmazások számára építették.The Business Critical service tier is built for applications with high I/O requirements. Ez a legnagyobb rugalmasságot nyújtja a hibáknak több elkülönített replika használatával.It offers the highest resilience to failures using several isolated replicas.

Az alábbi lista a üzletileg kritikus szolgáltatási szintje főbb jellemzőit ismerteti:The following list outlines the key characteristics of the Business Critical service tier:

További információ a szolgáltatási szintek közötti különbségekről az SQL felügyelt példányok erőforrás-korlátaiban.Find more information about the differences between service tiers in SQL Managed Instance resource limits.

Felügyeleti műveletekManagement operations

Az Azure SQL felügyelt példánya olyan felügyeleti műveleteket biztosít, amelyek segítségével automatikusan telepítheti az új felügyelt példányokat, frissítheti a példány tulajdonságait, és törölheti a példányokat, ha már nincs rá szükség.Azure SQL Managed Instance provides management operations that you can use to automatically deploy new managed instances, update instance properties, and delete instances when no longer needed. A felügyeleti műveletek részletes magyarázata a felügyelt példányok felügyeleti műveleteinek áttekintés lapján található.Detailed explanation of management operations can be found on managed instance management operations overview page.

Magas szintű biztonság és megfelelőségAdvanced security and compliance

Az SQL felügyelt példánya az Azure platform és a SQL Server adatbázismotor fejlett biztonsági funkcióival rendelkezik.SQL Managed Instance comes with advanced security features provided by the Azure platform and the SQL Server database engine.

Biztonsági elkülönítésSecurity isolation

Az SQL felügyelt példánya további biztonsági elkülönítést biztosít a többi bérlőtől az Azure platformon.SQL Managed Instance provides additional security isolation from other tenants on the Azure platform. A biztonsági elkülönítés magában foglalja a következőket:Security isolation includes:

  • Natív virtuális hálózat megvalósítása és kapcsolata a helyszíni környezettel az Azure ExpressRoute vagy a VPN Gateway használatával.Native virtual network implementation and connectivity to your on-premises environment using Azure ExpressRoute or VPN Gateway.
  • Alapértelmezett telepítés esetén az SQL-végpont csak egy magánhálózati IP-címen keresztül érhető el, ami lehetővé teszi a biztonságos kapcsolódást a privát Azure-vagy hibrid hálózatokból.In a default deployment, the SQL endpoint is exposed only through a private IP address, allowing safe connectivity from private Azure or hybrid networks.
  • Önálló bérlő dedikált mögöttes infrastruktúrával (számítás, tárolás).Single-tenant with dedicated underlying infrastructure (compute, storage).

Az alábbi ábra az alkalmazások különböző csatlakozási lehetőségeit ismerteti:The following diagram outlines various connectivity options for your applications:

Magas rendelkezésre állás

Ha többet szeretne megtudni a VNet-integrációval és a hálózatkezelési házirendek kényszerítésével kapcsolatban az alhálózat szintjén, tekintse meg a felügyelt példányok VNet-architektúráját és az alkalmazás felügyelt példányhoz való csatlakozásátTo learn more details about VNet integration and networking policy enforcement at the subnet level, see VNet architecture for managed instances and Connect your application to a managed instance.

Fontos

Helyezzen több felügyelt példányt ugyanabban az alhálózatba, bárhol is legyenek a biztonsági követelmények, mivel ez további előnyöket biztosít.Place multiple managed instances in the same subnet, wherever that is allowed by your security requirements, as that will bring you additional benefits. Az ugyanabban az alhálózatban található példányok jelentős mértékben leegyszerűsítik a hálózati infrastruktúra karbantartását, és csökkentik a példányok kiépítési idejét, mivel a hosszú kiépítési időtartam az első felügyelt példánynak az alhálózaton való üzembe helyezésének a költségeit veszi alapul.Co-locating instances in the same subnet will significantly simplify networking infrastructure maintenance and reduce instance provisioning time, since a long provisioning duration is associated with the cost of deploying the first managed instance in a subnet.

Biztonsági funkciókSecurity features

Az Azure SQL felügyelt példánya olyan speciális biztonsági funkciókat kínál, amelyek az adatai védelmére használhatók.Azure SQL Managed Instance provides a set of advanced security features that can be used to protect your data.

  • A felügyelt SQL-példányok naplózása nyomon követi az adatbázis eseményeit, és az Azure Storage-fiókba helyezett naplófájlba írja azokat.SQL Managed Instance auditing tracks database events and writes them to an audit log file placed in your Azure storage account. A naplózás segíthet a jogszabályi megfelelőség fenntartásában és az adatbázison végzett tevékenység megértésében, valamint az esetleg üzleti veszélyeket vagy biztonsági problémákat jelző rendellenességek feltárásában.Auditing can help you maintain regulatory compliance, understand database activity, and gain insight into discrepancies and anomalies that could indicate business concerns or suspected security violations.
  • Az adattitkosítás mozgás közben – az SQL felügyelt példánya a Transport Layer Security használatával biztosítja a mozgásban lévő adattitkosítást.Data encryption in motion - SQL Managed Instance secures your data by providing encryption for data in motion using Transport Layer Security. A Transport Layer Securityon kívül az SQL felügyelt példánya a bizalmas adatok védelmét is biztosítja a repülésben, a nyugalmi állapotban, valamint a lekérdezések feldolgozásakor a Always encryptedhasználatával.In addition to Transport Layer Security, SQL Managed Instance offers protection of sensitive data in flight, at rest, and during query processing with Always Encrypted. Always Encrypted adatbiztonságot biztosít a kritikus fontosságú adatok ellopásával kapcsolatos szabálysértések ellen.Always Encrypted offers data security against breaches involving the theft of critical data. Például a Always Encrypted a hitelkártyák számát a rendszer az adatbázisban mindig titkosítja, még a lekérdezés feldolgozása során is, amely lehetővé teszi az olyan jogosult munkatársak vagy alkalmazások számára, amelyek az adatok feldolgozását végzik.For example, with Always Encrypted, credit card numbers are stored encrypted in the database always, even during query processing, allowing decryption at the point of use by authorized staff or applications that need to process that data.
  • A komplex veszélyforrások elleni védelem kiegészíti a naplózást azáltal, hogy egy további, a szolgáltatásba épített biztonsági információs réteget biztosít, amely szokatlan és potenciálisan ártalmas kísérleteket észlel az adatbázisok eléréséhez vagy kiaknázásához.Advanced Threat Protection complements auditing by providing an additional layer of security intelligence built into the service that detects unusual and potentially harmful attempts to access or exploit databases. A rendszer riasztást küld a gyanús tevékenységekről, a lehetséges sebezhetőségekről és az SQL-injektálási támadásokról, valamint a rendellenes adatbázis-hozzáférési mintákról.You are alerted about suspicious activities, potential vulnerabilities, and SQL injection attacks, as well as anomalous database access patterns. A komplex veszélyforrások elleni védelem riasztásait Azure Security Centerlehet megtekinteni.Advanced Threat Protection alerts can be viewed from Azure Security Center. A gyanús tevékenységek részleteit és a fenyegetés kivizsgálására és enyhítésére vonatkozó javaslatokat nyújtanak.They provide details of suspicious activity and recommend action on how to investigate and mitigate the threat.
  • A dinamikus adatmaszkolás korlátozza a bizalmas adatokkal való érintkezést azáltal, hogy a nem Kiemelt felhasználók számára maszkolást végez.Dynamic data masking limits sensitive data exposure by masking it to non-privileged users. A dinamikus adatmaszkolás segít megakadályozni a bizalmas adatok jogosulatlan elérését azáltal, hogy kijelöli, hogy a bizalmas adatok mekkora részét mutatják ki az alkalmazási rétegre gyakorolt minimális hatás.Dynamic data masking helps prevent unauthorized access to sensitive data by enabling you to designate how much of the sensitive data to reveal with minimal impact on the application layer. Ez egy olyan házirend-alapú biztonsági funkció, amely elrejti a bizalmas adatokat a kijelölt adatbázis-mezőkön lévő lekérdezés eredmény-készletében, míg az adatbázisban lévő adatok nem változnak.It's a policy-based security feature that hides the sensitive data in the result set of a query over designated database fields, while the data in the database is not changed.
  • A sor szintű biztonság (RLS) lehetővé teszi az adatbázistábla soraihoz való hozzáférés szabályozását a lekérdezést végrehajtó felhasználó jellemzői alapján (például csoporttagság vagy végrehajtási környezet).Row-level security (RLS) enables you to control access to rows in a database table based on the characteristics of the user executing a query (such as by group membership or execution context). Az RLS leegyszerűsíti az alkalmazás biztonságának megtervezését és kódolását.RLS simplifies the design and coding of security in your application. Az RLS használatával korlátozásokat érvényesíthet az adatsorokhoz való hozzáférésre.RLS enables you to implement restrictions on data row access. Tegyük fel például, hogy a dolgozók csak a saját részlegéhez tartozó adatsorokhoz férhessenek hozzá, vagy csak a releváns adatokat korlátozzák.For example, ensuring that workers can access only the data rows that are pertinent to their department, or restricting a data access to only the relevant data.
  • Az transzparens adattitkosítás (TDE) a felügyelt SQL-példányok adatfájljait titkosítja, más néven az inaktív adatok titkosítását.Transparent data encryption (TDE) encrypts SQL Managed Instance data files, known as encrypting data at rest. A TDE az adatok és naplófájlok valós idejű I/O-titkosítását és visszafejtését hajtja végre.TDE performs real-time I/O encryption and decryption of the data and log files. A titkosítás egy adatbázis-titkosítási kulcsot (ADATTITKOSÍTÁSI kulcsot) használ, amely az adatbázis-rendszerindítási rekordban van tárolva a helyreállítás során.The encryption uses a database encryption key (DEK), which is stored in the database boot record for availability during recovery. A felügyelt példányokban lévő összes adatbázist transzparens adattitkosítással lehet védelemmel ellátni.You can protect all your databases in a managed instance with transparent data encryption. A TDE olyan inaktív titkosítási technológia, SQL Server, amelyet számos megfelelőségi szabvány igényel a tárolóeszközök ellopása elleni védelemhez.TDE is proven encryption-at-rest technology in SQL Server that is required by many compliance standards to protect against theft of storage media.

A titkosított adatbázisok SQL felügyelt példányra történő áttelepítése Azure Database Migration Service vagy natív visszaállítás útján támogatott.Migration of an encrypted database to SQL Managed Instance is supported via Azure Database Migration Service or native restore. Ha egy titkosított adatbázist natív visszaállítással kíván áttelepíteni, a meglévő TDE-tanúsítvány áttelepítése a SQL Server példányról az SQL felügyelt példányra művelet szükséges.If you plan to migrate an encrypted database using native restore, migration of the existing TDE certificate from the SQL Server instance to SQL Managed Instance is a required step. További információ az áttelepítési lehetőségekről: SQL Server Migrálás az SQL felügyelt példányára.For more information about migration options, see SQL Server migration to SQL Managed Instance.

Azure Active Directory-integrációAzure Active Directory integration

Az SQL felügyelt példánya támogatja a hagyományos SQL Server adatbázismotor-bejelentkezéseket és az Azure AD-vel integrált bejelentkezéseket.SQL Managed Instance supports traditional SQL Server database engine logins and logins integrated with Azure AD. Az Azure AD-kiszolgáló rendszerbiztonsági tagjai (bejelentkezések) (nyilvános előzetes verzió) a helyszíni adatbázis-bejelentkezések Azure-beli felhőalapú verziója, amelyet a helyszíni környezetben használ.Azure AD server principals (logins) (public preview) are an Azure cloud version of on-premises database logins that you are using in your on-premises environment. Az Azure AD-kiszolgáló rendszerbiztonsági tagjai (bejelentkezések) lehetővé teszik, hogy az Azure AD-bérlőből származó felhasználókat és csoportokat az igaz példányra kiterjedő rendszerbiztonsági tagként adja meg, amely képes bármely példány szintű művelet végrehajtására, beleértve az azonos felügyelt példányon belüli adatbázis-lekérdezéseket is.Azure AD server principals (logins) enable you to specify users and groups from your Azure AD tenant as true instance-scoped principals, capable of performing any instance-level operation, including cross-database queries within the same managed instance.

Új szintaxist vezetünk be az Azure AD Server-rendszerbiztonsági tag (bejelentkezések) létrehozásához a külső szolgáltatótól.A new syntax is introduced to create Azure AD server principals (logins), FROM EXTERNAL PROVIDER. A szintaxissal kapcsolatos további információkért tekintse meg a Bejelentkezés létrehozásacímű témakört, és tekintse át a Azure Active Directory-rendszergazda létesítése az SQL felügyelt példányhoz című cikket.For more information on the syntax, see CREATE LOGIN, and review the Provision an Azure Active Directory administrator for SQL Managed Instance article.

Azure Active Directory-integráció és többtényezős hitelesítésAzure Active Directory integration and multi-factor authentication

Az SQL felügyelt példányai lehetővé teszik az adatbázis-felhasználók és más Microsoft-szolgáltatások identitásának központilag kezelését Azure Active Directory integrációval.SQL Managed Instance enables you to centrally manage identities of database users and other Microsoft services with Azure Active Directory integration. Ez a funkció egyszerűsíti az engedélyek kezelését és fokozza a biztonságot.This capability simplifies permission management and enhances security. A Azure Active Directory támogatja a többtényezős hitelesítést az adatkezelés és az alkalmazások biztonságának növelésére az egyszeri bejelentkezési folyamat támogatása mellett.Azure Active Directory supports multi-factor authentication to increase data and application security while supporting a single sign-on process.

HitelesítésAuthentication

Az SQL felügyelt példányának hitelesítése arra utal, hogy a felhasználók hogyan igazolják identitásukat az adatbázishoz való csatlakozáskor.SQL Managed Instance authentication refers to how users prove their identity when connecting to the database. A felügyelt SQL-példány két típusú hitelesítést támogat:SQL Managed Instance supports two types of authentication:

  • SQL-hitelesítés:SQL Authentication:

    Ez a hitelesítési módszer egy felhasználónevet és egy jelszót használ.This authentication method uses a username and password.

  • Azure Active Directory hitelesítés:Azure Active Directory Authentication:

    Ez a hitelesítési módszer Azure Active Directory által felügyelt identitásokat használ, és felügyelt és integrált tartományok esetén támogatott.This authentication method uses identities managed by Azure Active Directory and is supported for managed and integrated domains. Amikor csak lehet, használja az Active Directory-hitelesítést (beépített biztonság).Use Active Directory authentication (integrated security) whenever possible.

EngedélyezésAuthorization

Az engedélyezés arra utal, hogy a felhasználók mit tehetnek egy adatbázisban az Azure SQL felügyelt példányain, és a felhasználói fiók adatbázis-szerepkör-tagsága és az objektum-szintű engedélyek vezérlik.Authorization refers to what a user can do within a database in Azure SQL Managed Instance, and is controlled by your user account's database role memberships and object-level permissions. Az SQL felügyelt példánya ugyanazokkal az engedélyezési képességekkel rendelkezik, mint a SQL Server 2017.SQL Managed Instance has the same authorization capabilities as SQL Server 2017.

Adatbázis-migrálásDatabase migration

Az SQL felügyelt példánya a helyszíni vagy IaaS adatbázis-megvalósításokból származó tömeges adatbázis-áttelepítés felhasználói forgatókönyveit célozza meg.SQL Managed Instance targets user scenarios with mass database migration from on-premises or IaaS database implementations. Az SQL felügyelt példánya több, az áttelepítési útmutatókban tárgyalt adatbázis-áttelepítési lehetőséget is támogat.SQL Managed Instance supports several database migration options that are discussed in the migration guides. További információkért lásd : áttelepítési Áttekintés: SQL Server az Azure SQL felügyelt példányáról .See Migration overview: SQL Server to Azure SQL Managed Instance for more information.

Biztonsági mentés és visszaállításBackup and restore

Az áttelepítési módszer az SQL-alapú biztonsági mentéseket használja az Azure Blob Storage-ba.The migration approach leverages SQL backups to Azure Blob storage. Az Azure Storage-blobokban tárolt biztonsági másolatok közvetlenül visszaállíthatók egy felügyelt példányra a T-SQL Restore parancshasználatával.Backups stored in an Azure storage blob can be directly restored into a managed instance using the T-SQL RESTORE command.

  • A Wide World Importers – standard adatbázis biztonságimásolat-fájljának visszaállítását bemutató rövid útmutató: biztonságimásolat-fájl visszaállítása felügyelt példányra.For a quickstart showing how to restore the Wide World Importers - Standard database backup file, see Restore a backup file to a managed instance. Ez a rövid útmutató azt mutatja be, hogy fel kell töltenie egy biztonságimásolat-fájlt az Azure Blob Storage-ba, és biztonságossá kell tennie egy közös hozzáférés-aláírási (SAS-) kulcs használatával.This quickstart shows that you have to upload a backup file to Azure Blob storage and secure it using a shared access signature (SAS) key.
  • További információ az URL-címről való visszaállításról: NATÍV visszaállítás az URL-címről.For information about restore from URL, see Native RESTORE from URL.

Fontos

Felügyelt példányról származó biztonsági másolatok csak egy másik felügyelt példányra állíthatók vissza.Backups from a managed instance can only be restored to another managed instance. Nem állíthatók vissza SQL Server példányra vagy Azure SQL Database.They cannot be restored to a SQL Server instance or to Azure SQL Database.

Database Migration ServiceDatabase Migration Service

A Azure Database Migration Service egy teljes körűen felügyelt szolgáltatás, amely lehetővé teszi, hogy a zökkenőmentes áttelepítések több adatbázisból az Azure-beli adatplatformokra minimális állásidővel.Azure Database Migration Service is a fully managed service designed to enable seamless migrations from multiple database sources to Azure data platforms with minimal downtime. Ez a szolgáltatás leegyszerűsíti a meglévő harmadik féltől származó és SQL Server adatbázisok áthelyezéséhez szükséges feladatokat a Azure SQL Database, az Azure SQL felügyelt példányának és az Azure-beli virtuális gépen SQL Server.This service streamlines the tasks required to move existing third-party and SQL Server databases to Azure SQL Database, Azure SQL Managed Instance, and SQL Server on Azure VM. Lásd: a helyszíni adatbázis migrálása az SQL felügyelt példányára Database Migration Service használatával.See How to migrate your on-premises database to SQL Managed Instance using Database Migration Service.

Támogatott SQL-funkciókSQL features supported

Az SQL felügyelt példányának célja, hogy a szakaszos kiadási csomagon keresztül 100%-os felülettel kompatibilis legyen a legújabb SQL Server verziójával.SQL Managed Instance aims to deliver close to 100% surface area compatibility with the latest SQL Server version through a staged release plan. A szolgáltatások és az összehasonlítások listájáért lásd: az SQL felügyelt példány funkcióinak összehasonlítása, valamint az SQL felügyelt példányok és a SQL Server közötti t-SQL-különbségek listája: az SQL felügyelt példányok t-SQL-különbözetei SQL Server.For a features and comparison list, see SQL Managed Instance feature comparison, and for a list of T-SQL differences in SQL Managed Instance versus SQL Server, see SQL Managed Instance T-SQL differences from SQL Server.

Az SQL felügyelt példánya támogatja a SQL Server 2008-adatbázisok visszamenőleges kompatibilitását.SQL Managed Instance supports backward compatibility to SQL Server 2008 databases. A SQL Server 2005 adatbázis-kiszolgálókról történő közvetlen áttelepítés támogatott, és az áttelepített SQL Server 2005-adatbázisok kompatibilitási szintje SQL Server 2008-ra frissül.Direct migration from SQL Server 2005 database servers is supported, and the compatibility level for migrated SQL Server 2005 databases is updated to SQL Server 2008.

Az alábbi ábra az SQL felügyelt példányának felületi kompatibilitását ismerteti:The following diagram outlines surface area compatibility in SQL Managed Instance:

felszín terület kompatibilitása

SQL Server helyszíni és az SQL felügyelt példány közötti fő különbségekKey differences between SQL Server on-premises and SQL Managed Instance

Az SQL felügyelt példányának előnye, hogy mindig naprakészek a felhőben, ami azt jelenti, hogy SQL Server egyes funkciói elavultak lehetnek, kivonhatók, vagy alternatívákkal rendelkeznek.SQL Managed Instance benefits from being always-up-to-date in the cloud, which means that some features in SQL Server may be obsolete, be retired, or have alternatives. Bizonyos esetekben szükség van arra, hogy az eszközök tisztában legyenek azzal, hogy egy adott funkció némileg eltérő módon működik, vagy a szolgáltatás olyan környezetben fut, amely nem teljes mértékben szabályozható.There are specific cases when tools need to recognize that a particular feature works in a slightly different way or that the service is running in an environment you do not fully control.

Néhány kulcsfontosságú különbség:Some key differences:

  • A magas rendelkezésre állás az Always On rendelkezésre állási csoportokhozhasonló technológiával beépített és előre konfigurált.High availability is built in and pre-configured using technology similar to Always On availability groups.
  • Csak automatikus biztonsági mentések és időponthoz tartozó visszaállítások érhetők el.There are only automated backups and point-in-time restore. copy-onlyAz ügyfelek olyan biztonsági másolatokat indíthatnak, amelyek nem akadályozzák az automatikus biztonsági mentési láncot.Customers can initiate copy-only backups that do not interfere with the automatic backup chain.
  • A teljes fizikai elérési utak megadása nem támogatott, ezért az összes vonatkozó forgatókönyvet másképp kell támogatni: az adatbázis visszaállítása nem támogatja az ÁTHELYEZÉSt, az adatbázis létrehozása nem teszi lehetővé a fizikai elérési utak használatát, BULK INSERT csak az Azure-Blobokkal működik, stb.Specifying full physical paths is unsupported, so all corresponding scenarios have to be supported differently: RESTORE DB does not support WITH MOVE, CREATE DB doesn't allow physical paths, BULK INSERT works with Azure blobs only, etc.
  • Az SQL felügyelt példánya támogatja az Azure ad-hitelesítést a Windows-hitelesítés Felhőbeli alternatívája.SQL Managed Instance supports Azure AD authentication as a cloud alternative to Windows authentication.
  • A felügyelt SQL-példányok automatikusan kezelik az In-Memory OLTP objektumokat tartalmazó adatbázisok XTP-fájlcsoportok és-fájljait.SQL Managed Instance automatically manages XTP filegroups and files for databases containing In-Memory OLTP objects.
  • Az SQL felügyelt példánya támogatja a SQL Server Integration Services (SSIS) szolgáltatást, és üzemeltetheti a SSIS-csomagokat tároló SSIS-katalógust (SSISDB), de a rendszer felügyelt Azure-SSIS Integration Runtime (IR) hajtja végre Azure Data Factory.SQL Managed Instance supports SQL Server Integration Services (SSIS) and can host an SSIS catalog (SSISDB) that stores SSIS packages, but they are executed on a managed Azure-SSIS Integration Runtime (IR) in Azure Data Factory. Lásd: Azure-SSIS IR létrehozása a Data Factoryban.See Create Azure-SSIS IR in Data Factory. A SSIS funkcióinak összehasonlítását lásd: SQL Database összehasonlítása az SQL felügyelt példányával.To compare the SSIS features, see Compare SQL Database to SQL Managed Instance.

Felügyeleti funkciókAdministration features

Az SQL felügyelt példánya lehetővé teszi a rendszergazdák számára, hogy kevesebb időt töltsenek a felügyeleti feladatokban, mert a szolgáltatás elvégzi azokat az Ön számára, vagy nagy mértékben egyszerűsíti ezeket a feladatokatSQL Managed Instance enables system administrators to spend less time on administrative tasks because the service either performs them for you or greatly simplifies those tasks. Például az operációs rendszer/RDBMS telepítése és javítása, a dinamikus példányok átméretezése és konfigurálása, a biztonsági másolatok, az adatbázis-replikáció (beleértve a rendszeradatbázisokat is), a magas rendelkezésre állás konfigurálása, valamint az állapot-és teljesítmény-figyelési adatfolyamok konfigurálása.For example, OS/RDBMS installation and patching, dynamic instance resizing and configuration, backups, database replication (including system databases), high availability configuration, and configuration of health and performance monitoring data streams.

További információkért tekintse meg a támogatott és nem támogatott SQL felügyelt példányok szolgáltatásainak listáját, valamint a T-SQL-különbségeket az SQL felügyelt példánya és a SQL Server között.For more information, see a list of supported and unsupported SQL Managed Instance features, and T-SQL differences between SQL Managed Instance and SQL Server.

Felügyelt példány programozott azonosításaProgrammatically identify a managed instance

A következő táblázat több, a Transact-SQL szolgáltatáson keresztül elérhető tulajdonságot mutat be, amelyek segítségével észlelhető, hogy az alkalmazás működik-e az SQL felügyelt példányával, és hogy fontos tulajdonságokat kér le.The following table shows several properties, accessible through Transact-SQL, that you can use to detect that your application is working with SQL Managed Instance and retrieve important properties.

TulajdonságProperty ÉrtékValue MegjegyzésComment
@@VERSION Microsoft SQL Azure (RTM) – 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation.Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Ez az érték ugyanaz, mint a SQL Databaseban.This value is same as in SQL Database. Ez nem jelzi az SQL Engine 12-es verzióját (SQL Server 2014).This does not indicate SQL engine version 12 (SQL Server 2014). A felügyelt SQL-példányok mindig a legújabb, stabil SQL Engine-verziót futtatják, ami egyenlő vagy magasabb, mint a legújabb elérhető RTM-verzió SQL Server.SQL Managed Instance always runs the latest stable SQL engine version, which is equal to or higher than latest available RTM version of SQL Server.
SERVERPROPERTY ('Edition') SQL AzureSQL Azure Ez az érték ugyanaz, mint a SQL Databaseban.This value is same as in SQL Database.
SERVERPROPERTY('EngineEdition') 88 Ez az érték egyedileg azonosítja a felügyelt példányt.This value uniquely identifies a managed instance.
@@SERVERNAME, SERVERPROPERTY ('ServerName')@@SERVERNAME, SERVERPROPERTY ('ServerName') Teljes példány DNS-neve a következő formátumban: <instanceName> . <dnsPrefix> . a database.windows.net, ahol az az <instanceName> ügyfél által megadott név, míg a <dnsPrefix> neve automatikusan létrejön a globális DNS-név egyediségét garantáló név ("wcus17662feb9ce98"), például:.Full instance DNS name in the following format:<instanceName>.<dnsPrefix>.database.windows.net, where <instanceName> is name provided by the customer, while <dnsPrefix> is autogenerated part of the name guaranteeing global DNS name uniqueness ("wcus17662feb9ce98", for example) Példa: my-managed-instance.wcus17662feb9ce98.database.windows.netExample: my-managed-instance.wcus17662feb9ce98.database.windows.net

Következő lépésekNext steps