Bearbeiten

Freigeben über


Optimieren der Verwaltung von SQL Server-Instanzen in lokalen und Multicloudumgebungen mithilfe von Azure Arc

Azure
Azure Arc
Azure Kubernetes Service (AKS)
Azure Resource Manager
Verwaltete Azure SQL-Instanz

In dieser Referenzarchitektur wird veranschaulicht, wie Sie Azure Arc in lokalen Umgebungen und Mulitclouds für die Verwaltung, Wartung und Überwachung von SQL Server-Instanzen verwenden.

Architektur

Diagramm zeigt verschiedene Szenarien, die Azure Arc nutzen, um die Verwaltung von SQL Server-Instanzen zu optimieren, die sich lokal befinden oder von Drittanbietern gehostet werden. Die erste Gruppe von Szenarien besteht aus SQL Server-Instanzen, die auf physischen Servern oder virtuellen Computern ausgeführt werden. Die zweite Gruppe von Szenarien umfasst lokale, cloudgehostete Kubernetes-Cluster von Drittanbietern oder Azure Kubernetes-Dienstcluster, die auf Azure Local ausgeführt werden, mit Azure Arc-Datenverantwortlichen, die als zwischengeschaltete Verwaltungsebene dienen. Alle diese Szenarien bieten eine Integration in eine Reihe von Azure-Diensten, z. B. Azure Monitor und Log Analytics, Azure Policy, Microsoft Defender für Cloud und Microsoft Sentinel.

Laden Sie eine Visio-Datei dieser Architektur herunter.

Komponenten

Die Architektur umfasst die folgenden Komponenten und Funktionen:

  • SQL Server. Diese Datenplattform bietet Ihnen eine Vielzahl von Optionen in Bezug auf Entwicklungssprachen, Datentypen, lokale oder cloudbasierte Umgebungen und Betriebssysteme.
  • Azure Arc . Dieser cloudbasierte Dienst erweitert das auf dem Azure Resource Manager basierende Verwaltungsmodell auf Azure-externe Ressourcen wie virtuelle Computer (Virtual Machines, VMs), Kubernetes-Cluster und containerisierte Datenbanken.
  • Azure Arc-fähige Server: Mit diesem Hybriddienst können Sie Ihre Windows- und Linux-Computer verwalten, die außerhalb von Azure in Ihrem Unternehmensnetzwerk oder bei einem anderen Cloudanbieter gehostet werden. Die Verwaltung ähnelt der von nativen Azure-VMs.
  • SQL Server mit Azure Arc-Unterstützung: Diese Komponente der Server mit Azure Arc-Unterstützung macht die Azure-Dienste für SQL Server-Instanzen verfügbar, die außerhalb von Azure im Rechenzentrum des Kunden, am Edge oder in einer Multicloud gehostet werden.
  • Kubernetes. Hierbei handelt es sich um eine portierbare, erweiterbare Open-Source-Plattform zum Verwalten und Orchestrieren von containerisierten Workloads.
  • Azure Kubernetes Service Dieser Dienst vereinfacht das Bereitstellen eines Managed Kubernetes-Clusters in Azure.
  • Azure Kubernetes Service (AKS) auf azure Local. Dies ist eine Implementierung von AKS, die das Ausführen von containerisierten Anwendungen im großen Maßstab auf Azure Local automatisiert.
  • Kubernetes mit Azure Arc-Aktivierung. Dieser Hybriddienst ermöglicht es Ihnen, die Bereitstellung und Verwaltung von Kubernetes-Clustern innerhalb oder außerhalb von Azure zu optimieren.
  • Azure Arc-fähige Datendienste. Dieser Hybriddienst bietet Ihnen die Möglichkeit, Azure-Datendienste lokal, am Edge und in öffentlichen Clouds mithilfe von Kubernetes und der Infrastruktur Ihrer Wahl auszuführen.
  • Azure SQL Managed Instance. Dieser intelligente, skalierbare, cloudbasierte Datenbankdienst kombiniert die breiteste Kompatibilität mit der SQL Server-Datenbank-Engine mit allen Vorzügen einer vollständig verwalteten Evergreen-Platform-as-a-Service-Lösung.
  • SQL Managed Instance mit Azure Arc-Unterstützung: Dieser Azure SQL-Datendienst kann in der Infrastruktur Ihrer Wahl erstellt werden, die Datendienste mit Azure Arc-Unterstützung hostet.
  • VMware vSphere mit Azure Arc-Unterstützung ist ein Azure Arc-Dienst, der Ihnen hilft, die Verwaltung Ihres hybriden IT-Bestands, der über VMware vSphere und Azure verteilt ist, zu vereinfachen.
  • System Center Virtual Machine Manager (SCVMM) mit Azure Arc-Unterstützung ist ein Azure Arc-Dienst, der Ihnen dabei hilft, die Verwaltung Ihres hybriden IT-Bestands zu vereinfachen, der über die von SCVMM verwaltete Umgebung und Azure verteilt ist.
  • Azure Resource Manager. Azure Resource Manager ist der Bereitstellungs- und Verwaltungsdienst für Azure. Er bietet eine Verwaltungsebene, die das Erstellen, Aktualisieren und Löschen von Ressourcen in Ihrem Azure-Konto ermöglicht. Mithilfe von Verwaltungsfeatures wie der Zugriffssteuerung, Sperren und Tags können Sie Ihre Ressourcen nach der Bereitstellung schützen und organisieren.
  • Azure Monitor: Dieser cloudbasierte Dienst maximiert die Verfügbarkeit und Leistung von Anwendungen und Diensten, indem er eine umfassende Lösung bereitstellt, mit der die Telemetrie von Azure-Standorten und Nicht-Azure-Standorten gesammelt und analysiert wird und entsprechende Maßnahmen ergriffen werden.
  • Log Analytics: Log Analytics ist das wichtigste Tool im Azure-Portal zum Schreiben von Protokollabfragen und interaktiven Analysieren der Abfrageergebnisse.
  • Microsoft Sentinel. Azure Sentinel ist eine skalierbare, cloudnative Lösung für die Verwaltung von Sicherheitsinformationen und -ereignissen (Security Information Event Management, SIEM) und die Sicherheitsorchestrierung, Automatisierung und Reaktion (Security Orchestration, Automation and Response, SOAR).
  • Microsoft Defender für Cloud: Diese einheitliche Infrastruktur zur Sicherheitsverwaltung stärkt die Sicherheit in Ihren Rechenzentren und bietet erweiterten Schutz vor Bedrohungen für Ihre Hybridworkloads.
  • Azure Backup: Der Azure Backup-Dienst bietet einfache, sichere und kostengünstige Lösungen, um Ihre Daten zu sichern und aus der Microsoft Azure-Cloud wiederherzustellen.

Szenariodetails

Typische Einsatzmöglichkeiten für diese Architektur sind:

  • Bewertung der Konfiguration, Verfügbarkeit, Leistung und Konformität von SQL Server mit Azure Arc-Unterstützung mithilfe von Azure Monitor
  • Erkennung und Beseitigung von Sicherheitsbedrohungen für SQL Server mit Azure Arc-Unterstützung mithilfe von Microsoft Defender für Cloud und Microsoft Azure Sentinel
  • Automatisieren der Bereitstellung und Verwaltung von SQL Managed Instance mit Azure Arc-Unterstützung in Kubernetes mit Azure Arc-Unterstützung in lokalen Umgebungen und Multiclouds.
  • Die Automatisierung der Bereitstellung und Verwaltung von Azure Arc ermöglichte sql Managed Instance auf Azure Kubernetes Service (AKS) auf Azure Local.

Empfehlungen

Die folgenden Empfehlungen gelten für die meisten Szenarios. Sofern Sie keine besonderen Anforderungen haben, die Vorrang haben, sollten Sie diese Empfehlungen befolgen.

Bewerten, Überwachen und Optimieren der Leistung, Verfügbarkeit, Compliance und Sicherheit von SQL Server-Instanzen mit Azure Arc-Unterstützung mithilfe von Azure-Diensten

Ohne ein konsistentes, einheitliches Betriebs- und Verwaltungsmodell kann die Verwaltung einzelner SQL Server-Instanzen zu erheblichen Mehraufwandskosten führen. Ohne die angemessenen Tools benötigen Sie fortgeschrittene Kenntnisse und kontinuierliche Maßnahmen, um eine leistungsstarke, resiliente und sichere SQL Server-Konfiguration zu ermitteln und zu pflegen. Da sich die Technologielandschaft im Unternehmensbereich weiterentwickelt und immer komplexer wird, wobei verschiedene SQL Server-Instanzen in lokalen Rechenzentren, mehreren öffentlichen und privaten Clouds und am Edge auf unterschiedlicher Hardware ausgeführt werden, ist es besonders wichtig, diese Herausforderungen zu meistern.

Sie können SQL Server-Instanzen mit Azure Arc-Unterstützung verwenden, die auf Azure-externen physischen und virtuellen Computern gehostet werden, die ein Windows- oder Linux-Betriebssystem mit einem lokal installierten Connected Machine-Agent aufweisen. Der Agent wird automatisch installiert, wenn Sie die SQL Server-Instanz bei Azure registrieren. Azure Arc verwendet den Agent, um eine logische Verbindung zwischen der Azure-externen Ressource und Azure herzustellen. Nach der Verbindungsherstellung wird die Azure-externe Ressource automatisch zu einer hybriden Azure-Ressource mit eigener Identität und einer Azure Resource Manager-Ressourcen-ID. Der Azure Resource Manager dient als Verwaltungsschnittstelle, mit der Sie Azure-Ressourcen erstellen, ändern und löschen können. Nachdem Sie eine Azure-externe Ressource mit Azure Arc in Azure eingebunden haben, können Sie mit dem Azure Resource Manager die Implementierung anderer Azure-Dienste vereinfachen, die die Verwaltbarkeit von SQL Server-Instanzen verbessern.

Hinweis

Die Installation des Azure Connected Machine-Agents ist ebenfalls Teil der Implementierung von Servern mit Azure Arc-Unterstützung. Im Grunde genommen ist die Installation bei der Implementierung von SQL Server mit Azure Arc-Unterstützung auf Servern mit Azure Arc-Unterstützung nicht erforderlich.

Wenn alle Voraussetzungen für SQL Server mit Azure Arc-Unterstützung erfüllt sind, einschließlich der Installation des Log Analytics-Agents, erhalten Sie automatisch die Möglichkeit, die folgenden Azure-Funktionen zu verwenden:

  • On-Demand-SQL-Bewertung von SQL Server mit Azure Arc-Unterstützung: Für die Bewertung muss der Log Analytics-Agent relevante Daten sammeln und diese in den von Ihnen festgelegten Log Analytics-Arbeitsbereich hochladen. Nachdem die Protokolle in den Arbeitsbereich hochgeladen wurden, verwaltet die Log Analytics-Lösung der SQL Server-Bewertung die Datenanalyse und ermöglicht es Ihnen, die Ergebnisse direkt im Azure-Portal zu überprüfen. Wenn möglich, gibt die Lösung auch Empfehlungen zu möglichen Verbesserungen. Die Analyseergebnisse sind in vier Kategorien unterteilt: Bewertungsqualität, Sicherheit und Konformität, Verfügbarkeit und Kontinuität sowie Leistung und Skalierbarkeit. Der Log Analytics-Agent sucht in regelmäßigen Abständen nach Updates und lädt diese automatisch in den Log Analytics-Arbeitsbereich hoch, um sicherzustellen, dass die Ergebnisse, die Sie gerade durchgehen, auf dem neuesten Stand sind.

Hinweis

Der Log Analytics-Agent wird häufig als Microsoft Monitoring Agent (MMA) bezeichnet.

  • Erweiterte Datensicherheit für SQL Server mit Azure Arc-Unterstützung: Diese Funktionalität hilft Ihnen dabei, Sicherheitsanomalien und Bedrohungen für SQL Server-Instanzen mit Azure Arc-Unterstützung zu erkennen und zu korrigieren. Wie bei der On-Demand-SQL-Bewertung müssen Sie den Log Analytics-Agent auf dem Server installieren, auf dem die SQL Server-Instanz gehostet wird, um SQL Server mit Azure Arc-Unterstützung zu aktivieren. Sie müssen auch Microsoft Defender für Cloud aktivieren, um den Umfang der Datensammlung automatisch zu definieren und die Daten zu analysieren. Sie können die Ergebnisse dieser Analyse in Microsoft Defender für Cloud überprüfen und die Sicherheitswarnungen nach dem Onboarding von Microsoft Azure Sentinel direkt im Azure-Portal untersuchen.

Automatisieren der Bereitstellung und Verwaltung von SQL Managed Instance mit Azure Arc-Unterstützung in lokalen Umgebungen und Multiclouds

SQL Managed Instance mit Azure Arc-Unterstützung wird zu einer containerisierten Bereitstellung, die auf Datendiensten mit Azure Arc-Unterstützung ausgeführt wird. Sie können die folgenden Optionen zum Hosten Ihrer Bereitstellung verwenden:

  • Azure Arc-fähige Datendienste in einem Kubernetes-Cluster mit Azure Arc-Unterstützung Kubernetes mit Azure Arc-Unterstützung unterstützt eine breite Palette von Kubernetes-Distributionen, die in der Cloud oder in lokalen Umgebungen auf virtuellen oder physischen Servern gehostet werden.
  • Azure Arc hat Datendienste auf einem AKS-Cluster aktiviert, der auf einer lokalen, physischen lokalen Azure-Instanz gehostet wird.

Beide Optionen unterstützen äquivalente SQL Server-bezogene Funktionen, weil diese Funktionen von der Dienstebene der Datendienste mit Azure Arc-Unterstützung abhängig sind. Wenn Sie Jedoch Azure Local verwenden, sollten Sie AKS implementieren, da dies die Implementierung und Verwaltung der Kubernetes-Infrastruktur und ihrer Workloads vereinfacht.

SQL Managed Instance mit Azure Arc-Unterstützung bietet nahezu 100%ige Kompatibilität mit der neuesten SQL Server-Datenbank-Engine. Dadurch werden Lift-&-Shift-Migrationen zu Datendiensten mit Azure Arc-Unterstützung mit minimalen Anwendungs- und Datenbankänderungen ermöglicht.

Für SQL Managed Instance mit Azure Arc-Unterstützung muss der Azure Arc-Datencontroller eine logische Verbindung mit der Azure Resource Manager-Steuerungsebene herstellen und pflegen. Der Datencontroller wird zu einer Gruppe von Pods, die im lokalen Kubernetes- oder AKS-Cluster ausgeführt werden. Die Pods orchestrieren die Verwaltungs- und Betriebstasks von SQL Managed Instance, z. B. die Bereitstellung und das Aufheben der Bereitstellung, automatische Failover, Updates, die Skalierung, das Sichern und Wiederherstellen sowie die Überwachung.

Beim Planen von Datendiensten mit Azure Arc-Unterstützung müssen Sie entscheiden, ob der Datencontroller im direkt oder indirekt verbundenen Konnektivitätsmodus ausgeführt werden soll. Ihre Entscheidung hat wichtige Auswirkungen auf die Verwaltungsfunktionen und die an Azure gesendete Datenmenge. Wenn die Azure Arc-fähigen Datendienste direkt mit Azure verbunden sind, können Sie sie mithilfe der auf Azure Resource Manager basierenden Standardschnittstellen und -tools verwalten, einschließlich dem Azure-Portal, der Azure CLI (Command-Line Interface, Befehlszeilenschnittstelle) oder Azure Resource Manager-Vorlagen. Wenn die Datendienste mit Azure Arc-Unterstützung indirekt mit Azure verbunden werden, stellt der Azure Resource Manager ihr schreibgeschütztes Inventar bereit. Der direkt verbundene Modus ist gleichermaßen erforderlich, wenn Sie Azure Arc-fähige Datendienste mit Unterstützung für Microsoft Entra ID, die rollenbasierte Zugriffssteuerung in Azure (Azure Role-Based Access Control, RBAC) oder eine Integration mit Azure-Diensten wie Microsoft Defender for Cloud, Azure Monitor oder Azure Backup bereitstellen möchten.

Achtung

Der indirekt verbundene Konnektivitätsmodus erfordert, dass eine minimale Datenmenge zu Inventur- und Abrechnungszwecken mindestens einmal pro Monat an Azure gesendet wird.

Obwohl der indirekt verbundene Modus nur eine eingeschränkte Funktionalität bietet, unterstützt er verschiedene Szenarios, die die Verwendung des direkt verbundenen Modus verhindern. Dies gilt z. B. für lokale Rechenzentren, in denen direkte externe Verbindungen aufgrund von geschäftlichen oder gesetzlichen Anforderungen oder aufgrund des Risikos von externen Angriffen oder einer Datenexfiltration verboten sind. Des Weiteren bietet der Modus Unterstützung für Edge-Standorte mit eingeschränkter Konnektivität oder ohne direkte Internetverbindung.

Zu den üblichen Funktionen von SQL Managed Instance mit Azure Arc-Unterstützung zählen u. a.:

  • Unterstützung für automatisierte Updates: Microsoft stellt über Microsoft Container Registry (MCR) häufig Updates für Datendienste mit Azure Arc-Unterstützung bereit. Diese umfassen Wartungspatches, neue Features und die Bereitstellung einer ähnlichen Dienstqualität wie in verwalteten Azure-Datendiensten. Sie können jedoch den Bereitstellungszeitplan und die Häufigkeit steuern.
  • Elastische Skalierung: Die containerbasierte Architektur bietet native Unterstützung für die elastische Skalierung. Diese wird nur durch die Kapazität Ihrer Infrastruktur eingeschränkt. Diese Eigenschaft ermöglicht Burstszenarios mit schwankenden Anforderungen. Dazu zählen das Erfassen und Abfragen von Datenmengen jeden Umfangs in Echtzeit und mit Antwortzeiten von unter einer Sekunde.
  • Self-Service-Bereitstellung: Mit der Kubernetes-basierten Orchestrierung können Sie eine Datenbank in Sekundenschnelle über die Tools der grafischen Benutzeroberfläche oder der Azure CLI bereitstellen.
  • Flexible Überwachung und Verwaltung: Mit SQL Managed Instance mit Azure Arc-Unterstützung können Sie Protokolle und Telemetrie aus Kubernetes-APIs sammeln und analysieren sowie eine lokale Überwachung mithilfe von Kibana- und Grafana-Dashboards implementieren. Sie haben auch die Möglichkeit, SQL Managed Instance mit Azure Arc-Unterstützung mithilfe einiger SQL Server-Standardverwaltungstools, z. B. Azure Data Studio und der Azure CLI, und Kubernetes-Verwaltungstools wie Helm und kubectl bereitzustellen und zu verwalten.

Da azure Arc die verwaltete SQL-Instanz in Azure Arc aktiviert hat, die auf Azure Arc-fähigen Kubernetes oder AKS auf Azure Local ausgeführt wird, können Sie auch die Verwaltungs-, Sicherheits- und Compliancefunktionen verwenden, einschließlich:

Achtung

Vergewissern Sie sich, dass die Azure Arc-Features, die Sie in Ihrer Produktionsumgebung verwenden möchten, auch verfügbar sind.

Überlegungen

Beim Microsoft Azure Well-Architected Framework handelt es sich um eine Reihe von Grundsätzen, die bei dieser Referenzarchitektur berücksichtigt wurden. Diese Grundsätze bilden den Rahmen für die folgenden Überlegungen.

Kostenoptimierung

Bei der Kostenoptimierung geht es um die Suche nach Möglichkeiten, unnötige Ausgaben zu reduzieren und die Betriebseffizienz zu verbessern. Weitere Informationen finden Sie unter Übersicht über die Säule „Kostenoptimierung“.

  • Azure Arc hilft dabei, die Notwendigkeit von lokalen Verwaltungs- und Überwachungssystemen zu minimieren oder gänzlich zu entfernen. Dies verringert die Komplexität und die Kosten von Vorgängen, insbesondere in großen, vielfältigen und verteilten Umgebungen. Dies trägt dazu bei, dass zusätzliche Kosten durch Azure Arc-Dienste ausgeglichen werden. Die erweiterte Datensicherheit für SQL Server mit Azure Arc-Unterstützung erfordert beispielsweise die Funktionalität von [Microsoft Defender für Cloud], was Auswirkungen auf die Kosten hat.
  • Durch das Containerisieren Ihrer SQL Server-Umgebung mithilfe von SQL Managed Instance mit Azure Arc-Unterstützung kann die Workloaddichte und -mobilität erhöht werden. Dies ermöglicht eine effizientere Hardwarenutzung, die tendenziell die Rendite (Return On Investment, ROI) maximiert und die Betriebskosten minimiert und so zur beschleunigten Konsolidierung von Rechenzentren beiträgt.

Operationale Exzellenz

Die Säule „Optimaler Betrieb“ deckt die Betriebsprozesse ab, die für die Bereitstellung einer Anwendung und deren Ausführung in der Produktion sorgen. Weitere Informationen finden Sie unter Übersicht über die Säule „Optimaler Betrieb“.

Leistungseffizienz

Leistungseffizienz ist die Fähigkeit Ihrer Workload, auf effiziente Weise eine den Anforderungen der Benutzer entsprechende Skalierung auszuführen. Weitere Informationen finden Sie unter Übersicht über die Säule „Leistungseffizienz“.

  • SQL Managed Instance mit Azure Arc-Unterstützung nutzt die gleiche Codebasis wie die neueste stabile Version von SQL Server und bietet Unterstützung für dieselben Hochskalierbarkeits- und Leistungsfeatures.

  • Bei der Planung der Bereitstellung von SQL Managed Instance mit Azure Arc-Unterstützung sollten Sie den richtigen Umfang der Compute-, Arbeitsspeicher- und Speicherkapazität ermitteln, die zum Ausführen des Azure Arc-Datencontrollers und der gewünschten SQL Managed Instance-Servergruppen erforderlich ist. Beachten Sie jedoch, dass Sie die Kapazität des zugrunde liegenden Kubernetes- oder AKS-Clusters im Laufe der Zeit erweitern können, indem Sie weitere Computeknoten oder zusätzlichen Speicher hinzufügen.

  • Kubernetes oder AKS bietet eine Abstraktionsschicht über dem zugrunde liegenden Virtualisierungsstapel und der Hardware. Speicherklassen implementieren eine solche Abstraktion für den Speicher. Beim Bereitstellen eines Pods müssen Sie entscheiden, welche Speicherklasse für die dazugehörigen Volumes verwendet werden soll. Ihre Entscheidung ist aus Leistungsgründen wichtig, da eine falsche Auswahl zu einer suboptimalen Leistung führen kann. Bei der Planung der Bereitstellung von SQL Managed Instance mit Azure Arc-Unterstützung sollten Sie eine Reihe von Faktoren berücksichtigen, die sich sowohl für den Datencontroller als auch für Datenbankinstanzen auf die Speicherkonfiguration kubernetes-storage-class-factors auswirken.

Zuverlässigkeit

Zuverlässigkeit stellt sicher, dass Ihre Anwendung Ihre Verpflichtungen gegenüber den Kunden erfüllen kann. Weitere Informationen finden Sie in der Überblick über die Säule „Zuverlässigkeit“.

  • Bei SQL Managed Instance mit Azure Arc-Unterstützung ist die Speicherplanung auch aus Gründen der Datenresilienz entscheidend. Wenn ein Hardwarefehler auftritt, kann durch eine falsche Konfiguration das Risiko eines Datenverlusts verursacht werden. Zur Vermeidung solcher Risiken sollten Sie einige Faktoren berücksichtigen, die sich sowohl für den Datencontroller als auch für Datenbankinstanzen auf die Speicherkonfiguration kubernetes-storage-class-factors auswirken.

  • Bei SQL Managed Instance mit Azure Arc-Unterstützung können Sie einzelne Datenbanken entweder in Einzel- oder Multipodmustern bereitstellen. Im allgemeinen Tarif oder Entwicklertarif wird beispielsweise ein Einzelpodmuster implementiert, während im hochverfügbaren unternehmenskritischen Tarif ein Multipodmuster implementiert wird. Eine hochverfügbare Instanz von Azure SQL Managed Instance repliziert die Daten mithilfe von Always On-Verfügbarkeitsgruppen entweder synchron oder asynchron von einer Instanz in eine andere.

  • SQL Managed Instance mit Azure Arc-Unterstützung nutzt die gleiche Codebasis wie die neueste stabile Version von SQL Server und bietet Unterstützung für die meistens ihrer Hochverfügbarkeitsfeatures.

  • SQL Managed Instance mit Azure Arc-Unterstützung bietet automatische lokale Sicherungen, unabhängig vom Konnektivitätsmodus. Im direkten Verbindungsmodus haben Sie außerdem die Möglichkeit, Azure Backup für die standortexterne, langfristige Aufbewahrung von Sicherungen zu nutzen.

Sicherheit

Sicherheit bietet Schutz vor vorsätzlichen Angriffen und dem Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Übersicht über die Säule „Sicherheit“.

  • SQL Managed Instance mit Azure Arc-Unterstützung nutzt die gleiche Codebasis wie die neueste stabile Version von SQL Server und bietet Unterstützung für dieselben Sicherheitsfeatures.

  • Bei SQL Managed Instance mit Azure Arc-Unterstützung im direkt verbundenen Modus sollten Sie dem Datencontroller einen direkten Zugriff auf MCR erteilen, um automatische Upgrades und Patches zu unterstützen. Stattdessen haben Sie die Möglichkeit, Containerimages aus MCR zu importieren und in einer lokalen, privaten Containerregistrierung verfügbar zu machen, auf die der Datencontroller zugreifen kann.

  • Der Azure Connected Machine-Agent nutzt das TLS-Protokoll (Transport Layer Security) und TCP-Port 443 für die ausgehende Kommunikation mit Azure Arc.

  • Bei SQL Managed Instance mit Azure Arc-Unterstützung im direkt verbundenen Modus müssen Sie keine Eingangsports in lokalen Rechenzentren öffnen. Der Datencontroller hat die ausgehende Verbindung mit dem TLS-Protokoll sicher über TCP-Port 443 initiiert.

Achtung

Zur Stärkung der Datensicherheit während der Übertragung zu Azure sollten Sie die Server, die die SQL Server-Instanzen hosten, so konfigurieren, dass diese TLS 1.2 verwenden.

Nächste Schritte