Поделиться через

Пpeдварительные требования — SQL Server, активированный через Azure Arc

  • Статья

Область применения:SQL Server

Экземпляр SQL Server с поддержкой Azure Arc — это экземпляр, находящийся локально или в облаке, подключенный к Azure Arc. В этой статье описываются необходимые предварительные требования.

Если виртуальные машины SQL Server находятся в кластерах VMware, просмотрите службу поддержки vMware.

Перед развертыванием

Перед тем как включить Arc для экземпляра SQL Server, необходимо выполнить следующие действия.

Разрешения для учетной записи установки

Для пользователя или субъекта-службы требуется:

  • Разрешение на чтение в подписке
  • Разрешение локального администратора операционной системы на установку и настройку агента
    • Для Linux используйте корневую учетную запись.
    • Для Windows используйте учетную запись, которая входит в группу локальных администраторов.

Перед включением SQL Server с помощью Arc скрипт установки проверяет:

  • Регион, в котором поддерживается SQL Server с поддержкой Arc
  • Microsoft.AzureArcData Поставщик ресурсов зарегистрирован

Для выполнения этих проверок пользователю требуется разрешение на чтение подписки.

Для выполнения задачи пользователю или субъекту-службе требуются следующие разрешения в группе ресурсов Azure. В частности:

  • РольAzure Connected Machine Onboarding
  • Microsoft.AzureArcData/register/action
  • Microsoft.HybridCompute/machines/extensions/read
  • Microsoft.HybridCompute/machines/extensions/write
  • Microsoft.Resources/deployments/validate/action

Пользователи могут быть назначены встроенным ролям, имеющим эти разрешения, например:

Дополнительные сведения см. в разделе Назначение ролей Azure с помощью портала Azure.

Проверка состояния пользовательских баз данных

Когда экземпляр SQL Server активирован с помощью Azure Arc, подключение устанавливает некоторые разрешения базы данных, чтобы можно было управлять базами данных из Azure. Дополнительные сведения о разрешениях, заданных на уровне базы данных, см. в разделе "Разрешения SQL".

Включены только базы данных, доступные в сети и доступные для обновления.

Проверьте состояние всех баз данных, которые вы планируете управлять из Azure.

Этот запрос перечисляет все базы данных, их состояние и, если они доступны для обновления:

SELECT 
    name AS DatabaseName,
    CASE 
        WHEN state_desc = 'ONLINE' THEN 'Online'
        WHEN state_desc = 'OFFLINE' THEN 'Offline'
        ELSE 'Unknown'
    END AS Status,
    CASE 
        WHEN is_read_only = 0 THEN 'READ_WRITE'
        ELSE 'READ_ONLY'
    END AS UpdateableStatus
FROM sys.databases;

Выполните этот запрос на любом экземпляре, который вы активировали.

Разрешения учетной записи службы

Учетная запись службы SQL Server должна быть членом sysadmin фиксированной роли сервера на каждом экземпляре SQL Server. По умолчанию учетная запись службы SQL Server является членом фиксированной серверной роли sysadmin.

Для получения дополнительной информации о данном требовании ознакомьтесь с учетной записью службы SQL Server.

Настройка исключений прокси-сервера

Примечание.

Исключение в этом разделе требуется для выпуска, начиная с марта 2024 г. и для всех предыдущих выпусков.

Начиная с выпуска в апреле 2024 г. это исключение не требуется.

Если используется прокси-сервер, задайте NO_PROXY переменную среды, чтобы исключить прокси-трафик для:

  • localhost
  • 127.0.0.1

Примечание.

Начиная с версии расширения 1.1.2986.256, можно задать переменную среды NO_PROXY для обхода прокси-сервера для URL-адресов.

Расширение можно настроить для обхода конечной точки прокси-сервера для запросов к определенным URL-адресам при использовании прокси-сервера для всех других запросов.

Например, можно настроить расширение, задав переменную среды NO_PROXY для использования частных конечных точек для запросов к Azure Key Vault, а все остальные запросы используют прокси-сервер.

Подключение к службе обработки данных Azure Arc

Для SQL Server с поддержкой Arc требуется исходящее подключение к службе обработки данных Azure Arc.

Каждый виртуальный или физический сервер должен взаимодействовать с Azure. В частности, для них требуется подключение:

  • URL-адрес: *.<region>.arcdataservices.com
  • Порт: 443
  • Направление: исходящее
  • Поставщик проверки подлинности: Microsoft Entra ID

Чтобы получить сегмент региональной конечной точки, удалите все пробелы из названия региона Azure. Например, регион "Восток США 2", имя региона — eastus2.

Например, *.<region>.arcdataservices.com должно быть заменено на *.eastus2.arcdataservices.com в регионе "Восточная часть США 2".

Для получения списка поддерживаемых регионов ознакомьтесь с поддерживаемыми регионами Azure.

Для списка всех регионов выполните следующую команду:

az account list-locations -o table

Примечание.

Вы не можете использовать подключения Azure Private Link к службе обработки данных Azure Arc. См. неподдерживаемые конфигурации.

Требования к сети для включения аутентификации Entra ID

Включение проверки подлинности с помощью Entra ID для SQL Server, управляемого через Azure Arc, требует явного разрешения некоторых URL-адресов, если брандмауэр блокирует исходящие URL-адреса. Добавьте следующие URL-адреса в список разрешений:

  • https://login.microsoftonline.com/
  • https://<azure-keyvault-name>.vault.azure.net/
  • https://graph.microsoft.com/

Поддерживаемые версии и среды SQL Server

Поддерживаемые конфигурации

Версия SQL Server

SQL Server 2012 (11.x) и более поздних версий.

Операционные системы

  • Windows 10 и 11
  • Windows Server 2012 и более поздних версий
  • Ubuntu 20.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64).

Внимание

Поддержка Windows Server 2012 и Windows Server 2012 R2 закончилась 10 октября 2023 г. Дополнительные сведения см. в разделе о завершении поддержки SQL Server 2012 и Windows Server 2012 R2.

Платформа .NET Framework

В Windows .NET Framework 4.7.2 и более поздние.

Это требование начинается с версии 1.1.2504.99 расширения (выпуск 14 ноября 2023 г.). Без этой версии расширение может не работать должным образом. Windows Server 2012 R2 по умолчанию не включает .NET Framework 4.7.2, и потребуется обновление.

Поддержка vMware

Вы можете развернуть SQL Server, активированный с помощью Azure Arc, на виртуальных машинах VMware.

  • Локально
  • Например, в решениях VMware:

    • Решение Azure VMware (AVS)

      Предупреждение

      Если вы используете виртуальные машины SQL Server в частном облаке Azure VMware Solution (AVS), выполните действия, описанные в разделе "Развертывание Azure VMware Solution с поддержкой Arc", чтобы включить.

      Это единственный механизм развертывания, который обеспечивает полностью интегрированный интерфейс с возможностями Arc в частном облаке AVS.

    • VMware Cloud в AWS

    • Сервис Google Cloud VMware Engine

Неподдерживаемые конфигурации

В настоящее время SQL Server с поддержкой Azure Arc не поддерживает следующие конфигурации:

  • Windows Server 2012 или более ранних версий Windows Server. У них нет минимальных необходимых версий TLS для безопасной проверки подлинности в Azure.
  • Windows Server 2012 R2 поддерживается для DPS, так как он поддерживает TLS 1.2. Windows Server 2012 R2 не поддерживает конечную точку телеметрии. Поэтому такие функции, как панель мониторинга производительности, оценка миграции и другие, не поддерживаются.
  • SQL Server, работающий в контейнерах.
  • Версии SQL Server: Бизнес-аналитика.
  • Частное подключение к службе обработки данных Azure Arc в этой конечной точке, используемой для выгрузки данных об инвентаризации и использовании <region>.arcdataservices.com.
  • SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) и более ранних версий.
  • Установка агента Arc и расширения SQL Server не может быть выполнена как часть создания образа sysprep.
  • Несколько экземпляров SQL Server, установленных в одной операционной системе узла с одинаковым именем экземпляра.
  • SQL Server на Виртуальных машинах Azure;
  • Группа доступности Always On, в которой одна или несколько реплик находятся в экземпляре отказоустойчивого кластера.
  • Службы SQL Server Reporting Services (режим SharePoint).

Регистрация поставщиков ресурсов

Чтобы зарегистрировать поставщиков ресурсов, используйте один из следующих методов:

  1. Выберите Подписки.
  2. Выберите свою подписку.
  3. В разделе Параметры выберите Поставщики ресурсов.
  4. Найдите Microsoft.AzureArcData и Microsoft.HybridCompute, затем выберите "Зарегистрировать".

Ограничения подписки и служб Azure

Прежде чем настраивать экземпляры и компьютеры SQL Server с помощью Azure Arc, ознакомьтесь с ограничениями подписки Azure Resource Manager и ограничениями группы ресурсов, чтобы спланировать количество подключенных компьютеров.

Поддерживаемые регионы

SQL Server с поддержкой Arc доступен в следующих регионах:

  • Восточная часть США
  • Восточная часть США 2
  • Западная часть США
  • западная часть США 2
  • Запад США 3
  • Центральная часть США
  • Центрально-северная часть США
  • Центрально-южная часть США
  • Центрально-западная часть США
  • Центральная Канада
  • Восточная Канада
  • южная часть Соединенного Королевства
  • западная часть Соединенного Королевства
  • Центральная Франция
  • Западная Европа
  • Северная Европа
  • Северная Швейцария
  • Центральная Индия
  • Южная Бразилия
  • Северная часть ЮАР
  • Северная часть ОАЭ;
  • Восточная Япония
  • Республика Корея, центральный регион
  • Юго-Восточная Азия
  • Восточная Австралия
  • Центральная Швеция
  • Восточная Норвегия;

Внимание

Для успешного подключения и функционирования назначьте один и тот же регион серверу с поддержкой Arc и SQL Server с поддержкой Arc.

Установка расширения Azure для SQL Server

Мастер установки SQL Server 2022 (16.x) не поддерживает установку расширения Azure для SQL Server. Этот компонент можно установить двумя способами. Выполните одно из следующих действий:

Для кластеров VMware ознакомьтесь с поддержкой VMware.

Связанный контент