Co to jest Azure SQL Database wystąpienie zarządzane?What is Azure SQL Database managed instance?

Wystąpienie zarządzane to nowa opcja wdrażania Azure SQL Database, która zapewnia niemal 100% zgodność z najnowszym SQL Server lokalnym (Enterprise Edition) aparat bazy danych, zapewniając natywną implementację sieci wirtualnej (VNET) , która dotyczy Typowe problemy z zabezpieczeniami i model biznesowy preferowany dla klientów lokalnych SQL Server.Managed instance is a new deployment option of Azure SQL Database, providing near 100% compatibility with the latest SQL Server on-premises (Enterprise Edition) Database Engine, providing a native virtual network (VNet) implementation that addresses common security concerns, and a business model favorable for on-premises SQL Server customers. Model wdrażania wystąpienia zarządzanego umożliwia istniejącym klientom SQL Server na podniesienie i przemieszczenie aplikacji lokalnych do chmury przy minimalnych zmianach aplikacji i baz danych.The managed instance deployment model allows existing SQL Server customers to lift and shift their on-premises applications to the cloud with minimal application and database changes. W tym samym czasie opcja wdrożenia wystąpienia zarządzanego zachowuje wszystkie możliwości PaaS (automatyczne stosowanie poprawek i aktualizacji wersji, zautomatyzowane kopie zapasowe, wysoka dostępność ), które znacząco zmniejszają koszty związane z zarządzaniem i całkowitym kosztem posiadania.At the same time, the managed instance deployment option preserves all PaaS capabilities (automatic patching and version updates, automated backups, high-availability ), that drastically reduces management overhead and TCO.

Ważne

Aby zapoznać się z listą regionów, w których opcja wdrażania wystąpienia zarządzanego jest obecnie dostępna, zobacz Obsługiwane regiony.For a list of regions in which the managed instance deployment option is currently available, see supported regions.

Na poniższym diagramie przedstawiono główne funkcje wystąpień zarządzanych:The following diagram outlines key features of managed instances:

Najważniejsze funkcje

Model wdrażania wystąpienia zarządzanego jest przeznaczony dla klientów, którzy chcą migrować dużą liczbę aplikacji z środowiska lokalnego lub IaaS, samodzielnego lub niezależnego dostawcy oprogramowania do w pełni zarządzanego środowiska chmury PaaS, z możliwie jak najniższym nakładem migracji.The managed instance deployment model is designed for customers looking to migrate a large number of apps from on-premises or IaaS, self-built, or ISV provided environment to fully managed PaaS cloud environment, with as low migration effort as possible. Korzystając z w pełni zautomatyzowanej usługi migracji danych (DMS) na platformie Azure, klienci mogą podnoszenia i przesunięć SQL Server lokalnych do wystąpienia zarządzanego, które oferuje zgodność z SQL Server lokalnie i pełną izolacją wystąpień klientów Natywna obsługa sieci wirtualnej.Using the fully automated Data Migration Service (DMS) in Azure, customers can lift and shift their on-premises SQL Server to a managed instance that offers compatibility with SQL Server on-premises and complete isolation of customer instances with native VNet support. Program Software Assurance umożliwia wymianę istniejących licencji dla obniżonych stawek w wystąpieniu zarządzanym przy użyciu Korzyść użycia hybrydowego platformy Azure SQL Server.With Software Assurance, you can exchange their existing licenses for discounted rates on a managed instance using the Azure Hybrid Benefit for SQL Server. Wystąpienie zarządzane to Najlepsza lokalizacja docelowa migracji w chmurze dla wystąpień SQL Server, które wymagają wysokiego poziomu zabezpieczeń i rozbudowanej powierzchni programistycznej.A managed instance is the best migration destination in the cloud for SQL Server instances that require high security and a rich programmability surface.

Opcja wdrożenia wystąpienia zarządzanego oferuje bliską 100% zgodność obszaru powierzchni z najnowszą SQL Server wersji lokalnej w ramach planu planowanej wersji.The managed instance deployment option aims delivers close to 100% surface area compatibility with the latest on-premises SQL Server version through a staged release plan.

Aby podjąć decyzję między Azure SQL Databaseymi opcjami wdrażania: pojedyncza baza danych, baza danych w puli i wystąpienie zarządzane i SQL Server hostowana na maszynie wirtualnej, zobacz jak wybrać odpowiednią wersję SQL Server na platformie Azure.To decide between the Azure SQL Database deployment options: single database, pooled database, and managed instance, and SQL Server hosted in virtual machine, see how to choose the right version of SQL Server in Azure.

Najważniejsze funkcje i możliwościKey features and capabilities

Wystąpienie zarządzane łączy najlepsze funkcje, które są dostępne zarówno w Azure SQL Database, jak i SQL Server aparacie bazy danych.Managed instance combines the best features that are available both in Azure SQL Database and SQL Server Database Engine.

Ważne

Wystąpienie zarządzane jest uruchamiane ze wszystkimi funkcjami najnowszej wersji SQL Server, w tym operacji online, automatycznych korekt planu i innych ulepszeń wydajności przedsiębiorstwa.A managed instance runs with all of the features of the most recent version of SQL Server, including online operations, automatic plan corrections, and other enterprise performance enhancements. Porównanie dostępnych funkcji znajduje się w temacie porównanie funkcji: Azure SQL Database i SQL Server.A Comparison of the features available is explained in Feature comparison: Azure SQL Database versus SQL Server.

Korzyści z PaaSPaaS benefits Ciągłość działalności biznesowej:Business continuity
Bez kupowania i zarządzania sprzętemNo hardware purchasing and management
Brak obciążeń związanych z zarządzaniem podstawową infrastrukturąNo management overhead for managing underlying infrastructure
Szybka obsługa i skalowanie usługQuick provisioning and service scaling
Automatyczne stosowanie poprawek i uaktualnianie wersjiAutomated patching and version upgrade
Integracja z innymi usługami danych PaaSIntegration with other PaaS data services
Umowa SLA na 99,99% czasu99.99% uptime SLA
Wbudowana wysoka dostępnośćBuilt in high-availability
Dane chronione za pomocą zautomatyzowanych kopii zapasowychData protected with automated backups
Okres przechowywania kopii zapasowych konfigurowalnych przez klientaCustomer configurable backup retention period
Kopie zapasowe inicjowane przez użytkownikaUser-initiated backups
Możliwość przywracania bazy danych do punktu w czasiePoint in time database restore capability
Zabezpieczenia i zgodnośćSecurity and compliance ZarządzanieManagement
Środowisko izolowane (Integracja z sieciąwirtualną, usługa pojedynczej dzierżawy, dedykowane zasoby obliczeniowe i magazyn)Isolated environment (VNet integration, single tenant service, dedicated compute and storage)
Transparent Data Encryption (TDE)Transparent data encryption (TDE)
Uwierzytelnianie usługi Azure AD, obsługa logowania jednokrotnegoAzure AD authentication, single sign-on support
Nazwy główne serwera usługi Azure AD (wpublicznej wersji zapoznawczej)Azure AD server principals (logins) (public preview)
Zgodność ze standardami zgodności, takimi jak usługa Azure SQL DatabaseAdheres to compliance standards same as Azure SQL database
Inspekcja SQLSQL auditing
Advanced Threat ProtectionAdvanced Threat Protection
Azure Resource Manager interfejs API do automatyzowania aprowizacji i skalowania usługiAzure Resource Manager API for automating service provisioning and scaling
Azure Portal funkcje ręcznego inicjowania obsługi i skalowania usługiAzure portal functionality for manual service provisioning and scaling
Usługa migracji danychData Migration Service

Ważne

Azure SQL Database (wszystkie opcje wdrażania) mają certyfikat dla wielu standardów zgodności.Azure SQL Database (all deployment options), has been certified against a number of compliance standards. Aby uzyskać więcej informacji, zobacz Centrum zaufania Microsoft Azure , w którym można znaleźć najbardziej aktualną listę SQL Database certyfikatów zgodności.For more information, see the Microsoft Azure Trust Center where you can find the most current list of SQL Database compliance certifications.

W poniższej tabeli przedstawiono najważniejsze funkcje wystąpień zarządzanych:The key features of managed instances are shown in the following table:

FunkcjaFeature OpisDescription
Wersja SQL Server/kompilacjaSQL Server version / build Aparat bazy danych SQL Server (Najnowsza stabilna)SQL Server Database Engine (latest stable)
Zarządzane automatyczne kopie zapasoweManaged automated backups TakYes
Wbudowane wystąpienie i monitorowanie bazy danych oraz metrykiBuilt-in instance and database monitoring and metrics TakYes
Automatyczne stosowanie poprawek oprogramowaniaAutomatic software patching TakYes
Najnowsze funkcje aparatu bazy danychThe latest Database Engine features TakYes
Liczba plików danych (wierszy) na bazę danychNumber of data files (ROWS) per the database WieleMultiple
Liczba plików dziennika (dzienników) na bazę danychNumber of log files (LOG) per database 11
Wdrożenie Azure Resource Manager sieci wirtualnejVNet - Azure Resource Manager deployment TakYes
Model wdrażania klasycznego sieci wirtualnejVNet - Classic deployment model NieNo
Obsługa portaluPortal support TakYes
Wbudowana usługa integracji (SSIS)Built-in Integration Service (SSIS) Nie — SSIS jest częścią Azure Data Factory PaaSNo - SSIS is a part of Azure Data Factory PaaS
Wbudowana usługa analizy (SSAS)Built-in Analysis Service (SSAS) Nie — SSAS jest osobnym PaaSNo - SSAS is separate PaaS
Wbudowana usługa raportowania (SSRS)Built-in Reporting Service (SSRS) Nie używaj Power BI ani usług SSRS IaaSNo - use Power BI or SSRS IaaS

Model zakupów oparty na rdzeniach wirtualnychvCore-based purchasing model

Model zakupu oparty na rdzeń wirtualny dla wystąpień zarządzanych zapewnia elastyczność, kontrolę, przejrzystość i prostą metodę tłumaczenia lokalnych wymagań obciążeń do chmury.The vCore-based purchasing model for managed instances gives you flexibility, control, transparency, and a straightforward way to translate on-premises workload requirements to the cloud. Ten model umożliwia zmianę zasobów obliczeniowych, pamięci i magazynu w zależności od potrzeb związanych z obciążeniem.This model allows you to change compute, memory, and storage based upon your workload needs. Model rdzeń wirtualny jest również uprawniony do 30% oszczędności przy użyciu Korzyść użycia hybrydowego platformy Azure SQL Server.The vCore model is also eligible for up to 30 percent savings with the Azure Hybrid Benefit for SQL Server.

W modelu rdzeń wirtualny można wybrać między generacjami sprzętu.In vCore model, you can choose between generations of hardware.

  • Obliczenia Logiczne procesory CPU bazują na procesorach Intel E5-2673 v3 (Haswell) 2,4-GHz, podłączonym SSD, rdzeniach fizycznych, 7 GB pamięci RAM na rdzeń i rozmiarach obliczeniowych od 8 do 24 rdzeni wirtualnych.Gen4 Logical CPUs are based on Intel E5-2673 v3 (Haswell) 2.4-GHz processors, attached SSD, physical cores, 7-GB RAM per core, and compute sizes between 8 and 24 vCores.
  • 5 rdzeń Logiczne procesory CPU bazują na procesorach Intel E5-2673 v4 (Broadwell) 2,3-GHz, szybkim SSD interfejsu NVMe, rdzeni logicznej funkcji Hyper-threaded i wielkościach obliczeniowych z zakresu od 4 do 80 rdzeni.Gen5 Logical CPUs are based on Intel E5-2673 v4 (Broadwell) 2.3-GHz processors, fast NVMe SSD, hyper-threaded logical core, and compute sizes between 4 and 80 cores.

Znajdź więcej informacji na temat różnic między generacjami sprzętowymi w limitach zasobów wystąpienia zarządzanego.Find more information about the difference between hardware generations in managed instance resource limits.

Ważne

Nowe bazy danych obliczenia nie są już obsługiwane w regionach Australia Wschodnia lub Brazylia Południowa.New Gen4 databases are no longer supported in the Australia East or Brazil South regions.

Warstwy usługi wystąpienia zarządzanegoManaged instance service tiers

Wystąpienie zarządzane jest dostępne w dwóch warstwach usług:Managed instance is available in two service tiers:

  • Ogólnego przeznaczenia: zaprojektowana dla aplikacji z typowymi wymaganiami dotyczącymi wydajności i opóźnień we/wy.General purpose: Designed for applications with typical performance and IO latency requirements.
  • Krytycznedla działania firmy: przeznaczone dla aplikacji z niskimi wymaganiami dotyczącymi opóźnień we/wy i minimalnym wpływem podstawowych operacji konserwacyjnych w obciążeniu.Business critical: Designed for applications with low IO latency requirements and minimal impact of underlying maintenance operations on the workload.

Obie warstwy usług gwarantują dostępność na 99,99% i umożliwiają niezależne Wybieranie rozmiaru magazynu i pojemności obliczeniowej.Both service tiers guarantee 99.99% availability and enable you to independently select storage size and compute capacity. Aby uzyskać więcej informacji na temat architektury Azure SQL Database o wysokiej dostępności, zobacz wysoka dostępność i Azure SQL Database.For more information on the high availability architecture of Azure SQL Database, see High availability and Azure SQL Database.

Warstwa usługi ogólnego przeznaczeniaGeneral purpose service tier

Na poniższej liście opisano kluczowe cechy warstwy usługi Ogólnego przeznaczenia:The following list describes key characteristic of the General Purpose service tier:

  • Projektowanie dla większości aplikacji branżowych z typowymi wymaganiami dotyczącymi wydajnościDesign for the majority of business applications with typical performance requirements
  • Wysoce wydajny magazyn obiektów blob platformy Azure (8 TB)High-performance Azure Blob storage (8 TB)
  • Wbudowana wysoka dostępność oparta na niezawodnej usłudze Azure Blob Storage i platformie Azure Service FabricBuilt-in high-availability based on reliable Azure Blob storage and Azure Service Fabric

Aby uzyskać więcej informacji, zobacz temat warstwa magazynowania w warstwie ogólnego przeznaczenia i najlepsze praktyki dotyczące wydajności magazynu oraz zagadnienia dotyczące wystąpień zarządzanych (ogólnego przeznaczenia).For more information, see storage layer in general purpose tier and storage performance best practices and considerations for managed instances (general purpose).

Znajdź więcej informacji o różnicach między warstwami usług w limitach zasobów wystąpienia zarządzanego.Find more information about the difference between service tiers in managed instance resource limits.

Krytyczne dla działania firmy warstwy usługBusiness Critical service tier

Krytyczne dla działania firmy warstwa usług jest tworzona dla aplikacji o wysokim poziomie operacji we/wy.Business Critical service tier is built for applications with high IO requirements. Zapewnia największą odporność na błędy przy użyciu kilku izolowanych replik.It offers highest resilience to failures using several isolated replicas.

Na poniższej liście przedstawiono kluczowe cechy warstwy usługi Krytyczne dla działania firmy:The following list outlines the key characteristics of the Business Critical service tier:

Znajdź więcej informacji o różnicach między warstwami usług w limitach zasobów wystąpienia zarządzanego.Find more information about the difference between service tiers in managed instance resource limits.

Operacje zarządzania wystąpieniami zarządzanymiManaged instance management operations

Usługa Azure SQL Database udostępnia operacje zarządzania, których można używać do automatycznego wdrażania nowych wystąpień zarządzanych, aktualizowania właściwości wystąpień i usuwania wystąpień, gdy nie są już potrzebne.Azure SQL Database provides management operations that you can use to automatically deploy new managed instances, update instance properties, and delete instances when no longer needed. Ta sekcja zawiera informacje na temat operacji zarządzania i ich typowych czasów trwania.This section provides information about management operations and their typical durations.

Aby obsługiwać wdrożenia w ramach usługi Azure Virtual Networks (sieci wirtualnych) i zapewnić izolację i bezpieczeństwo klientów, zarządzane wystąpienie korzysta z klastrów wirtualnych, które reprezentują dedykowany zestaw izolowanych maszyn wirtualnych wdrożonych w ramach podsieć sieci wirtualnej klienta.To support deployments within Azure Virtual Networks (VNets) and provide isolation and security for customers, managed instance relies on virtual clusters, which represent a dedicated set of isolated virtual machines deployed inside the customer's virtual network subnet. Zasadniczo każde wdrożenie wystąpienia zarządzanego w pustej podsieci powoduje wystąpienie nowego klastra wirtualnego buildout.Essentially, every managed instance deployment in an empty subnet results in a new virtual cluster buildout.

Kolejne operacje na wdrożonych wystąpieniach zarządzanych mogą również mieć wpływ na jego źródłowy klaster wirtualny.Subsequent operations on deployed managed instances might also have effects on its underlying virtual cluster. Ma to wpływ na czas trwania operacji zarządzania, ponieważ wdrożenie dodatkowych maszyn wirtualnych wiąże się z obciążeniem, które należy wziąć pod uwagę podczas planowania nowych wdrożeń lub aktualizacji istniejących wystąpień zarządzanych.This affects the duration of management operations, as deploying additional virtual machines comes with an overhead that needs to be considered when you plan new deployments or updates to existing managed instances.

Wszystkie operacje zarządzania można klasyfikować w następujący sposób:All management operations can be categorized as follows:

  • Wdrożenie wystąpienia (nowe wystąpienie).Instance deployment (new instance creation).
  • Aktualizacja wystąpienia (zmiana właściwości wystąpienia, takich jak rdzeni wirtualnych, zarezerwowany magazyn itp.).Instance update (changing instance properties, such as vCores, reserved storage, etc).
  • Usuwanie wystąpienia.Instance deletion.

Zazwyczaj operacje w klastrach wirtualnych trwają najdłużej.Typically, operations on virtual clusters take the longest. Czas trwania operacji na klastrach wirtualnych jest różny — poniżej znajdują się wartości, których można zwykle oczekiwać na podstawie istniejących danych telemetrycznych usługi:Duration of the operations on virtual clusters vary – below are the values that you can typically expect, based on existing service telemetry data:

  • Tworzenie klastra wirtualnego.Virtual cluster creation. Jest to synchroniczny krok operacji zarządzania wystąpieniami.This is a synchronous step in instance management operations. 90% operacji zakończonych w ciągu 4 godzin.90% of operations finish in 4 hours.
  • Zmienianie rozmiaru klastra wirtualnego (rozszerzanie lub zmniejszanie).Virtual cluster resizing (expansion or shrinking). Rozszerzanie jest krokiem synchronicznym, podczas gdy zmniejszanie jest wykonywane asynchronicznie (bez wpływu na czas trwania operacji zarządzania wystąpieniami).Expansion is a synchronous step, while shrinking is performed asynchronously (without impact on the duration of instance management operations). 90% rozszerzeń klastra kończy się w czasie krótszym niż 2,5 godzin.90% of cluster expansions finish in less than 2.5 hours.
  • Usuwanie klastra wirtualnego.Virtual cluster deletion. Usuwanie jest krokiem asynchronicznym, ale można go również zainicjować ręcznie w pustym klastrze wirtualnym, w tym przypadku jest wykonywane synchronicznie.Deletion is an asynchronous step, but it can also be initiated manually on an empty virtual cluster, in which case it executes synchronously. 90% usunięć klastrów wirtualnych kończy się w 1,5 godz.90% of virtual cluster deletions finish in 1.5 hours.

Ponadto Zarządzanie wystąpieniami może również obejmować jedną z operacji w hostowanych bazach danych, co powoduje dłuższe czasy trwania:Additionally, management of instances may also include one of the operations on hosted databases, which results in longer durations:

  • Dołączanie plików bazy danych z usługi Azure Storage.Attaching database files from Azure Storage. Jest to synchroniczny krok, taki jak COMPUTE (rdzeń wirtualny) lub skalowanie w górę lub w dół w warstwie usług Ogólnego przeznaczenia.This is a synchronous step, such as compute (vCore), or storage scaling up or down in the General Purpose service tier. 90% tych operacji kończy się za 5 minut.90% of these operations finish in 5 minutes.
  • Umieszczanie w zawsze włączonym rozrzutu grupy dostępności.Always On availability group seeding. Jest to synchroniczny krok, taki jak COMPUTE (rdzeń wirtualny) lub skalowanie magazynu w warstwie usług Krytyczne dla działania firmy oraz zmiana warstwy usług z Ogólnego przeznaczenia na Krytyczne dla działania firmy (lub odwrotnie).This is a synchronous step, such as compute (vCore), or storage scaling in the Business Critical service tier as well as in changing the service tier from General Purpose to Business Critical (or vice versa). Czas trwania tej operacji jest proporcjonalny do całkowitego rozmiaru bazy danych, a także bieżącego działania bazy danych (liczba aktywnych transakcji).Duration of this operation is proportional to the total database size as well as current database activity (number of active transactions). Działanie bazy danych podczas aktualizowania wystąpienia może wprowadzić znaczącą wariancję do całkowitego czasu trwania.Database activity when updating an instance can introduce significant variance to the total duration. 90% tych operacji wykonywanych o godz. 220 GB/godz. lub wyższych.90% of these operations execute at 220 GB / hour or higher.

W poniższej tabeli zestawiono operacje i typowe ogólne czasy trwania:The following table summarizes operations and typical overall durations:

KategoriaCategory OperacjaOperation Segment długotrwałyLong-running segment Szacowany czas trwaniaEstimated duration
WdrożenieDeployment Pierwsze wystąpienie w pustej podsieciFirst instance in an empty subnet Tworzenie klastra wirtualnegoVirtual cluster creation 90% operacji zakończonych w ciągu 4 godzin90% of operations finish in 4 hours
WdrażanieDeployment Pierwsze wystąpienie innej generacji sprzętu w niepustej podsieci (na przykład pierwsze wystąpienie generacji 5 w podsieci z wystąpieniami generacji 4)First instance of another hardware generation in a non-empty subnet (for example, first Gen 5 instance in a subnet with Gen 4 instances) Tworzenie klastra wirtualnego *Virtual cluster creation* 90% operacji zakończonych w ciągu 4 godzin90% of operations finish in 4 hours
WdrażanieDeployment Pierwsze utworzenie wystąpienia 4 rdzeni wirtualnych w pustej lub niepustej podsieciFirst instance creation of 4 vCores, in an empty or non-empty subnet Tworzenie klastra wirtualnego * *Virtual cluster creation** 90% operacji zakończonych w ciągu 4 godzin90% of operations finish in 4 hours
WdrażanieDeployment Kolejne Tworzenie wystąpienia w niepustej podsieci (drugi, trzeci itp. wystąpienie)Subsequent instance creation within the non-empty subnet (2nd, 3rd, etc. instance) Zmienianie rozmiarów klastra wirtualnegoVirtual cluster resizing 90% operacji zakończonych w ciągu 2,5 godzin90% of operations finish in 2.5 hours
AktualizacjaUpdate Zmiana właściwości wystąpienia (hasło administratora, logowanie w usłudze AAD, flaga Korzyść użycia hybrydowego platformy Azure)Instance property change (admin password, AAD login, Azure Hybrid Benefit flag) NDN/A Do 1 minutyUp to 1 minute
AktualizacjaUpdate Skalowanie magazynu wystąpień w górę/w dół (Ogólnego przeznaczenia warstwy usług)Instance storage scaling up/down (General Purpose service tier) — Zmienianie rozmiarów klastra wirtualnego- Virtual cluster resizing
— Dołączanie plików bazy danych- Attaching database files
90% operacji zakończonych w ciągu 2,5 godzin90% of operations finish in 2.5 hours
AktualizacjaUpdate Skalowanie magazynu wystąpień w górę/w dół (Krytyczne dla działania firmy warstwy usług)Instance storage scaling up/down (Business Critical service tier) — Zmienianie rozmiarów klastra wirtualnego- Virtual cluster resizing
-Zawsze włączone Określanie rozrzutu grupy dostępności- Always On availability group seeding
90% operacji zakończonych w ciągu 2,5 godzin + Time do wypełniania wszystkich baz danych (220 GB/godz.)90% of operations finish in 2.5 hours + time to seed all databases (220 GB / hour)
AktualizacjaUpdate Skalowanie wystąpienia obliczeniowego (rdzeni wirtualnych) w górę i w dół (Ogólnego przeznaczenia)Instance compute (vCores) scaling up and down (General Purpose) — Zmienianie rozmiarów klastra wirtualnego- Virtual cluster resizing
— Dołączanie plików bazy danych- Attaching database files
90% operacji zakończonych w ciągu 2,5 godzin90% of operations finish in 2.5 hours
AktualizacjaUpdate Skalowanie wystąpienia obliczeniowego (rdzeni wirtualnych) w górę i w dół (Krytyczne dla działania firmy)Instance compute (vCores) scaling up and down (Business Critical) — Zmienianie rozmiarów klastra wirtualnego- Virtual cluster resizing
-Zawsze włączone Określanie rozrzutu grupy dostępności- Always On availability group seeding
90% operacji zakończonych w ciągu 2,5 godzin + Time do wypełniania wszystkich baz danych (220 GB/godz.)90% of operations finish in 2.5 hours + time to seed all databases (220 GB / hour)
AktualizacjaUpdate Skalowanie wystąpienia w dół do 4 rdzeni wirtualnych (Ogólnego przeznaczenia)Instance scale down to 4 vCores (General Purpose) — Zmienianie rozmiarów klastra wirtualnego (jeśli jest wykonywane po raz pierwszy, może to wymagać utworzenia klastra wirtualnego * *)- Virtual cluster resizing (if done for the first time, it may require virtual cluster creation**)
— Dołączanie plików bazy danych- Attaching database files
90% operacji zakończonych w 4 h 5 min * *90% of operations finish in 4 h 5 min**
AktualizacjaUpdate Skalowanie wystąpienia w dół do 4 rdzeni wirtualnych (Ogólnego przeznaczenia)Instance scale down to 4 vCores (General Purpose) — Zmienianie rozmiarów klastra wirtualnego (jeśli jest wykonywane po raz pierwszy, może to wymagać utworzenia klastra wirtualnego * *)- Virtual cluster resizing (if done for the first time, it may require virtual cluster creation**)
-Zawsze włączone Określanie rozrzutu grupy dostępności- Always On availability group seeding
90% operacji zakończonych w ciągu 4 godzin od czasu do wypełniania wszystkich baz danych (220 GB/godz.)90% of operations finish in 4 hours + time to seed all databases (220 GB / hour)
AktualizacjaUpdate Zmiana warstwy usługi wystąpienia (Ogólnego przeznaczenia do Krytyczne dla działania firmy i na odwrót)Instance service tier change (General Purpose to Business Critical and vice versa) — Zmienianie rozmiarów klastra wirtualnego- Virtual cluster resizing
-Zawsze włączone Określanie rozrzutu grupy dostępności- Always On availability group seeding
90% operacji zakończonych w ciągu 2,5 godzin + Time do wypełniania wszystkich baz danych (220 GB/godz.)90% of operations finish in 2.5 hours + time to seed all databases (220 GB / hour)
CzekaDeletion Usunięcie wystąpieniaInstance deletion Kopia zapasowa dziennika dla wszystkich baz danychLog tail backup for all databases 90% operacji zakończonych w ciągu do 1 minuty.90% operations finish in up to 1 minute.
Uwaga: Jeśli ostatnie wystąpienie w podsieci zostanie usunięte, ta operacja spowoduje zaplanowanie usunięcia klastra wirtualnego po upływie 12 godzin * * * *Note: if last instance in the subnet is deleted, this operation will schedule virtual cluster deletion after 12 hours***
UsunięcieDeletion Usuwanie klastra wirtualnego (jako operacja zainicjowana przez użytkownika)Virtual cluster deletion (as user-initiated operation) Usuwanie klastra wirtualnegoVirtual cluster deletion 90% operacji zakończonych w maksymalnie 1,5 godzinach90% of operations finish in up to 1.5 hours

klaster wirtualny * jest zbudowany na wygenerowanie sprzętu.* Virtual cluster is built per hardware generation.

* @ no__t-1 opcja wdrożenia 4 rdzeni wirtualnych została wydana w czerwcu 2019 i wymaga nowej wersji klastra wirtualnego.** The 4 vCores deployment option was released in June 2019 and requires a new virtual cluster version. Jeśli wystąpiły wystąpienia w podsieci docelowej, które zostały utworzone przed 12 czerwca, nowy klaster wirtualny zostanie automatycznie wdrożony do rdzeń wirtualny wystąpień hosta 4.If you had instances in the target subnet that were all created before June 12, a new virtual cluster will be deployed automatically to host 4 vCore instances.

* @ no__t-1 @ no__t-2 12 godzin jest bieżącą konfiguracją, ale może ulec zmianie w przyszłości, więc nie podejmuje twardej zależności od niej.*** 12 hours is the current configuration but that might change in the future, so don't take a hard dependency on it. Jeśli musisz usunąć klaster wirtualny wcześniej (aby zwolnić podsieć na przykład), zobacz usuwanie podsieci po usunięciu Azure SQL Database wystąpienia zarządzanego.If you need to delete a virtual cluster earlier (to release the subnet for example), see Delete a subnet after deleting an Azure SQL Database managed instance.

Dostępność wystąpienia podczas zarządzaniaInstance availability during management

Wystąpienia zarządzane nie są dostępne dla aplikacji klienckich podczas operacji wdrażania i usuwania.Managed instances are not available to client applications during deployment and deletion operations.

Wystąpienia zarządzane są dostępne podczas operacji aktualizacji, ale istnieje krótkie przestoje spowodowane przez przejście w tryb failover, które odbywa się na końcu aktualizacji, które zwykle zajmują do 10 sekund.Managed instances are available during update operations but there is a short downtime caused by the failover that happens at the end of updates that typically lasts up to 10 seconds.

Ważne

Czas trwania pracy w trybie failover może się znacznie różnić w przypadku długotrwałych transakcji, które są wykonywane w bazach danych z powodu długotrwałego czasu odzyskiwania.Duration of a failover can vary significantly in case of long-running transactions that happen on the databases due to prolonged recovery time. W związku z tym nie zaleca się skalowania zasobów obliczeniowych i magazynu Azure SQL Database wystąpienia zarządzanego lub zmiany warstwy usług w tym samym czasie z długotrwałymi transakcjami (Importowanie danych, zadania przetwarzania danych, ponowne kompilowanie indeksu itp.).Hence it’s not recommended to scale compute or storage of Azure SQL Database managed instance or to change service tier at the same time with the long-running transactions (data import, data processing jobs, index rebuild, etc.). Praca w trybie failover bazy danych, która zostanie wykonana na końcu operacji, spowoduje anulowanie bieżących transakcji i spowoduje długotrwały czas odzyskiwania.Database failover that will be performed at the end of the operation will cancel ongoing transactions and result in prolonged recovery time.

Przyspieszane odzyskiwanie bazy danych nie jest obecnie dostępne dla Azure SQL Database wystąpieniami zarządzanymi.Accelerated database recovery is not currently available for Azure SQL Database managed instances. Po włączeniu ta funkcja znacznie zmniejsza zmienność czasu pracy awaryjnej, nawet w przypadku długotrwałych transakcji.Once enabled, this feature will significantly reduce variability of failover time, even in case of long-running transactions.

Zaawansowane zabezpieczenia i zgodnośćAdvanced security and compliance

Opcja wdrażania wystąpienia zarządzanego łączy zaawansowane funkcje zabezpieczeń zapewniane przez usługę Azure Cloud i aparat bazy danych SQL Server.The managed instance deployment option combines advanced security features provided by Azure cloud and SQL Server Database Engine.

Izolacja zabezpieczeń wystąpienia zarządzanegoManaged instance security isolation

Wystąpienie zarządzane zapewnia dodatkową izolację zabezpieczeń od innych dzierżawców w chmurze platformy Azure.A managed instance provides additional security isolation from other tenants in the Azure cloud. Izolacja zabezpieczeń obejmuje:Security isolation includes:

  • Implementacja natywnej sieci wirtualnej i łączność ze środowiskiem lokalnym za pomocą usługi Azure Express Route lub VPN Gateway.Native virtual network implementation and connectivity to your on-premises environment using Azure Express Route or VPN Gateway.
  • W domyślnym wdrożeniu punkt końcowy SQL jest udostępniany tylko za pośrednictwem prywatnego adresu IP, umożliwiając bezpieczną łączność z prywatnych platform Azure lub sieci hybrydowych.In a default deployment, SQL endpoint is exposed only through a private IP address, allowing safe connectivity from private Azure or hybrid networks.
  • Pojedyncza dzierżawa z dedykowaną podstawową infrastrukturą (COMPUTE, Storage).Single-tenant with dedicated underlying infrastructure (compute, storage).

Na poniższym diagramie przedstawiono różne opcje łączności dla aplikacji:The following diagram outlines various connectivity options for your applications:

Wysoka dostępność

Aby dowiedzieć się więcej na temat integracji sieci wirtualnej i wymuszania zasad sieciowych na poziomie podsieci, zobacz Architektura sieci wirtualnej dla wystąpień zarządzanych i Połącz aplikację z wystąpieniem zarządzanym.To learn more details about VNet integration and networking policy enforcement at the subnet level, see VNet architecture for managed instances and Connect your application to a managed instance.

Ważne

Umieść wiele wystąpień zarządzanych w tej samej podsieci, wszędzie tam, gdzie jest to dozwolone w wymaganiach dotyczących zabezpieczeń, co spowoduje dodatkowe korzyści.Place multiple managed instance in the same subnet, wherever that is allowed by your security requirements, as that will bring you additional benefits. Rozmieszczenie wystąpień w tej samej podsieci znacznie upraszcza konserwację infrastruktury sieciowej i zmniejsza czas aprowizacji wystąpienia, ponieważ długi czas aprowizacji jest skojarzony z kosztem wdrożenia pierwszego wystąpienia zarządzanego w podsieci.Collocating instances in the same subnet will significantly simplify networking infrastructure maintenance and reduce instance provisioning time, since long provisioning duration is associated with the cost of deploying the first managed instance in a subnet.

Azure SQL Database funkcje zabezpieczeńAzure SQL Database Security Features

Azure SQL Database udostępnia zestaw zaawansowanych funkcji zabezpieczeń, których można użyć do ochrony danych.Azure SQL Database provides a set of advanced security features that can be used to protect your data.

  • Inspekcja wystąpienia zarządzanego śledzi zdarzenia bazy danych i zapisuje je w pliku dziennika inspekcji umieszczonym na koncie usługi Azure Storage.Managed instance auditing tracks database events and writes them to an audit log file placed in your Azure storage account. Inspekcja pomaga zachować zgodność z przepisami, zrozumieć aktywność bazy danych oraz uzyskać wgląd w niezgodności i anomalie, które mogą wskazywać na problemy biznesowe lub podejrzane naruszenia zabezpieczeń.Auditing can help maintain regulatory compliance, understand database activity, and gain insight into discrepancies and anomalies that could indicate business concerns or suspected security violations.
  • Szyfrowanie danych w ruchu — wystąpienie zarządzane zabezpiecza dane, zapewniając szyfrowanie danych w ruchu przy użyciu Transport Layer Security.Data encryption in motion - a managed instance secures your data by providing encryption for data in motion using Transport Layer Security. Oprócz zabezpieczeń warstwy transportu opcja wdrażania wystąpienia zarządzanego oferuje ochronę poufnych danych w locie, w czasie spoczynku i podczas przetwarzania zapytań przy użyciu Always Encrypted.In addition to transport layer security, the managed instance deployment option offers protection of sensitive data in flight, at rest and during query processing with Always Encrypted. Funkcja Always Encrypted to pierwsze w branży rozwiązanie, które oferuje bezkonkurencyjne zabezpieczenie danych przed naruszeniami, w tym przed kradzieżą danych o kluczowym znaczeniu.Always Encrypted is an industry-first that offers unparalleled data security against breaches involving the theft of critical data. Na przykład w przypadku Always Encrypted numery kart kredytowych są przechowywane w bazie danych zawsze, nawet podczas przetwarzania zapytań, umożliwiając odszyfrowywanie w punkcie użytkowania przez autoryzowanego pracownika lub aplikacje, które muszą przetwarzać te dane.For example, with Always Encrypted, credit card numbers are stored encrypted in the database always, even during query processing, allowing decryption at the point of use by authorized staff or applications that need to process that data.
  • Zaawansowana ochrona przed zagrożeniami uzupełnia inspekcję , zapewniając dodatkową warstwę analizy zabezpieczeń wbudowaną w usługę, która wykrywa nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub ich wykorzystania.Advanced Threat Protection complements auditing by providing an additional layer of security intelligence built into the service that detects unusual and potentially harmful attempts to access or exploit databases. Otrzymasz alerty o podejrzanych działaniach, potencjalnych lukach w zabezpieczeniach i atakach iniekcji SQL, a także o nietypowych wzorcach dostępu do bazy danych.You are alerted about suspicious activities, potential vulnerabilities, and SQL injection attacks, as well as anomalous database access patterns. Alerty zaawansowanej ochrony przed zagrożeniami można przeglądać z poziomu Azure Security Center i zapewniać szczegółowe informacje o podejrzanych działaniach i zalecać podejmowanie działań w celu zbadania i ograniczenia zagrożenia.Advanced Threat Protection alerts can be viewed from Azure Security Center and provide details of suspicious activity and recommend action on how to investigate and mitigate the threat.
  • Dynamiczne maskowanie danych ogranicza narażenie na dane poufne przez zamaskowanie ich dla użytkowników bez uprawnień.Dynamic data masking limits sensitive data exposure by masking it to non-privileged users. Dynamiczne maskowanie danych ułatwia Zapobieganie nieautoryzowanemu dostępowi do poufnych danych przez umożliwienie wyznaczenia ilości poufnych danych do ujawnienia przy minimalnym wpływie na warstwę aplikacji.Dynamic data masking helps prevent unauthorized access to sensitive data by enabling you to designate how much of the sensitive data to reveal with minimal impact on the application layer. Jest to funkcja zabezpieczeń oparta na zasadach, która ukrywa dane poufne w zestawie wyników zapytania w wyznaczonych polach bazy danych, przy czym dane w bazie danych pozostają bez zmian.It’s a policy-based security feature that hides the sensitive data in the result set of a query over designated database fields, while the data in the database is not changed.
  • Zabezpieczenia na poziomie wiersza umożliwiają kontrolowanie dostępu do wierszy w tabeli bazy danych na podstawie właściwości użytkownika wykonującego zapytanie (na przykład według członkostwa w grupie lub kontekstu wykonania).Row-level security enables you to control access to rows in a database table based on the characteristics of the user executing a query (such as by group membership or execution context). Zabezpieczenia na poziomie wiersza (RLS, Row-Level Security) upraszczają projektowanie i kodowanie zabezpieczeń w aplikacji.Row-level security (RLS) simplifies the design and coding of security in your application. Zabezpieczenia na poziomie wiersza umożliwiają zaimplementowanie ograniczeń w dostępie do wiersza danych.RLS enables you to implement restrictions on data row access. Na przykład zapewnienie pracownikom dostępu tylko do wierszy danych, które są istotne dla działu, lub ograniczenia dostępu do danych tylko do odpowiednich danych.For example, ensuring that workers can access only the data rows that are pertinent to their department, or restricting a data access to only the relevant data.
  • Przezroczyste szyfrowanie danych (TDE) szyfruje pliki danych wystąpienia zarządzanego, znane jako szyfrowanie przechowywanych danych.Transparent data encryption (TDE) encrypts managed instance data files, known as encrypting data at rest. TDE wykonuje szyfrowanie we/wy czasu rzeczywistego i odszyfrowywanie plików danych i dzienników.TDE performs real-time I/O encryption and decryption of the data and log files. Szyfrowanie używa klucza szyfrowania bazy danych, który jest przechowywany w rekordzie rozruchowym bazy danych w celu zapewnienia dostępności podczas odzyskiwania.The encryption uses a database encryption key (DEK), which is stored in the database boot record for availability during recovery. Można chronić wszystkie bazy danych w wystąpieniu zarządzanym z przezroczystym szyfrowaniem danych.You can protect all your databases in a managed instance with transparent data encryption. TDE SQL Server to sprawdzona technologia szyfrowania w technologii REST, która jest wymagana przez wiele standardów zgodności, aby chronić przed kradzieżą nośników magazynu.TDE is SQL Server’s proven encryption-at-rest technology that is required by many compliance standards to protect against theft of storage media.

Migracja zaszyfrowanej bazy danych do wystąpienia zarządzanego jest obsługiwana za pośrednictwem Azure Database Migration Service (DMS) lub przywracania natywnego.Migration of an encrypted database to a managed instance is supported via the Azure Database Migration Service (DMS) or native restore. Jeśli planujesz migrację zaszyfrowanej bazy danych przy użyciu funkcji przywracania natywnego, migracja istniejącego certyfikatu TDE z SQL Server lokalnego lub SQL Server na maszynie wirtualnej do wystąpienia zarządzanego jest wymagana.If you plan to migrate an encrypted database using native restore, migration of the existing TDE certificate from the SQL Server on-premises or SQL Server in a virtual machine to a managed instance is a required step. Aby uzyskać więcej informacji na temat opcji migracji, zobacz SQL Server migracji wystąpień do wystąpienia zarządzanego.For more information about migration options, see SQL Server instance migration to managed instance.

Integracja z usługą Azure Active DirectoryAzure Active Directory Integration

Opcja wdrażania wystąpienia zarządzanego obsługuje tradycyjne logowania aparatu bazy danych programu SQL Server i logowania zintegrowane z usługą Azure Active Directory (AAD).The managed instance deployment option supports traditional SQL server Database engine logins and logins integrated with Azure Active Directory (AAD). Nazwy główne serwera usługi Azure AD (dane logowania) (publiczna wersja zapoznawcza) są lokalnymi nazwami logowania w chmurze w systemie Azure, które są używane w środowisku lokalnym.Azure AD server principals (logins) (public preview) are Azure cloud version of on-premises database logins that you are using in your on-premises environment. Nazwy główne serwera usługi Azure AD umożliwiają określanie użytkowników i grup z dzierżawy Azure Active Directory jako wystąpień głównych o zakresie wystąpienia, które mogą wykonywać wszystkie operacje na poziomie wystąpienia, w tym zapytania między bazami danych w ramach tego samego zarządzanego np.Azure AD server principals (logins) enable you to specify users and groups from your Azure Active Directory tenant as true instance-scoped principals, capable of performing any instance-level operation, including cross-database queries within the same managed instance.

Wprowadzono nową składnię do tworzenia podmiotów zabezpieczeń serwera usługi Azure AD (nazwy logowania) (publiczna wersja zapoznawcza) od dostawcy zewnętrznego.A new syntax is introduced to create Azure AD server principals (logins) (public preview), FROM EXTERNAL PROVIDER. Aby uzyskać więcej informacji na temat składni, zobacz Tworzenie nazwy logowaniai zapoznaj się z tematem inicjowanie obsługi administracyjnej Azure Active Directory administratora wystąpienia zarządzanego .For more information on the syntax, see CREATE LOGIN, and review the Provision an Azure Active Directory administrator for your managed instance article.

Integracja usługi Azure Active Directory z uwierzytelnianiem wieloskładnikowymAzure Active Directory integration and multi-factor authentication

Opcja wdrożenia wystąpienia zarządzanego umożliwia centralne zarządzanie tożsamościami użytkowników bazy danych i innych usług firmy Microsoft z integracją Azure Active Directory.The managed instance deployment option enables you to centrally manage identities of database user and other Microsoft services with Azure Active Directory integration. Ta funkcja upraszcza zarządzanie uprawnieniami i zwiększa bezpieczeństwo.This capability simplified permission management and enhances security. Usługa Azure Active Directory obsługuje uwierzytelnianie wieloskładnikowe (MFA, Multi-Factor Authentication) w celu zwiększenia bezpieczeństwa danych i aplikacji, korzystając z procesu jednokrotnego logowania.Azure Active Directory supports multi-factor authentication (MFA) to increase data and application security while supporting a single sign-on process.

UwierzytelnianieAuthentication

Uwierzytelnianie wystąpienia zarządzanego dotyczy sposobu, w jaki użytkownicy udowadniają swoją tożsamość podczas łączenia się z bazą danych.Managed instance authentication refers to how users prove their identity when connecting to the database. Usługa SQL Database obsługuje dwa typy uwierzytelniania:SQL Database supports two types of authentication:

  • Uwierzytelnianie SQL:SQL Authentication:

    Ta metoda uwierzytelniania używa nazwy użytkownika i hasła.This authentication method uses a username and password.

  • Uwierzytelnianie Azure Active Directory:Azure Active Directory Authentication:

    Ta metoda uwierzytelniania używa tożsamości zarządzanych przez Azure Active Directory i jest obsługiwana w przypadku domen zarządzanych i zintegrowanych.This authentication method uses identities managed by Azure Active Directory and is supported for managed and integrated domains. Używaj uwierzytelniania usługi Active Directory (zabezpieczeń zintegrowanych), gdy tylko jest to możliwe.Use Active Directory authentication (integrated security) whenever possible.

AutoryzacjaAuthorization

Autoryzacja odnosi się do tego, co użytkownik może zrobić w ramach Azure SQL Database i jest kontrolowane przez członkostwo w roli bazy danych konta użytkownika i uprawnienia na poziomie obiektów.Authorization refers to what a user can do within an Azure SQL Database, and is controlled by your user account's database role memberships and object-level permissions. Wystąpienie zarządzane ma takie same możliwości autoryzacji jak SQL Server 2017.A Managed instance has same authorization capabilities as SQL Server 2017.

Migracja bazy danychDatabase migration

Opcja wdrażania wystąpienia zarządzanego kieruje scenariusze użytkownika z migracją masowej bazy danych z implementacji lokalnych lub IaaS baz danych.The managed instance deployment option targets user scenarios with mass database migration from on-premises or IaaS database implementations. Wystąpienie zarządzane obsługuje kilka opcji migracji bazy danych:Managed instance supports several database migration options:

Tworzenie i przywracanie kopii zapasowejBack up and restore

Podejście do migracji wykorzystuje kopie zapasowe SQL do usługi Azure Blob Storage.The migration approach leverages SQL backups to Azure Blob storage. Kopie zapasowe przechowywane w usłudze Azure Storage BLOB mogą być przywracane bezpośrednio do wystąpienia zarządzanego przy użyciu polecenia przywracania T-SQL.Backups stored in Azure storage blob can be directly restored into a managed instance using the T-SQL RESTORE command.

  • Aby zapoznać się z przewodnikiem Szybki Start pokazujący, jak przywrócić plik kopii zapasowej o szerokim świecie standardowym, zobacz przywracanie pliku kopii zapasowej do wystąpienia zarządzanego.For a quickstart showing how to restore the Wide World Importers - Standard database backup file, see Restore a backup file to a managed instance. W tym przewodniku szybki start przedstawiono, jak przesłać plik kopii zapasowej do magazynu blogów platformy Azure i zabezpieczyć go przy użyciu klucza sygnatury dostępu współdzielonego (SAS).This quickstart shows you have to upload a backup file to Azure blog storage and secure it using a Shared access signature (SAS) key.
  • Aby uzyskać informacje o przywracaniu z adresu URL, zobacz natywne przywracanie z adresu URL.For information about restore from URL, see Native RESTORE from URL.

Ważne

Kopie zapasowe z wystąpienia zarządzanego można przywrócić tylko do innego wystąpienia zarządzanego.Backups from a managed instance can only be restored to another managed instance. Nie można ich przywrócić do SQL Server lokalnego lub pojedynczej bazy danych/elastycznej puli.They cannot be restored to an on-premises SQL Server or to a single database/elastic pool.

Usługa migracji danychData Migration Service

Azure Database Migration Service to w pełni zarządzana usługa, która umożliwia bezproblemowe Migrowanie z wielu źródeł baz danych do platform danych platformy Azure z minimalnym czasem przestoju.The Azure Database Migration Service is a fully managed service designed to enable seamless migrations from multiple database sources to Azure Data platforms with minimal downtime. Ta usługa usprawnia zadania wymagane do przeniesienia istniejących baz danych innych firm i SQL Server do Azure SQL Database (pojedyncze bazy danych, pule baz danych w pulach elastycznych i wystąpienia baz danych w wystąpieniu zarządzanym) oraz SQL Server na maszynie wirtualnej platformy Azure.This service streamlines the tasks required to move existing third party and SQL Server databases to Azure SQL Database (single databases, pooled databases in elastic pools, and instance databases in a managed instance) and SQL Server in Azure VM. Zobacz , jak migrować lokalną bazę danych do wystąpienia zarządzanego przy użyciu usługi DMS.See How to migrate your on-premises database to managed instance using DMS.

Obsługiwane funkcje SQLSQL features supported

Opcja wdrażania wystąpienia zarządzanego pozwala zapewnić bliską 100% zgodność obszaru powierzchni z lokalnymi SQL Servermi w fazie do momentu ogólnego udostępnienia usługi.The managed instance deployment option aims to deliver close to 100% surface area compatibility with on-premises SQL Server coming in stages until service general availability. Aby uzyskać listę funkcji i porównywania, zobacz SQL Database porównanie funkcjii listę różnic t-SQL w wystąpieniach zarządzanych i SQL Server, zobacz temat różnice w języku t-SQL wystąpienia zarządzanego w SQL Server.For a features and comparison list, see SQL Database feature comparison, and for a list of T-SQL differences in managed instances versus SQL Server, see managed instance T-SQL differences from SQL Server.

Opcja wdrażania wystąpienia zarządzanego obsługuje zgodność z poprzednimi wersjami z bazami danych SQL 2008.The managed instance deployment option supports backward compatibility to SQL 2008 databases. Obsługiwana jest bezpośrednia migracja z serwerów baz danych SQL 2005. poziom zgodności dla zmigrowanych baz danych SQL 2005 został zaktualizowany do wersji SQL 2008.Direct migration from SQL 2005 database servers is supported, compatibility level for migrated SQL 2005 databases are updated to SQL 2008.

Na poniższym diagramie przedstawiono zgodność obszaru powierzchni w wystąpieniu zarządzanym:The following diagram outlines surface area compatibility in managed instance:

migracji

Kluczowe różnice między SQL Server lokalnymi i w wystąpieniu zarządzanymKey differences between SQL Server on-premises and in a managed instance

Opcja wdrażania wystąpienia zarządzanego oferuje zawsze aktualność w chmurze, co oznacza, że niektóre funkcje w SQL Server lokalnym mogą być przestarzałe, wycofane lub mieć alternatywy.The managed instance deployment option benefits from being always-up-to-date in the cloud, which means that some features in on-premises SQL Server may be either obsolete, retired, or have alternatives. Istnieją określone przypadki, w których narzędzia muszą rozpoznać, że określona funkcja działa w nieco inny sposób, lub usługa nie działa w środowisku, którego nie można w pełni kontrolować:There are specific cases when tools need to recognize that a particular feature works in a slightly different way or that service is not running in an environment you do not fully control:

  • Wysoka dostępność jest wbudowana i wstępnie skonfigurowana przy użyciu technologii podobnej do zawsze dostępnych grup dostępności.High-availability is built in and pre-configured using technology similar to Always On Availability Groups.
  • Automatyczne kopie zapasowe i przywracanie do punktu w czasie.Automated backups and point in time restore. Klient może inicjować kopie zapasowe copy-only, które nie zakłócają automatycznego łańcucha kopii zapasowych.Customer can initiate copy-only backups that do not interfere with automatic backup chain.
  • Wystąpienie zarządzane nie pozwala na określanie pełnych ścieżek fizycznych, więc wszystkie odpowiednie scenariusze muszą być obsługiwane inaczej: instrukcja RESTORE DB nie obsługuje funkcji MOVE, tworzenie bazy danych nie zezwala na ścieżki fizyczne, BULK INSERT działa tylko z obiektami blob platformy Azure itd.Managed instance does not allow specifying full physical paths so all corresponding scenarios have to be supported differently: RESTORE DB does not support WITH MOVE, CREATE DB doesn’t allow physical paths, BULK INSERT works with Azure Blobs only, etc.
  • Wystąpienie zarządzane obsługuje uwierzytelnianie w usłudze Azure AD jako alternatywę dla uwierzytelniania systemu Windows w chmurze.Managed instance supports Azure AD authentication as cloud alternative to Windows authentication.
  • Wystąpienie zarządzane automatycznie zarządza grupą plików i plikami XTP dla baz danych zawierających obiekty OLTP w pamięciManaged instance automatically manages XTP filegroup and files for databases containing In-Memory OLTP objects
  • Wystąpienie zarządzane obsługuje SQL Server Integration Services (SSIS) i może hostować wykaz usług SSIS (SSISDB), który przechowuje pakiety SSIS, ale są wykonywane na zarządzanym Azure-SSIS Integration Runtime (IR) w Azure Data Factory (ADF), zobacz Create Azure-SSIS IR in ADF .Managed instance supports SQL Server Integration Services (SSIS) and can host SSIS catalog (SSISDB) that stores SSIS packages, but they are executed on a managed Azure-SSIS Integration Runtime (IR) in Azure Data Factory (ADF), see Create Azure-SSIS IR in ADF. Aby porównać funkcje usług SSIS w SQL Database, zobacz porównanie Azure SQL Database pojedynczej bazy danych, elastycznej puli i wystąpienia zarządzanego.To compare the SSIS features in SQL Database, see Compare an Azure SQL Database single database, elastic pool, and managed instance.

Funkcje administrowania wystąpieniem zarządzanymManaged instance administration features

Opcja wdrożenia wystąpienia zarządzanego pozwala administratorowi systemu poświęcać mniej czasu na zadania administracyjne, ponieważ usługa SQL Database wykonuje je dla Ciebie lub znacznie upraszcza te zadania.The managed instance deployment option enables system administrator to spend less time on administrative tasks because the SQL Database service either performs them for you or greatly simplifies those tasks. Na przykład Instalacja systemu operacyjnego/RDBMS i stosowanie poprawek, dynamiczne zmienianie rozmiarów i konfiguracji, kopie zapasowe, Replikacja bazy danych (w tym systemowe bazy danych), Konfiguracja wysokiej dostępnościi Konfiguracja strumieni danych monitorowania kondycji i wydajności .For example, OS / RDBMS installation and patching, dynamic instance resizing and configuration, backups, database replication (including system databases), high availability configuration, and configuration of health and performance monitoring data streams.

Ważne

Listę obsługiwanych, częściowo obsługiwanych i nieobsługiwanych funkcji można znaleźć w temacie SQL Database Features.For a list of supported, partially supported, and unsupported features, see SQL Database features. Aby zapoznać się z listą różnic T-SQL w wystąpieniach zarządzanych i SQL Server, zobacz różnice w wystąpieniu zarządzanym t-SQL z SQL ServerFor a list of T-SQL differences in managed instances versus SQL Server, see managed instance T-SQL differences from SQL Server

Jak programowo zidentyfikować wystąpienie zarządzaneHow to programmatically identify a managed instance

W poniższej tabeli przedstawiono kilka właściwości, które są dostępne za pomocą języka Transact SQL, za pomocą których można wykryć, że aplikacja pracuje z wystąpieniem zarządzanym i pobrać ważne właściwości.The following table shows several properties, accessible through Transact SQL, that you can use to detect that your application is working with managed instance and retrieve important properties.

WłaściwośćProperty WartośćValue KomentarzComment
@@VERSION Microsoft SQL Azure (RTM) — 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation.Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Ta wartość jest taka sama jak w SQL Database.This value is same as in SQL Database.
SERVERPROPERTY ('Edition') SQL AzureSQL Azure Ta wartość jest taka sama jak w SQL Database.This value is same as in SQL Database.
SERVERPROPERTY('EngineEdition') 88 Ta wartość jednoznacznie identyfikuje wystąpienie zarządzane.This value uniquely identifies a managed instance.
@@SERVERNAME, SERVERPROPERTY ('ServerName')@@SERVERNAME, SERVERPROPERTY ('ServerName') Pełna nazwa DNS wystąpienia w następującym formacie: <instanceName>. <dnsPrefix>.database.windows.net, gdzie <instanceName> jest nazwą dostarczoną przez klienta, podczas gdy <dnsPrefix> jest automatycznie generowana częścią nazwy gwarantującej unikalność globalnej nazwy DNS ("wcus17662feb9ce98", dla przykladFull instance DNS name in the following format:<instanceName>.<dnsPrefix>.database.windows.net, where <instanceName> is name provided by the customer, while <dnsPrefix> is autogenerated part of the name guaranteeing global DNS name uniqueness ("wcus17662feb9ce98", for example) Przykład: my-managed-instance.wcus17662feb9ce98.database.windows.netExample: my-managed-instance.wcus17662feb9ce98.database.windows.net

Następne krokiNext steps