Dela via

Förutsättningar – SQL Server aktiveras av Azure Arc

Applies to:SQL Server

En Azure Arc-aktiverad instans av SQL Server är en instans lokalt eller i en molnleverantör som är ansluten till Azure Arc. Den här artikeln förklarar dessa förutsättningar.

Om dina SQL Server virtuella datorer körs i VMware vSphere-baserade miljöer (inklusive miljöer som licensieras via VMware vSphere Foundation eller VMware Cloud Foundation) kan du läsa Support på VMware.

Innan du distribuerar

Innan du kan Arc-aktivera en instans av SQL Server måste du:

Behörigheter för installationskonto

Användaren eller serviceprincipal behöver:

  • Läsbehörighet för prenumerationen
  • Lokal administratörsbehörighet för operativsystemet för att installera och konfigurera agenten
    • För Linux använder du rotkontot
    • För Windows använder du ett konto som är medlem i gruppen Lokala administratörer

Innan du aktiverar SQL-servrar med Arc kontrollerar installationsskriptet:

  • Den region där den Arc-aktiverade SQL Server stöds
  • Microsoft.AzureArcData resursprovidern är registrerad

Dessa kontroller kräver läsrättigheter på prenumerationen för användaren.

För att slutföra uppgiften behöver användaren eller tjänstens huvudnamn följande behörigheter i resursgruppen Azure:

  • Azure Connected Machine Onboarding roll
  • Microsoft.AzureArcData/register/action
  • Microsoft.HybridCompute/machines/extensions/read
  • Microsoft.HybridCompute/machines/extensions/write
  • Microsoft.Resources/deployments/validate/action

Tilldela användare till inbyggda roller som har dessa behörigheter, till exempel:

Mer information finns i Tilldela Azure roller med hjälp av Azure-portalen.

Verifiera tillståndet för användardatabaser

När en SQL Server instans aktiveras av Azure Arc anger anslutningen vissa databasbehörigheter så att du kan hantera databaser från Azure. Mer information om de behörigheter som angetts på databasnivå finns i SQL-behörigheter.

Endast databaser som är online och uppdaterade ingår.

Kontrollera tillståndet för alla databaser som du planerar att hantera från Azure.

Den här frågan visar en lista över alla databaser, deras status och om de är uppdaterbara:

SELECT name AS DatabaseName,
       CASE WHEN state_desc = 'ONLINE' THEN 'Online'
            WHEN state_desc = 'OFFLINE' THEN 'Offline'
            ELSE 'Unknown'
       END AS Status,
       CASE WHEN is_read_only = 0 THEN 'READ_WRITE'
            ELSE 'READ_ONLY'
       END AS UpdateableStatus
FROM sys.databases;

Kör frågan på alla instanser som du aktiverar.

Behörigheter för tjänstkonto

SQL Server-tjänstkontot måste vara medlem i sysadmin fast serverroll på varje SQL Server instans. Som standard är SQL Server-tjänstkontot medlem i sysadmin fast serverroll.

Mer information om det här kravet finns i SQL Server tjänstkonto.

NT AUTHORITY\SYSTEM-inloggningskrav

Azure-tillägget för SQL Server Deployer körs under kontot LocalSystem (NT AUTHORITY\SYSTEM) för att utföra behörighetskonfigurationen. Som en del av den här processen ansluter distribueraren till varje SQL Server instans med hjälp av Windows integrerad autentisering.

Som standard har NT AUTHORITY\SYSTEM en SQL Server inloggning med behörigheten CONNECT SQL. I miljöer där SQL Server-säkerhetshärdning tar bort eller begränsar inloggningen NT AUTHORITY\SYSTEM (till exempel genom att inaktivera inloggningen eller neka CONNECT SQL), kan Azure-tillägget för SQL Server inte skapas korrekt.

Innan du kör den här frågan i en produktionsmiljö bör du granska och testa den i en icke-produktions- eller testmiljö för att verifiera resultaten. Kontrollera att NT AUTHORITY\SYSTEM kan ansluta till SQL Server genom att köra följande fråga på varje instans (granska och testa i en icke-produktions- eller testmiljö innan du kör i produktion):

SELECT sp.name AS login_name,
       CASE WHEN sp.is_disabled = 1 THEN 'DISABLED' ELSE 'ENABLED' END AS login_status,
       ISNULL(p.state_desc, 'NONE (implicit)') AS connect_sql_permission
FROM sys.server_principals AS sp
     LEFT OUTER JOIN sys.server_permissions AS p
         ON p.grantee_principal_id = sp.principal_id
        AND p.permission_name = N'CONNECT SQL'
        AND p.class_desc = N'SERVER'
WHERE sp.name = N'NT AUTHORITY\SYSTEM';

Lyckad etablering kräver att:

  • Inloggningen finns (en rad returneras)
  • Inloggningsstatusen är ENABLED
  • CONNECT SQL behörighet beviljas

Om din organisation fastställer att det är acceptabelt att lägga till NT AUTHORITY\SYSTEM kontot igen eller bevilja extra behörigheter för din miljö kan du återställa anslutningen genom att skapa autentiseringen och bevilja CONNECT SQL behörighet:

CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS;
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM];

När du har gjort ändringar, kontrollerar du att tillägget installeras korrekt.

Ange proxyundantag

Note

Från och med april 2024-versionen krävs inte det här undantaget. Från och med tilläggsversion 1.1.2986.256 kan du ange NO_PROXY att miljövariabeln ska kringgå proxyn för specifika URL:er när du dirigerar alla andra begäranden via proxyservern. Använd till exempel NO_PROXY för att dirigera begäranden till Azure Key Vault via privata slutpunkter.

Om du använder en proxyserver anger du NO_PROXY miljövariabeln så att proxytrafik undantas för:

  • localhost
  • 127.0.0.1

Ansluta till Azure Arc databehandlingstjänst

Arc-aktiverade SQL Server kräver utgående anslutning till Azure Arc Data Processing Service.

Varje virtuell eller fysisk server måste kommunicera med Azure. Mer specifikt kräver de anslutning till:

  • URL: *.<region>.arcdataservices.com
    • För regioner i US Government Virginia använder du *.<region>.arcdataservices.azure.us.
  • Port: 443
  • Riktning: Utgående
  • Autentiseringsprovider: Microsoft Entra ID

Om du vill hämta regionsegmentet för en regionalslutpunkt tar du bort alla blanksteg från namnet på Azure-regionen. Till exempel, East US 2-regionen, regionens namn är eastus2.

Till exempel: *.<region>.arcdataservices.com ska vara *.eastus2.arcdataservices.com i US East 2-regionen.

En lista över regioner som stöds finns i Supported Azure regions.

Kör följande kommando för en lista över alla regioner:

az account list-locations -o table

Note

Du kan inte använda Azure Private Link anslutningar till Azure Arc databehandlingstjänsten. Se Konfigurationer som inte stöds.

Nätverkskrav för att aktivera Microsoft Entra-autentisering

För att aktivera Microsoft Entra autentisering för SQL Server som aktiveras av Azure Arc krävs att vissa URL:er uttryckligen tillåts om en brandvägg blockerar utgående URL:er. Lägg till följande URL:er i listan över tillåtna:

  • https://login.microsoftonline.com/
  • https://login.microsoft.com/
  • https://enterpriseregistration.windows.net/
  • https://graph.microsoft.com/
  • https://<azure-keyvault-name>.vault.azure.net/ (krävs endast om du använder certifikat för Microsoft Entra autentisering)

Dessutom kan du behöva tillåta url:er för Azure-portalautentisering.

SQL Server versioner och miljöer som stöds

Konfigurationer som stöds

den SQL Server-version

SQL Server 2012 (11.x) och senare versioner.

Note

Endast 64-bitars SQL Server versioner stöds.

Operativsystem

  • Windows 10 och 11
  • Windows Server 2012 och senare versioner
  • Ubuntu 20.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64)

Important

Windows Server 2012 och Windows Server 2012 R2-support upphörde den 10 oktober 2023. Mer information finns i SQL Server 2012 och Windows Server 2012/2012 R2 end of support.

.NET Framework

På Windows .NET Framework 4.7.2 och senare.

Det här kravet börjar med tilläggsversionen 1.1.2504.99 (14 november 2023). Utan den här versionen kanske tillägget inte fungerar som avsett. Windows Server 2012 R2 levereras inte med .NET Framework 4.7.2 som standard och måste uppdateras i enlighet med detta.

Stöd för VMware

Du kan distribuera SQL Server, som har aktiverats med hjälp av Azure Arc, på virtuella VMware-datorer som kör:

  • On-premises
  • I VMware-lösningar, till exempel:

    • Azure VMware Solution (AVS)

      VMware vSphere är fortfarande den underliggande virtualiseringsplattformen. Efter Broadcoms förvärv av VMware ändrades inte vSphere-produktnamnet. VMware uppdaterade dock hur vSphere paketeras och licensieras (till exempel via VMware vSphere Foundation och VMware Cloud Foundation).

      Warning

      Om du kör SQL Server virtuella datorer i det privata molnet för Azure VMware Solution (AVS), följ stegen i Distribuera Arc-aktiverad Azure VMware-lösning för att aktivera.

      Det här är den enda distributionsmekanismen som ger dig en helt integrerad upplevelse med Arc-funktioner i det privata AVS-molnet.

    • VMware Cloud på AWS

    • Google Cloud VMware Engine

VMware-paketering och supportomfång

SQL Server som aktiveras av Azure Arc stöder SQL Server instanser som körs på virtuella datorer i VMware vSphere-baserade miljöer, inklusive Azure VMware Solution.

Supporten beror inte på specifika kommersiella VMware-paket, utgåvor eller paketering. Följande krav avgör supportfunktioner:

  • Det gästoperativsystem som stöds
  • Den SQL Server version som stöds
  • Azure Arc agentkrav för ansluten dator

VMware (Broadcom) definierar VMware-paketerings-, licens- och livscykelprinciper och kan ändra dem oberoende av Azure Arc.

Konfigurationer som inte stöds

Azure Arc-aktiverade SQL Server stöder för närvarande inte följande konfigurationer:

  • Windows Server 2012 eller äldre versioner av Windows Server. De har inte de lägsta nödvändiga versionerna av TLS för säker autentisering till Azure.
  • Windows Server 2012 R2 stöds för DPS eftersom det stöder TLS 1.2. Windows Server 2012 R2 stöder inte telemetrislutpunkten. Därför stöds inte funktioner som instrumentpanel för prestanda, migreringsutvärdering och andra.
  • SQL Server körs i containrar.
  • SQL Server utgåvor: Business Intelligence.
  • Private Link-anslutningar till databehandlingstjänsten Azure Arc vid slutpunkten <region>.arcdataservices.com som används för uppladdning av inventerings- och användningsdata.
  • SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) och äldre versioner.
  • Det går inte att installera Arc-agenten och SQL Server-tillägget som en del av skapandet av sysprep-avbildningen.
  • Flera instanser av SQL Server installerade på samma värdoperativsystem med samma instansnamn.
  • SQL Server i Azure Virtual Machines.
  • En AlwaysOn-tillgänglighetsgrupp där en eller flera repliker finns på en redundansklusterinstans.
  • SQL Server Reporting Services (SharePoint Mode).
  • DBCC CLONEDATABASE (Transact-SQL) utlöser fel vid standardinstallationen av Azure-tillägget för SQL Server. Om du vill köra DBCC CLONEDATABASE måste Azure-tillägget köras i det lägsta privilegieläget.
  • SQL Server instansnamn som innehåller en #-symbol stöds inte. En fullständig lista över namngivningsregler och begränsningar finns i namngivningsregler och begränsningar.

Registrera resursprovidrar

Om du vill registrera resursprovidrar använder du någon av följande metoder:

  1. Välj Prenumerationer.
  2. Välj din prenumeration.
  3. Under Inställningar väljer du Resursprovidrar.
  4. Sök efter Microsoft.AzureArcData och Microsoft.HybridCompute och välj Register.

Azure prenumerations- och tjänstbegränsningar

Innan du konfigurerar dina SQL Server-instanser och datorer med Azure Arc bör du granska Azure Resource Manager prenumerationsgränser och resursera gruppgränser för att planera för antalet datorer som ska ansluta.

Regioner som stöds

SQL Server som aktiveras av Azure Arc är tillgängligt i följande regioner:

  • East US
  • Östra USA 2
  • West US
  • Västra USA 2
  • Västra USA 3
  • Central US
  • USA, norra centrala
  • Sydcentrala USA
  • Västra Central-USA
  • Amerikanska regeringen Virginia 1
  • Canada Central
  • Canada East
  • UK South
  • UK West
  • France Central
  • West Europe
  • North Europe
  • Switzerland North
  • Central India
  • Brazil South
  • Sydafrika, norra
  • UAE North
  • Japan East
  • Korea Central
  • Southeast Asia
  • Australia East
  • Sweden Central
  • Norway East

1 Alla funktioner stöds inte ännu i regionen US Government Virginia. För mer information, se SQL Server aktiverat av Azure Arc i US Government.

Important

  • För lyckad registrering och funktion tilldelar du samma region till både Arc-aktiverad server och Arc-aktiverad SQL Server.

Installera Azure-tillägget för SQL Server

Installationsguiden SQL Server 2022 (16.x) stöder inte installation av Azure-tillägget för SQL Server.

Du kan installera den här komponenten på två sätt:

För VMware vSphere-baserade miljöer läser du Support på VMware.

Relaterat innehåll

  • Last updated on