Konfigurowanie zaufania między wystąpieniami z grupą zaufania serwera (Azure SQL Managed Instance)

  • Artykuł

Dotyczy: Azure SQL Managed Instance

Grupa zaufania serwera (znana również jako grupa zaufania SQL) to koncepcja służąca do zarządzania zaufaniem między wystąpieniami w usłudze Azure SQL Managed Instance. Tworząc grupę, jest ustanawiana relacja zaufania oparta na certyfikatach między jej członkami. Tego zaufania można używać w różnych scenariuszach obejmujących wiele wystąpień. Usunięcie serwerów z grupy lub usunięcie grupy powoduje usunięcie zaufania między serwerami. Aby utworzyć lub usunąć grupę zaufania serwera, użytkownik musi mieć uprawnienia do zapisu w wystąpieniu zarządzanym. Grupa zaufania serwera to obiekt usługi Azure Resource Manager, który został oznaczony jako grupa zaufania SQL w witrynie Azure Portal.

Konfigurowanie grupy

Grupę zaufania serwera można skonfigurować za pomocą programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure.

Aby utworzyć grupę zaufania serwera przy użyciu witryny Azure Portal, wykonaj następujące kroki:

  1. Przejdź do portalu Azure Portal.

  2. Przejdź do usługi Azure SQL Managed Instance, którą planujesz dodać do grupy zaufania serwera.

  3. Na karcie Ustawienia zabezpieczeń wybierz kartę Grupy zaufania SQL.

    Zrzut ekranu przedstawiający stronę grup zaufania SQL dla wystąpienia zarządzanego SQL.

  4. Na stronie konfiguracji grup zaufania SQL wybierz ikonę Nowa grupa.

    Zrzut ekranu przedstawiający stronę grupy zaufania SQL z wybraną pozycją Nowa grupa.

  5. W grupie zaufania SQL utwórz okienko ustaw nazwę grupy. Musi być globalnie unikatowa w swoim regionie świadczenia usługi Azure. Zakres zaufania definiuje typ scenariusza między wystąpieniami, który jest włączony z grupą zaufania serwera. Zakres zaufania jest stały — wszystkie dostępne funkcje są wstępnie zaznaczone i nie można tego zmienić. Wybierz pozycję Subskrypcja i Grupa zasobów, aby wybrać wystąpienia zarządzane, które będą członkami grupy.

    Zrzut ekranu przedstawiający stronę tworzenia grupy zaufania SQL z wartościami.

  6. Po wypełnieniu wszystkich wymaganych pól wybierz pozycję Zapisz.

Edytowanie grupy

Aby edytować grupę zaufania serwera, wykonaj następujące kroki:

  1. Przejdź do portalu Azure Portal.

  2. Przejdź do wystąpienia zarządzanego należącego do grupy zaufania.

  3. Na karcie Ustawienia zabezpieczeń wybierz kartę Grupy zaufania SQL.

  4. Wybierz grupę zaufania, którą chcesz edytować.

  5. Kliknij pozycję Konfiguruj grupę.

    Zrzut ekranu przedstawia grupę zaufania SQL z wyróżnioną pozycję Konfiguruj grupę.

  6. Dodaj lub usuń wystąpienia zarządzane z grupy.

  7. Kliknij przycisk Zapisz , aby potwierdzić wybór lub Przycisk Anuluj , aby porzucić zmiany.

Usuwanie grupy

Aby usunąć grupę zaufania serwera, wykonaj następujące kroki:

  1. Przejdź do portalu Azure Portal.

  2. Przejdź do wystąpienia zarządzanego należącego do grupy zaufania SQL.

  3. Na karcie Ustawienia zabezpieczeń wybierz kartę Grupy zaufania SQL.

  4. Wybierz grupę zaufania, którą chcesz usunąć.

    Zrzut ekranu przedstawiający stronę grup zaufania SQL z wyróżnioną grupą.

  5. Wybierz pozycję Usuń grupę.

    Zrzut ekranu przedstawia grupę zaufania SQL z wyróżnioną pozycję Usuń grupę.

  6. Wpisz nazwę grupy zaufania SQL, aby potwierdzić usunięcie, a następnie wybierz pozycję Usuń.

    Potwierdzanie usunięcia grupy zaufania SQL

Uwaga

Usunięcie grupy zaufania SQL może nie spowodować natychmiastowego usunięcia zaufania między dwoma wystąpieniami zarządzanymi. Usuwanie zaufania można wymusić przez wywołanie trybu failover wystąpień zarządzanych. Sprawdź znane problemy dotyczące najnowszych aktualizacji.

Ograniczenia

Następujące ograniczenia dotyczą grup zaufania serwera:

  • Grupa może zawierać tylko wystąpienia usługi Azure SQL Managed Instance.
  • Nie można zmienić zakresu zaufania podczas tworzenia lub modyfikowania grupy.
  • Nazwa grupy zaufania serwera musi być unikatowa dla swojej subskrypcji, grupy zasobów i regionu.

Następne kroki

  • Aby uzyskać więcej informacji na temat transakcji rozproszonych w usłudze Azure SQL Managed Instance, zobacz Transakcje rozproszone.
  • Aby uzyskać informacje o aktualizacjach wersji i znanych problemach, zobacz Co nowego?.
  • Jeśli masz żądania funkcji, dodaj je na forum wystąpienia zarządzanego.