次の方法で共有

前提条件 - Azure Arc で SQL Server を有効にする

適用対象:SQL Server

SQL Server の Azure Arc 対応インスタンスは、Azure Arc に接続されたオンプレミスまたはクラウド プロバイダー内のインスタンスです。この記事では、その前提条件について説明します。

SQL Server 仮想マシンが VMware クラスター上にある場合は、 VMware のサポートを確認してください。

デプロイする前に

SQL Server のインスタンスを Arc 対応にするには、次のことを行う必要があります。

インストール アカウントのアクセス許可

ユーザーまたはサービス プリンシパルには、次のものが必要です。

  • サブスクリプションに対する読み取りアクセス許可
  • エージェントのインストールと構成を行うオペレーティング システムのローカル管理者のアクセス許可
    • Linux の場合はルート アカウントを使います
    • Windows の場合はローカル Administrators グループのメンバーであるアカウントを使います

Arc を使用して SQL Server を有効にする前に、インストール スクリプトによって次のことが確認されます。

  • Arc 対応 SQL Server がサポートされているリージョン
  • Microsoft.AzureArcData リソース プロバイダーが登録されています

これらのチェックには、ユーザーのサブスクリプションに対する読み取りアクセス許可が必要です。

タスクを完了するには、ユーザーまたはサービス プリンシパルが Azure リソース グループの次のアクセス許可を持っている必要があります。 Specifically:

  • Azure Connected Machine Onboarding ロール
  • Microsoft.AzureArcData/register/action
  • Microsoft.HybridCompute/machines/extensions/read
  • Microsoft.HybridCompute/machines/extensions/write
  • Microsoft.Resources/deployments/validate/action

ユーザーは、次のような、アクセス許可を持つ組み込みロールに割り当てることができます。

詳細については、Azure portal を使用して Azure ロールを割り当てる方法に関するページを参照してください。

ユーザー データベースの状態を確認する

Azure Arc によって SQL Server インスタンスが有効になっている場合、Azure からデータベースを管理できるように、一部のデータベースアクセス許可が接続によって設定されます。 データベース レベルで設定されたアクセス許可の詳細については、SQL のアクセス許可を確認してください。

オンラインで更新可能なデータベースのみが含まれます。

Azure から管理する予定のデータベースの状態を確認します。

このクエリでは、すべてのデータベースとその状態、および更新可能なデータベースの一覧が表示されます。

SELECT 
    name AS DatabaseName,
    CASE 
        WHEN state_desc = 'ONLINE' THEN 'Online'
        WHEN state_desc = 'OFFLINE' THEN 'Offline'
        ELSE 'Unknown'
    END AS Status,
    CASE 
        WHEN is_read_only = 0 THEN 'READ_WRITE'
        ELSE 'READ_ONLY'
    END AS UpdateableStatus
FROM sys.databases;

有効にしたすべてのインスタンスに対して、そのクエリを実行します。

サービス アカウントのアクセス許可

SQL Server サービス アカウントは、各 SQL Server インスタンス上の sysadmin 固定サーバー ロールのメンバーである必要があります。 既定では、この SQL Server サービス アカウントは、sysadmin 固定サーバー ロールのメンバーです。

この要件の詳細については、「SQL Server サービス アカウント」をご確認ください。

プロキシの除外を設定します

Note

このセクションの除外は、2024 年 3 月のリリース以前に必要です。

2024 年 4 月のリリース以降、この除外は必要ありません。

プロキシ サーバーを使用する場合は、次の目的でプロキシ トラフィックを除外するように NO_PROXY 環境変数を設定します:

  • localhost
  • 127.0.0.1

Note

1.1.2986.256 バージョン以降では、NO_PROXY 環境変数を設定して、URL のプロキシをバイパスできます。

他のすべての要求にプロキシ サーバーを使用しているときに、特定の URL への要求に対してプロキシ エンドポイントをバイパスするように拡張機能を構成できます。

たとえば、NO_PROXY 環境変数を設定して Azure Key Vault への要求にプライベート エンドポイントを使用し、他のすべての要求はプロキシ サーバーを使用するようにすることで、拡張機能を構成できます。

Azure Arc データ処理サービスに接続する

Arc 対応 SQL Server には、Azure Arc データ処理サービスへの送信接続が必要です。

各仮想サーバーまたは物理サーバーは、Azure と通信する必要があります。 具体的には、これらには次の接続が必要です。

  • URL: *.<region>.arcdataservices.com
    • 米国政府バージニア州リージョンの場合は、 *.<region>.arcdataservices.azure.usを使用します。
  • ポート: 443
  • 方向: アウトバウンド
  • 認証プロバイダー: Microsoft Entra ID

リージョン エンドポイントのリージョン セグメントを取得するには、Azure リージョン名からすべてのスペースを削除します。 たとえば、米国東部 2 リージョンのリージョン名は eastus2 となります。

たとえば、*.<region>.arcdataservices.com は、米国東部 2 リージョンでは *.eastus2.arcdataservices.com となります。

サポートされているリージョンの一覧については、「サポート対象の Azure リージョ」をご覧ください。

すべてのリージョンの一覧については、次のコマンドを実行してください。

az account list-locations -o table

Note

Azure Arc データ処理サービスへの Azure Private Link 接続を使用することはできません。 「サポートされない構成」を参照してください。

Microsoft Entra 認証を有効にするためのネットワーク要件

Azure Arc で有効になっている SQL Server に対して Microsoft Entra 認証を有効にするには、ファイアウォールが送信 URL をブロックする場合に、一部の URL を明示的に許可する必要があります。 許可リストに次の URL を追加します。

  • https://login.microsoftonline.com/
  • https://login.microsoft.com/
  • https://enterpriseregistration.windows.net/
  • https://graph.microsoft.com/
  • https://<azure-keyvault-name>.vault.azure.net/ (Microsoft Entra 認証に証明書を使用している場合にのみ必要)

さらに、 Azure portal の認証 URL を許可することが必要になる場合があります。

サポートされている SQL Server のバージョンと環境

サポートされる構成

SQL Server のバージョン

SQL Server 2012 (11.x) 以降のバージョン。

Note

サポートされているのは 64 ビットの SQL Server バージョンのみです。

オペレーティング システム

  • Windows 10 および 11
  • Windows Server 2012 以降のバージョン
  • Ubuntu 20.04 (x64)
  • Red Hat Enterprise Linux (RHEL) 8 (x64)
  • SUSE Linux Enterprise Server (SLES) 15 (x64)

Important

Windows Server 2012 および Windows Server 2012 R2 のサポートは、2023 年 10 月 10 日に終了しました。 詳細については、「SQL Server 2012 および Windows Server 2012/2012 R2 のサポート終了」を参照してください。

.NET Framework

Windows の .NET Framework 4.7.2 以降。

この要件は、拡張機能バージョン 1.1.2504.99 (2023 年 11 月 14 日リリース) から適用開始されます。 このバージョンがないと、拡張情報が意図したとおりに機能しない可能性があります。 既定では、Windows Server 2012 R2 には .NET Framework 4.7.2 が付属していないため、適宜更新する必要があります。

VMware でのサポート

Azure Arc によって有効化された SQL Server は、次を実行している VMware VM にデプロイできます。

  • On-premises
  • VMware ソリューションで、次に例を示します。

    • Azure VMware Solution (AVS)

      Warning

      Azure VMware Solution (AVS) プライベート クラウドで SQL Server VM を実行している場合は、「Arc 対応 Azure VMware Solution をデプロイする」の手順に従って有効にします。

      これは、AVS プライベート クラウド内の Arc 機能と完全に統合されたエクスペリエンスを提供する唯一のデプロイ メカニズムです。

    • AWS 上の VMware Cloud

    • Google Cloud VMware Engine

サポートされていない構成

Azure Arc 対応 SQL Server では、現在、次の構成はサポートされていません。

  • Windows Server 2012 またはそれ以前のバージョンの Windows Server。 Azure に対して安全に認証するために必要な TLS の最小バージョンがありません。
  • WINDOWS Server 2012 R2 は TLS 1.2 をサポートしているため、DPS でサポートされています。 Windows Server 2012 R2 では、テレメトリ エンドポイントはサポートされていません。 そのため、パフォーマンス ダッシュボード、移行評価などの機能はサポートされていません。
  • コンテナーで実行されている SQL Server。
  • SQL Server のエディション: Business Intelligence。
  • インベントリと使用状況のアップロードに使用される <region>.arcdataservices.com エンドポイントでの Azure Arc データ処理サービスへの Private Link 接続。
  • SQL Server 2008 (10.0.x)、SQL Server 2008 R2 (10.50.x)、および以前のバージョン。
  • Arc エージェントと SQL Server 拡張機能のインストールを、sysprep イメージの作成の一部として行うことはできません。
  • 同じインスタンス名を持つ同じホスト オペレーティング システムにインストールされている SQL Server の複数のインスタンス。
  • Azure Virtual Machines における SQL Server。
  • 1 つ以上のレプリカがフェールオーバー クラスター インスタンス上にある Always On 可用性グループ。
  • SQL Server Reporting Services (SharePoint モード)。
  • DBCC CLONEDATABASE (Transact-SQL) は、SQL Server 用 Azure 拡張機能の既定のインストールでエラーをスローします。 DBCC CLONEDATABASEを実行するには、Azure 拡張機能を最小特権モードで実行する必要があります。
  • #シンボルを含む SQL Server インスタンス名はサポートされていません。 名前付け規則と制限の完全な一覧については、 名前付け規則と制限を確認してください

リソース プロバイダーを登録する

リソース プロバイダーを登録するには、次のいずれかの方法を使用します。

  1. [サブスクリプション] を選択します。
  2. サブスクリプションを選択します。
  3. [設定] で、[リソース プロバイダー] を選択します。
  4. Microsoft.AzureArcDataMicrosoft.HybridCompute を検索し、[登録] を選択します。

Azure サブスクリプションとサービスの制限

Azure Arc で SQL Server インスタンスとマシンを構成する前に、Azure Resource Manager のサブスクリプションの制限リソース グループの制限を確認して、接続されるコンピューターの数を計画してください。

サポートされているリージョン

Azure Arc で有効になっている SQL Server は、次のリージョンで利用できます。

  • 米国東部
  • 米国東部 2
  • 米国西部
  • 米国西部 2
  • 米国西部 3
  • 米国中部
  • 米国中北部
  • 米国中南部
  • 米国中西部
  • 米国政府バージニア 1
  • カナダ中部
  • カナダ東部
  • 英国南部
  • 英国西部
  • フランス中部
  • 西ヨーロッパ
  • 北ヨーロッパ
  • スイス北部
  • インド中部
  • ブラジル南部
  • 南アフリカ北部
  • アラブ首長国連邦北部
  • 東日本
  • 韓国中部
  • 東南アジア
  • オーストラリア東部
  • スウェーデン中部
  • ノルウェー東部

1 米国政府バージニアリージョンでは、すべての機能がまだサポートされているわけではありません。 詳細については、 米国政府機関の Azure Arc によって有効になっている SQL Server を確認してください

Important

  • オンボーディングと機能を正常に行うために、Arc 対応サーバーと Arc 対応SQL Serverの両方に同じリージョンを割り当てます。

SQL Server 用 Azure 拡張機能をインストールする

SQL Server 2022 (16.x) セットアップ インストール ウィザードでは、SQL Server 用 Azure 拡張機能のインストールはサポートされていません。 このコンポーネントを実行する方法は主に 2 つあります。 次のいずれかの操作を行います。

VMware クラスターの場合は、VMware のサポートを確認してください。

関連コンテンツ