Share via

SQL Server'ı Azure gizli VM'sine dağıtma

  • Makale

Şunlar için geçerlidir:Azure VM'de SQL Server

Bu makalede, SQL Server'ı Azure gizli vm'sine dağıtmayı öğrenin.

Genel Bakış

Azure gizli VM'leri , konuk işletim sisteminin konak operatörü erişimine karşı korumasını güçlendiren güçlü, donanım tarafından zorlanmış bir sınır sağlar. Azure VM'de SQL Server'ınız için gizli bir VM boyutu seçmek, hassas verilerinizi bulutta güvenle depolamanıza ve katı uyumluluk gereksinimlerini karşılamanıza olanak tanıyan ek bir koruma katmanı sağlar.

Azure gizli VM'leri, işlemci tarafından oluşturulan anahtarları kullanarak VM'nin belleğini şifreleyen SEV-SNP teknolojisine sahip AMD işlemcilerden yararlanıyor. Bu, kullanımdayken verilerin (SQL Server işleminin belleği içinde işlenen veriler) konak işletim sisteminden yetkisiz erişime karşı korunmasına yardımcı olur. Gizli bir VM'nin işletim sistemi diski, sanal makinenin Güvenilir Platform Modülü (TPM) yongasına bağlı anahtarlarla şifrelenebilir ve bekleyen veriler için koruma güçlendirilebilir.

Azure gizli VM'leri hem genel amaçlı hem de bellek için iyileştirilmiş VM boyut serisinde kullanılabilir.

Gizli VM'ler için disk şifreleme önerileri diğer VM boyutlarından farklıdır. Daha fazla bilgi edinmek için bkz . disk şifrelemesi .

SQL Server'ı gizli bir VM'ye dağıtma

Gizli vm dağıtmaya yönelik ayrıntılı adımlar için Hızlı Başlangıç: Azure VM'de SQL Server dağıtma konusunu gözden geçirin.

Sql Server VM'sini gizli bir Azure VM'ye dağıtmak için, SQL Server VM'sini dağıtırken aşağıdaki değerleri seçin:

  1. Desteklenen bir bölge seçin. Bölge desteklenebilirliğini doğrulamak için Azure bölgesi tarafından ECadsv5-series kullanılabilen VM DCadsv5-series ürünlerini arayın.
  2. Güvenlik türünü Gizli sanal makineler olarak ayarlayın. Bu seçenek gri gösteriliyorsa, seçilen bölge şu anda gizli VM'leri desteklemiyor olabilir. Açılan listeden farklı bir bölge seçin.
  3. Desteklenen bir gizli SQL Server görüntüsü seçin. SQL Server görüntüsünü değiştirmek için Tüm görüntüleri göster'i seçin ve güvenlik türü = Gizli VM'lere göre filtreleyerek gizli VM'leri destekleyen tüm SQL Server görüntülerini belirleyin.
  4. Desteklenen bir VM boyutu seçin. Tüm kullanılabilir boyutları görmek için, Gizli VM'leri destekleyen tüm VM boyutlarını ve olmayan boyutları belirlemek için Tüm boyutları gör'e tıklayın.
  5. (İsteğe bağlı) Gizli disk şifrelemeyi yapılandırın. Hızlı Başlangıcın Disk bölümündeki adımları izleyin.

Kullanılabilir görüntüleri tanımlama

Gizli VM'leri destekleyen tüm SQL Server görüntülerini görüntülemek için, Azure portalından bir SQL Server sanal makinesi dağıtmaya başlayın ve ardından Temel Bilgiler sekmesindekiGörüntüler'in altındaki Tüm görüntüleri görüntüle'yi seçerek Azure Market'i açın. Arama kutusuna yazın sql ve gizli VM'leri destekleyen tüm SQL Server görüntülerini görüntülemek için Güvenlik türü = Gizli'yi seçerek seçenekleri filtreleyin.

Sınırlamalar

  • Şu anda yalnızca aşağıdaki bre-built SQL Server görüntüleri listesi Azure gizli VM'lerini destekler. Gizli VM'lerle farklı bir SQL Server sürümü/sürümü/işletim sistemi birleşimi kullanmak istiyorsanız, istediğiniz bir görüntüyü dağıtabilir ve ardından SQL Server'ı kendi kendine yükleyebilirsiniz.
    • SQL Server 2022 Enterprise / Developer / Standard / Web on Windows Server 2022 - x64 Gen 2
    • SQL Server 2019 Enterprise on Windows Server 2022 Database Engine Only - x64 Gen 2.
    • SQL Server 2017 Enterprise on Windows Server 2019 Database Engine Only - x64 Gen 2
  • Gizli VM'ler şu anda tüm bölgelerde kullanılamamaktadır. Bölge desteklenebilirliğini doğrulamak için Azure bölgesi tarafından ECadsv5-series kullanılabilen VM DCadsv5-series ürünlerini arayın.

Sonraki adımlar

Bu makalede, SQL Server'ı Azure portalında gizli bir sanal makineye dağıtmayı öğrendiniz. Verilerinizi yeni SQL Server'a geçirme hakkında daha fazla bilgi edinmek için, aşağıdaki makaleye bakın.

Veritabanını SQL VM'ye geçirme