简介
在上一篇文章中,我们学习了创建AzureSQL数据库的基本知识。
Azure SQL是一个很好的选择,可以轻松地在Azure中拥有一个数据库,而且价格合理。然而,有时我们需要更多的功能,而这些功能是我们在企业内部的SQL Server中所没有的。
这就是为什么微软在几年前推出了Azure SQL管理实例,它包含了Azure SQL中没有的几个功能。在这篇文章中,我们将学习如何在Azure中创建Azure SQL Managed Instance,并讨论其价格、配置和安装时的选项。
系统要求
要安装Azure SQL管理实例,你需要有一个Azure账户。以下Azure订阅支持Azure SQL托管实例。
首先,要开始,在Azure门户中,选择创建一个资源选项。
其次,选择数据库,然后在Azure SQL Managed Instance上,选择创建来创建。
在基础知识部分,选择你的订阅。在资源组中,选择一个你喜欢的现有资源组。否则,选择 "创建新的 "来创建一个新的。
托管实例名称是实例的名称。它与企业内部的实例的概念相同。请确保这个名字是唯一的。关于认证,你可以使用SQL认证,Azure AD,或者两者的混合模式。SQL认证很简单,你创建一个SQL用户的用户和密码。另一种选择与Azure Active Directory有关。关于Azure认证的更多信息,我们有一篇很好的文章,由我们最好的作者之一写的。
网络部分有几个部分。首先,你必须选择虚拟网络。
你可以选择或创建一个新的虚拟网络来连接到管理的实例。子网用于受管实例。你也需要一个子网用于专用的管理实例。
关于虚拟网络的更多信息,请参考这些链接。
连接类型是用来选择客户连接到Azure SQL托管实例的方式。
有两个主要选项。
- 重定向,客户直接建立与托管数据库的节点的连接。
- 代理,连接使用一个代理网关。
关于这两个选项的更多信息,请参考这个链接。
公共端点默认是禁用的,但用于在虚拟网络之外管理你的实例。出于安全考虑,建议不要启用它。有关公共端点配置的更多信息,请参阅以下链接。
最后,我们有最小的TLS版本。传输层安全是用于安全的。我们可以用1.0、1.1或1.2版本控制TLS的版本。我们在未来可能会有新的版本。出于安全考虑,建议使用最新的版本。
关于TLS版本的更多信息,请参考这些链接。
我们也有安全部分。在这一部分,我们处理Azure Active Directory认证。你可以启用或禁用管理身份,你也可以在这里添加用户。
你还可以选择处理透明数据加密。你在这里有2个选项。
- 服务管理的密钥
- 客户管理的密钥
你可以拥有你的客户管理的密钥来保护你的数据。为此,要使用数据库加密密钥(DEK)。
关于管理钥匙的更多信息,请参考这些链接。
使用附加设置工作
附加设置用于配置整理、时区、地理复制和维护。
整理是指用于处理信息的字符和编码。数据将根据整理方式来排序。例如,如果我使用希腊字母,那么select order by的顺序将与latin1_general collation不一样。
关于整理的更多信息,请查看这些相关文章。
时区是用来根据你的国家和地区来定义你的本地时间。关于可用时区的更多信息以及一些建议和解释,请参考这个链接。
默认情况下,使用作为故障转移二级的选项是否定的。这个选项允许在不同地区的另一个管理实例中对一些数据库进行复制和故障转移。
欲了解更多信息,请参考这些链接。
最后,维护窗口允许设置首选计划时间。欲了解更多信息,请参考此链接。
标签允许对搜索和管理资源进行分类。这是一个组织资源的最佳做法。
关于标签的更多信息,请参考此链接。
审查+创建是最后一个部分。你可以在这里审查配置是否正常,并检查价格和条款。关于更多的价格信息,请参考此链接。
如果一切顺利,你将成功安装Azure SQL管理实例。
总结
在这篇文章中,我们学习了如何安装Azure SQL Managed Instance。我们验证了安装的不同选项、子网、网络、TLS配置、安全等。
