Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure SQL Database är en fullständigt hanterad plattform som en tjänstdatabasmotor som hanterar de flesta databashanteringsfunktioner utan användarengagemang. Hanteringsfunktioner omfattar uppgraderingar, korrigeringar, säkerhetskopior och övervakning.
Resurstypen enskild databas skapar en databas i SQL Database. Databasen har en egen uppsättning resurser och hanteras via en logisk server. Du kan skapa flera databaser i en enda resurspool med hjälp av elastiska pooler.
Den här artikeln förutsätter att du som arkitekt har granskat alternativen för datalager och valt SQL Database som databasmotor för din arbetsbelastning. Vägledningen i den här artikeln innehåller arkitektoniska rekommendationer som mappas till principerna för Well-Architected Framework-pelarna.
Den här artikeln förutsätter också att du är bekant med grundläggande begrepp i SQL Database. Mer information finns i Grundläggande begrepp för SQL Database och Nyheter i SQL Database?.
Teknikomfång
Den här granskningen fokuserar på de relaterade besluten för följande Azure-resurser:
- SQL Database
Reliability
Syftet med grundpelarna för tillförlitlighet är att tillhandahålla fortsatt funktionalitet genom att bygga upp tillräckligt med motståndskraft och möjlighet att snabbt återhämta sig från fel.
Principer för tillförlitlighetsdesign tillhandahålla en övergripande designstrategi som tillämpas för enskilda komponenter, systemflöden och systemet som helhet.
Checklista för arbetsbelastningsdesign
Påbörja din designstrategi baserat på checklistan för designgranskning för tillförlitlighet. Fastställ dess relevans för dina affärskrav samtidigt som du tänker på tillförlitligheten i SQL Database. Utöka strategin till att omfatta fler metoder efter behov.
Bekanta dig med vägledning för SQL Database-produktens tillförlitlighet: Mer information finns i följande resurser:
Välj lämpliga SKU-konfigurationer: Använd nivån Affärskritisk för kritiska arbetsbelastningar eftersom den erbjuder de högsta tillförlitlighetsgarantierna.
Överväg SQL Database Hyperscale-nivån för att uppfylla strikta mål för återställningstid och mål för återställningspunkter när nivån Affärskritisk inte är praktisk. Hyperskala-nivån använder ögonblicksbilder av lagring i stället för traditionella mekanismer för säkerhetskopiering av databaser, vilket ger noll stilleståndstid och snabb återställning.
Skapa redundans för att förbättra återhämtning: Förbättra tillgängligheten för dina databaser med hjälp av aktiv geo-replikering, redundansgrupper och zonredundans.
Använd inbyggda funktioner för haveriberedskap och säkerhetskopiering: Använd geoåterställning för att återställa från ett tjänstavbrott. Du kan återställa en databas på valfri SQL Database-server eller en hanterad instans i valfri Azure-region. Återställningen använder de senaste geo-replikerade säkerhetskopiorna.
Använd återställning till en viss tidpunkt för att återhämta från misstag. Tidpunkt-återställning återställer databasen till en tidigare tidpunkt för att återfå data från oavsiktliga ändringar.
Övervaka tillförlitlighet och övergripande hälsoindikatorer för SQL Database: Övervaka SQL Database nästan i realtid för att identifiera tillförlitlighetsincidenter.
Implementera logik för återförsök och backoff-logik: Använd dessa funktioner för att hantera tillfälliga fel i ditt program.
Shard-data: Replikera schemat över flera databaser och lagra en delmängd av dina data i varje instans. Horisontell partitionering kan ge felisolering, där felet för en databasinstans inte påverkar tillgängligheten för andra instanser i poolen.
Säkerhetskopiera dina TDE-krypteringsnycklar: När du använder kundhanterade nycklar för transparent datakryptering (TDE) säkerhetskopierar du nycklarna till Azure Key Vault.
Konfigurationsrekommendationer
| Recommendation | Benefit |
|---|---|
| Använd aktiv geo-replikering för att skapa en läsbar sekundär databas i en annan region.
Om programmet stöder skrivskyddade anslutningssträngar använder du den sekundära databasen för att hantera skrivskyddade databasåtgärder. Den här metoden minskar belastningen på den primära instansen. |
Om din primära databas misslyckas kan du utföra en manuell redundansväxling till den replikerade databasen för att säkerställa att programmet fortsätter att fungera med minimal stilleståndstid. En sekundär databas som har en skrivskyddad anslutning förbättrar övergripande prestanda och säkerställer högre tillgänglighet för läsåtgärder. |
| Använd redundansgrupper för att automatisera redundans från primära till sekundära databasinstanser. Redundansgrupper tillhandahåller skriv- och lässkyddade lyssnarslutpunkter som förblir oförändrade under geo-failovers. En geo-failover gör att samtliga sekundära databaser i gruppen övertar den primära rollen. När geo-failover har slutförts, uppdateras DNS-posten (Domain Name System) automatiskt för att omdirigera slutpunkterna till den nya regionen. | Geo-failovergrupper förenklar distributionen och hanteringen av geo-replikerade databaser, vilket säkerställer kontinuerlig tillgänglighet utan manuella åtgärder. Du behöver inte ändra anslutningssträngen för ditt program efter en geo-omkoppling eftersom anslutningar automatiskt dirigeras till den nya primära databasen. |
| Konfigurera databasen för zonredundans. | Zonredundant tillgänglighet säkerställer att dina beräknings- och lagringskomponenter distribueras över flera Azure-tillgänglighetszoner i den primära regionen. Beräknings- och lagringskomponenter omfattar två eller tre zoner, som valts av Azure SQL Database för optimal motståndskraft, på separata fysiska platser med oberoende ström, kylning och nätverk. Om en av tillgänglighetszonerna upplever ett avbrott förblir SQL Database-instansen i drift och redundansväxlar automatiskt till en driftzon utan att förlora incheckade data. |
| Implementera logik för återförsök i dina program. SQL Database är motståndskraftigt mot transitiva infrastrukturfel, men dessa fel kan påverka anslutningen. Implementera backoff-logik i logiken för återförsök. | Logik för återförsök förbättrar programmets motståndskraft mot tillfälliga fel och hjälper programmet att återställas utan manuella åtgärder. När programmet stöter på ett tillfälligt fel när det interagerar med SQL Database kontrollerar du att koden kan försöka anropa igen.
Backoff-logik lägger till fördröjningar mellan återförsök, vilket förhindrar överbelastning i nätverket och serveröverbelastning. |
| Konfigurera säkerhetskopior för återställning till tidpunkt (PITR), geo-återställning och långsiktig kvarhållning. | Automatiserade säkerhetskopieringar ger återställningsfunktioner som du använder som en del av uppfyllande av dina arbetsbelastnings RTO- och RPO-krav . Du kan till exempel använda PITR för att återställa från mänskliga fel när du reserverar geo-återställning för fullständiga driftstopp. |
| Säkerhetskopiera dina krypteringsnycklar när du använder dina egna nycklar. När du använder dina egna krypteringsnycklar får du fullständig och detaljerad kontroll över nycklarna, men du måste hantera nycklar och nyckelrotation. Key Vault tillhandahåller en central plats för att hantera krypteringsnycklar. | Key Vault hanterar dina nycklar centralt i ett verktyg och hjälper till att förhindra oavsiktlig nyckelförlust. |
Security
Syftet med säkerhetspelaren är att tillhandahålla garantier för konfidentialitet, integritet och tillgänglighet för arbetet.
Principerna för säkerhetsdesign ger en övergripande designstrategi för att uppnå dessa mål genom att tillämpa metoder för teknisk design av SQL Database.
Checklista för arbetsbelastningsdesign
Påbörja din designstrategi baserad på checklistan för designgranskning för säkerhet och identifiera sårbarheter och kontroller för att förbättra säkerhetsläget. Utöka strategin till att omfatta fler metoder efter behov.
Granska säkerhetsgrundlinjer: För att förbättra säkerhetsnivån för din arbetsbelastning, granska Azure-säkerhetsgrundlinjen för SQL-databasen.
Mer information om funktioner som kan hjälpa arbetsbelastningar att uppfylla säkerhets- och efterlevnadskrav finns i Inbyggda säkerhets- och efterlevnadsfunktioner.
Implementera strikt, villkorsstyrd och granskningsbar identitets- och åtkomsthantering: Använd Microsoft Entra-ID för arbetsbelastningens autentiserings- och auktoriseringsbehov. Microsoft Entra ID tillhandahåller centraliserad auktorisering och åtkomsthantering.
Centralisera administrationen av inloggningar, brandväggsregler, granskningsregler och principer för hotidentifiering för samlingar av databaser på den logiska servernivån .
Kryptera data: Aktivera datakryptering för att skydda konfidentialitet och integritet. Använd funktioner som
Always EncryptedochAlways Encrypted with secure enclavesför att skydda mycket känslig information, till exempel kreditkortsnummer och personnummer. Dessa funktioner hjälper till att förhindra att krypteringsnycklar exponeras för databasmotorn.Tillämpa nätverkssegmentering och säkerhetskontroller: Skapa avsiktlig segmentering och perimeterer i nätverksdesignen och tillämpa principer för skydd på djupet med hjälp av lokaliserade nätverkskontroller vid alla nätverksgränser.
Använd regler för virtuellt nätverk för att styra kommunikationen från specifika undernät i virtuella nätverk.
Konfigurera SQL Database-brandväggsregler på databasnivå och servernivå för att begränsa åtkomsten till databaser. Om du använder en Azure-brandvägg konfigurerar du Azure Firewall-programregler med fullständigt kvalificerade SQL-domännamn (FQDN).
Granska SQL Database-anslutningsarkitekturen. Använd
RedirectProxynär det är praktiskt.
Konfigurationsrekommendationer
| Recommendation | Benefit |
|---|---|
| Konfigurera den lägsta TLS-versionen (Transport Layer Security) till minst version 1.2 och om den är praktisk version 1.3. | Azure avvecklar TLS-versionerna 1.0 och 1.1 eftersom de är osäkra. Version 1.3 är den senaste och säkraste versionen. |
| Överväg att utforma databastabeller baserade på huvudboken. | Transaktionsregistrets funktioner ger granskning, manipuleringssäkerhet och förtroende för alla dataändringar. |
| Konfigurera Always Encrypted för att skydda känsliga data i program genom att delegera dataåtkomst till krypteringsnycklar. | Always Encrypted hjälper till att förhindra att krypteringsnycklar exponeras för databasmotorn. Den här funktionen ger en separation mellan personer som äger data och bör ha åtkomst till dem och personer som hanterar data men inte bör ha åtkomst. Till exempel bör lokala databasadministratörer, molndatabasoperatörer eller andra obehöriga användare med hög behörighet inte ha åtkomst. |
| Utöka funktionerna i Always Encrypted genom att aktivera säkra enklaver. | Använd säkra enklaver för att utföra åtgärder som annars inte stöds i Always Encrypted-databaser i en säker minnesenklav på serversidan. |
| Använd Azure Private Link för SQL Database för att säkerställa säker kommunikation över privata slutpunkter. | Private Link ger privat anslutning mellan databasen och det virtuella nätverket så att du kan inaktivera offentlig åtkomst. |
| Sök efter sårbarheter med sårbarhetsbedömningen i Microsoft Defender för SQL Database. | SQL-sårbarhetsbedömningen är en inbyggd tjänst för SQL Database som identifierar och hjälper till att åtgärda potentiella säkerhetsrisker. Den innehåller åtgärdsbara steg och anpassade reparationsskript baserat på Microsofts metodtips. |
| Identifiera avvikande aktiviteter med hjälp av avancerat skydd mot hot för SQL Database. Dessa aktiviteter kan tyda på ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser. | Avancerat skydd mot hot ger säkerhetsaviseringar för avvikande aktiviteter som hjälper dig att identifiera och svara på potentiella hot när de inträffar. Aviseringar är integrerade i Microsoft Defender för molnet. |
| Spåra databashändelser med hjälp av SQL Database-granskning. | Granskning hjälper dig att upprätthålla regelefterlevnad, förstå databasaktiviteter och få insyn i avvikelser och fel som kan tyda på affärsproblem eller potentiella säkerhetsöverträdelser. |
| Konfigurera en användartilldelad hanterad identitet som serveridentitet. | Hanterade identiteter för Azure-resurser eliminerar behovet av att hantera autentiseringsuppgifter i kod. |
| Inaktivera SQL-baserad autentisering och tillåt endast Microsoft Entra-autentisering. | Microsoft Entra för autentisering centraliserar din identitets-, åtkomst- och auktoriseringshantering och ger detaljerade behörigheter till SQL Database-resurser. |
Kostnadsoptimering
Kostnadsoptimering fokuserar på identifiera utgiftsmönster, prioritera investeringar inom kritiska områden och optimera i andra för att uppfylla organisationens budget samtidigt som affärskraven uppfylls.
Designprinciperna för kostnadsoptimering ger en övergripande designstrategi för att uppnå dessa mål och göra kompromisser vid behov i den tekniska designen som rör SQL Database.
Checklista för arbetsbelastningsdesign
Bekanta dig med resurser för kostnadshantering i SQL Database: Läs artikeln Planera och hantera kostnader för SQL Database . Den här resursen innehåller kostnadsbesparande strategier, inklusive rekommendationer om hur du optimerar kostnadseffektiva instanser och resurser och hur du väljer rätt faktureringsmodell för din arbetsbelastning.
Beräkna den ursprungliga kostnaden: Som en del av din kostnadsmodelleringsövning använder du Priskalkylatorn för Azure för att utvärdera de ungefärliga kostnader som är associerade med SQL Database i din arbetsbelastning.
Välj rätt SQL Database-tjänstnivå för din arbetsbelastning: Utvärdera nivåerna SQL Database Serverless och Hyperscale för att bättre anpassa prissättningen till ditt användningsfall.
Överväg elastiska pooler för att hantera och skala flera databaser.
Optimera komponentkostnader: Överväg reserverad kapacitet för SQL Database för statiska arbetsbelastningar som du tänker använda under långa tidsperioder.
Finjustera lagringsförbrukningen för säkerhetskopiering för att undvika avgifter för överförbrukning.
Optimera kostnader för programkod: Optimera frågor och andra åtgärder för att minska resursförbrukningen, minimera körningen och förbättra övergripande prestanda.
Optimera skalningskostnader: Ta med kostnadsoptimeringsöverväganden i dina strategier för databasskalning.
Minska kostnaderna genom att skala ned databaser under perioder med låg användning. Exempel är säsongsarbetsbelastningar som har veckor eller månader med minskad belastning eller arbetsbelastningar som är inaktiva över natten.
Konfigurationsrekommendationer
| Recommendation | Benefit |
|---|---|
| Gå igenom de tillgängliga SQL Database-tjänstnivåerna och välj den bästa modellen för varje användningsfall baserat på din kapacitetsplanering. | En lämplig tjänstnivå kan hjälpa dig att undvika bortkastade kostnader från överetablering. |
| Optimera dina frågor, tabeller och databaser med hjälp av insikter om frågeprestanda och prestandarekommendationer. | Optimerade åtgärder kan bidra till att minska resursförbrukningen och hjälpa dig att fastställa lämpliga SQL Database-SKU:er för att uppfylla dina prestanda- och budgetkrav. |
| Använd de rekommenderade säkerhetskopieringsstrategierna för att finjustera lagringsförbrukningen för säkerhetskopior.
För virtuella kärnor i SQL Database rapporteras lagringen som varje typ av säkerhetskopiering använder i databasövervakningsfönstret som ett separat mått. Säkerhetskopieringstyperna omfattar fullständiga säkerhetskopieringar, differentiella säkerhetskopieringar och loggsäkerhetskopior. Förbrukning av lagring av säkerhetskopior upp till den maximala datastorleken för en databas ingår i priset för databasen. Kostnader för överlagring beror på arbetsbelastningen och den maximala storleken på de enskilda databaserna. |
Förstå de faktorer som påverkar kostnaderna för lagring av säkerhetskopior, till exempel databasstorlek, ändringshastighet och kvarhållningsperiod. Konfigurera lagringen på rätt sätt för att optimera säkerhetskopieringsstrategin och minimera kostnaderna. |
| Överväg att använda den serverlösa nivån för enskilda databaser som har tillfälliga, oförutsägbara användningsmönster och har råd med en fördröjning i beräkningsuppvärmningen efter inaktiva användningsperioder. | Serverlösa databaser pausar och skalar automatiskt sina beräkningsresurser baserat på efterfrågan på arbetsbelastningar. Faktureringen baseras på mängden beräkning som används per sekund. Om databasen har oförutsägbara eller sprudlande användningsmönster med perioder med låg eller inaktiv användning kan serverlösa databaser hjälpa till att optimera kostnader och prestanda. |
| Överväg att använda Hyperskala-nivån för alla arbetsbelastningstyper. | Hyperskala-nivåns molnbaserade arkitektur ger oberoende skalbar beräkning och lagring för att stödja den bredaste variationen av traditionella och moderna program. Beräknings- och lagringsresurser på Hyperskala-nivån överskrider avsevärt de resurser som är tillgängliga på nivåerna Generell användning och Affärskritisk. Hyperskala-databaser kräver inte extra SQL-licensieringskostnader. |
| Spara kostnader för resurser med hjälp av reserverad kapacitet. När du har fastställt den totala beräkningskapaciteten och prestandanivån för Azure SQL-databaser i en region använder du den informationen för att reservera kapaciteten i ett eller tre år. | Köp beräkningsresurser i förväg för att minska beräkningskostnaderna för SQL Database. Ettåriga reservationer kan spara upp till 40%och tre års reservationer kan spara upp till 60%. |
| Spara på SQL-licensieringskostnader genom att byta ut dina Software Assurance-aktiverade SQL Server-licenser med Azure Hybrid-förmånen. | Azure Hybrid-förmånen kan spara upp till 30% på licenskostnader i SQL Database. Och du kan dra nytta av ditt befintliga Software Assurance-avtal när du migrerar databaser till Azure. |
| Använd elastiska pooler för att hantera och skala flera databaser. | Elastiska SQL Database-pooler är en enkel, kostnadseffektiv lösning för att hantera och skala flera databaser som har varierande och oförutsägbara användningskrav. Databaserna i en elastisk pool finns på en enskild server och delar ett visst antal resurser till ett visst pris. |
Operativ skicklighet
Designprinciperna för Operational Excellence tillhandahåller en övergripande designstrategi för att uppnå dessa mål när det gäller arbetsbelastningens driftskrav.
Checklista för arbetsbelastningsdesign
Starta din designstrategi baserat på checklistan för designgranskning för operational excellence för att definiera processer för observerbarhet, testning och distribution som är relaterade till SQL Database.
Bekanta dig med resurser för driftseffektivitet i SQL Database: Läs artikeln Övervakning och prestandajustering i SQL Database . Den här artikeln innehåller detaljerad övervakningsvägledning, inklusive rekommendationer för att övervaka frågeprestanda, konfigurera aviseringar och använda automatisk justering för att förbättra effektiviteten.
Använd IaC-tekniker (infrastruktur som kod): Använd IaC-tekniker som Bicep och Azure Resource Manager-mallar för att distribuera Azure SQL-databaser för att uppnå konsekventa resultat och dra nytta av återanvändning.
Använd den senaste versionen av Resource Manager-API:et för att dra nytta av de senaste funktionerna, säkerhetsuppdateringarna och prestandaförbättringarna.
Övervaka din SQL Database: Använd övervakning för att identifiera tillförlitlighetsincidenter och optimera prestanda. Börja med att övervaka processor- och indata-/utdataresurserna som din arbetsbelastning använder. Mer information om hur du utformar tillförlitlighets- och hälsoövervakningslösningen för din arbetsbelastning finns i Hälsomodellering för arbetsbelastningar.
Optimera hanteringen av affärskontinuitet och haveriberedskap: Använd Azure Backup för att skydda SQL Database och testa säkerhetskopieringsstrategin regelbundet.
Använd inbyggda funktioner för databasadministration: Anta SQL Database för att avlasta databasadministratörer från många av sina traditionella uppgifter, till exempel infrastrukturrelaterad administration, säkerhetskopieringshantering och åtgärder för hög tillgänglighet och haveriberedskap. Uppmuntra deras tillväxt inom molnbaserad administration och integrering med DevOps-team när de använder ett data som kod-tänkesätt.
Konfigurationsrekommendationer
| Recommendation | Benefit |
|---|---|
| Övervaka SQL Database med hjälp av verktyg, till exempel databasövervakare, för att identifiera tillförlitlighetsincidenter. | Med snabb identifiering av tillförlitlighetsincidenter kan du snabbt identifiera och åtgärda prestandaproblem, vilket minimerar störningar i din arbetsbelastning. |
| Använd arbetsflöden för kontinuerlig integrering och kontinuerlig distribution för att effektivisera distributionsprocessen för SQL-projekt. | Ett repeterbart arbetsflöde för att släppa ändringar minimerar behovet av mänsklig inblandning och minskar risken för fel. Den här metoden säkerställer en mer tillförlitlig och effektiv distributionsprocess. |
| Använd Azure Backup för att säkerhetskopiera en SQL Database-server. | Azure Backup möjliggör centraliserad hantering av affärskontinuitet och haveriberedskap så att du effektivt kan övervaka dina säkerhetskopieringsåtgärder. Azure Backup stöder långsiktig kvarhållning av återställningspunkter för att säkerställa att dina data bevaras under längre perioder. Den utför även återställningar mellan regioner och prenumerationer, vilket ökar flexibiliteten och motståndskraften i din strategi för säkerhetskopiering. |
Prestandaeffektivitet
Prestandaeffektivitet handlar om upprätthålla användarupplevelsen även när belastningen ökar genom att hantera kapaciteten. Strategin omfattar skalning av resurser, identifiering och optimering av potentiella flaskhalsar och optimering för högsta prestanda.
Designprinciperna för prestandaeffektivitet tillhandahåller en designstrategi på hög nivå för att uppnå dessa kapacitetsmål med hänsyn till den förväntade användningen.
Checklista för arbetsbelastningsdesign
Starta din designstrategi baserat på checklistan för designgranskning för Prestandaeffektivitet för att definiera en baslinje baserat på viktiga prestandaindikatorer för SQL Database.
Bekanta dig med SQL Database-resurser för prestandaeffektivitet: Granska Prestandacenter för SQL Server Database Engine och SQL Database samt Finjustera program och databaser för prestandaartiklar . De här artiklarna ger insikter om hur du kan förbättra prestanda för din SQL Database, inklusive rekommendationer för att optimera serverkonfiguration och frågeprestanda.
Välj rätt nivå, funktioner och faktureringsmodell: Microsoft rekommenderar den senaste köpmodellen baserad på virtuell kärna .
Granska resursgränser. Resursgränser för enskilda databaser på varje prisnivå kallas även tjänstemål. Mer information finns i resursbegränsningar baserade på virtuella kärnor för en enskild databas. För resursbegränsningar för elastiska pooler, se elastiska poolers resursbegränsningar baserade på vCore.
Granska maxgraden för standardparallellitet (MAXDOP) och konfigurera den efter behov baserat på en migrerad eller förväntad arbetsbelastning.
Optimera arbetsbelastningsdesign och programkod för prestanda: Överväg att avlasta skrivskyddade åtgärder till skrivskyddade repliker.
Program som ansluter till SQL Database bör använda de senaste anslutningsprovidrar, till exempel den senaste OLE DB-drivrutinen eller ODBC-drivrutinen.
När du använder elastiska pooler kan du bekanta dig med resursstyrning.
Föredrar interna SQL-funktioner: Du kan förbättra frågeprestanda genom att minska kostnaderna för programbearbetning samtidigt som du tillhandahåller SQL-standardefterlevnad. Detta är ett problem för internationella program som kräver Unicode-stöd.
Konfigurationsrekommendationer
| Recommendation | Benefit |
|---|---|
| Använd prestandarekommendationer för att optimera din SQL Database eller åtgärda arbetsbelastningsproblem. | Använd dessa rekommendationer för att förbättra databasens prestanda. |
| Konfigurera automatisk justering för att automatiskt optimera databasens prestanda. Automatisk justering är en funktion som övervakar frågor, anpassar sig till föränderliga arbetsbelastningar och tillämpar justeringsrekommendationer automatiskt. | Kontinuerlig prestandajustering baserat på AI och maskininlärning kan optimera prestanda och stabilisera arbetsbelastningar. |
| Använd frågearkivet för att optimera dina frågors prestanda. Frågearkivet hjälper dig att snabbt hitta prestandaskillnader som orsakar ändringar i frågeplanen, vilket förenklar prestandafelsökningen. | Frågearkivet samlar kontinuerligt in detaljerad information om alla frågor. Den här funktionen förenklar felsökningen av frågeprestanda eftersom du kan använda den här informationen för att snabbt diagnostisera och åtgärda problem med frågeprestanda. |
| Använd verktyget frågeprestandainsikt för att identifiera de viktigaste resurskrävande och tidskrävande frågorna i din arbetsbelastning. Insikter om frågeprestanda ger information om databasfrågor efter CPU, varaktighet och implementeringsantal. Och du kan visa historiken för resursanvändning. | Insikter om frågeprestanda ger djup inblick i databasfrågemått som CPU, varaktighet och implementeringsantal. Den här funktionen minskar den tid som du ägnar åt att felsöka databasprestanda. |
| Använd inbyggda verktyg för att diagnostisera och felsöka hög CPU-användning. Dessa verktyg kan hjälpa dig att identifiera orsakerna till hög CPU-användning och optimera Transact-SQL frågor. | Korrekt anpassade program och databaser leder till effektivare åtgärder och potentiellt lägre kostnader. |
| Förstå hur blockerings- och dödlägesproblem påverkar databasens prestanda. | Att lösa blockerings- och dödlägesproblem hjälper databasen att fungera effektivare, eliminerar flaskhalsar och förbättrar prestandan. |
| Granska användningsrapportering i Azure-portalen och skala enskilda databaser eller elastiska pooler efter behov. | Granska användningsrapporterna regelbundet för att se till att du använder dina resurser effektivt. Den här metoden hjälper dig att identifiera underanvända resurser, vilket kan minska kostnaderna. |
| Använd minnesinterna databasobjekt för att förbättra prestandan för dina arbetsbelastningar i scenarier som högpresterande program, onlineprogram för transaktionsbearbetning och realtidsanalys. | Med minnesintern teknik kan du förbättra arbetsbelastningens prestanda och eventuellt minska databaskostnaderna. |
Azure-riktlinjer
Azure tillhandahåller en omfattande uppsättning inbyggda principer som rör SQL Database. En uppsättning Azure-principer kan granska några av föregående rekommendationer. Du kan till exempel kontrollera om:
- Microsoft Entra-endast autentisering är aktiverat som standard när du skapar.
- Zonredundans har aktiverats för att förbättra tillgängligheten och motståndskraften.
- Långsiktig, geo-redundant säkerhetskopiering bör aktiveras för Azure SQL-databaser.
- Om du ställer in den minimala TLS-versionen på 1.2 förbättras säkerheten genom att se till att SQL Database endast kan nås från klienter som använder TLS 1.2. Använd inte tidigare versioner av TLS eftersom de har väldokumenterade säkerhetsrisker.
- SQL-servrar bör ha granskning aktiverat för att säkerställa att du samlar in de åtgärder som utförs mot dina SQL-tillgångar.
Omfattande styrning finns i de inbyggda definitionerna för SQL-databasprinciper som anges i inbyggda definitioner för Azure Policy.
Azure Advisor-rekommendationer
Azure Advisor är en anpassad molnkonsult som hjälper dig att följa metodtipsen för att optimera dina Azure-distributioner.
Mer information finns i Azure Advisor.
Exempelarkitektur
Grundläggande arkitektur som visar de viktigaste rekommendationerna: Baslinje hög tillgänglighet zonredundant webbapplikation.