Co to jest usługa Azure SQL Database?

DOTYCZY: Azure SQL Database

Usługa Azure SQL Database to w pełni zarządzany aparat bazy danych typu platforma jako usługa (PaaS), który obsługuje większość funkcji zarządzania bazami danych, takich jak uaktualnianie, stosowanie poprawek, tworzenie kopii zapasowych i monitorowanie, bez zaangażowania ze strony użytkownika. Azure SQL Database zawsze działa w najnowszej stabilnej wersji aparatu bazy danych SQL Server i poprawionego systemu operacyjnego z dostępnością na poziomie 99,99%. Funkcje paaS wbudowane w Azure SQL Database umożliwiają skoncentrowanie się na administrowaniu bazami danych i działaniach optymalizacji specyficznych dla domeny, które mają kluczowe znaczenie dla Twojej firmy.

Za pomocą usługi Azure SQL Database można utworzyć warstwę magazynów danych o wysokiej dostępności i wysokiej wydajności dla aplikacji i rozwiązań na platformie Azure. SQL Database może być właściwym wyborem dla różnych nowoczesnych aplikacji w chmurze, ponieważ umożliwia przetwarzanie zarówno danych relacyjnych, jak i struktur nierelacyjnych, takich jak grafy, JSON, przestrzenne i XML.

Azure SQL Database jest oparta na najnowszej stabilnej wersji aparatu bazy danych Microsoft SQL Server. Możesz użyć zaawansowanych funkcji przetwarzania zapytań, takich jak technologie w pamięci o wysokiej wydajności i inteligentne przetwarzanie zapytań. W rzeczywistości najnowsze możliwości programu SQL Server są najpierw udostępniane w usłudze SQL Database, a dopiero potem w programie SQL Server. Uzyskasz najnowsze możliwości programu SQL Server bez wysiłków związanych z instalacją poprawek lub uaktualnianiem, po przetestowaniu ich na milionach baz danych.

SQL Database umożliwia łatwe definiowanie i skalowanie wydajności w dwóch różnych modelach zakupów: modelu zakupów opartym na rdzeniach wirtualnych i modelu zakupów opartym na jednostkach DTU. SQL Database to w pełni zarządzana usługa, która ma wbudowaną wysoką dostępność, tworzenie kopii zapasowych i inne typowe operacje konserwacyjne. Firma Microsoft obsługuje wszystkie poprawki i aktualizowanie kodu SQL i systemu operacyjnego. Nie musisz zarządzać podstawową infrastrukturą.

Jeśli jesteś nowym użytkownikm Azure SQL Database, zapoznaj się z wideo z omówieniem Azure SQL Database z naszej szczegółowej serii Azure SQL wideo:

Modele wdrażania

Azure SQL Database oferuje następujące opcje wdrażania bazy danych:

Ważne

Aby zrozumieć różnice funkcji między SQL Database, SQL Server i Azure SQL Managed Instance, a także różnice między różnymi opcjami Azure SQL Database, zobacz funkcje SQL Database.

SQL Database zapewnia przewidywalną wydajność z wieloma typami zasobów, warstwami usług i rozmiarami obliczeniowymi. Zapewnia dynamiczną skalowalność bez przestojów, wbudowaną inteligentną optymalizację, globalną skalowalność i dostępność oraz zaawansowane opcje zabezpieczeń. Te możliwości umożliwiają skoncentrowanie się na szybkim tworzeniu aplikacji i skracaniu czasu obrotu, a nie na zarządzaniu maszynami wirtualnymi i infrastrukturą. SQL Database znajduje się obecnie w 38 centrach danych na całym świecie, więc możesz uruchomić bazę danych w centrum danych w pobliżu.

Skalowalna wydajność i pule

Możesz zdefiniować przydzieloną ilość zasobów.

  • W przypadku pojedynczych baz danych każda baza danych jest odizolowana od innych i jest przenośna. Każda z nich ma własną gwarantowaną ilość zasobów obliczeniowych, pamięci i magazynu. Ilość zasobów przypisanych do bazy danych jest przeznaczona dla tej bazy danych i nie jest udostępniana innym bazom danych na platformie Azure. Zasoby pojedynczej bazy danych można skalować dynamicznie w górę i w dół. Opcja pojedynczej bazy danych zapewnia różne zasoby obliczeniowe, pamięci i magazynu dla różnych potrzeb. Można na przykład uzyskać od 1 do 128 rdzeni wirtualnych lub od 32 GB do 4 TB. Warstwa usługi Hiperskala dla pojedynczych baz danych umożliwia skalowanie do 100 TB z szybkimi możliwościami tworzenia kopii zapasowych i przywracania.
  • Za pomocą elastycznych pul można przypisywać zasoby współużytkowane przez wszystkie bazy danych w puli. Możesz utworzyć nową bazę danych lub przenieść istniejące pojedyncze bazy danych do puli zasobów, aby zmaksymalizować wykorzystanie zasobów i zaoszczędzić pieniądze. Ta opcja umożliwia również dynamiczne skalowanie zasobów puli elastycznej w górę i w dół.

Pierwszą aplikację można utworzyć na małej, pojedynczej bazie danych przy niskich kosztach miesięcznie w warstwie usługi Ogólnego przeznaczenia. Następnie możesz zmienić warstwę usługi ręcznie lub programowo w dowolnym momencie na warstwę usługi Krytyczne dla działania firmy lub Hiperskala, aby spełnić potrzeby rozwiązania. Wydajność można dostosować bez przestoju aplikacji i przerwy w świadczeniu usługi klientom. Dynamiczna skalowalność umożliwia bazie danych przezroczyste odpowiadanie na gwałtownie zmieniające się wymagania dotyczące zasobów. Płacisz tylko za potrzebne zasoby.

Dynamiczna skalowalność różni się od skalowania automatycznego. O skalowaniu automatycznym mówimy, gdy usługa jest skalowana automatycznie na podstawie kryteriów, natomiast dynamiczna skalowalność uwzględnia skalowanie ręczne bez przestojów. Opcja pojedynczej bazy danych obsługuje ręczną dynamiczną skalowalność, ale nie autoskalowanie. Aby zapewnić środowisko bardziej zautomatyzowane, rozważ użycie elastycznych pul baz danych, które umożliwiają bazom danych udostępnianie zasobów w puli w zależności od potrzeb. Inną opcją jest użycie skryptów, które mogą pomóc zautomatyzować skalowalność pojedynczej bazy danych. Aby zapoznać się z przykładem, zobacz Monitorowanie i skalowanie pojedynczej bazy danych przy użyciu programu PowerShell.

Modele zakupów

SQL Database oferuje następujące modele zakupów:

Warstwy usług

Azure SQL Database oferuje trzy warstwy usług:

  • Warstwa usługi Ogólnego przeznaczenia/Standardowa jest przeznaczona dla typowych obciążeń. Oferuje ona zrównoważone budżetowo opcje obliczeniowe i magazynowe.
  • Warstwa usługi Krytyczne dla działania firmy/Premium jest przeznaczona dla aplikacji OLTP o wysokich stawkach transakcji i wymaganiach dotyczących operacji we/wy o małych opóźnieniach. Zapewnia najwyższą odporność na awarie przy użyciu kilku izolowanych replik.
  • Warstwa usługi Hiperskala jest przeznaczona dla większości obciążeń biznesowych. Hiperskala zapewnia dużą elastyczność i wysoką wydajność dzięki niezależnie skalowalnym zasobom obliczeniowym i magazynom. Zapewnia większą odporność na awarie, umożliwiając konfigurację więcej niż jednej izolowanej repliki bazy danych.

Bezserwerowe usługi obliczeniowe

Warstwa obliczeniowa bezserwerowa jest dostępna w ramach modelu zakupów opartego na rdzeniach wirtualnych po wybraniu warstwy usługi Ogólnego przeznaczenia.

Warstwa obliczeniowa bezserwerowa automatycznie skaluje zasoby obliczeniowe na podstawie zapotrzebowania na obciążenia i nalicza opłaty za ilość używanych zasobów obliczeniowych na sekundę. Warstwa obliczeniowa bezserwerowa automatycznie wstrzymuje bazy danych w okresach nieaktywnych, gdy tylko magazyn jest rozliczany, i automatycznie wznawia bazy danych po powrocie aktywności.

Pule elastyczne umożliwiające zmaksymalizowanie wykorzystania zasobów

W przypadku wielu firm i aplikacji możliwość tworzenia pojedynczych baz danych i dostosowywania wydajności na żądanie jest wystarczająca, zwłaszcza gdy wzorce użycia są względnie przewidywalne. Nieprzewidywalne wzorce użycia mogą utrudniać zarządzanie kosztami i modelem biznesowym. Pule elastyczne zostały zaprojektowane, aby rozwiązać ten problem. Zasoby wydajności są przydzielane do puli, a nie do pojedynczej bazy danych. Płacisz za zbiorcze zasoby wydajności puli, a nie za wydajność pojedynczej bazy danych.

Graphic that shows elastic pools in basic, standard, and premium editions

W przypadku elastycznych pul nie trzeba skupiać się na wybieraniu wydajności bazy danych w górę i w dół, ponieważ zapotrzebowanie na zasoby ulega wahaniom. Bazy danych w puli używają zasobów wydajności puli elastycznej w miarę potrzeb. Bazy danych w puli zużywają, ale nie przekraczają limitów puli, więc koszt pozostaje przewidywalny, nawet jeśli pojedyncze użycie bazy danych nie zostanie przekroczone.

Możesz dodawać i usuwać bazy danych do puli, skalując aplikację z kilku baz danych do tysięcy, a wszystko to w ramach budżetu, który kontrolujesz. Można również kontrolować minimalne i maksymalne zasoby dostępne dla baz danych w puli, aby upewnić się, że żadna baza danych w puli nie używa wszystkich zasobów puli, a każda baza danych w puli ma gwarantowaną minimalną ilość zasobów. Aby dowiedzieć się więcej na temat wzorców projektowych dla aplikacji typu oprogramowanie jako usługa (SaaS) korzystających z pul elastycznych, zobacz Projektowanie wzorców dla wielodostępnych aplikacji SaaS z SQL Database.

Skrypty mogą ułatwić monitorowanie i skalowanie elastycznych pul baz danych. Aby zapoznać się z przykładem, zobacz Monitorowanie i skalowanie elastycznej puli w Azure SQL Database za pomocą programu PowerShell.

Mieszaj pojedyncze bazy danych z bazami danych w puli

Pojedyncze bazy danych można łączyć z elastycznymi pulami i zmieniać warstwy usług pojedynczych baz danych i pul elastycznych, aby dostosować się do danej sytuacji. Możesz również mieszać i dopasowywać inne usługi platformy Azure za pomocą SQL Database, aby zaspokoić potrzeby projektowe unikatowych aplikacji, zwiększyć wydajność kosztów i zasobów oraz odblokować nowe możliwości biznesowe.

Możliwości rozbudowanego monitorowania i zgłaszania alertów

Azure SQL Database udostępnia zaawansowane funkcje monitorowania i rozwiązywania problemów, które ułatwiają uzyskanie bardziej szczegółowych informacji na temat charakterystyk obciążeń. Te funkcje i narzędzia obejmują:

  • Wbudowane funkcje monitorowania udostępniane przez najnowszą wersję aparatu bazy danych SQL Server. Umożliwiają one znajdowanie szczegółowych informacji o wydajności w czasie rzeczywistym.
  • Możliwości monitorowania paaS udostępniane przez platformę Azure, które umożliwiają monitorowanie i rozwiązywanie problemów z dużą liczbą wystąpień bazy danych.

Magazyn zapytań, wbudowana funkcja monitorowania SQL Server, rejestruje wydajność zapytań w czasie rzeczywistym i umożliwia zidentyfikowanie potencjalnych problemów z wydajnością i najważniejszych użytkowników zasobów. Automatyczne dostrajanie i rekomendacje zawierają porady dotyczące zapytań ze zmniejszoną wydajnością i brakującymi lub zduplikowanymi indeksami. Automatyczne dostrajanie w SQL Database umożliwia ręczne zastosowanie skryptów, które mogą rozwiązać problemy, lub pozwolić SQL Database zastosować poprawkę. SQL Database może również przetestować i sprawdzić, czy poprawka zapewnia pewną korzyść, i zachować lub przywrócić zmianę w zależności od wyniku. Oprócz funkcji magazynu zapytań i automatycznego dostrajania można użyć standardowych widoków DMV i XEvents do monitorowania wydajności obciążenia.

Platforma Azure udostępnia wbudowane narzędzia do monitorowania wydajności i alertów w połączeniu z ocenami wydajności, które umożliwiają monitorowanie stanu tysięcy baz danych. Korzystając z tych narzędzi, możesz szybko ocenić wpływ skalowania w górę lub w dół na podstawie bieżących lub przewidywanych potrzeb dotyczących wydajności. Ponadto SQL Database mogą emitować metryki i dzienniki zasobów, aby ułatwić monitorowanie. Usługę SQL Database można skonfigurować do przechowywania danych dotyczących użycia zasobów, pracowników i sesji oraz połączeń z jednym z następujących zasobów platformy Azure:

  • Azure Storage: w celu archiwizowania ogromnych ilości danych telemetrycznych za niewielką cenę.
  • Azure Event Hubs: aby zintegrować dane telemetryczne SQL Database z niestandardowym rozwiązaniem do monitorowania lub potokami gorącymi.
  • Dzienniki usługi Azure Monitor: w przypadku wbudowanego rozwiązania do monitorowania z funkcjami raportowania, zgłaszania alertów i ograniczania ryzyka.

Diagram of Azure monitoring architecture

Możliwości dostępności

Azure SQL Database umożliwia firmie kontynuowanie działania podczas zakłóceń. W tradycyjnym środowisku SQL Server zazwyczaj masz co najmniej dwie maszyny skonfigurowane lokalnie. Te maszyny mają dokładne, synchroniczne kopie danych, aby chronić przed awarią pojedynczej maszyny lub składnika. To środowisko zapewnia wysoką dostępność, ale nie chroni przed klęską żywiołową niszczącą centrum danych.

Odzyskiwanie po awarii zakłada, że katastrofalne zdarzenie jest geograficznie zlokalizowane na tyle, aby mieć inną maszynę lub zestaw maszyn z kopią danych daleko. W SQL Server możesz użyć zawsze włączonych grup dostępności działających w trybie asynchronizowym, aby uzyskać tę możliwość. Ludzie często nie chcą czekać na replikację tak daleko przed zatwierdzeniem transakcji, więc istnieje możliwość utraty danych w przypadku nieplanowanych przełączeń w tryb failover.

Bazy danych w warstwach usług Premium i Krytyczne dla działania firmy są już podobne do synchronizacji grupy dostępności. Bazy danych w niższych warstwach usług zapewniają nadmiarowość za pośrednictwem magazynu przy użyciu innego, ale równoważnego mechanizmu. Wbudowana logika pomaga chronić przed awarią pojedynczej maszyny. Aktywna funkcja replikacji geograficznej umożliwia ochronę przed awarią, w której cały region zostanie zniszczony.

Usługa Azure Strefy dostępności próbuje chronić przed awarią pojedynczego budynku centrum danych w jednym regionie. Pomaga chronić przed utratą zasilania lub sieci do budynku. W SQL Database umieszczasz różne repliki w różnych strefach dostępności (różne budynki, efektywnie).

W rzeczywistości umowa dotycząca poziomu usług (SLA) platformy Azure, obsługiwana przez globalną sieć centrów danych zarządzanych przez firmę Microsoft, pomaga zachować działanie aplikacji 24/7. Platforma Azure w pełni zarządza każdą bazą danych i gwarantuje brak utraty danych oraz wysoki procent dostępności danych. Platforma Azure automatycznie obsługuje poprawki, kopie zapasowe, replikację, wykrywanie awarii, potencjalny sprzęt, oprogramowanie lub awarie sieci, wdrażanie poprawek błędów, przechodzenie w tryb failover, uaktualnienia bazy danych i inne zadania konserwacji. Dostępność w warstwie Standardowa jest osiągana przez oddzielenie warstw obliczeń i magazynu. Premium dostępność jest osiągana przez zintegrowanie zasobów obliczeniowych i magazynu w jednym węźle pod kątem wydajności, a następnie zaimplementowanie technologii podobnej do zawsze włączonych grup dostępności. Aby zapoznać się z pełną dyskusją na temat możliwości wysokiej dostępności Azure SQL Database, zobacz SQL Database dostępność.

Ponadto SQL Database zapewnia wbudowaną ciągłość biznesową i globalne funkcje skalowalności. Są one następujące:

  • Automatyczne kopie zapasowe:

    SQL Database automatycznie wykonuje pełne, różnicowe i transakcyjne kopie zapasowe baz danych, aby umożliwić przywracanie do dowolnego punktu w czasie. W przypadku pojedynczych baz danych i baz danych w puli można skonfigurować SQL Database do przechowywania pełnych kopii zapasowych baz danych na platformie Azure Storage na potrzeby długoterminowego przechowywania kopii zapasowych. W przypadku wystąpień zarządzanych można również wykonywać kopie zapasowe tylko do kopiowania na potrzeby długoterminowego przechowywania kopii zapasowych.

  • Przywracanie do punktu w czasie:

    Wszystkie opcje wdrażania SQL Database obsługują odzyskiwanie do dowolnego punktu w czasie w ramach automatycznego okresu przechowywania kopii zapasowych dla dowolnej bazy danych.

  • Aktywna replikacja geograficzna:

    Opcje pojedynczej bazy danych i baz danych w puli umożliwiają skonfigurowanie maksymalnie czterech pomocniczych baz danych z możliwością odczytu w tych samych lub globalnie rozproszonych centrach danych platformy Azure. Jeśli na przykład masz aplikację SaaS z bazą danych wykazu, która ma dużą liczbę współbieżnych transakcji tylko do odczytu, użyj aktywnej replikacji geograficznej, aby włączyć globalną skalę odczytu. Powoduje to usunięcie wąskich gardeł w podstawowej lokalizacji, która jest spowodowana obciążeniami odczytu. W przypadku wystąpień zarządzanych użyj grup automatycznego trybu failover.

  • Grupy automatycznego trybu failover:

    Wszystkie opcje wdrażania SQL Database umożliwiają korzystanie z grup trybu failover w celu włączenia wysokiej dostępności i równoważenia obciążenia w skali globalnej. Obejmuje to przezroczystą replikację geograficzną i tryb failover dużych zestawów baz danych, pul elastycznych i wystąpień zarządzanych. Grupy trybu failover umożliwiają tworzenie globalnie rozproszonych aplikacji SaaS z minimalnym obciążeniem administracyjnym. Pozostawia to wszystkie złożone funkcje monitorowania, routingu i aranżacji trybu failover w celu SQL Database.

  • Bazy danych strefowo nadmiarowe:

    SQL Database umożliwia aprowizację Premium lub Krytyczne dla działania firmy baz danych lub elastycznych pul w wielu strefach dostępności. Ponieważ te bazy danych i pule elastyczne mają wiele nadmiarowych replik w celu zapewnienia wysokiej dostępności, umieszczenie tych replik w wielu strefach dostępności zapewnia większą odporność. Obejmuje to możliwość automatycznego odzyskiwania po awariach skalowania centrum danych bez utraty danych.

Wbudowane narzędzie analizy

Dzięki SQL Database uzyskujesz wbudowaną analizę, która pomaga znacznie zmniejszyć koszty uruchamiania baz danych i zarządzania nimi oraz maksymalizować zarówno wydajność, jak i zabezpieczenia aplikacji. Uruchamianie milionów obciążeń klientów przez całą dobę, SQL Database zbiera i przetwarza ogromną ilość danych telemetrycznych, a jednocześnie w pełni szanuje prywatność klientów. Różne algorytmy stale oceniają dane telemetryczne, aby usługa mogła uczyć się i dostosowywać do aplikacji.

Automatyczne monitorowanie i dostosowywanie wydajności

Usługa SQL Database udostępnia szczegółowy wgląd w zapytania, których monitorowanie jest wymagane. SQL Database poznasz wzorce bazy danych i możesz dostosować schemat bazy danych do obciążenia. Usługa SQL Database udostępnia zalecenia dotyczące dostrajania wydajności pozwalające na przeglądanie i stosowanie akcji dostrajających.

Jednak ciągłe monitorowanie bazy danych jest trudnym i żmudnym zadaniem, zwłaszcza gdy masz do czynienia z wieloma bazami danych. Inteligentna Szczegółowe informacje wykonuje to zadanie, automatycznie monitorując wydajność SQL Database na dużą skalę. Informuje o problemach z obniżeniem wydajności, identyfikuje główną przyczynę każdego problemu i udostępnia zalecenia dotyczące poprawy wydajności, jeśli to możliwe.

Zarządzanie ogromną liczbą baz danych może być niemożliwe do wydajnego wykonania nawet przy użyciu wszystkich dostępnych narzędzi i raportów, które SQL Database i platformy Azure. Zamiast ręcznie monitorować i dostrajać bazę danych, możesz rozważyć delegowanie niektórych akcji monitorowania i dostrajania w celu SQL Database przy użyciu automatycznego dostrajania. SQL Database automatycznie stosuje zalecenia, testy i weryfikuje każdą z jego akcji dostrajania, aby zapewnić poprawę wydajności. Dzięki temu SQL Database automatycznie dostosowuje się do obciążenia w kontrolowany i bezpieczny sposób. Automatyczne dostrajanie oznacza, że wydajność bazy danych jest dokładnie monitorowana i porównywana przed i po każdej akcji dostrajania. Jeśli wydajność nie poprawi się, akcja dostrajania zostanie przywrócona.

Wielu naszych partnerów, którzy uruchamiają aplikacje wielodostępne SaaS na podstawie SQL Database polega na automatycznym dostrajaniu wydajności, aby upewnić się, że ich aplikacje zawsze mają stabilną i przewidywalną wydajność. Z ich punktu widzenia ta funkcja znacznie zmniejsza ryzyko wystąpienia w środku nocy zdarzenia związanego z wydajnością. Ponadto ze względu na to, że część bazy klientów korzysta również z SQL Server, korzystają z tych samych zaleceń indeksowania udostępnianych przez SQL Database, aby pomóc klientom SQL Server.

Dwa aspekty automatycznego dostrajania są dostępne w SQL Database:

  • Automatyczne zarządzanie indeksami: identyfikuje indeksy, które powinny zostać dodane w bazie danych, i indeksy, które powinny zostać z niej usunięte.
  • Automatyczna korekta planu: identyfikuje problematyczne plany i poprawki SQL problemy z wydajnością planu.

Adaptacyjne przetwarzanie zapytań

Można użyć adaptacyjnego przetwarzania zapytań, w tym przeplatane wykonywanie dla funkcji z wieloma instrukcjami wartości tabeli, pamięci trybu wsadowego udzielać opinii i sprzężeń adaptacyjnych trybu wsadowego. Każda z tych funkcji adaptacyjnego przetwarzania zapytań stosuje podobne techniki "uczenia się i dostosowywania", pomagając w dalszym rozwiązywaniu problemów z wydajnością związanych z historycznie nietrwowalnymi problemami z optymalizacją zapytań.

Zaawansowane zabezpieczenia i zgodność

Usługa SQL Database oferuje szeroką gamę wbudowanych funkcji zabezpieczeń i zgodności, co ułatwia spełnienie przez aplikację różnych wymagań dotyczących zabezpieczeń i zgodności.

Ważne

Firma Microsoft ma certyfikowane Azure SQL Database (wszystkie opcje wdrażania) względem wielu standardów zgodności. Aby uzyskać więcej informacji, zobacz centrum zaufania Microsoft Azure, w którym można znaleźć najbardziej aktualną listę certyfikatów zgodności SQL Database.

Zaawansowana ochrona przed zagrożeniami

Usługa Microsoft Defender for SQL to ujednolicony pakiet umożliwiający zaawansowane funkcje zabezpieczeń SQL. Obejmuje ona funkcje zarządzania lukami w zabezpieczeniach bazy danych i wykrywania nietypowych działań, które mogą wskazywać na zagrożenie dla bazy danych. Udostępnia ona jedną lokalizację umożliwiającą włączanie tych funkcji i zarządzanie nimi.

  • Ocena luk w zabezpieczeniach:

    Ta usługa umożliwia odnajdywanie, śledzenie i korygowanie potencjalnych luk w zabezpieczeniach bazy danych. Zapewnia wgląd w stan zabezpieczeń i zapewnia kroki, które można wykonać w celu rozwiązania problemów z zabezpieczeniami oraz zwiększenia bezpieczeństwa bazy danych.

  • Wykrywanie zagrożeń:

    Ta funkcja wykrywa nietypowe działania, które wskazują na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do bazy danych lub wykorzystania ich. Stale monitoruje Twoją bazę danych pod kątem podejrzanych działań i zapewnia natychmiastowe alerty zabezpieczeń dotyczące potencjalnych luk w zabezpieczeniach, ataków polegających na wstrzyknięciu kodu SQL oraz anomalii we wzorcach dostępu do bazy danych. Alerty wykrywania zagrożeń zawierają szczegółowe informacje o podejrzanych działaniach i zalecane czynności dotyczące sposobu badania i ograniczenia zagrożenia.

Inspekcja zgodności i zabezpieczeń

Inspekcja śledzi zdarzenia bazy danych i zapisuje je w dzienniku inspekcji na koncie usługi Azure Storage. Inspekcja pomaga zachować zgodność z przepisami, analizować aktywność bazy danych oraz uzyskać wgląd w odchylenia i anomalie, które mogą oznaczać problemy biznesowe lub podejrzane naruszenia zabezpieczeń.

Szyfrowanie danych

Usługa SQL Database pomaga zabezpieczyć dane, zapewniając szyfrowanie. W przypadku danych w ruchu używa zabezpieczeń warstwy transportu. W przypadku danych magazynowanych używa przezroczystego szyfrowania danych. W przypadku danych używanych jest Always Encrypted.

Odnajdowanie i klasyfikacja danych

Odnajdywanie i klasyfikacja danych udostępnia funkcje wbudowane w Azure SQL Database służące do odnajdywania, klasyfikowania, etykietowania i ochrony poufnych danych w bazach danych. Zapewnia wgląd w stan klasyfikacji bazy danych i śledzi dostęp do poufnych danych w bazie danych i poza jej granicami.

Integracja usługi Azure Active Directory z uwierzytelnianiem wieloskładnikowym

Usługa SQL Database umożliwia centralne zarządzanie tożsamościami użytkowników bazy danych i innych usług firmy Microsoft dzięki funkcji integracji usługi Azure Active Directory. Ta funkcja upraszcza zarządzanie uprawnieniami i zwiększa bezpieczeństwo. Azure Active Directory obsługuje uwierzytelnianie wieloskładnikowe w celu zwiększenia bezpieczeństwa danych i aplikacji przy jednoczesnym obsłudze procesu logowania jednokrotnego.

Łatwe w użyciu narzędzia

Dzięki usłudze SQL Database tworzenie i konserwowanie aplikacji jest łatwiejsze i bardziej produktywne. Usługa SQL Database pozwala Ci skoncentrować się na tym, co robisz najlepiej: tworzeniu wspaniałych aplikacji. Możesz zarządzać i opracowywać w SQL Database przy użyciu już posiadanych narzędzi i umiejętności.

Narzędzie Opis
Witryna Azure Portal Aplikacja internetowa do zarządzania wszystkimi usługami platformy Azure.
Azure Data Studio Wieloplatformowe narzędzie bazy danych, które działa w systemach Windows, macOS i Linux.
SQL Server Management Studio Bezpłatna, pobierana aplikacja kliencka do zarządzania dowolną infrastrukturą SQL, od SQL Server do SQL Database.
narzędzia SQL Server Data Tools w Visual Studio Bezpłatna, pobierana aplikacja kliencka do tworzenia SQL Server relacyjnych baz danych, baz danych w Azure SQL Database, pakietów usług Integration Services, modeli danych usług Analysis Services i raportów usług Reporting Services.
Visual Studio Code Bezpłatny, możliwy do pobrania edytor kodu open source dla Windows, macOS i Linux. Obsługuje ona rozszerzenia, w tym rozszerzenie mssql do wykonywania zapytań dotyczących Microsoft SQL Server, Azure SQL Database i Azure Synapse Analytics.

SQL Database obsługuje tworzenie aplikacji przy użyciu języków Python, Java, Node.js, PHP, Ruby i .NET w systemach macOS, Linux i Windows. Usługa SQL Database obsługuje te same biblioteki połączeń co program SQL Server.

Tworzenie zasobów Azure SQL i zarządzanie nimi za pomocą Azure Portal

Azure Portal udostępnia jedną stronę, na której można zarządzać wszystkimi zasobami Azure SQL, w tym SQL Server na maszynach wirtualnych platformy Azure.

Aby uzyskać dostęp do strony Azure SQL, z menu Azure Portal wybierz pozycję Azure SQL lub wyszukaj i wybierz pozycję Azure SQL na dowolnej stronie.

Uwaga

Azure SQL zapewnia szybki i łatwy sposób uzyskiwania dostępu do wszystkich zasobów SQL w Azure Portal, w tym pojedynczych i w puli baz danych w Azure SQL Database, a także serwera logicznego hostowania ich, SQL wystąpień zarządzanych i SQL Server na maszynach wirtualnych platformy Azure. Azure SQL nie jest usługą ani zasobem, ale rodziną usług związanych z SQL.

Aby zarządzać istniejącymi zasobami, wybierz żądany element na liście. Aby utworzyć nowe zasoby Azure SQL, wybierz pozycję + Utwórz.

Screenshot of the Azure SQL portal page.

Po wybraniu pozycji + Utwórz wyświetl dodatkowe informacje o różnych opcjach, wybierając pozycję Pokaż szczegóły na dowolnym kafelku.

Screenshot of database tile details in the Azure portal.

Aby uzyskać szczegółowe informacje, zobacz:

SQL Database często zadawane pytania

Czy mogę kontrolować, kiedy wystąpi przestój stosowania poprawek?

Funkcja okna obsługi umożliwia skonfigurowanie przewidywalnych harmonogramów okien obsługi dla kwalifikujących się baz danych w Azure SQL Database. Powiadomienia z wyprzedzeniem okna obsługi są dostępne dla baz danych skonfigurowanych do korzystania z nie domyślnego okna obsługi.

Jak mogę plan zdarzeń konserwacji?

Stosowanie poprawek zwykle nie jest zauważalne w przypadku korzystania z logiki ponawiania prób w aplikacji. Aby uzyskać więcej informacji, zobacz Planowanie zdarzeń konserwacji platformy Azure w Azure SQL Database.

Kontakt z zespołem inżynierów programu SQL Server

Następne kroki