使用服务器信任组在实例之间设置信任(Azure SQL 托管实例)
适用于:Azure SQL 托管实例
服务器信任组(也称为 SQL 信任组)是用于管理 Azure SQL 托管实例中实例之间的信任的概念。 可以通过创建组在其成员之间建立基于证书的信任。 此信任可用于不同的跨实例方案。 删除组中的服务器或删除组会删除服务器之间的信任。 若要创建或删除服务器信任组,用户需要对托管实例拥有写入权限。 服务器信任组是一个 Azure Resource Manager 对象,在 Azure 门户中标记为“SQL 信任组”。
设置组
可以通过 Azure PowerShell 或 Azure CLI 设置服务器信任组。
若要使用 Azure 门户创建服务器信任组,请执行以下步骤:
转到 Azure 门户。
导航到你要将其添加到服务器信任组的 Azure SQL 托管实例。
在“安全”设置中,选择“SQL 信任组”选项卡。
在“SQL 信任组”配置页上,选择“新建组”图标 。
在“SQL 信任组”的“创建”窗格上,设置“组名”。 该组名在所在 Azure 区域中需要全局唯一。 “信任范围”定义了可以使用服务器信任组实现的跨实例方案的类型。 信任范围是固定的 - 所有可用功能均已预先选择,并且此范围不可更改。 选择“订阅”和“资源组”以选择属于该组的成员的托管实例 。
填写所有必填字段后,选择“保存”。
编辑组
若要编辑服务器信任组,请执行以下步骤:
转到 Azure 门户。
导航到属于信任组的托管实例。
在“安全性”设置中,选择“SQL 信任组”选项卡。
选择要编辑的信任组。
按下“配置组”。
在组中添加或移除托管实例。
单击“保存”以确认选择,或单击“取消”放弃更改 。
删除组
若要删除服务器信任组,请执行以下步骤:
转到 Azure 门户。
导航到属于 SQL 信任组的托管实例。
在“安全”设置中,选择“SQL 信任组”选项卡。
选择要删除的信任组。
选择“删除组”。
键入 SQL 信任组名称以确认删除,然后选择“删除”。
限制
以下限制适用于服务器信任组:
- 组只能包含 Azure SQL 托管实例的实例。
- 创建或修改组时无法更改信任范围。
- 服务器信任组的名称在该组的订阅、资源组和区域中必须唯一。