Geavanceerde beveiliging van gegevens met virtuele netwerken en in de buurt van 100% compatibiliteit van SQL-Database gebruikenUse SQL Database advanced data security with virtual networks and near 100% compatibility

Beheerd exemplaar is een nieuwe optie voor implementatie van Azure SQL Database, bijna 100% compatibiliteit met de nieuwste SQL Server on-premises Database-Engine (Enterprise Edition) bieden, biedt een systeemeigen virtueel netwerk (VNet) implementatie die algemene beveiligingsproblemen, en een bedrijfsmodel gunstig voor on-premises SQL Server-klanten.Managed instance is a new deployment option of Azure SQL Database, providing near 100% compatibility with the latest SQL Server on-premises (Enterprise Edition) Database Engine, providing a native virtual network (VNet) implementation that addresses common security concerns, and a business model favorable for on-premises SQL Server customers. Het beheerde exemplaar implementatiemodel kan bestaande SQL Server klanten lift- and -shift van hun on-premises toepassingen naar de cloud met minimale wijzigingen van toepassing en -database.The managed instance deployment model allows existing SQL Server customers to lift and shift their on-premises applications to the cloud with minimal application and database changes. Op hetzelfde moment, behoudt de Implementatieoptie voor beheerd exemplaar alle PaaS-mogelijkheden (automatische patching en versie-updates, geautomatiseerde back-ups, hoge beschikbaarheid ), die aanzienlijk minder beperkt beheer-overhead en totale Eigendomskosten.At the same time, the managed instance deployment option preserves all PaaS capabilities (automatic patching and version updates, automated backups, high-availability ), that drastically reduces management overhead and TCO.

Belangrijk

Zie voor een lijst met regio's waarin het beheerde exemplaar Implementatieoptie op dit moment beschikbaar is, ondersteunde regio's.For a list of regions in which the managed instance deployment option is currently available, see supported regions.

Het volgende diagram geeft een overzicht van de belangrijkste functies van beheerde exemplaren:The following diagram outlines key features of managed instances:

belangrijke functies

Het implementatiemodel van het beheerde exemplaar is ontworpen voor klanten die willen migreren van een groot aantal apps van on-premises of IaaS, zelf is ingebouwd, of ISV-omgeving volledig beheerde PaaS-cloudomgeving, met als lage migratie inspanning mogelijk worden opgegeven.The managed instance deployment model is designed for customers looking to migrate a large number of apps from on-premises or IaaS, self-built, or ISV provided environment to fully managed PaaS cloud environment, with as low migration effort as possible. Met behulp van de volledig geautomatiseerde Data Migration Service (DMS) in Azure, klanten kunnen lift- en shift van hun on-premises SQL Server naar een beheerd exemplaar biedt compatibiliteit met SQL Server on-premises en volledig isoleren de exemplaren van de klant met ondersteuning voor systeemeigen VNet.Using the fully automated Data Migration Service (DMS) in Azure, customers can lift and shift their on-premises SQL Server to a managed instance that offers compatibility with SQL Server on-premises and complete isolation of customer instances with native VNet support. Met Software Assurance, kunt u exchange-hun bestaande licenties voor kortingstarieven op een beheerd exemplaar met de Azure Hybrid Benefit voor SQL Server.With Software Assurance, you can exchange their existing licenses for discounted rates on a managed instance using the Azure Hybrid Benefit for SQL Server. Een beheerd exemplaar is de beste Migratiebestemming in de cloud voor SQL Server-exemplaren die hoge beveiliging en een uiterst programmeerbare oppervlak vereisen.A managed instance is the best migration destination in the cloud for SQL Server instances that require high security and a rich programmability surface.

Het beheerde exemplaar implementatie optie doelstellingen biedt dicht bij surface area van 100% compatibiliteit met de nieuwste versie van on-premises SQL Server via een gefaseerde release-plan.The managed instance deployment option aims delivers close to 100% surface area compatibility with the latest on-premises SQL Server version through a staged release plan.

Om te bepalen tussen de implementatieopties voor Azure SQL Database: Zie individuele database, gepoolde database en het beheerd exemplaar, en SQL Server die wordt gehost in virtuele machine, u bij het kiezen van de juiste versie van SQL Server in Azure.To decide between the Azure SQL Database deployment options: single database, pooled database, and managed instance, and SQL Server hosted in virtual machine, see how to choose the right version of SQL Server in Azure.

Belangrijke functies en mogelijkhedenKey features and capabilities

Beheerd exemplaar combineert het beste functies die beschikbaar zijn in Azure SQL Database en SQL Server Database Engine.Managed instance combines the best features that are available both in Azure SQL Database and SQL Server Database Engine.

Belangrijk

Een beheerd exemplaar wordt uitgevoerd met alle van de functies van de meest recente versie van SQL Server, met inbegrip van online bewerkingen, automatische plan correcties en andere prestatieverbeteringen enterprise.A managed instance runs with all of the features of the most recent version of SQL Server, including online operations, automatic plan corrections, and other enterprise performance enhancements. Een vergelijking van de functies die beschikbaar wordt uitgelegd in vergelijking van functies: Azure SQL Database versus SQL Server.A Comparison of the features available is explained in Feature comparison: Azure SQL Database versus SQL Server.

Voordelen van PaaSPaaS benefits BedrijfscontinuïteitBusiness continuity
Er is geen aanschaffen van hardware en het beheerNo hardware purchasing and management
Er is geen management overhead voor het beheren van de onderliggende infrastructuurNo management overhead for managing underlying infrastructure
Snel inrichten en schalen van serviceQuick provisioning and service scaling
Automatische patching en versie-upgradeAutomated patching and version upgrade
Integratie met andere PaaS-services voor gegevensIntegration with other PaaS data services
uptime van 99,99% SLA99.99% uptime SLA
Ingebouwde hoge beschikbaarheidBuilt in high-availability
Gegevens die worden beveiligd met geautomatiseerde back-upsData protected with automated backups
Klanten kunnen worden geconfigureerd back-up bewaarperiodeCustomer configurable backup retention period
De gebruiker geïnitieerde back-upsUser-initiated backups
Punt in tijd database terugzetten mogelijkheidPoint in time database restore capability
Beveiliging en nalevingSecurity and compliance BeheerManagement
Geïsoleerde omgeving (VNet-integratie, één service, speciale berekenings- en tenant)Isolated environment (VNet integration, single tenant service, dedicated compute and storage)
TDE (Transparent Data Encryption)Transparent data encryption (TDE)
Azure AD-verificatie, eenmalige aanmeldingAzure AD authentication, single sign-on support
Azure AD server-principals (aanmeldingen) (preview-versie)Azure AD server principals (logins) (public preview)
Voldoet aan de standaarden voor compliance hetzelfde als Azure SQL-databaseAdheres to compliance standards same as Azure SQL database
SQL-controleSQL auditing
Detectie van bedreigingenthreat detection
Azure Resource Manager-API voor het automatiseren van service inrichten en schalenAzure Resource Manager API for automating service provisioning and scaling
Functionaliteit voor handmatige service inrichten en schalen van Azure portalAzure portal functionality for manual service provisioning and scaling
Data migratieserviceData Migration Service

Belangrijk

Azure SQL-Database (alle implementatieopties voor), is gecertificeerd volgens diverse nalevingsstandaarden.Azure SQL Database (all deployment options), has been certified against a number of compliance standards. Zie voor meer informatie de Microsoft Azure Trust Center waar u de meest recente lijst met SQL Database-nalevingscertificeringen kunt vinden.For more information, see the Microsoft Azure Trust Center where you can find the most current list of SQL Database compliance certifications.

De belangrijkste functies van beheerde exemplaren worden weergegeven in de volgende tabel:The key features of managed instances are shown in the following table:

FunctieFeature DescriptionDescription
SQL Server-versie / buildSQL Server version / build SQL Server Database Engine (meest recente stabiel)SQL Server Database Engine (latest stable)
Automatische back-ups beherenManaged automated backups JaYes
Ingebouwd exemplaar en database controleren en metrische gegevensBuilt-in instance and database monitoring and metrics JaYes
Automatische softwarepatchesAutomatic software patching JaYes
De nieuwste functies van de Database-EngineThe latest Database Engine features JaYes
Het aantal gegevensbestanden (rijen) per de databaseNumber of data files (ROWS) per the database MeerdereMultiple
Aantal logboekbestanden (logboek) per databaseNumber of log files (LOG) per database 11
VNet - implementatie van Azure Resource ManagerVNet - Azure Resource Manager deployment JaYes
VNet - klassieke implementatiemodelVNet - Classic deployment model NeeNo
Portal-ondersteuningPortal support JaYes
Ingebouwde integratie-Service (SSIS)Built-in Integration Service (SSIS) Niet - SSIS is een onderdeel van PaaS van Azure Data FactoryNo - SSIS is a part of Azure Data Factory PaaS
Ingebouwde Analysis Services (SSAS)Built-in Analysis Service (SSAS) Niet - SSAS is gescheiden PaaSNo - SSAS is separate PaaS
Ingebouwde Reporting Service (SSRS)Built-in Reporting Service (SSRS) Nee, Power BI of SSRS IaaS gebruikenNo - use Power BI or SSRS IaaS

Aankoopmodel op basis van vCorevCore-based purchasing model

De vCore gebaseerde aankoopmodel voor beheerde exemplaren biedt u flexibiliteit, controle, transparantie, en een eenvoudige manier te vertalen on-premises vereisten workloads naar de cloud.The vCore-based purchasing model for managed instances gives you flexibility, control, transparency, and a straightforward way to translate on-premises workload requirements to the cloud. Dit model kunt u rekenkracht, geheugen en opslag op basis van uw workloadbehoefte wijzigen.This model allows you to change compute, memory, and storage based upon your workload needs. Het vCore-model is ook in aanmerking komen voor van 30 procent besparen met de Azure Hybrid Benefit voor SQL Server.The vCore model is also eligible for up to 30 percent savings with the Azure Hybrid Benefit for SQL Server.

In het vCore-model, kunt u kiezen tussen verschillende hardwaregeneraties.In vCore model, you can choose between generations of hardware.

  • Gen4 logische CPU's zijn gebaseerd op Intel E5-2673 v3 (Haswell)-processors van 2,4 GHz, gekoppelde SSD, fysieke kernen, 7 GB RAM-geheugen per kern en compute-grootten tussen 8 en maximaal 24 vCores.Gen4 Logical CPUs are based on Intel E5-2673 v3 (Haswell) 2.4-GHz processors, attached SSD, physical cores, 7GB RAM per core, and compute sizes between 8 and 24 vCores.
  • Gen5 logische CPU's zijn gebaseerd op Intel E5-2673 v4-processors 2,3 GHz (Broadwell) NVMe SSD, hyper-threaded logische core, een snelle en compute-grootten tussen 8 en 80 kernen.Gen5 Logical CPUs are based on Intel E5-2673 v4 (Broadwell) 2.3-GHz processors, fast NVMe SSD, hyper-threaded logical core, and compute sizes between 8 and 80 cores.

Meer informatie over het verschil tussen hardwaregeneraties in beheerd exemplaar resourcelimieten.Find more information about the difference between hardware generations in managed instance resource limits.

Beheerd exemplaar van service-lagenManaged instance service tiers

Beheerd exemplaar is beschikbaar in twee Servicelagen:Managed instance is available in two service tiers:

  • Algemeen gebruik: Ontworpen voor toepassingen met normale prestaties en i/o-latentie is vereist.General purpose: Designed for applications with typical performance and IO latency requirements.
  • Bedrijfskritiek: Ontworpen voor toepassingen met laag i/o-latentie is vereist en minimale gevolgen van het onderliggende Onderhoudsbewerkingen op de werkbelasting.Business critical: Designed for applications with low IO latency requirements and minimal impact of underlying maintenance operations on the workload.

Beide Servicelagen garanderen een beschikbaarheid van 99,99% en kunnen u onafhankelijk opslaggrootte selecteren en de rekencapaciteit.Both service tiers guarantee 99.99% availability and enable you to independently select storage size and compute capacity. Zie voor meer informatie over de architectuur voor hoge beschikbaarheid van Azure SQL Database, hoge beschikbaarheid en Azure SQL Database.For more information on the high availability architecture of Azure SQL Database, see High availability and Azure SQL Database.

Categorie voor algemeen gebruik-serviceGeneral purpose service tier

De volgende lijst beschrijft de belangrijkste kenmerken van de categorie Algemeen gebruik-service:The following list describes key characteristic of the General Purpose service tier:

  • Ontwerpen voor de meeste zakelijke toepassingen met normale prestatie-eisenDesign for the majority of business applications with typical performance requirements
  • Hoogwaardige Azure Blob-opslag (8 TB)High-performance Azure Blob storage (8 TB)
  • Ingebouwde hoge beschikbaarheid op basis van betrouwbare Azure Blob-opslag en Azure Service FabricBuilt-in high-availability based on reliable Azure Blob storage and Azure Service Fabric

Zie voor meer informatie, opslag laag in het algemeen doel laag en storage aanbevolen procedures voor prestaties en overwegingen voor het beheerde exemplaren (Algemeen).For more information, see storage layer in general purpose tier and storage performance best practices and considerations for managed instances (general purpose).

Meer informatie over het verschil tussen service-lagen in beheerd exemplaar resourcelimieten.Find more information about the difference between service tiers in managed instance resource limits.

Kritieke-bedrijfslaagBusiness Critical service tier

Kritieke-bedrijfslaag is gebouwd voor toepassingen met hoge i/o-vereisten.Business Critical service tier is built for applications with high IO requirements. Het biedt de hoogste herstelmogelijkheden bij fouten met behulp van verschillende geïsoleerde replica's.It offers highest resilience to failures using several isolated replicas.

De volgende lijst geeft een overzicht van de belangrijkste kenmerken van de laag bedrijfskritiek service:The following list outlines the key characteristics of the Business Critical service tier:

Meer informatie over het verschil tussen service-lagen in beheerd exemplaar resourcelimieten.Find more information about the difference between service tiers in managed instance resource limits.

Geavanceerde beveiliging en naleving van voorschriftenAdvanced security and compliance

De Implementatieoptie voor beheerd exemplaar combineert geavanceerde beveiligingsfuncties die worden geleverd door Azure-cloud- en SQL Server Database Engine.The managed instance deployment option combines advanced security features provided by Azure cloud and SQL Server Database Engine.

Isolatie beheerd exemplaarManaged instance security isolation

Een beheerd exemplaar biedt extra beveiligingsisolatie van andere tenants in de Azure-cloud.A managed instance provides additional security isolation from other tenants in the Azure cloud. Isolatie bevat:Security isolation includes:

  • Implementatie van systeemeigen virtuele netwerk en verbinding met uw on-premises-omgeving met behulp van Azure Express Route- of VPN-Gateway.Native virtual network implementation and connectivity to your on-premises environment using Azure Express Route or VPN Gateway.
  • In een standaardimplementatie, wordt SQL-eindpunt alleen weergegeven via een privé IP-adres, zodat u veilige connectiviteit van Azure privé of hybride netwerken.In a default deployment, SQL endpoint is exposed only through a private IP address, allowing safe connectivity from private Azure or hybrid networks.
  • Één tenant met toegewezen onderliggende infrastructuur (compute, storage).Single-tenant with dedicated underlying infrastructure (compute, storage).

Het volgende diagram geeft een overzicht van de verschillende connectiviteitsopties voor uw toepassingen:The following diagram outlines various connectivity options for your applications:

hoge beschikbaarheid

Zie voor meer informatie over VNet-integratie en toegang wordt afgedwongen op het subnetniveau meer VNet-architectuur voor beheerde exemplaren en verbinding maken met uw toepassing naar een beheerd exemplaar.To learn more details about VNet integration and networking policy enforcement at the subnet level, see VNet architecture for managed instances and Connect your application to a managed instance.

Belangrijk

Plaats meerdere beheerd exemplaar in hetzelfde subnet bevinden, waar die is toegestaan door uw beveiligingsvereisten, omdat u extra voordelen opent Hiermee.Place multiple managed instance in the same subnet, wherever that is allowed by your security requirements, as that will bring you additional benefits. Collocating-exemplaren in hetzelfde subnet aanzienlijk netwerken onderhoud aan de infrastructuur vereenvoudigen en exemplaar inrichtingstijd, omdat de lange duur van de inrichting is gekoppeld aan de kosten van de implementatie van de eerste beheerde instantie in een subnet beperken.Collocating instances in the same subnet will significantly simplify networking infrastructure maintenance and reduce instance provisioning time, since long provisioning duration is associated with the cost of deploying the first managed instance in a subnet.

Beveiligingsfuncties van Azure SQL DatabaseAzure SQL Database Security Features

Azure SQL Database biedt een set geavanceerde beveiligingsfuncties die kunnen worden gebruikt om uw gegevens te beveiligen.Azure SQL Database provides a set of advanced security features that can be used to protect your data.

  • Beheerd exemplaar controle databasegebeurtenissen en schrijft deze naar een controlelogboekbestand in uw Azure storage-account geplaatst.Managed instance auditing tracks database events and writes them to an audit log file placed in your Azure storage account. Controles kunt naleving van regelgeving, begrijpen databaseactiviteiten en inzicht krijgen in discrepanties en afwijkingen die kunnen wijzen op problemen voor het bedrijf of vermoedelijke beveiligingsschendingen.Auditing can help maintain regulatory compliance, understand database activity, and gain insight into discrepancies and anomalies that could indicate business concerns or suspected security violations.
  • Versleuteling van gegevens in beweging - een beheerd exemplaar van uw gegevens worden beveiligd door te geven van de versleuteling van data-in-motion met behulp van Transport Layer Security.Data encryption in motion - a managed instance secures your data by providing encryption for data in motion using Transport Layer Security. Naast transport layer security, de Implementatieoptie voor beheerd exemplaar biedt bescherming van gevoelige gegevens in beweging, inactieve en tijdens queryverwerking met Always Encrypted.In addition to transport layer security, the managed instance deployment option offers protection of sensitive data in flight, at rest and during query processing with Always Encrypted. Het unieke Always Encrypted biedt ongeëvenaarde beveiliging tegen diefstal van kritieke gegevens.Always Encrypted is an industry-first that offers unparalleled data security against breaches involving the theft of critical data. Bijvoorbeeld, met Always Encrypted, creditcardnummers, worden versleuteld opgeslagen in de database altijd, zelfs tijdens query verwerken, waardoor ontsleuteling bij gebruik door gemachtigde medewerkers of toepassingen die deze gegevens moeten verwerken.For example, with Always Encrypted, credit card numbers are stored encrypted in the database always, even during query processing, allowing decryption at the point of use by authorized staff or applications that need to process that data.
  • Detectie van bedreigingen vormt een aanvulling op controle door te geven van een extra beveiligingslaag die is ingebouwd in de service die ongebruikelijke en potentieel schadelijke detecteert intelligence probeert te openen of misbruik te maken van databases.Threat detection complements auditing by providing an additional layer of security intelligence built into the service that detects unusual and potentially harmful attempts to access or exploit databases. U wordt gewaarschuwd bij verdachte activiteiten, potentiële kwetsbaarheden, en SQL-injectie aanvallen, en afwijkende patronen voor databasetoegang.You are alerted about suspicious activities, potential vulnerabilities, and SQL injection attacks, as well as anomalous database access patterns. Waarschuwingen van Threat detection kunnen worden bekeken via Azure Security Center en Geef details op van verdachte activiteiten en geven aanbevelingen voor het onderzoeken en tegenhouden.Threat detection alerts can be viewed from Azure Security Center and provide details of suspicious activity and recommend action on how to investigate and mitigate the threat.
  • Dynamische gegevensmaskering blootstelling van gevoelige gegevens door deze te maskeren voor niet-gemachtigde gebruikers.Dynamic data masking limits sensitive data exposure by masking it to non-privileged users. Dynamische gegevensmaskering helpt onbevoegde toegang tot gevoelige gegevens voorkomen doordat u aangeven hoeveel van de gevoelige gegevens worden vrijgegeven, met minimale impact op de toepassingslaag.Dynamic data masking helps prevent unauthorized access to sensitive data by enabling you to designate how much of the sensitive data to reveal with minimal impact on the application layer. Dit is een beveiligingsfunctie op basis van beleid. De gevoelige gegevens in de resultatenset van een query die is uitgevoerd op toegewezen databasevelden worden verborgen, terwijl de gegevens in de database niet worden gewijzigd.It’s a policy-based security feature that hides the sensitive data in the result set of a query over designated database fields, while the data in the database is not changed.
  • Beveiliging op rijniveau kunt u om te bepalen de toegang tot rijen in een database-tabel op basis van de kenmerken van de gebruiker die een query uitvoert (bijvoorbeeld door het groepslidmaatschap of uitvoeringscontext context groep).Row-level security enables you to control access to rows in a database table based on the characteristics of the user executing a query (such as by group membership or execution context). Beveiliging op rijniveau (RLS) vereenvoudigt het ontwerp en de code van de beveiliging in uw toepassing.Row-level security (RLS) simplifies the design and coding of security in your application. Met RLS kunt u beperkingen instellen voor de toegang tot gegevens in rijen.RLS enables you to implement restrictions on data row access. Bijvoorbeeld, ervoor te zorgen dat werknemers alleen de rijen met gegevens die relevant voor hun afdeling zijn, of een gegevenstoegang beperken tot alleen de relevante gegevens.For example, ensuring that workers can access only the data rows that are pertinent to their department, or restricting a data access to only the relevant data.
  • Transparante gegevensversleuteling (TDE) beheerd exemplaar van de gegevensbestanden, bekend als het versleutelen van gegevens in rust worden versleuteld.Transparent data encryption (TDE) encrypts managed instance data files, known as encrypting data at rest. TDE voert realtime i/o-versleuteling en ontsleuteling van de gegevens en logboekbestanden.TDE performs real-time I/O encryption and decryption of the data and log files. De versleuteling gebruikt een databaseversleutelingssleutel (DEK), dat is opgeslagen in de database-bootrecord voor beschikbaarheid tijdens het herstel.The encryption uses a database encryption key (DEK), which is stored in the database boot record for availability during recovery. U kunt alle databases in een beheerd exemplaar met transparante gegevensversleuteling beveiligen.You can protect all your databases in a managed instance with transparent data encryption. TDE is van de SQL Server beproefde versleuteling-at-rest-technologie die is volgens veel nalevingsstandaarden vereist voor bescherming tegen diefstal van opslagmedia.TDE is SQL Server’s proven encryption-at-rest technology that is required by many compliance standards to protect against theft of storage media.

Migratie van een versleutelde database naar een beheerd exemplaar wordt via de Azure Database Migration Service (DMS) of systeemeigen terugzetten ondersteund.Migration of an encrypted database to a managed instance is supported via the Azure Database Migration Service (DMS) or native restore. Als u van plan bent voor het migreren van een versleutelde database met behulp van systeemeigen herstellen, is de migratie van de bestaande TDE certificaat van de on-premises SQL Server of SQL Server in een virtuele machine naar een beheerd exemplaar van een vereiste stap.If you plan to migrate an encrypted database using native restore, migration of the existing TDE certificate from the SQL Server on-premises or SQL Server in a virtual machine to a managed instance is a required step. Zie voor meer informatie over opties voor de migratie, migratie van SQL Server-exemplaar naar beheerd exemplaar.For more information about migration options, see SQL Server instance migration to managed instance.

Integratie van Azure Active DirectoryAzure Active Directory Integration

De Implementatieoptie voor beheerd exemplaar biedt ondersteuning voor traditionele SQL server Database engine-aanmeldingen en aanmeldingen die zijn geïntegreerd met Azure Active Directory (AAD).The managed instance deployment option supports traditional SQL server Database engine logins and logins integrated with Azure Active Directory (AAD). Azure AD server-principals (aanmeldingen) (preview-versie) zijn Azure-cloud-versie van on-premises Databaseaanmeldingen die u in uw on-premises omgeving gebruikt.Azure AD server principals (logins) (public preview) are Azure cloud version of on-premises database logins that you are using in your on-premises environment. Azure AD server-principals (aanmeldingen) kunt u om op te geven van gebruikers en groepen uit uw Azure Active Directory ' True ' op binnen het bereik van exemplaar-principals, geschikt voor het uitvoeren van een bewerking op exemplaarniveau, met inbegrip van query's tussen meerdere databases binnen dezelfde tenant beheerd exemplaar.Azure AD server principals (logins) enables you to specify users and groups from your Azure Active Directory tenant as true instance-scoped principals, capable of performing any instance-level operation, including cross-database queries within the same managed instance.

Een nieuwe syntaxis is geïntroduceerd voor het maken van Azure AD server-principals (aanmeldingen) (openbare preview), van externe PROVIDER.A new syntax is introduced to create Azure AD server principals (logins) (public preview), FROM EXTERNAL PROVIDER. Zie voor meer informatie over de syntaxis van de CREATE LOGIN, en bekijk de inrichten van een Azure Active Directory-beheerder voor uw beheerde exemplaar artikel.For more information on the syntax, see CREATE LOGIN, and review the Provision an Azure Active Directory administrator for your managed instance article.

Azure Active Directory-integratie en meervoudige verificatieAzure Active Directory integration and multi-factor authentication

Het beheerde exemplaar implementatie-optie kunt u centraal beheren van identiteiten van databasegebruikers en andere Microsoft-services met Azure Active Directory-integratie.The managed instance deployment option enables you to centrally manage identities of database user and other Microsoft services with Azure Active Directory integration. Deze mogelijkheid vereenvoudigt het beheer van machtigingen en verbetert de beveiliging.This capability simplified permission management and enhances security. Azure Active Directory ondersteunt Multi-Factor Authentication (MFA) voor betere beveiliging van gegevens en toepassingen, en ondersteunt ook een proces voor eenmalige aanmelding (SSO).Azure Active Directory supports multi-factor authentication (MFA) to increase data and application security while supporting a single sign-on process.

VerificatieAuthentication

Beheerd exemplaar verificatie verwijst naar hoe gebruikers hun identiteit bewijst bij het verbinden met de database.Managed instance authentication refers to how users prove their identity when connecting to the database. SQL Database ondersteunt twee typen verificatie:SQL Database supports two types of authentication:

  • SQL-verificatie:SQL Authentication:

    Deze verificatiemethode maakt gebruik van een gebruikersnaam en wachtwoord.This authentication method uses a username and password.

  • Azure Active Directory-verificatie:Azure Active Directory Authentication:

    Deze verificatiemethode maakt gebruik van identiteiten die worden beheerd door Azure Active Directory en wordt ondersteund voor beheerde en geïntegreerde domeinen.This authentication method uses identities managed by Azure Active Directory and is supported for managed and integrated domains. Gebruik waar mogelijk Active Directory-verificatie (geïntegreerde beveiliging).Use Active Directory authentication (integrated security) whenever possible.

AutorisatieAuthorization

Autorisatie verwijst naar wat een gebruiker kan doen binnen een Azure SQL Database en wordt beheerd door de databaserollidmaatschappen en objectmachtigingen van uw gebruikersaccount.Authorization refers to what a user can do within an Azure SQL Database, and is controlled by your user account's database role memberships and object-level permissions. Een beheerd exemplaar heeft dezelfde autorisatiemogelijkheden bedoeld als SQL Server 2017.A Managed instance has same authorization capabilities as SQL Server 2017.

DatabasemigratieDatabase migration

Beheerd exemplaar implementatie optie doelen gebruikersscenario's met grote databasemigratie van on-premises of IaaS-implementaties database.The managed instance deployment option targets user scenarios with mass database migration from on-premises or IaaS database implementations. Beheerd exemplaar biedt ondersteuning voor verschillende opties voor de migratie van database:Managed instance supports several database migration options:

Back-up en herstelBack up and restore

De migratie maakt gebruik van SQL-back-ups naar Azure Blob storage.The migration approach leverages SQL backups to Azure Blob storage. Back-ups die zijn opgeslagen in Azure storage-blob kunnen rechtstreeks worden hersteld naar een beheerd exemplaar met de T-SQL terugzetten opdracht.Backups stored in Azure storage blob can be directly restored into a managed instance using the T-SQL RESTORE command.

Belangrijk

Back-ups van een beheerd exemplaar kunnen alleen worden hersteld naar een ander beheerd exemplaar.Backups from a managed instance can only be restored to another managed instance. Ze kunnen niet worden hersteld naar een on-premises SQL-Server of naar een enkele database/elastische pool.They cannot be restored to an on-premises SQL Server or to a single database/elastic pool.

Data migratieserviceData Migration Service

Azure Database Migration Service is een volledig beheerde service die is ontworpen om in te schakelen naadloze migratie van meerdere databasebronnen naar Azure Data platforms met minimale downtime.The Azure Database Migration Service is a fully managed service designed to enable seamless migrations from multiple database sources to Azure Data platforms with minimal downtime. Deze service stroomlijnt de vereiste taken voor het verplaatsen van bestaande van derden en SQL Server-databases naar Azure SQL Database (individuele databases, gepoolde databases in elastische pools en databases in een beheerd exemplaar van exemplaar) en SQL Server in virtuele Azure-machine.This service streamlines the tasks required to move existing third party and SQL Server databases to Azure SQL Database (single databases, pooled databases in elastic pools, and instance databases in a managed instance) and SQL Server in Azure VM. Zie uw on-premises database migreren naar beheerd exemplaar met behulp van DMS.See How to migrate your on-premises database to managed instance using DMS.

SQL-functies die worden ondersteundSQL features supported

De Implementatieoptie voor het beheerde exemplaar is erop gericht om te leveren dicht bij surface area van 100% compatibiliteit met on-premises SQL Server die afkomstig zijn in verschillende fasen totdat de algemene beschikbaarheid van de service.The managed instance deployment option aims to deliver close to 100% surface area compatibility with on-premises SQL Server coming in stages until service general availability. Voor een functies en van de vergelijkingslijst, Zie vergelijking van de SQL-Database, en voor een lijst van T-SQL-verschillen in beheerde exemplaren ten opzichte van SQL Server, Zie beheerd exemplaar T-SQL-verschillen van SQL Server.For a features and comparison list, see SQL Database feature comparison, and for a list of T-SQL differences in managed instances versus SQL Server, see managed instance T-SQL differences from SQL Server.

De Implementatieoptie voor beheerd exemplaar biedt ondersteuning voor achterwaartse compatibiliteit met SQL 2008-databases.The managed instance deployment option supports backward compatibility to SQL 2008 databases. Directe migratie van SQL 2005-database-servers wordt ondersteund, het compatibiliteitsniveau voor gemigreerde SQL 2005-databases worden bijgewerkt naar SQL 2008.Direct migration from SQL 2005 database servers is supported, compatibility level for migrated SQL 2005 databases are updated to SQL 2008.

Het volgende diagram geeft een overzicht van surface area compatibiliteit in het beheerde exemplaar:The following diagram outlines surface area compatibility in managed instance:

Migratie

Belangrijke verschillen tussen SQL Server on-premises en in een beheerd exemplaarKey differences between SQL Server on-premises and in a managed instance

De voordelen van beheerd exemplaar implementatie optie wordt altijd-up-to-date in de cloud, betekent dat sommige functies in on-premises SQL Server kunnen een verouderd, buiten gebruik gesteld of alternatieven zijn.The managed instance deployment option benefits from being always-up-to-date in the cloud, which means that some features in on-premises SQL Server may be either obsolete, retired, or have alternatives. Er zijn specifieke gevallen wanneer hulpprogramma's nodig hebt voor het herkennen van dat een bepaalde functie in een iets andere manier werkt of service wordt niet uitgevoerd in een omgeving die u volledig geen zeggenschap:There are specific cases when tools need to recognize that a particular feature works in a slightly different way or that service is not running in an environment you do not fully control:

  • Hoge beschikbaarheid is ingebouwd in en vooraf geconfigureerd met behulp van technologie die vergelijkbaar is met Always On Availability Groups.High-availability is built in and pre-configured using technology similar to Always On Availability Groups.
  • Automatische back-ups en punt in tijd herstel.Automated backups and point in time restore. Klanten kan initiëren copy-only back-ups die niet leiden tot met automatische back-keten problemen.Customer can initiate copy-only backups that do not interfere with automatic backup chain.
  • Beheerd exemplaar is niet toegestaan voor het volledige fysieke paden op te geven, zodat alle bijbehorende scenario's moeten anders worden ondersteund: DB herstellen biedt geen ondersteuning voor het verplaatsen met, DB maken kunnen geen fysieke paden, BULK INSERT werkt met Azure-Blobs alleen, enzovoort.Managed instance does not allow specifying full physical paths so all corresponding scenarios have to be supported differently: RESTORE DB does not support WITH MOVE, CREATE DB doesn’t allow physical paths, BULK INSERT works with Azure Blobs only, etc.
  • Beheerd exemplaar ondersteunt Azure AD-verificatie als cloud-alternatief voor het Windows-verificatie.Managed instance supports Azure AD authentication as cloud alternative to Windows authentication.
  • Beheerd exemplaar beheert automatisch de XTP-bestandsgroep en bestanden voor databases met In-Memory OLTP-objectenManaged instance automatically manages XTP filegroup and files for databases containing In-Memory OLTP objects
  • Beheerd exemplaar biedt ondersteuning voor SQL Server Integration Services (SSIS) en host SSIS-catalogus (SSISDB) waarin de SSIS-pakketten kunt, maar ze worden uitgevoerd op een beheerde Azure-SSIS Integration Runtime (IR) in Azure Data Factory (ADF), Zie maken Azure-SSIS IR in ADF.Managed instance supports SQL Server Integration Services (SSIS) and can host SSIS catalog (SSISDB) that stores SSIS packages, but they are executed on a managed Azure-SSIS Integration Runtime (IR) in Azure Data Factory (ADF), see Create Azure-SSIS IR in ADF. Als u wilt vergelijken van de SSIS-functies in SQL-Database, Zie vergelijken Azure SQL Database single databases/elastische pools en beheerd exemplaar.To compare the SSIS features in SQL Database, see Compare Azure SQL Database single databases/elastic pools and managed instance.

Beheerd exemplaar beheerfunctiesManaged instance administration features

De Implementatieoptie voor beheerd exemplaar kunt systeembeheerder besteed minder tijd aan administratieve taken omdat de service SQL Database, kunnen voor u uitvoert of deze taken vereenvoudigt.The managed instance deployment option enables system administrator to spend less time on administrative tasks because the SQL Database service either performs them for you or greatly simplifies those tasks. Bijvoorbeeld, OS / RDBMS-installatie en patching uit handen, dynamische exemplaar vergroten of verkleinen en de configuratie, back-ups, databasereplicatie(met inbegrip van systeemdatabases), configuratie voor hoge beschikbaarheid, en de configuratie van de gezondheid en prestatiebewaking gegevensstromen.For example, OS / RDBMS installation and patching, dynamic instance resizing and configuration, backups, database replication (including system databases), high availability configuration, and configuration of health and performance monitoring data streams.

Belangrijk

Zie voor een lijst met ondersteunde, gedeeltelijk ondersteunde en niet-ondersteunde functies SQL Database-functies.For a list of supported, partially supported, and unsupported features, see SQL Database features. Zie voor een lijst van T-SQL-verschillen in beheerde exemplaren ten opzichte van SQL Server, beheerd exemplaar T-SQL-verschillen van SQL ServerFor a list of T-SQL differences in managed instances versus SQL Server, see managed instance T-SQL differences from SQL Server

Een beheerd exemplaar via een programma te identificerenHow to programmatically identify a managed instance

De volgende tabel toont enkele eigenschappen, toegankelijk zijn via Transact-SQL, dat u kunt gebruiken voor het detecteren van uw toepassing werkt met beheerd exemplaar en belangrijke eigenschappen ophalen.The following table shows several properties, accessible through Transact SQL, that you can use to detect that your application is working with managed instance and retrieve important properties.

EigenschapProperty ValueValue OpmerkingComment
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation.Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Deze waarde is gelijk aan die in SQL-Database.This value is same as in SQL Database.
SERVERPROPERTY ('Edition') SQL AzureSQL Azure Deze waarde is gelijk aan die in SQL-Database.This value is same as in SQL Database.
SERVERPROPERTY('EngineEdition') 88 Deze waarde identificatie unieke van een beheerd exemplaar.This value uniquely identifies a managed instance.
@@SERVERNAME, SERVERPROPERTY ('ServerName')@@SERVERNAME, SERVERPROPERTY ('ServerName') Volledige DNS-exemplaarnaam in de volgende indeling:<instanceName>.<dnsPrefix>.database.Windows.NET, waar <instanceName> is geleverd door de klant, terwijl <dnsPrefix> automatisch gegenereerde deel uitmaakt van de naam van de globale DNS-naam uniekheid garanderen ('wcus17662feb9ce98', bijvoorbeeld)Full instance DNS name in the following format:<instanceName>.<dnsPrefix>.database.windows.net, where <instanceName> is name provided by the customer, while <dnsPrefix> is autogenerated part of the name guaranteeing global DNS name uniqueness ("wcus17662feb9ce98", for example) Voorbeeld: Mijn-managed-instance.wcus17662feb9ce98.database.windows.netExample: my-managed-instance.wcus17662feb9ce98.database.windows.net

Volgende stappenNext steps