Van toepassing op:
Azure SQL Managed Instance
Dit artikel bevat de meest voorkomende vragen over Azure SQL Managed Instance.
Notitie
Microsoft Entra-id is de nieuwe naam voor Azure Active Directory (Azure AD). Op dit moment wordt de documentatie bijgewerkt.
Ondersteunde functies
Waar vind ik een lijst met functies die worden ondersteund in SQL Managed Instance?
Zie De functies van Azure SQL Managed Instance voor een lijst met ondersteunde functies in SQL Managed Instance.
Zie T-SQL-verschillen van SQL Server voor verschillen in syntaxis en gedrag tussen Azure SQL Managed Instance en SQL Server.
Technische specificatie, resourcelimieten en andere beperkingen
Waar vind ik technische kenmerken en resourcelimieten voor SQL Managed Instance?
Zie Technische verschillen in hardwareconfiguraties voor beschikbare hardwarekenmerken. Zie Technische verschillen tussen servicelagen tussen servicelagen voor beschikbare servicelagen en hun kenmerken.
Voor welke servicelaag kom ik in aanmerking?
Elke klant komt in aanmerking voor een servicelaag. Zowel Standard- als Enterprise-edities die onder Software Assurance vallen, kunnen worden uitgewisseld met behulp van Azure Hybrid Benefit voor algemeen gebruik of Bedrijfskritiek servicelaag met behulp van de volgende uitwisselingsverhoudingen: 1 Standard edition = 1 Algemeen gebruik, 1 Enterprise Edition = 1 Bedrijfskritiek, 1 Enterprise-editie = 4 Algemeen gebruik en 4 Algemeen gebruik = 1 Enterprise Edition. Zie Specifieke rechten van de AHB voor meer informatie.
Welke abonnementstypen worden ondersteund voor SQL Managed Instance?
Zie Ondersteunde abonnementstypen voor de lijst met ondersteunde abonnementstypen.
Welke Azure-regio's worden ondersteund?
Beheerde exemplaren kunnen worden gemaakt in de meeste Azure-regio's; zie ondersteunde regio's voor SQL Managed Instance. Als u een beheerd exemplaar nodig hebt in een regio die momenteel niet wordt ondersteund, verzendt u een ondersteuningsaanvraag via Azure Portal.
Zijn er quotumbeperkingen voor SQL Managed Instance-implementaties?
SQL Managed Instance heeft twee standaardlimieten: limiet voor het aantal subnetten dat u kunt gebruiken en een limiet voor het aantal vCores dat u kunt inrichten. Limieten variëren per abonnementstype en regio. Zie de tabel van regionale resourcebeperking voor de lijst met regionale resourcebeperkingen per abonnementstype. Dit zijn zachte limieten die op aanvraag kunnen worden verhoogd. Als u meer beheerde exemplaren in uw huidige regio's wilt inrichten, stuurt u een ondersteuningsaanvraag om het quotum te verhogen met behulp van Azure Portal. Zie Quotumverhogingen aanvragen voor Azure SQL Database voor meer informatie.
Kan ik het aantal databases verhogen (100) op mijn beheerde exemplaar op aanvraag?
De limiet van 100 databases per SQL Managed Instance is een vaste limiet die niet kan worden gewijzigd.
Waar kan ik migreren als ik meer dan 16 TB aan gegevens heb?
U kunt overwegen om te migreren naar andere Azure-smaken die aansluiten bij uw workload: Azure SQL Database Hyperscale of SQL Server op Azure Virtual Machines.
Waar kan ik migreren als ik specifieke hardwarevereisten heb, zoals een grotere RAM-naar-vCore-verhouding of meer CPU's?
U kunt overwegen om te migreren naar SQL Server op virtuele Azure-machines of geoptimaliseerd voor Azure SQL Database-geheugen /cpu.
Bekende problemen en defecten
Waar vind ik bekende problemen en defecten?
Zie Bekende problemen voor productfouten en bekende problemen.
Nieuwe functies
Waar vind ik de nieuwste functies en de functies in de openbare preview?
Zie Wat is er nieuw voor nieuwe functies en preview-functies.
Een beheerd exemplaar maken, bijwerken, verwijderen of verplaatsen
Hoe kan ik een beheerd exemplaar inrichten?
U kunt een beheerd exemplaar inrichten vanuit Azure Portal, PowerShell, Azure CLI en ARM-sjablonen.
Kan ik beheerde exemplaren inrichten in een bestaand abonnement?
Ja, u kunt een beheerd exemplaar inrichten in een bestaand abonnement als dat abonnement deel uitmaakt van de ondersteunde abonnementstypen.
Waarom kan ik geen beheerd exemplaar inrichten in het subnet welke naam begint met een cijfer?
Dit is een huidige beperking voor onderliggende onderdelen waarmee de naam van het subnet wordt gecontroleerd op basis van de regex ^[a-zA-Z_][^\/:*?"<>|^]*(?<! [.\s]) $. Alle namen die de regex doorgeven en geldige subnetnamen zijn, worden momenteel ondersteund.
Hoe kan ik mijn beheerde exemplaar schalen?
U kunt uw beheerde exemplaar schalen vanuit Azure Portal, PowerShell, Azure CLI of ARM-sjablonen.
Kan ik mijn beheerde exemplaar van de ene regio naar de andere verplaatsen?
Ja, dat kan. Zie Resources verplaatsen tussen regio's voor instructies.
Hoe kan ik mijn beheerde exemplaar verwijderen?
U kunt beheerde exemplaren verwijderen via Azure Portal, PowerShell, Azure CLI of Resource Manager REST API's.
Hoe lang duurt het om een exemplaar te maken of bij te werken, of om een database te herstellen?
De verwachte tijd voor het maken van een nieuw beheerd exemplaar of het wijzigen van servicelagen (vCores, opslag), is afhankelijk van verschillende factoren. Zie Beheerbewerkingen.
Database maken, bijwerken, verwijderen of verplaatsen
Kan ik een database in een beheerd exemplaar verwijderen en opnieuw maken met dezelfde databasenaam?
Het herstellen van elke database wordt gegarandeerd tijdens de volledige gedefinieerde bewaarperiode. Dit geldt zelfs voor databases die na slechts enkele seconden zijn gemaakt en vervolgens zijn verwijderd. Wanneer een database wordt gemaakt, verwijderd of hersteld, worden er op verschillende intervallen back-ups gemaakt om de gegevens te behouden, zodat het mogelijk is om te herstellen tijdens de opgegeven retentieperiode. Als een database wordt verwijderd voordat een back-upbewerking is voltooid, kan de drop-bewerking worden geblokkeerd met de volgende fout:
Message database 'backup_restore_db_lkg_native_restore' already exists. Choose a different database name.
U kunt deze fout voorkomen door de status van de verwijderbewerking te controleren voordat u een database met dezelfde naam opnieuw gaat maken. Zie sys.dm_operation_status (Engelstalig) voor meer informatie. Zodra de bewerkingsstatus Voltooid is, is het mogelijk een RESTORE of CREATE voor een database met dezelfde naam uit te voeren.
U kunt deze fout tegenkomen in de volgende veelvoorkomende gebruiksscenario's:
Als meerdere databases worden verwijderd en opnieuw worden gemaakt met dezelfde naam in korte volgorde. Wanneer een database wordt verwijderd, wordt een back-up van het resterende tail-end van het transactielogboek synchroon gemaakt voordat de drop-bewerking is voltooid, zoals in de afbeelding wordt weergegeven:
U kunt geen database met dezelfde naam te maken totdat er een back-up van het tail-log is gemaakt en de verwijderingsbewerking is voltooid. De opeenvolgende aard van de verwijderingsbewerking zorgt ervoor dat databases die kort na elkaar worden verwijderd in een wachtrij worden geplaatst, waardoor het verwijderingsproces van de databases langer kan duren en de mogelijkheid om nieuwe databases met dezelfde naam te kunnen maken vertraging oploopt.
Als een database wordt hersteld en verwijderd voordat een volledige back-up wordt gemaakt. Wanneer een database wordt hersteld, is het maken van een nieuwe volledige back-up van de database de eerste stap van het herstelproces. Als u een database probeert te herstellen en deze vervolgens onmiddellijk verwijdert voordat de volledige back-up is voltooid, kunt u de database niet verwijderen en een andere database met dezelfde naam maken totdat de volledige back-up is gemaakt en de database-dropbewerking is voltooid. Afhankelijk van de grootte van de database kan de volledige back-up uren in beslag nemen.
Gratis aanbieding voor SQL Managed Instance
Wat gebeurt er als ik de banner en de knop Aanbieding toepassen niet zie?
Het is mogelijk dat uw abonnement niet in aanmerking komt voor het gratis sql Managed Instance. Anders geldt er een limiet van één gratis exemplaar per abonnement. U moet een bestaand gratis exemplaar verwijderen om nog een exemplaar te maken. Als u uw gratis exemplaar onlangs hebt verwijderd, kan het maximaal één uur duren voordat de banner met gratis aanbiedingen opnieuw wordt weergegeven.
Help! Ik kan geen verbinding meer maken met mijn exemplaar.
Het is waarschijnlijk dat u geen tegoeden meer hebt voor de maand. Ga naar uw met SQL beheerde exemplaar in Azure Portal en controleer de status om te zien of uw exemplaar de status Gestopt heeft vanwege onvoldoende tegoed.
Mijn vCore-uren worden sneller gebruikt dan verwacht. Hoe kan ik zien wat de vCore-uren gebruikt?
Deze functionaliteit is momenteel niet beschikbaar.
Kan ik een database herstellen naar het gratis exemplaar?
Ja, u kunt een geautomatiseerde back-up herstellen vanuit Azure Storage of u kunt een databaseback-up herstellen met behulp van SQL Server Management Studio (SSMS).
Biedt het gratis azure SQL Managed Instance een exemplaar van productiekwaliteit?
Ondanks de resourcebeperkingen is de gratis SQL Managed ontworpen zodat u uw workloads kunt testen zonder dat dit van invloed is. De prestaties die u ondervindt bij het gebruik van het gratis sql Managed Instance, zijn identiek aan de prestaties van een productieversie van het exemplaar.
Kan ik upgraden naar een grotere of krachtigere versie
Het gratis sql Managed Instance biedt 4 en 8 vCore-opties. Als uw bedrijf een exemplaar met meer resources vereist, maakt u een volwaardig betaald SQL Managed Instance.
Kan ik de back-upoptie wijzigen in geografisch redundante opslag?
Back-upopties kunnen niet worden gewijzigd voor het gratis met SQL beheerde exemplaar.
Kan ik mijn studentenabonnement gebruiken met het gratis azure SQL Managed Instance?
Momenteel is het studentabonnement niet in aanmerking komen. Bekijk de vereisten voor de gratis SQL Managed Instance-aanbieding voor in aanmerking komende abonnementen.
Naamgevingsconventies
Kan een beheerd exemplaar dezelfde naam hebben als een on-premises SQL Server-exemplaar?
Het wijzigen van de naam van een beheerd exemplaar wordt niet ondersteund.
Kan ik het voorvoegsel van de DNS-zone wijzigen?
Ja, de standaard-DNS-zone .database.windows.net van SQL Managed Instance kan worden gewijzigd met uw eigen. Het hostnaamgedeelte van het beheerde exemplaar van het beheerde exemplaar van de FQDN moet echter hetzelfde blijven.
Als u een andere DNS-zone wilt gebruiken in plaats van de standaardwaarde, bijvoorbeeld .contoso.com:
- Gebruik SQL Server Client Network Utility (CliConfg) om een alias te definiëren. U kunt alleen de hostnaam van het beheerde exemplaar of de hostnaam van het beheerde exemplaar gebruiken, gevolgd door een aangepaste domeinnaam. Het CliConfg-hulpprogramma voegt alleen alias toe in het register onder HKLM\SOFTWARE\Microsoft\MSSQLServer\Client\Verbinding maken To of HKLM\SOFTWARE\WOW6432Node\Microsoft\MSSQLServer\Client\Verbinding maken To, afhankelijk van het gebruik de 64-bits versie (C:\Windows\System32\cliconfg.exe) of de 32-bits versie (C:\Windows\SysWOW64\cliconfg.exe), zodat het ook kan worden gedaan met behulp van groepsbeleid of een script. Gebruik beide om ervoor te zorgen dat de alias kan worden omgezet in 32-bits en 64-bits programma's.
- Gebruik CNAME-record in DNS met hostnaam van het beheerde exemplaar die verwijst naar de FQDN van het beheerde exemplaar. In dit geval
TrustServerCertificate=TRUEis het nodig bij het gebruik van verificatie met Microsoft Entra ID (voorheen Azure Active Directory). - Gebruik een record in DNS met hostnaam van het beheerde exemplaar die verwijst naar het IP-adres van het beheerde exemplaar. Het gebruik van IP-adres wordt niet aanbevolen, omdat het zonder kennisgeving kan worden gewijzigd. In dit geval
TrustServerCertificate=TRUEis het nodig bij het gebruik van Microsoft Entra-verificatie.
Migratieopties
Hoe migreer ik van één pool of een elastische pool in Azure SQL Database naar SQL Managed Instance?
Azure SQL Managed Instance biedt dezelfde prestatieniveaus per reken- en opslaggrootte als andere implementatieopties van Azure SQL Database. Als u gegevens wilt samenvoegen op één exemplaar of als u alleen een functie nodig hebt die exclusief wordt ondersteund in SQL Managed Instance, kunt u uw gegevens migreren met behulp van de functionaliteit export/import (BACPAC). Hier volgen andere manieren om rekening te houden met sql Database-migratie naar SQL Managed Instance:
Hoe kan ik mijn exemplaardatabase migreren naar één Azure SQL Database?
Een optie is om een database te exporteren naar BACPAC en vervolgens het BACPAC-bestand te importeren. Dit is de aanbevolen methode als uw database kleiner is dan 100 GB.
Transactionele replicatie kan worden gebruikt als alle tabellen in de database primaire sleutels hebben en er geen OLTP-objecten in het geheugen aanwezig zijn in de database.
Hoe kan ik mijn SQL Server-exemplaar migreren naar SQL Managed Instance?
Als u uw SQL Server-exemplaar wilt migreren, raadpleegt u de handleiding sql Server naar Azure SQL Managed Instance.
Hoe kan ik migreren van andere platforms naar SQL Managed Instance?
Zie de Handleiding voor migratie van Azure Database Migration voor informatie over migratie van andere platforms.
Prestaties
Hoe kan ik de prestaties van Azure SQL Managed Instance vergelijken met sql Server-prestaties?
Voor een prestatievergelijking tussen een beheerd exemplaar en SQL Server is een goed uitgangspunt voor het vergelijken van prestaties tussen Azure SQL Managed Instance en SQL Server .
Wat veroorzaakt prestatieverschillen tussen SQL Managed Instance en SQL Server?
Zie de belangrijkste oorzaken van prestatieverschillen tussen SQL Managed Instance en SQL Server. De grootte van het transactielogboekbestand kan van invloed zijn op de prestaties van SQL Managed Instance voor algemeen gebruik. Zie Impact van de grootte van logboekbestanden voor algemeen gebruik voor meer informatie.
Hoe kan ik prestaties van mijn beheerde exemplaar afstemmen?
U kunt de prestaties van uw beheerde exemplaar optimaliseren door:
- Automatisch afstemmen dat piekprestaties en stabiele workloads biedt door continue prestaties af te stemmen op basis van AI en machine learning.
- Oltp in het geheugen die de doorvoer en latentie van werkbelastingen voor transactionele verwerking verbetert en snellere bedrijfsinzichten levert.
- Enkele aanbevolen procedures toepassen voor het afstemmen van toepassingen en databases
- Als uw werkbelasting uit veel kleine transacties bestaat, schakelt u het verbindingstype van de proxy over naar de omleidingsmodus voor een lagere latentie en een hogere doorvoer.
Hoe kan ik de prestaties van mijn beheerde exemplaar voor algemeen gebruik verder afstemmen?
Als u de prestaties van een exemplaar voor algemeen gebruik wilt verbeteren, kunt u overwegen om de bestandsgrootte te vergroten. Als u de opslagprestaties voor een exemplaar voor algemeen gebruik wilt optimaliseren, raadpleegt u de richtlijnen voor aanbevolen procedures voor opslag voor de laag Algemeen gebruik.
Mijn queryduur is te lang. Hoe kan ik wachtstatistieken analyseren op mijn beheerde exemplaar?
Zie Wachtstatistieken analyseren in SQL Managed Instance. Wachtstatistieken zijn informatie die u kan helpen begrijpen waarom de duur van de query lang is en de query's identificeert die wachten op iets in de database-engine.
Bewaking, metrische gegevens en waarschuwingen
Wat zijn de opties voor bewaking en waarschuwingen voor mijn beheerde exemplaar?
Zie het blogbericht over bewakingsopties voor Azure SQL Managed Instance voor alle mogelijke opties voor het bewaken en waarschuwen van het verbruik en de prestaties van SQL Managed Instance. Zie Realtime prestatiebewaking voor Azure SQL Managed Instance voor realtime prestatiebewaking voor Azure SQL Managed Instance.
Hoe kan ik de prestaties van mijn beheerde exemplaar bewaken?
Zie Bewaking en het afstemmen van prestaties.
Hoe kan ik de realtime prestaties van mijn beheerde exemplaar bewaken?
Bekijk realtime prestatiebewaking voor Azure SQL Managed Instance.
Kan ik SQL Profiler gebruiken voor het bijhouden van prestaties?
Ja, SQL Profiler wordt ondersteund in SQL Managed Instance. Zie SQL Profiler voor meer informatie. In plaats daarvan moet u echter uitgebreide gebeurtenissen overwegen voor 'tracering'-activiteit met minder impact op het bewaakte exemplaar. Zie Uitgebreide gebeurtenissen voor meer informatie.
Worden Database Advisor en Query Performance Insight ondersteund voor SQL Managed Instance-databases?
Nee, ze worden niet ondersteund. U kunt DMV's en Query Store samen met SQL Profiler en XEvents gebruiken om uw databases te bewaken.
Hoe kan ik het CPU-gebruik van mijn beheerde exemplaar bewaken?
Zie CPU-gebruik bewaken op uw SQL Server en Azure SQL.
Kan ik metrische waarschuwingen maken voor SQL Managed Instance?
Ja. Zie Waarschuwingen maken voor SQL Managed Instance voor instructies. Zie de blog voor meer tips en trucs.
Kan ik metrische waarschuwingen maken voor een database in een beheerd exemplaar?
U kunt niet, waarschuwingen voor metrische gegevens zijn alleen beschikbaar voor een beheerd exemplaar. Waarschuwingen voor metrische gegevens voor afzonderlijke databases in een beheerd exemplaar zijn niet beschikbaar.
Opslaggrootte
Wat is de maximale opslaggrootte voor SQL Managed Instance?
De opslaggrootte voor SQL Managed Instance is afhankelijk van de geselecteerde servicelaag (algemeen gebruik of Bedrijfskritiek). Zie Servicelaagkenmerken voor opslagbeperkingen van deze servicelagen.
Wat is de minimale opslaggrootte die beschikbaar is voor een beheerd exemplaar?
De minimale hoeveelheid opslagruimte die beschikbaar is in een exemplaar is 32 GB. Opslag kan worden toegevoegd in stappen van 32 GB tot de maximale opslaggrootte. Eerste 32 GB zijn gratis.
Kan ik de opslagruimte vergroten die is toegewezen aan een exemplaar, onafhankelijk van rekenresources?
Ja, u kunt in zekere mate invoegtoepassingsopslag aanschaffen, onafhankelijk van berekeningen. Zie Gereserveerde opslag voor max-instanties in de tabel.
Hoe kan ik mijn opslagprestaties optimaliseren in de servicelaag Algemeen gebruik?
Zie best practices voor opslag in Algemeen gebruik om de opslagprestaties te optimaliseren.
Back-up en herstel
Wordt de back-upopslag afgetrokken van mijn beheerde exemplaaropslag?
Nee, back-upopslag wordt niet afgetrokken van de opslagruimte van uw beheerde exemplaar. De back-upopslag is onafhankelijk van de opslagruimte van het exemplaar en is niet beperkt in grootte. Back-upopslag wordt beperkt door de periode voor het bewaren van de back-up van uw exemplaardatabases, die maximaal 35 dagen kunnen worden geconfigureerd. Zie Automatische back-ups voor meer informatie.
Hoe kan ik zien wanneer automatische back-ups worden gemaakt op mijn beheerde exemplaar?
Als u wilt bijhouden wanneer geautomatiseerde back-ups zijn uitgevoerd op een met SQL beheerd exemplaar, controleert u de back-upactiviteit bewaken.
Wordt back-up op aanvraag ondersteund?
Ja, u kunt een volledige back-up met alleen kopiëren maken in hun Azure Blob Storage, maar deze kan alleen worden aangepast aan een beheerd exemplaar. Zie Alleen-kopiëren back-up voor meer informatie. Back-up alleen kopiëren is echter onmogelijk als de database wordt versleuteld door door de service beheerde TDE, omdat het certificaat dat wordt gebruikt voor versleuteling niet toegankelijk is. In dat geval gebruikt u een functie voor herstel naar een bepaald tijdstip om de database naar een ander beheerd exemplaar te verplaatsen of over te schakelen naar een door de klant beheerde sleutel.
Wordt systeemeigen herstel (van BAK-bestanden) naar SQL Managed Instance ondersteund?
Ja, het wordt ondersteund en beschikbaar voor SQL Server 2005+ versies. Als u systeemeigen herstel wilt gebruiken, uploadt u uw BAK-bestand naar Azure Blob Storage en voert u T-SQL-opdrachten uit. Zie Systeemeigen herstel vanuit URL voor meer informatie.
Wordt systeemeigen herstel van SQL Managed Instance naar SQL Server ondersteund?
Ja, maar alleen voor SQL Server 2022, tijdens de basisondersteuningsperiode van SQL Server 2022. Het is mogelijk dat in de toekomst sommige functies van Azure SQL Managed Instance worden geïntroduceerd die wijzigingen in de databaseindeling vereisen, waardoor back-ups niet compatibel zijn met de nieuwste versie van SQL Server. Voor toegang tot dergelijke functies is expliciete aanmelding vereist.
Bedrijfscontinuïteit
Worden mijn systeemdatabases gerepliceerd naar het secundaire exemplaar in een failovergroep?
Systeemdatabases worden niet gerepliceerd naar het secundaire exemplaar in een failovergroep. Daarom zijn scenario's die afhankelijk zijn van objecten van de systeemdatabases onmogelijk op het secundaire exemplaar, tenzij de objecten handmatig op de secundaire instantie worden gemaakt. Zie Scenario's inschakelen die afhankelijk zijn van het object uit de systeemdatabases voor een tijdelijke oplossing.
Netwerkvereisten
Wat zijn de huidige inkomende/uitgaande NSG-beperkingen voor het subnet van het beheerde exemplaar?
De vereiste NSG- en UDR-regels worden hier beschreven en automatisch ingesteld door de service. Houd er rekening mee dat deze regels alleen de regels zijn die we nodig hebben om de service te onderhouden. Als u verbinding wilt maken met een beheerd exemplaar en verschillende functies wilt gebruiken, moet u aanvullende, functiespecifieke regels instellen die u moet onderhouden.
Hoe kan ik inkomende NSG-regels instellen voor beheerpoorten?
SQL Managed Instance is verantwoordelijk voor het instellen van regels voor beheerpoorten. Dit wordt bereikt via functionaliteit met de naam service-aided subnetconfiguratie. Dit is om een ononderbroken stroom van beheerverkeer te garanderen om te voldoen aan een SLA.
Kan ik de bron-IP-bereiken ophalen die worden gebruikt voor inkomend beheerverkeer?
Ja. U kunt verkeer analyseren dat via uw netwerkbeveiligingsgroep wordt verzonden door netwerk watcher-stroomlogboeken te configureren.
Kan ik NSG instellen om de toegang tot het gegevenseindpunt te beheren (poort 1433)?
Ja. Nadat een beheerd exemplaar is ingericht, kunt u NSG instellen waarmee binnenkomende toegang tot poort 1433 wordt beheerd. Het wordt aangeraden om het IP-bereik zo veel mogelijk te beperken.
Kan ik de NVA of on-premises firewall instellen om het uitgaande beheerverkeer te filteren op basis van FQDN's?
Nee Dit wordt om verschillende redenen niet ondersteund:
- Routering van verkeer dat een reactie op een binnenkomende beheeraanvraag vertegenwoordigt, is asymmetrisch en kan niet werken.
- Routering van verkeer naar Azure Storage wordt beïnvloed door doorvoerbeperkingen en latentie, zodat we op deze manier geen verwachte servicekwaliteit en -beschikbaarheid kunnen bieden.
- Deze configuraties zijn foutgevoelig en kunnen niet worden ondersteund.
Kan ik de NVA of firewall instellen voor uitgaand niet-beheerverkeer?
Ja. De eenvoudigste manier om dit te bereiken, is door een regel van 0/0 toe te voegen aan een UDR die is gekoppeld aan het subnet van het beheerde exemplaar om verkeer via NVA te routeren.
Hoeveel IP-adressen heb ik nodig voor een beheerd exemplaar?
Het subnet moet voldoende aantal beschikbare IP-adressen hebben. Als u de grootte van het VNet-subnet voor SQL Managed Instance wilt bepalen, raadpleegt u De vereiste subnetgrootte en het vereiste bereik voor Azure SQL Managed Instance bepalen.
Wat gebeurt er als er onvoldoende IP-adressen zijn voor het uitvoeren van een updatebewerking voor exemplaren?
Als er onvoldoende IP-adressen zijn in het subnet waarin uw met SQL beheerde exemplaar is ingericht, maakt u een nieuw subnet en verplaatst u het beheerde SQL-exemplaar ernaartoe. Het wordt ook aanbevolen het nieuwe subnet te maken met meer toegewezen IP-adressen zodat toekomstige updatebewerkingen dergelijke situaties vermijden. Ontdek hoe u beheerde SQL-exemplaren van Azure kunt verplaatsen tussen subnetten.
Heb ik een leeg subnet nodig om een beheerd exemplaar te maken?
Nee U kunt een leeg subnet of een subnet gebruiken dat al beheerde exemplaren bevat.
Kan ik het adresbereik van het subnet wijzigen?
Niet als er beheerde exemplaren binnen zijn. Dit is een beperking van de Netwerkinfrastructuur van Azure. U mag alleen extra adresruimte toevoegen aan een leeg subnet.
Kan ik mijn beheerde exemplaar verplaatsen naar een ander subnet?
Ja. Een met SQL beheerd exemplaar kan op een online manier worden verplaatst naar een ander subnet binnen hetzelfde virtuele netwerk of in een ander virtueel netwerk. Ontdek hoe u beheerde SQL-exemplaren van Azure kunt verplaatsen tussen subnetten.
Heb ik een leeg virtueel netwerk nodig om een beheerd exemplaar te maken?
Dit is niet vereist. U kunt een virtueel netwerk maken voor Azure SQL Managed Instance of een bestaand virtueel netwerk configureren voor Azure SQL Managed Instance.
Kan ik een beheerd exemplaar plaatsen met andere services in een subnet?
Nee Momenteel bieden we geen ondersteuning voor het plaatsen van een beheerd exemplaar in een subnet dat al andere resourcetypen bevat.
Verbinding maken iviteit
Kan ik verbinding maken met mijn beheerde exemplaar met behulp van het IP-adres?
Nee, dit wordt niet ondersteund. De hostnaam van een beheerd exemplaar wordt toegewezen aan de load balancer vóór het virtuele cluster van het beheerde exemplaar. Omdat één virtueel cluster meerdere beheerde exemplaren kan hosten, kan een verbinding niet worden gerouteerd naar het juiste beheerde exemplaar zonder de naam ervan op te geven. Zie Architectuur voor virtuele clusterconnectiviteit voor meer informatie over de architectuur van een virtueel SQL Managed Instance-exemplaar.
Kan mijn beheerde exemplaar een statisch IP-adres hebben?
Momenteel garanderen alleen privé-eindpunten voor beheerde exemplaren statische IP-adressen.
In zeldzame maar noodzakelijke situaties kunnen we een onlinemigratie van een beheerd exemplaar uitvoeren naar een nieuw virtueel cluster of een andere virtuele-machinegroep binnen het virtuele cluster, vanwege wijzigingen in de technologiestack die gericht zijn op het verbeteren van de beveiliging en betrouwbaarheid van de service. Migreren naar een nieuwe virtuele-machinegroep of virtueel cluster resulteert in het wijzigen van het IP-adres dat is toegewezen aan de hostnaam van het beheerde exemplaar. De service van het beheerde exemplaar biedt geen ondersteuning voor statische IP-adressen en behoudt zich het recht voor om het IP-adres zonder kennisgeving te wijzigen, als onderdeel van reguliere onderhoudscycli.
Om de bovenstaande reden mogen VNet-lokale en openbare eindpunten alleen worden geopend via de bijbehorende domeinnamen. We raden u sterk aan te vertrouwen op onveranderbaarheid van hun IP-adres omdat dit kan leiden tot langdurige onbeschikbaarheid terwijl de service in orde is.
Als u een statisch IP-adres nodig hebt dat bereikbaar is van buiten het virtuele netwerk, kunt u Azure Firewall implementeren met een openbaar IP-adres van een front-end en een NAT-regel configureren om inkomend verkeer te vertalen naar het privé-eindpunt van een beheerd exemplaar. Stel vervolgens DNS-omzetting in of configureer clientaliassen zodat SQL-clients verbinding maken met het openbare IP-adres van de firewall via de fully qualified domain name van het beheerde exemplaar.
Heeft SQL Managed Instance een openbaar eindpunt?
Ja, een openbaar eindpunt kan worden ingeschakeld om inkomend verkeer van internet in te schakelen om SQL Managed Instance te bereiken. Zie Sql Managed Instance gebruiken met openbare eindpunten en openbaar eindpunt configureren in SQL Managed Instance voor meer informatie.
Kan ik een aangepaste poort opgeven voor SQL-gegevenseindpunten?
Nee, het gebruik van een aangepaste poort is niet beschikbaar. Voor VNet-lokaal eindpunt gebruikt SQL Managed Instance standaardpoortnummer 1433 en voor het openbare gegevenseindpunt gebruikt SQL Managed Instance standaardpoortnummer 3342.
Wat is de aanbevolen manier om beheerde exemplaren in verschillende regio's te verbinden?
Zowel wereldwijde peering van virtuele netwerken (VNet-peering) als Azure Virtual WAN worden aanbevolen om twee beheerde exemplaren in verschillende regio's te verbinden. Express Route-circuitpeering is een alternatieve optie. Als geen van beide opties mogelijk is in uw omgeving, is de enige andere connectiviteitsmethode een site-naar-site-VPN-verbinding. Site-naar-site-VPN configureren met behulp van Azure Portal, PowerShell of De Azure CLI
Biedt SQL Managed Instance ondersteuning voor globale VNet-peering?
Ondersteuning voor wereldwijde peering van virtuele netwerken (VNet-peering) voor nieuw gemaakte virtuele clusters is op 22 september 2020 toegevoegd aan Azure SQL Managed Instance. Als zodanig wordt peering van virtuele netwerken ondersteund voor beheerde exemplaren die zijn gemaakt in lege subnetten na 22 september 2020. Voor exemplaren die vóór deze datum zijn geïmplementeerd, is peeringondersteuning beperkt tot netwerken binnen dezelfde regio vanwege de beperkingen van wereldwijde peering van virtuele netwerken. Raadpleeg de relevante sectie van de veelgestelde vragen over Azure Virtual Networks voor meer informatie.
Als u globale VNet-peering wilt gebruiken met exemplaren die vóór september 2020 zijn gemaakt, kunt u overwegen om een onderhoudsvenster te configureren of het exemplaar naar een nieuw subnet te verplaatsen. Met beide opties wordt het exemplaar verplaatst naar een nieuw virtueel cluster dat ondersteuning biedt voor wereldwijde peering van virtuele netwerken.
Lees hoe u kunt controleren of globale peering van virtuele netwerken wordt ondersteund in het virtuele cluster , indien nodig.
Risico's voor gegevensexfiltratie beperken
Hoe kan ik risico's voor gegevensexfiltratie beperken?
Klanten worden aangeraden een set beveiligingsinstellingen en besturingselementen toe te passen om exfiltratierisico's van gegevens te beperken:
- Schakel Transparent Data Encryption (TDE) in voor alle databases.
- Schakel Common Language Runtime (CLR) uit. Dit wordt ook on-premises aanbevolen.
- Gebruik alleen Microsoft Entra-verificatie.
- Toegang tot het exemplaar met een DBA-account met beperkte bevoegdheden.
- Configureer JIT-jumpbox-toegang voor het sysadmin-account.
- Schakel SQL-controle in en integreer deze met waarschuwingsmechanismen.
- Schakel Detectie van bedreigingen in vanuit de Microsoft Defender voor SQL-suite.
- Pas beleid voor service-eindpunten toe op het subnet om uitgaand verkeer naar Azure Storage te beheren.
- CREATE EXTERNAL TABLE AS SELECT (CETAS) is standaard uitgeschakeld. Zie CREATE EXTERNAL TABLE AS SELECT (CETAS) om CETAS in te schakelen via de
allowPolyBaseExportserverconfiguratieoptie.
DNS
Kan ik een aangepaste DNS-resolver configureren voor SQL Managed Instance?
Ja. Zie Privé-DNS-namen omzetten in Azure SQL Managed Instance.
Kan ik een DNS-vernieuwing uitvoeren?
Ja. Zie Privé-DNS-namen omzetten in Azure SQL Managed Instance.
Tijdzone wijzigen
Kan ik de tijdzone voor een bestaand beheerd exemplaar wijzigen?
De configuratie van de tijdzone kan worden ingesteld wanneer een beheerd exemplaar voor de eerste keer wordt ingericht. Het wijzigen van de tijdzone van een bestaand beheerd exemplaar wordt niet ondersteund. Zie Tijdzonebeperkingen voor meer informatie.
Tijdelijke oplossingen zijn het maken van een nieuw beheerd exemplaar met de juiste tijdzone en vervolgens het uitvoeren van een handmatige back-up en herstel, of wat we aanbevelen, het uitvoeren van een herstel naar een bepaald tijdstip tussen exemplaren.
Beveiliging en databaseversleuteling
Is de sysadmin-serverfunctie beschikbaar voor SQL Managed Instance?
Ja, klanten kunnen aanmeldingen maken die lid zijn van de rol sysadmin. Klanten die ervan uitgaan dat de bevoegdheden sysadmin ook verantwoordelijk zijn voor het uitvoeren van het exemplaar, wat een negatieve invloed kan hebben op de SLA-toezegging. Zie Microsoft Entra-verificatie om een aanmelding toe te voegen aan de sysadmin-serverfunctie.
Wordt Transparent Data Encryption ondersteund voor SQL Managed Instance?
Ja, Azure SQL Managed Instance ondersteunt TDE (Transparent Data Encryption). Zie Transparent Data Encryption voor SQL Managed Instance voor meer informatie.
Kan ik gebruikmaken van het 'Bring Your Own Key'-model voor TDE?
Ja, Azure Key Vault voor BYOK-scenario is beschikbaar voor Azure SQL Managed Instance. Zie Transparent Data Encryption met door de klant beheerde sleutel voor meer informatie.
Kan ik een versleutelde SQL Server-database migreren?
Ja, dat kan. Als u een versleutelde SQL Server-database wilt migreren, moet u uw bestaande certificaten exporteren en importeren in SQL Managed Instance en vervolgens een volledige databaseback-up maken en deze herstellen naar een beheerd exemplaar.
U kunt Azure Database Migration Service ook gebruiken om de versleutelde TDE-databases te migreren.
Hoe kan ik de TDE-protectorrotatie configureren voor SQL Managed Instance?
U kunt de TDE-protector voor SQL Managed Instance roteren met behulp van Azure Cloud Shell. Zie Transparent Data Encryption in SQL Managed Instance met behulp van uw eigen sleutel uit Azure Key Vault voor instructies.
Kan ik mijn versleutelde database herstellen naar SQL Managed Instance?
Ja, u hoeft uw database niet te ontsleutelen om deze te herstellen naar SQL Managed Instance. U moet een certificaat/sleutel opgeven die wordt gebruikt als de versleutelingssleutelbeveiliging op het bronsysteem voor SQL Managed Instance om gegevens uit het versleutelde back-upbestand te kunnen lezen. Er zijn twee mogelijke manieren om dit te doen:
- Upload certificaatbeveiliging naar SQL Managed Instance. Dit kan alleen met Behulp van PowerShell. In het voorbeeldscript wordt het hele proces beschreven.
- Upload asymmetrische sleutelbeveiliging naar Azure Key Vault en wijs SQL Managed Instance ernaar aan. Deze benadering lijkt op BYOK-use case (Bring Your Own Key) TDE die ook gebruikmaakt van Key Vault-integratie om de versleutelingssleutel op te slaan. Als u de sleutel niet wilt gebruiken als versleutelingssleutelbeveiliging en alleen de sleutel beschikbaar wilt maken voor SQL Managed Instance om versleutelde databases te herstellen, volgt u de instructies voor het instellen van BYOK TDE en schakelt u het selectievakje De geselecteerde sleutel de standaard-TDE-beveiliging in.
Zodra u de versleutelingsbeveiliging beschikbaar hebt gemaakt voor SQL Managed Instance, kunt u doorgaan met de standaardprocedure voor databaseherstel.
Aankoopmodellen en voordelen
Welke aankoopmodellen zijn beschikbaar voor SQL Managed Instance?
SQL Managed Instance biedt een aankoopmodel op basis van vCore.
Welke kostenvoordelen zijn beschikbaar voor SQL Managed Instance?
U kunt op de volgende manieren kosten besparen met de Voordelen van Azure SQL:
- Maximaliseer bestaande investeringen in on-premises licenties en bespaar tot 55 procent met Azure Hybrid Benefit.
- Voer een reservering voor rekenresources door en bespaar tot 33 procent met Reserved Instance Benefit. Combineer dit met Azure Hybrid Benefit voor besparingen tot 82 procent.
- Bespaar tot 55 procent versus lijstprijzen met Azure Dev/Test Pricing Benefit die kortingstarieven biedt voor uw doorlopende workloads voor ontwikkeling en testen.
Wie komt in aanmerking voor voordeel van gereserveerde instanties?
Als u in aanmerking wilt komen voor voordeel van gereserveerde instanties, moet uw abonnementstype een Enterprise Agreement zijn (aanbiedingsnummers: MS-AZR-0017P of MS-AZR-0148P) of een afzonderlijke overeenkomst met prijzen voor betalen per gebruik (aanbiedingsnummers: MS-AZR-0003P of MS-AZR-0023P). Zie Reserved Instance Benefit voor meer informatie over reserveringen.
Is het mogelijk om reserveringen te annuleren, in te wisselen of terug te betalen?
U kunt reserveringen annuleren, inwisselen of terugbetalen met bepaalde beperkingen. Zie Selfserviceopties voor inwisselen en retourneren van Azure-reserveringen voor meer informatie.
Facturering voor Azure SQL Managed Instance en back-upopslag
Wat zijn de prijsopties voor SQL Managed Instance?
Als u de prijsopties voor SQL Managed Instance wilt verkennen, raadpleegt u de pagina Prijzen.
Hoe kan ik de factureringskosten voor mijn beheerde exemplaar bijhouden?
U kunt dit doen met behulp van de Microsoft Cost Management-oplossing. Navigeer naar Abonnementen in de Azure-portal en selecteer Kostenanalyse.
Gebruik de optie Geaccumuleerde kosten en filter vervolgens op het resourcetype als microsoft.sql/managedinstances.
Kan ik hulpprogramma's van Microsoft of derden (ontwikkelaar en anderszins) gebruiken voor toegang tot SQL Managed Instance zonder extra kosten?
U kunt compatibele clienthulpprogramma's van Microsoft of derden gebruiken voor toegang tot SQL Managed Instance. Er worden geen extra kosten in rekening gebracht op uw Azure-factuur. Als sommige hulpprogramma's echter een licentie vereisen, moet u een wettelijk gelicentieerde software hebben. Dit wordt geregeld door afzonderlijke overeenkomsten die u bij elke afzonderlijke fabrikant van het gereedschap hebt.
Hoeveel kost geautomatiseerde back-ups?
U krijgt de gelijke hoeveelheid vrije opslagruimte voor back-ups als de gereserveerde opslagruimte voor gegevens die is aangeschaft, ongeacht de ingestelde bewaarperiode voor back-ups. Als uw opslagverbruik voor back-ups binnen de toegewezen gratis opslagruimte voor back-ups valt, zijn geautomatiseerde back-ups op SQL Managed Instance geen extra kosten voor u, dus zijn gratis. Het overschrijden van het gebruik van back-upopslag boven de vrije ruimte leidt tot extra kosten. Zie de sectie Back-upopslag van de pagina met prijzen voor meer informatie. Meer technische informatie over geautomatiseerde back-ups van SQL Managed Instance is beschikbaar op basis van het verbruik van back-upopslag.
Hoe kan ik de factureringskosten voor mijn back-upopslagverbruik bewaken?
U kunt de kosten voor back-upopslag bewaken via Azure Portal. Zie Kosten bewaken voor geautomatiseerde back-ups voor instructies.
Hoe kan ik de kosten voor mijn back-upopslag optimaliseren op het beheerde exemplaar?
Als u de kosten voor back-upopslag wilt optimaliseren, raadpleegt u Afstemming van back-ups op SQL Managed Instance.
Kostenbesparende gebruiksvoorbeelden
Waar vind ik use cases en resulterende kostenbesparingen met SQL Managed Instance?
Casestudy's voor SQL Managed Instance:
Voor een beter inzicht in de voordelen, kosten en risico's die zijn gekoppeld aan het implementeren van Azure SQL Managed Instance, is er ook een Forrester-studie: De totale economische impact van Microsoft Azure SQL Managed Instance-databases.
Wachtwoordbeleid
Welk wachtwoordbeleid wordt toegepast op SQL Managed Instance SQL-aanmeldingen?
Wachtwoordbeleid voor SQL Managed Instance voor SQL-aanmeldingen neemt het Azure-platformbeleid over dat wordt toegepast op de VM's die een virtueel cluster vormen met het beheerde exemplaar. Op dit moment is het niet mogelijk om een van deze instellingen te wijzigen, omdat deze instellingen worden gedefinieerd door Azure en overgenomen door het beheerde exemplaar.
Belangrijk
Het Azure-platform kan beleidsvereisten wijzigen zonder dat services afhankelijk zijn van dat beleid.
Wat zijn de huidige Azure-platformbeleidsregels?
Elke aanmelding moet zijn wachtwoord instellen bij het aanmelden en het wachtwoord wijzigen nadat het de maximale leeftijd heeft bereikt.
| Beleid | Beveiligingsinstelling |
|---|---|
| Maximale gebruiksduur wachtwoord | 42 dagen |
| Minimale gebruiksduur wachtwoord | Eén dag |
| Minimale wachtwoordlengte | 10 tekens |
| Wachtwoord moet voldoen aan complexiteitsvereisten | Ingeschakeld |
Is het mogelijk om wachtwoordcomplexiteit en verlooptijd in SQL Managed Instance op aanmeldingsniveau uit te schakelen?
Ja, het is mogelijk om CHECK_POLICY en CHECK_EXPIRATION velden op aanmeldingsniveau te beheren. U kunt de huidige instellingen controleren door de volgende T-SQL-opdracht uit te voeren:
SELECT *
FROM sys.sql_logins
Daarna kunt u de opgegeven aanmeldingsinstellingen wijzigen door het volgende uit te voeren:
ALTER LOGIN <login_name> WITH CHECK_POLICY = OFF;
ALTER LOGIN <login_name> WITH CHECK_EXPIRATION = OFF;
(Vervang 'test' door de gewenste aanmeldingsnaam en pas het beleid en de verloopwaarden aan.)
Service-updates
Wat is de basis-CA-wijziging voor Azure SQL Database & SQL Managed Instance?
Zie Certificaatrotatie voor Azure SQL Database & SQL Managed Instance.
Wat is een geplande onderhouds gebeurtenis voor SQL Managed Instance?
Zie Plan for Azure maintenance events in SQL Managed Instance.
Feedback en ondersteuning van Azure
Waar kan ik mijn ideeën achterlaten voor verbeteringen in SQL Managed Instance?
U kunt stemmen op een nieuwe functie voor SQL Managed Instance of een nieuw verbeteringsidee maken in het feedbackforum van SQL Managed Instance. Op deze manier kunt u bijdragen aan de productontwikkeling en ons helpen prioriteit te geven aan onze mogelijke verbeteringen.
Hoe kan ik ondersteuning voor Azure aanvraag maken?
Functiegolf november 2022
Welke Azure-aanbiedingen en abonnementstypen worden ingeschreven in de functiegolf van november 2022?
Alle regio's, aanbiedingen en abonnementstypen hebben de functiegolf ingeschakeld vanaf november 2023.
Ik heb de functiegolf ingeschakeld in mijn abonnement, maar mijn bestaande exemplaar kan de nieuwe functies niet gebruiken. Waarom?
De functiegolf is beschikbaar voor exemplaren in in aanmerking komende subnetten. Als u geen nieuwe functies ziet, komt het subnet waar uw met SQL beheerde exemplaar is geïmplementeerd waarschijnlijk niet in aanmerking.