Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a:
SQL Server
Uma instância habilitada para Azure Arc do SQL Server é uma instância local ou em um provedor de nuvem conectado ao Azure Arc. Este artigo explica esses pré-requisitos.
Se suas máquinas virtuais do SQL Server estiverem em clusters VMware, consulte Suporte no VMware.
Antes de implantar
Antes de habilitar uma instância do SQL Server para Arc, você precisa:
Ter uma conta do Azure com uma assinatura ativa. Se necessário, crie uma conta gratuita no Azure.
Verifique pré-requisitos do agente da máquina conectado ao Arc. O agente Arc deve estar em execução no modo 'completo' padrão.
Verifique requisitos de rede do agente de máquina conectado Arc.
Abrir o firewall para o serviço de processamento de dados do Azure Arc .
Registre provedores de recursos. Specifically:
Microsoft.AzureArcDataMicrosoft.HybridCompute
Para obter instruções, consulte Registe fornecedores de recursos.
Permissões da conta de instalação
O utilizador ou entidade de serviço requer:
- Permissão de ler na assinatura
- Permissão de administrador local no sistema operacional para instalar e configurar o agente
- Para Linux, use a conta root
- Para Windows, use uma conta que seja membro do grupo Administradores Locais
Antes de habilitar o SQL Servers com Arc, o script de instalação verifica:
- A região onde o SQL Server habilitado para Arc é suportado
- O provedor de recursos
Microsoft.AzureArcDataestá registado.
Essas verificações exigem permissão de leitura na assinatura para o usuário.
O usuário ou entidade de serviço requer as seguintes permissões no grupo de recursos do Azure para concluir a tarefa. Specifically:
-
Azure Connected Machine Onboardingpapel Microsoft.AzureArcData/register/actionMicrosoft.HybridCompute/machines/extensions/readMicrosoft.HybridCompute/machines/extensions/writeMicrosoft.Resources/deployments/validate/action
Os usuários podem ser atribuídos a funções internas que tenham essas permissões, por exemplo:
Para obter mais informações, consulte Atribuir funções no Azure utilizando o portal do Azure.
Verificar o estado dos bancos de dados de usuários
Quando uma instância do SQL Server é habilitada pelo Azure Arc, a conexão define algumas permissões de banco de dados para que você possa gerenciar bancos de dados do Azure. Para obter detalhes sobre as permissões definidas em um nível de banco de dados, consulte SQL permissions.
Apenas as bases de dados online e atualizáveis estão incluídas.
Verifique o estado de quaisquer bancos de dados que você planeja gerenciar a partir do Azure.
Esta consulta lista todos os bancos de dados, seu status e se eles podem ser atualizados:
SELECT
name AS DatabaseName,
CASE
WHEN state_desc = 'ONLINE' THEN 'Online'
WHEN state_desc = 'OFFLINE' THEN 'Offline'
ELSE 'Unknown'
END AS Status,
CASE
WHEN is_read_only = 0 THEN 'READ_WRITE'
ELSE 'READ_ONLY'
END AS UpdateableStatus
FROM sys.databases;
Execute essa consulta em qualquer instância habilitada.
Permissões da conta de serviço
A conta de serviço do SQL Server deve ser membro da função de servidor fixa sysadmin em cada instância do SQL Server. Por padrão, a conta de serviço do SQL Server é membro da função de servidor fixa sysadmin.
Para obter mais informações sobre esse requisito, consulte conta de serviço do SQL Server.
Definir exclusões de proxy
Note
A exclusão nesta seção é necessária para a versão de março de 2024 e antes.
A partir do lançamento em abril de 2024, essa exclusão não é necessária.
Se um servidor proxy for usado, defina a variável de ambiente NO_PROXY para excluir o tráfego de proxy para:
localhost127.0.0.1
Note
A partir da versão de extensão 1.1.2986.256, pode-se definir a variável de ambiente NO_PROXY para ignorar o proxy para URLs.
Pode configurar a extensão para contornar o endereço de proxy em pedidos para URLs específicas, enquanto continua a usar o servidor proxy para todas as outras solicitações.
Por exemplo, pode configurar a extensão definindo a variável de ambiente NO_PROXY para usar pontos de extremidade privados para solicitações ao Cofre de Chaves do Azure, enquanto todas as outras solicitações usam o servidor proxy.
Conectar-se ao serviço de processamento de dados do Azure Arc
O SQL Server habilitado para Arc requer conexão de saída com o Azure Arc Data Processing Service.
Cada servidor virtual ou físico precisa se comunicar com o Azure. Especificamente, eles exigem conectividade para:
- Endereço URL:
*.<region>.arcdataservices.com- Para as regiões da Virgínia do governo dos EUA, use
*.<region>.arcdataservices.azure.us.
- Para as regiões da Virgínia do governo dos EUA, use
- Porta: 443
- Direção: Saída
- Provedor de autenticação: Microsoft Entra ID
Para obter o segmento de região de um endpoint regional, remova todos os espaços em branco do nome da região do Azure. Por exemplo, na região Leste dos EUA 2, o nome da região é eastus2.
Por exemplo: *.<region>.arcdataservices.com deve ser *.eastus2.arcdataservices.com na região Leste EUA 2.
Para obter uma lista de regiões suportadas, consulte Regiões do Azure suportadas.
Para obter uma lista de todas as regiões, execute este comando:
az account list-locations -o table
Note
Não é possível usar conexões de Link Privado do Azure com o serviço de processamento de dados do Azure Arc. Consulte Configurações não suportadas.
Requisitos de rede para habilitar a autenticação do Microsoft Entra
Ativar a autenticação do Microsoft Entra para SQL Server, através do Azure Arc, exige que algumas URLs sejam permitidas explicitamente se um firewall bloquear URLs de saída. Adicione os seguintes URLs à lista de permissões:
https://login.microsoftonline.com/https://login.microsoft.com/https://enterpriseregistration.windows.net/https://graph.microsoft.com/-
https://<azure-keyvault-name>.vault.azure.net/(Obrigatório somente se você estiver usando certificados para autenticação do Microsoft Entra)
Além disso, talvez seja necessário permitir URLs de autenticação do portal do Azure.
Versões e ambientes do SQL Server com suporte
Configurações suportadas
Versão do SQL Server
SQL Server 2012 (11.x) e versões posteriores.
Note
Apenas versões de 64 bits do SQL Server são suportadas.
Sistemas operacionais
- Windows 10 e 11
- Windows Server 2012 e versões posteriores
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- Servidor SUSE Linux Enterprise (SLES) 15 (x64)
Important
O suporte ao Windows Server 2012 e ao Windows Server 2012 R2 terminou em 10 de outubro de 2023. Para obter mais informações, consulte fim do suporte do SQL Server 2012 e do Windows Server 2012/2012 R2.
.NET Framework
No Windows, o .NET Framework 4.7.2 e versões posteriores.
Este requisito começa com a versão de extensão 1.1.2504.99 (versão de 14 de novembro de 2023). Sem esta versão, a extensão pode não funcionar como pretendido. O Windows Server 2012 R2 não vem com o .NET Framework 4.7.2 por padrão e deve ser atualizado adequadamente.
Suporte em VMware
Você pode implantar o SQL Server habilitado pelo Azure Arc em VMs VMware executadas:
- On-premises
- Em soluções VMware, por exemplo:
Azure VMware Solution (AVS)
Warning
Caso esteja a executar VMs do SQL Server na nuvem privada da Azure VMware Solution (AVS), siga os passos em Implantar a Azure VMware Solution habilitada para Arc para habilitar o Arc.
Este é o único mecanismo de implantação que oferece uma experiência totalmente integrada com recursos Arc dentro da nuvem privada AVS.
VMware Cloud na AWS
Motor VMware do Google Cloud
Configurações não suportadas
Atualmente, o SQL Server habilitado para Azure Arc não oferece suporte às seguintes configurações:
- Windows Server 2012 ou versões mais antigas do Windows Server. Eles não têm as versões mínimas necessárias do TLS para autenticar com segurança no Azure.
- O Windows Server 2012 R2 é suportado para DPS porque suporta TLS 1.2. O Windows Server 2012 R2 não suporta o ponto final de telemetria. Portanto, recursos como painel de desempenho, avaliação de migração e outros não são suportados.
- SQL Server em execução em contêineres.
- Edições do SQL Server: Business Intelligence.
- Ligações de Private Link ao serviço de processamento de dados do Azure Arc no ponto de extremidade
<region>.arcdataservices.com, utilizado para a importação de inventário e utilização. - SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) e versões mais antigas.
- A instalação do agente Arc e da extensão do SQL Server não pode ser feita como parte da criação da imagem sysprep.
- Várias instâncias do SQL Server instaladas no mesmo sistema operativo anfitrião, com nomes de instância idênticos.
- SQL Server em Máquinas Virtuais do Azure.
- Um grupo de disponibilidade Always On onde uma ou mais réplicas estão em uma instância de cluster de failover.
- SQL Server Reporting Services (modo do SharePoint).
-
DBCC CLONEDATABASE (Transact-SQL) lança erro na instalação padrão da extensão do Azure para SQL Server. Para executar o
DBCC CLONEDATABASE, a extensão do Azure deve ser executada no modo de privilégios mínimos. - Não há suporte para nomes de instância do SQL Server que contenham um
#símbolo. Para obter uma lista completa de regras e restrições de nomenclatura, revise as regras e restrições de nomenclatura.
Registrar provedores de recursos
Para registrar os provedores de recursos, use um dos seguintes métodos:
- Selecione Assinaturas.
- Escolha a sua subscrição.
- Em Configurações, selecione Provedores de recursos.
- Procure
Microsoft.AzureArcDataeMicrosoft.HybridComputee selecione Registo.
Limites de assinatura e serviço do Azure
Antes de configurar as suas instâncias e máquinas do SQL Server com o Azure Arc, revê os limites de assinatura do Azure Resource Manager e os limites de grupo de recursos para planear o número de máquinas a serem conectadas.
Regiões suportadas
O SQL Server habilitado pelo Azure Arc está disponível nas seguintes regiões:
- E.U.A. Leste
- E.U.A. Leste 2
- E.U.A. Oeste
- E.U.A. Oeste 2
- E.U.A. Oeste 3
- E.U.A. Central
- E.U.A. Centro-Norte
- E.U.A. Centro-Sul
- E.U.A. Centro-Oeste
- Governo dos EUA Virgínia 1
- Canadá Central
- Leste do Canadá
- Sul do Reino Unido
- Oeste do Reino Unido
- Centro de França
- Europa Ocidental
- Europa do Norte
- Norte da Suíça
- Índia Central
- Sul do Brasil
- Norte da África do Sul
- Norte dos E.A.U.
- Leste do Japão
- Coreia Central
- Sudeste Asiático
- Leste da Austrália
- Suécia Central
- Leste da Noruega
1 Nem todos os recursos são suportados ainda na região da Virgínia do governo dos EUA. Para obter detalhes, consulte o SQL Server habilitado pelo Azure Arc no governo dos EUA.
Important
- Para uma integração e um funcionamento bem-sucedidos, atribua a mesma região ao Servidor habilitado para Arc e ao SQL Server habilitado para Arc.
Instalar a extensão do Azure para SQL Server
O Assistente de Instalação da Instalação do SQL Server 2022 (16.x) não oferece suporte à instalação da extensão do Azure para SQL Server. Há duas maneiras de instalar esse componente. Proceda de uma das seguintes formas:
- SQL Server habilitado pelas opções de implantação do Azure Arc
- Instalar a extensão do Azure para SQL Server a partir da linha de comando
Para clusters VMware, consulte Suporte em VMware.