Adicionar servidores de hospedagem para o provedor de recursos do SQL

Importante

A partir da compilação 2108 do Azure Stack Hub, os provedores de recursos SQL e MySQL são oferecidos às assinaturas que receberam acesso. Se você quiser começar a usar esse recurso, ou se precisar atualizar de uma versão anterior, abra um caso de suporte e nossos engenheiros de suporte o guiarão pelo processo de implantação ou atualização.

Você pode criar servidores de hospedagem de banco de dados do SQL Server em uma máquina virtual (VM) no Azure Stack Hub ou em uma VM fora do ambiente do Azure Stack Hub, desde que o provedor de recursos SQL possa se conectar à instância.

Observação

O provedor de recursos SQL deve ser criado na assinatura de provedor padrão, enquanto os servidores de hospedagem SQL devem ser criados em uma assinatura de usuário faturável. O servidor do provedor de recursos não deve ser usado para hospedar bancos de dados de usuários.

Visão geral

Antes de adicionar um servidor de hospedagem SQL, revise os seguintes requisitos obrigatórios e gerais.

Requisitos obrigatórios

  • Habilite a autenticação SQL na instância do SQL Server. Como a VM do provedor de recursos SQL não ingressa no domínio, ela só pode se conectar a um servidor de hospedagem usando a autenticação SQL.
  • Configure os endereços IP para as instâncias SQL como Público quando instalado no Hub de Pilha do Azure. O provedor de recursos e os usuários, como aplicativos Web, se comunicam pela rede do usuário, portanto, a conectividade com a instância SQL nessa rede é necessária.

Requisitos gerais

  • Dedique a instância SQL para uso pelo provedor de recursos e cargas de trabalho do usuário. Você não pode usar uma instância SQL que está sendo usada por qualquer outro consumidor. Essa restrição também se aplica aos Serviços de Aplicativo.
  • Se você tiver várias instâncias do SQL Server em uma única VM que deseja configurar como servidores de hospedagem, cada instância do SQL Server deverá ter IP ou FQDN exclusivo. Não há suporte para configurar várias instâncias do SQL Server que compartilham o mesmo IP ou FQDN como servidores de hospedagem.
  • Configure uma conta com os níveis de privilégio apropriados para o provedor de recursos (descrito abaixo).
  • Você é responsável por gerenciar as instâncias SQL e seus hosts. Por exemplo, o provedor de recursos não aplica atualizações, manipula backups ou manipula a rotação de credenciais.

Imagens de VM do SQL Server

As imagens de VM IaaS do SQL estão disponíveis por meio do recurso Gerenciamento do Marketplace. Essas imagens são as mesmas que as VMs SQL disponíveis no Azure.

Certifique-se de sempre baixar a versão mais recente da extensão SQL IaaS antes de implantar uma VM SQL usando um item do Marketplace. A extensão IaaS e os aprimoramentos de portal correspondentes fornecem recursos adicionais, como aplicação automática de patches e backup. Para obter mais informações sobre essa extensão, consulte Automatizar tarefas de gerenciamento em VMs do Azure com a extensão do SQL Server Agent.

Observação

A extensão SQL IaaS é necessária para todas as imagens SQL no Windows no mercado, a VM não será implantada se você não baixar a extensão. Ele não é usado com imagens SQL VM baseadas em Linux.

Há outras opções para implantar VMs SQL, incluindo modelos na Galeria de Início Rápido do Azure Stack Hub.

Observação

Todos os servidores de hospedagem instalados em um Hub de Pilha do Azure de vários nós devem ser criados a partir de uma assinatura de usuário e não da Assinatura de Provedor Padrão. Eles devem ser criados a partir do portal do usuário ou de uma sessão do PowerShell com um logon apropriado. Todos os servidores de hospedagem são VMs faturáveis e devem ter licenças SQL apropriadas. O administrador do serviço pode ser o proprietário dessa assinatura.

Privilégios necessários

Você pode criar um usuário admin com privilégios mais baixos do que um sysadmin SQL. O usuário só precisa de permissões para as seguintes operações:

  • Banco de dados: Criar, Alterar, Com Contenção (somente para Always On), Soltar, Backup
  • Grupo de disponibilidade: Alterar, Ingressar, Adicionar/Remover Banco de Dados
  • Login: Criar, Selecionar, Alterar, Soltar, Revogar
  • Selecione Operações: [master]. [sys]. [availability_group_listeners] (AlwaysOn), sys.availability_replicas (AlwaysOn), sys.databases, [mestre]. [sys]. [dm_os_sys_memory], SERVERPROPERTY, [mestre]. [sys]. [availability_groups] (AlwaysOn), sys.master_files

Informações adicionais de segurança

As informações a seguir fornecem diretrizes de segurança adicionais:

  • Todo o armazenamento do Azure Stack Hub é criptografado usando o BitLocker, portanto, qualquer instância SQL no Azure Stack Hub usará armazenamento de blob criptografado.
  • O Provedor de Recursos SQL oferece suporte total ao TLS 1.2. Certifique-se de que qualquer SQL Server gerenciado por meio do RP SQL esteja configurado somente para TLS 1.2 e o RP terá como padrão isso. Todas as versões com suporte do SQL Server oferecem suporte ao TLS 1.2. Para obter mais informações, consulte Suporte a TLS 1.2 para Microsoft SQL Server.
  • Use o SQL Server Configuration Manager para definir a opção ForceEncryption para garantir que todas as comunicações com o SQL Server sejam sempre criptografadas. Para obter mais informações, consulte Para configurar o servidor para forçar conexões criptografadas.
  • Verifique se qualquer aplicativo cliente também está se comunicando por meio de uma conexão criptografada.
  • O RP é configurado para confiar nos certificados usados pelas instâncias do SQL Server.

Fornecer capacidade conectando-se a um SQL Server de hospedagem autônomo

Você pode usar servidores SQL autônomos (não HA) usando qualquer edição do SQL Server 2014, SQL Server 2016 ou SQL Server 2019. Verifique se você tem as credenciais para uma conta com privilégios sysadmin.

Para adicionar um servidor de hospedagem autônomo que já está configurado, execute estas etapas:

  1. Entre no portal do administrador do Azure Stack Hub como administrador de serviço.

  2. Selecione Todos os serviços>RECURSOS>ADMINISTRATIVOS SQL Hosting Servers.

    Servidores de hospedagem SQL no portal do administrador do Hub do Azure Stack

    Em Servidores de Hospedagem SQL, você pode conectar o provedor de recursos SQL a instâncias do SQL Server que servirão como back-end do provedor de recursos.

    Painel do Adaptador SQL no portal do administrador do Hub do Azure Stack

  3. Clique em Adicionar e forneça os detalhes de conexão para sua instância do SQL Server na folha Adicionar um SQL Hosting Server .

    Importante

    Não escolha Grupo de recursos system.<region>.sqladapter, que foi criado pelo instalador do provedor de recursos SQL durante a implantação. Você deve fornecer um grupo de recursos diferente para o servidor de hospedagem autônomo.

    Adicionar um Servidor de Hospedagem SQL no portal do administrador do Hub do Azure Stack

    Opcionalmente, forneça um nome de instância e especifique um número de porta se a instância não estiver atribuída à porta padrão de 1433.

    Observação

    Contanto que a instância SQL possa ser acessada pelo usuário e administrador do Gerenciador de Recursos do Azure, ela pode ser colocada sob controle do provedor de recursos. A instância SQL deve ser alocada exclusivamente para o provedor de recursos.

  4. Ao adicionar servidores, você deve atribuí-los a uma SKU existente ou criar uma nova SKU. Em Adicionar um servidor de hospedagem, selecione SKUs.

    • Para usar uma SKU existente, escolha uma SKU disponível e selecione Criar.

    • Para criar uma SKU, selecione + Criar nova SKU. Em Criar SKU, insira as informações necessárias e selecione OK.

      Criar uma SKU no portal do administrador do Azure Stack Hub

Fornecer alta disponibilidade usando grupos de disponibilidade SQL Always On

Configurar instâncias SQL Always On requer etapas adicionais e requer três VMs (ou máquinas físicas). Este artigo pressupõe que você já tenha uma compreensão sólida dos grupos de disponibilidade Always On. Para obter mais informações, consulte os seguintes artigos:

Observação

O provedor de recursos do adaptador SQL oferece suporte apenas a instâncias do SQL 2016 SP1 Enterprise ou posteriores para Grupos de Disponibilidade AlwaysOn. Essa configuração do adaptador requer novos recursos SQL, como propagação automática.

Propagação automática

Você deve habilitar a Propagação Automática em cada grupo de disponibilidade para cada instância do SQL Server.

Para habilitar a propagação automática em todas as instâncias, edite e execute o seguinte comando SQL na réplica primária para cada instância secundária:

ALTER AVAILABILITY GROUP [<availability_group_name>]
    MODIFY REPLICA ON '<secondary_node>'
    WITH (SEEDING_MODE = AUTOMATIC)
GO

O grupo de disponibilidade deve ser colocado entre colchetes.

Nos nós secundários, execute o seguinte comando SQL:

ALTER AVAILABILITY GROUP [<availability_group_name>] GRANT CREATE ANY DATABASE
GO

Configurar autenticação de banco de dados contida

Antes de adicionar um banco de dados independente a um grupo de disponibilidade, verifique se a opção de servidor autenticação de banco de dados independente está definida como 1 em cada instância de servidor que hospeda uma réplica de disponibilidade do grupo de disponibilidade. Para obter mais informações, veja Opção contained database authentication de configuração de servidor.

Use estes comandos para definir a opção de servidor de autenticação de banco de dados contida para cada instância:

EXEC sp_configure 'contained database authentication', 1
GO
RECONFIGURE
GO

Para adicionar servidores de hospedagem SQL Always On

  1. Entre no portal do administrador do Azure Stack Hub como administrador de serviço.

  2. Selecione Procurar>RECURSOS>ADMINISTRATIVOS SQL Hosting Servers>+Add.

    Em Servidores de Hospedagem do SQL, você pode conectar o Provedor de Recursos do SQL Server a instâncias reais do SQL Server que servem como back-end do provedor de recursos.

  3. Preencha o formulário com os detalhes de conexão para sua instância do SQL Server. Certifique-se de usar o endereço FQDN do Always On Listener (e o número da porta opcional e o nome da instância). Forneça as informações para a conta que você configurou com privilégios sysadmin.

    Importante

    Não escolha Grupo de recursos system.<region>.sqladapter, que foi criado pelo instalador do provedor de recursos SQL durante a implantação. Você deve fornecer um grupo de recursos diferente para o servidor de hospedagem autônomo.

  4. Marque a caixa Grupo de Disponibilidade Sempre Ativo para habilitar o suporte para instâncias do Grupo de Disponibilidade AlwaysOn do SQL.

    Habilitar o Grupo de Disponibilidade AlwaysOn no portal do administrador do Azure Stack Hub

  5. Adicione a instância SQL Always On a uma SKU.

    Importante

    Não é possível misturar servidores autônomos com instâncias Always On na mesma SKU. A tentativa de misturar tipos depois de adicionar o primeiro servidor de hospedagem resulta em um erro.

Notas de SKU

Use um nome de SKU que descreva os recursos dos servidores na SKU, como capacidade e desempenho. O nome serve como uma ajuda para ajudar os usuários a implantar seus bancos de dados na SKU apropriada. Por exemplo, você pode usar nomes de SKU para diferenciar as ofertas de serviço pelas seguintes características:

  • alta capacidade
  • alto desempenho
  • alta disponibilidade

Como prática recomendada, todos os servidores de hospedagem em uma SKU devem ter as mesmas características de recurso e desempenho.

As SKUs não podem ser ocultadas de determinados locatários, nem podem ser dedicadas a determinados locatários.

As SKUs podem levar até uma hora para serem visíveis no portal. Os usuários não podem criar um banco de dados até que a SKU esteja totalmente criada.

Para editar uma SKU, vá para Todos os serviços>SQL Adapter>SKUs. Selecione a SKU a ser modificada, faça as alterações necessárias e clique em Salvar para salvar as alterações.

Para excluir uma SKU que não é mais necessária, vá para Todos os serviços>SQL Adapter>SKUs. Clique com o botão direito do mouse no nome da SKU e selecione Excluir para excluí-la.

Importante

Pode levar até uma hora para que novos SKUs estejam disponíveis no portal do usuário.

Disponibilizar bancos de dados SQL para os usuários

Crie planos e ofertas para disponibilizar bancos de dados SQL para os usuários. Adicione o serviço Microsoft.SqlAdapter ao plano e crie uma nova cota.

Importante

Pode levar até duas horas para que novas cotas estejam disponíveis no portal do usuário ou antes que uma cota alterada seja imposta.

Observação

Não é possível excluir uma cota se houver planos atuais que a utilizem. Você deve primeiro excluir o plano que faz referência à cota.

Próximas etapas

Adicionar bancos de dados