Nejčastější dotazy ke službě Azure SQL Managed Instance

Platí pro: Azure SQL Managed Instance

Tento článek obsahuje nejčastější dotazy k Azure SQL Managed Instance.

Poznámka:

ID Microsoft Entra se dříve označovalo jako Azure Active Directory (Azure AD).

Podporované funkce

Kde najdu seznam funkcí podporovaných ve službě SQL Managed Instance?

Seznam podporovaných funkcí ve službě SQL Managed Instance najdete v tématu Funkce služby Azure SQL Managed Instance.

Rozdíly v syntaxi a chování mezi spravovanou instancí Azure SQL a SQL Serverem najdete v tématu Rozdíly T-SQL z SQL Serveru.

Technická specifikace, limity prostředků a další omezení

Kde najdu technické charakteristiky a limity prostředků pro službu SQL Managed Instance?

Dostupné charakteristiky hardwaru najdete v technických rozdílech v konfiguracích hardwaru. Dostupné úrovně služeb a jejich charakteristiky najdete v technických rozdílech mezi úrovněmi služby.

Na jakou úroveň služby mám nárok?

Každý zákazník má nárok na jakoukoli úroveň služeb. Edice Standard i Enterprise, na které se vztahuje Software Assurance, je možné vyměnit pomocí Zvýhodněné hybridní využití Azure (AHB) pro obecné účely (včetně upgradu úrovně služby Pro obecné účely příští generace, aktuálně ve verzi Preview) nebo Pro důležité obchodní informace úroveň služby s využitím následujících poměrů výměn 1 Edice Standard = 1 Pro obecné účely, 1 Edice Enterprise = 1 Pro důležité obchodní informace, 1 Edice Enterprise = 4 Pro obecné účely a 4 Pro obecné účely = 1 edice Enterprise. Další informace najdete v tématu Konkrétní práva AHB.

Jaké typy předplatného se podporují pro službu SQL Managed Instance?

Seznam podporovaných typů předplatného najdete v tématu Podporované typy předplatného.

Které oblasti Azure se podporují?

Spravované instance je možné vytvářet ve většině oblastí Azure; Viz Podporované oblasti pro službu SQL Managed Instance. Pokud potřebujete spravovanou instanci v oblasti, která se aktuálně nepodporuje, odešlete žádost o podporu prostřednictvím webu Azure Portal.

Existují nějaká omezení kvót pro nasazení služby SQL Managed Instance?

Sql Managed Instance má dvě výchozí omezení: omezení počtu podsítí, které můžete použít, a omezení počtu virtuálních jader, které můžete zřídit. Limity se liší v různých typech a oblastech předplatného. Seznam omezení prostředků v jednotlivých oblastech podle typu předplatného najdete v tabulce z omezení prostředků v oblasti. Jedná se o měkké limity, které je možné na vyžádání zvýšit. Pokud potřebujete zřídit více spravovaných instancí ve vašich aktuálních oblastech, odešlete žádost o podporu ke zvýšení kvóty pomocí webu Azure Portal. Další informace najdete v tématu Žádosti o navýšení kvóty pro Azure SQL Database.

Můžu zvýšit počet databází (100) na spravované instanci na vyžádání?

Limit 100 databází na spravovanou instanci SQL je pevný limit, který nejde změnit v úrovních služby Pro obecné účely a Pro důležité obchodní informace. V úrovni služby Pro obecné účely příští generace můžete mít až 500 databází.

Kde můžu migrovat, když mám více než 16 TB dat?

Můžete zvážit migraci na jiné varianty Azure, které vyhovují vašim úlohám: Azure SQL Database Hyperscale nebo SQL Server na virtuálních počítačích Azure.

Kde můžu migrovat, pokud mám specifické požadavky na hardware, například větší paměť RAM na virtuální jádro nebo více procesorů?

Známé problémy a vady

Kde najdu známé problémy a vady?

Informace o vadách produktů a známých problémech najdete v části Známé problémy.

Nové funkce

Kde najdu nejnovější funkce a funkce ve verzi Public Preview?

Informace o nových funkcích a funkcích ve verzi Preview najdete v tématu Co je nového.

Vytvoření, aktualizace, odstranění nebo přesunutí spravované instance

Jak můžu zřídit spravovanou instanci?

Spravovanou instanci můžete zřídit z webu Azure Portal, PowerShellu, Azure CLI a šablon ARM.

Můžu zřídit spravované instance v existujícím předplatném?

Ano, spravovanou instanci můžete zřídit v existujícím předplatném, pokud toto předplatné patří k podporovaným typům předplatného.

Proč se mi nepodařilo zřídit spravovanou instanci v podsíti, která název začíná číslicí?

Toto je aktuální omezení základní komponenty, která ověřuje název podsítě u regulárního výrazu ^[a-zA-Z_][^\/:*?"<>|''^]*(?<! [.\s]) $. Všechny názvy, které předávají regulární výraz a jsou platné názvy podsítí, se v současné době podporují.

Jak můžu škálovat spravovanou instanci?

Spravovanou instanci můžete škálovat z webu Azure Portal, PowerShellu, Azure CLI nebo šablon ARM.

Můžu přesunout spravovanou instanci z jedné oblasti do jiné?

Ano, můžete. Pokyny najdete v tématu Přesun prostředků mezi oblastmi.

Jak můžu odstranit spravovanou instanci?

Spravované instance můžete odstranit prostřednictvím webu Azure Portal, PowerShellu, Azure CLI nebo rozhraní REST API Resource Manageru.

Kolik času trvá vytvoření nebo aktualizace instance nebo obnovení databáze?

Očekávaná doba vytvoření nové spravované instance nebo změna úrovní služby (virtuálních jader, úložiště) závisí na několika faktorech. Viz operace správy.

Vytvoření, aktualizace, odstranění nebo přesunutí databáze

Můžu vyřadit a znovu vytvořit databázi ve spravované instanci se stejným názvem databáze?

Obnovení každé databáze je zaručeno během celé definované doby uchovávání – dokonce i databáze, které byly vytvořeny a po několika sekundách odstraněny. Při vytváření, odstraňování nebo obnovení databáze se zálohy pořizují v různých intervalech, aby se data zachovala a bylo možné je obnovit během dané doby uchovávání. Pokud je databáze vyřazena před dokončením operace zálohování, operace vyřazení může být zablokována s následující chybou:

Message database 'backup_restore_db_lkg_native_restore' already exists. Choose a different database name.

Pokud se chcete této chybě vyhnout, zkontrolujte stav operace vyřazení před opětovným vytvořením databáze se stejným názvem. Další informace najdete v části sys.dm_operation_status. Jakmile se zobrazí stav operace Dokončeno, je možné obnovit nebo vytvořit databázi se stejným názvem.

S touto chybou se pravděpodobně setkáte v následujících běžných případech použití:

  • Pokud se zahodí více databází a vytvoří se znovu se stejným názvem za krátkou posloupnost. Po vyřazení databáze se zbývající koncový konec transakčního protokolu zálohuje synchronně před dokončením operace vyřazení, jak ukazuje obrázek:

    Zálohování protokolu tail

    Databázi se stejným názvem není možné vytvořit, dokud není zálohován protokol poškozené databáze a není dokončena operace odpojení. Kvůli sekvenční povaze operace odpojení se databáze odpojené v krátkém časovém sledu řadí do fronty, což může prodloužit proces odpojení databází a zpozdit možnost vytvoření nových databází se stejným názvem.

  • Pokud se databáze obnoví a zahodí před vytvořením úplné zálohy. Při obnově databáze je prvním krokem procesu obnovy vytvoření nové úplné zálohy databáze. Pokud se pokusíte obnovit databázi a potom ji okamžitě před dokončením úplného zálohování, nebudete moct databázi odstranit a vytvořit další databázi se stejným názvem, dokud se nevykončí úplná záloha a operace vyřazení databáze se dokončí. V závislosti na velikosti databáze může úplné zálohování trvat hodiny.

Bezplatná nabídka služby SQL Managed Instance

Co když nevidím banner a tlačítko **Použít nabídku**?

Je možné, že vaše předplatné nemá nárok na bezplatnou spravovanou instanci SQL. V opačném případě platí limit jedné bezplatné instance pro každé předplatné. Pokud chcete vytvořit další instanci, musíte odebrat existující bezplatnou instanci. Pokud jste nedávno odstranili svou bezplatnou instanci, může trvat až hodinu, než se banner s bezplatnou nabídkou znovu zobrazí.

Pomoc! Už se nemůžu připojit ke své instanci!

Je pravděpodobné, že vám za měsíc došly kredity. Přejděte do spravované instance SQL na webu Azure Portal a zkontrolujte stav, abyste zjistili, jestli je vaše instance v zastaveném stavu kvůli nedostatečným kreditům.

Hodiny virtuálních jader se používají rychleji, než jsem čekal. Jak zjistím, co používá hodiny virtuálních jader?

Tato funkce je momentálně nedostupná.

Můžu obnovit databázi do bezplatné instance?

Ano, automatizovanou zálohu můžete obnovit z úložiště Azure nebo můžete obnovit zálohu databáze pomocí aplikace SQL Server Management Studio (SSMS).

Nabízí bezplatná spravovaná instance Azure SQL instanci produkční kvality?

Bez ohledu na omezení prostředků je bezplatná služba SQL Managed navržená tak, aby vám umožnila testovat úlohy bez jakéhokoli dopadu. Výkon, který máte při používání bezplatné spravované instance SQL, je shodný s výkonem produkční verze instance.

Můžu upgradovat na větší nebo výkonnější instanci?

Bezplatná spravovaná instance SQL nabízí možnosti 4 a 8 virtuálních jader. Pokud vaše firma vyžaduje instanci s více prostředky, vytvořte plnohodnotnou placenou spravovanou instanci SQL.

Můžu změnit možnost zálohování na geograficky redundantní úložiště?

U bezplatné spravované instance SQL nejde změnit možnosti zálohování.

Můžu použít své předplatné studenta s bezplatnou spravovanou instancí Azure SQL?

V současné době je předplatné studenta způsobilé. U oprávněných předplatných si projděte požadavky na bezplatnou nabídku služby SQL Managed Instance.

Zásady vytváření názvů

Může mít spravovaná instance stejný název jako místní instance SQL Serveru?

Změna názvu spravované instance se nepodporuje.

Můžu změnit předponu zóny DNS?

Ano, výchozí zónu DNS služby SQL Managed Instance můžete změnit pomocí vlastní zóny .database.windows.net . Část názvu hostitele spravované instance by ale měla zůstat stejná.

Pokud chcete místo výchozí zóny DNS použít jinou zónu DNS, například .contoso.com:

  • K definování aliasu použijte nástroj SQL Server Client Network Utility (CliConfg). Můžete použít buď jenom název hostitele spravované instance, nebo název hostitele spravované instance následovaný vlastním názvem domény. Nástroj CliConfg pouze přidá alias do registru v části HKLM\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo nebo HKLM\SOFTWARE\WOW6432Node\Microsoft\MSSQLServer\Client\ConnectTo v závislosti na tom, jestli používáte 64bitová verze (C:\Windows\System32\cliconfg.exe) nebo 32bitová verze (C:\Windows\SysWOW64\cliconfg.exe), aby bylo možné ji provést také pomocí zásad skupiny nebo skriptu. K zajištění 32bitového i 64bitového programu můžete alias přeložit.
  • Použijte záznam CNAME v DNS s názvem hostitele spravované instance odkazující na plně kvalifikovaný název domény spravované instance. V tomto případě je potřeba použít TrustServerCertificate=TRUE ověřování s ID Microsoft Entra (dříve Azure Active Directory).
  • Použijte záznam V DNS s názvem hostitele spravované instance odkazující na IP adresu spravované instance. Použití IP adresy se nedoporučuje, protože se může změnit bez předchozího upozornění. V tomto případě TrustServerCertificate=TRUE je potřeba při použití ověřování Microsoft Entra.

Možnosti migrace

Jak můžu do spravované instance SQL migrovat data z jednoúčelové databáze nebo elastického fondu Azure SQL Database?

Spravovaná instance Azure SQL nabízí stejné úrovně výkonu na výpočetní výkon a velikost úložiště jako jiné možnosti nasazení služby Azure SQL Database. Pokud chcete sloučit data v jedné instanci nebo jednoduše potřebujete funkci podporovanou výhradně ve službě SQL Managed Instance, můžete data migrovat pomocí funkcí exportu a importu (BACPAC). Tady jsou další způsoby, jak zvážit migraci služby SQL Database do služby SQL Managed Instance:

Jak můžu migrovat databázi instance do jedné služby Azure SQL Database?

Jednou z možností je exportovat databázi do souboru BACPAC a pak importovat soubor BACPAC. Tento postup se doporučuje, pokud je vaše databáze menší než 100 GB.

Transakční replikaci lze použít, pokud všechny tabulky v databázi mají primární klíče a v databázi nejsou žádné objekty OLTP v paměti.

Jak můžu migrovat instanci SQL Serveru do služby SQL Managed Instance?

Pokud chcete migrovat instanci SQL Serveru, přečtěte si téma Sql Server do průvodce službou Azure SQL Managed Instance.

Jak můžu migrovat z jiných platforem do služby SQL Managed Instance?

Informace o migraci z jiných platforem najdete v průvodci migrací do služby Azure Database.

Výkon

Jak můžu porovnat výkon služby Azure SQL Managed Instance s výkonem SQL Serveru?

Co způsobuje rozdíly mezi výkonem služby SQL Managed Instance a SQL Server?

Podívejte se na klíčové příčiny rozdílů mezi výkonem služby SQL Managed Instance a SQL Server. Velikost souboru transakčního protokolu může mít vliv na výkon spravované instance SQL pro obecné účely. Další informace najdete v tématu Dopad velikosti souboru protokolu na obecné účely.

Návody ladění výkonu spravované instance?

Výkon spravované instance můžete optimalizovat pomocí následujících možností:

  • Automatické ladění , které poskytuje špičkový výkon a stabilní úlohy prostřednictvím průběžného ladění výkonu na základě umělé inteligence a strojového učení.
  • OLTP v paměti, která zlepšuje propustnost a latenci úloh transakčního zpracování a poskytuje rychlejší obchodní přehledy.
  • Použití některých osvědčených postupů pro ladění aplikací a databází
  • Přepnutí typu připojení z proxy serveru na režim přesměrování za účelem nižší latence a vyšší propustnosti v případě, že se vaše úloha skládá z velkého množství malých transakcí.

Jak můžu dále ladit výkon spravované instance pro obecné účely?

Pokud chcete zvýšit výkon instance pro obecné účely, zvažte zvýšení velikosti datového souboru. Pokud chcete optimalizovat výkon úložiště v instanci pro obecné účely, přečtěte si pokyny k osvědčeným postupům úložiště pro úroveň Pro obecné účely.

Doba trvání dotazu je příliš dlouhá. Jak můžu analyzovat statistiky čekání na spravovanou instanci?

Viz Analýza statistik čekání ve službě SQL Managed Instance. Statistiky čekání jsou informace, které vám můžou pomoct pochopit, proč je doba trvání dotazu dlouhá, a identifikovat dotazy čekající na něco v databázovém stroji.

Monitorování, metriky a upozornění

Jaké jsou možnosti monitorování a upozorňování pro spravovanou instanci?

Všechny možné možnosti monitorování a upozorňování na využití a výkon služby SQL Managed Instance najdete v blogovém příspěvku o možnostech monitorování služby Azure SQL Managed Instance. Informace o monitorování výkonu služby SQL Managed Instance v reálném čase najdete v tématu Monitorování výkonu v reálném čase pro spravovanou instanci Azure SQL.

Jak můžu monitorovat výkon spravované instance?

Jak můžu monitorovat výkon spravované instance v reálném čase?

Můžu k sledování výkonu použít SQL Profiler?

Ano, SQL Profiler se podporuje ve spravované instanci SQL. Další informace najdete v tématu SQL Profiler. Místo toho byste ale měli zvážit rozšířené události pro aktivitu trasování s menším dopadem na monitorovanou instanci. Další informace naleznete v tématu Rozšířené události.

Podporuje nástroj Database Advisor a Query Performance Insight pro databáze služby SQL Managed Instance?

Ne, nejsou podporované. K monitorování databází můžete použít zobrazení dynamické správy a úložiště dotazů společně s SQL Profilerem a XEvents .

Jak můžu monitorovat využití procesoru ve spravované instanci?

Můžu ve službě SQL Managed Instance vytvořit upozornění na metriky?

Ano. Pokyny najdete v tématu Vytváření upozornění pro službu SQL Managed Instance. Další tipy a triky najdete na blogu.

Můžu pro databázi ve spravované instanci vytvořit upozornění na metriky?

Nemůžete, metriky upozorňování jsou dostupné jenom pro spravovanou instanci. Metriky upozorňování pro jednotlivé databáze ve spravované instanci nejsou k dispozici.

Velikost úložiště

Jaká je maximální velikost úložiště pro službu SQL Managed Instance?

Velikost úložiště pro službu SQL Managed Instance závisí na vybrané úrovni služby (pro obecné účely, pro obecné účely nebo Pro důležité obchodní informace další generace). Omezení úložiště těchto úrovní služby najdete v tématu Omezení prostředků.

Jaká je minimální velikost úložiště dostupná pro spravovanou instanci?

Minimální velikost úložiště dostupná v instanci je 32 GB. Úložiště je možné přidat v přírůstcích o 32 GB až do maximální velikosti úložiště. Prvních 32 GB je zdarma.

Můžu zvýšit prostor úložiště přiřazený k instanci nezávisle na výpočetních prostředcích?

Ano, do určité míry si můžete koupit úložiště doplňků nezávisle na výpočetních prostředcích. Viz Maximální rezervované úložiště instance v tabulce.

Jak můžu optimalizovat výkon úložiště na úrovni služby Pro obecné účely?

Pokud chcete optimalizovat výkon úložiště, podívejte se na osvědčené postupy úložiště pro obecné účely.

Záloha a obnovení

Odečte se úložiště zálohování z úložiště spravované instance?

Ne, úložiště zálohování se neodečítá z prostoru úložiště spravované instance. Úložiště zálohování je nezávislé na prostoru úložiště instance a není omezené velikostí. Úložiště zálohování je omezené časovým obdobím pro uchovávání záloh databází instancí, které je možné konfigurovat až 35 dnů. Podrobnosti najdete v tématu Automatizované zálohy.

Jak zjistím, kdy se ve spravované instanci vytvoří automatizované zálohy?

Pokud chcete sledovat, kdy se ve spravované instanci SQL provedly automatizované zálohování, zkontrolujte aktivitu monitorování zálohování.

Podporuje se zálohování na vyžádání?

Ano, ve službě Azure Blob Storage můžete vytvořit úplnou zálohu jen pro kopírování, ale dá se obnovit jenom do spravované instance. Podrobnosti najdete v tématu Zálohování jen pro kopírování. Zálohování jen pro kopírování ale není možné, pokud je databáze šifrovaná transparentním šifrováním dat spravovaným službou, protože certifikát použitý pro šifrování je nepřístupný. V takovém případě pomocí funkce obnovení k určitému bodu v čase přesuňte databázi do jiné spravované instance nebo přepněte na klíč spravovaný zákazníkem.

Podporuje se nativní obnovení (ze souborů .bak) do služby SQL Managed Instance?

Ano, je podporovaná a dostupná pro verze SQL Serveru 2005 nebo novější. Pokud chcete použít nativní obnovení, nahrajte soubor .bak do úložiště objektů blob v Azure a spusťte příkazy T-SQL. Další informace naleznete v tématu Nativní obnovení z adresy URL.

Podporuje se nativní obnovení ze služby SQL Managed Instance na SQL Server?

Ano, ale pouze na SQL Server 2022, během hlavního období podpory SYSTÉMU SQL Server 2022. Je možné, že v budoucnu mohou být zavedeny některé funkce služby Azure SQL Managed Instance, které vyžadují změny ve formátu databáze, takže zálohování není kompatibilní s nejnovější verzí SQL Serveru. Přístup k těmto funkcím vyžaduje explicitní výslovný souhlas.

Kontinuita podnikových procesů

Replikují se systémové databáze do sekundární instance ve skupině převzetí služeb při selhání?

Systémové databáze se nereplikují do sekundární instance ve skupině převzetí služeb při selhání. Proto scénáře, které závisí na objektech ze systémových databází, nejsou v sekundární instanci možné, pokud nejsou objekty ručně vytvořeny na sekundární instanci. Alternativní řešení najdete v tématu Povolení scénářů závislých na objektu ze systémových databází.

Požadavky na síť

Jaká jsou aktuální omezení skupiny zabezpečení sítě pro příchozí a odchozí provoz v podsíti spravované instance?

Jaká jsou aktuální omezení skupiny zabezpečení sítě pro příchozí a odchozí provoz v podsíti spravované instance?

Požadovaná pravidla skupiny zabezpečení sítě a trasy definované uživatelem jsou zdokumentovaná v konfiguraci podporované službou podsítě a automaticky je nastaví služba. Mějte prosím na paměti, že tato pravidla jsou jen ta, která potřebujeme k údržbě služby. Pokud se chcete připojit ke spravované instanci a používat různé funkce, budete muset nastavit další pravidla specifická pro funkce, která potřebujete udržovat.

Jak nastavím příchozí pravidla NSG na portech pro správu?

Sql Managed Instance zodpovídá za nastavení pravidel na portech pro správu. Toho se dosahuje prostřednictvím funkce s názvem konfigurace podsítě s podporou služeb. Tím zajistíte nepřerušený tok provozu správy, aby bylo možné splnit smlouvu SLA.

Můžu získat rozsahy zdrojových IP adres, které se používají pro příchozí provoz správy?

Ano. Provoz procházející skupinou zabezpečení sítě můžete analyzovat konfigurací protokolů toku služby Network Watcher.

Můžu nastavit skupinu zabezpečení sítě pro řízení přístupu ke koncovému bodu dat (port 1433)?

Ano. Po zřízení spravované instance můžete nastavit skupinu zabezpečení sítě, která řídí příchozí přístup k portu 1433. Doporučujeme zúžit rozsah IP adres co nejvíce.

Můžu nastavit síťové virtuální zařízení nebo místní bránu firewall tak, aby filtrovala provoz odchozí správy na základě plně kvalifikovaných názvů domén?

Ne. To není podporováno z několika důvodů:

  • Směrování provozu, který představuje odpověď na příchozí požadavek správy, by byl asymetrický a nemohl fungovat.
  • Směrování provozu do služby Azure Storage by mělo vliv na omezení propustnosti a latenci, takže tímto způsobem nebudeme moct poskytovat očekávanou kvalitu a dostupnost služeb.
  • Tyto konfigurace jsou náchylné k chybám a nepodporují se.

Můžu pro odchozí nespravovaný provoz nastavit síťové virtuální zařízení nebo bránu firewall?

Ano. Nejjednodušším způsobem, jak toho dosáhnout, je přidat pravidlo 0/0 do trasy definované uživatelem přidružené k podsíti spravované instance pro směrování provozu přes síťové virtuální zařízení.

Kolik IP adres potřebuji pro spravovanou instanci?

Podsíť musí mít dostatečný počet dostupných IP adres. Informace o určení velikosti podsítě virtuální sítě pro službu SQL Managed Instance najdete v tématu Určení požadované velikosti a rozsahu podsítě pro spravovanou instanci Azure SQL.

Co když pro provedení operace aktualizace instance není dostatek IP adres?

Pokud v podsíti, ve které je zřízená vaše spravovaná instance SQL, není dostatek IP adres , vytvořte novou podsíť a přesuňte do ní spravovanou instanci SQL. Také doporučujeme vytvořit novou podsíť s více přidělenými IP adresami, aby při budoucích operacích aktualizace nedocházelo k podobným situacím. Zjistěte, jak přesunout Azure SQL Managed Instance mezi podsítěmi.

Potřebuji k vytvoření spravované instance prázdnou podsíť?

Ne. Můžete použít prázdnou podsíť nebo podsíť, která už obsahuje spravované instance.

Můžu změnit rozsah adres podsítě?

Ne, pokud uvnitř jsou spravované instance. Jedná se o omezení síťové infrastruktury Azure. Do prázdné podsítě můžete přidat jenom další adresní prostor.

Můžu spravovanou instanci přesunout do jiné podsítě?

Ano. Spravovanou instanci SQL je možné přesunout do jiné podsítě ve stejné virtuální síti nebo v jiné virtuální síti online. Zjistěte, jak přesunout Azure SQL Managed Instance mezi podsítěmi.

Potřebuji k vytvoření spravované instance prázdnou virtuální síť?

Můžu spravovanou instanci umístit s jinými službami do podsítě?

Ne. V současné době nepodporujeme umístění spravované instance do podsítě, která už obsahuje jiné typy prostředků.

Připojení

Můžu se ke spravované instanci připojit pomocí své IP adresy?

Ne, tato funkce není podporovaná. Název hostitele spravované instance se mapuje na nástroj pro vyrovnávání zatížení před virtuálním clusterem spravované instance. Protože jeden virtuální cluster může hostovat více spravovaných instancí, není možné připojení směrovat do správné spravované instance bez zadání jejího názvu. Další informace o architektuře virtuálního clusteru služby SQL Managed Instance najdete v tématu věnovaném architektuře možností připojení virtuálního clusteru.

Může má spravovaná instance statickou IP adresu?

V současné době pouze privátní koncové body pro spravované instance zaručují statické IP adresy.

Ve výjimečných, ale nezbytných situacích můžeme provést online migraci spravované instance do nového virtuálního clusteru nebo jiné skupiny virtuálních počítačů v rámci virtuálního clusteru, a to kvůli změnám sady technologií, které mají za cíl zlepšit zabezpečení a spolehlivost služby. Migrace na novou skupinu virtuálních počítačů nebo virtuální cluster způsobí změnu IP adresy, která je namapovaná na název hostitele spravované instance. Služba spravované instance neposkytuje podporu statických IP adres a vyhrazuje si právo změnit IP adresu bez předchozího upozornění jako součást pravidelných cyklů údržby.

Z výše uvedeného důvodu by se k místním a veřejným koncovým bodům virtuální sítě měly přistupovat pouze prostřednictvím přidružených názvů domén. Důrazně nedoporučujeme spoléhat se na neměnnost jejich IP adres, protože to může vést k prodloužení nedostupnosti, zatímco je služba v pořádku.

Pokud potřebujete statickou IP adresu, která je dostupná mimo virtuální síť, můžete nasadit bránu Azure Firewall s veřejnou IP adresou front-endu a nakonfigurovat pravidlo překladu adres (NAT) pro překlad příchozího provozu do privátního koncového bodu spravované instance. Potom nastavte překlad DNS nebo nakonfigurujte aliasy klientů tak, aby se klienti SQL připojili k veřejné IP adrese brány firewall prostřednictvím plně kvalifikovaného názvu domény spravované instance.

Má spravovaná instance SQL veřejný koncový bod?

Ano, veřejný koncový bod může být povolený tak, aby povolil příchozí provoz z internetu pro přístup ke službě SQL Managed Instance. Další informace najdete v tématu Použití spravované instance SQL s veřejnými koncovými body a konfigurace veřejného koncového bodu ve službě SQL Managed Instance.

Můžu zadat vlastní port pro koncové body dat SQL?

Ne, použití vlastního portu není k dispozici. Pro místní koncový bod virtuální sítě používá služba SQL Managed Instance výchozí číslo portu 1433 a pro koncový bod veřejných dat používá spravovaná instance SQL výchozí číslo portu 3342.

Jaký je doporučený způsob připojení spravovaných instancí umístěných v různých oblastech?

Oba globální partnerské vztahy virtuálních sítí (VNet Peering) a Azure Virtual WAN jsou doporučené metody pro připojení dvou spravovaných instancí v různých oblastech. Partnerský vztah okruhu ExpressRoute je alternativní možností. Pokud ve vašem prostředí není žádná možnost možná, jedinou jinou metodou připojení je připojení VPN typu Site-to-Site. Konfigurace sítě VPN typu Site-to-Site pomocí webu Azure Portal, PowerShellu nebo Azure CLI

Podporuje služba SQL Managed Instance globální partnerský vztah virtuálních sítí?

Podpora globálního partnerského vztahu virtuálních sítí (VNet Peering) pro nově vytvořené virtuální clustery byla přidána do služby Azure SQL Managed Instance 22. září 2020. Partnerský vztah virtuálních sítí se proto podporuje pro spravované instance vytvořené v prázdných podsítích po 22. září 2020. U instancí nasazených před tímto datem je podpora peeringu omezená na sítě ve stejné oblasti kvůli omezením globálního partnerského vztahu virtuálních sítí. Další informace najdete v příslušné části nejčastějších dotazů k virtuálním sítím Azure.

Pokud chcete použít globální partnerský vztah virtuálních sítí s instancemi vytvořenými před zářím 2020, zvažte konfiguraci časového období údržby nebo přesunutí instance do nové podsítě , protože obě možnosti přesunou instanci do nového virtuálního clusteru, který podporuje globální partnerský vztah virtuálních sítí.

Zjistěte , jak v případě potřeby zkontrolovat, jestli je ve virtuálním clusteru podporován globální partnerský vztah virtuálních sítí.

Zmírnění rizik exfiltrace dat

Jak můžu zmírnit rizika exfiltrace dat?

Pokud chcete zmírnit rizika exfiltrace dat, doporučuje se zákazníkům použít sadu nastavení zabezpečení a ovládacích prvků:

  • Zapněte transparentní šifrování dat (TDE) u všech databází.
  • Vypněte modul CLR (Common Language Runtime). Doporučuje se to také místně.
  • Používejte pouze ověřování Microsoft Entra.
  • Získejte přístup k instanci pomocí účtu DBA s nízkou úrovní oprávnění.
  • Nakonfigurujte přístup jumpboxu JIT pro účet správce systému.
  • Zapněte auditování SQL a integrujte ho s mechanismy upozorňování.
  • Zapněte detekci hrozeb ze sady Microsoft Defender for SQL.
  • Použijte zásadu koncového bodu služby v podsíti pro řízení odchozího provozu do Služby Azure Storage.
  • FUNKCE CREATE EXTERNAL TABLE AS SELECT (CETAS) je ve výchozím nastavení zakázaná. Pokud chcete funkci CETAS povolit prostřednictvím allowPolyBaseExport možnosti konfigurace serveru, přečtěte si téma CREATE EXTERNAL TABLE AS SELECT (CETAS).

DNS

Můžu pro spravovanou instanci SQL nakonfigurovat vlastní překladač DNS?

Můžu provést aktualizaci DNS?

Změna časového pásma

Můžu změnit časové pásmo pro existující spravovanou instanci?

Konfiguraci časového pásma je možné nastavit při prvním zřízení spravované instance. Změna časového pásma existující spravované instance se nepodporuje. Podrobnosti najdete v tématu Omezení časových pásem.

Alternativní řešení zahrnují vytvoření nové spravované instance se správným časovým pásmem a následné provedení ručního zálohování a obnovení, nebo to, co doporučujeme, provést obnovení mezi instancemi k určitému bodu v čase.

Zabezpečení a šifrování databáze

Je role serveru sysadmin dostupná pro službu SQL Managed Instance?

Ano, zákazníci můžou vytvářet přihlášení, která jsou členy role správce systému. Zákazníci, kteří předpokládají oprávnění správce systému, také zakládají odpovědnost za provoz instance, což může negativně ovlivnit závazek smlouvy SLA. Pokud chcete přidat přihlášení k roli serveru sysadmin, přečtěte si téma Ověřování Microsoft Entra.

Podporuje se transparentní šifrování dat pro spravovanou instanci SQL?

Ano, Spravovaná instance Azure SQL podporuje transparentní šifrování dat (TDE). Podrobnosti najdete v tématu transparentní šifrování dat pro spravovanou instanci SQL.

Můžu pro transparentní šifrování dat použít model přineste si vlastní klíč?

Ano, scénář služby Azure Key Vault pro BYOK je k dispozici pro službu Azure SQL Managed Instance. Podrobnosti najdete v tématu transparentní šifrování dat s klíčem spravovaným zákazníkem.

Můžu migrovat šifrovanou databázi SQL Serveru?

Ano, můžete. Pokud chcete migrovat šifrovanou databázi SQL Serveru, musíte exportovat a importovat existující certifikáty do služby SQL Managed Instance, pak provést úplnou zálohu databáze a obnovit ji do spravované instance.

Službu Azure Database Migration Service můžete také použít k migraci šifrovaných databází transparentního šifrování dat.

Jak můžu nakonfigurovat obměnu ochrany transparentním šifrováním dat pro službu SQL Managed Instance?

Ochranu transparentním šifrováním dat pro službu SQL Managed Instance můžete otočit pomocí Azure Cloud Shellu. Pokyny najdete v tématu transparentní šifrování dat ve službě SQL Managed Instance pomocí vlastního klíče ze služby Azure Key Vault.

Můžu obnovit zašifrovanou databázi do služby SQL Managed Instance?

Ano, databázi nemusíte dešifrovat, abyste ji mohli obnovit do služby SQL Managed Instance. Abyste mohli číst data ze zašifrovaného záložního souboru, musíte ve zdrojovém systému zadat certifikát nebo klíč, který se používá jako ochrana šifrovacího klíče ve zdrojovém systému. Můžete to udělat dvěma způsoby:

  • Nahrajte ochranu certifikátem do služby SQL Managed Instance. Dá se to udělat jenom pomocí PowerShellu. Ukázkový skript popisuje celý proces.
  • Nahrajte asymetrické ochrany klíčů do služby Azure Key Vault a nasměrujte na ni spravovanou instanci SQL. Tento přístup připomíná případ použití transparentního šifrování dat při použití funkce Přineste si vlastní klíč (BYOK), který k uložení šifrovacího klíče používá také integraci služby Key Vault. Pokud nechcete klíč používat jako ochranu šifrovacího klíče a chcete klíč zpřístupnit pro službu SQL Managed Instance k obnovení šifrovaných databází, postupujte podle pokynů k nastavení transparentního šifrování dat BYOK a nezaškrtávejte políčko Nastavit vybraný klíč jako výchozí ochranu transparentním šifrováním dat.

Jakmile zpřístupníte ochranu šifrování pro službu SQL Managed Instance, můžete pokračovat standardní procedurou obnovení databáze.

Nákupní modely a výhody

Jaké nákupní modely jsou k dispozici pro službu SQL Managed Instance?

Sql Managed Instance nabízí nákupní model založený na virtuálních jádrech.

Jaké nákladové výhody jsou k dispozici pro službu SQL Managed Instance?

S výhodami Azure SQL můžete ušetřit následujícími způsoby:

  • Maximalizujte stávající investice do místních licencí a ušetřete až 55 procent pomocí Zvýhodněné hybridní využití Azure.
  • Potvrďte rezervaci výpočetních prostředků a ušetřete až 33 procent s výhodou rezervované instance. Zkombinujte to s zvýhodněným hybridním využitím Azure, abyste ušetřili až 82 procent.
  • Ušetřete až 55 procent oproti cenovým cenám azure pro vývoj/testování, které nabízí snížené sazby za průběžné úlohy vývoje a testování.

Kdo má nárok na zvýhodnění rezervované instance?

Pokud chcete mít nárok na výhodu rezervované instance, musí být váš typ předplatného smlouvou Enterprise (čísla nabídek: MS-AZR-0017P nebo MS-AZR-0148P) nebo individuální smlouva s cenami průběžných plateb (čísla nabídek: MS-AZR-0003P nebo MS-AZR-0023P). Další informace o rezervacích najdete v tématu Zvýhodněné rezervované instance.

Je možné zrušit, vyměnit nebo refundovat rezervace?

Rezervace je možné s určitými omezeními zrušit, vyměnit nebo refundovat. Další informace najdete v tématu Samoobslužné výměny a vrácení peněz za rezervace Azure.

Fakturace služby Azure SQL Managed Instance a úložiště zálohování

Jaké jsou cenové možnosti služby SQL Managed Instance?

Informace o možnostech cen služby SQL Managed Instance najdete na stránce s cenami.

Jak můžu sledovat fakturační náklady pro spravovanou instanci?

Můžete to udělat pomocí řešení Microsoft Cost Management. Na webu Azure Portal přejděte na Předplatná a vyberte Analýza nákladů.

Použijte možnost Kumulované náklady a potom vyfiltrujte typ prostředku jako microsoft.sql/managedinstances.

Můžu pro přístup ke službě SQL Managed Instance používat nástroje Microsoftu nebo jiného výrobce (vývojář a jinak) bez dalších nákladů?

Pro přístup ke službě SQL Managed Instance můžete použít kompatibilní klientské nástroje Microsoftu nebo třetích stran a na faktuře Za Azure se vám nebudou účtovat žádné další náklady. Pokud ale některé nástroje vyžadují licenci, musíte mít licencovaný software. To se řídí samostatnými smlouvami, které máte s jednotlivými výrobci nástrojů.

Kolik stojí automatizované zálohování?

Získáte stejné množství volného prostoru úložiště záloh jako zakoupený vyhrazený prostor úložiště dat bez ohledu na nastavené období uchovávání záloh. Pokud je vaše spotřeba úložiště zálohování v rámci přiděleného volného prostoru úložiště zálohování, automatizované zálohování ve službě SQL Managed Instance vám nebudou účtovány žádné další poplatky, a proto se vám nebudou účtovat žádné poplatky. Překročení využití úložiště zálohování nad volným místem vede k dodatečným nákladům. Podrobnosti najdete v části Úložiště zálohování na stránce s cenami. Další technické informace o automatizovaných zálohách služby SQL Managed Instance jsou k dispozici v vysvětlení využití úložiště služby Backup.

Jak můžu monitorovat náklady na fakturaci za využití úložiště zálohování?

Náklady na úložiště zálohování můžete monitorovat prostřednictvím webu Azure Portal. Pokyny najdete v tématu Monitorování nákladů na automatizované zálohování.

Jak můžu optimalizovat náklady na úložiště zálohování ve spravované instanci?

Pokud chcete optimalizovat náklady na úložiště zálohování, přečtěte si téma Jemné ladění zálohování ve službě SQL Managed Instance.

Případy použití úspor nákladů

Kde najdu případy použití a výsledné úspory nákladů ve službě SQL Managed Instance?

Případové studie sql Managed Instance:

Pokud chcete lépe porozumět výhodám, nákladům a rizikům spojeným s nasazením služby Azure SQL Managed Instance, existuje také studie Forrester: Celkový ekonomický dopad databází Microsoft Azure SQL Managed Instance.

Zásady hesel

Jaké zásady hesel se uplatňují na přihlášení SQL ve službě SQL Managed Instance?

Zásady hesel služby SQL Managed Instance pro přihlášení SQL dědí zásady platformy Azure, které se použijí na virtuální počítače tvořící virtuální cluster, ve kterém je spravovaná instance. V tuto chvíli není možné změnit žádné z těchto nastavení, protože tato nastavení jsou definovaná v Azure a dědí se spravovanou instancí.

Důležité

Platforma Azure může měnit požadavky na zásady bez upozorňování služeb, které se na dané zásady spoléhají.

Jaké jsou aktuální zásady platformy Azure?

Každé přihlášení musí při přihlášení nastavit heslo a po dosažení maximálního věku změnit heslo.

Zásady Nastavení zabezpečení
Maximální stáří hesla 42 dní
Minimální stáří hesla Jeden den
Minimální délka hesla 10 znaků
Heslo musí splňovat požadavky na složitost. Povoleno

Je možné ve službě SQL Managed Instance zakázat složitost a vypršení platnosti hesla na úrovni přihlášení?

Ano, je možné řídit pole CHECK_POLICY a CHECK_EXPIRATION na úrovni přihlášení. Aktuální nastavení můžete zkontrolovat spuštěním následujícího příkazu T-SQL:

SELECT *
FROM sys.sql_logins

Potom můžete upravit zadaná nastavení přihlášení spuštěním příkazu:

ALTER LOGIN <login_name> WITH CHECK_POLICY = OFF;
ALTER LOGIN <login_name> WITH CHECK_EXPIRATION = OFF;

(Nahraďte "test" požadovaným přihlašovacím jménem a upravte hodnoty zásad a vypršení platnosti.)

Aktualizace služby

Jaká je změna kořenové certifikační autority pro spravovanou instanci Azure SQL Database a SQL?

Co je událost plánované údržby pro službu SQL Managed Instance?

Zpětná vazba a podpora Azure

Kde najdu svoje nápady na vylepšení služby SQL Managed Instance?

Můžete hlasovat pro novou funkci služby SQL Managed Instance nebo vytvořit nový nápad na vylepšení ve fóru pro zpětnou vazbu ke službě SQL Managed Instance. Tímto způsobem můžete přispět k vývoji produktů a pomoci nám určit prioritu našich potenciálních vylepšení.

Jak můžu vytvořit podpora Azure žádost?

Pokud se chcete dozvědět, jak vytvořit podpora Azure žádost, přečtěte si téma Jak vytvořit podpora Azure žádost.

Vlna funkcí z listopadu 2022

Na webu Azure Portal se už nezobrazuje vlna funkcí z listopadu 2022. Proč?

Změny a možnosti, které byly zavedeny ve vlně funkcí z listopadu 2022, byly integrovány do většiny instancí a jsou nyní ve výchozím nastavení k dispozici. Vzhledem k tomu, že pro registraci instance už není potřeba provést samostatnou akci, možnosti, které zmiňují vlnu funkcí z listopadu 2022, byly z webu Azure Portal odebrány.

Moje instance nemůže používat funkce zavedené vlnou funkcí z listopadu 2022. Proč?

Vlna funkcí je dostupná pro instance v oprávněných podsítích. Pokud nevidíte nové funkce, je pravděpodobné, že podsíť, která obsahuje vaši spravovanou instanci SQL, nemá nárok, protože je stále v procesu registrace. Instance v podsítích, které nejsou zaregistrované ve vlně, se na webu Azure Portal zobrazují na stránce Wave funkcí.

Upgrade úrovně služby Pro obecné účely příští generace

Moje instance je součástí skupiny převzetí služeb při selhání a při pokusu o povolení upgradu pro obecné účely další generace pro instanci se nezdařila. Proč?

V případě instancí ve skupině převzetí služeb při selhání se změna úrovně služby na úroveň Další generace pro obecné účely nebo z ní nepodporuje. Před úpravou repliky musíte nejprve odstranit skupinu převzetí služeb při selhání a po provedení změny znovu vytvořit skupinu převzetí služeb při selhání.

Proč pro spravovanou instanci SQL pro obecné účely příští generace nemůžu povolit redundanci zón?

Redundance zón se v současné době nepodporuje pro úroveň služby Pro obecné účely další generace.

Můžu pro fond instancí povolit upgrade pro obecné účely příští generace?

Ne, upgrade úrovně služby Pro obecné účely příští generace není v současné době podporován pro fondy instancí ani instance v rámci fondu.