Azure SQL 托管实例内容参考信息
适用于:Azure SQL 托管实例
本文介绍有助于管理和配置 Azure SQL 托管实例的各种指南、脚本和说明的内容参考信息。
加载数据
- 将 TDE 证书迁移到 Azure SQL 托管实例:如果 SQL Server 数据库受透明数据加密 (TDE) 保护,则需迁移证书,以便使用该证书来解密需要在 Azure SQL 托管实例中还原的备份。
- 从 BACPAC 导入 DB
- 将 DB 导出到 BACPAC
- 使用 BCP 加载数据
- 使用 Azure 数据工厂加载数据
网络配置
- 确定子网大小:由于在部署 SQL 托管实例之后无法调整子网的大小,因此需要计算计划部署到子网的 SQL 托管实例的数量和类型所需的 IP 地址范围。
- 创建新的虚拟网络和子网:根据网络要求配置虚拟网络和子网。
- 配置现有虚拟网络和子网:验证网络要求,并配置现有虚拟网络和子网以部署 SQL 托管实例。
- 解析 Azure SQL 托管实例中的专用 DNS 名称:配置自定义 DNS 服务器以建立从 SQL 托管实例到外部资源的访问,例如涉及链接服务器或数据库邮件的场景。
- 查找管理终结点 IP 地址:确定 SQL 托管实例出于管理目的使用的公共终结点。
- 连接应用程序:了解如何通过不同的模式将应用程序连接到 Azure SQL 托管实例。
功能配置
- 使用 Microsoft Entra ID(以前称为 Azure Active Directory)配置身份验证
- Microsoft Entra 多重身份验证
- 配置故障转移组,以便自动将某个实例上的所有数据库故障转移到另一个区域中的辅助实例。
- 配置临时保留策略
- 配置内存中 OLTP
- 配置 Azure 自动化
- 可以使用事务复制在托管实例之间复制数据,或者将数据从 SQL Server 本地复制到 SQL 托管实例,反之亦然。
- 配置威胁检测 - 威胁检测是一项内置的 Azure SQL 托管实例功能,用于检测各种潜在的攻击,例如 SQL 注入或者来自可疑位置的访问。
- 通过创建警报,可对 SQL 托管实例的监视指标(例如 CPU 使用率、存储空间消耗和 IOPS 等)设置警报。
透明数据加密
托管实例链接功能
- 为链接功能准备环境
- 使用 SSMS 配置 SQL Server 与 SQL 托管实例之间的链接
- 使用脚本配置 SQL Server 与 SQL 托管实例之间的链接
- Azure SQL 托管实例链接功能的最佳做法