General FAQ
通过已启用 Azure Arc 的 SQL Server 使用 Azure Policy 加入时,是否可以排除任何 SQL Server 实例?
是的,可以使用 Azure Policy 中的 excludedInstances 设置来指示不希望包含在加入过程中的 SQL Server 实例。
例如,如果有任何备用实例,则可能不希望在门户中查看这些实例。 使用 Azure Policy 加入时,可以使用实例名称的模式匹配来排除此类实例。
- 创建我们在 Azure 中提供的定义的副本,以创建自定义定义。
- 在自定义定义中设置排除实例的值。
- 面向订阅和资源组。
我的 SQL Server 实例中的数据是否发送到 Azure?
No. Microsoft仅捕获有关 SQL Server 的元数据和信息,以帮助进行故障排除和清点。 发送的数据不包括用户数据或有关 SQL Server 使用情况的数据。
Pay-as-you-go billing
当 SQL Server 资源与 Azure 之间的连接暂时中断时,即用即付计费是否停止收费?
否,互联网间歇性中断不会停止即用即付计费。 恢复连接时,计费逻辑将报告并说明使用量。
如果虚拟机停止,是否需要付费?
No. 虚拟机停止后,不会收集使用情况数据。 因此,无需为虚拟机停止的时间付费。
如果 SQL Server 实例停止,是否需要付费?
No. 要收集使用情况数据,需要有一个活动的 SQL Server 实例。 因此,不会对 SQL Server 实例停止的时间收费。
如果我的 SQL Server 实例运行时间不到一小时,是否需要付费?
计费粒度为一小时。 如果实例的活动时间不到一小时,会按整小时计费。
即用即付计费是否要求最小核心数?
即用即付计费不更改 SQL Server 的许可条款。 因此,它受 SQL Server 许可条款中定义的四核限制的约束。
如果为我的 SQL Server 指定了关联掩码来使用虚拟核心子集,这是否会减少即用即付费用?
No. 在虚拟机或物理计算机上运行 SQL Server 实例时,需要为计算机可访问的完整内核集提供许可。 因此,即用即付费用基于完整核心计数,即使使用关联掩码来限制 SQL Server 使用这些核心也是如此。 有关详细信息,请参阅 SQL Server 许可指南 。
我是否可从即用即付切换到许可证计费,是否也能反向操作?
是,你可更改你的选择。 To change, run SQL Server Setup again, and choose the Maintenance tab, then select Edition Upgrade. 模式现在更改为企业许可证。 若要还原为即用即付,可使用相同的步骤并更改设置。
我有一个具有Microsoft的企业或小型企业帐户,是否需要启用定期即用即付计费?
No. 此时,仅在云解决方案提供商(CSP)托管 Azure 订阅中启用定期计费。
如何确保 VM 和 SQL Server 在断开连接或有意关闭时不计费?
如果计算机处于脱机状态不到 30 天,然后重新连接,则上传的 SQL Server 使用情况将反映脱机期,每月发票将考虑它。 如果使计算机脱机超过 30 天,则当计算机重新联机并重新连接到 Azure Arc 时,即用即付计费将恢复。
如果我的服务器经常断开连接超过 30 天,该怎么办?
- 如果有意使 VM 脱机超过 30 天,并停止使用 SQL Server,则计算机重新联机并重新连接到 Azure Arc 时,即用即付计费将恢复。
- 如果 SQL Server 实例在断开连接的时间段内持续运行,则必须还原连接以保持合规。 Review Troubleshoot extension.
如何通知给定计算机何时在预期或定期计费发生或发生时不发送使用情况数据?
You can:
- 请参阅 Azure 门户中已启用 Arc 的 SQL Server 计费仪表板中每台计算机的计费模式。
- 编写自己的 ARG 查询以获取计费模式和上次计费的数据点。
- 订阅活动日志事件,以便在预期或定期计费启动或发生时未收到使用情况记录。 查看 Azure Arc 启用的 SQL Server 使用活动日志。
安全性
安全方面的最佳做法是什么?
是否支持具有 Azure Key Vault 的 TDE?
No. 目前,Azure Arc 启用的 SQL Server 不支持具有 Azure Key Vault 的 TDE。可以为自己的实例手动设置 TDE。
是否支持密钥保管库?
是,由 Azure Arc 启用的 SQL Server 目前支持密钥保管库,用于存储 Microsoft Entra ID 证书。
已启用 Azure Arc 的 SQL Server 是否支持专用链接?
Yes. 已启用 Azure Arc 的 SQL Server 支持大多数终结点的专用链接,但部分终结点不需要专用链接,部分终结点不受支持。 有关具体信息,请参阅 Connected Machine 代理网络要求。
进行了哪些配置更改?
可以在 Azure 扩展为 SQL Server 安装的角色中创建的角色中找到详细信息。
需要打开的端点的 URL 列表是什么?
需要在 *.<region>.arcdataservices.com 处打开端点。 有关特定信息,请查看 先决条件 - 连接到 Azure Arc 数据处理服务。
TLS 检查是否兼容适用于 SQL Server 的 Azure 扩展?
如果你的组织使用 TLS 检查服务,则适用于 SQL Server 的 Azure 扩展不使用证书固定并继续生效,前提是计算机信任 TLS 检查服务提供的证书。 For information on TLS inspection with Azure Arc-enabled server extension, see Network Security.
分配的权限的详细信息是什么?
Microsoft SQL Server 扩展服务以哪个用户身份运行?
启用最低特权模式后,它将作为 NT Service\SQLServerExtension 帐户运行。 禁用后,它将作为本地系统运行。 若要启用最低特权模式,请查看 最低特权模式(预览版)。
Azure Arc 启用的 SQL Server 是否支持最低特权模式?
是的,Azure Arc 启用的 SQL Server 的最低特权模式目前处于预览状态。当此模式正式发布时,最低特权模式将成为默认配置。 现有部署也将自动迁移到最低特权模式,以增强安全性。 详细了解在 配置适用于 SQL Server 的 Azure 扩展的 Windows 服务帐户和权限时分配的权限。
如何设置部署 Azure Arc 启用的 SQL Server 的最低权限?
最低特权模式使用最低权限部署由 Azure Arc 启用的 SQL Server。若要启用最低特权模式,请查看 Azure Arc 启用的 SQL Server(最低权限)。
Associated services
Azure Arc 许可证管理启用的 SQL Server 如何与关联服务配合使用?
关联的服务表示为 Azure 资源管理器(ARM)中的 SQL Server 实例,其service_type属性反映它是引擎或关联的服务安装。 有关详细信息,请查看 管理许可和计费 和 扩展安全更新 。
周期性即用即付计费
我有一个具有Microsoft的企业或小型企业帐户,是否可以启用定期即用即付计费?
No. 此时,定期计费仅提供给云解决方案提供商(CSP)托管客户。
如何确保 VM 和 SQL Server 在断开连接或有意关闭时不计费?
如果计算机处于脱机状态不到 30 天,然后重新连接,则上传的 SQL Server 使用情况将反映脱机期,每月发票将考虑它。 如果将其保持脱机时间超过 30 天,则当计算机重新联机并重新连接时,计费将恢复。
如何通知给定计算机何时在预期或定期计费发生或发生时不发送使用情况数据?
You can:
- 请参阅 Azure 门户中已启用 Arc 的 SQL Server 计费仪表板中每台计算机的计费模式。
- 编写自己的 ARG 查询以获取计费模式和上次计费的数据点。
- 订阅活动日志事件,以便在预期或定期计费启动或发生时未收到使用情况记录。 有关详细信息,请查看 管理即用即付许可证的定期计费 。
能否为已启用 Arc 的 SQL Server 启用定期即用即付计费,这些 SQL Server 在 SA 中使用许可证来确保持续重新分类?
No. 定期计费是即用即付订阅的一项功能。