Memulai dengan Instans Terkelola Azure SQL

Database


pengantar

Pada artikel sebelumnya, Memulai dengan Azure SQL, kita mempelajari dasar-dasar membuat database Azure SQL.

Azure SQL adalah pilihan yang baik untuk memiliki database di Azure dan dengan harga yang terjangkau. Namun, terkadang kami membutuhkan lebih banyak fitur yang kami miliki di SQL Server yang tidak kami miliki di Azure SQL.

Itu sebabnya Microsoft memperkenalkan Azure SQL Managed Instance beberapa tahun yang lalu, yang mencakup beberapa fitur yang tidak ditemukan di Azure SQL. Dalam artikel ini, kita akan mempelajari cara membuat Instans Terkelola Azure SQL di Azure dan mendiskusikan harga, konfigurasi, dan opsinya selama penginstalan.

sistem yang dibutuhkan

Untuk menginstal Instans Azure SQL Managed, Anda harus memiliki akun Azure. Langganan Azure berikut mendukung instans terkelola Azure SQL.

Mulai

Pertama-tama, untuk memulai, di portal Azure, pilih Buat opsi sumber.


Buat sumber daya

Pada langkah kedua, pilih database, Dan kemudian di Instans Terkelola Azure SQLPilih untuk membuat.


Buat instance SQL terkelola

Di bagian Dasar-dasar, pilih langganan Anda. Di bawah Grup sumber daya, pilih grup sumber daya yang ada pilihan Anda. Jika tidak, pilih Buat baru untuk membuat yang baru.

Nama Instans Terkelola adalah nama instans. Ini adalah konsep yang sama dengan contoh di tempat. Pastikan namanya unik. Tentang otentikasi, Anda dapat menggunakan Otentikasi SQL, Azure AD atau kombinasi keduanya. Otentikasi SQL sederhana, Anda membuat pengguna dan kata sandi untuk pengguna SQL. Pilihan lainnya adalah Azure Active Directory. Untuk informasi lebih lanjut tentang Otentikasi Azure, kami memiliki artikel bagus yang ditulis oleh salah satu penulis terbaik kami di sini:


Dasar-dasar Instans Terkelola Database Azure SQL

Bagian jaringan memiliki beberapa bagian. Pertama, Anda harus memilih Jaringan maya.

Anda dapat memilih atau membuat jaringan virtual baru untuk terhubung ke Instans Terkelola. Subnet digunakan untuk instance terkelola. Anda juga memerlukan subnet untuk instans terkelola khusus.

Untuk informasi lebih lanjut tentang jaringan virtual, lihat tautan ini:

partikel untuk objek langsung Jenis koneksi Digunakan untuk memilih metode yang digunakan klien untuk menyambungkan ke contoh terkelola Azure SQL.

Ada dua opsi utama:

  • Redirection, di mana klien terhubung langsung ke node yang menghosting database.
  • Proxy, di mana koneksi menggunakan gateway proxy.

Untuk informasi lebih lanjut tentang kedua opsi, silakan merujuk ke tautan ini:

Titik akhir umum Ini dinonaktifkan secara default tetapi digunakan untuk mengelola instance Anda di luar jaringan virtual. Disarankan untuk tidak mengaktifkannya karena alasan keamanan. Untuk informasi selengkapnya tentang mengonfigurasi titik akhir publik, lihat tautan berikut:

Akhirnya kami memiliki minimum versi TLS. Keamanan lapisan transport digunakan untuk keamanan. Kami dapat mengontrol versi TLS dengan versi 1.0, 1.1 atau 1.2. Kami mungkin memiliki versi baru di masa mendatang. Untuk alasan keamanan, disarankan untuk menggunakan versi terbaru yang tersedia.

Untuk informasi lebih lanjut tentang versi TLS, silakan merujuk ke tautan ini:


Jaringan Azure SQL
Versi minimum TLS

Kami juga memiliki departemen keamanan. Di bagian ini, kami akan menangani Otentikasi Direktori Aktif Azure. Anda dapat mengaktifkan atau menonaktifkan identitas terkelola dan Anda juga dapat menambahkan pengguna di sini.

Anda juga memiliki opsi untuk mengelola enkripsi data transparan. Anda memiliki 2 opsi di sini.

  1. Kunci manajemen layanan
  2. Kunci yang dikelola pelanggan

Anda dapat memiliki kunci yang dikelola pelanggan sendiri untuk melindungi data Anda. Untuk ini, kunci enkripsi basis data (DEK) digunakan.

Untuk informasi lebih lanjut tentang kunci terkelola, silakan merujuk ke tautan ini:


Konfigurasi keamanan

Bekerja dengan pengaturan tambahan

Pengaturan tambahan digunakan untuk mengonfigurasi kategori, zona waktu, replikasi geografis, dan retensi.

Set mengacu pada karakter dan encoding yang digunakan untuk menangani data. Data akan diurutkan berdasarkan penjumlahan. Misalnya, jika saya menggunakan alfabet Yunani, urutan pemilihan berdasarkan tidak akan sama dengan kombinasi latin1_general.

Untuk informasi lebih lanjut tentang koleksi, silakan lihat artikel terkait ini:

Zona waktu digunakan untuk menentukan waktu lokal Anda menurut negara dan wilayah Anda. Untuk informasi lebih lanjut tentang zona waktu yang tersedia dan beberapa rekomendasi dan penjelasan, lihat tautan ini:

Opsi untuk digunakan sebagai Failover Sekunder secara default di no. Opsi ini memungkinkan replikasi dan failover beberapa database ke instans terkelola lainnya di wilayah lain.

Untuk informasi lebih lanjut, lihat tautan ini:

Terakhir, Pemeliharaan Windows memungkinkan Anda untuk mengatur waktu program yang diinginkan. Untuk informasi lebih lanjut, lihat tautan ini:

Tag memberikan kemampuan untuk mengkategorikan pencarian dan mengelola sumber daya. Mengatur sumber daya Anda adalah cara terbaik.

Untuk informasi lebih lanjut tentang label, lihat tautan ini:


Label untuk instance terkelola

Review + Create adalah bagian terakhir. Di sini Anda dapat memeriksa apakah konfigurasinya bagus atau tidak dan memeriksa harga dan ketentuannya. Untuk informasi lebih lanjut tentang harga, lihat tautan ini:


Periksa dan buat sampel

Jika semuanya berjalan dengan baik, Anda akan berhasil menginstal Instans Terkelola Azure SQL Anda.

Hasil

Dalam artikel ini, kami mempelajari cara menginstal Azure SQL Managed Instance. Kami memverifikasi berbagai opsi penginstalan, subnet, jaringan, konfigurasi TLS, keamanan, dan banyak lagi.

Daniel Calbimonte
Postingan terbaru Daniel Calbimonte (Lihat semua)



Source link

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.