Azure SQL Database と Azure Synapse の論理 サーバーとは?

適用対象: Azure SQL データベース Azure Synapse Analytics

この記事では、Azure SQL Database と Azure Synapse Analytics のデータベースで使用される Azure の論理サーバーについて説明します。 Azure portal では、論理サーバーは SQL Server という名前で、SQL Server 製品とは異なります。

概要

Azure SQL Database と Azure Synapse Analytics では、サーバーは、データベースのコレクションの中央管理ポイントとして機能する論理コンストラクトです。 論理サーバー レベルでは、ログインファイアウォール規則監査規則脅威検出ポリシーフェールオーバー グループを管理できます。 論理サーバーは、そのリソース グループとは別のリージョンに入ることができます。 Azure SQL Database のデータベースまたは Azure Synapse Analytics の専用 SQL プールを作成するには、論理サーバーが存在している必要があります。 単一の論理サーバーによって管理されるすべてのデータベースは、論理サーバーと同じリージョン内に作成されます。

この論理サーバーは、オンプレミス環境でなじみのある SQL Server インスタンスとは異なります。 具体的には、データベースまたは専用 SQL プールの場所とそれを管理するサーバーとの関係に関する保証はありません。 Azure SQL Database も Azure Synapse も、インスタンス レベルのアクセスや機能を公開しません。 対照的に、マネージド インスタンスのインスタンス データベースは、オンプレミス環境または仮想マシン環境の SQL Server と同じ方法で、すべて物理的に同じ場所に配置されます。

論理サーバーを作成するときに、サーバーのログイン アカウントとパスワードを指定します。このアカウントには、そのサーバー上の master データベースとそのサーバーで作成されるすべてのデータベースに対する管理権限が与えられます。 この初回アカウントは SQL ログイン アカウントです。 Azure SQL Database と Azure Synapse Analytics では、SQL 認証と Microsoft Entra 認証の両方がサポートされています。 ログインと認証の詳細については、「Azure SQL Database におけるデータベースとログインの管理」をご覧ください。 Windows 認証はサポートされません。

SQL Database および Azure Synapse Analytics の論理サーバー:

  • Azure サブスクリプション内に作成されますが、含まれているリソースとともに別のサブスクリプションに移動できます
  • データベース、エラスティック プール、専用 SQL プールの親リソースです
  • データベース、エラスティック プール、専用 SQL プールの名前空間を提供します
  • 強力な有効期間のセマンティクスが含まれる論理コンテナーです。サーバーを削除すると、そのデータベース、エラスティック プール、SQL プールが削除されます
  • Azure のロール ベースのアクセス制御 (Azure RBAC) に参加します。サーバー内のデータベース、エラスティック プール、専用 SQL プールは、サーバーからアクセス権を継承します
  • Azure のリソース管理目的での、データベース、エラスティック プール、専用 SQL プールの上位要素です (データベースとプールの URL スキーマを参照してください)
  • 領域内にリソースを併置します
  • データベース アクセスの接続エンドポイント (<serverName>.database.windows.net) を提供します
  • master データベースに接続することで、含まれているリソースに関するメタデータへの DMV 経由のアクセスを提供します
  • データベースに適用される管理ポリシーの範囲 (ログイン、ファイアウォール、監査、脅威の検出など) を提供します
  • 親サブスクリプション内のクォータによって制限されます (既定でサブスクリプションあたり 6 サーバー。詳しくは、サブスクリプションの制限に関する記事をご覧ください)
  • 含まれるリソースのデータベースのクォータと DTU または仮想コア クォータの範囲 (45,000 DTU など) を提供します
  • 含まれるリソースで有効な機能のバージョン管理の範囲です
  • サーバー レベルのプリンシパルのログインによってサーバー上のすべてのデータベースを管理できます。
  • 論理サーバーの master データベースには、サーバー上の 1 つまたは複数のデータベースへのアクセスが許可され、限定された管理者権限を付与できる、SQL Server のインスタンスでのログインと同様のログインが含まれます。 詳細については、ログインに関する記事を参照してください。
  • サーバーで作成されたすべてのデータベースの既定の照合順序は SQL_LATIN1_GENERAL_CP1_CI_AS です。ここで LATIN1_GENERAL は英語 (米国) で、CP1 はコード ページ 1252、CI は大文字小文字を区別しない、AS はアクセントを区別する、です。

Note

Microsoft Entra ID の、旧称は Azure Active Directory(Azure AD)です。

サーバー、データベース、ファイアウォールを管理する

論理サーバー、データベース、専用 SQL プール、ファイアウォールは、Azure portal、Azure PowerShell、Azure CLI、Transact-SQL (T-SQL)、REST API を使って管理できます。

サーバー自体を作成する前、または作成する間に、論理サーバーのリソース グループを作成できます。 新しい SQL サーバーのフォームは新しい SQL サーバーか新しいデータベースを作成するときに表示されます。

空のサーバーを作成する

Azure portal を使って空の (データベース、エラスティック プール、専用 SQL プールのない) 論理サーバーを作成するには、空の SQL サーバー (論理 SQL サーバー) フォームに移動します。

Azure SQL Database に空またはサンプルのデータベースを作成する

Azure portal を使って SQL Database にデータベースを作成するには、移動して新しい SQL Database を作成し、要求された情報を指定します。 データベース自体を作成する前に、あるいは作成するときにリソース グループとサーバーを作成できます。 AdventureWorksLT を基にして、空のデータベースやサンプル データベースを作成できます。

Azure portal で新しい SQL データベースを作成するための最初の手順のスクリーンショット。

重要

データベースの価格レベルを選択する方法については、DTU ベースの購入モデルおよび仮想コアベースの購入モデル に関するページを参照してください。

既存のサーバーを管理する

既存のサーバーを管理するには、さまざまな方法を利用してサーバーに移動します。たとえば、特定のデータベース ページ、SQL サーバー ページ、すべてのリソース ページから移動します。

既存のデータベースを管理するには、 [SQL データベース] ページに移動し、管理するデータベースを選択します。

たとえば、ファイアウォール規則を構成するには、次の手順のようにします。

  1. Azure portal でお使いのデータベース リソースに移動します。 ツール バーで [サーバー ファイアウォールの設定] を選択します。

    サーバー名をコピーする場所と、ツールバーでサーバー ファイア ウォールを設定する場所を示すスクリーンショット。

  2. [パブリック ネットワーク アクセス][選択したネットワーク] に設定して、仮想ネットワークとファイアウォール規則を表示します。 [無効] に設定すると、仮想ネットワークとファイアウォール規則の設定は非表示になります。

  3. [ファイアウォール ルールの追加] を選んでファイアウォールを構成します。

    サーバーレベルの IP ファイアウォール規則の構成を示すスクリーンショット。

重要

データベースのパフォーマンス プロパティを構成するには、DTU ベースの購入モデルおよび仮想コアベースの購入モデルに関するページを参照してください。

ヒント

Azure portal クイック スタートについては、Azure portal での SQL Database のデータベースの作成に関するページを参照してください。

次のステップ

  • SQL Server データベースを Azure SQL Database に移行する方法については、「Azure SQL Database への移行」を参照してください。
  • サポートされている機能については、機能に関する記事をご覧ください。