SQL Server activé par Azure Arc

S'applique à : SQL Server

SQL Server activé par Azure Arc étend les services Azure aux instances SQL Server hébergées en dehors d’Azure : dans votre centre de données, dans des emplacements de sites en périphérie comme des magasins de vente au détail ou dans tout cloud public ou fournisseur d’hébergement.

La gestion de SQL Server via Azure Arc peut également être configurée pour les machines virtuelles SQL Server dans Azure VMware Solution. Consultez Déployer Azure VMware Solution compatible avec Arc.

Gérez vos instances SQL Server à grande échelle à partir d'un point de contrôle unique.

Azure Arc vous permet de gérer toutes vos instances SQL Server à partir d'un point de contrôle unique : Azure. Lorsque vous connectez vos instances SQL Server à Azure, vous disposez d'un endroit unique pour consulter l'inventaire détaillé de vos instances et bases de données SQL Server.

  • Sur le Portail Azure, consultez les informations relatives à un serveur SQL Server donné : nom, version, édition, nombre de cœurs, système d’exploitation hôte, etc.
  • Interrogez toutes vos instances SQL Server à l'aide d'Azure Resource Graph Explorer pour répondre à des questions telles que :
    • « Combien d'instances SQL Server ai-je qui sont SQL Server 2014 ? »
    • « Quels sont les noms de toutes les instances de SQL Server qui s’exécutent sous Linux ? »
  • Créez rapidement des graphes à partir de ces requêtes et épinglez-les à des tableaux de bord personnalisables.
  • Affichez la liste des bases de données d’un serveur SQL Server et effectuez des requêtes croisées sur différents serveurs SQL Server pour afficher les bases de données suivantes :
    • Les bases de données qui n’ont pas été sauvegardées récemment
    • Les bases de données qui ne sont pas chiffrées.

Exemple de tableau de bord personnalisé

Passez en revue un exemple de tableau de bord personnalisé dans GitHub microsoft/sql-server-samples.

Une capture d'écran d'un tableau de bord personnalisé dans le Portail Azure.

Évaluation des bonnes pratiques

Vous pouvez optimiser la configuration de vos instances SQL Server pour obtenir les meilleures performances et la meilleure sécurité en procédant à une évaluation des meilleures pratiques. Le rapport d’évaluation vous montre des façons spécifiques d’améliorer votre configuration. L’évaluation compare votre configuration aux meilleures pratiques établies par Support Microsoft au cours de nombreuses années d’expérience réelle. Chaque suggestion inclut des détails sur la façon de modifier la configuration.

Authentification Microsoft Entra

Remarque

Microsoft Entra ID était précédemment connu sous le nom d’Azure Active Directory (Azure AD).

À compter de SQL Server 2022 (16.x), les serveurs SQL compatibles avec Azure Arc peuvent utiliser Microsoft Entra ID pour l’authentification, en offrant une solution de gestion des identités et des accès centralisée à SQL Server. L’authentification Microsoft Entra offre une sécurité considérablement renforcée par rapport à l’authentification traditionnelle basée sur le nom d’utilisateur et le mot de passe, ce qui n’est pas recommandé. Pour plus d’informations sur les risques et les défis que posent les mots de passe, reportez-vous à « Quelle est la solution au problème croissant des mots de passe ? ». L’authentification Microsoft Entra supprime entièrement le besoin de secrets autogérés lors de la communication avec les ressources Azure, via Identity Authentication (authentification d’identité) managée. Pour l’authentification basée sur l’utilisateur, Microsoft Entra ID prend en charge des mesures de sécurité renforcée, notamment Multi-Factor Authentication (MFA, authentification multifacteur), l’authentification unique (SSO) et les pratiques d’identité modernes.

Microsoft Defender for Cloud

Microsoft Defender pour le cloud vous permet de découvrir et d’atténuer les vulnérabilités potentielles des bases de données et vous avertit des activités anormales. Ces activités peuvent indiquer des menaces pour vos bases de données sur les instances SQL Server activées pour Azure Arc.

  • Évaluation des vulnérabilités : analysez les bases de données pour détecter, suivre et corriger les vulnérabilités.
  • Protection contre les menaces : recevez des alertes de sécurité détaillées et des actions recommandées basées sur SQL Advanced Threat Protection pour atténuer les menaces.

Quand vous activez Microsoft Defender via SQL Server activé par Azure Arc, vous pouvez réaliser des économies importantes sur Defender.

Microsoft Purview

Microsoft Purview est une solution unifiée de gouvernance des données qui permet de gérer et de gouverner les données locales, multiclouds et SaaS (software as a service). Créez facilement une carte holistique et à jour du paysage de vos données, avec la découverte automatisée des données, la classification des données sensibles et la traçabilité des données de bout en bout. Donnez les moyens aux consommateurs de données d’accéder à une gestion des données utile et fiable.

SQL Server activé par Azure Arc alimente certaines des fonctionnalités de Microsoft Purview, telles que les stratégies d'accès, et facilite généralement la connexion de vos instances SQL Server à Purview.

Paiement à l’utilisation pour SQL Server

Dorénavant, grâce à SQL Server activé par Azure Arc, vous pouvez désormais acheter SQL Server avec un modèle de « paiement à l’utilisation » au lieu d’acheter des licences. Ce modèle est une excellente alternative si vous cherchez à réduire les coûts des instances SQL Server dont la demande de capacité de calcul est variable dans le temps. Par exemple, lorsque vous pouvez désactiver un serveur SQL Server la nuit ou le week-end, ou même réduire simplement le nombre de mémoires à tores magnétiques utilisés pendant des heures moins chargées. Il s’agit également d’une excellente option si vous prévoyez d’utiliser brièvement un serveur SQL qui ne vous sera ensuite plus utile. Le paiement à l’utilisation, facturé via Azure, est à présent disponible pour toutes les versions de SQL Server de 2012 à 2022.

Mises à jour de la sécurité étendue (ESU)

Une fois que SQL Server a atteint la fin de son cycle de vie de support, vous pouvez souscrire un abonnement de Correctifs de sécurité étendue (ESU, Extended Security Updates) pour vos serveurs et rester protégé pendant trois ans maximum. Lorsque vous effectuez une mise à niveau vers une version plus récente de SQL Server, votre abonnement ESU est automatiquement annulé. Lorsque vous migrez vers Azure SQL, les frais d’ESU s’arrêtent automatiquement, mais vous continuez à avoir accès aux ESU.

Tableaux de bord des performances

Surveillez les instances de SQL Server depuis le Portail Azure avec des tableaux de bord des performances. Les tableaux de bord des performances simplifient le monitoring des performances dans le Portail Azure.

Capture d’écran du tableau de bord des performances pour SQL Server avec Azure Arc.

Pour plus d’informations, consultez Surveillance de SQL Server avec Azure Arc (aperçu).

Évaluation de la migration

L’évaluation de la migration de SQL Server avec Azure Arc est un outil important pour votre migration cloud et votre parcours de modernisation. Il simplifie la découverte et l'évaluation de l'aptitude à la migration en fournissant :

  • Analyse de l’état de préparation au cloud
  • Identification des risques et stratégies d’atténuation
  • Recommandations pour le niveau de service spécifique et la configuration Azure SQL (taille de référence SKU) qui répond le mieux aux besoins de la charge de travail
  • Génération automatique de l’évaluation
  • Exécution continue selon une planification par défaut d’une fois par semaine
  • Disponibilité pour toutes les éditions de SQL Server

L’évaluation de la migration concerne les serveurs SQL Server situés dans divers environnements, notamment votre centre de données, les sites périphériques ou tout cloud public ou fournisseur d’hébergement. Elle est disponible pour toute instance de SQL Server avec Azure Arc.

Pour plus de détails, consultez Configuration de l’évaluation des meilleures pratiques SQL – SQL Server avec Azure Arc.

Architecture

Vous pouvez installer l’instance SQL Server avec Azure Arc sur une machine virtuelle ou physique exécutant Windows ou Linux. L’agent Azure Connected Machine et l’extension Azure pour SQL Server se connectent de manière sécurisée à Azure pour établir des canaux de communication avec plusieurs services Azure en utilisant uniquement le trafic HTTPS sortant sur le port TCP 443 via le protocole TLS. L’agent Azure Connected Machine peut communiquer par le biais d’un serveur proxy HTTPS configurable sur Azure Express Route, Azure Private Link ou Internet. Passez en revue la vue d’ensemble, la configuration réseau requise et les prérequis pour l’agent Azure Connected Machine.

Certains des services fournis par SQL Server activé par Azure Arc, comme Microsoft Defender pour le cloud et l’évaluation des meilleures pratiques, nécessitent l’installation et la connexion de l’extension Azure Monitoring Agent (AMA) à un espace de travail Azure Log Analytics pour la collecte de données et la création de rapports.

Le diagramme suivant illustre l’architecture de SQL Server activé par Azure Arc.

Diagramme de l'architecture pour [! INCLUDE [ssazurearc](.. /.. /includes/ssazurearc.md)]

Disponibilité des fonctionnalités en fonction du type de licence

Le tableau suivant identifie les fonctionnalités activées pour chaque type de licence :

Fonctionnalité Licence uniquement 1 Licence avec Software Assurance
ou abonnement SQL Server
Paiement à l’utilisation
Connecter votre SQL Server à Azure Arc Oui Oui Oui
Abonnement ESU Non Oui Oui
Inventaire SQL Server Oui Oui Oui
Évaluation des bonnes pratiques Non Oui Oui
Aptitude à la migration (préversion) Oui Oui Oui
Inventaire détaillé des bases de données Oui Oui Oui
Authentification Microsoft Entra Oui Oui Oui
Microsoft Defender pour le cloud Oui Oui Oui
Gouverner via Microsoft Purview Oui Oui Oui
Sauvegardes automatisées dans le stockage local (aperçu) Non Oui Oui
Restauration dans le temps Non Oui Oui
Mises à jour automatiques Non Oui Oui
Instances de cluster de basculement Oui Oui Oui
Groupes de disponibilité Always On Oui Oui Oui
Surveillance (aperçu) Non Oui Oui
Agir avec des privilèges minimum Oui Oui Oui

1 L'option de licence seule inclut les instances de SQL Server qui sont des éditions Developer, Express, Web ou Evaluation et les instances qui utilisent une licence Server+CAL.

Disponibilité des fonctionnalités en fonction du système d’exploitation

Le tableau suivant identifie les fonctionnalités disponibles en fonction du système d’exploitation :

Fonctionnalité Windows Linux
Découvrir et inscrire des instances SQL Server dans Azure Oui Oui
Facturation à l’utilisation Azure Oui Oui
Installer une extension Azure pour SQL Server pendant la configuration 1 Oui Non
Évaluation des bonnes pratiques Oui Non
Évaluation de la migration (aperçu) Oui Non
Inventaire détaillé des bases de données Oui Non
Authentification Microsoft Entra ID 1 Oui Oui
Microsoft Defender pour le cloud Oui Non
Microsoft Purview Oui Oui
Sauvegardes automatisées dans le stockage local (aperçu) Oui Non
Restauration à un instant dans le passé (aperçu) Oui Non
Mises à jour automatiques Oui Non
Correctifs de sécurité étendus SQL Server 2012 Oui Non applicable
Instances de cluster de basculement Oui Non applicable
Groupes de disponibilité Always On (aperçu) Oui Non applicable
Surveillance (aperçu) Oui Non
Agir avec des privilèges minimum Oui Non

1 SQL Server 2022 (16.x) uniquement.

Disponibilité des fonctionnalités par version

Le tableau suivant identifie les fonctionnalités disponibles en fonction de la version SQL Server :

Fonctionnalité 2012 2014 2016 2017 2019 2022
Facturation à l’utilisation Azure Oui Oui Oui Oui Oui Oui
Évaluation des bonnes pratiques Oui Oui Oui Oui Oui Oui
Évaluation de la migration (aperçu) Oui Oui Oui Oui Oui Oui
Inventaire détaillé des bases de données Oui Oui Oui Oui Oui Oui
Authentification Microsoft Entra ID pour SQL Server Non Non Non Non Non Oui
Microsoft Defender pour le cloud Oui Oui Oui Oui Oui Oui
Microsoft Purview : Stratégies DevOps Non Non Non Non Non Oui
Microsoft Purview : Concepts des stratégies de propriétaire de données (préversion) Non Non Non Non Non Oui
Sauvegardes automatisées dans le stockage local (aperçu) Oui Oui Oui Oui Oui Oui
Restauration à un instant dans le passé (aperçu) Oui Oui Oui Oui Oui Oui
Mises à jour automatiques Oui 1 Oui Oui Oui Oui Oui
Instances de cluster de basculement Oui Oui Oui Oui Oui Oui
Groupes de disponibilité Always On (aperçu) Oui Oui Oui Oui Oui Oui
Surveillance (aperçu) Oui Oui Oui Oui Oui Oui
Agir avec des privilèges minimum Oui Oui Oui Oui Oui Oui

1 Nécessite l’abonnement à la sécurité étendue Mises à jour (ESU) activé par Azure Arc.

Disponibilité des fonctionnalités par édition

Le tableau suivant identifie les fonctionnalités disponibles en fonction de l’édition SQL Server :

Fonctionnalité Entreprise standard Web Express Développeur Évaluation
Facturation à l’utilisation Azure Oui Oui Non applicable Non applicable Non applicable Non applicable
Évaluation des bonnes pratiques Oui Oui Oui Oui Oui Oui
Aptitude à la migration (préversion) Oui Oui Oui Oui Oui Oui
Inventaire détaillé des bases de données Oui Oui Oui Oui Oui Oui
Authentification Microsoft Entra Oui Oui Oui Oui Oui Oui
Microsoft Defender pour le cloud Oui Oui Oui Oui 1 Oui Oui
Microsoft Purview : gouverner à l’aide de DevOps et de stratégies de propriétaire de données Oui Oui Oui Oui Oui Oui
Sauvegardes automatisées dans le stockage local (aperçu) Oui Oui Oui Oui Oui Oui
Restauration dans le temps Oui Oui Oui Oui Oui Oui
Mises à jour automatiques Oui Oui Oui Oui Oui Oui
Instances de cluster de basculement Oui Oui Non applicable Non applicable Oui Non applicable
Groupes de disponibilité Always On Oui Oui Non applicable Non applicable Oui Non applicable
Surveillance (aperçu) Oui Oui No Non Non Non
Agir avec des privilèges minimum Oui Oui Oui Oui Oui Oui

1 La base de données locale Express n’est pas prise en charge.

Configurations prises en charge

Version de SQL Server

SQL Server 2012 (11.x) et versions ultérieures.

Systèmes d’exploitation

  • Windows Server 2012 et versions ultérieures
  • Ubuntu 20.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64)

Important

La prise en charge de Windows Server 2012 et de Windows Server 2012 R2 a pris fin le 10 octobre 2023. Pour plus d’informations, consultez Fin du la prise en charge de SQL Server 2012 et de Windows Server 2012/2012 R2.

.NET Framework

Sur Windows, .NET Framework 4.7.2 et versions ultérieures.

Cette exigence s’applique à partir de la version 1.1.2504.99 de l’extension (version du 14 novembre 2023). Sans cette version, l’extension peut ne pas fonctionner comme prévu. Windows Server 2012 R2 n’est pas associé à .NET Framework 4.7.2 par défaut et doit être mis à jour en conséquence.

Prise en charge sur VMware

Vous pouvez déployer SQL Server avec Azure Arc dans les machines virtuelles VMware en cours d’exécution :

  • Sur site
  • Dans les solutions VMware, par exemple :
    • Azure VMware Solution (AVS)

      Avertissement

      Si vous exécutez des machines virtuelles SQL Server dans un cloud privé Azure VMware Solution (AVS), suivez les étapes décrites dans Déployer Azure VMware Solution avec Arc pour l’activer.

      Il s’agit du seul mécanisme de déploiement qui vous offre une expérience entièrement intégrée avec les fonctionnalités Arc dans le cloud privé AVS.

    • Cloud VMware sur AWS

    • Moteur Google Cloud VMware

Configurations non prises en charge

SQL Server avec Azure Arc ne prend actuellement pas en charge les configurations suivantes :

  • SQL Server s’exécutant dans des conteneurs.
  • Rôles SQL Server autres que le moteur de base de données, comme Analysis Services (SSAS), Reporting Services (SSRS) ou Integration Services (SSIS).
  • Éditions SQL Server : Business Intelligence.
  • Connexions des liaisons privées au service de traitement des données Azure Arc sur le point de terminaison <region>.arcdataservices.com utilisé pour le chargement d’inventaire et d’utilisation.
  • SQL Server 2008 (10.0.x), SQL Server 2008 R2 (10.50.x) et versions antérieures.
  • L’installation de l’agent Arc et de l’extension SQL Server ne peut pas être effectuée dans le cadre de la création d’images sysprep.
  • Plusieurs instances de SQL Server installées sur le même système d’exploitation hôte avec le même nom d’instance.
  • SQL Server dans Machines virtuelles Azure.
  • Un groupe de disponibilité Always On dans lequel un ou plusieurs réplicas se trouvent sur une instance de cluster de basculement.

Installation

L’Assistant Installation de SQL Server 2022 (16.x) ne prend pas en charge l’installation de l’extension Azure pour SQL Server. Vous pouvez installer ce composant à partir de la ligne de commande ou en connectant le serveur à Azure Arc.

Pour les clusters VMware, consultez la section sur la Prise en charge sur VMware.

Régions Azure prises en charge

SQL Server avec Arc est disponible dans les régions suivantes :

  • USA Est
  • USA Est 2
  • USA Ouest
  • USA Ouest 2
  • USA Ouest 3
  • USA Centre
  • Centre-Nord des États-Unis
  • États-Unis - partie centrale méridionale
  • Centre-USA Ouest
  • Centre du Canada
  • Est du Canada
  • Sud du Royaume-Uni
  • Ouest du Royaume-Uni
  • France Centre
  • Europe Ouest
  • Europe Nord
  • Suisse Nord
  • Inde centrale
  • Brésil Sud
  • Afrique du Sud Nord
  • Émirats arabes unis Nord
  • Japon Est
  • Centre de la Corée
  • Asie Sud-Est
  • Australie Est
  • Suède Centre
  • Norvège Est

Important

Pour réussir l’intégration et le fonctionnement, affectez la même région à Server avec Arc et à SQL Server avec Arc.