Editar

Compartilhar via


Perguntas frequentes sobre SQL Server habilitado pelo Azure Arc

Perguntas frequentes gerais

É possível excluir instâncias do SQL Server durante a integração com o Azure Policy por meio do SQL Server habilitado pelo Azure Arc?

Sim, é possível usar a configuração excludedInstances no Azure Policy para indicar as instâncias do SQL Server que você não deseja incluir no processo de integração.

Por exemplo, no caso das instâncias em espera, é possível que você não queira vê-las no portal. Ao usar o Azure Policy para a integração, é possível excluir essas instâncias com base no uso de padrões correspondentes dos nomes de instância.

  1. Crie uma cópia da definição fornecida no Azure para criar uma definição personalizada.
  2. Defina o valor das instâncias excluídas na definição personalizada.
  3. Tenha como destino a assinatura e o grupo de recursos.

Os dados da instância do SQL Server são enviados ao Azure?

Não. A Microsoft captura apenas metadados e informações sobre o SQL Server que ajudam na solução de problemas e no inventário. Os dados enviados não incluem dados do usuário ou sobre a utilização do SQL Server.

Cobrança

A cobrança pré-paga é suspensa quando a conectividade entre o recurso do SQL Server e o Azure é temporariamente interrompida?

Não, a conectividade intermitente com a Internet não interrompe a cobrança de pagamento conforme o uso. O uso é relatado e contabilizado pela lógica de cobrança quando a conectividade for restaurada.

Serei cobrado se minha máquina virtual for interrompida?

Não. Quando a VM é interrompida, os dados de uso não são coletados. Portanto, você não será cobrado pelo tempo em que a VM foi interrompida.

Serei cobrado se a minha instância do SQL Server for interrompida?

Não. A coleta de dados de uso exige uma instância ativa do SQL Server. Portanto, você não será cobrado pelo tempo em que a instância do SQL Server foi interrompida.

Serei cobrado se a minha instância do SQL Server estiver em execução por menos de uma hora?

A granularidade de cobrança é de uma hora. Se a sua instância esteve ativa por menos de uma hora, você é cobrado pela hora inteira.

Há um número mínimo de núcleos com a cobrança de pagamento pré-pago?

A cobrança de pagamento conforme o uso não altera os termos de licenciamento do SQL Server. Portanto, ela está sujeita ao limite de quatro núcleos, conforme definido nos Termos de licenciamento SQL Server.

Se a máscara de afinidade for especificada para que o SQL Server use um subconjunto de núcleos virtuais, ela reduzirá os custos do pagamento pré-pago?

Não. Ao executar sua instância do SQL Server em uma máquina virtual ou em um computador físico, é necessário licenciar o conjunto completo de núcleos que o computador pode acessar. Portanto, seus custos de pagamento conforme o uso serão baseados na contagem completa de núcleos, mesmo se você usar a máscara de afinidade para limitar o uso desses núcleos pelo SQL Server. Confira Guia de licenciamento do SQL Server para obter detalhes.

É possível mudar do pagamento pré-pago para a licença e vice-versa?

Sim, você pode alterar a seleção. Para alterá-la, execute a configuração do SQL Server novamente, escolha a guia Manutenção e selecione Atualização de Edição. O modo agora é alterado para a licença Enterprise. Para reverter para o pagamento pré-pago, siga as mesmas etapas e altere a configuração.

Segurança

Quais são as práticas recomendadas de segurança?

Há suporte para TDE com o Azure Key Vault?

Não. O TDE com Azure Key Vault não é compatível com o SQL Server habilitado pelo Azure Arc. Você pode configurar manualmente o TDE para suas próprias instâncias.

Há suporte ao cofre de chaves?

Sim, há suporte ao cofre de chaves hoje para o SQL Server habilitado pelo Azure Arc para armazenar o certificado de ID do Microsoft Entra.

Sim. O SQL Server habilitado pelo Azure Arc é compatível com o Link Privado para a maioria dos pontos de extremidade, mas alguns deles não exigem Link Privado e outros não são compatíveis. Para obter informações específicas, confira Requisitos de rede do agente de máquina conectado.

Quais alterações de configuração são feitas?

Você pode encontrar detalhes sobre as funções criadas pela extensão do Azure para SQL Server em Funções criadas pela extensão do Azure para instalação do SQL Server.

Qual é a lista de URLs de pontos de extremidade que precisam ser abertos?

Você precisa abrir o ponto de extremidade em *.<region>.arcdataservices.com. Para obter informações específicas, consulte Pré-requisitos - Conectar ao serviço de processamento de dados do Azure Arc.

Quais são os detalhes sobre as permissões atribuídas?

Com que usuário o serviço de extensão do Microsoft SQL Server é executado?

Quando o modo de privilégios mínimos está habilitado, ele é executado como a conta NT Service\SQLServerExtension. Quando ele está desabilitado, ele é executado como Sistema Local. Para habilitar o modo de privilégios mínimos, revise Modo de privilégios mínimos (preview).

O modo de privilégios mínimos é compatível com o SQL Server habilitado pelo Azure Arc?

Sim, o modo de privilégios mínimos está atualmente em versão preview para o SQL Server habilitado pelo Azure Arc. Quando esse modo estiver disponível para o público em geral, o modo de privilégios mínimos se tornará a configuração padrão. As implantações existentes também serão migradas automaticamente para o modo de privilégios mínimos para reforçar a segurança. Saiba mais sobre a permissão atribuída em Configurar contas de serviço do Windows e permissões para a extensão do Azure para SQL Server.

Como faço para definir as permissões mínimas para implantar o SQL Server habilitado pelo Azure Arc?

O modo de privilégios mínimos usa a quantidade mínima de permissões para implantar o SQL Server habilitado pelo Azure Arc.