使用服务器信任组在实例之间设置信任(Azure SQL 托管实例)

适用于:Azure SQL 托管实例

服务器信任组(也称为 SQL 信任组)是用于管理 Azure SQL 托管实例中实例之间的信任的概念。 可以通过创建组在其成员之间建立基于证书的信任。 此信任可用于不同的跨实例方案。 删除组中的服务器或删除组会删除服务器之间的信任。 若要创建或删除服务器信任组,用户需要对托管实例拥有写入权限。 服务器信任组是一个 Azure Resource Manager 对象,在 Azure 门户中标记为“SQL 信任组”

设置组

可以通过 Azure PowerShellAzure CLI 设置服务器信任组。

若要使用 Azure 门户创建服务器信任组,请执行以下步骤:

  1. 转到 Azure 门户

  2. 导航到你要将其添加到服务器信任组的 Azure SQL 托管实例。

  3. 在“安全”设置中,选择“SQL 信任组”选项卡。

    屏幕截图显示了 SQL 托管实例的“SQL 信任组”页。

  4. 在“SQL 信任组”配置页上,选择“新建组”图标 。

    屏幕截图显示了“SQL 信任组”页,其中“新建组”处于选中状态。

  5. 在“SQL 信任组”的“创建”窗格上,设置“组名”。 该组名在所在 Azure 区域中需要全局唯一。 “信任范围”定义了可以使用服务器信任组实现的跨实例方案的类型。 信任范围是固定的 - 所有可用功能均已预先选择,并且此范围不可更改。 选择“订阅”和“资源组”以选择属于该组的成员的托管实例 。

    屏幕截图显示了包含值的“创建 SQL 信任组”页。

  6. 填写所有必填字段后,选择“保存”

编辑组

若要编辑服务器信任组,请执行以下步骤:

  1. 转到 Azure 门户。

  2. 导航到属于信任组的托管实例。

  3. 在“安全性”设置中,选择“SQL 信任组”选项卡。

  4. 选择要编辑的信任组。

  5. 按下“配置组”

    屏幕截图显示了一个 SQL 信任组,其中突出显示了“配置组”。

  6. 在组中添加或移除托管实例。

  7. 单击“保存”以确认选择,或单击“取消”放弃更改 。

删除组

若要删除服务器信任组,请执行以下步骤:

  1. 转到 Azure 门户。

  2. 导航到属于 SQL 信任组的托管实例。

  3. 在“安全”设置中,选择“SQL 信任组”选项卡。

  4. 选择要删除的信任组。

    屏幕截图显示了“SQL 信任组”页,其中突出显示了一个组。

  5. 选择“删除组”

    屏幕截图显示了一个 SQL 信任组,其中突出显示了“删除组”。

  6. 键入 SQL 信任组名称以确认删除,然后选择“删除”。

    确认删除 SQL 信任组

注意

删除 SQL 信任组可能不会立即删除两个托管实例之间的信任。 可以通过调用托管实例的故障转移来强制删除信任。 请查看已知问题来了解此方面的最新更新。

限制

以下限制适用于服务器信任组:

  • 组只能包含 Azure SQL 托管实例的实例。
  • 创建或修改组时无法更改信任范围。
  • 服务器信任组的名称在该组的订阅、资源组和区域中必须唯一。

后续步骤

  • 有关 Azure SQL 托管实例中的分布式事务的详细信息,请参阅分布式事务
  • 有关版本更新和已知问题的状态,请参阅新增功能