Freigeben über

Was ist Azure SQL Managed Instance?

Gilt für:Azure SQL Managed Instance

Dieser Artikel bietet einen Überblick über Azure SQL Managed Instance, eine vollständig verwaltete Platform-as-a-Service (PaaS)-Datenbank-Engine, mit der die meisten Datenbankverwaltungsfunktionen wie Upgrades, Patches, Sicherungen und Überwachung ohne Benutzereingriff durchgeführt werden.

Hinweis

Probieren Sie Azure SQL verwaltete Instanz kostenlos aus, und erhalten Sie 720 vCore-Stunden für eine SQL-verwaltete Instanz für einen Allgemeinen Zweck mit bis zu 100 Datenbanken pro Instanz für die ersten 12 Monate.

Azure SQL Managed Instance ist ein skalierbarer Clouddatenbankdienst, der immer auf der neuesten stabilen Version des SQL Server-Datenbankmoduls und einem gepatchten Betriebssystem mit 99.99% integrierter hoher Verfügbarkeit ausgeführt wird und nahezu 100% Featurekompatibilität mit SQL Server bietet. Die in Azure SQL Managed integrierten PaaS-Funktionen ermöglichen es Ihnen, sich auf domänenspezifische Datenbankadministration und Optimierungsaktivitäten zu konzentrieren, die für Ihr Unternehmen wichtig sind, während Microsoft Sicherungen, Patches und Aktualisierungen des SQL- und Betriebssystemcodes übernimmt und Sie von der Verwaltung der zugrunde liegenden Infrastruktur entlastet.

Wenn Sie noch nicht mit Azure SQL Managed Instance vertraut sind, sehen Sie sich das Video zu Azure SQL Managed Instance aus der detaillierten Azure SQL-Videoserie an:

Hinweis

Microsoft Entra ID war zuvor als Azure Active Directory (Azure AD) bekannt.

Übersicht

Azure SQL Managed Instance ist ein PaaS-Dienst, der nahezu 100% Kompatibilität mit dem neuesten Enterprise Edition SQL Server-Datenbankmodul aufweist. Es stellt eine systemeigene VNet-Implementierung (Virtual Network) bereit, die allgemeine Sicherheitsbedenken behandelt, und ein Geschäftsmodell , das für vorhandene SQL Server-Kunden günstig ist. Sql Managed Instance ermöglicht vorhandenen SQL Server-Kunden das Heben und Verschieben ihrer lokalen Anwendungen in die Cloud mit minimalen Anwendungs- und Datenbankänderungen. Gleichzeitig bietet SQL Managed Instance alle PaaS-Funktionen (automatisches Patchen und automatische Versionsupdates, automatische Sicherungen, Hochverfügbarkeit), um den Verwaltungsaufwand und die Gesamtkosten (TCO) drastisch zu reduzieren.

Die verwaltete SQL-Instanz wurde für Kunden entwickelt, die eine große Anzahl von Apps aus einer lokalen oder IaaS-, self-built- oder ISV-Umgebung zu einer vollständig verwalteten PaaS-Cloudumgebung migrieren möchten, mit möglichst geringem Migrationsaufwand. Mit dem vollständig automatisierten Azure Data Migration Service oder dem Link "Verwaltete Instanz" können Kunden ihre vorhandene SQL Server-Datenbank oder SQL Server-Instanz in azure SQL Managed Instance verschieben, die Kompatibilität mit SQL Server und vollständige Isolation von Kundeninstanzen mit systemeigenem VNet-Support bietet.

Mit Software Assurance können Sie Ihre vorhandenen Lizenzen zu ermäßigten Tarifen für SQL Managed Instance nutzen, indem Sie den Azure Hybrid Benefit für SQL Server in Anspruch nehmen. Eine SQL Managed Instance-Instanz ist das optimale Cloudmigrationsziel für SQL Server-Instanzen, die hohe Sicherheit und eine umfangreiche Programmieroberfläche voraussetzen.

Weitere Informationen zu Migrationsoptionen und -tools finden Sie unter Migrationsübersicht: SQL Server zu SQL Managed Instance.

In der folgenden Abbildung sind die wichtigsten Vorteile von SQL Managed Instance dargestellt:

Diagramm der wichtigsten Funktionen für Azure SQL Managed Instance.

Wichtig

Eine Liste der Regionen, in denen SQL Managed Instance derzeit verfügbar ist, finden Sie unter Unterstützte Regionen.

Wichtige Merkmale und Funktionen

SQL Managed Instance wird mit allen Features der neuesten Version von SQL Server ausgeführt – einschließlich Onlinevorgängen, automatischer Plankorrekturen und anderer Leistungsverbesserungen für Unternehmen. Ausführliche Informationen zu den in Azure SQL Managed Instance verfügbaren SQL Server-Features finden Sie im Featurevergleich.

Die folgende Tabelle enthält wichtige Funktionen von Azure SQL Managed Instance:

PaaS-Vorteile Geschäftskontinuität
Kein Kauf oder Verwaltung von Hardware
Kein zusätzlicher Aufwand für die Verwaltung der zugrunde liegenden Infrastruktur
Schnelle Bereitstellung und Dienstskalierung
Automatische Patches und Versionsupgrades
Sie können die Instanz beenden und starten, um Kosten zu sparen
Integration in andere PaaS-Datendienste		 Uptime-SLA von 99,99 %
Integrierte Hochverfügbarkeit durch Zonenredundanz
Übersicht über den Link zur verwalteten Instanz
Schutz der Daten durch automatische Sicherungen
Vom Kunden konfigurierbare Aufbewahrungsdauer für Sicherungen
Benutzerseitig initiierte Sicherungen, die in SQL Server 2022 wiederhergestellt werden können
Fähigkeit zur Point-in-Time-Datenbankwiederherstellung
Sicherheit und Konformität Verwaltung
Isolierte Umgebung (Konnektivitätsarchitektur für Azure SQL Managed Instance, Einzelnutzer-Dienst, dedizierte Rechen- und Speicherkapazität)
Entspricht denselben Konformitätsstandards wie Azure SQL-Datenbank
Transparent Data Encryption (TDE)
Verwendung von Microsoft Entra-Authentifizierung, Unterstützung für einmaliges Anmelden
Microsoft Entra-Serverprinzipale (Anmeldungen)
Was ist die Windows-Authentifizierung für Microsoft Entra-Prinzipale auf Azure SQL Managed Instance?
Erste Schritte bei der Azure SQL Managed Instance-Überwachung
Konfigurieren von Advanced Threat Protection in Azure SQL Managed Instance		 Azure Resource Manager-API zur Automatisierung der Dienstbereitstellung und -skalierung
Funktionen des Azure-Portals für die manuelle Dienstbereitstellung und -skalierung
Datenmigrationsdienst

Wichtig

Azure SQL Managed Instance ist nach einer Reihe von Compliancestandards zertifiziert. Weitere Informationen finden Sie in den Azure Compliance-Angeboten, in denen Sie die aktuellste Liste der Zertifizierungen für die Compliance-Zertifizierungen für verwaltete Azure SQL-Instanzen finden können, die unter Azure SQL-Datenbank aufgeführt sind.

Die folgende Tabelle zeigt die Merkmale von SQL Managed Instance:

Funktion Beschreibung
Azure-Portalverwaltung Ja
Version/Build von SQL Server Das neueste stabile SQL Server-Datenbankmodul 1
Verwaltete automatisierte Sicherungen Ja
Automatische Softwarepatches Ja
Neueste Features der Datenbank-Engine Ja
Integrierte Überwachung und Metriken von Instanzen und Datenbanken Ja
Aufträge des SQL Server-Agents Ja
Anzahl der Datendateien (ROWS) pro Datenbank Mehrere
Anzahl der Protokolldateien (LOG) pro Datenbank 1
VNET – Azure Resource Manager-Bereitstellung Ja
VNET – Klassisches Bereitstellungsmodell Nein

1 Basierend auf der Always-up-up-to-date-Updaterichtlinie. Instanzen, die mit der SQL Server 2022-Updaterichtlinie konfiguriert sind, verfügen über Updates vom neuesten stabilen SQL Server 2022-Datenbankmodul. Mit der SQL Server 2025-Updaterichtlinie konfigurierte Instanzen verfügen über Updates vom neuesten stabilen SQL Server 2025-Datenbankmodul.

Unterstützte SQL-Features

Azure SQL Managed Instance zielt darauf ab, über einen mehrstufigen Veröffentlichungsplan nahezu 100% Oberflächenbereichskompatibilität mit der neuesten SQL Server-Version bereitzustellen. Dieses Ziel bedeutet, dass die meisten Features von SQL Server auch mit sql Managed Instance kompatibel sind.

SQL Managed Instance unterstützt die Abwärtskompatibilität mit SQL Server 2008-Datenbanken. Die direkte Migration von SQL Server 2005 wird unterstützt, der Kompatibilitätsgrad für migrierte SQL Server 2005-Datenbanken wird auf SQL Server 2008 aktualisiert.

In der folgenden Liste sind SQL Server-Features aufgeführt, die mit der verwalteten Azure SQL-Instanz kompatibel sind:

Datenmigration

Betrieb

Szenarioaktivierer

Programmierbarkeit

Sicherheit

Eine umfassende Liste der Funktionen von SQL Server und Azure SQL Managed Instance finden Sie unter Vergleich der Funktionen.
Eine Liste der T-SQL-Unterschiede zwischen SQL Managed Instance und SQL Server finden Sie unter SQL Managed Instance T-SQL-Unterschiede zu SQL Server..

Hinweis

Die Verfügbarkeit einiger SQL Managed Instance-Features hängt von der konfigurierten Updaterichtlinie ab.

Hauptunterschiede zwischen einer lokalen SQL Server-Instanz und SQL Managed Instance

SQL Managed Instance ist in der Cloud immer auf dem neuesten Stand, einige Features in der SQL Server-Instanz sind also möglicherweise entweder veraltet, außer Kraft gesetzt oder weisen Alternativen auf. In bestimmten Fällen müssen Tools erkennen, dass ein bestimmtes Feature auf leicht abweichende Weise ausgeführt wird oder der Dienst in einer Umgebung ausgeführt wird, die Sie nicht vollständig steuern können.

Zu den wichtigsten Unterschieden gehören u. a.:

  • Hohe Verfügbarkeit ist integriert und vorkonfiguriert, indem Technologie verwendet wird, die den Always On-Verfügbarkeitsgruppen ähnelt.
  • Es gibt nur automatisierte Sicherungen und Point-in-Time-Wiederherstellungen. Sie können Sicherungen initiieren copy-only , die die automatische Sicherungskette nicht beeinträchtigen.
  • Die Angabe vollständiger physischer Pfade wird nicht unterstützt, sodass alle entsprechenden Szenarien unterschiedlich unterstützt werden müssen: RESTORE DB unterstützt WITH MOVE nicht, CREATE DB lässt keine physischen Pfade zu, BULK INSERT funktioniert nur mit Azure-Blobs usw.
  • SQL Managed Instance unterstützt die Microsoft Entra-Authentifizierung und Windows-Authentifizierung für Microsoft Entra-Prinzipale (Vorschau).
  • SQL Managed Instance verwaltet automatisch XTP-Dateigruppen und -Dateien für Datenbanken mit In-Memory-OLTP-Objekten.
  • SQL Managed Instance unterstützt SQL Server Integration Services (SSIS) und kann den SSIS-Katalog (SSISDB) hosten, in dem SSIS-Pakete gespeichert werden. Der Dienst wird jedoch in einer verwalteten Azure-SSIS Integration Runtime-Instanz (IR) in Azure Data Factory (ADF) ausgeführt. Weitere Informationen finden Sie unter Erstellen von Azure-SSIS IR in Data Factory. Informationen zum Vergleichen der SSIS-Funktionen finden Sie unter Vergleich von SQL-Datenbank mit SQL Managed Instance.
  • SQL Managed Instance unterstützt die Konnektivität nur über das TCP-Protokoll. Die Konnektivität über Named Pipes wird nicht unterstützt.
  • Sie können die Instanz beenden und starten, um Kosten zu sparen.

Geschäftsanalytik

Azure SQL Managed Instance verfügt nicht über eine integrierte Business Intelligence-Suite, Sie können jedoch die folgenden Dienste nutzen:

  • SQL Server Integration Services (SSIS) ist Teil von Azure Data Factory PaaS.
  • SQL Server Analysis Services (SSAS) ist ein separater PaaS-Dienst in Azure.
  • SQL Server Reporting Services (SSRS) können Sie stattdessen Power BI-paginierte Berichte verwenden oder SSRS auf einem virtuellen Azure-Computer hosten. Während die verwaltete SQL-Instanz SSRS nicht als Dienst ausführen kann, kann sie SSRS-Katalogdatenbanken für einen Auf azure Virtual Machine installierten Berichtsserver mithilfe der SQL Server-Authentifizierung hosten.

Verwaltungsfunktionen

Dank SQL Managed Instance muss ein Systemadministrator weniger Zeit für Verwaltungsaufgaben aufwenden, da der Dienst diese für ihn ausführt oder vereinfacht. Beispiele sind das Installieren und Patchen des Betriebssystems und des RDBMS, das dynamische Größenanpassen und Konfigurieren von Instanzen, das Sichern, das Replizieren von Datenbanken (einschließlich Systemdatenbanken), das Konfigurieren der Hochverfügbarkeit und das Überwachen von Leistungs- und Gesundheitsdatenströmen.

Weitere Informationen finden Sie in einer Liste der unterstützten und nicht unterstützten SQL Managed Instance-Features und unter T-SQL-Unterschiede zwischen SQL Managed Instance und SQL Server.

Kosten sparen

Wie bei jedem Azure-Dienst werden Ihnen, wenn Sie Azure SQL Managed Instance verwenden, Kosten für die Compute-, Speicher- und Lizenznutzung Ihres Produkts in Rechnung gestellt.

SQL Managed Instance bietet verschiedene Möglichkeiten, Kosten zu sparen:

  • Azure-Hybridvorteil: Wenn Sie über Software Assurance verfügen, können Sie den Azure-Hybridvorteil verwenden, der Ihnen einen Rabatt auf die Zuweisung von SQL Server-Lizenzen an das SQL-Datenbankmodul gewährt.
  • Azure-Reservierungen: Sie können bis zu 80 Prozent der Kosten einsparen, indem Sie Reservierungen für SQL Managed Instance erwerben. `
  • Instanzpools: Wenn Sie über mehrere verwaltete Instanzen verfügen, können Sie Kosten sparen, indem Sie Instanzpools verwenden, die auch Reservierungen unterstützen.
  • Instanz beenden und starten: Sie können Ihre verwaltete Instanz beenden und starten, um Kosten zu sparen. Wenn Sie Ihre Instanz beenden, bezahlen Sie nur den Speicher, und Sie können sie jederzeit neu starten.
  • Kostenloses DR-Replikat: Sie können Lizenzkosten sparen, indem Sie ein sekundäres Replikat für ausschließliche Notfallwiederherstellung (DR) entwerfen.
  • Flexibler Arbeitsspeicher: Mit Instanzen der nächsten Generation mit allgemeinem Zweck können Sie Kosten sparen, indem Sie das Feature für flexiblen Speicher (Vorschau) verwenden, mit dem Sie die Menge des Speichers auswählen können, den Sie Ihrer Instanz zuordnen möchten.

vCore-basiertes Kaufmodell

Das auf virtuellen Kernen basierende Kaufmodell für SQL Managed Instance bietet Ihnen Flexibilität, Kontrolle und Transparenz sowie eine unkomplizierte Möglichkeit, Ihre lokalen Workloadanforderungen in der Cloud zu realisieren. Mit diesem Modell können Sie Computeressourcen, Arbeitsspeicher und Speicher entsprechend Ihren Workloadanforderungen ändern. Das vCore-Modell ist auch für Einsparungen mit dem Azure-Hybridvorteil für SQL Server berechtigt.

Beim V-Kern-Modell können Sie folgende Hardwarekonfigurationen auswählen:

  • Standardserie (Gen5): Logische CPUs basierend auf Intel®-Prozessoren vom Typ E5-2673 v4 (Broadwell) mit 2,3 GHz und Intel®-Prozessoren vom Typ SP-8160 (Skylake) sowie Intel®-Prozessoren vom Typ 8272CL (Cascade Lake) mit 2,5 GHz mit 5.1 GB RAM pro virtuellem CPU-Kern, schnellem NVMe-SSD, einem logischem Kern mit Hyperthreading und Computegrößen zwischen 4 und 80 Kernen.
  • Premium-Serie: Die logischen CPUs basieren auf Intel® 8370C-Prozessoren (Ice Lake) mit 2,8 GHz mit 7 GB RAM pro virtuellem CPU-Kern (bis zu 128 virtuellen Kernen), schneller NVMe-SSD, einem logischen Kern mit Hyperthreading und Computegrößen zwischen 4 und 128 Kernen.
  • Speicheroptimierte Premium-Serie: Die logischen CPUs basieren auf Intel® 8370C-Prozessoren (Ice Lake) mit 2,8 GHz mit 13,6 GB RAM pro virtuellem CPU-Kern (bis zu 64 virtuellen Kernen), schneller NVMe-SSD, einem logischen Kern mit Hyperthreading und Computegrößen zwischen 4 und 64 Kernen.

Darüber hinaus können Sie mit der Dienstebene der nächsten Generation (Vorschau) die Größe des Arbeitsspeichers auswählen, der Ihrer Instanz zugewiesen werden soll, wenn Sie das Feature für flexiblen Arbeitsspeicher (Vorschau) verwenden.

Weitere Informationen zu den Unterschieden zwischen Hardwarekonfigurationen finden Sie unter Ressourceneinschränkungen für SQL Managed Instance.

Dienstebenen

Die Dienstebene definiert ganz allgemein die Speicherarchitektur, die Speicherplatz- und E/A-Grenzwerte sowie Optionen für die Geschäftskontinuität im Zusammenhang mit der Verfügbarkeit und Notfallwiederherstellung.

SQL Managed Instance ist in zwei Dienstebenen verfügbar:

  • Universell: Vorgesehen für Anwendungen mit typischen Leistungs- und E/A-Latenzanforderungen. Sie können die aktualisierte Next-gen General Purpose-Dienstebene (Vorschau) für verbesserte Leistungsmetriken und eine höhere Ressourcenflexibilität verwenden.
  • Unternehmenskritisch: Entwickelt für Anwendungen mit niedrigen Anforderungen an die E/A-Latenz und minimalen Auswirkungen von Wartungsvorgängen auf die Arbeitslast.

Hohe Verfügbarkeit

Standardmäßig erreicht Azure SQL Managed Instance die Verfügbarkeit durch lokale Redundanz, die die Verfügbarkeit Ihrer Instanz während Wartungsvorgängen, Problemen mit Rechenzentrumsausfällen und anderen Problemen mit der SQL-Datenbank-Engine sicherstellt. Um jedoch die Wahrscheinlichkeit eines potenziellen Ausfalls einer gesamten Zone zu minimieren, der sich auf Ihre Daten auswirkt, können Sie Hochverfügbarkeit erreichen, indem Sie die Zonenredundanz aktivieren. Ohne Zonenredundanz erfolgen Failover lokal innerhalb desselben Rechenzentrums, was dazu führen kann, dass Ihre Instanz nicht verfügbar ist, bis der Ausfall aufgelöst wird . Die einzige Möglichkeit zum Wiederherstellen ist eine Notfallwiederherstellungslösung, z. B. durch eine Failovergruppeoder eine geowiederherstellung einer georedundanten Sicherung.

Die Verknüpfung "Verwaltete Instanz " verwendet die Technologie für verteilte Verfügbarkeitsgruppen, um Datenbanken zwischen SQL Server und azure SQL Managed Instance zu synchronisieren. Dieses Feature entsperrt eine Reihe von Szenarien, z. B.:

  • Verwenden von Azure-Diensten ohne Migration zur Cloud
  • Abladen schreibgeschützter Workloads an Azure
  • Notfallwiederherstellung
  • Migrieren zu Azure

Der lizenzfreie DR-Vorteil

Mit Azure SQL Managed Instance können Sie Kosten für die vCore-Lizenzierung sparen, indem Sie ein sekundäres Replikat nur für die Notfallwiederherstellung (DR) bestimmen. Weitere Informationen finden Sie im Abschnitt Lizenzfreie DR-Vorteile.

Erweiterte Sicherheit und Konformität

SQL Managed Instance enthält standardmäßig erweiterte Sicherheitsfeatures, die über die Azure-Plattform und die SQL Server-Datenbank-Engine bereitgestellt werden.

Sicherheitsisolierung

Sql Managed Instance bietet zusätzliche Sicherheitsisolation von anderen Mandanten auf der Azure-Plattform. Die Sicherheitsisolation umfasst Folgendes:

  • Systemeigene Implementierung und Konnektivität für virtuelle Netzwerke mit Ihrer lokalen Umgebung mithilfe von Azure ExpressRoute oder Azure VPN Gateway.
  • In einer Standardbereitstellung wird der SQL-Endpunkt nur über eine private IP-Adresse verfügbar gemacht, sodass Sie sicher aus privaten Azure- oder Hybridnetzwerken eine Verbindung herstellen können.
  • Single-Tenant mit dedizierter zugrunde liegender Infrastruktur (compute, storage).

Das folgende Diagramm zeigt verschiedene Konnektivitätsoptionen für Ihre Anwendungen:

Screenshot: Hochverfügbarkeit.

Weitere Informationen zur Erzwingung von VNet-Integrations- und Netzwerkrichtlinien auf Subnetzebene finden Sie in der VNet-Architektur für verwaltete Instanzen und verbinden Sie Ihre Anwendung mit einer verwalteten Instanz.

Wichtig

Platzieren Sie mehrere von SQL verwaltete Instanzen im selben Subnetz, unabhängig davon, wo diese Platzierung durch Ihre Sicherheitsanforderungen zulässig ist, um zusätzliche Vorteile zu erhalten. Durch das Zusammenführen von Instanzen im gleichen Subnetz wird die Wartung der Netzwerkinfrastruktur erheblich vereinfacht und die Bereitstellungszeit der Instanzen deutlich verkürzt, da eine lange Bereitstellungsdauer mit den Kosten für die Bereitstellung der ersten verwalteten Instanz in einem Subnetz verbunden ist.

Sicherheitsfeatures

Azure SQL Managed Instance bietet eine Reihe erweiterter Sicherheitsfeatures, mit denen Sie Ihre Daten schützen können.

  • Die Überwachung von SQL Managed Instance verfolgt Datenbankereignisse nach und schreibt sie in eine Überwachungsprotokolldatei in Ihrem Azure-Speicherkonto. Die Überwachung kann Ihnen dabei helfen, die gesetzlichen Bestimmungen einzuhalten, die Datenbankaktivität zu verstehen und Einblicke in Abweichungen und Anomalien zu erhalten, die auf geschäftsspezifische Bedenken oder mutmaßliche Sicherheitsverstöße hinweisen können.
  • Datenverschlüsselung in Bewegung – SQL Managed Instance sichert Ihre Daten, indem verschlüsselung für Daten in Bewegung mithilfe von Transport Layer Security (TLS) bereitgestellt wird. Neben TLS bietet SQL Managed Instance mit Always Encrypted einen Schutz für vertrauliche Daten bei der Übertragung, im Ruhezustand und während der Abfrageverarbeitung. Always Encrypted schützt Sie gegen Sicherheitsverletzungen wie Diebstahl wichtiger Daten. Beispielsweise werden mit Always Encrypted Kreditkartennummern immer verschlüsselt in der Datenbank gespeichert, selbst während der Abfrageverarbeitung. Gleichzeitig wird autorisierten Mitarbeitern oder Anwendungen, die diese Daten verarbeiten müssen, die Entschlüsselung zum Zeitpunkt der Verwendung erlaubt.
  • Mit Advanced Threat Protection wird die Überwachung vervollständigt, indem der Dienst um eine zusätzliche Security Intelligence-Ebene erweitert wird, die ungewöhnliche und eventuell schädliche Versuche, auf Datenbanken zuzugreifen oder sie zu missbrauchen, erkennt. Sie werden vor verdächtigen Aktivitäten, potenziellen Sicherheitsrisiken sowie Angriffen mit Einschleusung von SQL-Befehlen und anomalen Datenbankzugriffsmustern gewarnt. Sie können Advanced Threat Protection-Warnungen von Microsoft Defender für Cloud anzeigen. Sie enthalten Details zu verdächtigen Aktivitäten sowie Empfehlungen, wie die Bedrohung untersucht und abgewendet werden kann.
  • Die dynamische Datenmaskierung schränkt die Offenlegung sensibler Daten ein, indem sie für nicht berechtigte Benutzer maskiert werden. Mit der dynamischen Datenmaskierung können Sie mit minimalen Auswirkungen auf die Anwendungsschicht festlegen, wie viel von den sensiblen Daten offengelegt werden soll. Dies trägt zur Verhinderung des unbefugten Zugriffs auf sensible Daten bei. Es handelt sich um eine richtlinienbasierte Sicherheitsfunktion, die sensible Daten in der Ergebnismenge einer Abfrage über die festgelegten Datenbankfelder ausblendet, während die Daten in der Datenbank unverändert bleiben.
  • Mithilfe der Sicherheit auf Zeilenebene (Row-Level Security, RLS) können Sie den Zugriff auf Zeilen in einer Datenbanktabelle den Merkmalen des Benutzers entsprechend steuern, der eine Abfrage ausführt (z. B. Gruppenmitgliedschaft oder Ausführungskontext). Die RLS vereinfacht das Entwerfen und Programmieren von Sicherheitsfeatures in Ihrer Anwendung. Mit RLS können Sie den Zugriff auf Datenzeilen einschränken. So können Sie z. B. sicherstellen, dass Mitarbeiter nur auf für ihre Abteilung relevanten Datenzeilen zugreifen können, oder Sie können Datenzugriff nur auf zuständige Benutzer beschränken.
  • Transparent Data Encryption (TDE) verschlüsselt Datendateien von SQL Managed Instance. Dies wird als Verschlüsselung ruhender Daten bezeichnet. TDE führt die E/A-Verschlüsselung und -Entschlüsselung von Daten- und Protokolldateien in Echtzeit durch. Die Verschlüsselung verwendet einen Datenbank-Verschlüsselungsschlüssel (DEK), der im Startdatensatz der Datenbank gespeichert wird und während der Wiederherstellung zur Verfügung steht. Sie können alle Ihre Datenbanken in der verwalteten Instanz mit transparenter Datenverschlüsselung schützen. TDE ist bewährte SQL Server-Verschlüsselungs-at-Rest-Technologie, die viele Compliancestandards erfordern, um vor Diebstahl von Speichermedien zu schützen.

Die Migration einer verschlüsselten Datenbank zu SQL Managed Instance wird über Azure Database Migration Service oder die native Wiederherstellung unterstützt. Wenn Sie beabsichtigen, eine verschlüsselte Datenbank mithilfe der systemeigenen Wiederherstellung zu migrieren, ist die Migration des vorhandenen TDE-Zertifikats von der SQL Server-Instanz zu SQL Managed Instance ein erforderlicher Schritt. Weitere Informationen zu Migrationsoptionen finden Sie in der Anleitung SQL Server zu Azure SQL Managed Instance.

Microsoft Entra-Integration

SQL Managed Instance unterstützt herkömmliche SQL Server-Datenbank-Engine-Anmeldungen und mit Microsoft Entra ID (früher Azure Active Directory) integrierte Anmeldungen. Microsoft Entra-Serverprinzipale (Anmeldungen) sind eine Azure-Cloudversion von lokalen Datenbankanmeldungen, die Sie in Ihrer lokalen Umgebung verwenden. Microsoft Entra-Serverprinzipale (Anmeldungen) ermöglichen Ihnen das Angeben von Benutzern und Gruppen von Ihrem Microsoft Entra-Mandanten als Prinzipale, die auch tatsächlich im Bereich der Instanz liegen. So können Sie jeden Vorgang auf Instanzebene ausführen – auch datenbankübergreifende Abfragen innerhalb derselben verwalteten Instanz.

SQL Managed Instance ermöglicht über die Microsoft Entra-Integration eine zentrale Verwaltung von Identitäten der Datenbankbenutzer und anderer Microsoft-Dienste. Diese Funktion vereinfacht die Berechtigungsverwaltung und erhöht die Sicherheit. Microsoft Entra ID unterstützt die Multi-Faktor-Authentifizierung, um die Daten- und Anwendungssicherheit zu erhöhen, während gleichzeitig einmaliges Anmelden unterstützt wird.

Eine neue Syntax wird eingeführt, um Microsoft Entra-Serverprinzipale (Anmeldungen) zu erstellen: FROM EXTERNAL PROVIDER. Weitere Informationen zur Syntax finden Sie unter CREATE LOGIN. Lesen Sie auch den Artikel Bereitstellen eines Microsoft Entra-Administrators für SQL Managed Instance.

Authentifizierung

Die Authentifizierung von SQL Managed Instance bezieht sich darauf, wie Benutzer ihre Identität beim Herstellen der Verbindung mit der Datenbank nachweisen. SQL Managed Instance unterstützt drei Arten der Authentifizierung:

  • SQL-Authentifizierung: Diese Authentifizierungsmethode verwendet einen Benutzernamen und ein Kennwort.
  • Microsoft Entra-Authentifizierung: Diese Authentifizierungsmethode verwendet von Microsoft Entra ID verwaltete Identitäten und wird für verwaltete und integrierte Domänen unterstützt. Verwenden Sie immer die Active Directory-Authentifizierung (integrierte Sicherheit), sofern dies möglich ist.
  • Windows-Authentifizierung für Microsoft Entra-Prinzipale: Kerberos-Authentifizierung für Microsoft Entra-Prinzipale aktiviert die Windows-Authentifizierung für Azure SQL Managed Instance. Die Windows-Authentifizierung für verwaltete Instanzen versetzt Kunden in die Lage, vorhandene Dienste in die Cloud zu verlagern und dabei eine nahtlose Benutzererfahrung beizubehalten, und bietet die Grundlage für die Modernisierung der Infrastruktur.

Autorisierung

Autorisierung bezieht sich auf die Aktionen, die ein Benutzer in einer Datenbank in einer verwalteten Azure SQL-Instanz ausführen kann. Die Datenbankrollenmitgliedschaften Ihres Benutzerkontos und berechtigungen auf Objektebene steuern die Autorisierung. SQL Managed Instance bietet die gleichen Autorisierungsfunktionen wie SQL Server 2022.

Datenbankmigration

SQL Managed Instance zielt auf Benutzerszenarien mit einer Massenmigration der Datenbank von lokalen oder IaaS-Datenbankimplementierungen ab. Die verwaltete SQL-Instanz unterstützt mehrere Optionen für die Datenbankmigration, die in den Migrationshandbüchern erläutert werden. Weitere Informationen finden Sie in der Migrationsübersicht: SQL Server zu azure SQL Managed Instance.

Sichern und Wiederherstellen

Dieser Migrationsansatz verwendet SQL Server-Backup-Daten auf dem Azure Blob Storage. Sie können Sicherungen, die in Azure Blob Storage gespeichert sind, direkt in einer SQL-verwalteten Instanz wiederherstellen, indem Sie den Befehl T-SQL RESTORE verwenden.

  • Eine Schnellstartanleitung, in der gezeigt wird, wie die Standarddatenbanksicherungsdatei "Wide World Importers" wiederhergestellt wird, finden Sie unter "Wiederherstellen einer Sicherungsdatei in einer verwalteten Instanz". Diese Schnellstartanleitung zeigt, dass Sie eine Sicherungsdatei in Azure Blob Storage hochladen und mithilfe einer freigegebenen Zugriffssignatur (SAS) sichern müssen.
  • Weitere Informationen zur Wiederherstellung über die URL finden Sie unter Native RESTORE from URL.

Wichtig

Sie können Sicherungen nur von einer SQL-verwalteten Instanz auf andere verwaltete SQL-Instanzen oder auf SQL Server 2022 oder SQL Server 2025 (basierend auf der Updaterichtlinie) wiederherstellen. Sie können sie nicht in anderen Versionen von SQL Server oder in der Azure SQL-Datenbank wiederherstellen.

Datenbank-Migrationsdienst

Azure Database Migration Service ist ein vollständig verwalteter Dienst, der die nahtlose Migration von mehreren Datenbankquellen zu Azure-Datenplattformen mit minimaler Ausfallzeit ermöglicht. Dieser Dienst optimiert die Aufgaben, um bestehende Drittanbieterdatenbanken und SQL Server-Datenbanken in Azure SQL-Datenbank, Azure SQL Managed Instance und SQL Server auf einer Azure-VM zu verschieben. Weitere Informationen finden Sie unter Migrieren Ihrer lokalen Datenbank zu SQL Managed Instance mithilfe von Database Migration Service.

Die Managed Instance-Verbindung verwendet verteilte Verfügbarkeitsgruppen, um Ihre lokale SQL Server-Always On-Verfügbarkeitsgruppe, die an einem beliebigen Ort gehostet werden kann, auf sichere Weise mit Azure SQL Managed Instance zu verknüpfen und Daten in Quasi-Echtzeit zu replizieren.

Das Verbindungsfeature erleichtert die Migration von SQL Server zu SQL Managed Instance, was Folgendes ermöglicht:

  • Die leistungsfähigste Migration mit minimaler Ausfallzeit im Vergleich zu allen anderen derzeit verfügbaren Lösungen.
  • Echte Onlinemigration zu SQL Managed Instance auf jeder Dienstebene.

Da das Verbindungsfeature eine Migration mit minimaler Ausfallzeit ermöglicht, können Sie zu Ihrer verwalteten Instanz migrieren und gleichzeitig Ihre primäre Workload weiterhin online betreiben. Zwar ist es derzeit möglich, Onlinemigrationen zur Dienstebene Universell auch mit anderen Lösungen zu erreichen, aber das Verbindungsfeature ist die einzige Lösung, die echte Onlinemigrationen zur Ebene Unternehmenskritisch ermöglicht.

Verwaltungsvorgänge

Azure SQL Managed Instance bietet Verwaltungsvorgänge, die Sie verwenden können, um neue verwaltete SQL-Instanzen automatisch bereitzustellen, Instanzeigenschaften zu aktualisieren und Instanzen zu löschen, wenn sie nicht mehr benötigt werden. Weitere Informationen finden Sie unter Verwaltungsvorgänge.

Programmgesteuertes Identifizieren einer sql-verwalteten Instanz

In der folgenden Tabelle sind verschiedene Eigenschaften aufgeführt, auf die über Transact-SQL zugegriffen werden kann und über die Sie ermitteln können, ob Ihre Anwendung mit SQL Managed Instance ausgeführt wird, und mit denen Sie wichtige Eigenschaften abrufen können.

Eigenschaft Wert Kommentar
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation Dieser Wert ist mit dem Wert in SQL-Datenbank identisch. Dies gibt nicht SQL-Engine-Version 12 (SQL Server 2014) an. SQL Managed Instance führt immer die neueste stabile SQL-Engine-Version aus, die mindestens der neuesten verfügbaren RTM-Version von SQL Server entspricht.
SERVERPROPERTY('Edition') SQL Azure Dieser Wert ist mit dem Wert in SQL-Datenbank identisch.
SERVERPROPERTY('EngineEdition') 8 Durch diesen Wert wird eine verwaltete Instanz eindeutig identifiziert.
@@SERVERNAME, SERVERPROPERTY('ServerName') Vollständiger DNS-Instanzname im folgenden Format: <instanceName>.<dnsPrefix>.database.windows.net, wobei <instanceName> der vom Kunden angegebene Name und <dnsPrefix> der automatisch generierte Teil des Namens ist, der die Eindeutigkeit des globalen DNS-Namens gewährleistet (z.B. „wcus17662feb9ce98“) Beispiel: meine-verwaltete-instanz.wcus17662feb9ce98.database.windows.net
SERVERPROPERTY('ProductUpdateType') CU oder kontinuierlich Aktualisierungsfrequenz, der die Instanz folgt. Entspricht der Updaterichtlinie von Azure SQL Managed Instance.

CU = Updates werden über kumulative Updates (CUs) für die entsprechende Hauptversion von SQL Server (SQL Server 2022 oder SQL Server 2025 Update policy) bereitgestellt.
Fortlaufend = Neue Features werden in Azure SQL Managed Instance gebracht, sobald sie verfügbar sind, unabhängig von der SQL Server-Veröffentlichungshäufigkeit (Update-Richtlinie Immer aktuell).

Zugehöriger Inhalt

  • Last updated on