Azure Arc 対応 SQL Server (プレビュー)Azure Arc enabled SQL Server (preview)

Azure Arc 対応 SQL Server は、Azure Arc for servers の一部です。Azure Arc enabled SQL Server is part of the Azure Arc for servers. これにより、お客様のデータセンター、エッジ、またはマルチクラウド環境という Azure の外部でホストされている SQL Server インスタンスに Azure サービスが拡張されます。It extends Azure services to SQL Server instances hosted outside of Azure in the customer’s datacenter, on the edge or in a multi-cloud environment.

Azure サービスを有効にするには、Azure portal と登録スクリプトを使用して、実行中の SQL Server インスタンスを Azure Arc に登録する必要があります。To enable Azure services, a running SQL Server instance must be registered with Azure Arc using the Azure portal and a registration script. 登録後、インスタンスは Azure 上で SQL Server - Azure Arc リソースと表示されます。After registration the instance will be represented on Azure as a SQL Server – Azure Arc resource . このリソースのプロパティは、SQL Server 構成設定のサブセットを反映しています。The properties of this resource reflect a subset of the SQL Server configuration settings.

SQL Server は、Connected Machine エージェントを介して Azure Arc に接続されている Windows または Linux を実行している仮想マシンまたは物理マシンにインストールできます。The SQL Server can be installed in a virtual or physical machine running Windows or Linux that is connected to Azure Arc via the Connected Machine agent. エージェントがインストールされ、マシンは SQL Server インスタンス登録の一部として自動的に登録されます。The agent is installed and machine is and registered automatically as part of the SQL Server instance registration. Connected Machine エージェントは、TCP ポート 443 を介して Azure Arc へのアウトバウンド通信を安全に行います。The Connected Machine agent communicates outbound securely to Azure Arc over TCP port 443. マシンがファイアウォールまたは HTTP プロキシ サーバーを介して接続し、インターネット経由で通信する場合は、Connected Machine エージェントのネットワーク構成要件を確認します。If the machine connects through a firewall or a HTTP proxy server to communicate over the Internet, review the network configuration requirements for the Connected Machine agent.

Azure Arc 対応 SQL Server のパブリック プレビューでは、Microsoft Monitoring Agent (MMA) サーバーの拡張機能をインストールし、データ収集とレポートのために Azure Log Analytics ワークスペースに接続する必要がある一連のソリューションをサポートしています。The public preview of Azure Arc enabled SQL Server supports a set of solutions that require the Microsoft Monitoring Agent (MMA) server extension to be installed and connected to a Azure Log analytics workspace for data collection and reporting. これらのソリューションには、Azure Security Center と Azure Sentinel を使用した高度なデータ セキュリティと、オンデマンド SQL Assessment 機能を使用した SQL 環境の正常性チェックが含まれます。These solutions include Advanced data security using Azure Security Center and Azure Sentinel, and SQL Environment health checks using On-demand SQL Assessment feature.

次の図は、Azure Arc 対応 SQL Server のアーキテクチャを示しています。The following diagram illustrates the architecture of Azure Arc enable SQL Server.

パブリック プレビューのアーキテクチャ

前提条件Prerequisites

サポートされている SQL バージョンとオペレーティング システムSupported SQL versions and operating systems

Azure Arc 対応 SQL Server は、Windows または Linux オペレーティング システムの次のバージョンのいずれかで実行されている SQL Server 2012 以降をサポートしています。Azure Arc enabled SQL Server supports SQL Server 2012 or higher running on one of the following versions of the Windows or Linux operating system:

  • Windows Server 2012 R2 以降Windows Server 2012 R2 and higher
  • Ubuntu 16.04 および 18.04 (x64)Ubuntu 16.04 and 18.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 (x64)Red Hat Enterprise Linux (RHEL) 7 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64)SUSE Linux Enterprise Server (SLES) 15 (x64)

必要なアクセス許可Required permissions

SQL Server インスタンスとホスティングを Azure Arc に接続するには、次の操作を実行する特権のあるアカウントが必要です。To connect the SQL Server instances and the hosting to Azure Arc, you must have an account with privileges to perform the following actions:

  • Microsoft.AzureData/*Microsoft.AzureData/*
  • Microsoft.HybridCompute/machines/readMicrosoft.HybridCompute/machines/read
  • Microsoft.HybridCompute/machines/writeMicrosoft.HybridCompute/machines/write
  • Microsoft.GuestConfiguration/guestConfigurationAssignments/readMicrosoft.GuestConfiguration/guestConfigurationAssignments/read

セキュリティを最適化するために、最小限のアクセス許可が登録されているカスタム ロールを Azure で作成することをお勧めします。For optimal security, we recommend creating a custom role in Azure that has the minimal permissions listed. これらのアクセス許可を持つカスタム ロールを Azure で作成する方法については、カスタム ロールの概要に関するページを参照してください。For information on how to create a custom role in Azure with these permissions, see Custom roles overview. ロールの割り当てを追加するには、「Azure portal を使用して Azure ロールの割り当てを追加または削除する」、または Azure RBAC と Azure CLI を使用したロールの割り当ての追加または削除に関するページを参照してください。To add role assignment, see Add or remove role assignments using Azure portal or Add or remove role assignments using Azure RBAC and Azure CLI.

Azure サブスクリプションとサービスの制限Azure subscription and service limits

Azure Arc で SQL サーバー インスタンスとマシンを構成する前に、Azure Resource Manager のサブスクリプションの制限リソース グループの制限を確認して、接続されるコンピューターの数を計画してください。Before configuring your SQL server instances and machines with Azure Arc, review the Azure Resource Manager subscription limits and resource group limits to plan for the number of machines to be connected.

ネットワーク構成とリソース プロバイダーNetworking configuration and resource providers

Connected Machine エージェントに必要なネットワーク構成、トランスポート層セキュリティ、およびリソース プロバイダーを確認します。Review networking configuration, transport layer security and resource providers required for Connected machine agent.

サポート対象の Azure リージョンSupported Azure regions

パブリック プレビューは、次のリージョンで使用できます。The public preview is available in the following regions:

  • 米国東部East US
  • 米国東部 2East US 2
  • 米国西部 2West US 2
  • オーストラリア東部Australia East
  • 東南アジアSoutheast Asia
  • 北ヨーロッパNorth Europe
  • 西ヨーロッパWest Europe
  • 英国南部UK South

次のステップNext steps