Добавление серверов размещения для поставщика ресурсов SQL

  • Статья

Важно!

Начиная со сборки Azure Stack Hub 2108 поставщики ресурсов SQL и MySQL предлагаются для подписок, которым предоставлен доступ. Если вы хотите начать использовать эту функцию или вам нужно выполнить обновление с предыдущей версии, отправьте обращение в службу поддержки , и наши специалисты по поддержке помогут вам выполнить процесс развертывания или обновления.

Вы можете создать серверы базы данных SQL Server на виртуальной машине Azure Stack Hub или на виртуальной машине за пределами среды Azure Stack Hub при условии, что поставщик ресурсов SQL может подключаться к этому экземпляру.

Примечание

Поставщик ресурсов SQL необходимо создать в подписке поставщика по умолчанию, а серверы размещения SQL — в оплачиваемой пользовательской подписке. Сервер поставщика ресурсов не следует использовать для размещения баз данных пользователя.

Общие сведения

Прежде чем добавить сервер размещения SQL, просмотрите следующие общие обязательные требования.

Обязательные требования

  • Включите проверку подлинности SQL на экземпляре SQL Server. Виртуальная машина поставщика ресурсов SQL не присоединена к домену, она может подключаться к серверу размещения только путем проверки подлинности SQL.
  • Сделайте IP-адреса общедоступными для экземпляров SQL при их установке в Azure Stack Hub. Поставщик ресурсов и пользователи, такие как веб-приложения, обмениваются данными через пользовательскую сеть, поэтому требуется подключение к экземпляру SQL в этой сети.

Общие требования

  • Назначьте экземпляр SQL для использования с рабочими нагрузками пользователя и поставщика ресурсов. Вы не можете использовать экземпляр SQL, который применяется любой другой службой. Это ограничение также применяется к службам приложений.
  • При наличии нескольких экземпляров SQL Server на одной виртуальной машине, которую вы хотите настроить в качестве серверов размещения, каждый экземпляр SQL Server должен иметь уникальный IP-адрес или полное доменное имя. Не поддерживается настройка нескольких экземпляров SQL Server, использующих один и тот же IP-адрес или полное доменное имя, что и серверы размещения.
  • Настройте учетную запись с соответствующим уровнем привилегий для поставщика ресурсов (как описано ниже).
  • Вы несете ответственность за управление экземплярами SQL и их узлами. Например, поставщик ресурсов не применяет обновления, не обрабатывает резервные копии или не изменяет учетные данные.

Образы виртуальной машины SQL Server

Образы виртуальной машины SQL IaaS доступны через функцию управления Marketplace. Эти образы совпадают с доступными в Azure виртуальными машинами SQL.

Перед развертыванием виртуальной машины SQL с использованием элемента Marketplace, всегда скачивайте последнюю версию расширения SQL IaaS. Расширение IaaS и соответствующие усовершенствования портала предоставляют дополнительные функции, такие как автоматическая установка исправлений и резервное копирование. Дополнительные сведения о расширении см. в статье Automate management tasks on Azure virtual machines by using the SQL Server IaaS Agent Extension (Автоматизация задач управления на виртуальных машинах Azure с помощью расширения агента SQL Server IaaS).

Примечание

Расширение SQL IaaS является обязательным для всех образов SQL на базе Windows в Marketplace. Виртуальную машину не удастся развернуть, если это расширение не скачано. Оно не используется с образами виртуальных машин SQL на основе Linux.

Есть и другие варианты развертывания виртуальных машин SQL, в том числе с помощью шаблонов из коллекции быстрого запуска Azure Stack Hub.

Примечание

Любые серверы размещения, установленные в многоузловом Azure Stack Hub, должны быть созданы из подписки пользователя, а не подписки поставщика по умолчанию. Их необходимо создать с пользовательского портала или из сеанса PowerShell с помощью соответствующего имени входа. Все серверы размещения — это подлежащие оплате виртуальные машины, которые должны иметь соответствующие лицензии SQL. Администратор служб может быть владельцем этой подписки.

Необходимые разрешения

Вы можете создать пользователя с более низкими привилегиями, чем системный администратор SQL. Пользователю необходимы разрешения только для выполнения следующих операций:

  • База данных. Создание, изменение, с вложением (только для решения Always On), перенос, резервное копирование.
  • Группа доступности: изменение, присоединение, добавление или удаление базы данных.
  • Имя входа: создание, выбор, изменение, перенос, отмена.
  • Выберите Операции: [master]. [sys]. [availability_group_listeners] (AlwaysOn), sys.availability_replicas (AlwaysOn), sys.databases, [master]. [sys]. [dm_os_sys_memory], SERVERPROPERTY, [master]. [sys]. [availability_groups] (AlwaysOn), sys.master_files

Дополнительные сведения о безопасности

Ниже приведены дополнительные указания по безопасности.

  • Хранилище Azure Stack Hub шифруется с помощью BitLocker, поэтому любой экземпляр SQL в Azure Stack Hub будет использовать зашифрованное хранилище BLOB-объектов.
  • Поставщик ресурсов SQL полностью поддерживает TLS 1.2. Для всех серверов SQL Server под управлением SQL RP настраивается только протокол TLS 1.2. Он используется по умолчанию в RP. Протокол TLS 1.2 поддерживают все поддерживаемые версии SQL Server. Дополнительные сведения см. на странице TLS 1.2 support for Microsoft SQL Server (Поддержка версии 1.2 TLS в Microsoft SQL Server).
  • Чтобы обеспечить шифрование всех данных, передаваемых на сервер SQL Server, задайте параметр ForceEncryption с помощью диспетчера конфигурации SQL Server. Дополнительные сведения см. в разделе Настройка принудительного использования зашифрованных соединений на сервере.
  • Убедитесь в том, что все клиентские приложения также обмениваются данными через защищенные соединения.
  • RP доверяет сертификатам, используемым экземплярами SQL Server.

Указание емкости путем подключения к автономному серверу размещения SQL

Вы можете использовать автономные (не с высоким уровнем доступности) серверы SQL, используя любой выпуск SQL Server 2014, SQL Server 2016 или SQL Server 2019. Убедитесь, что у вас есть учетные данные для учетной записи с правами системного администратора.

Чтобы добавить автономный сервер размещения, который уже настроен, выполните следующие действия.

  1. Войдите на портал администратора Azure Stack Hub с правами администратора службы.

  2. Выберите Все службы>АДМИНИСТРАТИВНЫЕ РЕСУРСЫ>Серверы размещения SQL.

    Серверы размещения SQL на портале администрирования Azure Stack Hub

    В разделе Серверы размещения SQL можно подключить поставщик ресурсов SQL к экземплярам SQL Server, которые будут служить серверной частью поставщика ресурсов.

    Панель мониторинга адаптера SQL на портале администрирования Azure Stack Hub

  3. ЩелкнитеДобавить, а затем предоставьте сведения о подключении для экземпляра SQL Server в колонку Добавление сервера размещения SQL.

    Важно!

    Не выбирайте группуsystem.<region>.sqladapter ресурсов, созданную установщиком поставщика ресурсов SQL во время развертывания. Необходимо указать другую группу ресурсов для автономного сервера размещения.

    Добавление сервера размещения SQL на портале администрирования Azure Stack Hub

    Необязательно дополнительно включать имя экземпляра, а также предоставлять номер порта, если экземпляр не назначен порту 1433 по умолчанию.

    Примечание

    Пока экземпляр SQL может быть доступен Azure Resource Manager пользователя и администратора, он может находиться под контролем поставщика ресурсов. Экземпляр SQL должен быть выделен исключительно для поставщика ресурсов.

  4. При добавлении серверов, им должен быть присвоен существующий номер SKU или создан новый номер SKU. В разделе Добавление сервера размещения SQL, выберите номера SKU.

    • Чтобы использовать существующий номер SKU, выберите доступный номер SKU, а затем выберите Создать.

    • Чтобы создать номер SKU, выберите + Создание номера SKU. Введите требуемые данные в поле Создание номера SKU и щелкните ОК.

      Создание номера SKU на портале администрирования Azure Stack Hub

Предоставление высокого уровня доступности с помощью группы доступности SQL Always On

Настройка экземпляров SQL Always On требует дополнительных действий и трех виртуальных машин (или физических компьютеров). В этой статье предполагается, что у вас уже есть четкое представление о Always On группах доступности. Дополнительные сведения см. в следующих статьях:

Примечание

Поставщик ресурсов адаптера SQL поддерживает только экземпляры SQL 2016 Enterprise с пакетом обновления 1 (SP1) или более поздней версии для групп доступности AlwaysOn. Эта конфигурация адаптера требует наличия новых функций SQL, таких как автоматическое заполнение.

Автоматическое заполнение

Необходимо включить автоматическое заполнение в каждой группе доступности для каждого экземпляра SQL Server.

Чтобы включить автоматическое заполнение для всех экземпляров, измените и выполните следующую команду SQL в первичной реплике для каждого дополнительного экземпляра:

ALTER AVAILABILITY GROUP [<availability_group_name>]
    MODIFY REPLICA ON '<secondary_node>'
    WITH (SEEDING_MODE = AUTOMATIC)
GO

Имя группы доступности должно быть заключено в квадратные скобки.

Во вторичных узлах выполните следующую команду SQL:

ALTER AVAILABILITY GROUP [<availability_group_name>] GRANT CREATE ANY DATABASE
GO

Настройка проверки подлинности автономной базы данных

Перед добавлением автономной базы данных в группу доступности необходимо присвоить параметру сервера contained database authentication значение 1 в каждом экземпляре сервера, в котором размещается реплика доступности для группы доступности. Дополнительные сведения см. в статье Параметр конфигурации сервера contained database authentication.

Чтобы задать параметр сервера contained database authentication для каждого экземпляра, используйте следующие команды:

EXEC sp_configure 'contained database authentication', 1
GO
RECONFIGURE
GO

Добавление серверов размещения для SQL Always On

  1. Войдите на портал администратора Azure Stack Hub с правами администратора службы.

  2. Выберите Обзор>АДМИНИСТРАТИВНЫХ РЕСУРСОВ>Серверы> размещения SQL+Добавить.

    В разделе SQL Hosting Servers (Серверы размещения SQL) можно подключить поставщик ресурсов SQL Server к фактическим экземплярам SQL Server, которые выступают в качестве серверной части поставщика ресурсов.

  3. Заполните форму информацией о подключении своего экземпляра SQL Server. Убедитесь в том, что используется адрес полного доменного имени прослушивателя Always On (и дополнительный номер порта и имя экземпляра). Предоставьте информацию для учетной записи, настроенной с правами системного администратора.

    Важно!

    Не выбирайте группуsystem.<region>.sqladapter ресурсов, созданную установщиком поставщика ресурсов SQL во время развертывания. Необходимо указать другую группу ресурсов для автономного сервера размещения.

  4. Установите флажок Always On Availability Group (Группа доступности Always On), чтобы включить поддержку для экземпляров групп доступности SQL Always On.

    Включение группы доступности AlwaysOn на портале администрирования Azure Stack Hub

  5. Добавьте экземпляр SQL Always On в SKU.

    Важно!

    Нельзя смешивать отдельные серверы с экземплярами Always On в одном номере SKU. Попытка смешивания типов после добавления первого сервера размещения приведет к ошибке.

Примечания номеров SKU

Используйте имя номера SKU, которое описывает возможности серверов в номере SKU, такие как емкость и производительность. Имя предоставляет возможность пользователям развернуть свои базы данных в соответствующем номере SKU. Например, имена номеров SKU можно использовать для дифференциации предложений служб по следующим характеристикам:

  • Большая емкость
  • Высокая производительность
  • высокий уровень доступности

Как показала лучшая методика, все серверы размещения в номере SKU должны иметь одинаковые ресурсы и характеристики производительности.

Номера SKU не могут быть скрыты от определенных клиентов и не могут быть выделены для определенных клиентов.

Отображение номеров SKU на портале может занять до часа. Пользователи не смогут создать базу данных, пока не будет полностью создан SKU.

Чтобы изменить номер SKU, перейдите в раздел НомераSKUадаптера> SQL Все службы>. Выберите номер SKU, который нужно изменить, внесите необходимые изменения и нажмите кнопку Сохранить для сохранения изменений.

Чтобы удалить номер SKU, который больше не нужен, перейдите в раздел НомераSKUадаптера> SQL Для всех служб>. Щелкните правой кнопкой мыши имя номера SKU и выберите Удалить для его удаления.

Важно!

Отображение новых номеров SKU на пользовательском портале может занять до одного часа.

Предоставление пользователям баз данных SQL

Создайте планы и предложения для предоставления пользователям баз данных SQL. Добавьте службу Microsoft.SqlAdapter в план и создайте квоту.

Важно!

Отображение новых квот на пользовательском портале или применение измененных квот может занять до двух часов.

Примечание

Квоту нельзя удалить, если существуют текущие планы, которые ее используют. Кроме того, необходимо сначала удалить план, который ссылается на квоту.

Дальнейшие действия

Добавить базы данных