O que é Instância Gerenciada de SQL do Azure?What is Azure SQL Managed Instance?

APLICA-SE A: Instância Gerenciada de SQL do Azure

A Instância Gerenciada de SQL do Azure é o serviço de banco de dados de nuvem inteligente e escalonável que combina a compatibilidade mais ampla de mecanismo de banco de dados do SQL Server com todos os benefícios de uma plataforma como serviço evergreen e totalmente gerenciada.Azure SQL Managed Instance is the intelligent, scalable cloud database service that combines the broadest SQL Server database engine compatibility with all the benefits of a fully managed and evergreen platform as a service. A Instância Gerenciada de SQL tem quase 100% de compatibilidade com o mecanismo de banco de dados do SQL Server (Edição Enterprise) mais recente, fornecendo uma implementação de VNet (rede virtual) nativa que resolve preocupações comuns de segurança e um modelo de negócios favorável para clientes existentes do SQL Server.SQL Managed Instance has near 100% compatibility with the latest SQL Server (Enterprise Edition) database engine, providing a native virtual network (VNet) implementation that addresses common security concerns, and a business model favorable for existing SQL Server customers. A Instância Gerenciada de SQL permite que os clientes do SQL Server existentes façam lift-and-shift dos aplicativos locais para a nuvem com alterações mínimas do banco de dados e aplicativo.SQL Managed Instance allows existing SQL Server customers to lift and shift their on-premises applications to the cloud with minimal application and database changes. Ao mesmo tempo, a Instância Gerenciada de SQL preserva todos os recursos de PaaS (aplicação automática de patches e atualizações de versão, backups automatizados, alta disponibilidade), reduzindo drasticamente a sobrecarga de gerenciamento e TCO.At the same time, SQL Managed Instance preserves all PaaS capabilities (automatic patching and version updates, automated backups, high availability) that drastically reduce management overhead and TCO.

Se você não está familiarizado com a Instância Gerenciada de SQL do Azure, confira o vídeo Instância Gerenciada de SQL do Azure da nossa série detalhada de vídeos do SQL do Azure:If you're new to Azure SQL Managed Instance, check out the Azure SQL Managed Instance video from our in-depth Azure SQL video series:

Importante

Para obter uma lista de regiões em que a Instância Gerenciada de SQL está disponível no momento, confira Regiões com suporte.For a list of regions where SQL Managed Instance is currently available, see Supported regions.

O seguinte diagrama apresenta os principais recursos da Instância Gerenciada de SQL:The following diagram outlines key features of SQL Managed Instance:

Principais recursos

A Instância Gerenciada de SQL do Azure foi desenvolvida para clientes que desejam migrar um grande número de aplicativos do ambiente local ou IaaS, autocompilados ou fornecidos pelo ISV para o ambiente de nuvem de PaaS totalmente gerenciado, com o menor esforço de migração possível.Azure SQL Managed Instance is designed for customers looking to migrate a large number of apps from an on-premises or IaaS, self-built, or ISV provided environment to a fully managed PaaS cloud environment, with as low a migration effort as possible. Usando o Serviço de Migração de Dados do Azure totalmente automatizado, os clientes podem realizar lift-and-shift da instância do SQL Server existente para a Instância Gerenciada de SQL, que oferece compatibilidade com o SQL Server e isolamento completo de instâncias do cliente com suporte nativo VNet.Using the fully automated Azure Data Migration Service, customers can lift and shift their existing SQL Server instance to SQL Managed Instance, which offers compatibility with SQL Server and complete isolation of customer instances with native VNet support. Para obter mais informações sobre opções e ferramentas de migração, confira Visão geral da migração: SQL Server para a Instância Gerenciada de SQL do Azure.For more information on migration options and tools, see Migration overview: SQL Server to Azure SQL Managed Instance.
Com o Software Assurance, você pode trocar suas licenças existentes por tarifas com desconto em uma Instância Gerenciada de SQL usando o Benefício Híbrido do Azure para SQL Server.With Software Assurance, you can exchange your existing licenses for discounted rates on SQL Managed Instance using the Azure Hybrid Benefit for SQL Server. A Instância Gerenciada de SQL é o melhor destino da migração na nuvem para instâncias do SQL Server que exigem alta segurança e uma superfície de programação avançada.SQL Managed Instance is the best migration destination in the cloud for SQL Server instances that require high security and a rich programmability surface.

Principais recursos e capacidadesKey features and capabilities

A Instância Gerenciada de SQL combina os melhores recursos disponíveis no Banco de Dados SQL do Azure e no mecanismo de banco de dados do SQL Server.SQL Managed Instance combines the best features that are available both in Azure SQL Database and the SQL Server database engine.

Importante

Uma Instância Gerenciada de SQL é executada com todos os recursos da versão mais recente do SQL Server, incluindo operações online, correções de plano automático e outros aprimoramentos de desempenho corporativo.SQL Managed Instance runs with all of the features of the most recent version of SQL Server, including online operations, automatic plan corrections, and other enterprise performance enhancements. Uma comparação dos recursos disponíveis é explicada em Comparação de recursos: Instância Gerenciada de SQL do Azure e SQL Server.A comparison of the features available is explained in Feature comparison: Azure SQL Managed Instance versus SQL Server.

Benefícios de PaaSPaaS benefits Continuidade de negóciosBusiness continuity
Sem gerenciamento e compra de hardwareNo hardware purchasing and management
Sem sobrecarga de gerenciamento para gerenciar infraestrutura subjacenteNo management overhead for managing underlying infrastructure
Rápido provisionamento e dimensionamento de serviçoQuick provisioning and service scaling
Aplicação de patch automatizado e atualização da versãoAutomated patching and version upgrade
Integração com outros serviços de dados PaaSIntegration with other PaaS data services
99,99% do SLA de tempo de atividade99.99% uptime SLA
Alta disponibilidade internaBuilt-in high availability
Dados protegidos com backups automatizadosData protected with automated backups
Período de retenção de backup configurável pelo clienteCustomer configurable backup retention period
Backups iniciados pelo usuárioUser-initiated backups
Capacidade de restauração pontual do banco de dadosPoint-in-time database restore capability
Segurança e conformidadeSecurity and compliance GerenciamentoManagement
Ambiente isolado (Integração de VNet, serviço de locatário único, computação e armazenamento dedicados)Isolated environment (VNet integration, single tenant service, dedicated compute and storage)
Transparent data encryption (TDE)Transparent data encryption (TDE)
Autenticação do Azure AD (Azure Active Directory), suporte de logon únicoAzure Active Directory (Azure AD) authentication, single sign-on support
Entidades de segurança do servidor do Azure AD (logons)Azure AD server principals (logins)
Cumpre os padrões de conformidade assim como o Banco de Dados SQL do AzureAdheres to compliance standards same as Azure SQL Database
Auditoria do SQLSQL auditing
Proteção Avançada contra AmeaçasAdvanced Threat Protection
API do Azure Resource Manager para automatizar o dimensionamento e provisionamento do serviçoAzure Resource Manager API for automating service provisioning and scaling
Funcionalidade do Portal do Azure para dimensionamento e provisionamento manual do serviçoAzure portal functionality for manual service provisioning and scaling
Serviço de Migração de DadosData Migration Service

Importante

A Instância Gerenciada de SQL do Azure foi certificada em relação a vários padrões de conformidade.Azure SQL Managed Instance has been certified against a number of compliance standards. Para saber mais, confira as Ofertas de Conformidade do Microsoft Azure, em que é possível encontrar a lista mais atual de certificações de conformidade da Instância Gerenciada de SQL, listadas em Banco de Dados SQL.For more information, see the Microsoft Azure Compliance Offerings, where you can find the most current list of SQL Managed Instance compliance certifications, listed under SQL Database.

Os principais recursos da Instância Gerenciada de SQL são mostrados na seguinte tabela:The key features of SQL Managed Instance are shown in the following table:

RecursoFeature DescriçãoDescription
Build/versão do SQL ServerSQL Server version/build Mecanismo de banco de dados do SQL Server (estável mais recente)SQL Server database engine (latest stable)
Backups automatizados gerenciadosManaged automated backups SimYes
Métricas e monitoramento de banco de dados e instância internaBuilt-in instance and database monitoring and metrics SimYes
Aplicação automática de patches de softwareAutomatic software patching SimYes
Os recursos mais recentes do mecanismo de banco de dadosThe latest database engine features SimYes
Número de arquivos de dados (LINHAS) por banco de dadosNumber of data files (ROWS) per the database VáriosMultiple
Número de arquivos de log (LOG) por banco de dadosNumber of log files (LOG) per database 11
VNet - Implantação do Azure Resource ManagerVNet - Azure Resource Manager deployment SimYes
VNet - Modelo de implantação clássicoVNet - Classic deployment model NãoNo
Suporte do PortalPortal support SimYes
Serviço de Integração Integrado (SSIS)Built-in Integration Service (SSIS) Não - o SSIS faz parte da PaaS do Azure Data FactoryNo - SSIS is a part of Azure Data Factory PaaS
Serviço de análise interna (SSAS)Built-in Analysis Service (SSAS) Não - SSAS é separado PaaSNo - SSAS is separate PaaS
Serviço interno de relatório (SSRS)Built-in Reporting Service (SSRS) Não. Use Relatórios paginados do Power BI ou hospede o SSRS em uma VM do Azure.No - use Power BI paginated reports instead or host SSRS on an Azure VM. Embora a Instância Gerenciada de SQL não possa executar o SSRS como serviço, ela pode hospedar bancos de dados de catálogo SSRS para um servidor de relatórios instalado na Máquina Virtual do Azure, usando a autenticação do SQL Server.While SQL Managed Instance cannot run SSRS as a service, it can host SSRS catalog databases for a reporting server installed on Azure Virtual Machine, using SQL Server authentication.

Modelo de compra baseado em vCorevCore-based purchasing model

O modelo de compra baseado em vCore para a Instância Gerenciada de SQL oferece flexibilidade, controle, transparência e uma forma direta de traduzir os requisitos de carga de trabalho local para a nuvem.The vCore-based purchasing model for SQL Managed Instance gives you flexibility, control, transparency, and a straightforward way to translate on-premises workload requirements to the cloud. Este modelo permite que você altere computação, memória e armazenamento com base em suas necessidades de carga de trabalho.This model allows you to change compute, memory, and storage based upon your workload needs. O modelo vCore também é elegível para economias de até 55% com o Benefício Híbrido do Azure para SQL Server.The vCore model is also eligible for up to 55 percent savings with the Azure Hybrid Benefit for SQL Server.

No modelo vCore, você pode escolher entre gerações de hardware.In the vCore model, you can choose between generations of hardware.

  • As CPUs lógicas Gen4 são baseadas nos processadores Intel® E5-2673 v3(Haswell) de 2,4 GHz, SSD conectado, núcleos físicos, 7 GB de RAM por núcleo e tamanhos da computação entre 8 e 24 vCores.Gen4 logical CPUs are based on Intel® E5-2673 v3 (Haswell) 2.4 GHz processors, attached SSD, physical cores, 7-GB RAM per core, and compute sizes between 8 and 24 vCores.
  • As CPUs lógicas Gen5 são baseadas nos processadores Intel® E5-2673 v4 (Broadwell) 2,3 GHz, Intel® SP-8160 (Skylake) e Intel® 8272CL (Cascade Lake) 2,5 GHz, no SSD NVMe rápido, no núcleo lógico de hyper-threaded e nos tamanhos da computação entre 4 e 80 núcleos.Gen5 logical CPUs are based on Intel® E5-2673 v4 (Broadwell) 2.3 GHz, Intel® SP-8160 (Skylake), and Intel® 8272CL (Cascade Lake) 2.5 GHz processors, fast NVMe SSD, hyper-threaded logical core, and compute sizes between 4 and 80 cores.

Encontre mais informações sobre a diferença entre gerações de hardware em limites de recursos da Instância Gerenciada de SQL.Find more information about the difference between hardware generations in SQL Managed Instance resource limits.

Camadas de serviçoService tiers

A Instância Gerenciada de SQL está disponível em duas camadas de serviço:SQL Managed Instance is available in two service tiers:

  • Uso geral: projetada para aplicativos com desempenho típico e requisitos de latência de E/S.General purpose: Designed for applications with typical performance and I/O latency requirements.
  • Comercialmente crítico: projetada para aplicativos com baixos requisitos de latência de E/S e impacto mínimo das operações de manutenção subjacentes na carga de trabalho.Business critical: Designed for applications with low I/O latency requirements and minimal impact of underlying maintenance operations on the workload.

Ambas as camadas de serviço garantem 99,99% de disponibilidade e permitem que você selecione de maneira independente o tamanho do armazenamento e a capacidade de computação.Both service tiers guarantee 99.99% availability and enable you to independently select storage size and compute capacity. Para obter mais informações sobre a arquitetura de alta disponibilidade da Instância Gerenciada de SQL do Azure, confira Alta disponibilidade e Instância Gerenciada de SQL do Azure.For more information on the high availability architecture of Azure SQL Managed Instance, see High availability and Azure SQL Managed Instance.

Camada de serviço de Uso GeralGeneral Purpose service tier

A seguinte lista descreve a principal característica da camada de serviço de Uso Geral:The following list describes key characteristics of the General Purpose service tier:

  • Criada para a maioria dos aplicativos de negócios com requisitos de desempenho típicosDesigned for the majority of business applications with typical performance requirements
  • Armazenamento de Blobs do Azure de alto desempenho (8 TB)High-performance Azure Blob storage (8 TB)
  • Alta disponibilidade interna baseada no Armazenamento de Blobs do Azure confiável e no Azure Service FabricBuilt-in high availability based on reliable Azure Blob storage and Azure Service Fabric

Para obter mais informações, confira Camada de armazenamento na Camada de Uso Geral e Melhores práticas e considerações de desempenho de armazenamento para a Instância Gerenciada de SQL (Uso Geral).For more information, see Storage layer in the General Purpose tier and Storage performance best practices and considerations for SQL Managed Instance (General Purpose).

Encontre mais informações sobre a diferença entre camadas de serviço em limites de recursos da Instância Gerenciada de SQL.Find more information about the difference between service tiers in SQL Managed Instance resource limits.

Camada de serviço comercialmente críticaBusiness Critical service tier

A camada de serviço Comercialmente Crítico foi criada para aplicativos com altos requisitos de E/S.The Business Critical service tier is built for applications with high I/O requirements. Oferece maior resiliência a falhas usando várias réplicas isoladas.It offers the highest resilience to failures using several isolated replicas.

A lista a seguir apresenta as características principais da camada de serviço Comercialmente Crítico:The following list outlines the key characteristics of the Business Critical service tier:

Encontre mais informações sobre as diferenças entre camadas de serviço em limites de recursos da Instância Gerenciada de SQL.Find more information about the differences between service tiers in SQL Managed Instance resource limits.

Operações de gerenciamentoManagement operations

A Instância Gerenciada de SQL do Azure fornece operações de gerenciamento que você poderá usar para implantar automaticamente novas instâncias gerenciadas, atualizar propriedades de instância e excluir instâncias quando não forem mais necessárias.Azure SQL Managed Instance provides management operations that you can use to automatically deploy new managed instances, update instance properties, and delete instances when no longer needed. A explicação detalhada das operações de gerenciamento pode ser encontrada na página de visão geral de operações de gerenciamento de instância gerenciada.Detailed explanation of management operations can be found on managed instance management operations overview page.

Segurança e conformidade avançadasAdvanced security and compliance

A Instância Gerenciada de SQL vem com recursos de segurança avançados fornecidos pela plataforma do Azure e pelo mecanismo de banco de dados do SQL Server.SQL Managed Instance comes with advanced security features provided by the Azure platform and the SQL Server database engine.

Isolamento de segurançaSecurity isolation

A Instância Gerenciada de SQL fornece isolamento de segurança adicional de outros locatários na plataforma do Azure.SQL Managed Instance provides additional security isolation from other tenants on the Azure platform. O isolamento de segurança inclui:Security isolation includes:

  • Implementação de rede virtual nativa e conectividade com seu ambiente local usando o Azure ExpressRoute ou o Gateway de VPN.Native virtual network implementation and connectivity to your on-premises environment using Azure ExpressRoute or VPN Gateway.
  • Em uma implantação padrão, o ponto de extremidade do SQL é exposto apenas por meio de um endereço IP privado, permitindo conectividade segura de redes híbridas ou privadas do Azure.In a default deployment, the SQL endpoint is exposed only through a private IP address, allowing safe connectivity from private Azure or hybrid networks.
  • Locatário único com infraestrutura subjacente dedicada (computação, armazenamento).Single-tenant with dedicated underlying infrastructure (compute, storage).

O diagrama a seguir descreve várias opções de conectividade para seus aplicativos:The following diagram outlines various connectivity options for your applications:

Alta disponibilidade

Para obter mais detalhes sobre a integração VNet e a imposição de políticas de rede no nível da sub-rede, confira Arquitetura de VNet para instâncias gerenciadas e Conectar seu aplicativo à instância gerenciada.To learn more details about VNet integration and networking policy enforcement at the subnet level, see VNet architecture for managed instances and Connect your application to a managed instance.

Importante

Coloque várias instâncias gerenciadas na mesma sub-rede, onde quer que seja permitido pelos seus requisitos de segurança, porque isso trará benefícios adicionais.Place multiple managed instances in the same subnet, wherever that is allowed by your security requirements, as that will bring you additional benefits. A colocação das instâncias na mesma sub-rede simplificará significativamente a manutenção de infraestrutura de rede e reduzirá o tempo de provisionamento da instância, pois uma longa duração do provisionamento está associada ao custo de implantação da primeira instância gerenciada em uma sub-rede.Co-locating instances in the same subnet will significantly simplify networking infrastructure maintenance and reduce instance provisioning time, since a long provisioning duration is associated with the cost of deploying the first managed instance in a subnet.

Recursos de segurançaSecurity features

A Instância Gerenciada de SQL do Azure oferece um conjunto de recursos de segurança avançados que podem ser usados para proteger seus dados.Azure SQL Managed Instance provides a set of advanced security features that can be used to protect your data.

  • A auditoria da Instância Gerenciada de SQL rastreia eventos de banco de dados e os grava em um arquivo de log de auditoria colocado na conta de armazenamento do Azure.SQL Managed Instance auditing tracks database events and writes them to an audit log file placed in your Azure storage account. A auditoria pode ajudar você a manter uma conformidade regulatória, a entender a atividade do banco de dados e a obter informações sobre discrepâncias e anomalias que poderiam indicar preocupações de negócios ou suspeitas de violações de segurança.Auditing can help you maintain regulatory compliance, understand database activity, and gain insight into discrepancies and anomalies that could indicate business concerns or suspected security violations.
  • Criptografia de dados em movimento – a Instância Gerenciada de SQL protege os dados, fornecendo criptografia para dados em movimento usando o protocolo TLS.Data encryption in motion - SQL Managed Instance secures your data by providing encryption for data in motion using Transport Layer Security. Além do protocolo TLS, a Instância Gerenciada de SQL oferece proteção de dados confidenciais em trânsito, em repouso e durante o processamento de consulta com Always Encrypted.In addition to Transport Layer Security, SQL Managed Instance offers protection of sensitive data in flight, at rest, and during query processing with Always Encrypted. O Always Encrypted oferece segurança de dados com relação a violações que envolvem o roubo de dados críticos.Always Encrypted offers data security against breaches involving the theft of critical data. Por exemplo, com o Always Encrypted, números de cartão de crédito são armazenados sempre criptografados no banco de dados, mesmo durante a consulta de processamento, permitindo a descriptografia no ponto de uso por pessoal autorizado ou aplicativos que precisam processar os dados.For example, with Always Encrypted, credit card numbers are stored encrypted in the database always, even during query processing, allowing decryption at the point of use by authorized staff or applications that need to process that data.
  • A Proteção Avançada contra Ameaças complementa a auditoria fornecendo uma camada adicional de inteligência de segurança compilada ao serviço que detecta tentativas incomuns e potencialmente perigosas de acessar ou explorar bancos de dados.Advanced Threat Protection complements auditing by providing an additional layer of security intelligence built into the service that detects unusual and potentially harmful attempts to access or exploit databases. Você é alertado sobre atividades suspeitas, vulnerabilidades potenciais, ataques de injeção de SQL, bem como padrões de acesso do banco de dados anormais.You are alerted about suspicious activities, potential vulnerabilities, and SQL injection attacks, as well as anomalous database access patterns. Os alertas da Proteção Avançada contra Ameaças podem ser visualizados no Centro de Segurança do Azure.Advanced Threat Protection alerts can be viewed from Azure Security Center. Eles fornecem detalhes de atividades suspeitas e recomendam ação de como investigar e atenuar a ameaça.They provide details of suspicious activity and recommend action on how to investigate and mitigate the threat.
  • Dynamic data masking limits sensitive data exposure by masking it to non-privileged users.Dynamic data masking limits sensitive data exposure by masking it to non-privileged users. A máscara de dados dinâmicos ajuda a impedir o acesso não autorizado a dados confidenciais, permitindo que você designe a quantidade de dados confidenciais a ser revelada, com impacto mínimo sobre a camada de aplicativo.Dynamic data masking helps prevent unauthorized access to sensitive data by enabling you to designate how much of the sensitive data to reveal with minimal impact on the application layer. Ele é um recurso de segurança baseado em políticas que oculta os dados confidenciais no conjunto de resultados de uma consulta em relação aos campos do banco de dados designados, sem que os dados no banco de dados sejam alterados.It's a policy-based security feature that hides the sensitive data in the result set of a query over designated database fields, while the data in the database is not changed.
  • A RLS (segurança em nível de linha) permite controlar o acesso às linhas em uma tabela de banco de dados com base nas características do usuário que executa uma consulta (por exemplo, uma associação de grupo ou um contexto de execução).Row-level security (RLS) enables you to control access to rows in a database table based on the characteristics of the user executing a query (such as by group membership or execution context). A RLS simplifica o design e codificação de segurança em seu aplicativo.RLS simplifies the design and coding of security in your application. Ela permite implementar restrições de acesso à linha de dados.RLS enables you to implement restrictions on data row access. Por exemplo, garantindo que os funcionários possam acessar apenas as linhas de dados pertinentes ao seu departamento ou restringindo o acesso a dados apenas para dados relevantes.For example, ensuring that workers can access only the data rows that are pertinent to their department, or restricting a data access to only the relevant data.
  • A TDE (Transparent Data Encryption) criptografa arquivos de dados da Instância Gerenciada de SQL, conhecidos como dados de criptografia em repouso.Transparent data encryption (TDE) encrypts SQL Managed Instance data files, known as encrypting data at rest. A TDE realiza a criptografia e a descriptografia de E/S em tempo real dos arquivos de log e de dados.TDE performs real-time I/O encryption and decryption of the data and log files. A criptografia usa uma chave de criptografia de banco de dados (DEK), que é armazenada no registro de inicialização do banco de dados para disponibilidade durante a recuperação.The encryption uses a database encryption key (DEK), which is stored in the database boot record for availability during recovery. Você pode proteger todos os seus bancos de dados na instância gerenciada com a transparent data encryption.You can protect all your databases in a managed instance with transparent data encryption. A TDE é a tecnologia de criptografia em repouso comprovada no SQL Server exigida por vários padrões de conformidade para proteger contra roubo de mídia de armazenamento.TDE is proven encryption-at-rest technology in SQL Server that is required by many compliance standards to protect against theft of storage media.

Há suporte para a migração de um banco de dados criptografado para a Instância Gerenciada de SQL por meio do Serviço de Migração de Banco de Dados do Azure ou uma restauração nativa.Migration of an encrypted database to SQL Managed Instance is supported via Azure Database Migration Service or native restore. Se você planeja migrar um banco de dados criptografado usando a restauração nativa, a migração do certificado TDE existente da instância do SQL Server para a Instância Gerenciada de SQL é uma etapa necessária.If you plan to migrate an encrypted database using native restore, migration of the existing TDE certificate from the SQL Server instance to SQL Managed Instance is a required step. Para obter mais informações sobre as opções de migração, confira Migração do SQL Server para a Instância Gerenciada de SQL.For more information about migration options, see SQL Server migration to SQL Managed Instance.

Integração do Microsoft Azure Active DirectoryAzure Active Directory integration

A Instância Gerenciada de SQL dá suporte a logons do mecanismo de banco de dados do SQL Server e logons integrados ao Azure AD.SQL Managed Instance supports traditional SQL Server database engine logins and logins integrated with Azure AD. As entidades de servidor do Azure AD (logons) (versão prévia pública) são uma versão de nuvem do Azure de logons de banco de dados locais que você está usando no ambiente local.Azure AD server principals (logins) (public preview) are an Azure cloud version of on-premises database logins that you are using in your on-premises environment. As entidades de servidor do Azure AD (logons) permitem que você especifique usuários e grupos de seu locatário do Azure AD como verdadeiras entidades de segurança com escopo de instância, capazes de executar qualquer operação no nível da instância, incluindo consultas entre bancos de dados dentro da mesma instância gerenciada.Azure AD server principals (logins) enable you to specify users and groups from your Azure AD tenant as true instance-scoped principals, capable of performing any instance-level operation, including cross-database queries within the same managed instance.

Uma nova sintaxe é introduzida para criar entidades de servidor do Azure AD (logons) DE UM PROVEDOR EXTERNO.A new syntax is introduced to create Azure AD server principals (logins), FROM EXTERNAL PROVIDER. Para obter mais informações sobre a sintaxe, confira CREATE LOGIN e examine o artigo Provisionar um administrador do Azure Active Directory para a Instância Gerenciada de SQL.For more information on the syntax, see CREATE LOGIN, and review the Provision an Azure Active Directory administrator for SQL Managed Instance article.

Integração do Azure Active Directory e autenticação multifatorAzure Active Directory integration and multi-factor authentication

A Instância Gerenciada de SQL permite gerenciar centralmente as identidades de usuários do banco de dados e de outros serviços da Microsoft com a integração do Azure Active Directory.SQL Managed Instance enables you to centrally manage identities of database users and other Microsoft services with Azure Active Directory integration. Esse recurso simplifica o gerenciamento de permissão e aprimora a segurança.This capability simplifies permission management and enhances security. O Azure Active Directory é compatível com a autenticação multifator para aumentar a segurança de aplicativos e dados enquanto dá suporte a um processo de logon único.Azure Active Directory supports multi-factor authentication to increase data and application security while supporting a single sign-on process.

AutenticaçãoAuthentication

A autenticação de Instância Gerenciada de SQL refere-se a como os usuários comprovam a identidade deles ao conectarem-se ao banco de dados.SQL Managed Instance authentication refers to how users prove their identity when connecting to the database. A Instância Gerenciada de SQL dá suporte a dois tipos de autenticação:SQL Managed Instance supports two types of authentication:

  • Autenticação do SQL:SQL Authentication:

    Este método de autenticação usa um nome de usuário e senha.This authentication method uses a username and password.

  • Autenticação do Active Directory do Azure:Azure Active Directory Authentication:

    Esse método de autenticação usa identidades gerenciadas pelo Azure Active Directory e tem suporte para domínios gerenciados e integrados.This authentication method uses identities managed by Azure Active Directory and is supported for managed and integrated domains. Use autenticação do Active Directory (segurança integrada) sempre que possível.Use Active Directory authentication (integrated security) whenever possible.

AutorizaçãoAuthorization

Autorização refere-se ao que um usuário pode fazer em um banco de dados na Instância Gerenciada de SQL do Azure e é controlado pelas associações de uma função de banco de dados e permissões no nível do objeto da conta de usuário.Authorization refers to what a user can do within a database in Azure SQL Managed Instance, and is controlled by your user account's database role memberships and object-level permissions. Uma Instância Gerenciada de SQL tem as mesmas funcionalidades de autorização que o SQL Server 2017.SQL Managed Instance has the same authorization capabilities as SQL Server 2017.

Migração de banco de dadosDatabase migration

A Instância Gerenciada de SQL direciona cenários de usuários com migração de banco de dados em massa de implementações de bancos de dados locais ou IaaS.SQL Managed Instance targets user scenarios with mass database migration from on-premises or IaaS database implementations. A Instância Gerenciada de SQL dá suporte a várias opções de migração de banco de dados que são discutidas nos guias de migração.SQL Managed Instance supports several database migration options that are discussed in the migration guides. Confira Visão geral da migração: SQL Server para a Instância Gerenciada de SQL do Azure para obter mais informações.See Migration overview: SQL Server to Azure SQL Managed Instance for more information.

Backup e restauraçãoBackup and restore

A abordagem de migração aproveita backups do SQL para o Armazenamento de Blobs do Azure.The migration approach leverages SQL backups to Azure Blob storage. Os backups armazenados em um blob de armazenamento do Azure podem ser restaurados diretamente na instância gerenciada usando o comando T-SQL RESTORE.Backups stored in an Azure storage blob can be directly restored into a managed instance using the T-SQL RESTORE command.

  • Para obter um início rápido mostrando como restaurar a Wide World Importers – Arquivo de backup do banco de dados padrão, consulte Restaurar um arquivo de backup para uma instância gerenciada.For a quickstart showing how to restore the Wide World Importers - Standard database backup file, see Restore a backup file to a managed instance. Este guia de início rápido mostra que você precisa carregar um arquivo de backup para o Armazenamento de blobs do Azure e o proteger usando uma chave de SAS (assinatura de acesso compartilhado).This quickstart shows that you have to upload a backup file to Azure Blob storage and secure it using a shared access signature (SAS) key.
  • Para obter informações sobre restauração de URL, consulte Restauração nativa de URL.For information about restore from URL, see Native RESTORE from URL.

Importante

Os backups de uma instância gerenciada só podem ser restaurados para outra instância gerenciada.Backups from a managed instance can only be restored to another managed instance. Eles não podem ser restaurados para uma instância do SQL Server ou para o Banco de Dados SQL do Azure.They cannot be restored to a SQL Server instance or to Azure SQL Database.

Serviço de Migração de Banco de DadosDatabase Migration Service

O Serviço de Migração de Banco de Dados do Azure é um serviço totalmente gerenciado projetado para permitir migrações perfeitas de várias fontes de banco de dados para plataformas de dados do Azure com um tempo de inatividade mínimo.Azure Database Migration Service is a fully managed service designed to enable seamless migrations from multiple database sources to Azure data platforms with minimal downtime. Esse serviço simplifica as tarefas necessárias para mover bancos de dados do SQL Server e de terceiros existentes para o Banco de Dados SQL do Azure, a Instância Gerenciada de SQL do Azure e o SQL Server na VM do Azure.This service streamlines the tasks required to move existing third-party and SQL Server databases to Azure SQL Database, Azure SQL Managed Instance, and SQL Server on Azure VM. Confira Como migrar o banco de dados local para a Instância Gerenciada de SQL usando o Serviço de Migração de Banco de Dados.See How to migrate your on-premises database to SQL Managed Instance using Database Migration Service.

Recursos do SQL com suporteSQL features supported

A Instância Gerenciada de SQL visa entregar aproximadamente 100% da compatibilidade de área de superfície com a última versão do SQL Server por meio de um plano de lançamento em etapas.SQL Managed Instance aims to deliver close to 100% surface area compatibility with the latest SQL Server version through a staged release plan. Para ver uma lista de recursos e comparação, confira Comparação de recursos da Instância Gerenciada de SQL. Para ver uma lista de diferenças de T-SQL na Instância Gerenciada de SQL em comparação com o SQL Server, confira Diferenças de T-SQL da Instância Gerenciada de SQL do SQL Server.For a features and comparison list, see SQL Managed Instance feature comparison, and for a list of T-SQL differences in SQL Managed Instance versus SQL Server, see SQL Managed Instance T-SQL differences from SQL Server.

A Instância Gerenciada de SQL dá suporte à compatibilidade com versões anteriores para bancos de dados do SQL Server 2008.SQL Managed Instance supports backward compatibility to SQL Server 2008 databases. Há suporte para a migração direta dos servidores de banco de dados do SQL Server 2005, e o nível de compatibilidade para bancos de dados do SQL Server 2005 migrados foi atualizado para o SQL Server 2008.Direct migration from SQL Server 2005 database servers is supported, and the compatibility level for migrated SQL Server 2005 databases is updated to SQL Server 2008.

O seguinte diagrama apresenta a compatibilidade da área de superfície na Instância Gerenciada de SQL:The following diagram outlines surface area compatibility in SQL Managed Instance:

compatibilidade da área de superfície

Principais diferenças entre o SQL Server local e a Instância Gerenciada de SQLKey differences between SQL Server on-premises and SQL Managed Instance

A Instância Gerenciada de SQL se beneficia de estar sempre atualizada na nuvem, o que significa que alguns recursos no SQL Server podem estar obsoletos, desativados ou ter alternativas.SQL Managed Instance benefits from being always-up-to-date in the cloud, which means that some features in SQL Server may be obsolete, be retired, or have alternatives. Há casos específicos em que as ferramentas precisam reconhecer que um recurso particular funciona de maneira ligeiramente diferente ou que o serviço está sendo executado em um ambiente que não é totalmente controlado.There are specific cases when tools need to recognize that a particular feature works in a slightly different way or that the service is running in an environment you do not fully control.

Algumas das principais diferenças:Some key differences:

  • Alta disponibilidade é criada e pré-configurada usando uma tecnologia semelhante a grupos de disponibilidade Always On.High availability is built in and pre-configured using technology similar to Always On availability groups.
  • Há apenas backups automatizados e restauração pontual.There are only automated backups and point-in-time restore. Os clientes podem iniciar backups copy-only que não interferem na cadeia de backup automático.Customers can initiate copy-only backups that do not interfere with the automatic backup chain.
  • Não há suporte para especificar caminhos físicos completos, de modo que todos os cenários correspondentes precisam ter suporte de maneira diferente: RESTORE DB não dá suporte a WITH MOVE, CREATE DB não permite caminhos físicos, BULK INSERT funciona somente com blobs do Azure etc.Specifying full physical paths is unsupported, so all corresponding scenarios have to be supported differently: RESTORE DB does not support WITH MOVE, CREATE DB doesn't allow physical paths, BULK INSERT works with Azure blobs only, etc.
  • A Instância Gerenciada de SQL dá suporte à autenticação do Azure AD como uma alternativa de nuvem à autenticação do Windows.SQL Managed Instance supports Azure AD authentication as a cloud alternative to Windows authentication.
  • A Instância Gerenciada de SQL gerencia automaticamente o grupo de arquivos XTP e os arquivos para bancos de dados que contêm objetos OLTP in-memory.SQL Managed Instance automatically manages XTP filegroups and files for databases containing In-Memory OLTP objects.
  • A Instância Gerenciada de SQL dá suporte ao SSIS (SQL Server Integration Services) e pode hospedar o catálogo do SSIS (SSISDB) que armazena pacotes SSIS, mas eles são executados em um Azure-SSIS IR (Integration Runtime) gerenciado no Azure Data Factory.SQL Managed Instance supports SQL Server Integration Services (SSIS) and can host an SSIS catalog (SSISDB) that stores SSIS packages, but they are executed on a managed Azure-SSIS Integration Runtime (IR) in Azure Data Factory. Confira Criar Azure-SSIS IR em um Data Factory.See Create Azure-SSIS IR in Data Factory. Para comparar os recursos do SSIS, confira Comparar o Banco de Dados SQL com a Instância Gerenciada de SQL.To compare the SSIS features, see Compare SQL Database to SQL Managed Instance.

Recursos de administraçãoAdministration features

A Instância Gerenciada de SQL permite que os administradores do sistema gastem menos tempo em tarefas administrativas porque o serviço as realiza para você ou as simplifica bastante.SQL Managed Instance enables system administrators to spend less time on administrative tasks because the service either performs them for you or greatly simplifies those tasks. Por exemplo, instalação do RDBMS/SO e aplicação de patch, redimensionamento de instância dinâmica e configuração, backups, replicação de banco de dados (incluindo bancos de dados do sistema), configuração de alta disponibilidade e configuração de fluxos de dados de monitoramento de desempenho e integridade.For example, OS/RDBMS installation and patching, dynamic instance resizing and configuration, backups, database replication (including system databases), high availability configuration, and configuration of health and performance monitoring data streams.

Para obter mais informações, confira uma lista de recursos da Instância Gerenciada de SQL com suporte e sem suporte e diferenças de T-SQL entre a Instância Gerenciada de SQL e o SQL Server.For more information, see a list of supported and unsupported SQL Managed Instance features, and T-SQL differences between SQL Managed Instance and SQL Server.

Identificar programaticamente uma instância gerenciadaProgrammatically identify a managed instance

A tabela a seguir mostra várias propriedades, acessíveis por meio do Transact-SQL, que você pode usar para detectar se o aplicativo está trabalhando com a Instância Gerenciada de SQL e recuperar propriedades importantes.The following table shows several properties, accessible through Transact-SQL, that you can use to detect that your application is working with SQL Managed Instance and retrieve important properties.

PropriedadeProperty ValorValue ComentárioComment
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 07/03/2018 Copyright (C) 2018 Microsoft Corporation.Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Esse valor é o mesmo que no Banco de Dados SQL.This value is same as in SQL Database. Isso não indica o mecanismo SQL versão 12 (SQL Server 2014).This does not indicate SQL engine version 12 (SQL Server 2014). A Instância Gerenciada de SQL sempre executa a versão mais recente do mecanismo SQL estável, que é igual ou superior à versão RTM mais recente disponível do SQL Server.SQL Managed Instance always runs the latest stable SQL engine version, which is equal to or higher than latest available RTM version of SQL Server.
SERVERPROPERTY ('Edition') SQL AzureSQL Azure Esse valor é o mesmo que no Banco de Dados SQL.This value is same as in SQL Database.
SERVERPROPERTY('EngineEdition') 88 Esse valor identifica exclusivamente a instância gerenciada.This value uniquely identifies a managed instance.
@@SERVERNAME, SERVERPROPERTY ('ServerName')@@SERVERNAME, SERVERPROPERTY ('ServerName') Nome DNS da instância completo no seguinte formato:<instanceName>.<dnsPrefix>.database.windows.net, em que <instanceName> é o nome fornecido pelo cliente, enquanto <dnsPrefix> é a parte gerada automaticamente do nome, garantindo exclusividade de nome DNS global ("wcus17662feb9ce98", por exemplo)Full instance DNS name in the following format:<instanceName>.<dnsPrefix>.database.windows.net, where <instanceName> is name provided by the customer, while <dnsPrefix> is autogenerated part of the name guaranteeing global DNS name uniqueness ("wcus17662feb9ce98", for example) Exemplo: my-managed-instance.wcus17662feb9ce98.database.windows.netExample: my-managed-instance.wcus17662feb9ce98.database.windows.net

Próximas etapasNext steps