Che cos'è Istanza gestita di SQL di Azure?What is Azure SQL Managed Instance?

SI APPLICA A: Istanza gestita di SQL di Azure

Istanza gestita di SQL di Azure è il servizio di database cloud intelligente e scalabile che combina la massima compatibilità del motore di database di SQL Server con tutti i vantaggi di una classica piattaforma distribuita come servizio completamente gestita.Azure SQL Managed Instance is the intelligent, scalable cloud database service that combines the broadest SQL Server database engine compatibility with all the benefits of a fully managed and evergreen platform as a service. Istanza gestita di SQL ha quasi il 100% di compatibilità con il più recente motore di database di SQL Server (Enterprise Edition), fornendo un'implementazione della rete virtuale nativa che risolve problemi di sicurezza comuni e un modello aziendale favorevole per i clienti di SQL Server esistenti.SQL Managed Instance has near 100% compatibility with the latest SQL Server (Enterprise Edition) database engine, providing a native virtual network (VNet) implementation that addresses common security concerns, and a business model favorable for existing SQL Server customers. Istanza gestita di SQL consente ai clienti di SQL Server esistenti di spostare nel cloud le proprie applicazioni locali con modifiche minime nelle applicazioni e nel database.SQL Managed Instance allows existing SQL Server customers to lift and shift their on-premises applications to the cloud with minimal application and database changes. Allo stesso tempo, consente di mantenere tutte le funzionalità PaaS (applicazione automatica di patch e aggiornamenti di versione, backup automatizzati, disponibilità elevata) che riducono drasticamente il carico di gestione e il costo totale di proprietà.At the same time, SQL Managed Instance preserves all PaaS capabilities (automatic patching and version updates, automated backups, high availability) that drastically reduce management overhead and TCO.

Se non si ha familiarità con Istanza gestita di SQL di Azure, vedere il video Istanza gestita di SQL di Azure della serie di video approfonditi su SQL di Azure:If you're new to Azure SQL Managed Instance, check out the Azure SQL Managed Instance video from our in-depth Azure SQL video series:

Importante

Per un elenco delle aree in cui Istanza gestita di SQL è attualmente disponibile, vedere Aree supportate.For a list of regions where SQL Managed Instance is currently available, see Supported regions.

Nel diagramma seguente vengono descritte le funzionalità principali di Istanza gestita di SQL:The following diagram outlines key features of SQL Managed Instance:

Funzionalità principali

Istanza gestita di SQL di Azure è stato pensato per i clienti che vogliono eseguire la migrazione di un numero elevato di app da un ambiente locale o IaaS creato personalmente oppure da un ambiente fornito da un ISV a un ambiente cloud PaaS completamente gestito, con il minor numero possibile di operazioni di migrazione.Azure SQL Managed Instance is designed for customers looking to migrate a large number of apps from an on-premises or IaaS, self-built, or ISV provided environment to a fully managed PaaS cloud environment, with as low a migration effort as possible. Usando il Servizio Migrazione del database di Azure completamente automatizzato, i clienti possono trasferire l'istanza di SQL Server esistente in Istanza gestita di SQL, il che garantisce la compatibilità con SQL Server e il completo isolamento delle istanze dei clienti grazie al supporto delle reti virtuali native.Using the fully automated Azure Data Migration Service, customers can lift and shift their existing SQL Server instance to SQL Managed Instance, which offers compatibility with SQL Server and complete isolation of customer instances with native VNet support. Per altre informazioni sulle opzioni e gli strumenti disponibili per la migrazione, vedere Panoramica della migrazione: da SQL Server a Istanza gestita di SQL di Azure.For more information on migration options and tools, see Migration overview: SQL Server to Azure SQL Managed Instance.
Con Software Assurance è possibile scambiare le licenze esistenti con tariffe scontate per Istanza gestita di SQL usando il Vantaggio Azure Hybrid per SQL Server.With Software Assurance, you can exchange your existing licenses for discounted rates on SQL Managed Instance using the Azure Hybrid Benefit for SQL Server. Istanza gestita di SQL è la destinazione di migrazione migliore nel cloud per le istanze di SQL Server che richiedono un livello di sicurezza elevato e una superficie di programmazione avanzata.SQL Managed Instance is the best migration destination in the cloud for SQL Server instances that require high security and a rich programmability surface.

Suggerimento

Come è possibile migliorare Azure SQL?How can we make Azure SQL better? Partecipa al sondaggio.Take the survey.

Funzionalità e le caratteristiche chiaveKey features and capabilities

Istanza gestita di SQL combina le migliori funzionalità disponibili sia nel database SQL di Azure che nel motore di database di SQL Server.SQL Managed Instance combines the best features that are available both in Azure SQL Database and the SQL Server database engine.

Importante

Istanza gestita di SQL viene eseguita con tutte le funzionalità della versione più recente di SQL Server, incluse le operazioni online, le correzioni automatiche del piano e altri miglioramenti delle prestazioni Enterprise.SQL Managed Instance runs with all of the features of the most recent version of SQL Server, including online operations, automatic plan corrections, and other enterprise performance enhancements. Per un confronto tra le funzionalità disponibili, vedere Confronto tra le funzionalità: Istanza gestita di SQL di Azure e SQL Server.A comparison of the features available is explained in Feature comparison: Azure SQL Managed Instance versus SQL Server.

Vantaggi di PaaSPaaS benefits Continuità aziendaleBusiness continuity
Acquisto e gestione di hardware non necessariNo hardware purchasing and management
Nessun sovraccarico per la gestione dell'infrastruttura sottostanteNo management overhead for managing underlying infrastructure
Provisioning rapido e scalabilità del servizioQuick provisioning and service scaling
Applicazione automatica di patch e aggiornamento della versioneAutomated patching and version upgrade
Integrazione con altri servizi dati PaaSIntegration with other PaaS data services
Contratto di servizio relativo al tempo di attività 99,99%99.99% uptime SLA
Disponibilità elevata predefinitaBuilt-in high availability
Dati protetti con backup automaticiData protected with automated backups
Periodo di conservazione dei backup configurabile dal clienteCustomer configurable backup retention period
Backup avviati dall'utenteUser-initiated backups
Funzionalità di ripristino temporizzato di un databasePoint-in-time database restore capability
Sicurezza e conformitàSecurity and compliance GestioneManagement
Ambiente isolato (integrazione della rete virtuale, servizio a tenant singolo, calcolo e archiviazione dedicati)Isolated environment (VNet integration, single tenant service, dedicated compute and storage)
Transparent Data Encryption (TDE)Transparent data encryption (TDE)
Autenticazione di Azure Active Directory (Azure AD), supporto di Single Sign-OnAzure Active Directory (Azure AD) authentication, single sign-on support
Entità server (account di accesso) di Azure ADAzure AD server principals (logins)
Soddisfa gli standard di conformità del database SQL di AzureAdheres to compliance standards same as Azure SQL Database
Controllo SQLSQL auditing
Advanced Threat ProtectionAdvanced Threat Protection
API di Azure Resource Manager per l'automazione del provisioning e della scalabilità del servizioAzure Resource Manager API for automating service provisioning and scaling
Funzionalità del portale di Azure per provisioning e scalabilità del servizio manualiAzure portal functionality for manual service provisioning and scaling
Servizio di migrazione dei datiData Migration Service

Importante

Istanza gestita di SQL di Azure è certificato rispetto a diversi standard di conformità.Azure SQL Managed Instance has been certified against a number of compliance standards. Per altre informazioni, vedere le offerte di conformità di Microsoft Azure, dove è possibile trovare l'elenco più recente di certificazioni di conformità di Istanza gestita di SQL di Azure, nella sezione relativa al database SQL.For more information, see the Microsoft Azure Compliance Offerings, where you can find the most current list of SQL Managed Instance compliance certifications, listed under SQL Database.

Nella tabella seguente sono elencate le principali funzionalità di Istanza gestita di SQL:The key features of SQL Managed Instance are shown in the following table:

FunzionalitàFeature DescrizioneDescription
Versione/Build di SQL ServerSQL Server version/build Motore di database di SQL Server (ultima versione stabile)SQL Server database engine (latest stable)
Backup automatici gestitiManaged automated backups Yes
Monitoraggio predefinito e metriche dell'istanza e del databaseBuilt-in instance and database monitoring and metrics Yes
Applicazione automatica di patch softwareAutomatic software patching Yes
Funzionalità più recenti del motore di databaseThe latest database engine features Yes
Numero di file di dati (RIGHE) per il databaseNumber of data files (ROWS) per the database Più elementiMultiple
Numero di file di log (LOG) per il databaseNumber of log files (LOG) per database 11
Rete virtuale: distribuzione di Azure Resource ManagerVNet - Azure Resource Manager deployment Yes
Rete virtuale: modello di distribuzione classicaVNet - Classic deployment model NoNo
Supporto del portalePortal support Yes
Integration Services (SSIS) incorporatoBuilt-in Integration Service (SSIS) No - SSIS fa parte di Azure Data Factory PaaSNo - SSIS is a part of Azure Data Factory PaaS
Analysis Services (SSAS) incorporatoBuilt-in Analysis Service (SSAS) No - SSAS fa parte di una PaaS distintaNo - SSAS is separate PaaS
Reporting Services (SSRS) incorporatoBuilt-in Reporting Service (SSRS) No - usare report impaginati di Power BI o ospitare SSRS in una macchina virtuale di Azure.No - use Power BI paginated reports instead or host SSRS on an Azure VM. Istanza gestita di SQL non può eseguire SSRS come servizio, ma può ospitare i database di catalogo di SSRS per un server di report installato nella macchina virtuale di Azure, usando l'autenticazione di SQL Server.While SQL Managed Instance cannot run SSRS as a service, it can host SSRS catalog databases for a reporting server installed on Azure Virtual Machine, using SQL Server authentication.

Modello di acquisto basato su vCorevCore-based purchasing model

Il modello di acquisto basato su vCore per Istanza gestita di SQL offre flessibilità, controllo e trasparenza, consentendo di convertire con facilità i requisiti dei carichi di lavoro locali per il cloud.The vCore-based purchasing model for SQL Managed Instance gives you flexibility, control, transparency, and a straightforward way to translate on-premises workload requirements to the cloud. Questo modello consente di cambiare le risorse di calcolo, memoria e archiviazione in base ai requisiti dei carichi di lavoro.This model allows you to change compute, memory, and storage based upon your workload needs. Il modello basato su vCore dà anche diritto a un risparmio massimo del 55% con il Vantaggio Azure Hybrid per SQL Server.The vCore model is also eligible for up to 55 percent savings with the Azure Hybrid Benefit for SQL Server.

Nel modello basato su vCore è possibile scegliere tra diverse generazioni di hardware.In the vCore model, you can choose between generations of hardware.

  • Le CPU logiche Gen4 sono basate su ® processori Intel E5-2673 V3 (Haswell) a 2,4 GHz, SSD collegati, core fisici, 7 GB di RAM per core e dimensioni di calcolo comprese tra 8 e 24 vcore.Gen4 logical CPUs are based on Intel® E5-2673 v3 (Haswell) 2.4 GHz processors, attached SSD, physical cores, 7-GB RAM per core, and compute sizes between 8 and 24 vCores.
  • Le CPU logiche quinta generazione sono basate su ® processori Intel E5-2673 V4 (Broadwell) 2,3 GHz, intel ® SP-8160 (Skylake) e Intel ® 8272CL (Cascade Lake) 2,5 GHz, unità SSD veloce, core logico Hyper-thread e dimensioni di calcolo tra 4 e 80 core.Gen5 logical CPUs are based on Intel® E5-2673 v4 (Broadwell) 2.3 GHz, Intel® SP-8160 (Skylake), and Intel® 8272CL (Cascade Lake) 2.5 GHz processors, fast NVMe SSD, hyper-threaded logical core, and compute sizes between 4 and 80 cores.

Per altre informazioni sulle differenze tra le generazioni di hardware, vedere Limiti delle risorse per Istanza gestita di SQL.Find more information about the difference between hardware generations in SQL Managed Instance resource limits.

Livelli di servizioService tiers

L'istanza gestita di SQL è disponibile in due livelli di servizio:SQL Managed Instance is available in two service tiers:

  • Utilizzo generico: progettato per applicazioni con prestazioni tipiche e requisiti di latenza di I/O comuni.General purpose: Designed for applications with typical performance and I/O latency requirements.
  • Business Critical: progettato per applicazioni con requisiti di latenza di I/O bassa e un impatto minimo di operazioni di manutenzione sottostanti sul carico di lavoro.Business critical: Designed for applications with low I/O latency requirements and minimal impact of underlying maintenance operations on the workload.

Entrambi i livelli di servizio garantiscono una disponibilità del 99,99% e consentono di selezionare le dimensioni di archiviazione e capacità di calcolo in modo indipendente.Both service tiers guarantee 99.99% availability and enable you to independently select storage size and compute capacity. Per altre informazioni sull'architettura di disponibilità elevata di Istanza gestita di SQL di Azure, vedere Disponibilità elevata e Istanza gestita di SQL di Azure.For more information on the high availability architecture of Azure SQL Managed Instance, see High availability and Azure SQL Managed Instance.

Livello di servizio Utilizzo genericoGeneral Purpose service tier

L'elenco seguente descrive le caratteristiche principali del livello di servizio Utilizzo generico:The following list describes key characteristics of the General Purpose service tier:

  • È stato progettato per la maggior parte delle applicazioni aziendali con requisiti di prestazioni tipiciDesigned for the majority of business applications with typical performance requirements
  • Archiviazione BLOB di Azure ad alte prestazioni (8 TB)High-performance Azure Blob storage (8 TB)
  • Disponibilità elevata predefinita basata sull'affidabilità di Archiviazione BLOB di Azure e su Azure Service FabricBuilt-in high availability based on reliable Azure Blob storage and Azure Service Fabric

Per altre informazioni, vedere Storage layer in the General purpose tier (Livello Archiviazione nel livello di servizio Utilizzo generico) e Procedure consigliate e considerazioni sulle prestazioni di archiviazione per Istanza gestita di SQL (Utilizzo generico).For more information, see Storage layer in the General Purpose tier and Storage performance best practices and considerations for SQL Managed Instance (General Purpose).

Per altre informazioni sulle differenze tra i livelli di servizio, vedere Limiti delle risorse per Istanza gestita di SQL.Find more information about the difference between service tiers in SQL Managed Instance resource limits.

Livello di servizio business criticalBusiness Critical service tier

Il livello di servizio business critical è progettato per applicazioni con requisiti di I/O elevati.The Business Critical service tier is built for applications with high I/O requirements. Offre la massima resilienza agli errori usando diverse repliche isolate.It offers the highest resilience to failures using several isolated replicas.

L'elenco seguente descrive le caratteristiche principali del livello di servizio per business critical:The following list outlines the key characteristics of the Business Critical service tier:

Per altre informazioni sulle differenze tra i livelli di servizio, vedere Limiti delle risorse per Istanza gestita di SQL.Find more information about the differences between service tiers in SQL Managed Instance resource limits.

Operazioni di gestioneManagement operations

Istanza gestita di SQL di Azure include operazioni di gestione che è possibile usare per distribuire automaticamente nuove istanze gestite, aggiornare le proprietà delle istanze ed eliminare le istanze quando non sono più necessarie.Azure SQL Managed Instance provides management operations that you can use to automatically deploy new managed instances, update instance properties, and delete instances when no longer needed. Per una spiegazione dettagliata delle operazioni di gestione, vedere la pagina Panoramica delle operazioni di gestione di Istanza gestita di SQL di Azure.Detailed explanation of management operations can be found on managed instance management operations overview page.

Sicurezza e conformità avanzateAdvanced security and compliance

Istanza gestita di SQL offre funzionalità avanzate di sicurezza fornite dalla piattaforma Azure e il motore di database di SQL Server.SQL Managed Instance comes with advanced security features provided by the Azure platform and the SQL Server database engine.

Isolamento della sicurezzaSecurity isolation

Istanza gestita di SQL offre isolamento di sicurezza aggiuntivo dagli altri tenant nella piattaforma Azure.SQL Managed Instance provides additional security isolation from other tenants on the Azure platform. L'isolamento di sicurezza include:Security isolation includes:

  • Implementazione della rete virtuale nativa e connettività all'ambiente locale mediante Azure ExpressRoute o Gateway VPN.Native virtual network implementation and connectivity to your on-premises environment using Azure ExpressRoute or VPN Gateway.
  • In una distribuzione predefinita, l'endpoint SQL viene esposto solo tramite un indirizzo IP privato, che consente la connettività sicura da reti private di Azure o ibride.In a default deployment, the SQL endpoint is exposed only through a private IP address, allowing safe connectivity from private Azure or hybrid networks.
  • Tenant singolo con infrastruttura sottostante dedicata (calcolo, archiviazione).Single-tenant with dedicated underlying infrastructure (compute, storage).

Il diagramma seguente illustra diverse opzioni di connettività per le applicazioni:The following diagram outlines various connectivity options for your applications:

Disponibilità elevata

Per altre informazioni dettagliate sull'integrazione della rete virtuale e sull'applicazione di criteri di rete a livello di subnet, vedere Architettura della rete virtuale per le istanze gestite e Connettere l'applicazione a un'istanza gestita.To learn more details about VNet integration and networking policy enforcement at the subnet level, see VNet architecture for managed instances and Connect your application to a managed instance.

Importante

Inserire più istanze gestite nella stessa subnet, ogniqualvolta tale operazione è consentita dai requisiti di sicurezza, perché comporterà vantaggi aggiuntivi.Place multiple managed instances in the same subnet, wherever that is allowed by your security requirements, as that will bring you additional benefits. La condivisione del percorso delle istanze nella stessa subnet semplificherà notevolmente la manutenzione dell'infrastruttura di rete e ridurrà il tempo di provisioning dell'istanza, perché una durata prolungata di provisioning è associata al costo della distribuzione della prima istanza gestita in una subnet.Co-locating instances in the same subnet will significantly simplify networking infrastructure maintenance and reduce instance provisioning time, since a long provisioning duration is associated with the cost of deploying the first managed instance in a subnet.

Funzionalità di sicurezzaSecurity features

Istanza gestita di SQL di Azure fornisce un set di funzionalità di sicurezza avanzate che possono essere usate per proteggere i dati.Azure SQL Managed Instance provides a set of advanced security features that can be used to protect your data.

  • Il controllo di Istanza gestita di SQL tiene traccia degli eventi del database e li registra in un file di log di controllo nell'account di archiviazione di Azure.SQL Managed Instance auditing tracks database events and writes them to an audit log file placed in your Azure storage account. Il controllo consente di agevolare la conformità alle normative, comprendere le attività del database e ottenere informazioni su eventuali discrepanze e anomalie che potrebbero indicare problemi aziendali o sospette violazioni della sicurezza.Auditing can help you maintain regulatory compliance, understand database activity, and gain insight into discrepancies and anomalies that could indicate business concerns or suspected security violations.
  • Crittografia dei dati in transito: Istanza gestita di SQL protegge i dati fornendo la crittografia per i dati in transito tramite Transport Layer Security.Data encryption in motion - SQL Managed Instance secures your data by providing encryption for data in motion using Transport Layer Security. Oltre alla sicurezza a livello di trasporto, Istanza gestita di SQL offre protezione per i dati sensibili in movimento, inattivi e durante l'elaborazione di query con Always Encrypted.In addition to Transport Layer Security, SQL Managed Instance offers protection of sensitive data in flight, at rest, and during query processing with Always Encrypted. Always Encrypted offre funzionalità di sicurezza dei dati per la protezione da violazioni che implicano il furto di dati critici.Always Encrypted offers data security against breaches involving the theft of critical data. Con Always Encrypted, ad esempio, i numeri delle carte di credito sono sempre archiviati in forma crittografata nel database, anche durante l'elaborazione di query, e la decrittografia è consentita nella posizione di utilizzo da parte di personale o applicazioni autorizzati che devono elaborare tali dati.For example, with Always Encrypted, credit card numbers are stored encrypted in the database always, even during query processing, allowing decryption at the point of use by authorized staff or applications that need to process that data.
  • Advanced Threat Protection è complementare al controllo perché offre un livello aggiuntivo di informazioni sulla sicurezza integrata nel servizio, rilevando tentativi insoliti e potenzialmente dannosi di accesso ai database o uso degli stessi.Advanced Threat Protection complements auditing by providing an additional layer of security intelligence built into the service that detects unusual and potentially harmful attempts to access or exploit databases. L'utente viene avvisato di attività sospette, vulnerabilità potenziali e attacchi SQL injection, nonché di modelli anomali di accesso al database.You are alerted about suspicious activities, potential vulnerabilities, and SQL injection attacks, as well as anomalous database access patterns. Gli avvisi di Advanced Threat Protection possono essere visualizzati dal Centro sicurezza di Azure,Advanced Threat Protection alerts can be viewed from Azure Security Center. Includono dettagli sulle attività sospette e consigliano azioni per l'analisi e la mitigazione della minaccia.They provide details of suspicious activity and recommend action on how to investigate and mitigate the threat.
  • La funzione Maschera dati dinamica limita l'esposizione dei dati sensibili, nascondendoli agli utenti senza privilegi.Dynamic data masking limits sensitive data exposure by masking it to non-privileged users. La maschera dati dinamica impedisce l'accesso non autorizzato ai dati sensibili consentendo di definire la quantità di dati sensibili da rivelare, con un impatto minimo sul livello dell'applicazione.Dynamic data masking helps prevent unauthorized access to sensitive data by enabling you to designate how much of the sensitive data to reveal with minimal impact on the application layer. Si tratta di una funzionalità di sicurezza basata su criteri che consente di nascondere i dati sensibili nel set di risultati di una query in campi di database designati, senza modificare i dati nel database.It's a policy-based security feature that hides the sensitive data in the result set of a query over designated database fields, while the data in the database is not changed.
  • La sicurezza a livello di riga consente di controllare l'accesso alle righe in una tabella di database in base alle caratteristiche dell'utente che esegue una query, ad esempio l'appartenenza a un gruppo o il contesto di esecuzione.Row-level security (RLS) enables you to control access to rows in a database table based on the characteristics of the user executing a query (such as by group membership or execution context). La sicurezza a livello di riga semplifica la progettazione e la codifica della sicurezza nell'applicazione.RLS simplifies the design and coding of security in your application. Consente di implementare limitazioni per l'accesso alle righe di dati,RLS enables you to implement restrictions on data row access. assicurando ad esempio che i collaboratori possano accedere solo alle righe di dati pertinenti per il proprio reparto o limitando l'accesso ai dati ai soli dati di pertinenti.For example, ensuring that workers can access only the data rows that are pertinent to their department, or restricting a data access to only the relevant data.
  • La funzione Transparent Data Encryption (TDE) esegue la crittografia dei file di dati di Istanza gestita di SQL, nota anche come crittografia dei dati inattivi.Transparent data encryption (TDE) encrypts SQL Managed Instance data files, known as encrypting data at rest. TDE esegue la crittografia e la decrittografia delle operazioni di I/O di file di dati e log in tempo reale.TDE performs real-time I/O encryption and decryption of the data and log files. La crittografia usa una chiave di crittografia del database (DEK) che viene archiviata nel record di avvio del database per la disponibilità durante il ripristino.The encryption uses a database encryption key (DEK), which is stored in the database boot record for availability during recovery. È possibile proteggere tutti i database in un'istanza gestita con la crittografia dei dati trasparente.You can protect all your databases in a managed instance with transparent data encryption. TDE è la tecnologia di crittografia dei dati inattivi collaudata in SQL Server, richiesta da molti standard di conformità per la protezione in caso di furto di supporti di archiviazione.TDE is proven encryption-at-rest technology in SQL Server that is required by many compliance standards to protect against theft of storage media.

La migrazione di un database crittografato in Istanza gestita di SQL è supportata tramite il Servizio Migrazione del database di Azure o il ripristino nativo.Migration of an encrypted database to SQL Managed Instance is supported via Azure Database Migration Service or native restore. Se si decide di eseguire la migrazione di un database crittografato usando il ripristino nativo, la migrazione del certificato TDE esistente dall'istanza di SQL Server a Istanza gestita di SQL è un passaggio obbligatorio.If you plan to migrate an encrypted database using native restore, migration of the existing TDE certificate from the SQL Server instance to SQL Managed Instance is a required step. Per altre informazioni sui vari metodi di migrazione, vedere Migrazione di SQL Server a Istanza gestita di SQL.For more information about migration options, see SQL Server migration to SQL Managed Instance.

Integrazione di Azure Active DirectoryAzure Active Directory integration

Istanza gestita di SQL supporta i tradizionali account di accesso del motore di database di SQL server e gli account di accesso integrati con Azure AD.SQL Managed Instance supports traditional SQL Server database engine logins and logins integrated with Azure AD. Le entità server (account di accesso) di Azure AD (anteprima pubblica) sono una versione cloud di Azure degli account di accesso ai database di Windows usati nell'ambiente locale.Azure AD server principals (logins) (public preview) are an Azure cloud version of on-premises database logins that you are using in your on-premises environment. Le entità server (account di accesso) di Azure AD consentono di specificare utenti e gruppi dal tenant di Azure AD come entità principali reali con ambito nell'istanza, in grado di eseguire qualsiasi operazione a livello di istanza, comprese le query tra database all'interno della stessa istanza gestita.Azure AD server principals (logins) enable you to specify users and groups from your Azure AD tenant as true instance-scoped principals, capable of performing any instance-level operation, including cross-database queries within the same managed instance.

È stata introdotta una nuova sintassi per creare le entità server (account di accesso) di Azure AD, ovvero FROM EXTERNAL PROVIDER.A new syntax is introduced to create Azure AD server principals (logins), FROM EXTERNAL PROVIDER. Per altre informazioni sulla sintassi, vedere CREATE LOGIN e consultare l'articolo Effettuare il provisioning di un amministratore di Azure Active Directory per Istanza gestita di SQL.For more information on the syntax, see CREATE LOGIN, and review the Provision an Azure Active Directory administrator for SQL Managed Instance article.

Integrazione in Azure Active Directory e autenticazione a più fattoriAzure Active Directory integration and multi-factor authentication

Istanza gestita di SQL consente di gestire a livello centralizzato le identità degli utenti di database e altri servizi Microsoft grazie all'integrazione in Azure Active Directory.SQL Managed Instance enables you to centrally manage identities of database users and other Microsoft services with Azure Active Directory integration. Questa funzionalità semplifica la gestione delle autorizzazioni e ottimizza la sicurezza.This capability simplifies permission management and enhances security. Azure Active Directory supporta la funzionalità Multi-Factor Authentication per aumentare la sicurezza di dati e applicazioni supportando al tempo stesso un processo Single Sign-On.Azure Active Directory supports multi-factor authentication to increase data and application security while supporting a single sign-on process.

AuthenticationAuthentication

Per autenticazione di Istanza gestita di SQL si intende il modo in cui l'utente dimostra la propria identità durante la connessione al database.SQL Managed Instance authentication refers to how users prove their identity when connecting to the database. Istanza gestita di SQL supporta due tipi di autenticazione:SQL Managed Instance supports two types of authentication:

  • Autenticazione SQL:SQL Authentication:

    Questo metodo di autenticazione usa nome utente e password.This authentication method uses a username and password.

  • Autenticazione di Azure Active Directory:Azure Active Directory Authentication:

    Questo metodo di autenticazione usa identità gestite da Azure Active Directory ed è supportato per domini gestiti e integrati.This authentication method uses identities managed by Azure Active Directory and is supported for managed and integrated domains. Quando possibile, usare l'autenticazione di Active Directory (sicurezza integrata).Use Active Directory authentication (integrated security) whenever possible.

AutorizzazioneAuthorization

Per autorizzazione si intendono le operazioni che l'utente può eseguire in un database in Istanza gestita di SQL di Azure, che sono controllate dalle appartenenze ai ruoli del database e dalle autorizzazioni a livello di oggetto dell'account utente.Authorization refers to what a user can do within a database in Azure SQL Managed Instance, and is controlled by your user account's database role memberships and object-level permissions. Istanza gestita di SQL ha le stesse funzionalità di autorizzazione di SQL Server 2017.SQL Managed Instance has the same authorization capabilities as SQL Server 2017.

Migrazione del databaseDatabase migration

Il servizio Istanza gestita di SQL è destinato a scenari utente con migrazione di massa di database da implementazioni di database locali o IaaS.SQL Managed Instance targets user scenarios with mass database migration from on-premises or IaaS database implementations. Istanza gestita di SQL supporta diverse opzioni per la migrazione dei database descritte nelle guide alla migrazione.SQL Managed Instance supports several database migration options that are discussed in the migration guides. Per altre informazioni, vedere Panoramica della migrazione: da SQL Server a Istanza gestita di SQL di Azure.See Migration overview: SQL Server to Azure SQL Managed Instance for more information.

Backup e ripristinoBackup and restore

L'approccio di migrazione sfrutta i backup di SQL per l'archiviazione BLOB di Azure.The migration approach leverages SQL backups to Azure Blob storage. I backup archiviati in un BLOB di archiviazione di Azure possono essere ripristinati direttamente in un'istanza gestita usando il comando T-SQL RESTORE.Backups stored in an Azure storage blob can be directly restored into a managed instance using the T-SQL RESTORE command.

  • Per una guida di avvio rapido su come ripristinare il file di backup di database Wide World Importers - Standard, vedere Restore a backup file to a managed instance (Ripristinare un file di backup in un'istanza gestita).For a quickstart showing how to restore the Wide World Importers - Standard database backup file, see Restore a backup file to a managed instance. Questo argomento di avvio rapido mostra che è necessario caricare un file di backup in un archivio BLOB di Azure e proteggerlo usando una chiave di firma di accesso condiviso.This quickstart shows that you have to upload a backup file to Azure Blob storage and secure it using a shared access signature (SAS) key.
  • Per informazioni sul ripristino dall'URL, vedere Ripristino nativo da URL.For information about restore from URL, see Native RESTORE from URL.

Importante

I backup da un'istanza gestita possono essere ripristinati solo in un'altra istanza gestita.Backups from a managed instance can only be restored to another managed instance. Non possono essere ripristinati in un'istanza di SQL Server o nel database SQL di Azure.They cannot be restored to a SQL Server instance or to Azure SQL Database.

Servizio Migrazione del databaseDatabase Migration Service

Il Servizio Migrazione del database di Azure è un servizio completamente gestito, progettato per abilitare le migrazioni senza interruzioni da più origini di database alle piattaforme di dati di Azure con tempi di inattività minimi.Azure Database Migration Service is a fully managed service designed to enable seamless migrations from multiple database sources to Azure data platforms with minimal downtime. Questo servizio semplifica le attività necessarie per spostare database di SQL Server e di terze parti nel database SQL di Azure, in Istanza gestita di SQL di Azure e in SQL Server nella macchina virtuale di Azure.This service streamlines the tasks required to move existing third-party and SQL Server databases to Azure SQL Database, Azure SQL Managed Instance, and SQL Server on Azure VM. Vedere Come eseguire la migrazione del database locale in Istanza gestita di SQL usando il Servizio Migrazione del database.See How to migrate your on-premises database to SQL Managed Instance using Database Migration Service.

Funzionalità di SQL supportateSQL features supported

Istanza gestita di SQL mira a offrire una compatibilità della superficie di attacco prossima al 100% con l'ultima versione di SQL Server tramite un piano di rilascio a fasi.SQL Managed Instance aims to deliver close to 100% surface area compatibility with the latest SQL Server version through a staged release plan. Per un elenco di confronto delle funzionalità, vedere Confronto tra le funzionalità di Istanza gestita di SQL e per un elenco delle differenze di T-SQL in Istanza gestita di SQL rispetto a SQL Server, vedere Differenze di T-SQL tra Istanza gestita di SQL e SQL Server.For a features and comparison list, see SQL Managed Instance feature comparison, and for a list of T-SQL differences in SQL Managed Instance versus SQL Server, see SQL Managed Instance T-SQL differences from SQL Server.

Istanza gestita di SQL supporta la compatibilità con le versioni precedenti per i database di SQL Server 2008.SQL Managed Instance supports backward compatibility to SQL Server 2008 databases. È supportata la migrazione diretta da server di database di SQL Server 2005 e il livello di compatibilità per i database di SQL Server 2005 di cui viene eseguita la migrazione viene aggiornato a SQL Server 2008.Direct migration from SQL Server 2005 database servers is supported, and the compatibility level for migrated SQL Server 2005 databases is updated to SQL Server 2008.

Il diagramma seguente illustra la compatibilità della superficie di attacco in Istanza gestita di SQL:The following diagram outlines surface area compatibility in SQL Managed Instance:

Compatibilità della superficie di attacco

Differenze principali tra SQL Server in locale e Istanza gestita di SQLKey differences between SQL Server on-premises and SQL Managed Instance

Istanza gestita di SQL offre vantaggi derivanti dall'essere sempre aggiornati nel cloud, mentre alcune funzionalità di SQL Server possono essere obsolete oppure venire ritirate o sostituite con alternative.SQL Managed Instance benefits from being always-up-to-date in the cloud, which means that some features in SQL Server may be obsolete, be retired, or have alternatives. In alcuni casi specifici gli strumenti devono riconoscere che una determinata funzionalità opera in modo leggermente diverso o che il servizio è in esecuzione in un ambiente di cui non si ha il controllo completo.There are specific cases when tools need to recognize that a particular feature works in a slightly different way or that the service is running in an environment you do not fully control.

Alcune differenze principali:Some key differences:

  • La disponibilità elevata è predefinita e preconfigurata tramite una tecnologia simile a Gruppi di disponibilità Always On.High availability is built in and pre-configured using technology similar to Always On availability groups.
  • Sono disponibili solo backup automatizzati e ripristino temporizzato.There are only automated backups and point-in-time restore. I clienti possono avviare backup copy-only che non interferiscono con la catena di backup automatica.Customers can initiate copy-only backups that do not interfere with the automatic backup chain.
  • L'uso di percorsi fisici completi non è supportato, quindi tutti gli scenari corrispondenti devono essere supportati in modo diverso: RESTORE DB non supporta WITH MOVE, CREATE DB non consente i percorsi fisici, BULK INSERT funziona solo con i BLOB di Azure e così via.Specifying full physical paths is unsupported, so all corresponding scenarios have to be supported differently: RESTORE DB does not support WITH MOVE, CREATE DB doesn't allow physical paths, BULK INSERT works with Azure blobs only, etc.
  • Istanza gestita di SQL supporta l'autenticazione di Azure AD come alternativa cloud all'autenticazione di Windows.SQL Managed Instance supports Azure AD authentication as a cloud alternative to Windows authentication.
  • Istanza gestita di SQL gestisce automaticamente i filegroup XTP e i file per i database contenenti oggetti di OLTP in memoria.SQL Managed Instance automatically manages XTP filegroups and files for databases containing In-Memory OLTP objects.
  • Istanza gestita di SQL supporta SQL Server Integration Services e può ospitare un catalogo SSIS, ovvero SSISDB, che archivia i pacchetti SSIS, che però vengono eseguiti in un'istanza gestita di Azure-SSIS Integration Runtime in Azure Data Factory.SQL Managed Instance supports SQL Server Integration Services (SSIS) and can host an SSIS catalog (SSISDB) that stores SSIS packages, but they are executed on a managed Azure-SSIS Integration Runtime (IR) in Azure Data Factory. Vedere Creare Azure-SSIS IR in Data Factory.See Create Azure-SSIS IR in Data Factory. Per confrontare le funzionalità SSIS, vedere Confrontare il database SQL con Istanza gestita di SQL.To compare the SSIS features, see Compare SQL Database to SQL Managed Instance.

Funzionalità di amministrazioneAdministration features

Istanza gestita di SQL consente agli amministratori di sistema di risparmiare tempo nelle attività amministrative perché vengono automatizzate o semplificate dal servizio.SQL Managed Instance enables system administrators to spend less time on administrative tasks because the service either performs them for you or greatly simplifies those tasks. Ad esempio, l'installazione del sistema operativo/sistema di gestione di database relazionali e l'applicazione di patch, il ridimensionamento dinamico e la configurazione delle istanze, i backup, la replica di database (inclusi i database di sistema), la configurazione con disponibilità elevata e la configurazione di flussi di dati di monitoraggio delle prestazioni e dell'integrità.For example, OS/RDBMS installation and patching, dynamic instance resizing and configuration, backups, database replication (including system databases), high availability configuration, and configuration of health and performance monitoring data streams.

Per altre informazioni, vedere un elenco di funzionalità di Istanza gestita di SQL supportate e non supportate e Differenze di T-SQL tra Istanza gestita di SQL e SQL Server.For more information, see a list of supported and unsupported SQL Managed Instance features, and T-SQL differences between SQL Managed Instance and SQL Server.

Identificare un'istanza gestita a livello di codiceProgrammatically identify a managed instance

La tabella seguente mostra diverse proprietà, accessibili tramite Transact-SQL, che è possibile usare per rilevare se l'applicazione funziona con Istanza gestita di SQL e recuperare proprietà importanti.The following table shows several properties, accessible through Transact-SQL, that you can use to detect that your application is working with SQL Managed Instance and retrieve important properties.

ProprietàProperty ValoreValue CommentoComment
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation.Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Questo valore è uguale a quello del database SQL.This value is same as in SQL Database. Questo non si riferisce alla versione 12 (SQL Server 2014) del motore SQL.This does not indicate SQL engine version 12 (SQL Server 2014). Istanza gestita di SQL esegue sempre la versione stabile più recente del motore SQL, che è uguale o successiva alla versione RTM più recente disponibile di SQL Server.SQL Managed Instance always runs the latest stable SQL engine version, which is equal to or higher than latest available RTM version of SQL Server.
SERVERPROPERTY ('Edition') SQL AzureSQL Azure Questo valore è uguale a quello del database SQL.This value is same as in SQL Database.
SERVERPROPERTY('EngineEdition') 88 Questo valore identifica l'istanza gestita in modo univoco.This value uniquely identifies a managed instance.
@@SERVERNAME, SERVERPROPERTY ('ServerName')@@SERVERNAME, SERVERPROPERTY ('ServerName') Nome DNS completo dell'istanza nel formato seguente:<instanceName>.<dnsPrefix>.database.Windows.net, dove <instanceName> è il nome fornito dal cliente, mentre <dnsPrefix> è la parte del nome generata automaticamente che garantisce l'univocità del DNS globale (ad esempio "wcus17662feb9ce98")Full instance DNS name in the following format:<instanceName>.<dnsPrefix>.database.windows.net, where <instanceName> is name provided by the customer, while <dnsPrefix> is autogenerated part of the name guaranteeing global DNS name uniqueness ("wcus17662feb9ce98", for example) Esempio: my-managed-instance.wcus17662feb9ce98.database.windows.netExample: my-managed-instance.wcus17662feb9ce98.database.windows.net

Passaggi successiviNext steps