O que é o Azure SQL Instância Gerenciada?What is Azure SQL Managed Instance?

APLICA-SE A: simInstância Gerenciada de SQL do Azure APPLIES TO: yesAzure SQL Managed Instance

Parte da família de produtos SQL do Azure, o Azure SQL Instância Gerenciada é o serviço de banco de dados de nuvem inteligente e escalonável que combina a mais ampla compatibilidade de mecanismo de banco de dados SQL Server com todos os benefícios de uma plataforma totalmente gerenciada e verde como um serviço.Part of the Azure SQL product family, Azure SQL Managed Instance is the intelligent, scalable cloud database service that combines the broadest SQL Server database engine compatibility with all the benefits of a fully managed and evergreen platform as a service. O SQL Instância Gerenciada tem quase 100% de compatibilidade com o mecanismo de banco de dados mais recente do SQL Server (Enterprise Edition), fornecendo uma implementação de rede virtual nativa (VNet) que aborda questões de segurança comuns e um modelo de negócios favorável para clientes existentes do SQL Server.SQL Managed Instance has near 100% compatibility with the latest SQL Server (Enterprise Edition) database engine, providing a native virtual network (VNet) implementation that addresses common security concerns, and a business model favorable for existing SQL Server customers. O SQL Instância Gerenciada permite que os clientes existentes do SQL Server migrem e shiftem seus aplicativos locais para a nuvem com alterações mínimas de aplicativos e bancos de dados.SQL Managed Instance allows existing SQL Server customers to lift and shift their on-premises applications to the cloud with minimal application and database changes. Ao mesmo tempo, o SQL Instância Gerenciada preserva todos os recursos de PaaS (patches automáticos e atualizações de versão, backups automatizados, alta disponibilidade) que reduzem drasticamente a sobrecarga de gerenciamento e o TCO.At the same time, SQL Managed Instance preserves all PaaS capabilities (automatic patching and version updates, automated backups, high availability) that drastically reduce management overhead and TCO.

Importante

Para obter uma lista de regiões em que o SQL Instância Gerenciada está disponível no momento, consulte regiões com suporte.For a list of regions where SQL Managed Instance is currently available, see Supported regions.

O diagrama a seguir descreve os principais recursos do SQL Instância Gerenciada:The following diagram outlines key features of SQL Managed Instance:

Principais recursos

O Azure SQL Instância Gerenciada foi projetado para clientes que buscam migrar um grande número de aplicativos de um ambiente local ou IaaS, autocompilado ou ISV fornecido para um ambiente de nuvem PaaS totalmente gerenciado, com o menor esforço de migração possível.Azure SQL Managed Instance is designed for customers looking to migrate a large number of apps from an on-premises or IaaS, self-built, or ISV provided environment to a fully managed PaaS cloud environment, with as low a migration effort as possible. Usando o serviço de migração de dados do Azuretotalmente automatizado, os clientes podem migrar e deslocar sua instância de SQL Server existente para o SQL instância gerenciada, que oferece compatibilidade com SQL Server e isolamento completo de instâncias de clientes com suporte a VNet nativa.Using the fully automated Azure Data Migration Service, customers can lift and shift their existing SQL Server instance to SQL Managed Instance, which offers compatibility with SQL Server and complete isolation of customer instances with native VNet support. Com o Software Assurance, você pode trocar suas licenças existentes por tarifas com desconto no SQL Instância Gerenciada usando o benefício híbrido do Azure para SQL Server.With Software Assurance, you can exchange your existing licenses for discounted rates on SQL Managed Instance using the Azure Hybrid Benefit for SQL Server. O SQL Instância Gerenciada é o melhor destino de migração na nuvem para SQL Server instâncias que exigem alta segurança e uma superfície de programação avançada.SQL Managed Instance is the best migration destination in the cloud for SQL Server instances that require high security and a rich programmability surface.

Principais recursos e capacidadesKey features and capabilities

O SQL Instância Gerenciada combina os melhores recursos que estão disponíveis no banco de dados SQL do Azure e no mecanismo de banco de dados do SQL Server.SQL Managed Instance combines the best features that are available both in Azure SQL Database and the SQL Server database engine.

Importante

O SQL Instância Gerenciada é executado com todos os recursos da versão mais recente do SQL Server, incluindo operações online, correções de plano automáticas e outros aprimoramentos de desempenho corporativo.SQL Managed Instance runs with all of the features of the most recent version of SQL Server, including online operations, automatic plan corrections, and other enterprise performance enhancements. Uma comparação dos recursos disponíveis é explicada na comparação de recursos: Azure SQL instância gerenciada versus SQL Server.A comparison of the features available is explained in Feature comparison: Azure SQL Managed Instance versus SQL Server.

Benefícios de PaaSPaaS benefits Continuidade de negóciosBusiness continuity
Sem gerenciamento e compra de hardwareNo hardware purchasing and management
Sem sobrecarga de gerenciamento para gerenciar infraestrutura subjacenteNo management overhead for managing underlying infrastructure
Rápido provisionamento e dimensionamento de serviçoQuick provisioning and service scaling
Aplicação de patch automatizado e atualização da versãoAutomated patching and version upgrade
Integração com outros serviços de dados PaaSIntegration with other PaaS data services
99,99% do SLA de tempo de atividade99.99% uptime SLA
Alta disponibilidade internaBuilt-in high availability
Dados protegidos com backups automatizadosData protected with automated backups
Período de retenção de backup configurável pelo clienteCustomer configurable backup retention period
Backups iniciados pelo usuárioUser-initiated backups
Recurso de restauração pontual do banco de dadosPoint-in-time database restore capability
Segurança e conformidadeSecurity and compliance GerenciamentoManagement
Ambiente isolado (integração VNet, serviço de locatário único, computação dedicada e armazenamento)Isolated environment (VNet integration, single tenant service, dedicated compute and storage)
Transparent data encryption (TDE)Transparent data encryption (TDE)
Autenticação do Azure Active Directory (AD do Azure), suporte de logon únicoAzure Active Directory (Azure AD) authentication, single sign-on support
Entidades de segurança do servidor do Azure AD (logons)Azure AD server principals (logins)
Segue os padrões de conformidade iguais ao banco de dados SQL do AzureAdheres to compliance standards same as Azure SQL Database
Auditoria do SQLSQL auditing
Proteção Avançada contra AmeaçasAdvanced Threat Protection
API do Azure Resource Manager para automatizar o dimensionamento e provisionamento do serviçoAzure Resource Manager API for automating service provisioning and scaling
Funcionalidade do Portal do Azure para dimensionamento e provisionamento manual do serviçoAzure portal functionality for manual service provisioning and scaling
Serviço de Migração de DadosData Migration Service

Importante

O Azure SQL Instância Gerenciada foi certificado em relação a vários padrões de conformidade.Azure SQL Managed Instance has been certified against a number of compliance standards. Para obter mais informações, consulte as ofertas de conformidade Microsoft Azure, em que você pode encontrar a lista mais atual de certificações de conformidade do SQL instância gerenciada, listadas em banco de dados SQL.For more information, see the Microsoft Azure Compliance Offerings, where you can find the most current list of SQL Managed Instance compliance certifications, listed under SQL Database.

Os principais recursos do SQL Instância Gerenciada são mostrados na tabela a seguir:The key features of SQL Managed Instance are shown in the following table:

RecursoFeature DescriçãoDescription
Versão/build SQL ServerSQL Server version/build Mecanismo de banco de dados SQL Server (mais recente estável)SQL Server database engine (latest stable)
Backups automatizados gerenciadosManaged automated backups SimYes
Métricas e monitoramento de banco de dados e instância internaBuilt-in instance and database monitoring and metrics SimYes
Aplicação automática de patches de softwareAutomatic software patching SimYes
Os recursos mais recentes do mecanismo de banco de dadosThe latest database engine features SimYes
Número de arquivos de dados (LINHAS) por banco de dadosNumber of data files (ROWS) per the database VáriosMultiple
Número de arquivos de log (LOG) por banco de dadosNumber of log files (LOG) per database 11
VNet - Implantação do Azure Resource ManagerVNet - Azure Resource Manager deployment SimYes
VNet - Modelo de implantação clássicoVNet - Classic deployment model NãoNo
Suporte do PortalPortal support SimYes
Serviço de Integração Integrado (SSIS)Built-in Integration Service (SSIS) Não - o SSIS faz parte da PaaS do Azure Data FactoryNo - SSIS is a part of Azure Data Factory PaaS
Serviço de análise interna (SSAS)Built-in Analysis Service (SSAS) Não - SSAS é separado PaaSNo - SSAS is separate PaaS
Serviço interno de relatório (SSRS)Built-in Reporting Service (SSRS) Não-use Power bi relatórios paginados em vez ou hospede o SSRS em uma VM do Azure.No - use Power BI paginated reports instead or host SSRS on an Azure VM. Embora o SQL Instância Gerenciada não possa executar o SSRS como um serviço, ele pode hospedar bancos de dados de catálogo do SSRS para um servidor de relatórios instalado na máquina virtual do Azure, usando a autenticação SQL Server.While SQL Managed Instance cannot run SSRS as a service, it can host SSRS catalog databases for a reporting server installed on Azure Virtual Machine, using SQL Server authentication.

Modelo de compra baseado em vCorevCore-based purchasing model

O modelo de compra baseado em vCore para o SQL instância gerenciada oferece flexibilidade, controle, transparência e uma maneira simples de traduzir os requisitos de carga de trabalho local para a nuvem.The vCore-based purchasing model for SQL Managed Instance gives you flexibility, control, transparency, and a straightforward way to translate on-premises workload requirements to the cloud. Este modelo permite que você altere computação, memória e armazenamento com base em suas necessidades de carga de trabalho.This model allows you to change compute, memory, and storage based upon your workload needs. O modelo vCore também é elegível para economia de até 55% com o benefício híbrido do Azure para SQL Server.The vCore model is also eligible for up to 55 percent savings with the Azure Hybrid Benefit for SQL Server.

No modelo vCore, você pode escolher entre gerações de hardware.In the vCore model, you can choose between generations of hardware.

  • As CPUs lógicas Gen4 são baseadas em processadores Intel E5-2673 v3 (Haswell) 2,4-GHz, SSD anexado, núcleos físicos, 7 GB de RAM por núcleo e tamanhos de computação entre 8 e 24 vCores.Gen4 logical CPUs are based on Intel E5-2673 v3 (Haswell) 2.4-GHz processors, attached SSD, physical cores, 7-GB RAM per core, and compute sizes between 8 and 24 vCores.
  • As CPUs lógicas Gen5 são baseadas em processadores Intel E5-2673 V4 (Broadwell) 2,3-GHz e Intel SP-8160 (Skylake), SSD Fast NVMe, núcleo lógico Hyper-thread e tamanhos de computação entre 4 e 80 núcleos.Gen5 logical CPUs are based on Intel E5-2673 v4 (Broadwell) 2.3-GHz and Intel SP-8160 (Skylake) processors, fast NVMe SSD, hyper-threaded logical core, and compute sizes between 4 and 80 cores.

Encontre mais informações sobre a diferença entre as gerações de hardware nos limites de recursos do SQL instância gerenciada.Find more information about the difference between hardware generations in SQL Managed Instance resource limits.

Camadas de serviçoService tiers

O SQL Instância Gerenciada está disponível em duas camadas de serviço:SQL Managed Instance is available in two service tiers:

  • Uso geral: projetado para aplicativos com desempenho típico e requisitos de latência de e/s.General purpose: Designed for applications with typical performance and I/O latency requirements.
  • Comercialmente crítico: projetado para aplicativos com requisitos de latência de e/s baixa e impacto mínimo sobre as operações de manutenção subjacentes na carga de trabalho.Business critical: Designed for applications with low I/O latency requirements and minimal impact of underlying maintenance operations on the workload.

Ambas as camadas de serviço garantem 99,99% de disponibilidade e permitem que você selecione de maneira independente o tamanho do armazenamento e a capacidade de computação.Both service tiers guarantee 99.99% availability and enable you to independently select storage size and compute capacity. Para obter mais informações sobre a arquitetura de alta disponibilidade do Azure SQL Instância Gerenciada, consulte alta disponibilidade e sql instância gerenciada do Azure.For more information on the high availability architecture of Azure SQL Managed Instance, see High availability and Azure SQL Managed Instance.

Camada de serviço de Uso GeralGeneral Purpose service tier

A lista a seguir descreve as principais características da Uso Geral camada de serviço:The following list describes key characteristics of the General Purpose service tier:

  • Projetado para a maioria dos aplicativos de negócios com requisitos de desempenho típicosDesigned for the majority of business applications with typical performance requirements
  • Armazenamento de Blobs do Azure de alto desempenho (8 TB)High-performance Azure Blob storage (8 TB)
  • Alta disponibilidade interna com base no armazenamento de BLOBs do Azure confiável e no Azure Service FabricBuilt-in high availability based on reliable Azure Blob storage and Azure Service Fabric

Para obter mais informações, consulte camada de armazenamento nas práticas recomendadas de desempenho de armazenamento e camada de uso geral e considerações sobre o SQL instância gerenciada (uso geral).For more information, see Storage layer in the General Purpose tier and Storage performance best practices and considerations for SQL Managed Instance (General Purpose).

Encontre mais informações sobre a diferença entre as camadas de serviço nos limites de recursos do SQL instância gerenciada.Find more information about the difference between service tiers in SQL Managed Instance resource limits.

Camada de serviço comercialmente críticaBusiness Critical service tier

A camada de serviço Comercialmente Crítico é criada para aplicativos com requisitos de e/s altos.The Business Critical service tier is built for applications with high I/O requirements. Ele oferece a resiliência mais alta para falhas usando várias réplicas isoladas.It offers the highest resilience to failures using several isolated replicas.

A lista a seguir apresenta as características principais da camada de serviço Comercialmente Crítico:The following list outlines the key characteristics of the Business Critical service tier:

Encontre mais informações sobre as diferenças entre as camadas de serviço nos limites de recursos do SQL instância gerenciada.Find more information about the differences between service tiers in SQL Managed Instance resource limits.

Operações de gerenciamentoManagement operations

O Azure SQL Instância Gerenciada fornece operações de gerenciamento que você pode usar para implantar automaticamente novas instâncias gerenciadas, atualizar propriedades de instância e excluir instâncias quando não for mais necessária.Azure SQL Managed Instance provides management operations that you can use to automatically deploy new managed instances, update instance properties, and delete instances when no longer needed. A explicação detalhada das operações de gerenciamento pode ser encontrada na página visão geral de operações de gerenciamento de instância gerenciada .Detailed explanation of management operations can be found on managed instance management operations overview page.

Segurança e conformidade avançadasAdvanced security and compliance

O SQL Instância Gerenciada vem com recursos avançados de segurança fornecidos pela plataforma Azure e pelo mecanismo de banco de dados SQL Server.SQL Managed Instance comes with advanced security features provided by the Azure platform and the SQL Server database engine.

Isolamento de segurançaSecurity isolation

O SQL Instância Gerenciada fornece isolamento de segurança adicional de outros locatários na plataforma do Azure.SQL Managed Instance provides additional security isolation from other tenants on the Azure platform. O isolamento de segurança inclui:Security isolation includes:

  • Implementação e conectividade de rede virtual nativa para seu ambiente local usando o Azure ExpressRoute ou gateway de VPN.Native virtual network implementation and connectivity to your on-premises environment using Azure ExpressRoute or VPN Gateway.
  • Em uma implantação padrão, o ponto de extremidade SQL é exposto somente por meio de um endereço IP privado, permitindo conectividade segura de redes privadas ou do Azure privada.In a default deployment, the SQL endpoint is exposed only through a private IP address, allowing safe connectivity from private Azure or hybrid networks.
  • Locatário único com infraestrutura subjacente dedicada (computação, armazenamento).Single-tenant with dedicated underlying infrastructure (compute, storage).

O diagrama a seguir descreve várias opções de conectividade para seus aplicativos:The following diagram outlines various connectivity options for your applications:

Alta disponibilidade

Para obter mais detalhes sobre a integração VNet e a imposição de políticas de rede no nível da sub-rede, confira Arquitetura de VNet para instâncias gerenciadas e Conectar seu aplicativo à instância gerenciada.To learn more details about VNet integration and networking policy enforcement at the subnet level, see VNet architecture for managed instances and Connect your application to a managed instance.

Importante

Coloque várias instâncias gerenciadas na mesma sub-rede, onde quer que isso seja permitido pelos seus requisitos de segurança, pois isso trará benefícios adicionais.Place multiple managed instances in the same subnet, wherever that is allowed by your security requirements, as that will bring you additional benefits. A colocalização de instâncias na mesma sub-rede simplificará significativamente a manutenção da infraestrutura de rede e reduzirá o tempo de provisionamento da instância, uma vez que uma longa duração de provisionamento é associada ao custo da implantação da primeira instância gerenciada em uma sub-rede.Co-locating instances in the same subnet will significantly simplify networking infrastructure maintenance and reduce instance provisioning time, since a long provisioning duration is associated with the cost of deploying the first managed instance in a subnet.

Recursos de segurançaSecurity features

O Azure SQL Instância Gerenciada fornece um conjunto de recursos de segurança avançados que podem ser usados para proteger seus dados.Azure SQL Managed Instance provides a set of advanced security features that can be used to protect your data.

  • A auditoria do SQL instância gerenciada rastreia eventos do banco de dados e os grava em um arquivo de log de auditoria colocado em sua conta de armazenamento do Azure.SQL Managed Instance auditing tracks database events and writes them to an audit log file placed in your Azure storage account. A auditoria pode ajudar você a manter uma conformidade regulatória, a entender a atividade do banco de dados e a obter informações sobre discrepâncias e anomalias que poderiam indicar preocupações de negócios ou suspeitas de violações de segurança.Auditing can help you maintain regulatory compliance, understand database activity, and gain insight into discrepancies and anomalies that could indicate business concerns or suspected security violations.
  • A criptografia de dados no Motion-SQL Instância Gerenciada protege seus dados fornecendo criptografia para dados em movimento usando a segurança da camada de transporte.Data encryption in motion - SQL Managed Instance secures your data by providing encryption for data in motion using Transport Layer Security. Além da segurança da camada de transporte, o SQL Instância Gerenciada oferece proteção de dados confidenciais em trânsito, em repouso e durante o processamento de consultas com Always Encrypted.In addition to Transport Layer Security, SQL Managed Instance offers protection of sensitive data in flight, at rest, and during query processing with Always Encrypted. O Always Encrypted oferece segurança de dados contra violações envolvendo o roubo de dados críticos.Always Encrypted offers data security against breaches involving the theft of critical data. Por exemplo, com o Always Encrypted, números de cartão de crédito são armazenados sempre criptografados no banco de dados, mesmo durante a consulta de processamento, permitindo a descriptografia no ponto de uso por pessoal autorizado ou aplicativos que precisam processar os dados.For example, with Always Encrypted, credit card numbers are stored encrypted in the database always, even during query processing, allowing decryption at the point of use by authorized staff or applications that need to process that data.
  • A proteção avançada contra ameaças complementa a auditoria , fornecendo uma camada adicional de inteligência de segurança incorporada ao serviço que detecta tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados.Advanced Threat Protection complements auditing by providing an additional layer of security intelligence built into the service that detects unusual and potentially harmful attempts to access or exploit databases. Você é alertado sobre atividades suspeitas, vulnerabilidades potenciais, ataques de injeção de SQL, bem como padrões de acesso do banco de dados anormais.You are alerted about suspicious activities, potential vulnerabilities, and SQL injection attacks, as well as anomalous database access patterns. Os alertas da Proteção Avançada contra Ameaças podem ser visualizados no Centro de Segurança do Azure.Advanced Threat Protection alerts can be viewed from Azure Security Center. Eles fornecem detalhes de atividades suspeitas e recomendam ações sobre como investigar e mitigar a ameaça.They provide details of suspicious activity and recommend action on how to investigate and mitigate the threat.
  • Dynamic data masking limits sensitive data exposure by masking it to non-privileged users.Dynamic data masking limits sensitive data exposure by masking it to non-privileged users. A máscara de dados dinâmicos ajuda a impedir o acesso não autorizado a dados confidenciais, permitindo que você designe a quantidade de dados confidenciais a ser revelada, com impacto mínimo sobre a camada de aplicativo.Dynamic data masking helps prevent unauthorized access to sensitive data by enabling you to designate how much of the sensitive data to reveal with minimal impact on the application layer. Ele é um recurso de segurança baseado em políticas que oculta os dados confidenciais no conjunto de resultados de uma consulta em relação aos campos do banco de dados designados, sem que os dados no banco de dados sejam alterados.It's a policy-based security feature that hides the sensitive data in the result set of a query over designated database fields, while the data in the database is not changed.
  • A RLS ( segurança em nível de linha ) permite que você controle o acesso a linhas em uma tabela de banco de dados com base nas características do usuário que está executando uma consulta (por exemplo, por associação de grupo ou contexto de execução).Row-level security (RLS) enables you to control access to rows in a database table based on the characteristics of the user executing a query (such as by group membership or execution context). A RLS simplifica o design e a codificação de segurança em seu aplicativo.RLS simplifies the design and coding of security in your application. Ela permite implementar restrições de acesso à linha de dados.RLS enables you to implement restrictions on data row access. Por exemplo, garantindo que os funcionários possam acessar apenas as linhas de dados pertinentes ao seu departamento ou restringindo o acesso a dados apenas para dados relevantes.For example, ensuring that workers can access only the data rows that are pertinent to their department, or restricting a data access to only the relevant data.
  • A TDE (Transparent Data Encryption) criptografa os arquivos de dados do SQL instância gerenciada, conhecidos como criptografia de dados em repouso.Transparent data encryption (TDE) encrypts SQL Managed Instance data files, known as encrypting data at rest. A TDE realiza a criptografia e a descriptografia de E/S em tempo real dos arquivos de log e de dados.TDE performs real-time I/O encryption and decryption of the data and log files. A criptografia usa uma chave de criptografia de banco de dados (DEK), que é armazenada no registro de inicialização do banco de dados para disponibilidade durante a recuperação.The encryption uses a database encryption key (DEK), which is stored in the database boot record for availability during recovery. Você pode proteger todos os seus bancos de dados na instância gerenciada com a transparent data encryption.You can protect all your databases in a managed instance with transparent data encryption. O TDE é uma tecnologia de criptografia em repouso comprovada em SQL Server que é exigida por muitos padrões de conformidade para proteger contra roubo de mídia de armazenamento.TDE is proven encryption-at-rest technology in SQL Server that is required by many compliance standards to protect against theft of storage media.

A migração de um banco de dados criptografado para o SQL Instância Gerenciada é suportada por meio do serviço de migração de banco de dados do Azure ouMigration of an encrypted database to SQL Managed Instance is supported via Azure Database Migration Service or native restore. Se você planeja migrar um banco de dados criptografado usando a restauração nativa, a migração do certificado TDE existente da instância de SQL Server para o SQL Instância Gerenciada é uma etapa necessária.If you plan to migrate an encrypted database using native restore, migration of the existing TDE certificate from the SQL Server instance to SQL Managed Instance is a required step. Para obter mais informações sobre opções de migração, consulte SQL Server migração para o SQL instância gerenciada.For more information about migration options, see SQL Server migration to SQL Managed Instance.

Integração do Microsoft Azure Active DirectoryAzure Active Directory integration

O SQL Instância Gerenciada dá suporte a logons e logons tradicionais do mecanismo de banco de dados SQL Server integrados ao Azure AD.SQL Managed Instance supports traditional SQL Server database engine logins and logins integrated with Azure AD. As entidades de segurança do servidor do Azure AD (logons) (Visualização pública) são uma versão de nuvem do Azure de logons de banco de dados local que você está usando em seu ambiente local.Azure AD server principals (logins) (public preview) are an Azure cloud version of on-premises database logins that you are using in your on-premises environment. As entidades de segurança do servidor do Azure AD (logons) permitem que você especifique usuários e grupos do seu locatário do Azure AD como entidades de segurança com escopo de instância verdadeiras, capazes de executar qualquer operação em nível de instância, incluindo consultas entre bancos de dados dentro da mesma instância gerenciada.Azure AD server principals (logins) enable you to specify users and groups from your Azure AD tenant as true instance-scoped principals, capable of performing any instance-level operation, including cross-database queries within the same managed instance.

Uma nova sintaxe é introduzida para criar entidades de segurança do servidor do Azure AD (logons), do provedor externo.A new syntax is introduced to create Azure AD server principals (logins), FROM EXTERNAL PROVIDER. Para obter mais informações sobre a sintaxe, consulte criar logone examinar o artigo provisionar um administrador de Azure Active Directory para SQL instância gerenciada .For more information on the syntax, see CREATE LOGIN, and review the Provision an Azure Active Directory administrator for SQL Managed Instance article.

Integração do Azure Active Directory e autenticação multifatorAzure Active Directory integration and multi-factor authentication

O SQL Instância Gerenciada permite que você gerencie de forma centralizada identidades de usuários de banco de dados e outros serviços da Microsoft com integração Azure Active Directory.SQL Managed Instance enables you to centrally manage identities of database users and other Microsoft services with Azure Active Directory integration. Esse recurso simplifica o gerenciamento de permissão e aprimora a segurança.This capability simplifies permission management and enhances security. O Azure Active Directory dá suporte à autenticação multifator para aumentar a segurança de dados e aplicativos enquanto dá suporte a um processo de logon único.Azure Active Directory supports multi-factor authentication to increase data and application security while supporting a single sign-on process.

AutenticaçãoAuthentication

A autenticação do SQL Instância Gerenciada refere-se à forma como os usuários provam sua identidade ao se conectarem ao banco de dados.SQL Managed Instance authentication refers to how users prove their identity when connecting to the database. O SQL Instância Gerenciada dá suporte a dois tipos de autenticação:SQL Managed Instance supports two types of authentication:

  • Autenticação do SQL:SQL Authentication:

    Este método de autenticação usa um nome de usuário e senha.This authentication method uses a username and password.

  • Autenticação do Active Directory do Azure:Azure Active Directory Authentication:

    Esse método de autenticação usa identidades gerenciadas pelo Azure Active Directory e tem suporte para domínios gerenciados e integrados.This authentication method uses identities managed by Azure Active Directory and is supported for managed and integrated domains. Use autenticação do Active Directory (segurança integrada) sempre que possível.Use Active Directory authentication (integrated security) whenever possible.

AutorizaçãoAuthorization

A autorização refere-se ao que um usuário pode fazer em um banco de dados no Azure SQL Instância Gerenciada e é controlada pelas associações de função de banco de dados da sua conta de usuário e permissões em nível de objeto.Authorization refers to what a user can do within a database in Azure SQL Managed Instance, and is controlled by your user account's database role memberships and object-level permissions. O SQL Instância Gerenciada tem os mesmos recursos de autorização que SQL Server 2017.SQL Managed Instance has the same authorization capabilities as SQL Server 2017.

Migração de banco de dadosDatabase migration

O SQL Instância Gerenciada direciona cenários de usuário com migração de banco de dados em massa de implementações locais ou de banco de dados IaaS.SQL Managed Instance targets user scenarios with mass database migration from on-premises or IaaS database implementations. O SQL Instância Gerenciada dá suporte a várias opções de migração de banco de dados:SQL Managed Instance supports several database migration options:

Backup e restauraçãoBackup and restore

A abordagem de migração aproveita backups do SQL para o Armazenamento de Blobs do Azure.The migration approach leverages SQL backups to Azure Blob storage. Os backups armazenados em um blob de armazenamento do Azure podem ser restaurados diretamente em uma instância gerenciada usando o comando T-SQL RESTORE.Backups stored in an Azure storage blob can be directly restored into a managed instance using the T-SQL RESTORE command.

  • Para obter um guia de início rápido mostrando como restaurar a Wide World Importers-arquivo de backup de banco de dados padrão, consulte restaurar um arquivo de backup para uma instância gerenciada.For a quickstart showing how to restore the Wide World Importers - Standard database backup file, see Restore a backup file to a managed instance. Este guia de início rápido mostra que você precisa carregar um arquivo de backup no armazenamento de BLOBs do Azure e protegê-lo usando uma chave de assinatura de acesso compartilhado (SAS).This quickstart shows that you have to upload a backup file to Azure Blob storage and secure it using a shared access signature (SAS) key.
  • Para obter informações sobre restauração de URL, consulte Restauração nativa de URL.For information about restore from URL, see Native RESTORE from URL.

Importante

Os backups de uma instância gerenciada só podem ser restaurados para outra instância gerenciada.Backups from a managed instance can only be restored to another managed instance. Eles não podem ser restaurados para uma instância do SQL Server ou para o banco de dados SQL do Azure.They cannot be restored to a SQL Server instance or to Azure SQL Database.

Serviço de Migração de Banco de DadosDatabase Migration Service

O serviço de migração de banco de dados do Azure é um serviço totalmente gerenciado projetado para permitir migrações diretas de várias fontes de banco de dados para plataformas de data do Azure com tempo de inatividadeAzure Database Migration Service is a fully managed service designed to enable seamless migrations from multiple database sources to Azure data platforms with minimal downtime. Esse serviço simplifica as tarefas necessárias para mover bancos de dados de terceiros e de SQL Server existentes para o Azure SQL Database, Azure SQL Instância Gerenciada e SQL Server na VM do Azure.This service streamlines the tasks required to move existing third-party and SQL Server databases to Azure SQL Database, Azure SQL Managed Instance, and SQL Server on Azure VM. Veja como migrar seu banco de dados local para o SQL instância gerenciada usando o serviço de migração de banco de dados.See How to migrate your on-premises database to SQL Managed Instance using Database Migration Service.

Recursos do SQL com suporteSQL features supported

O SQL Instância Gerenciada tem o objetivo de fornecer uma compatibilidade de área de superfície próxima a 100% com a versão mais recente do SQL Server por meio de um plano de lançamento em etapas.SQL Managed Instance aims to deliver close to 100% surface area compatibility with the latest SQL Server version through a staged release plan. Para obter uma lista de recursos e comparação, consulte comparação de recursos do sql instância gerenciadae para obter uma lista de diferenças de t-SQL no SQL Instância Gerenciada versus SQL Server, consulte SQL instância gerenciada T-SQL differences from SQL Server.For a features and comparison list, see SQL Managed Instance feature comparison, and for a list of T-SQL differences in SQL Managed Instance versus SQL Server, see SQL Managed Instance T-SQL differences from SQL Server.

O SQL Instância Gerenciada dá suporte à compatibilidade com versões anteriores para SQL Server bancos de dados 2008.SQL Managed Instance supports backward compatibility to SQL Server 2008 databases. Há suporte para a migração direta de servidores de banco de dados SQL Server 2005, e o nível de compatibilidade para bancos SQL Server 2005 migrados é atualizado para SQL Server 2008.Direct migration from SQL Server 2005 database servers is supported, and the compatibility level for migrated SQL Server 2005 databases is updated to SQL Server 2008.

O diagrama a seguir descreve a compatibilidade da área de superfície no SQL Instância Gerenciada:The following diagram outlines surface area compatibility in SQL Managed Instance:

Migração

Principais diferenças entre SQL Server local e SQL Instância GerenciadaKey differences between SQL Server on-premises and SQL Managed Instance

O SQL Instância Gerenciada beneficia-se sempre atualizado na nuvem, o que significa que alguns recursos do SQL Server podem estar obsoletos, ser desativados ou ter alternativas.SQL Managed Instance benefits from being always-up-to-date in the cloud, which means that some features in SQL Server may be obsolete, be retired, or have alternatives. Há casos específicos em que as ferramentas precisam reconhecer que um recurso específico funciona de forma ligeiramente diferente ou que o serviço está em execução em um ambiente que você não controla totalmente.There are specific cases when tools need to recognize that a particular feature works in a slightly different way or that the service is running in an environment you do not fully control.

Algumas diferenças principais:Some key differences:

  • A alta disponibilidade é incorporada e pré-configurada usando uma tecnologia semelhante à grupos de disponibilidade Always on.High availability is built in and pre-configured using technology similar to Always On availability groups.
  • Há apenas backups automatizados e restauração pontual.There are only automated backups and point-in-time restore. Os clientes podem iniciar copy-only backups que não interferem na cadeia de backup automática.Customers can initiate copy-only backups that do not interfere with the automatic backup chain.
  • A especificação de caminhos físicos completos não tem suporte, portanto, todos os cenários correspondentes precisam ter suporte diferentemente: RESTOre DB não dá suporte ao MOVE, CREATE DB não permite caminhos físicos, BULK INSERT funciona somente com BLOBs do Azure, etc.Specifying full physical paths is unsupported, so all corresponding scenarios have to be supported differently: RESTORE DB does not support WITH MOVE, CREATE DB doesn't allow physical paths, BULK INSERT works with Azure blobs only, etc.
  • O SQL Instância Gerenciada dá suporte à autenticação do Azure ad como uma alternativa de nuvem para a autenticação do Windows.SQL Managed Instance supports Azure AD authentication as a cloud alternative to Windows authentication.
  • O SQL Instância Gerenciada gerencia automaticamente grupos de arquivos e arquivo XTP para bancos de dados que contêm objetos OLTP na memória.SQL Managed Instance automatically manages XTP filegroups and files for databases containing In-Memory OLTP objects.
  • O SQL Instância Gerenciada dá suporte a SQL Server Integration Services (SSIS) e pode hospedar um catálogo do SSIS (SSISDB) que armazena pacotes do SSIS, mas eles são executados em um Azure-SSIS Integration Runtime gerenciado (IR) no Azure Data Factory.SQL Managed Instance supports SQL Server Integration Services (SSIS) and can host an SSIS catalog (SSISDB) that stores SSIS packages, but they are executed on a managed Azure-SSIS Integration Runtime (IR) in Azure Data Factory. Consulte criar Azure-SSIS ir em data Factory.See Create Azure-SSIS IR in Data Factory. Para comparar os recursos do SSIS, consulte comparar o banco de dados SQL com o SQL instância gerenciada.To compare the SSIS features, see Compare SQL Database to SQL Managed Instance.

Recursos de administraçãoAdministration features

O SQL Instância Gerenciada permite que os administradores do sistema gastem menos tempo em tarefas administrativas porque o serviço as executa para você ou simplifica bastante essas tarefas.SQL Managed Instance enables system administrators to spend less time on administrative tasks because the service either performs them for you or greatly simplifies those tasks. Por exemplo, instalação de so/RDBMS e aplicação de patches, redimensionamento e configuração de instância dinâmica, backups, replicação de banco de dados (incluindo bancos de dados do sistema), configuração de alta disponibilidadee configuração de fluxos de monitoramento de integridade e desempenho .For example, OS/RDBMS installation and patching, dynamic instance resizing and configuration, backups, database replication (including system databases), high availability configuration, and configuration of health and performance monitoring data streams.

Para obter mais informações, consulte uma lista de recursos do sql instância gerenciada com suporte e sem suportee diferenças de T-SQL entre o SQL Instância Gerenciada e o SQL Server.For more information, see a list of supported and unsupported SQL Managed Instance features, and T-SQL differences between SQL Managed Instance and SQL Server.

Identificar programaticamente uma instância gerenciadaProgrammatically identify a managed instance

A tabela a seguir mostra várias propriedades, acessíveis por meio do Transact-SQL, que você pode usar para detectar que seu aplicativo está trabalhando com o SQL Instância Gerenciada e recuperar propriedades importantes.The following table shows several properties, accessible through Transact-SQL, that you can use to detect that your application is working with SQL Managed Instance and retrieve important properties.

PropriedadeProperty ValorValue ComentárioComment
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 07/03/2018 Copyright (C) 2018 Microsoft Corporation.Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Esse valor é o mesmo que no Banco de Dados SQL.This value is same as in SQL Database. Isso não indica o mecanismo SQL versão 12 (SQL Server 2014).This does not indicate SQL engine version 12 (SQL Server 2014). O SQL Instância Gerenciada sempre executa a versão mais recente do mecanismo do SQL estável, que é igual ou superior à versão RTM mais recente disponível do SQL Server.SQL Managed Instance always runs the latest stable SQL engine version, which is equal to or higher than latest available RTM version of SQL Server.
SERVERPROPERTY ('Edition') SQL AzureSQL Azure Esse valor é o mesmo que no Banco de Dados SQL.This value is same as in SQL Database.
SERVERPROPERTY('EngineEdition') 88 Esse valor identifica exclusivamente a instância gerenciada.This value uniquely identifies a managed instance.
@@SERVERNAME, SERVERPROPERTY ('ServerName')@@SERVERNAME, SERVERPROPERTY ('ServerName') Nome DNS da instância completo no seguinte formato:<instanceName>.<dnsPrefix>.database.windows.net, em que <instanceName> é o nome fornecido pelo cliente, enquanto <dnsPrefix> é a parte gerada automaticamente do nome, garantindo exclusividade de nome DNS global ("wcus17662feb9ce98", por exemplo)Full instance DNS name in the following format:<instanceName>.<dnsPrefix>.database.windows.net, where <instanceName> is name provided by the customer, while <dnsPrefix> is autogenerated part of the name guaranteeing global DNS name uniqueness ("wcus17662feb9ce98", for example) Exemplo: my-managed-instance.wcus17662feb9ce98.database.windows.netExample: my-managed-instance.wcus17662feb9ce98.database.windows.net

Próximas etapasNext steps