SQL Server с поддержкой Azure Arc (предварительная версия)Azure Arc enabled SQL Server (preview)

SQL Server с поддержкой Azure Arc является частью службы Azure Arc для серверов.Azure Arc enabled SQL Server is part of the Azure Arc for servers. Он распространяет службы Azure до экземпляров SQL Server, размещенных за пределами Azure в центре обработки данных клиента, в пограничной зоне или в среде с несколькими облаками.It extends Azure services to SQL Server instances hosted outside of Azure in the customer’s datacenter, on the edge or in a multi-cloud environment.

Для включения служб Azure выполняющийся экземпляр SQL Server должен быть зарегистрирован в службе Azure Arc с помощью портала Azure и скрипта регистрации.To enable Azure services, a running SQL Server instance must be registered with Azure Arc using the Azure portal and a registration script. После регистрации экземпляр будет представлен в Azure как ресурс SQL Server — Azure Arc.After registration the instance will be represented on Azure as a SQL Server – Azure Arc resource . Свойства этого ресурса представляют собой подмножество параметров конфигурации SQL Server.The properties of this resource reflect a subset of the SQL Server configuration settings.

SQL Server можно установить на виртуальном или физическом компьютере под управлением Windows или Linux, подключенном к службе Azure Arc через агент Azure Connected Machine.The SQL Server can be installed in a virtual or physical machine running Windows or Linux that is connected to Azure Arc via the Connected Machine agent. Агент устанавливается, и компьютер автоматически регистрируется в процессе регистрации экземпляра SQL Server.The agent is installed and machine is and registered automatically as part of the SQL Server instance registration. Агент Connected Machine для Linux и Windows обменивается исходящим трафиком со службой Azure Arc через TCP-порт 443.The Connected Machine agent communicates outbound securely to Azure Arc over TCP port 443. Если компьютер подключается через брандмауэр или прокси-сервер для взаимодействия по Интернету, ознакомьтесь с требованиями к конфигурации сети для агента Connected Machine.If the machine connects through a firewall or a HTTP proxy server to communicate over the Internet, review the network configuration requirements for the Connected Machine agent.

Общедоступная предварительная версия SQL Server с поддержкой Azure Arc поддерживает набор решений, которым требуется установка серверного расширения Microsoft Monitoring Agent (MMA) и подключение к рабочей области Azure Log Analytics для сбора данных и создания отчетов.The public preview of Azure Arc enabled SQL Server supports a set of solutions that require the Microsoft Monitoring Agent (MMA) server extension to be installed and connected to a Azure Log analytics workspace for data collection and reporting. Эти решения включают в себя расширенную защиту данных с помощью Центра безопасности Azure и Azure Sentinel, а также проверки работоспособности среды SQL с помощью функции "Оценка SQL по требованию".These solutions include Advanced data security using Azure Security Center and Azure Sentinel, and SQL Environment health checks using On-demand SQL Assessment feature.

Архитектура SQL Server с поддержкой Azure Arc показана на следующей схеме.The following diagram illustrates the architecture of Azure Arc enable SQL Server.

Архитектура общедоступной предварительной версии

Предварительные требованияPrerequisites

Поддерживаемые версии SQL и операционные системыSupported SQL versions and operating systems

SQL Server с поддержкой Azure Arc поддерживает SQL Server 2012 или более поздней версии, работающий в одной из следующих версий операционных систем Windows или Linux:Azure Arc enabled SQL Server supports SQL Server 2012 or higher running on one of the following versions of the Windows or Linux operating system:

  • Windows Server 2012 R2 и более поздних версий;Windows Server 2012 R2 and higher
  • Ubuntu 16.04 и 18.04 (x64);Ubuntu 16.04 and 18.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 7 (x64)Red Hat Enterprise Linux (RHEL) 7 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64).SUSE Linux Enterprise Server (SLES) 15 (x64)

Необходимые разрешенияRequired permissions

Для подключения экземпляров SQL Server и хост-компьютера к службе Azure Arc вам потребуется учетная запись с правами на выполнение следующих действий:To connect the SQL Server instances and the hosting machine to Azure Arc, you must have an account with privileges to perform the following actions:

  • Microsoft.AzureArcData/sqlServerInstances/readMicrosoft.AzureArcData/sqlServerInstances/read
  • Microsoft.AzureArcData/sqlServerInstances/writeMicrosoft.AzureArcData/sqlServerInstances/write
  • Microsoft.HybridCompute/machines/readMicrosoft.HybridCompute/machines/read
  • Microsoft.HybridCompute/machines/writeMicrosoft.HybridCompute/machines/write
  • Microsoft.GuestConfiguration/guestConfigurationAssignments/readMicrosoft.GuestConfiguration/guestConfigurationAssignments/read

Для обеспечения оптимальной безопасности рекомендуется создать в Azure настраиваемую роль с перечисленными выше минимальными разрешениями.For optimal security, we recommend creating a custom role in Azure that has the minimal permissions listed. Сведения о том, как создать настраиваемую роль в Azure с этими разрешениями, см. в разделе Общие сведения о настраиваемых ролях.For information on how to create a custom role in Azure with these permissions, see Custom roles overview. Чтобы добавить назначение ролей, ознакомьтесь с разделом Добавление или удаление назначений ролей Azure с помощью портала Azure или Добавление или удаление назначений ролей с помощью Azure RBAC и Azure CLI.To add role assignment, see Add or remove role assignments using Azure portal or Add or remove role assignments using Azure RBAC and Azure CLI.

Ограничения подписки и служб AzureAzure subscription and service limits

Прежде чем настраивать компьютеры и экземпляры SQL Server для работы с Azure Arc, ознакомьтесь с ограничениями подписки и ограничениями группы ресурсов, чтобы можно было планировать количество компьютеров для подключения.Before configuring your SQL server instances and machines with Azure Arc, review the Azure Resource Manager subscription limits and resource group limits to plan for the number of machines to be connected.

Конфигурация сети и поставщики ресурсовNetworking configuration and resource providers

Проверьте конфигурацию сети, протокол TLS и поставщики ресурсов, необходимые для агента Connected Machine.Review networking configuration, transport layer security and resource providers required for Connected machine agent.

Для подключения экземпляров SQL Server к Azure Arc требуется поставщик ресурсов Microsoft.AzureArcData. Инструкции по регистрации поставщика ресурсов приводятся в разделе Предварительные требования.The resource provider Microsoft.AzureArcData is required to connect the SQL Server instances to Azure Arc. See the resource provider registration instructions in the Prerequisites section.

Если у вас уже есть экземпляры SQL Server, подключенные к службе Azure Arc, выполните следующие действия, чтобы перенести существующие ресурсы SQL Server — Azure Arc в новое пространство имен.If you already have SQL Server instances connected to Azure Arc, follow these steps to migrate the existing SQL Server - Azure Arc resources to the new namespace.

Поддерживаемые регионы AzureSupported Azure regions

Эта общедоступная предварительная версия доступна в следующих регионах:The public preview is available in the following regions:

  • Восточная часть СШАEast US
  • восточная часть США 2East US 2
  • Западная часть США 2West US 2
  • Восточная АвстралияAustralia East
  • Юго-Восточная АзияSoutheast Asia
  • Северная ЕвропаNorth Europe
  • Западная ЕвропаWest Europe
  • южная часть Соединенного КоролевстваUK South

Дальнейшие действияNext steps