Konfigurera förtroende mellan instanser med serverförtroendegrupp (Azure SQL Managed Instance)

  • Artikel

Gäller för:Azure SQL Managed Instance

Serverförtroendegrupp (kallas även SQL-förtroendegrupp) är ett begrepp som används för att hantera förtroende mellan instanser i Azure SQL Managed Instance. Genom att skapa en grupp upprättas ett certifikatbaserat förtroende mellan dess medlemmar. Det här förtroendet kan användas för olika scenarier mellan instanser. Om du tar bort servrar från gruppen eller tar bort gruppen tas förtroendet bort mellan servrarna. Om du vill skapa eller ta bort en serverförtroendegrupp måste användaren ha skrivbehörighet för den hanterade instansen. Serverförtroendegrupp är ett Azure Resource Manager-objekt som har märkts som SQL-förtroendegrupp i Azure-portalen.

Konfigurera grupp

Serverförtroendegruppen kan konfigureras via Azure PowerShell eller Azure CLI.

Följ dessa steg för att skapa en serverförtroendegrupp med hjälp av Azure-portalen:

  1. Gå till Azure-portalen.

  2. Gå till Azure SQL Managed Instance som du planerar att lägga till i en serverförtroendegrupp.

  3. På fliken Säkerhetsinställningar väljer du fliken SQL-förtroendegrupper .

    Screenshot shows SQL trust groups page for a SQL managed instance.

  4. På konfigurationssidan för SQL-förtroendegrupper väljer du ikonen Ny grupp .

    Screenshot shows SQL trust groups page with New Group selected.

  5. På bladet skapa SQL-förtroendegrupp anger du gruppnamnet. Den måste vara unik i gruppens prenumeration, resursgrupp och region. Förtroendeomfånget definierar vilken typ av scenario mellan instanser som är aktiverat med serverförtroendegruppen. Förtroendeomfånget är fast – alla tillgängliga funktioner är förvalda och detta kan inte ändras. Välj Prenumeration och Resursgrupp för att välja de hanterade instanser som ska vara medlemmar i gruppen.

    Screenshot shows the Create SQL trust group create page with values.

  6. När alla obligatoriska fält har fyllts i väljer du Spara.

Redigera grupp

Följ dessa steg för att redigera en serverförtroendegrupp:

  1. Gå till Azure-portalen.

  2. Navigera till en hanterad instans som tillhör förtroendegruppen.

  3. På fliken Säkerhetsinställningar väljer du fliken SQL-förtroendegrupper .

  4. Välj den förtroendegrupp som du vill redigera.

  5. Klicka på Konfigurera grupp.

    Screenshot shows a SQL trust group with Configure group highlighted.

  6. Lägg till eller ta bort hanterade instanser från gruppen.

  7. Klicka på Spara för att bekräfta valet eller Avbryt om du vill avbryta ändringarna.

Ta bort grupp

Följ dessa steg om du vill ta bort en serverförtroendegrupp:

  1. Gå till Azure-portalen.

  2. Navigera till en hanterad instans som tillhör SQL-förtroendegruppen.

  3. På fliken Säkerhetsinställningar väljer du fliken SQL-förtroendegrupper .

  4. Välj den förtroendegrupp som du vill ta bort.

    Screenshot shows SQL trust groups page with a group highlighted.

  5. Välj Ta bort grupp.

    Screenshot shows a SQL trust group with Delete Group highlighted.

  6. Ange namnet på SQL-förtroendegruppen för att bekräfta borttagningen och välj Ta bort.

    Confirm SQL trust group deletion

Kommentar

Om du tar bort SQL-förtroendegruppen kanske du inte omedelbart tar bort förtroendet mellan de två hanterade instanserna. Förtroendeborttagning kan framtvingas genom att en redundansväxling av hanterade instanser anropas. Kontrollera kända problem för de senaste uppdateringarna om detta.

Begränsningar

Följande begränsningar gäller för serverförtroendegrupper:

  • Gruppen kan bara innehålla instanser av Azure SQL Managed Instance.
  • Det går inte att ändra förtroendeomfånget när en grupp skapas eller ändras.
  • Namnet på serverförtroendegruppen måste vara unikt för dess prenumeration, resursgrupp och region.

Nästa steg

  • Mer information om distribuerade transaktioner i Azure SQL Managed Instance finns i Distribuerade transaktioner.
  • Information om versionsuppdateringar och kända problem finns i Vad är nytt?.
  • Om du har funktionsbegäranden lägger du till dem i forumet för hanterad instans.