Vad är Azure SQL Managed Instance?
GÄLLER FÖR: 
Azure SQL Managed Instance
Azure SQL Managed Instance är den intelligenta, skalbara molndatabastjänsten som kombinerar den bredaste SQL Server-databasmotorns kompatibilitet med alla fördelar med en fullständigt hanterad och ständigt hanterad plattform som en tjänst. SQL Managed Instance är nästan 100 % kompatibelt med den senaste SQL Server-databasmotorn (Enterprise Edition), vilket ger en implementering av ett virtuellt nätverk (VNet) som åtgärdar vanliga säkerhetsproblem och en affärsmodell som är fördelaktig för befintliga SQL Server-kunder. SQL Managed Instance gör att befintliga SQL Server kunder kan lyfta och flytta sina lokala program till molnet med minimala program- och databasändringar. Samtidigt bevarar SQL Managed Instance alla PaaS-funktioner (automatisk uppdatering och versionsuppdateringar,automatiserade säkerhetskopieringar, hög tillgänglighet) som drastiskt minskar hanteringskostnader och TCO.
Om Azure SQL Managed Instance är nytt för dig kan du titta på videon Azure SQL Managed Instance från vår djupgående Azure SQL-videoserie:
Viktigt
En lista över regioner där SQL Managed Instance är tillgänglig finns i Regioner som stöds.
I följande diagram beskrivs viktiga funktioner i SQL Managed Instance:
Azure SQL Managed Instance är utformat för kunder som vill migrera ett stort antal appar från en lokal miljö eller IaaS-, egenbyggd eller ISV-miljö till en fullständigt hanterad PaaS-molnmiljö med så låg migrering som möjligt. Med den helt automatiserade Azure Data Migration Servicekan kunder lyfta och flytta sin befintliga SQL Server-instans till SQL Managed Instance, som erbjuder kompatibilitet med SQL Server och fullständig isolering av kundinstanser med inbyggt VNet-stöd. Mer information om migreringsalternativ och verktyg finns i Migreringsöversikt: SQL Server till Azure SQL Managed Instance. Med Software Assurance kan du byta ut dina befintliga licenser mot rabatterade priser på SQL Managed Instance med hjälp av Azure Hybrid-förmån för SQL Server. SQL Managed Instance är det bästa migreringsmålet i molnet för SQL Server instanser som kräver hög säkerhet och en omfattande programmerbarhetsyta.
Viktiga funktioner
SQL Managed Instance kombinerar de bästa funktionerna som är tillgängliga både i Azure SQL Database och SQL Server databasmotorn.
Viktigt
SQL Managed Instance körs med alla funktioner i den senaste versionen av SQL Server, inklusive onlineåtgärder, automatiska plankorrigeringar och andra förbättringar av företagets prestanda. En jämförelse av de tillgängliga funktionerna beskrivs i Funktionsjämförelse: Azure SQL Managed Instance jämfört med SQL Server.
| PaaS-förmåner | Verksamhetskontinuitet |
|---|---|
| Inga inköp och hantering av maskinvara Inga hanteringskostnader för hantering av underliggande infrastruktur Snabb etablering och tjänstskalning Automatisk uppdatering och versionsuppgradering Integrering med andra PaaS-datatjänster |
Serviceavtal med 99,99 % drifttid Inbyggd hög tillgänglighet Data som skyddas med automatiska säkerhetskopieringar Kundkonfigurerbar kvarhållningsperiod för säkerhetskopiering Användarinitierade säkerhetskopior Återställningsfunktion för databas till tidpunkt |
| Säkerhet och efterlevnad | Hantering |
| Isolerad miljö (VNet-integrering,en klienttjänst, dedikerad beräkning och lagring) Transparent datakryptering (TDE) Azure Active Directory (Azure AD)-autentisering, stöd för enkel inloggning Azure AD-serverhuvudnamn (inloggningar) Följer samma efterlevnadsstandarder som Azure SQL Database SQL granskning Advanced Threat Protection |
Azure Resource Manager API för att automatisera etablering och skalning av tjänster Azure Portal för manuell tjänstetablering och skalning Datamigreringstjänst |
Viktigt
Azure SQL Managed Instance har certifierats mot ett antal efterlevnadsstandarder. Mer information finns i Microsoft Azure Efterlevnadserbjudanden,där du hittar den senaste listan över SQL Managed Instance-efterlevnadscertifieringar, som listas under SQL Database.
De viktigaste funktionerna i SQL Managed Instance visas i följande tabell:
| Funktion | Beskrivning |
|---|---|
| SQL Server version/version | SQL Server databasmotor (senaste stabila) |
| Hanterade automatiserade säkerhetskopieringar | Yes |
| Inbyggd instans- och databasövervakning och mått | Yes |
| Automatisk programuppdatering | Yes |
| De senaste databasmotorfunktionerna | Yes |
| Antal datafiler (ROWS) per databas | Flera |
| Antal loggfiler (LOG) per databas | 1 |
| VNet – Azure Resource Manager distribution | Yes |
| VNet – klassisk distributionsmodell | No |
| Stöd för portalen | Yes |
| Inbyggd integrationstjänst (SSIS) | Nej – SSIS är en del Azure Data Factory PaaS |
| Inbyggd Analysis Service (SSAS) | Nej – SSAS är separat PaaS |
| Inbyggd reporting service (SSRS) | Nej – använd Power BI sidnumrerade rapporter i stället eller värd för SSRS på en virtuell Azure-dator. Även SQL Managed Instance inte kan köra SSRS som en tjänst kan den vara värd för SSRS-katalogdatabaser för en rapportserver som är installerad på en virtuell Azure-dator med hjälp SQL Server autentisering. |
Köpmodell baserad på virtuell kärna
Köpmodellen baserad på virtuella kärnor SQL Managed Instance ger dig flexibilitet, kontroll, transparens och ett enkelt sätt att översätta lokala arbetsbelastningskrav till molnet. Med den här modellen kan du ändra beräkning, minne och lagring baserat på dina arbetsbelastningsbehov. Modellen med virtuella kärnor är också berättigad till upp till 55 procent besparingar med Azure Hybrid-förmån för SQL Server.
I modellen med virtuella kärnor kan du välja mellan olika generationer av maskinvara.
- Logiska processorer i Standard Series (Gen5) baseras på Intel ® E5-2673 v4 (Broadwell) 2,3 GHz, Intel ® SP-8160 (Skylake) och Intel ® 8272CL (Cascade Lake) 2,5 GHz-processorer, med 5,1 GB RAM-minne per processor vCore, snabb NVMe SSD, hypertrådad logisk kärna och beräkningsstorlekar mellan 4 och 80 kärnor.
- logiska processorer i Premium-serien baseras på Intel ® 8370C (Ice Lake) 2,8 GHz-processorer, med 7 GB RAM-minne per processor vCore, snabb NVMe SSD, hypertrådad logisk kärna och beräkningsstorlekar mellan 4 och 80 kärnor.
- minnesoptimerade logiska processorer i Premium-serien baseras på Intel ® 8370C (Ice Lake) 2,8 GHz-processorer, med 13,6 GB RAM per processor-vCore, snabb NVMe SSD, hypertrådad logisk kärna och beräkningsstorlekar mellan 4 och 64 kärnor.
Mer information om skillnaden mellan maskinvarugenerationer finns i SQL för Hanterad instans.
Tjänstnivåer
SQL Managed Instance är tillgängligt på två tjänstnivåer:
- Generell användning: Utformad för program med typiska krav på prestanda och I/O-svarstid.
- Affärskritisk: Utformad för program med krav på låg I/O-svarstid och minimal påverkan av underliggande underhållsåtgärder på arbetsbelastningen.
Båda tjänstnivåer garanterar 99,99 % tillgänglighet och gör att du kan välja lagringsstorlek och beräkningskapacitet oberoende av varandra. Mer information om arkitekturen för hög tillgänglighet i Azure SQL Managed Instance finns i Hög tillgänglighet och Azure SQL Managed Instance.
Generell användning tjänstnivå
I följande lista beskrivs viktiga egenskaper för Generell användning tjänstnivå:
- Utformad för de flesta affärsprogram med typiska prestandakrav
- Azure Blob Storage med höga prestanda (16 TB)
- Inbyggd hög tillgänglighet baserat på tillförlitlig Azure Blob Storage och Azure Service Fabric
Mer information finns i Storage på Generell användning-nivån och Storage metodtips och överväganden för prestanda för SQL Managed Instance (Generell användning).
Mer information om skillnaden mellan tjänstnivåer finns i SQL för Hanterad instans.
Affärskritisk tjänstnivå
Tjänstnivån Affärskritisk har skapats för program med höga I/O-krav. Det ger högsta motståndskraft mot fel med flera isolerade repliker.
I följande lista beskrivs de viktigaste egenskaperna för Affärskritisk tjänstnivå:
- Utformad för företagsprogram med högsta prestanda och krav på hög prioritet
- Levereras med supersnabb lokal SSD-lagring (upp till 4 TB i Standard Series (Gen5), upp till 5,5 TB på Premium-serien och upp till 16 TB på Premium Series Minnesoptimerad)
- Inbyggd hög tillgänglighet baserat på Always On-tillgänglighetsgrupper och Azure Service Fabric
- Inbyggda ytterligare skrivskyddade databasrepliker som kan användas för rapportering och andra skrivskyddade arbetsbelastningar
- Minnes in memory OLTP som kan användas för arbetsbelastning med krav på höga prestanda
Mer information om skillnaderna mellan tjänstnivåer finns i SQL för Hanterad instans.
Hanteringsåtgärder
Azure SQL Managed Instance tillhandahåller hanteringsåtgärder som du kan använda för att automatiskt distribuera nya hanterade instanser, uppdatera instansegenskaper och ta bort instanser när de inte längre behövs. En detaljerad förklaring av hanteringsåtgärder finns på översiktssidan för hanteringsåtgärder för hanterade instanser.
Avancerad säkerhet och efterlevnad
SQL Managed Instance levereras med avancerade säkerhetsfunktioner som tillhandahålls av Azure-plattformen och SQL Server databasmotorn.
Säkerhetsisolering
SQL Managed Instance ger ytterligare säkerhetsisolering från andra klienter på Azure-plattformen. Säkerhetsisolering omfattar:
- Intern implementering av virtuellt nätverk och anslutning till din lokala miljö med hjälp Azure ExpressRoute eller VPN Gateway.
- I en standarddistribution exponeras slutpunkten SQL endast via en privat IP-adress, vilket möjliggör säker anslutning från privata Azure- eller hybridnätverk.
- En enda klientorganisation med dedikerad underliggande infrastruktur (beräkning, lagring).
I följande diagram beskrivs olika anslutningsalternativ för dina program:
Mer information om tillämpning av VNet-integrering och nätverksprinciper på undernätsnivå finns i VNet-arkitektur för hanterade instanser och Anslut ditt program till en hanterad instans.
Viktigt
Placera flera hanterade instanser i samma undernät, oavsett var som tillåts av dina säkerhetskrav, eftersom det ger dig ytterligare fördelar. Att samplacera instanser i samma undernät förenklar avsevärt underhållet av nätverksinfrastrukturen och minskar instansetableringstiden, eftersom en lång etableringstid är associerad med kostnaden för att distribuera den första hanterade instansen i ett undernät.
Säkerhetsfunktioner
Azure SQL Managed Instance innehåller en uppsättning avancerade säkerhetsfunktioner som kan användas för att skydda dina data.
- SQL Managed Instance-granskning spårar databashändelser och skriver dem till en granskningsloggfil som placerats i ditt Azure Storage-konto. Granskning kan hjälpa dig att upprätthålla regelefterlevnad, förstå databasaktiviteter och få insyn i avvikelser och fel som kan tyda på affärsproblem eller potentiella säkerhetsöverträdelser.
- Datakryptering i rörelse – SQL Managed Instance skyddar dina data genom att tillhandahålla kryptering för data i rörelse med Transport Layer Security. Förutom att Transport Layer Security erbjuder SQL Managed Instance skydd av känsliga data i flygning, i vila och under frågebearbetning med Always Encrypted. Always Encrypted datasäkerhet mot överträdelser som inbegriper stöld av kritiska data. Med Always Encrypted lagras till exempel kreditkortsnummer alltid krypterade i databasen, även under frågebearbetning, vilket tillåter dekryptering vid tidpunkten för användning av behörig personal eller program som behöver bearbeta dessa data.
- Advanced Threat Protection kompletterar granskning genom att tillhandahålla ytterligare ett lager med säkerhetsintelligens som är inbyggt i tjänsten och som identifierar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser. Du får aviseringar om misstänkta aktiviteter, potentiella sårbarheter och SQL attacker, samt avvikande databasåtkomstmönster. Advanced Threat Protection-aviseringar kan visas från Microsoft Defender för molnet. De ger information om misstänkt aktivitet och rekommenderar åtgärder för hur du undersöker och åtgärdar hotet.
- Dynamisk datamaskning begränsar exponering av känsliga data genom att maskera dem för icke-privilegierade användare. Dynamisk datamaskning förhindrar obehörig åtkomst till känsliga data genom att göra det möjligt för dig att ange hur mycket av känsliga data som ska avslöjas med minimal påverkan på programlagret. Det är en principbaserad säkerhetsfunktion som döljer känsliga data i resultatuppsättningen för en fråga över angivna databasfält, medan data i databasen inte ändras.
- Med säkerhet på radnivå (RLS) kan du styra åtkomsten till rader i en databastabell baserat på egenskaperna för den användare som kör en fråga (till exempel efter gruppmedlemskap eller körningskontext). RLS förenklar design och kodning av säkerhet i ditt program. RLS låter dig implementera begränsningar för dataåtkomst för raden. Du kan till exempel se till att anställda endast kan komma åt de datarader som är relevanta för deras avdelning, eller begränsa dataåtkomsten till endast relevanta data.
- Transparent datakryptering (TDE) krypterar SQL Managed Instance-datafiler, som kallas kryptering av vilodata. TDE utför I/O-kryptering i realtid och dekryptering av data och loggfiler. Krypteringen använder en databaskrypteringsnyckel (DEK), som lagras i databasens startpost för tillgänglighet under återställningen. Du kan skydda alla dina databaser i en hanterad instans med transparent datakryptering. TDE är beprövad kryptering i vila-teknik i SQL Server som krävs av många efterlevnadsstandarder för att skydda mot stöld av lagringsmedier.
Migrering av en krypterad databas till SQL Managed Instance stöds via Azure Database Migration Service eller intern återställning. Om du planerar att migrera en krypterad databas med intern återställning krävs migrering av det befintliga TDE-certifikatet från SQL Server-instansen till SQL Managed Instance. Mer information om migreringsalternativ finns i guiden SQL Server till Azure SQL Managed Instance.
Azure Active Directory-integrering
SQL Managed Instance har stöd för SQL Server inloggningar och inloggningar för databasmotorn som är integrerade med Azure AD. Azure AD-serverhuvudnamn (inloggningar)(offentlig förhandsversion) är en Azure-molnversion av lokala databasinloggningar som du använder i din lokala miljö. Med Azure AD-serverhuvudnamn (inloggningar) kan du ange användare och grupper från din Azure AD-klientorganisation som sanna instansomfångsbaserade huvudobjekt som kan utföra åtgärder på instansnivå, inklusive frågor mellan databaser inom samma hanterade instans.
En ny syntax introduceras för att skapa Azure AD-serverhuvudnamn (inloggningar), FRÅN EXTERN PROVIDER. Mer information om syntaxen finns i CREATE LOGIN(SKAPA INLOGGNING) och i artikeln Provision an Azure Active Directory administrator for SQL Managed Instance (Etablera en SQL hanterad instans).
Azure Active Directory-integrering och multifaktorautentisering
SQL Managed Instance kan du centralt hantera identiteter för databasanvändare och andra Microsoft-tjänster med Azure Active Directory integration. Den här funktionen förenklar hanteringen av behörighet och ger ökad säkerhet. Azure Active Directory har stöd för multifaktorautentisering för att öka säkerheten för data och program och samtidigt stödja en process för enkel inloggning.
Autentisering
SQL managed instance-autentisering syftar på hur användare bevisar sin identitet vid anslutning till databasen. SQL Managed Instance stöder två typer av autentisering:
SQL autentisering:
Den här autentiseringsmetoden använder ett användarnamn och lösenord.
Azure Active Directory autentisering:
Den här autentiseringsmetoden använder identiteter som hanteras Azure Active Directory och stöds för hanterade och integrerade domäner. Använd Active Directory-autentisering (integrerad säkerhet) närhelst det går.
Auktorisering
Auktorisering syftar på vad en användare kan göra i en databas i Azure SQL Managed Instance och styrs av ditt användarkontos databasrollmedlemskap och behörigheter på objektnivå. SQL Managed Instance har samma auktoriseringsfunktioner som SQL Server 2017.
Databasmigrering
SQL Managed Instance riktar in sig på användarscenarier med massdatabasmigrering från lokala eller IaaS-databasimplementeringar. SQL Managed Instance har stöd för flera alternativ för databasmigrering som beskrivs i migreringsguiderna. Mer information finns i Migreringsöversikt: SQL Server till Azure SQL Managed Instance.
Säkerhetskopiering och återställning
Migreringsstrategin utnyttjar SQL säkerhetskopieringar till Azure Blob Storage. Säkerhetskopior som lagras i en Azure Storage-blob kan återställas direkt till en hanterad instans med hjälp av T-SQL RESTORE-kommandot.
- En snabbstart som visar hur du återställer Wide World Importers – standarddatabassäkerhetskopia finns i Återställa en säkerhetskopia till en hanterad instans. Den här snabbstarten visar att du måste ladda upp en säkerhetskopia till Azure Blob Storage och skydda den med hjälp av en sas-nyckel (signatur för delad åtkomst).
- Information om hur du återställer från URL finns i Intern ÅTERSTÄLLNING från URL.
Viktigt
Säkerhetskopior från en hanterad instans kan bara återställas till en annan hanterad instans. De kan inte återställas till en SQL Server instans eller till Azure SQL Database.
Database Migration Service
Azure Database Migration Service är en helt hanterad tjänst som har utformats för att möjliggöra sömlös migrering från flera databaskällor till Azure-dataplattformar med minimal avbrottstid. Den här tjänsten effektiviserar de uppgifter som krävs för att flytta befintliga tredjeparts- och SQL Server-databaser till Azure SQL Database, Azure SQL Managed Instance och SQL Server på virtuella Azure-datorer. Se Så här migrerar du din lokala databas till SQL Managed Instance med hjälp av Database Migration Service.
SQL funktioner som stöds
SQL Managed Instance syftar till att leverera nära 100 % kompatibilitet på ytan med den senaste SQL Server-versionen via en mellanfasad versionsplan. En funktions- och jämförelselista finns i SQL Managed Instance-funktionsjämförelse, och en lista över T-SQL-skillnader i SQL Managed Instance jämfört med SQL Server finns i SQL Managed Instance T-SQL skillnader från SQL Server.
SQL Managed Instance stöder bakåtkompatibilitet för SQL Server 2008-databaser. Direktmigrering från SQL Server 2005-databasservrar stöds och kompatibilitetsnivån för migrerade SQL Server 2005-databaser uppdateras till SQL Server 2008.
I följande diagram beskrivs kompatibiliteten för ytområdet i SQL Managed Instance:
Viktiga skillnader mellan SQL Server lokala och SQL Managed Instance
SQL Managed Instance har nytta av att alltid vara uppdaterad i molnet, vilket innebär att vissa funktioner i SQL Server kan vara föråldrade, ha dragits tillbaka eller ha alternativ. Det finns specifika fall när verktyg behöver känna till att en viss funktion fungerar på ett något annorlunda sätt eller att tjänsten körs i en miljö som du inte har fullständig kontroll över.
Några viktiga skillnader:
- Hög tillgänglighet är inbyggt och förkonfigurerat med teknik som liknar Always On-tillgänglighetsgrupper.
- Det finns bara automatiserade säkerhetskopieringar och återställning till tidpunkt. Kunder kan initiera
copy-onlysäkerhetskopieringar som inte stör den automatiska säkerhetskopieringskedjan. - Det går inte att ange fullständiga fysiska sökvägar, så alla motsvarande scenarier måste stödjas på olika sätt: RESTORE DB stöder inte MED MOVE, CREATE DB tillåter inte fysiska sökvägar, BULK INSERT fungerar endast med Azure-blobar osv.
- SQL Managed Instance stöder Azure AD-autentisering som ett molnalternativ till Windows autentisering.
- SQL Managed Instance hanterar automatiskt XTP-filgrupper och filer för databaser som innehåller In-Memory OLTP-objekt.
- SQL Managed Instance stöder SQL Server Integration Services (SSIS) och kan vara värd för en SSIS-katalog (SSISDB) som lagrar SSIS-paket, men de körs på en hanterad Azure-SSIS Integration Runtime (IR) i Azure Data Factory. Se Skapa Azure-SSIS IR i Data Factory. Om du vill jämföra SSIS-funktionerna kan du SQL Database jämföra SQL Managed Instance.
Administrationsfunktioner
SQL Managed Instance gör det möjligt för systemadministratörer att ägna mindre tid åt administrativa uppgifter eftersom tjänsten antingen utför dem åt dig eller förenklar dessa uppgifter avsevärt. Till exempel installation och korrigering av OS/RDBMS, storleksändringav dynamisk instans och konfiguration, säkerhetskopiering, databasreplikering (inklusive systemdatabaser), konfiguration av hög tillgänglighet och konfiguration av dataströmmar för hälso- och prestandaövervakning.
Mer information finns i en lista över funktioner som stöds och inte stöds SQL Managed Instanceoch T-SQLskillnader mellan SQL Managed Instance och SQL Server .
Identifiera en hanterad instans programmässigt
I följande tabell visas flera egenskaper som är tillgängliga via Transact-SQL och som du kan använda för att identifiera att ditt program fungerar med SQL Managed Instance och hämta viktiga egenskaper.
| Egenskap | Värde | Kommentar |
|---|---|---|
@@VERSION |
Microsoft SQL Azure (RTM) – 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. | Det här värdet är samma som i SQL Database. Detta anger inte SQL version 12 (SQL Server 2014). SQL Managed Instance kör alltid den senaste stabila SQL-motorversionen, som är lika med eller högre än den senaste tillgängliga RTM-versionen SQL Server. |
SERVERPROPERTY ('Edition') |
SQL Azure | Det här värdet är samma som i SQL Database. |
SERVERPROPERTY('EngineEdition') |
8 | Det här värdet identifierar unikt en hanterad instans. |
@@SERVERNAME, SERVERPROPERTY ('ServerName') |
Fullständigt DNS-namn för instanser i följande format: <instanceName> <dnsPrefix> . database.windows.net, där är namnet som anges av kunden, medan är en automatiskt genererad del av namnet som garanterar global DNS-namn unikhet <instanceName> <dnsPrefix> ("wcus17662feb9ce98", till exempel) |
Exempel: my-managed-instance.wcus17662feb9ce98.database.windows.net |
Nästa steg
- Information om hur du skapar din första hanterade instans finns i Snabbstartsguide.
- En lista över funktioner och jämförelser finns i SQL vanliga funktioner.
- Mer information om VNet-konfiguration finns i SQL VNet-konfiguration för hanterad instans.
- En snabbstart som skapar en hanterad instans och återställer en databas från en säkerhetskopia finns i Skapa en hanterad instans.
- En självstudie om hur du använder Azure Database Migration Service för migrering finns i SQL Migrering av hanterad instans med Database Migration Service.
- Avancerad övervakning av databasprestanda SQL Managed Instance med inbyggd felsökningsinformation finns i Övervaka Azure SQL Managed Instance med Azure SQL Analytics.
- Prisinformation finns i SQL Database priser.