Azure Arc 対応サーバーでの SQL Server

Azure Arc 対応サーバー上の SQL Server を使用して、Azure から SQL Server インスタンスを管理できます。

Azure Arc 対応サーバーでの SQL Server を有効にすることができます。 これにより、データセンター、エッジ、またはマルチクラウド環境という Azure の外部でホストされている SQL Server インスタンスに Azure サービスが拡張されます。

Azure サービスを有効にするには、Azure portal と登録スクリプトを使用して、実行中の SQL Server インスタンスを Azure Arc に登録します。 登録により、Connected Machine エージェントに SQL Arc 拡張機能がインストールされます。その後、そのマシンにインストールされている各 SQL Server インスタンスを表す SQL Server - Azure Arc リソースがインストールされます。 このリソースのプロパティは、SQL Server 構成設定のサブセットを反映しています。

Architecture

SQL Server インスタンスは、Connected Machine エージェントを介して Azure Arc に接続されている Windows または Linux を実行している仮想マシンまたは物理マシンにインストールできます。 SQL Server インスタンスを登録すると、エージェントがインストールされ、マシンが自動的に登録されます。

Connected Machine エージェントは、TCP ポート 443 を介して Azure Arc へのアウトバウンド通信を安全に行います。 マシンがファイアウォールまたは HTTP プロキシ サーバーを介して接続され、インターネット経由で通信する場合は、Connected Machine エージェントのネットワーク構成要件を確認します。

Azure Arc 対応サーバーでの SQL Server では、Microsoft Monitoring Agent (MMA) サーバーの拡張機能をインストールし、データ収集とレポートのために Azure Log Analytics ワークスペースに接続する必要がある一連のソリューションがサポートされています。 これらのソリューションには、Azure Security Center と Azure Sentinel を使用した高度なデータ セキュリティと、オンデマンド SQL Assessment 機能を使用した SQL 環境の正常性チェックが含まれます。

次の図は、Azure Arc 対応サーバーでの SQL Server のアーキテクチャを示しています。

顧客のインフラストラクチャでは、仮想化および永続ストレージがホストされています。 Azure portal または適切な CLI を使用して、SQL Server インスタンスを管理します。

これらの機能の詳細については、この Data Exposed エピソードを参照することもできます。

前提条件

サポートされている SQL バージョンとオペレーティング システム

Azure Arc 対応サーバーでの SQL Server では、Windows または Linux オペレーティング システムの次のバージョンのいずれかで実行されている SQL Server 2012 以降をサポートしています。

  • Windows Server 2012 R2 以降
  • Ubuntu 16.04 および 18.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64)

注意

Azure Arc 対応サーバー上の SQL Server では、SQL Server を使用したコンテナー イメージはサポートされません。

必要なアクセス許可

SQL Server インスタンスとホスト マシンを Azure Arc に接続するには、次の操作を実行する特権のあるアカウントが必要です。

  • Microsoft.HybridCompute/machines/extensions/read
  • Microsoft.HybridCompute/machines/extensions/write
  • Microsoft.HybridCompute/machines/extensions/delete
  • Microsoft.HybridCompute/machines/read
  • Microsoft.HybridCompute/machines/write
  • Microsoft.GuestConfiguration/guestConfigurationAssignments/read
  • Microsoft.Authorization/roleAssignments/write
  • Microsoft.Authorization/roleAssignments/read

セキュリティを最適化するために、最小限のアクセス許可が登録されているカスタム ロールを Azure で作成します。 これらのアクセス許可を持つカスタム ロールを Azure で作成する方法については、カスタム ロールの概要に関するページを参照してください。 ロールの割り当てを追加するには、「Azure portal を使用して Azure ロールの割り当てを追加または削除する」、または Azure RBAC と Azure CLI を使用したロールの割り当ての追加または削除に関するページを参照してください。

Azure サブスクリプションとサービスの制限

Azure Arc で SQL サーバー インスタンスとマシンを構成する前に、Azure Resource Manager のサブスクリプションの制限リソース グループの制限を確認して、接続されるコンピューターの数を計画してください。

ネットワーク構成とリソース プロバイダー

Connected Machine エージェントに必要なネットワーク構成、トランスポート層セキュリティ、およびリソース プロバイダーを確認します。

リソース プロバイダー Microsoft.AzureArcData は、SQL Server インスタンスを Azure Arc に接続するために必要です。リソース プロバイダーを登録するには、「前提条件」の手順に従います。

2020 年 12 月より前に SQL Server のインスタンスを Azure Arc に接続した場合は、「前提条件」の手順に従って、既存の SQL Server - Azure Arc リソースを新しい名前空間に移行する必要があります。

サポート対象の Azure リージョン

Arc 対応の SQL Server は、次のリージョンで使用できます。

  • 米国東部
  • 米国東部 2
  • 米国西部 2
  • 米国中部
  • 米国中南部
  • 英国南部
  • フランス中部
  • 西ヨーロッパ
  • 北ヨーロッパ
  • 東日本
  • 韓国中部
  • 東アジア
  • 東南アジア
  • オーストラリア東部

次のステップ