Memulai dengan Instans Terkelola Azure SQL

pengantar

Pada artikel sebelumnya, Memulai dengan Azure SQL, kita mempelajari dasar-dasar untuk membuat database Azure SQL.

Azure SQL adalah pilihan yang bagus untuk dengan mudah memiliki database di Azure dan dengan harga yang terjangkau. Namun, terkadang kami memerlukan lebih banyak fitur yang kami miliki di SQL Server lokal yang tidak kami miliki di Azure SQL.

Itulah sebabnya Microsoft beberapa tahun lalu memperkenalkan Azure SQL Managed Instance yang berisi beberapa fitur yang tidak ada di Azure SQL. Dalam artikel ini, kita akan mempelajari cara membuat Instans Terkelola Azure SQL di Azure dan mendiskusikan harga, konfigurasi, dan opsinya selama penginstalan.

Persyaratan sistem

Untuk menginstal Instans Terkelola Azure SQL, Anda harus memiliki Akun Azure. Langganan Azure berikut mendukung Instans Terkelola Azure SQL.

Mulai

Pertama-tama, untuk memulai, di Portal Azure, pilih Buat opsi sumber daya.


Kedua, pilih Database, dan kemudian Instans Terkelola Azure SQLpilih Buat untuk membuat.


Buat Instance Terkelola SQL

Di bagian Dasar-dasar, pilih langganan Anda. Di grup Sumber Daya, pilih Grup Sumber Daya yang ada sesuai keinginan Anda. Jika tidak, pilih Buat baru untuk membuat yang baru.

Nama Instans Terkelola adalah nama instans. Ini adalah konsep yang sama dengan instans di tempat. Pastikan namanya unik. Tentang otentikasi, Anda dapat menggunakan Otentikasi SQL, Azure AD, atau mode campuran keduanya. Otentikasi SQL sederhana, Anda membuat pengguna dan kata sandi pengguna SQL. Opsi lainnya terkait dengan Azure Active Directory. Untuk informasi lebih lanjut tentang Otentikasi Azure, kami memiliki artikel bagus yang ditulis oleh salah satu penulis terbaik kami di sini:


Dasar-dasar contoh terkelola database Azure sql

Bagian Jaringan memiliki beberapa bagian. Pertama, Anda harus memilih jaringan maya.

Anda dapat memilih atau membuat jaringan virtual baru untuk terhubung ke Instans Terkelola. Subnet digunakan untuk instance yang dikelola. Anda juga memerlukan subnet untuk instans terkelola khusus.

Untuk informasi lebih lanjut tentang jaringan Virtual, lihat tautan ini:

Itu jenis koneksi digunakan untuk memilih cara pelanggan terhubung ke Instans Terkelola Azure SQL.

Ada dua opsi utama:

  • Redirect, di mana klien membuat koneksi langsung ke node yang menghosting database.
  • Proxy, di mana koneksi menggunakan gateway proxy.

Untuk informasi lebih lanjut tentang kedua opsi, silakan merujuk ke tautan ini:

Titik akhir publik dinonaktifkan secara default tetapi digunakan untuk mengelola instans Anda di luar jaringan virtual. Disarankan untuk tidak mengaktifkannya karena alasan keamanan. Untuk informasi selengkapnya tentang konfigurasi titik akhir publik, lihat tautan berikut:

Akhirnya, kami memiliki minimum versi TLS. Transport Layer Security digunakan untuk keamanan. Kita dapat mengontrol versi TLS dengan versi 1.0, 1.1, atau 1.2. Kami mungkin memiliki versi baru di masa mendatang. Untuk alasan keamanan, disarankan untuk menggunakan versi terakhir yang tersedia.

Untuk informasi lebih lanjut tentang versi TLS, silakan merujuk ke tautan ini:


Jaringan Azure SQL
Versi TLS minimum

Kami juga memiliki bagian keamanan. Di bagian ini, kami menangani Otentikasi Direktori Aktif Azure. Anda dapat mengaktifkan atau menonaktifkan identitas terkelola dan Anda juga dapat menambahkan pengguna di sini.

Anda juga memiliki opsi untuk menangani enkripsi data transparan. Anda memiliki 2 opsi di sini.

  1. Kunci yang dikelola layanan
  2. Kunci yang dikelola pelanggan

Anda dapat memiliki kunci yang dikelola pelanggan untuk melindungi data Anda. Untuk ini, Kunci Enkripsi Basis Data (DEK) digunakan.

Untuk informasi lebih lanjut tentang kunci terkelola, silakan merujuk ke tautan ini:


Konfigurasi keamanan

Bekerja dengan Pengaturan Tambahan

Pengaturan tambahan digunakan untuk mengkonfigurasi susunan, zona waktu, geo-replikasi, dan Pemeliharaan.

Collation mengacu pada karakter dan encoding yang digunakan untuk menangani informasi. Data akan diurutkan sesuai dengan susunannya. Misalnya, jika saya menggunakan abjad Yunani, urutan pemilihan dengan tidak akan sama dengan susunan latin1_general.

Untuk informasi lebih lanjut tentang collation, silakan periksa artikel terkait:

Zona waktu digunakan untuk menentukan waktu lokal Anda menurut negara dan wilayah Anda. Untuk informasi lebih lanjut tentang zona waktu yang tersedia dan beberapa rekomendasi dan penjelasan, lihat tautan ini:

Opsi untuk digunakan sebagai Failover Sekunder, secara default ada di no. Opsi ini memungkinkan replikasi dan failover beberapa database di instans terkelola lainnya di region berbeda.

Untuk informasi lebih lanjut, lihat tautan ini:

Akhirnya, pemeliharaan Windows memungkinkan pengaturan waktu jadwal yang diinginkan. Untuk informasi lebih lanjut, lihat tautan ini:

Tag memungkinkan untuk mengkategorikan pencarian dan mengelola sumber daya. Ini adalah praktik terbaik untuk mengatur sumber daya Anda.

Untuk informasi lebih lanjut tentang Tag, lihat tautan ini:


Tag untuk Instance terkelola

Review + Create adalah bagian terakhir. Anda dapat meninjau apakah konfigurasinya baik-baik saja di sini dan memeriksa harga dan persyaratannya. Untuk informasi harga lebih lanjut, lihat tautan ini:


Tinjau dan buat instance

Jika semuanya berjalan dengan baik, Anda akan berhasil menginstal Instans Terkelola Azure SQL Anda.

Kesimpulan

Dalam artikel ini, kami mempelajari cara menginstal Instans Terkelola Azure SQL. Kami memverifikasi berbagai opsi untuk menginstal, subnet, jaringan, konfigurasi TLS, Keamanan, dan banyak lagi.

Daniel Calbimonte
Postingan terbaru oleh Daniel Calbimonte (Lihat semua)

Pemulihan Data