Condividi tramite

Prerequisiti - SQL Server abilitato da Azure Arc

Applica a:SQL Server

Un'istanza di Azure Arc abilitata per SQL Server è un'istanza locale o in un provider di servizi cloud connesso a Azure Arc. Questo articolo illustra questi prerequisiti.

Se le macchine virtuali SQL Server sono in esecuzione in ambienti basati su VMware vSphere (inclusi gli ambienti concessi in licenza tramite VMware vSphere Foundation o VMware Cloud Foundation), esaminare Support in VMware.

Prima dell'implementazione

Prima di poter abilitare Arc per un'istanza di SQL Server, è necessario:

Autorizzazioni dell'account di installazione

L'utente o l'entità servizio richiede:

  • Permessi di lettura per la sottoscrizione
  • Autorizzazione di amministratore locale per il sistema operativo per installare e configurare l'agente
    • Per Linux, usare l'account radice
    • Per Windows, usare un account membro del gruppo Administrators locale

Prima di abilitare SQL Server con Arc, lo script di installazione verifica:

  • Area in cui è supportato il SQL Server abilitato per Arc
  • Microsoft.AzureArcData il provider di risorse è registrato

Questi controlli richiedono che l'utente abbia permessi di lettura sulla sottoscrizione.

L'utente o l'entità servizio richiede le autorizzazioni seguenti nel gruppo di risorse Azure per completare l'attività. Specifically:

  • ruolo Azure Connected Machine Onboarding
  • Microsoft.AzureArcData/register/action
  • Microsoft.HybridCompute/machines/extensions/read
  • Microsoft.HybridCompute/machines/extensions/write
  • Microsoft.Resources/deployments/validate/action

Gli utenti possono essere assegnati a ruoli predefiniti che dispongono di tali autorizzazioni, ad esempio:

Per ulteriori informazioni, vedere Assegnare ruoli di Azure usando il portale di Azure.

Verificare lo stato dei database utente

Quando un'istanza di SQL Server è abilitata da Azure Arc, la connessione imposta alcune autorizzazioni di database in modo da poter gestire i database da Azure. Per informazioni dettagliate sulle autorizzazioni impostate a livello di database, vedere Autorizzazioni SQL.

Sono inclusi solo i database online e aggiornabili.

Verificare lo stato di tutti i database che si prevede di gestire da Azure.

Questa query elenca tutti i database, il relativo stato e se sono aggiornabili:

SELECT 
    name AS DatabaseName,
    CASE 
        WHEN state_desc = 'ONLINE' THEN 'Online'
        WHEN state_desc = 'OFFLINE' THEN 'Offline'
        ELSE 'Unknown'
    END AS Status,
    CASE 
        WHEN is_read_only = 0 THEN 'READ_WRITE'
        ELSE 'READ_ONLY'
    END AS UpdateableStatus
FROM sys.databases;

Esegui la query su un'istanza qualsiasi che hai abilitato.

Permessi dell'account di servizio

L'account del servizio SQL Server deve essere membro del ruolo predefinito del server sysadmin in ogni istanza di SQL Server. Per impostazione predefinita, l'account del servizio SQL Server è membro del ruolo predefinito del server sysadmin.

Per altre informazioni su questo requisito, vedere account del servizio di SQL Server.

Impostare le esclusioni proxy

Note

L'esclusione in questa sezione è necessaria per la versione di marzo 2024 e prima.

A partire dalla versione di aprile 2024, questa esclusione non è obbligatoria.

Se viene usato un server proxy, impostare la variabile di ambiente NO_PROXY per escludere il traffico proxy per:

  • localhost
  • 127.0.0.1

Note

A partire dalla versione dell'estensione 1.1.2986.256, è possibile impostare NO_PROXY variabile di ambiente per ignorare il proxy per gli URL.

È possibile configurare l'estensione per ignorare l'endpoint proxy per le richieste a URL specifici durante l'uso di un server proxy per tutte le altre richieste.

Ad esempio, è possibile configurare l'estensione impostando NO_PROXY variabile di ambiente per usare endpoint privati per le richieste di Azure Key Vault, mentre tutte le altre richieste usano il server proxy.

Connettersi al servizio di elaborazione dati Azure Arc

Le SQL Server abilitate per Arc richiedono una connessione in uscita a Azure Arc servizio di elaborazione dati.

Ogni server virtuale o fisico deve comunicare con Azure. In particolare, richiedono la connettività a:

  • URL: *.<region>.arcdataservices.com
    • Per le regioni del governo degli Stati Uniti in Virginia, usare *.<region>.arcdataservices.azure.us.
  • Porta: 443
  • Direzione: in uscita
  • Provider di autenticazione: Microsoft Entra ID

Per ottenere il segmento di regione di un endpoint regionale, rimuovere tutti gli spazi dal nome della regione Azure. Ad esempio, area Stati Uniti orientali 2 , il nome dell'area è eastus2.

Ad esempio: *.<region>.arcdataservices.com dovrebbe essere *.eastus2.arcdataservices.com nell'area Stati Uniti orientali 2.

Per un elenco delle aree supportate, vedere Aree Azure supportate.

Per un elenco di tutte le aree, eseguire questo comando:

az account list-locations -o table

Note

Non è possibile usare connessioni collegamento privato di Azure al servizio di elaborazione dati Azure Arc. Vedere Configurazioni non supportate.

Requisiti di rete per l'abilitazione dell'autenticazione Microsoft Entra

L'abilitazione dell'autenticazione Microsoft Entra per SQL Server abilitata da Azure Arc richiede che alcuni URL siano consentiti in modo esplicito se un firewall blocca gli URL in uscita. Aggiungere gli URL seguenti all'elenco consenti:

  • https://login.microsoftonline.com/
  • https://login.microsoft.com/
  • https://enterpriseregistration.windows.net/
  • https://graph.microsoft.com/
  • https://<azure-keyvault-name>.vault.azure.net/ (obbligatorio solo se si usano certificati per l'autenticazione Microsoft Entra)

Potrebbe inoltre essere necessario consentire gli URL di autenticazione del portale di Azure.

Versioni e ambienti di SQL Server supportati

Configurazioni supportate

versione di SQL Server

SQL Server 2012 (11.x) e versioni successive.

Note

Sono supportate solo le versioni di SQL Server a 64 bit.

Sistemi operativi

  • Windows 10 e 11
  • Windows Server 2012 e versioni successive
  • Ubuntu 20.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64)

Important

il supporto di Windows Server 2012 e Windows Server 2012 R2 è terminato il 10 ottobre 2023. Per altre informazioni, vedere SQL Server 2012 e Windows Server 2012/2012 R2 fine del supporto.

Framework .NET

In Windows, .NET Framework 4.7.2 e versioni successive.

Questo requisito si applica dalla versione 1.1.2504.99 dell'estensione (rilasciata il 14 novembre 2023). Senza questa versione, l'estensione potrebbe non funzionare come previsto. Windows Server 2012 R2 non è disponibile con .NET Framework 4.7.2 per impostazione predefinita e deve essere aggiornato di conseguenza.

Supporto su VMware

È possibile distribuire SQL Server abilitati da Azure Arc nelle macchine virtuali VMware in esecuzione:

  • On-premises
  • Nelle soluzioni VMware, ad esempio:

    • soluzione Azure VMware (AVS)

      VMware vSphere rimane la piattaforma di virtualizzazione sottostante. Dopo l'acquisizione di VMware da parte di Broadcom, il nome del prodotto vSphere non è cambiato; VMware ha tuttavia aggiornato la modalità di creazione di pacchetti e licenza di vSphere, ad esempio tramite VMware vSphere Foundation e VMware Cloud Foundation.

      Warning

      Se si eseguono macchine virtuali SQL Server nel cloud privato soluzione Azure VMware (AVS), seguire la procedura descritta in Deploy Arc-enabled soluzione Azure VMware per abilitare.

      Questo è l'unico meccanismo di distribuzione che offre un'esperienza completamente integrata con le capacità Arc all'interno del cloud privato AVS.

    • VMware Cloud in AWS

    • Google Cloud VMware Engine

Ambito di creazione di pacchetti e supporto di VMware

SQL Server abilitato da Azure Arc supporta istanze di SQL Server in esecuzione in macchine virtuali ospitate in ambienti basati su VMware vSphere, tra cui soluzione Azure VMware.

Il supporto non dipende da bundle commerciali, edizioni o pacchetti VMware specifici. I requisiti seguenti determinano il supporto:

  • Sistema operativo guest supportato
  • Versione di SQL Server supportata
  • Requisiti dell'agente Azure Arc Macchina Connessa

VMware (Broadcom) definisce i criteri di creazione di pacchetti, licenze e ciclo di vita di VMware e può modificarli indipendentemente dalle Azure Arc.

Configurazioni non supportate

Azure Arc SQL Server abilitato al momento non supporta le seguenti configurazioni:

  • Windows Server 2012 o versioni precedenti di Windows Server. Non hanno le versioni minime necessarie di TLS per l'autenticazione sicura per Azure.
  • Windows Server 2012 R2 è supportato per DPS perché supporta TLS 1.2. Windows Server 2012 R2 non supporta l'endpoint di telemetria. Di conseguenza, le funzionalità come il dashboard delle prestazioni, la valutazione della migrazione e altri non sono supportate.
  • SQL Server in esecuzione nei contenitori.
  • SQL Server edizioni: Business Intelligence.
  • collegamento privato connessioni al servizio di elaborazione dati Azure Arc nell'endpoint <region>.arcdataservices.com usato per il caricamento dei dati di inventario e utilizzo.
  • SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) e versioni precedenti.
  • Non è possibile installare l'agente Arc e l'estensione di SQL Server come parte della creazione dell'immagine sysprep.
  • Più istanze di SQL Server installate nello stesso sistema operativo host con lo stesso nome di istanza.
  • SQL Server in Macchine virtuali di Azure.
  • Un gruppo di disponibilità Always On in cui una o più repliche si trovano su un'istanza del cluster di failover.
  • SQL Server Reporting Services (modalità SharePoint).
  • DBCC CLONEDATABASE (Transact-SQL) genera un errore nell'installazione predefinita dell'estensione Azure per SQL Server. Per eseguire l'estensione Azure DBCC CLONEDATABASE, è necessario eseguire l'estensione in modalità di minimo privilegio .
  • SQL Server nomi di istanza contenenti un simbolo di # non sono supportati. Per un elenco completo delle regole di denominazione e delle restrizioni, vedere Regole di denominazione e restrizioni.

Registrare i fornitori di risorse

Per registrare i provider di risorse, usare uno dei metodi seguenti:

  1. Selezionare Sottoscrizioni.
  2. Scegliere la propria sottoscrizione.
  3. In Impostazioni selezionare Provider di risorse.
  4. Cercare Microsoft.AzureArcData e Microsoft.HybridCompute e selezionare Register.

Azure limiti di sottoscrizione e servizio

Prima di configurare le istanze e i computer SQL Server con Azure Arc, esaminare i limiti Azure Resource Manager subscription e resource group limits per pianificare il numero di computer da connettere.

Regioni supportate

SQL Server abilitato da Azure Arc è disponibile nelle aree seguenti:

  • East US
  • Stati Uniti orientali 2
  • West US
  • West US 2 (Regione Ovest degli Stati Uniti 2)
  • Stati Uniti occidentali 3
  • Central US
  • Stati Uniti centro-settentrionali
  • Stati Uniti centro-meridionali
  • Stati Uniti centro-occidentali
  • Governo degli Stati Uniti Virginia 1
  • Canada Central
  • Canada East
  • UK South
  • UK West
  • France Central
  • West Europe
  • North Europe
  • Switzerland North
  • Central India
  • Brazil South
  • Sudafrica settentrionale
  • UAE North
  • Japan East
  • Korea Central
  • Southeast Asia
  • Australia East
  • Sweden Central
  • Norway East

1 Non tutte le funzionalità sono ancora supportate nella regione US Government Virginia. Per informazioni dettagliate, vedere SQL Server abilitato da Azure Arc nel governo degli Stati Uniti.

Important

  • Per eseguire correttamente l'onboarding e il funzionamento, assegnare la stessa regione al server abilitato per Arc e al server SQL abilitato per Arc.

Installare l'estensione Azure per SQL Server

L'installazione guidata SQL Server 2022 (16.x) non supporta l'installazione dell'estensione Azure per SQL Server. Esistono due modi per installare tale componente. Esegui una delle operazioni seguenti:

Per gli ambienti basati su VMware vSphere, vedere Supporto in VMware.

Contenuti correlati

  • Last updated on