Azure SQL Yönetilen Örneği nedir?

Şunlar için geçerlidir: Azure SQL Yönetilen Örneği

Bu makalede, yükseltme, düzeltme eki uygulama, yedekleme ve izleme gibi çoğu veritabanı yönetimi işlevini kullanıcı müdahalesi olmadan işleyen, tam olarak yönetilen bir hizmet olarak platform (PaaS) veritabanı altyapısı olan Azure SQL Yönetilen Örneği genel bir bakış sunulmaktadır.

Not

Azure SQL Yönetilen Örneği ücretsiz deneyin ve genel amaçlı bir SQL Yönetilen Örneği ilk 12 ay boyunca örnek başına 100'e kadar veritabanı olan 720 sanal çekirdek saati edinin.

Azure SQL Yönetilen Örneği, her zaman en son kararlı sürümde çalışan ölçeklenebilir bir bulut veritabanı hizmetidir Microsoft SQL Server veritabanı altyapısı ve %99,99 yerleşik yüksek kullanılabilirliğe sahip düzeltme eki uygulanmış işletim sistemi, SQL Server ile %100'e yakın özellik uyumluluğu sunar. Azure SQL Yönetilen'de yerleşik olarak bulunan PaaS özellikleri, microsoft yedeklemeleri işlerken işletmeniz için kritik öneme sahip etki alanına özgü veritabanı yönetimi ve iyileştirme etkinliklerine odaklanmanızı ve sql ve işletim sistemi koduna düzeltme eki uygulama ve güncelleştirme işlemlerinin yanı sıra temel altyapıyı yönetme yükünü ortadan kaldırır.

Azure SQL Yönetilen Örneği yeniyseniz, ayrıntılı Azure SQL video serimizdeki Azure SQL Yönetilen Örneği videoya göz atın:

Not

Microsoft Entra Id daha önce Azure Active Directory (Azure AD) olarak biliniyordu.

Genel bakış

Azure SQL Yönetilen Örneği, en son Enterprise Sürümü SQL Server veritabanı altyapısıyla %100'e yakın uyumluluğu olan, yaygın güvenlik sorunlarını gideren yerel bir sanal ağ (VNet) uygulaması ve mevcut SQL Server müşterileri için uygun bir iş modeli sağlayan bir PaaS hizmetidir. SQL Yönetilen Örneği, mevcut SQL Server müşterilerinin en az uygulama ve veritabanı değişikliğiyle şirket içi uygulamalarını kaldırıp buluta kaydırmasına olanak tanır. Aynı zamanda SQL Yönetilen Örneği, yönetim ek yükünü ve toplam sahip olma maliyetini (TCO) önemli ölçüde azaltmak için tüm PaaS özelliklerini (otomatik düzeltme eki uygulama ve sürüm güncelleştirmeleri, otomatik yedeklemeler, yüksek kullanılabilirlik) sağlar.

SQL Yönetilen Örneği, şirket içi veya IaaS, kendi kendine oluşturulmuş veya ISV tarafından sağlanan bir ortamdan çok sayıda uygulamayı tam olarak yönetilen bir PaaS bulut ortamına geçirmek ve mümkün olduğunca düşük bir geçiş çabası elde etmek isteyen müşteriler için tasarlanmıştır. Müşteriler, tam otomatik Azure Veri Geçiş Hizmeti'ni veya Yönetilen Örnek bağlantısını kullanarak mevcut SQL Server veritabanını veya SQL Server örneğini Azure SQL Yönetilen Örneği kaldırabilir ve Azure SQL Yönetilen Örneği kaydırabilir. Bu, SQL Server ile uyumluluk ve müşteri örneklerinin yerel sanal ağ desteğiyle tam yalıtımını sağlar.

Yazılım Güvencesi ile SQL Server için Azure Hibrit Avantajı kullanarak mevcut lisanslarınızı SQL Yönetilen Örneği indirimli fiyatlarla değiştirebilirsiniz. SQL Yönetilen Örneği, yüksek güvenlik ve zengin programlama yüzeyi gerektiren SQL Server örnekleri için buluttaki en iyi geçiş hedefidir.

Geçiş seçenekleri ve araçları hakkında daha fazla bilgi için bkz. Geçişe genel bakış: SQL Server'ı Azure SQL Yönetilen Örneği.

Aşağıdaki diyagramda SQL Yönetilen Örneği temel avantajları özetlenmiştir:

Azure SQL Yönetilen Örneği için temel özelliklerin diyagramı.

Önemli

SQL Yönetilen Örneği kullanılabilir durumdaki bölgelerin listesi için bkz. Desteklenen bölgeler.

Önemli özellikler ve özellikler

SQL Yönetilen Örneği çevrimiçi işlemler, otomatik plan düzeltmeleri ve diğer kurumsal performans geliştirmeleri dahil olmak üzere SQL Server'ın en son sürümünün tüm özellikleriyle çalışır. Azure SQL Yönetilen Örneği'de kullanılabilen SQL Server özellikleri hakkında ayrıntılı bilgi için özellik karşılaştırmasını gözden geçirin.

Aşağıdaki tabloda Azure SQL Yönetilen Örneği temel özellikleri sağlanmaktadır:

PaaS avantajları İş sürekliliği
Donanım satın alma veya yönetme yok
Temel altyapıyı yönetmek için yönetim yükü yok
Hızlı sağlama ve hizmet ölçeklendirme
Otomatik düzeltme eki uygulama ve sürüm yükseltme
Maliyetlerden tasarruf etmek için örneği durdurabilir ve başlatabilirsiniz
Diğer PaaS veri hizmetleriyle tümleştirme
%99,99 çalışma süresi SLA'sı
Yerleşik yüksek kullanılabilirlik
Yönetilen Örnek bağlantısına genel bakış
Otomatik yedeklemelerle korunan veriler
Müşteri tarafından yapılandırılabilir yedekleme saklama süresi
SQL Server 2022'ye geri yüklenebilen kullanıcı tarafından başlatılan yedeklemeler
Belirli bir noktaya veritabanı geri yükleme özelliği
Güvenlik ve uyumluluk Yönetim
Yalıtılmış ortam (Azure SQL Yönetilen Örneği, tek kiracılı hizmet, ayrılmış işlem ve depolama için bağlantı mimarisi)
Azure SQL Veritabanı ile aynı uyumluluk standartlarına uyar
Saydam veri şifrelemesi (TDE)
Microsoft Entra kimlik doğrulamasını kullanma, çoklu oturum açma desteği
Microsoft Entra sunucu sorumluları (oturum açma bilgileri)
Azure SQL Yönetilen Örneği'nde Microsoft Entra sorumluları için Windows Kimlik Doğrulaması nedir?
Azure SQL Yönetilen Örneği denetimini kullanmaya başlama
Azure SQL Yönetilen Örneği'de Gelişmiş Tehdit Koruması'nın yapılandırılması
Hizmet sağlama ve ölçeklendirmeyi otomatikleştirmek için Azure Resource Manager API'si
El ile hizmet sağlama ve ölçeklendirme için Azure portalı işlevselliği
Veri Geçiş Hizmeti

Önemli

Azure SQL Yönetilen Örneği, bir dizi uyumluluk standardına göre onaylanmıştır. Daha fazla bilgi için, SQL Veritabanı altında listelenen en güncel SQL Yönetilen Örneği uyumluluk sertifikalarının listesini bulabileceğiniz Microsoft Azure Uyumluluk Teklifleri'ne bakın.

Aşağıdaki tabloda SQL Yönetilen Örneği özellikleri gösterilmektedir:

Özellik Açıklama
Azure portal yönetimi Yes
SQL Server sürümü/derlemesi En son kararlı SQL Server veritabanı altyapısı 1
Yönetilen otomatik yedeklemeler Yes
Otomatik yazılım düzeltme eki uygulama Yes
En son veritabanı altyapısı özellikleri Yes
Yerleşik örnek ve veritabanı izleme ve ölçümler Yes
SQL Server aracı işleri Yes
Veritabanı başına veri dosyası sayısı (SATIRSAY) Birden çok
Veritabanı başına günlük dosyası sayısı (LOG) 1
Sanal Ağ - Azure Resource Manager dağıtımı Yes
VNet - Klasik dağıtım modeli Hayır

1 Her zaman güncel güncelleştirme ilkesini temel alır. SQL Server 2022 güncelleştirme ilkesiyle yapılandırılan örneklerin en son kararlı SQL Server 2022 veritabanı altyapısından güncelleştirmeleri vardır.

Desteklenen SQL özellikleri

Azure SQL Yönetilen Örneği, hazırlanmış bir sürüm planı aracılığıyla en son SQL Server sürümüyle %100'e yakın yüzey alanı uyumluluğu sağlamayı hedefler, bu da SQL Server'ın çoğu özelliğinin SQL Yönetilen Örneği ile uyumlu olduğu anlamına gelir.

SQL Yönetilen Örneği, SQL Server 2008 veritabanlarına geriye dönük uyumluluğu destekler. SQL Server 2005'ten doğrudan geçiş desteklenir ve geçirilen SQL Server 2005 veritabanları için uyumluluk düzeyi SQL Server 2008'e güncelleştirilir.

Aşağıda, Azure SQL Yönetilen Örneği ile uyumlu SQL Server özellikleri kısaca listelenmiştir:

Veri taşıma

SQL Server ve Azure SQL Yönetilen Örneği özelliklerinin kapsamlı bir listesi için özellikler karşılaştırmasını gözden geçirin.
SQL Yönetilen Örneği ile SQL Server arasındaki T-SQL farklarının listesi için SQL Server'SQL Yönetilen Örneği T-SQL farklarını gözden geçirin.

Not

Bazı SQL Yönetilen Örneği özellik kullanılabilirliği, yapılandırılan güncelleştirme ilkesine bağlıdır.

Şirket içi SQL Server ile SQL Yönetilen Örneği arasındaki önemli farklar

SQL Yönetilen Örneği, bulutta her zaman güncel olmanın avantajlarından yararlanır; bu da SQL Server'daki bazı özelliklerin kullanımdan kaldırılmış, kullanımdan kaldırılmış olabileceği veya alternatifleri olabileceği anlamına gelir. Araçların belirli bir özelliğin biraz farklı bir şekilde çalıştığını veya hizmetin tam olarak denetlemediğiniz bir ortamda çalıştığını tanıması gereken belirli durumlar vardır.

Bazı önemli farklar:

  • Yüksek kullanılabilirlik, Always On kullanılabilirlik gruplarına benzer bir teknoloji kullanılarak yerleşik ve önceden yapılandırılmıştır.
  • Yalnızca otomatik yedeklemeler ve belirli bir noktaya geri yükleme vardır. Müşteriler otomatik yedekleme zincirini engellemeyen yedeklemeler başlatabilir copy-only .
  • Tam fiziksel yolların belirtilmesi desteklenmez, bu nedenle ilgili tüm senaryoların farklı şekilde desteklenmesi gerekir: RESTORE DB MOVE'ı desteklemez, CREATE DB fiziksel yollara izin vermez, TOPLU INSERT yalnızca Azure bloblarıyla çalışır vb.
  • SQL Yönetilen Örneği destekler Microsoft Entra sorumluları için Microsoft Entra kimlik doğrulaması ve Windows Kimlik Doğrulaması (Önizleme).
  • SQL Yönetilen Örneği, Bellek İçi OLTP nesneleri içeren veritabanları için XTP dosya gruplarını ve dosyalarını otomatik olarak yönetir.
  • SQL Yönetilen Örneği SQL Server Integration Services'i (SSIS) destekler ve SSIS paketlerini depolayan bir SSIS kataloğu (SSISDB) barındırabilir, ancak bunlar Azure Data Factory'de yönetilen bir Azure-SSIS Integration Runtime (IR) üzerinde yürütülür. Bkz . Data Factory'de Azure-SSIS IR oluşturma. SSIS özelliklerini karşılaştırmak için bkz. SQL Veritabanı SQL Yönetilen Örneği karşılaştırma.
  • SQL Yönetilen Örneği yalnızca TCP protokolü aracılığıyla bağlantıyı destekler. Adlandırılmış kanallar üzerinden bağlantıyı desteklemez.
  • Maliyetlerden tasarruf etmek için örneği durdurabilir ve başlatabilirsiniz.

İş Zekası

Azure SQL Yönetilen Örneği yerel olarak yerleşik İş Zekası paketi yoktur, ancak aşağıdaki hizmetleri kullanabilirsiniz:

  • SQL Server Integration Service (SSIS), Azure Data Factory PaaS'ın bir parçasıdır.
  • SQL Server Analysis Service (SSAS), Azure'da ayrı bir PaaS hizmetidir.
  • SQL Server Raporlama Hizmeti (SSRS), bunun yerine Power BI sayfalandırılmış raporlarını kullanabilir veya SSRS'yi bir Azure Sanal Makinesinde barındırabilirsiniz. SQL Yönetilen Örneği SSRS'yi hizmet olarak çalıştıramaz ancak SQL Server kimlik doğrulamasını kullanarak Azure Sanal Makine'de yüklü bir raporlama sunucusu için SSRS katalog veritabanlarını barındırabilir.

Yönetim özellikleri

SQL Yönetilen Örneği, hizmet bunları sizin için gerçekleştirdiğinden veya bu görevleri büyük ölçüde basitleştirdiğinden, sistem yöneticilerinin yönetim görevlerine daha az zaman harcamasına olanak tanır. Örneğin, OS/RDBMS yükleme ve düzeltme eki uygulama, dinamik örnek yeniden boyutlandırma ve yapılandırma, yedeklemeler, veritabanı çoğaltması (sistem veritabanları dahil), yüksek kullanılabilirlik yapılandırması ve sistem durumu ve performans izleme veri akışlarının yapılandırması.

Daha fazla bilgi için desteklenen ve desteklenmeyen SQL Yönetilen Örneği özellikleri ve SQL Yönetilen Örneği ile SQL Server arasındaki T-SQL farklarının listesine bakın.

Sanal çekirdek tabanlı satın alma modeli

SQL Yönetilen Örneği için sanal çekirdek tabanlı satın alma modeli esneklik, denetim, saydamlık ve şirket içi iş yükü gereksinimlerini buluta çevirmenin kolay bir yolunu sunar. Bu model, iş yükü gereksinimlerinize göre işlem, bellek ve depolamayı değiştirmenize olanak tanır. Sanal çekirdek modeli, SQL Server için Azure Hibrit Avantajı ile yüzde 55'e kadar tasarruf için de uygundur.

Sanal çekirdek modelinde donanım yapılandırmalarını aşağıdaki gibi seçebilirsiniz:

  • Standart Seri (5. Nesil) mantıksal CPU'lar Intel® E5-2673 v4 (Broadwell) 2,3 GHz, INTEL® SP-8160 (Skylake) ve Intel® 8272CL (Cascade Lake) 2,5 GHz işlemciler, CPU sanal çekirdeği başına 5,1 GB RAM, hızlı NVMe SSD, hiper iş parçacıklı mantıksal çekirdek ve 4 ile 80 çekirdek arasındaki işlem boyutları.
  • Premium Serisi mantıksal CPU'lar, CPU sanal çekirdeği başına 7 GB RAM (128 sanal çekirdeğe kadar), hızlı NVMe SSD, hiper iş parçacıklı mantıksal çekirdek ve 4 ile 128 çekirdek arasındaki işlem boyutlarına sahip Intel® 8370C (Ice Lake) 2,8 GHz işlemcileri temel alır.
  • Premium Serisi Bellek için İyileştirilmiş mantıksal CPU'lar, CPU sanal çekirdeği başına 13,6 GB RAM (64 sanal çekirdeğe kadar), hızlı NVMe SSD, hiper iş parçacıklı mantıksal çekirdek ve 4 ile 64 çekirdek arasındaki işlem boyutlarına sahip Intel® 8370C (Ice Lake) 2,8 GHz işlemcileri temel alır.

SQL Yönetilen Örneği kaynak sınırlarındaki donanım yapılandırmaları arasındaki fark hakkında daha fazla bilgi edinin.

Hizmet katmanları

Hizmet katmanı genellikle depolama mimarisini, alan ve G/Ç sınırlarını ve kullanılabilirlik ve olağanüstü durum kurtarma ile ilgili iş sürekliliği seçeneklerini tanımlar.

SQL Yönetilen Örneği iki hizmet katmanında kullanılabilir:

  • Genel Amaçlı: Tipik performans ve G/Ç gecikme süresi gereksinimlerine sahip uygulamalar için tasarlanmıştır. Geliştirilmiş performans ölçümleri ve daha fazla kaynak esnekliği için yükseltilmiş Yeni Nesil Genel Amaçlı hizmet katmanını (önizleme) kullanabilirsiniz.
  • İş Açısından Kritik: Düşük G/Ç gecikme süresi gereksinimlerine ve temel bakım işlemlerinin iş yüküne en az etkisine sahip uygulamalar için tasarlanmıştır.

Yönetim işlemleri

Azure SQL Yönetilen Örneği artık gerekli olmadığında yeni yönetilen örnekleri otomatik olarak dağıtmak, örnek özelliklerini güncelleştirmek ve örnekleri silmek için kullanabileceğiniz yönetim işlemleri sağlar. Yönetim işlemlerinin ayrıntılı açıklaması yönetim işlemlerinde bulunabilir.

Yönetilen Örnek bağlantısı, veritabanlarını SQL Server ile Azure SQL Yönetilen Örneği arasında eşitlemek için dağıtılmış kullanılabilirlik grubu teknolojisini kullanarak aşağıdakiler gibi çeşitli senaryoların kilidini açar:

  • Buluta geçiş yapmadan Azure hizmetlerini kullanma
  • Salt okunur iş yüklerini Azure'a boşaltma
  • Olağanüstü durum kurtarma
  • Azure’a Geçiş

Lisanssız DR avantajı

Azure SQL Yönetilen Örneği ile yalnızca olağanüstü durum kurtarma (DR) için ikincil bir çoğaltma tasarlayarak sanal çekirdek lisanslama maliyetlerinden tasarruf edebilirsiniz. Daha fazla bilgi edinmek için Lisanssız DR avantajını gözden geçirin.

Gelişmiş koruma ve uyumluluk

SQL Yönetilen Örneği, Azure platformu ve SQL Server veritabanı altyapısı tarafından sağlanan gelişmiş güvenlik özellikleriyle birlikte gelir.

Güvenlik yalıtımı

SQL Yönetilen Örneği, Azure platformundaki diğer kiracılardan ek güvenlik yalıtımı sağlar. Güvenlik yalıtımı şunları içerir:

Aşağıdaki diyagramda uygulamalarınız için çeşitli bağlantı seçenekleri özetlenmiştir:

Yüksek kullanılabilirlik ekran görüntüsü.

Alt ağ düzeyinde sanal ağ tümleştirmesi ve ağ ilkesi zorlaması hakkında daha fazla bilgi edinmek için bkz . Yönetilen örnekler için sanal ağ mimarisi ve Uygulamanızı yönetilen örneğe bağlama.

Önemli

Güvenlik gereksinimleriniz tarafından izin verilen her yere, aynı alt ağa birden çok yönetilen örnek yerleştirin; bu da size ek avantajlar sağlar. Aynı alt ağdaki örneklerin birlikte bulunması, ağ altyapısı bakımını önemli ölçüde basitleştirir ve uzun bir sağlama süresi, bir alt ağdaki ilk yönetilen örneği dağıtma maliyetiyle ilişkili olduğundan örnek sağlama süresini azaltır.

Güvenlik özellikleri

Azure SQL Yönetilen Örneği, verilerinizi korumak için kullanılabilecek bir dizi gelişmiş güvenlik özelliği sağlar.

  • SQL Yönetilen Örneği denetimi veritabanı olaylarını izler ve bunları Azure depolama hesabınıza yerleştirilen bir denetim günlüğü dosyasına yazar. Denetim mevzuatla uyumluluk, veritabanı etkinliğini anlama ve işletme sorunlarını veya şüpheli güvenlik ihlallerini işaret edebilecek farklılıklar ve anormal durumlar hakkında öngörü sahip olmanıza yardımcı olabilir.
  • Hareket halinde veri şifreleme - SQL Yönetilen Örneği Aktarım Katmanı Güvenliği (TLS) kullanarak hareket halindeki veriler için şifreleme sağlayarak verilerinizin güvenliğini sağlar. SQL Yönetilen Örneği, TLS'ye ek olarak, Always Encrypted ile sorgu işleme sırasında ve bekleme sırasında hassas verilerin korunmasını sağlar. Always Encrypted, kritik verilerin çalınmasıyla ilgili ihlallere karşı veri güvenliği sunar. Örneğin Always Encrypted ile kredi kartı numaraları, sorgu işleme sırasında bile veritabanında her zaman şifrelenmiş olarak depolanır ve bu sayede yetkili personel veya bu verileri işlemesi gereken uygulamalar tarafından kullanım noktasında şifre çözme olanağı sağlanır.
  • Gelişmiş Tehdit Koruması, hizmette yerleşik olarak bulunan ve veritabanlarına erişmeye veya veritabanlarından yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri algılayan ek bir güvenlik zekası katmanı sağlayarak denetimi tamamlar. Şüpheli etkinlikler, olası güvenlik açıkları ve SQL ekleme saldırılarının yanı sıra anormal veritabanı erişim düzenleri hakkında uyarı alırsınız. Gelişmiş Tehdit Koruması uyarıları Bulut için Microsoft Defender görüntülenebilir. Şüpheli etkinliğin ayrıntılarını sağlar ve tehdidi araştırmak ve azaltmak için eylemler önerir.
  • Dinamik veri maskeleme , hassas verilerin açıkta kalmasını kısıtlayarak bunları ayrıcalıksız kullanıcılara maskeler. Dinamik veri maskeleme, hassas verilerin ne kadarını ortaya çıkarabileceğinizi uygulama katmanı üzerinde en az etkiyle belirlemenizi sağlayarak hassas verilere yetkisiz erişimi önlemeye yardımcı olur. Bu ilke tabanlı bir güvenlik özelliğidir ve veritabanındaki veriler değişmeden belirlenmiş veritabanı alanları üzerinde sorgunun sonuç kümesindeki hassas verileri gizler.
  • Satır düzeyi güvenlik (RLS), sorgu yürüten kullanıcının özelliklerine (grup üyeliği veya yürütme bağlamı gibi) göre veritabanı tablosundaki satırlara erişimi denetlemenizi sağlar. RLS, uygulamanızda güvenliğin tasarımını ve kodlamasını basitleştirir. RLS, veri satırı erişiminde kısıtlama uygulamanızı sağlar. Örneğin, çalışanların yalnızca kendi departmanlarıyla ilgili veri satırlarına erişebilmesini sağlama veya veri erişimini yalnızca ilgili kullanıcılarla kısıtlama.
  • Saydam veri şifrelemesi (TDE), bekleyen verileri şifreleme olarak bilinen SQL Yönetilen Örneği veri dosyalarını şifreler. TDE, verilerin ve günlük dosyalarının gerçek zamanlı G/Ç şifrelemesini ve şifresini çözmeyi gerçekleştirir. Şifreleme, kurtarma sırasında kullanılabilirlik için veritabanı önyükleme kaydında depolanan bir veritabanı şifreleme anahtarı (DEK) kullanır. Saydam veri şifrelemesi ile yönetilen örnekteki tüm veritabanlarınızı koruyabilirsiniz. TDE, depolama medyasının çalınmasından korunmak için birçok uyumluluk standardının gerektirdiği sql server bekleyen şifreleme teknolojisidir.

Şifrelenmiş veritabanının SQL Yönetilen Örneği geçişi, Azure Veritabanı Geçiş Hizmeti veya yerel geri yükleme yoluyla desteklenir. Şifrelenmiş bir veritabanını yerel geri yükleme kullanarak geçirmeyi planlıyorsanız, mevcut TDE sertifikasının SQL Server örneğinden SQL Yönetilen Örneği geçişi gerekli bir adımdır. Geçiş seçenekleri hakkında daha fazla bilgi için bkz. SQL Server to Azure SQL Yönetilen Örneği Kılavuzu.

Microsoft Entra tümleştirmesi

SQL Yönetilen Örneği, Microsoft Entra ID (eski adıyla Azure Active Directory) ile tümleştirilmiş geleneksel SQL Server veritabanı altyapısı oturum açma ve oturum açma bilgilerini destekler. Microsoft Entra sunucu sorumluları (oturum açma bilgileri), şirket içi ortamınızda kullanılan şirket içi veritabanı oturum açma bilgilerinin Azure bulut sürümüdür. Microsoft Entra sunucu sorumluları (oturum açma bilgileri), Microsoft Entra kiracınızdaki kullanıcıları ve grupları, aynı yönetilen örnekteki veritabanları arası sorgular da dahil olmak üzere örnek düzeyinde herhangi bir işlemi gerçekleştirebilen gerçek örnek kapsamlı sorumlular olarak belirtmenize olanak tanır.

SQL Yönetilen Örneği, Microsoft Entra tümleştirmesi ile veritabanı kullanıcılarının ve diğer Microsoft hizmetleri kimliklerini merkezi olarak yönetmenizi sağlar. Bu özellik, izin yönetimini kolaylaştırırken güvenliği artırır. Microsoft Entra ID, çoklu oturum açma işlemini desteklerken veri ve uygulama güvenliğini artırmak için çok faktörlü kimlik doğrulamasını destekler.

Dış SAĞLAYıCıDAN Microsoft Entra sunucu sorumluları (oturum açma bilgileri) oluşturmak için yeni bir söz dizimi kullanıma sunulmuştur. Söz dizimi hakkında daha fazla bilgi için CREATE LOGIN bölümüne bakın ve SQL Yönetilen Örneği için Microsoft Entra yöneticisi sağlama makalesini gözden geçirin.

Kimlik Doğrulaması

SQL Yönetilen Örneği kimlik doğrulaması, kullanıcıların veritabanına bağlanırken kimliklerini nasıl kanıtladığını ifade eder. SQL Yönetilen Örneği üç kimlik doğrulama türünü destekler:

  • SQL Kimlik Doğrulaması: Bu kimlik doğrulama yöntemi bir kullanıcı adı ve parola kullanır.
  • Microsoft Entra kimlik doğrulaması: Bu kimlik doğrulama yöntemi, Microsoft Entra Id tarafından yönetilen kimlikleri kullanır ve yönetilen ve tümleşik etki alanları için desteklenir. Mümkün olduğunda Active Directory kimlik doğrulamasını (tümleşik güvenlik) kullanın.
  • Microsoft Entra sorumluları için Windows kimlik doğrulaması: Microsoft Entra sorumluları için Kerberos kimlik doğrulaması, Azure SQL Yönetilen Örneği için Windows kimlik doğrulamasını etkinleştirir. Yönetilen örnekler için Windows kimlik doğrulaması, müşterilerin mevcut hizmetleri buluta taşımasına olanak tanırken sorunsuz bir kullanıcı deneyimi sağlar ve altyapı modernizasyonu için temel sağlar.

Yetkilendirme

Yetkilendirme, kullanıcının Azure SQL Yönetilen Örneği veritabanında neler yapabileceğini ifade eder ve kullanıcı hesabınızın veritabanı rolü üyelikleri ve nesne düzeyi izinleri tarafından denetlenmektedir. SQL Yönetilen Örneği, SQL Server 2022 ile aynı yetkilendirme özelliklerine sahiptir.

Veritabanı geçişi

SQL Yönetilen Örneği, şirket içi veya IaaS veritabanı uygulamalarından toplu veritabanı geçişiyle kullanıcı senaryolarını hedefler. SQL Yönetilen Örneği, geçiş kılavuzlarında açıklanan çeşitli veritabanı geçiş seçeneklerini destekler. Daha fazla bilgi için bkz. Geçişe genel bakış: SQL Server'ı Azure SQL Yönetilen Örneği.

Yedekleme ve geri yükleme

Geçiş yaklaşımı, Azure Blob depolamaya SQL yedeklemelerini kullanır. Azure Blob Depolama depolanan yedeklemeler, T-SQL RESTORE komutu kullanılarak doğrudan yönetilen örneğe geri yüklenebilir.

  • Wide World Importers - Standart veritabanı yedekleme dosyasını geri yüklemeyi gösteren hızlı başlangıç için bkz . Bir yedekleme dosyasını yönetilen örneğe geri yükleme. Bu hızlı başlangıçta, Azure Blob Depolama için bir yedekleme dosyası yüklemeniz ve paylaşılan erişim imzası (SAS) kullanarak dosyanın güvenliğini sağlamanız gerekir.
  • URL'den geri yükleme hakkında bilgi için bkz . URL'den Yerel GERI YÜKLEME.

Önemli

Yönetilen örnekteki yedeklemeler yalnızca diğer yönetilen örneklere veya SQL Server 2022'ye geri yüklenebilir. Sql Server'ın diğer sürümlerine veya Azure SQL Veritabanı geri yüklenemezler.

Veritabanı Geçiş Hizmeti

Azure Veritabanı Geçiş Hizmeti, birden çok veritabanı kaynağından Azure veri platformlarına en düşük kapalı kalma süresiyle sorunsuz geçişler sağlamak için tasarlanmış tam olarak yönetilen bir hizmettir. Bu hizmet, mevcut üçüncü taraf ve SQL Server veritabanlarını Azure VM'de Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve SQL Server'a taşımak için gereken görevleri kolaylaştırır. Bkz. Veritabanı Geçiş Hizmeti kullanarak şirket içi veritabanınızı SQL Yönetilen Örneği geçirme.

Yönetilen Örnek bağlantısı, her yerde barındırılan SQL Server şirket içi Always On kullanılabilirlik grubunuzu güvenli ve güvenli bir şekilde Azure SQL Yönetilen Örneği ve verileri neredeyse gerçek zamanlıya yakın bir şekilde çoğaltacak şekilde genişletmek için dağıtılmış kullanılabilirlik gruplarını kullanır.

Bağlantı özelliği SQL Server'dan SQL Yönetilen Örneği geçişini kolaylaştırır ve bu da şunları sağlar:

  • Bugün kullanılabilen diğer tüm çözümlerle karşılaştırıldığında en yüksek performanslı, en düşük kapalı kalma süresi geçişi.
  • Herhangi bir hizmet katmanında SQL Yönetilen Örneği gerçek çevrimiçi geçiş.

Bağlantı özelliği minimum kapalı kalma süresi geçişi sağladığından, birincil iş yükünüzü çevrimiçi sürdürürken yönetilen örneğinize geçiş yapabilirsiniz. Şu anda diğer çözümlerle Genel Amaçlı hizmet katmanına çevrimiçi geçişler yapmak mümkün olsa da bağlantı özelliği, İş Açısından Kritik katmanına gerçek çevrimiçi geçişlere izin veren tek çözümdür.

Program aracılığıyla yönetilen örneği tanımlama

Aşağıdaki tabloda, uygulamanızın SQL Yönetilen Örneği ile çalıştığını algılamak ve önemli özellikleri almak için kullanabileceğiniz, Transact-SQL aracılığıyla erişilebilen çeşitli özellikler gösterilmektedir.

Özellik Değer Açıklama
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Telif Hakkı (C) 2018 Microsoft Corporation. Bu değer SQL Veritabanı ile aynıdır. Bu , SQL altyapısı sürüm 12'ye (SQL Server 2014) işaret etmez . SQL Yönetilen Örneği her zaman SQL Server'ın en son kullanılabilir RTM sürümüne eşit veya daha yüksek olan en son kararlı SQL altyapısı sürümünü çalıştırır.
SERVERPROPERTY('Edition') SQL Azure Bu değer SQL Veritabanı ile aynıdır.
SERVERPROPERTY('EngineEdition') 8 Bu değer, yönetilen örneği benzersiz olarak tanımlar.
@@SERVERNAME, SERVERPROPERTY('ServerName') Aşağıdaki biçimde tam örnek DNS adı:<instanceName>.<dnsPrefix>. database.windows.net; burada <instanceName> müşteri tarafından sağlanan addır ve <dnsPrefix> genel DNS adı benzersizliğini garanti eden adın bir parçası otomatik olarak oluşturulur ("wcus17662feb9ce98", örneğin) Örnek: my-managed-instance.wcus17662feb9ce98.database.windows.net
SERVERPROPERTY('ProductUpdateType') CU veya Sürekli Örneğin izlediği tempoyu güncelleştirin. Azure SQL Yönetilen Örneği güncelleştirme ilkesine karşılık gelir.

CU = Güncelleştirmeler, ilgili ana SQL Server sürümü (SQL Server 2022 güncelleştirme ilkesi) için toplu güncelleştirmeler (CU) aracılığıyla dağıtılır.
Sürekli = Yeni özellikler, SQL Server sürüm temposunun (Her zaman güncel güncelleştirme ilkesi) bağımsız olarak kullanıma sunulduğu anda Azure SQL Yönetilen Örneği getirilir.