Что такое логический сервер в База данных SQL Azure и Azure Synapse?

Область применения: База данных SQL Azure Azure Synapse Analytics

В этой статье описывается логический сервер в Azure, используемый базами данных в База данных SQL Azure и Azure Synapse Analytics. В портал Azure логический сервер называется SQL Server и отличается от продукта SQL Server.

Обзор

В Базе данных SQL Azure и Azure Synapse Analytics сервер — это логическая конструкция, которая выступает в качестве центральной точки администрирования для коллекции баз данных. На уровне логического сервера можно администрировать имена входа, правила брандмауэра, правила аудита, политики обнаружения угроз и группы отработки отказа. Логический сервер может находиться в регионе, отличном от региона своей группы ресурсов. Логический сервер должен существовать перед созданием базы данных в База данных SQL Azure или выделенном пуле SQL в Azure Synapse Analytics. Все базы данных, управляемые одним логическим сервером, создаются в том же регионе, что и логический сервер.

Этот логический сервер отличается от экземпляра SQL Server, с которым вы можете ознакомиться в локальном мире. В частности, нет никаких гарантий относительно расположения баз данных или выделенного пула SQL в отношении сервера, который управляет ими. База данных SQL Azure и Azure Synapse не предоставляют доступ на уровне экземпляра или функции. В противоположность этому базы данных экземпляра в управляемом экземпляре размещены совместно — таким же образом, как в среде локального SQL Server или виртуальных машин.

При создании логического сервера вы предоставляете учетную запись входа сервера и пароль с правами администратора на master базу данных на этом сервере и все базы данных, созданные на этом сервере. Эта начальная учетная запись является учетной записью входа SQL. База данных SQL Azure и Azure Synapse Analytics поддерживают проверку подлинности SQL и проверку подлинности Microsoft Entra. Дополнительную информацию об именах для входа и аутентификации можно найти в разделе Предоставление доступа к базе данных SQL Azure и управление им. Проверка подлинности Windows не поддерживается.

Логический сервер в База данных SQL и Azure Synapse Analytics:

  • Создается в рамках подписки Azure, но сам логический сервер и все его ресурсы можно переместить в другую подписку.
  • Родительский ресурс для баз данных, эластичных пулов и выделенных пулов SQL
  • Предоставляет пространство имен для баз данных, эластичных пулов и выделенных пулов SQL
  • Логический контейнер с строгой семантикой времени существования — удаление сервера и удаление его баз данных, эластичных пулов и пулов SQL
  • Участвует в управлении доступом на основе ролей Azure (Azure RBAC) — базах данных, эластичных пулах и выделенных пулах SQL на сервере наследуют права доступа от сервера.
  • Является элементом высокого порядка идентификации баз данных, эластичных пулов и выделенных пулов SQL для управления ресурсами Azure (см. схему URL-адресов для баз данных и пулов).
  • Выравнивает ресурсы в регионе.
  • Предоставляет конечную точку подключения к базе данных (<serverName>.database.windows.net).
  • Предоставляет доступ к метаданным относительно содержащихся ресурсов с помощью динамических административных представлений master путем подключения к базе данных
  • Обеспечивает область для политик управления, применяемых к базам данных: имена для входа, брандмауэр, аудит, обнаружение угроз и т. д.
  • Ограничивается квотой в родительской подписке (по умолчанию шесть серверов для каждой подписки, дополнительные сведения см . в ограничениях подписки).
  • Обеспечивает область для квоты базы данных и квоты DTU или виртуальных ядер для ресурсов, содержащихся на нем (например, 45 000 DTU).
  • Выступает в качестве области управления версиями для компонентов, включенных для его ресурсов.
  • Имена входа на уровне сервера могут управлять всеми базами данных на сервере.
  • База master данных логического сервера содержит имена входа, аналогичные тем, которые предоставляются экземплярам SQL Server, которым предоставлен доступ к одной или нескольким базам данных на сервере, и могут быть предоставлены ограниченные права администратора. Дополнительные сведения см. в разделе "Имена входа".
  • Параметры сортировки по умолчанию для всех баз данных, созданных на сервере, имеют значение SQL_LATIN1_GENERAL_CP1_CI_AS, где LATIN1_GENERAL означает английский язык (США) CP1 — кодовую страницу 1252, CI означает, что учитывается регистр, а AS — что учитываются диакритические знаки.

Примечание.

Идентификатор Microsoft Entra ранее был известен как Azure Active Directory (Azure AD).

Управление серверами, базами данных и брандмауэрами

Логические серверы, базы данных, выделенные пулы SQL и брандмауэры можно управлять с помощью портал Azure, Azure PowerShell, Azure CLI, Transact-SQL (T-SQL) и REST API.

Вы можете создать группу ресурсов для логического сервера заранее или при создании самого сервера. Существует несколько методов перехода к форме создания сервера SQL Server. Можно создать сервер SQL Server отдельно или при создании базы данных.

Создание пустого сервера

Чтобы создать пустой логический сервер (без базы данных, эластичного пула или выделенного пула SQL) с помощью портал Azure, перейдите к пустой форме SQL Server (логический SQL Server).

Создание пустой базы данных в Базе данных SQL Azure

Чтобы создать базу данных в База данных SQL с помощью портал Azure, перейдите к созданию нового База данных SQL и укажите запрошенные сведения. Группу ресурсов и сервер можно создать заблаговременно или при создании самой базы данных. Можно создать пустую базу данных или создать пример базы данных на AdventureWorksLTоснове.

Снимок экрана: первые шаги по созданию нового База данных SQL в портал Azure.

Внимание

См. подробнее о выборе ценовой категории для базы данных в описании моделей приобретения на основе единиц DTU и виртуальных ядер.

Управление существующим сервером

Для управления существующим сервером перейдите к нему, воспользовавшись одним из множества способов. Например, это можно сделать со страницы определенной базы данных, страницы Серверы SQL или страницы Все ресурсы.

Для управления существующей базой данных перейдите на страницу Базы данных SQL и щелкните нужную базу данных.

Например, чтобы настроить правило брандмауэра, выполните следующие действия.

  1. Перейдите к ресурсу базы данных в портал Azure. На панели инструментов щелкните Настройка брандмауэра для сервера.

    Снимок экрана: место копирования имени сервера и настройка брандмауэра сервера на панели инструментов.

  2. Задайте доступ к общедоступной сети выбранным сетям , чтобы отобразить виртуальные сети и правила брандмауэра. Если задано значение "Отключено", виртуальные сети и параметры правила брандмауэра скрыты.

  3. Нажмите кнопку "Добавить правило брандмауэра", чтобы настроить брандмауэр.

    Снимок экрана, на котором показана конфигурация правила брандмауэра IP-адресов на уровне сервера.

Внимание

См. подробнее о настройке свойств производительности для базы данных в описании моделей приобретения на основе единиц DTU и виртуальных ядер.

Совет

Краткое руководство по работе с порталом Azure см. в статье Создание базы данных в Базе данных SQL на портале Azure.

Следующие шаги

  • Дополнительные сведения о переносе базы данных SQL Server в Базу данных SQL Azure см. в разделе Миграция в Базу данных SQL Azure.
  • Дополнительные сведения о поддерживаемых функциях см. здесь.