Configurare l'attendibilità tra istanze con il gruppo di attendibilità del server (Istanza gestita di SQL di Azure)

Articolo
03/20/2024

Si applica a:Istanza gestita di SQL di Azure SQL

Il gruppo di attendibilità del server (noto anche come gruppo di attendibilità SQL) è un concetto usato per gestire l'attendibilità tra istanze in Istanza gestita di SQL di Azure. Creando un gruppo, viene stabilita una relazione di attendibilità basata su certificati tra i relativi membri. L'attendibilità può essere usata per diversi scenari tra istanze. La rimozione di server dal gruppo o l'eliminazione del gruppo rimuove l'attendibilità tra i server. Per creare o eliminare un gruppo di attendibilità del server, l'utente deve disporre delle autorizzazioni di scrittura per l'istanza gestita. Il gruppo di attendibilità del server è un oggetto di Azure Resource Manager etichettato come gruppo di attendibilità SQL in portale di Azure.

Configurare un gruppo

Il gruppo di attendibilità del server può essere configurato tramite Azure PowerShell o la CLI di Azure.

Per creare un gruppo di attendibilità del server usando il portale di Azure, seguire questa procedura:

Accedere al portale di Azure.
Passare all'Istanza gestita di SQL di Azure che si prevede di aggiungere a un gruppo di attendibilità del server.
Nelle impostazioni di Sicurezza selezionare la scheda Gruppi di attendibilità SQL.
Nella pagina di configurazione dei Gruppi di attendibilità SQL selezionare l'icona Nuovo gruppo.
Nel riquadro di creazione del Gruppo di attendibilità SQL impostare il Nome del gruppo. Deve essere univoco nella sottoscrizione, nel gruppo di risorse e nell'area del gruppo. L'ambito di attendibilità definisce il tipo di scenario tra istanze abilitato con il gruppo di attendibilità del server. L'ambito di attendibilità è fisso. Tutte le funzionalità disponibili sono preselezionate e non possono essere modificate. Selezionare Sottoscrizione e Gruppo di risorse per scegliere le istanze gestite che saranno membri del gruppo.
Dopo aver popolato tutti i campi obbligatori, selezionare Salva.

Modificare il gruppo

Per modificare un gruppo di attendibilità del server, seguire questa procedura:

Accedere al portale di Azure.
Passare a un'istanza gestita che appartiene al gruppo di attendibilità.
Nelle impostazioni di Sicurezza selezionare la scheda Gruppi di attendibilità SQL.
Selezionare il gruppo di attendibilità da modificare.
Fare clic su Configura gruppo di server.
Aggiungere o rimuovere istanze gestite dal gruppo.
Fare clic su Salva per confermare la scelta o su Annulla per annullare la modifica.

Eliminare un gruppo

Per eliminare un gruppo di attendibilità del server, seguire questa procedura:

Accedere al portale di Azure.
Passare a un'istanza gestita che appartiene al gruppo di attendibilità SQL.
Nelle impostazioni di Sicurezza selezionare la scheda Gruppi di attendibilità SQL.
Selezionare il gruppo di attendibilità da eliminare.
Selezionare Elimina solo gruppo.
Digitare il nome del gruppo di attendibilità SQL per confermare l'eliminazione e selezionare Elimina.

Nota

L'eliminazione del gruppo di attendibilità SQL potrebbe non rimuovere immediatamente l'attendibilità tra le due istanze gestite. La rimozione dell'attendibilità può essere applicata richiamando un failover di istanze gestite. Controllare i problemi noti per gli aggiornamenti più recenti.

Limiti

Le limitazioni seguenti si applicano ai gruppi di attendibilità del server:

Il gruppo può contenere solo istanze di Istanza gestita di SQL di Azure.
Non è possibile modificare l'ambito di attendibilità quando un gruppo viene creato o modificato.
Il nome del gruppo di attendibilità del server deve essere univoco per la sottoscrizione, il gruppo di risorse e l'area.

Passaggi successivi

Per altre informazioni sulle transazioni distribuite in Istanza gestita di SQL di Azure, vedere Transazioni distribuite.
Per gli aggiornamenti delle versioni e lo stato dei problemi noti, vedere Novità.
Se sono presenti richieste di funzionalità, aggiungerle al forum Istanza gestita.

Share via