什么是 Azure SQL 数据库和 Azure Synapse 中的逻辑服务器?

适用于:Azure SQL 数据库Azure Synapse Analytics

本文介绍 Azure SQL 数据库和 Azure Synapse Analytics 中的数据库在 Azure 中使用的逻辑服务器。 在 Azure 门户中,逻辑服务器命名为 SQL Server,且与 SQL Server 产品不同。

概述

在 Azure SQL 数据库和 Azure Synapse Analytics 中,服务器是一个充当数据库集合的中心管理点的逻辑构造。 在逻辑服务器级别,可以管理登录名防火墙规则审核规则威胁检测策略故障转移组。 逻辑服务器可以与其资源组位于不同的区域。 需要先有逻辑服务器,然后才能在 Azure SQL 数据库中创建数据库,或在 Azure Synapse Analytics 中创建专用 SQL 池。 由单个逻辑服务器管理的所有数据库都在逻辑服务器所在区域中创建。

此逻辑服务器不同于本地环境中的你可能熟悉的 SQL Server 实例。 要说明的一点是,无法确保数据库或专用 SQL 池相对于管理它们的服务器的确切位置。 Azure SQL 数据库和 Azure Synapse 都不会公开任何实例级访问权限或功能。 与此相反,托管实例中实例数据库的物理归置方式与你熟悉的本地或虚拟机环境中的 SQL Server 归置方式相同。

创建逻辑服务器时,提供服务器登录帐户和密码,此凭据有权管理服务器上的 master 数据库及其上创建的所有数据库。 这一初始帐户就是 SQL 登录帐户。 Azure SQL 数据库和 Azure Synapse Analytics 都支持 SQL 身份验证和 Microsoft Entra 身份验证。 若要详细了解登录名和身份验证,请参阅在 Azure SQL 数据库中管理数据库和登录名。 不支持 Windows 身份验证。

SQL 数据库和 Azure Synapse Analytics 中的逻辑服务器:

  • 在某个 Azure 订阅中创建,但可以与其包含的资源一起移到另一个订阅
  • 是数据库、弹性池和专用 SQL 池的父资源
  • 为数据库、弹性池和专用 SQL 池提供一个命名空间
  • 是具有强生存期语义的逻辑容器 - 删除服务器并删除其数据库、弹性池和 SQL 池
  • 参与 Azure 基于角色的访问控制 (Azure RBAC) - 服务器中的数据库、弹性池和专用 SQL 池从服务器继承访问权限
  • 是位置靠前的数据库、弹性池和专用 SQL 池标识元素,用于管理 Azure 资源(请参阅“数据库和池的 URL 方案”)
  • 在区域中并置资源
  • 为数据库访问提供连接终结点 (<serverName>.database.chinacloudapi.cn)
  • 连接到 master 数据库通过 DMV 提供对与包含资源相关的元数据的访问
  • 提供应用于数据库的管理策略的作用域,即登录名、防火墙、审核、威胁检测等
  • 受父订阅中的配额限制(默认情况下,每个订阅六个服务器,有关详细信息,请参阅订阅限制
  • 提供所含资源的数据库配额和 DTU 或 vCore 配额范围(例如,45,000 个 DTU)
  • 是在包含资源上启用的功能的版本控制作用域
  • 服务器级主体登录名可以管理服务器上的所有数据库。
  • 逻辑服务器的 master 数据库包含与 SQL Server 实例中的登录名类似的登录名,这些登录名有权访问服务器上的一个或多个数据库,并可以向这些登录名授予有限的管理权限。 有关详细信息,请参阅登录名
  • 用于所有在服务器上创建的数据库的默认排序规则是 SQL_LATIN1_GENERAL_CP1_CI_AS,其中 LATIN1_GENERAL 为英语(美国),CP1 为代码页 1252,CI 不区分大小写,AS 区分重音符。

注意

Microsoft Entra ID 是 Azure Active Directory (Azure AD) 的新名称。 目前我们正在更新文档。

管理服务器、数据库和防火墙

可以使用 Azure 门户、Azure PowerShell、Azure CLI、Transact-SQL (T-SQL) 和 REST API 来管理逻辑服务器、数据库、专用 SQL 池和防火墙。

可以提前创建逻辑服务器的资源组,也可以在创建服务器本身期间创建。 转到新 SQL 服务器表单的方法有多种,可以通过新建 SQL 服务器,也可以在新建数据库期间。

创建空白服务器

若要使用 Azure 门户创建空白逻辑服务器(不包含数据库、弹性池或专用 SQL 池),请导航到空白 SQL Server(逻辑 SQL Server)表单。

在 Azure SQL 数据库中创建空白或示例数据库

若要使用 Azure 门户在 SQL 数据库中创建数据库,请导航到相应位置来创建新的 SQL 数据库,并提供系统请求的信息。 可以提前创建资源组和服务器,也可以在创建数据库本身期间创建。 可以创建空白数据库,也可以创建基于 AdventureWorksLT 的示例数据库。

Screenshot of the first steps to create a new SQL Database in the Azure portal.

重要

有关为数据库选择定价层的信息,请参阅基于 DTU 的购买模型基于 vCore 的购买模型

管理现有服务器

若要管理现有服务器,请使用多种方法(如从特定数据库页、“SQL server”页或“所有资源”页)导航到服务器 。

若要管理现有数据库,请转到“SQL 数据库”页,然后选择要管理的数据库。

例如,若要配置防火墙规则,请执行以下步骤:

  1. Azure 门户中导航到数据库资源。 在工具栏上选择“设置服务器防火墙”。

    A screenshot that shows where to copy your server name, and set server firewall on the toolbar.

  2. 将“公用网络访问”设置为“所选网络”,以显示虚拟网络和防火墙规则。 设置为“已禁用”时,将隐藏虚拟网络和防火墙规则设置。

  3. 选择“添加防火墙规则”以配置防火墙。

    A screenshot that shows configuration of a server-level IP firewall rule.

重要

要配置数据库的性能属性,请参阅基于 DTU 的购买模型基于 vCore 的购买模型

提示

有关 Azure 门户快速入门,请参阅在 Azure 门户的 SQL 数据库中创建数据库

后续步骤