Azure SQL Managed Instance とは

適用対象:Azure SQL Managed Instance

この記事では、ユーザーの介入なしに、アップグレード、修正プログラムの適用、バックアップ、監視などのほとんどのデータベース管理機能を処理する、フル マネージドのサービスとしてのプラットフォーム (PaaS) データベース エンジンである Azure SQL Managed Instance の概要を説明します。

Azure SQL Managed Instance は、SQL Server データベース エンジン の最新の安定したバージョンと、 99.99% 組み込みの高可用性を備えた修正プログラムが適用された OS で常に実行されるスケーラブルなクラウド データベース サービスであり、SQL Server との機能互換性% 100 に近くなります。 Azure SQL Managed に組み込まれている PaaS 機能を使用すれば、Microsoft がバックアップを処理している間、ビジネスにとって重要なドメイン固有のデータベース管理や最適化アクティビティに集中できます。また、SQL およびオペレーティング システム コードの修正プログラムの適用と更新により、基盤となるインフラストラクチャの管理の負担が軽減されます。

Azure SQL Managed Instance を初めてお使いの方は、Azure SQL ビデオ シリーズの Azure SQL Managed Instance に関するビデオをご覧ください。

概要

Azure SQL Managed Instance は、最新の Enterprise Edition SQL Server データベース エンジンとの互換性が 100% 近い PaaS サービスです。 これは、一般的なセキュリティ上の問題に対処するネイティブ 仮想ネットワーク (VNet) の実装と、既存の SQL Server のお客様に有利な ビジネス モデル を提供します。 SQL Managed Instance を使用すると、既存の SQL Server のお客様は、アプリケーションとデータベースの変更を最小限に抑えながら、オンプレミスのアプリケーションをクラウドにリフトアンドシフトできます。 これと同時に、SQL Managed Instance では、管理のオーバーヘッドと総保有コスト (TCO) を大幅に削減するすべての PaaS 機能 (自動的な修正プログラムの適用およびバージョン更新、自動バックアップ、高可用性) も提供します。

SQL Managed Instance は、オンプレミスまたは IaaS、セルフビルド、または ISV が提供する環境からフル マネージド PaaS クラウド環境に多数のアプリを移行する場合に、移行作業をできるだけ少ない方法で行いたいお客様向けに設計されています。 完全に自動化された Azure Data Migration Service または Managed Instance のリンクを使用すると、既存の SQL Server データベースまたは SQL Server インスタンスを Azure SQL Managed Instance にリフト アンド シフトできます。このインスタンスは、SQL Server との互換性と、ネイティブ VNet サポートを備えた顧客インスタンスの完全な分離を提供します。

ソフトウェア アシュアランスを使用すると、SQL Server 用 Azure ハイブリッド特典を使用して、SQL Managed Instance の割引料金で既存のライセンスを割り当てることができます。 高度なセキュリティと豊富なプログラミング サーフェスを必要とする SQL Server インスタンスにとって、SQL Managed Instance はクラウド内における最適な移行先です。

移行オプションとツールの詳細については、SQL Server から Azure SQL Managed Instance への移行の概要に関するページを参照してください。

次のダイアグラムでは、SQL Managed Instance の鍵となるベネフィットについて概説します。

主な機能

SQL Managed Instance では、オンライン操作、計画の自動修正、その他のエンタープライズ パフォーマンス拡張機能など、最新バージョンの SQL Server のすべての機能が実行されます。 Azure SQL Managed Instance で使用できる SQL Server の機能の詳細については、「機能の比較」を確認してください。

次の表に、Azure SQL Managed Instance の主な機能を示します。

次のテーブルは、SQL Managed Instance の特性を示しています。

¹常時更新される更新ポリシーに基づく。 SQL Server 2022 更新ポリシーで構成されたインスタンスには、最新の安定した SQL Server 2022 データベース エンジンの更新プログラムがあります。 SQL Server 2025 更新ポリシーで構成されたインスタンスには、最新の安定した SQL Server 2025 データベース エンジンからの更新があります。

サポートされている SQL 機能

Azure SQL Managed Instance は、段階的なリリース 計画を通じて、最新の SQL Server バージョンと 100% の面の互換性を実現することを目指しています。 この目標は、SQL Server のほとんどの機能も SQL Managed Instance と互換性があることを意味します。

SQL Managed Instance では、SQL Server 2008 データベースとの下位互換性がサポートされています。 SQL Server 2005 からの直接の移行がサポートされており、移行された SQL Server 2005 データベースの互換性レベルは SQL Server 2008 のレベルに更新されます。

次の一覧は、Azure SQL Managed Instance と互換性のある SQL Server の機能を示しています。

SQL Server と Azure SQL Managed Instance の機能の包括的なリストについては、「機能の比較」を確認してください。
SQL Managed Instance と SQL Server の T-SQL の違いの一覧については、「SQL Server と Azure SQL Managed Instance での T-SQL の相違点」を参照してください。

SQL Server オンプレミスと SQL Managed Instance の主な相違点

SQL Managed Instance には、クラウド内で常に最新の状態が維持されることによる利点があります。これは、SQL Server の一部の機能が古いものとなったり、削除されたり、オルタナティヴが用意されたりする可能性があることを意味します。 特定の機能の動作がやや異なること、または完全には制御できない環境でサービスが実行されていることをツールで認識することが必要な特定のケースがあります。

主な違いは次のとおりです:

• 高可用性は、 Always On 可用性グループと同様のテクノロジを使用して組み込まれており、事前構成されています。
• 自動バックアップおよびポイントインタイム リストアのみが存在します。 自動バックアップ チェーンに干渉しない copy-only バックアップを開始できます。
• 完全な物理パスの指定はサポートされていないため、対応するすべてのシナリオを異なる方法でサポートする必要があります。RESTORE DB は WITH MOVE をサポートしていません。CREATE DB では物理パスが許可されません。BULK INSERT は Azure BLOB でのみ機能します。
• SQL managed instance では、Microsoft Entra プリンシパルの Microsoft Entra 認証とWindows 認証 (プレビュー) がサポートされています。
• SQL Managed Instance では、インメモリ OLTP オブジェクトを含むデータベース用の XTP ファイル グループおよびファイルが自動的に管理されます。
• SQL Managed Instance では SQL Server Integration Services (SSIS) がサポートされており、SSIS パッケージを格納する SSIS カタログ (SSISDB) をホストできますが、パッケージは Azure Data Factory のマネージド Azure-SSIS Integration Runtime (IR) で実行されます。 Data Factory での Azure-SSIS IR の作成に関する記事を参照してください。 SSIS の機能を比較するには、「SQL Database と SQL Managed Instance を比較する」を参照してください。
• SQL Managed Instance は、TCP プロトコルを介した接続のみをサポートします。 名前付きパイプによる接続はサポートされていません。
• インスタンスを停止および開始してコストを節約することができます。

ビジネスインテリジェンス

Azure SQL Managed Instance には、ビジネス インテリジェンス スイートがネイティブに組み込まれていませんが、次のサービスを使用できます。

• SQL Server Integration Services (SSIS) は 、Azure Data Factory PaaS の一部です。
• SQL Server Analysis Services (SSAS) は、Azure の個別の PaaS サービスです。
• SQL Server Reporting Services (SSRS)、 代わりに Power BI のページ分割されたレポート を使用することも、Azure 仮想マシンで SSRS をホストすることもできます。 SQL Managed Instance では SSRS をサービスとして実行できませんが、SQL Server 認証を使用して、Azure 仮想マシンにインストールされているレポート サーバーの SSRS カタログ データベース をホストできます。

管理機能

SQL Managed Instance では、システム管理者が管理タスクに費やす時間が短くなります。これはサービスによってタスクが自動化されたり、タスクが大幅に簡素化されたりするためです。 たとえば、OS/RDBMS のインストールおよび修正プログラムの適用、動的なインスタンスのサイズ変更および構成、バックアップ、データベース レプリケーション (システム データベースを含む)、高可用性の構成、正常性およびパフォーマンス監視データ ストリームの構成などです。

詳細については、SQL Managed Instance のサポートされている機能とサポートされていない機能の一覧および SQL Managed Instance と SQL Server の T-SQL の相違点に関するページを参照してください。

コストを節約する

他の Azure サービスと同様、Azure SQL Managed Instance を使用する場合も、製品で使用されるコンピューティング、ストレージ、ライセンスに対して課金されます。

SQL Managed Instance には、コストを節約する方法がいくつか用意されています。

• Azure ハイブリッド特典: ソフトウェア アシュアランスがある場合は、 Azure ハイブリッド特典を使用できます。この特典により、SQL Database エンジンへの SQL Server ライセンスの割り当てに対する割引が付与されます。
• Azure Reservations: SQL Managed Instance の予約を購入することで、コストを最大 80% 節約できます。 `
• インスタンス プール: 複数のマネージド インスタンスがある場合は、インスタンス プールを使用してコストを節約できます。これは、予約もサポートします。
• インスタンスの停止と開始: マネージド インスタンスの停止と開始によってコストを節約することができます。 インスタンスを停止すると、ストレージに対してのみ料金が発生します。インスタンスはいつでも再起動できます。
• 無料の DR レプリカ: ディザスター リカバリー (DR) のみのセカンダリ レプリカを指定すると、ライセンス コストを節約できます。
• 柔軟なメモリ: 次世代の General Purpose インスタンスでは、 柔軟なメモリ 機能を使用してコストを節約できます。これにより、インスタンスに割り当てるメモリの量を選択できます。

仮想コアベースの購入モデル

SQL Managed Instance の仮想コアベースの購入モデルでは、柔軟性、管理性、透明性が実現されており、オンプレミスのワークロード要件をクラウドに容易に移行できます。 このモデルでは、ワークロードの必要性に基づいて、コンピューティング、メモリ、ストレージを変更できます。 仮想コア モデルは、SQL Server 向けの Azure ハイブリッド特典 を使用して節約することもできます。

仮想コアモデルでは、次のようにハードウェア構成を選択できます。

• Standard シリーズ (Gen5) 論理 CPU は、Intel® E5-2673 v4 (Broadwell) 2.3 GHz、Intel® SP-8160 (Skylake) および Intel® 8272CL (Cascade Lake) 2.5 GHz プロセッサ、CPU 仮想コアあたり 5.1 GB の RAM、高速 NVMe SSD、ハイパースレッド論理コア、4 から 80 コアのコンピューティング サイズに基づいています。
• プレミアム シリーズ論理 CPUは、CPU 仮想コアあたり 7 GB の RAM (最大 128 個の仮想コア)、高速 NVMe SSD、ハイパースレッディング論理コア、コンピューティング サイズが 4 から 128 コアの、Intel® 8370C (Ice Lake) 2.8 GHz プロセッサに基づいています。
• Premium シリーズ メモリ最適化論理 CPUは、Intel® 8370C (Ice Lake) 2.8 GHz プロセッサ、CPU 仮想コアあたり 13.6 GB の RAM  (最大 64 個の仮想コア)、高速 NVMe SSD、ハイパースレッド論理コア、4 から 64 コアのコンピューティング サイズに基づいています。

さらに、 次世代 General Purpose サービス レベルでは、フレキシブル メモリ機能を使用するときにインスタンスに割り当てる メモリ の量を選択できます。

ハードウェアの構成の違いについて詳しくは、SQL Managed Instanceのリソース制限に関する記事をご覧ください。

サービス階層

サービス レベルでは一般に、ストレージ アーキテクチャ、容量と I/O の制限、および可用性とディザスター リカバリーに関連するビジネス継続性のオプションが定義されています。

SQL Managed Instance は 2 つのサービス レベルで利用できます。

• General Purpose: 一般的なパフォーマンスと IO 待ち時間要件のアプリケーション用に設計されています。 アップグレードされた 次世代 General Purpose サービス レベル を使用して、パフォーマンス メトリックを向上させ、リソースの柔軟性を高めることができます。
• Business Critical: 短い I/O 待ち時間要件で、基盤となるメンテナンス操作がワークロードに与える影響が最小限のアプリケーション用に設計されています。

高可用性

既定では、Azure SQL Managed Instance は、ローカル冗長性によって 可用性 を実現し、メンテナンス操作中にインスタンスを使用できるようにする、データ センターの停止に関する問題、SQL データベース エンジンに関するその他の問題を実現します。 ただし、データが影響を受ける可能性のあるゾーン全体の停止を最小限に抑えるために、ゾーン冗長性を有効にすることで、高可用性 を実現 できます。 ゾーンの冗長性がない場合、フェールオーバーは同じデータ センター内でローカルに実行されるため、停止が解決されるまでインスタンスが使用できなくなる可能性があります。復旧する唯一の方法は、ディザスター リカバリー ソリューション (フェールオーバー グループ、geo 冗長バックアップの geo リストア など) を使用することです。

Managed Instance リンク

Managed Instance リンクは、分散型可用性グループ テクノロジを使用して、SQL Server と Azure SQL Managed Instance の間でデータベースを同期します。 この機能は、次のようなさまざまなシナリオのロックを解除します。

• クラウドに移行することなく Azure サービスを使う
• 読み取り専用ワークロードを Azure にオフロードする
• 障害復旧
• Azure への移行

ライセンス不要の DR 特典

Azure SQL Managed Instance を使用すると、ディザスター リカバリー (DR) 専用のセカンダリ レプリカを指定することで、仮想コア のライセンス コストを節約できます。 詳細については、「ライセンスフリー DR 特典」を参照してください。

高度なセキュリティとコンプライアンス

SQL Managed Instance には、Azure プラットフォームと SQL Server データベース エンジンによって提供される高度なセキュリティ機能が搭載されています。

セキュリティ分離

SQL Managed Instance では、Azure プラットフォーム上の他のテナントからのセキュリティの分離が強化されます。 セキュリティ分離:

• Azure ExpressRoute または Azure VPN Gateway を使用したオンプレミス環境へのネイティブ仮想ネットワークの実装と接続。
• 既定のデプロイでは、SQL エンドポイントはプライベート IP アドレスを介してのみ公開されるため、プライベート Azure またはハイブリッド ネットワークから安全に接続できます。
• 専用の基になるインフラストラクチャ (コンピューティング、ストレージ) を備えたシングル テナント。

次の図では、アプリケーションのさまざまな接続オプションについて概説します。

サブネット レベルでの VNet 統合とネットワーク ポリシーの適用の詳細については、「 マネージド インスタンスの VNet アーキテクチャ 」および「 アプリケーションをマネージド インスタンスに接続する」を参照してください。

セキュリティ機能

Azure SQL Managed Instance には、データの保護に使用できる一連の高度なセキュリティ機能が用意されています。

• SQL Managed Instance の監査では、データベース イベントが追跡されて、Azure ストレージ アカウント内の監査ログ ファイルにイベントが書き込まれます。 監査により、規定遵守の維持、データベース活動の理解、およびビジネス上の懸念やセキュリティ違犯の疑いを示す差異や異常に対する洞察が容易になります。
• 移動中のデータ暗号化 - SQL Managed Instance は、トランスポート層セキュリティ (TLS) を使用して移動中のデータの暗号化を提供することで、データをセキュリティで保護します。 TLS に加えて、SQL Managed Instance では Always Encrypted を使用して、転送中、保存中、およびクエリの処理中の機密データが保護されます。 Always Encrypted は、重要なデータの盗難を伴う侵害に対するデータ セキュリティを提供します。 たとえば、Always Encrypted を使用すると、クレジット カード番号は常に暗号化されてデータベースに格納されます。暗号化はクエリ処理中も行われ、データを処理する必要がある承認されたスタッフまたはアプリケーションが使用するときに復号化を実行することができます。
• Advanced Threat Protection では、サービスに組み込まれたセキュリティ インテリジェンスの追加レイヤーを提供することにより、監査が補完されます。このレイヤーでは、データベースにアクセスしたりデータベースを悪用したりしようとする、異常で有害な可能性がある動作が検出されます。 不審なアクティビティ、潜在的な脆弱性、SQL インジェクション攻撃や、異常なデータベース アクセス パターンについて、アラートが送信されます。 Microsoft Defender for Cloud から Advanced Threat Protection アラートを表示できます。 不審なアクティビティの詳細と、脅威の調査や危険性の軽減のために推奨される対処方法が提供されます。
• 動的データ マスクでは、特権のないユーザーに対して機微なデータをマスクすることでデータの公開を制限します。 動的データ マスクでは、公開する機微なデータの量を指定することで、機微なデータに対する未承認のアクセスを防ぐことができ、アプリケーション レイヤーへの影響は最小限に抑えられます。 これはポリシー ベースのセキュリティ機能です。これにより、データベース内のデータはそのままで、指定されたデータベース フィールドに対するクエリの結果セットで機微なデータを非表示にすることができます。
• 行レベルセキュリティ (RLS) を使用して、クエリを実行しているユーザーの特性 (グループのメンバーシップや実行コンテキストなど) に基づいて、データベース テーブル内の行へのアクセスを制御できます。 RLS により、アプリケーションでのセキュリティの設計とコーディングが簡略化されます。 RLS を使用すると、データ行のアクセスに対して制限を実装できます。 たとえば、ワーカーが自分の部署に関連するデータ行にのみアクセスできるようにしたり、データ アクセスを関連するユーザーのみに制限したりできます。
• Transparent Data Encryption (TDE) では、SQL Managed Instance のデータ ファイルが暗号化されます。これは、保存データの暗号化として知られています。 TDE は、データとログ ファイルの I/O 暗号化と複合化をリアルタイムで実行します。 暗号化は、復旧中に、可用性のためのデータベース ブート レコードに格納されるデータベース暗号化キー (DEK) を使用します。 透過的なデータ暗号化でマネージド インスタンス内のすべてのデータベースを保護することができます。 TDE は、多くのコンプライアンス標準でストレージ メディアの盗難から保護する必要がある、SQL Server の保存時暗号化テクノロジとして実証されています。

暗号化されたデータベースの SQL Managed Instance への移行は、Azure Database Migration Service またはネイティブの復元によってサポートされています。 ネイティブ復元を使用して暗号化されたデータベースを移行する場合は、SQL Server インスタンスから SQL Managed Instance への既存の TDE 証明書の移行が必要な手順です。 移行オプションの詳細については、SQL Server から SQL Managed Instance へのガイドに関する記事を参照してください。

Microsoft Entra の統合

SQL Managed Instance は、従来の SQL Server データベース エンジン ログインと、Microsoft Entra ID (旧称 Azure Active Directory) と統合されたログインをサポートしています。 Microsoft Entra サーバー プリンシパル (ログイン) は、オンプレミス環境で使用するオンプレミス データベース ログインの Azure クラウド バージョンです。 Microsoft Entra サーバー プリンシパル (ログイン) を使用すると、Microsoft Entra テナントからユーザーとグループを、まさにインスタンス スコープのプリンシパルとして指定でき、同じマネージド インスタンス内の複数データベース間のクエリなど、インスタンスレベルの任意の操作を実行できます。

SQL Managed Instance を使用すると、Microsoft Entra と統合することで、データベース ユーザーの ID とその他の Microsoft サービスを一元管理できます。 この機能は、アクセス許可の管理を簡略化し、セキュリティを強化します。 Microsoft Entra ID では、シングル サインオン プロセスをサポートすると同時に、データとアプリケーションのセキュリティを強化するための多要素認証がサポートされています。

Microsoft Entra サーバー プリンシパル (ログイン) を作成するための新しい構文 FROM EXTERNAL PROVIDER が導入されます。 構文の詳細については、CREATE LOGIN を参照し、SQL Managed Instance に対する Microsoft Entra 管理者のプロビジョニングに関する記事を確認してください。

認証

SQL Managed Instance 認証とは、データベースへの接続時にユーザーが自分の ID を証明する方法のことです。 SQL マネージド インスタンスでは、次の 3 種類の認証がサポートされます。

• SQL 認証: この認証方法では、ユーザー名とパスワードを使用します。
• Microsoft Entra 認証: この認証方法は、Microsoft Entra ID によって管理されている ID を使用し、管理ドメインおよび統合ドメインでサポートされます。 可能であれば、Active Directory 認証 (統合セキュリティ) を使用します。
• Microsoft Entra プリンシパルの Windows 認証: Microsoft Entra プリンシパルの Windows 認証: Microsoft Entraの Kerberos 認証により、Azure SQL Managed Instance の Windows 認証が有効になります。 マネージド インスタンスの Windows 認証を使用すると、スムーズなユーザー エクスペリエンスを維持しながら既存のサービスをクラウドに移行し、インフラストラクチャの最新化の基礎を提供できます。

承認

承認とは、ユーザーが Azure SQL Managed Instance のデータベース内で実行できることを指します。 ユーザー アカウントのデータベース ロール メンバーシップとオブジェクト レベルのアクセス許可によって承認が制御されます。 SQL Managed Instance には、SQL Server 2022 と同じ承認機能があります。

データベース移行

SQL Managed Instance のターゲットは、オンプレミスまたは IaaS データベース実装からのデータベースの一括移行を使用するユーザー シナリオです。 SQL Managed Instance では、移行ガイドで説明されている複数のデータベース移行オプションがサポートされています。 詳細については、「移行の 概要: SQL Server から Azure SQL Managed Instance への移行」を参照してください。

バックアップと復元

この移行方法では、Azure Blob Storage への SQL Server バックアップを使用します。 T-SQL RESTORE コマンドを使用して、Azure Blob Storage に格納されているバックアップを SQL マネージド インスタンスに直接復元できます。

• Wide World Importers - Standard データベース バックアップ ファイルを復元する方法を示すクイック スタートについては、「 マネージド インスタンスへのバックアップ ファイルの復元」を参照してください。 このクイック スタートでは、バックアップ ファイルを Azure Blob Storage にアップロードし、Shared Access Signature (SAS) を使用してセキュリティで保護する必要があることを示します。
• URL からの復元については、「URL からのネイティブ復元」を参照してください。

Database Migration Service

Azure Database Migration Service は、複数のデータベース ソースから Azure データ プラットフォームへのシームレスな移行を最小限のダウンタイムで実現できるように設計された、フル マネージドのサービスです。 このサービスは、既存のサード パーティ製データベースと SQL Server データベースを、Azure SQL Database、Azure SQL Managed Instance、および Azure VM 上の SQL Server に移動するために必要なタスクを合理化します。 Database Migration Service を使用してオンプレミスのデータベースを SQL Managed Instance に移行する方法に関するページを参照してください。

Managed Instance リンク

Managed Instance リンクでは、分散型可用性グループを使って、任意の場所でホストされているオンプレミスの SQL Server Always On 可用性グループを、セキュリティで保護された安全な方法で Azure SQL Managed Instance に拡張し、準リアルタイムでデータをレプリケートします。

リンク機能を使うと、SQL Server から SQL Managed Instance への移行が容易になり、次のことが可能になります。

• 現在利用可能な他のすべてのソリューションと比較して、最もパフォーマンスに優れた最小のダウンタイムでの移行。
• 任意のサービス レベルでの SQL Managed Instance への真のオンライン移行。

リンク機能を使うと、最小限のダウンタイムでの移行が可能になるため、プライマリ ワークロードをオンラインにしたまま、マネージド インスタンスに移行できます。 現在、General Purpose サービス レベルへのオンライン移行は他のソリューションでも実現できますが、本当の意味で Business Critical レベルへのオンライン移行を可能にするソリューションはリンク機能のみです。

管理操作

Azure SQL Managed Instance には、新しい SQL マネージド インスタンスの自動デプロイ、インスタンスのプロパティの更新、インスタンスの削除が不要になったときに使用できる管理操作が用意されています。 詳細については、 管理操作を参照してください。

SQL マネージド インスタンスをプログラムで識別する

次の表には、Transact-SQL を介してアクセスできるプロパティをいくつか示します。これらのプロパティを使用することで、目的のアプリケーションが SQL Managed Instance で動作していることを検出し、重要なプロパティを取得することができます。

関連するコンテンツ

• クイックスタート: Azure SQL Managed Instance の作成
• 機能の比較:Azure SQL Database と Azure SQL Managed Instance
• Azure SQL Managed Instance の接続アーキテクチャ
• Azure Database Migration Service を使用した SQL Managed Instance の移行
• Azure SQL Analytics を使用して Azure SQL Managed Instance を監視する
• SQL Database の価格