Granska SQL-hanterad instans

• 9 minuter

Många organisationer migrerar ursprungligen till Azure med IaaS-erbjudanden, men paaS-tjänsterbjudandet (plattform som en tjänst) ger extra fördelar. Du behöver inte längre installera eller korrigera SQL Server eftersom det utförs av tjänsten. Konsekvenskontroll och säkerhetskopior är också en del av den hanterade tjänsten, inklusive säkerhets- och prestandaverktyg som ingår i PaaS-erbjudandena.

Azure SQL Managed Instance är en fullt fungerande SQL Server-instans som är nästan 100 % kompatibel med ditt lokala ekosystem. Den innehåller funktioner som SQL Agent, åtkomst till tempdb, frågor mellan databaser och CLR (Common Language Runtime). Tjänsten använder samma infrastruktur som Azure SQL Database och alla fördelar med PaaS-tjänsten, till exempel automatiska säkerhetskopieringar, automatisk korrigering och inbyggd hög tillgänglighet.

Azure SQL Managed Instance-funktioner

Med Azure SQL Managed Instance kan du enkelt migrera sökvägar för befintliga program genom att tillåta återställningar från lokala säkerhetskopior. Till skillnad från Azure SQL Database, som är utformat för enkla databasstrukturer, tillhandahåller SQL Managed Instance en hel SQL Server-instans som ger upp till 100 databaser och ger åtkomst till systemdatabaserna. SQL Managed Instance innehåller andra funktioner som inte är tillgängliga i Azure SQL Database, inklusive frågor mellan databaser, common language runtime (CLR) och tillsammans med msdb-systemdatabasen tillåter det användning av SQL Agent.

Alternativ

Det finns två tjänstnivåer tillgängliga när du skapar en Azure SQL Managed Instance och de är samma som azure SQL Database vCore-modellen (hanterad instans köps med hjälp av modellen för virtuell kärna), Affärskritisk och Generell användning. Det finns minimala funktionsskillnader mellan de två nivåerna – de två viktigaste är att Affärskritisk innehåller Minnesintern OLTP och erbjuder en läsbar sekundär, ingen av dem är tillgänglig med nivån Generell användning. Båda nivåerna erbjuder samma tillgänglighetsnivåer och möjliggör oberoende konfiguration av lagring och beräkning.

Länkfunktion (förhandsversion)

Länkfunktionen ger hybridfunktioner för replikering av databaser från SQL Server-instanser till Azure SQL Managed Instance. Länkfunktionen replikerar data med hjälp av distribuerade tillgänglighetsgrupper som är tillgängliga på AlwaysOn-tillgänglighetsgruppsteknik. Transaktionsloggposter replikeras som en del av distribuerade tillgänglighetsgrupper.

Transaktionsloggposterna på den primära instansen kan inte trunkeras förrän de har replikerats till den sekundära instansen. Regelbundna säkerhetskopieringar av transaktionsloggar minskar risken för att utrymmet på den primära instansen börjar ta slut.

Länkfunktionen kan också användas som en hybridlösning för haveriberedskap, där du kan redundansväxla dina SQL Server-databaser var som helst till en databas som körs på SQL Managed Instance. På samma sätt kan du använda länkfunktionen för att tillhandahålla en skrivskyddad sekundär databas i SQL Database SQL Managed Instance för att avlasta intensiva skrivskyddade åtgärder.

Mer information om hur du konfigurerar länkfunktionen för Azure SQL Managed Instance finns i Förbereda miljön för länkfunktionen – Azure SQL Managed Instance.

Instanspool (förhandsversion)

Instanspoolen är ett kostnadseffektivt sätt att migrera mindre SQL Server-instanser till molnet. När du migrerar till Azure kan du i stället för att konsolidera mindre databaser till större hanterade instanser, vilket kräver extra styrning och säkerhetsplanering, göra det möjligt för instanspooler att företablera dina resurser baserat på dina totala migreringsresurser och krav.

Instanspoolsfunktionen ger en snabb distributionstid på upp till fem minuter, vilket är ett bra alternativ för scenarier där distributionens varaktighet är viktig. Dessutom delar alla instanser i en pool samma virtuella dator, och den totala IP-allokeringen är oberoende av antalet distribuerade instanser.

Information om hur du distribuerar en instanspool för SQL Managed Instance finns i Distribuera Azure SQL Managed Instance till en instanspool .

Hög tillgänglighet

Eftersom Azure SQL Managed Instance backas upp av PaaS-tjänsten har den hög tillgänglighet som bakats in i produkten. En fristående SQL Managed Instance erbjuder ett serviceavtal på 99,99 % som garanterar högst 52,60 minuters stilleståndstid per år. Arkitekturen är densamma som Azure SQL Database med Generell användning, som använder lagringsreplikering för tillgänglighet och Affärskritisk med flera repliker.

Säkerhetskopior

Automatiska säkerhetskopieringar konfigureras också automatiskt för Azure SQL Managed Instance. En viktig skillnad mellan Azure SQL Managed Instance och Azure SQL Database är att du med MI kan manuellt göra en säkerhetskopia av en databas. Du måste säkerhetskopiera till en URL eftersom åtkomst till den lokala lagringen inte är tillåten. Du kan också konfigurera långsiktig kvarhållning (LTR) för att behålla automatiska säkerhetskopior i upp till 10 år i geo-redundant Azure Blob Storage.

Databassäkerhetskopior sker enligt samma schema som med Azure SQL Database. Dessa scheman kan inte justeras.

• Full – en gång i veckan
• Differentiell – var 12:e timme
• Transaktionslogg – var 5–10:e minut beroende på transaktionsloggens användning

Att återställa en databas till en Azure SQL Managed Instance liknar också processen med Azure SQL Database. Du kan använda:

• Azure Portal
• PowerShell
• Azure CLI

Det finns dock vissa begränsningar när du återställer. För att kunna återställa från en instans till en annan måste båda instanserna finnas i samma Azure-prenumeration och i samma Azure-region. Du kan inte heller återställa hela den hanterade instansen, bara enskilda databaser i själva SQL Managed Instance.

Precis som med Azure SQL Database kan du inte återställa över en befintlig databas. Du måste släppa eller byta namn på den befintliga databasen innan du återställer den från säkerhetskopian. Eftersom SQL Managed Instance är en fullt fungerande SQL Server-instans kan du köra ett RESTORE-kommando medan det inte är möjligt med Azure SQL Database. Men eftersom det är en PaaS-tjänst finns det vissa begränsningar, till exempel:

• Du måste återställa från en URL-slutpunkt. Du har inte åtkomst till lokala enheter.
• Du kan använda följande alternativ (förutom att ange databasen):
  • FILELISTONLY
  • HEADERONLY
  • LABELONLY
  • VERIFYONLY
• Säkerhetskopieringsfiler som innehåller flera loggfiler kan inte återställas
• Säkerhetskopieringsfiler som innehåller flera säkerhetskopieringsuppsättningar kan inte återställas
• Det går inte att återställa säkerhetskopior som innehåller Minnesinternt/FILESTREAM

Som standard krypteras databaserna i en hanterad instans med hjälp av transparent datakryptering (TDE) med en Microsoft-hanterad nyckel. För att kunna göra en användarinitierad kopieringssäkerhetskopia måste du inaktivera TDE för den specifika databasen. Om en databas är krypterad kan du återställa den, men du måste se till att du har åtkomst till antingen certifikatet eller den asymmetriska nyckel som användes för att kryptera databasen. Om du inte har något av dessa två objekt kan du inte återställa databasen till en SQL Managed Instance.

Haveriberedskap

Azure SQL Managed Instance erbjuder grupper för automatisk redundans som ett sätt att implementera haveriberedskap. Den här funktionen skyddar hela den hanterade instansen och alla databaser som finns i den, inte bara specifika databaser. Den här processen replikerar asynkront data från Azure SQL Managed Instance till en sekundär. Den är dock för närvarande begränsad till den kopplade Azure-regionen för den primära kopian och endast en replik tillåts.

Precis som i Azure SQL Database erbjuder automatiska redundansgrupper skrivskyddade och skrivskyddade lyssnarslutpunkter, vilket underlättar enkel anslutningssträng hantering. Om det sker en redundansväxling dirigeras program anslutningssträng automatiskt till rätt instans. Även om de är ganska konsekventa med Azure SQL Database följer dessa slutpunkter ett något annorlunda format, <fog-name>.zone_id.database.windows.net whereas Azure SQL Database is in the <fog-name>.secondary.database.windows.net format.

Varje hanterad instans, primär och sekundär, måste ligga inom samma DNS-zon. Den här placeringen säkerställer att samma certifikat för flera domäner kan användas för klientanslutningsautentisering mellan någon av de två instanserna i samma redundansgrupp. Du kan ange en "DNS-zonpartner" via olika metoder, till exempel Azure-portalen, PowerShell eller Azure CLI.

Mer information om de nya funktionerna för Azure SQL Managed Instance finns i Nyheter i Azure SQL Managed Instance?.