Applies to:
SQL Server
SQL ServerのAzure Arc対応インスタンスは、オンプレミスのインスタンス、またはAzure Arcに接続されているクラウド プロバイダー内のインスタンスです。この記事では、これらの前提条件について説明します。
SQL Server仮想マシンが VMware vSphere ベースの環境 (VMware vSphere Foundation または VMware Cloud Foundation を通じてライセンス付与された環境を含む) で実行されている場合は、VMware の
デプロイする前に
SQL Serverのインスタンスを Arc で有効にする前に、次の作業を行う必要があります。
アクティブなサブスクリプションを持つAzure アカウントを作成します。 必要に応じて、無料のAzureアカウントを作成します。
Arc に接続されたマシン エージェントの前提条件を確認します。 Arc エージェントは、通常の "完全" モードで実行する必要があります。
ファイアウォールを開放してAzure Arcデータ処理サービスします。
リソース プロバイダーを登録します。 Specifically:
Microsoft.AzureArcDataMicrosoft.HybridCompute
手順については、リソース プロバイダーの登録に関する記事を参照してください。
インストール アカウントのアクセス許可
ユーザーまたはサービス プリンシパルには、次のものが必要です。
- サブスクリプションに対する読み取りアクセス許可
- エージェントのインストールと構成を行うオペレーティング システムのローカル管理者のアクセス許可
- Linux の場合はルート アカウントを使います
- Windowsの場合は、ローカル管理者グループのメンバーであるアカウントを使用します
Arc を使用して SQL Server を有効にする前に、インストール スクリプトによって次のことが確認されます。
- Arc 対応SQL Serverがサポートされているリージョン
-
Microsoft.AzureArcDataリソース プロバイダーが登録されている
これらのチェックには、ユーザーのサブスクリプションに対する読み取りアクセス許可が必要です。
タスクを完了するには、ユーザーまたはサービス プリンシパルに、Azure リソース グループで次のアクセス許可が必要です。
-
Azure Connected Machine Onboardingロール Microsoft.AzureArcData/register/actionMicrosoft.HybridCompute/machines/extensions/readMicrosoft.HybridCompute/machines/extensions/writeMicrosoft.Resources/deployments/validate/action
次のようなアクセス許可を持つ組み込みロールにユーザーを割り当てます。
詳細については、Azure ポータルを使用した Azure ロールの割り当てを参照してください。
ユーザー データベースの状態を確認する
Azure ArcによってSQL Server インスタンスが有効になっている場合、接続によってデータベースのアクセス許可が設定され、Azureからデータベースを管理できるようになります。 データベース レベルで設定される権限の詳細については、 SQL 権限を参照してください。
オンラインで更新可能なデータベースのみが含まれます。
Azureから管理する予定のデータベースの状態を確認します。
このクエリでは、すべてのデータベースとその状態、および更新可能なデータベースの一覧が表示されます。
SELECT name AS DatabaseName,
CASE WHEN state_desc = 'ONLINE' THEN 'Online'
WHEN state_desc = 'OFFLINE' THEN 'Offline'
ELSE 'Unknown'
END AS Status,
CASE WHEN is_read_only = 0 THEN 'READ_WRITE'
ELSE 'READ_ONLY'
END AS UpdateableStatus
FROM sys.databases;
有効にしたすべてのインスタンスに対して、そのクエリを実行します。
サービス アカウントのアクセス許可
SQL Server サービス アカウントは、各SQL Server インスタンスの固定サーバー ロール sysadmin のメンバーである必要があります。 既定では、SQL Server サービス アカウントは、固定サーバー ロール sysadmin のメンバーです。
この要件の詳細については、「SQL Server サービス アカウントを参照してください。
NT AUTHORITY\SYSTEM ログイン要件
SQL Server Deployer のAzure拡張機能は、LocalSystem (NT AUTHORITY\SYSTEM) アカウントで実行され、アクセス許可の構成を実行します。 このプロセスの一環として、デプロイ担当者は統合認証を使用して各SQL Server インスタンスWindows接続します。
既定では、NT AUTHORITY\SYSTEM には、CONNECT SQL アクセス許可を持つSQL Server ログインがあります。 SQL Serverセキュリティ強化がNT AUTHORITY\SYSTEM ログインを削除または制限する環境 (ログインの無効化や CONNECT SQL の拒否など) では、SQL ServerのAzure拡張機能は正常にプロビジョニングできません。
運用環境でこのクエリを実行する前に、運用環境以外またはテスト環境で確認してテストし、結果を検証します。
NT AUTHORITY\SYSTEMがSQL Serverに接続できることを確認するには、各インスタンスで次のクエリを実行します (運用環境で実行する前に、非運用環境またはテスト環境で確認してテストします)。
SELECT sp.name AS login_name,
CASE WHEN sp.is_disabled = 1 THEN 'DISABLED' ELSE 'ENABLED' END AS login_status,
ISNULL(p.state_desc, 'NONE (implicit)') AS connect_sql_permission
FROM sys.server_principals AS sp
LEFT OUTER JOIN sys.server_permissions AS p
ON p.grantee_principal_id = sp.principal_id
AND p.permission_name = N'CONNECT SQL'
AND p.class_desc = N'SERVER'
WHERE sp.name = N'NT AUTHORITY\SYSTEM';
プロビジョニングを成功させるには、次のことが必要です。
- ログインが存在する (行が返されます)
- ログインの状態は次の値です。
ENABLED -
CONNECT SQLアクセス許可が付与されている
組織で、 NT AUTHORITY\SYSTEM アカウントを再追加したり、環境に対して追加のアクセス許可を付与したりすることが許容されると判断した場合は、認証を作成し、 CONNECT SQL アクセス許可を付与することで接続を復元します。
CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS;
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM];
変更を行った後、拡張機能が正常に設定されることを確認します。
プロキシの除外を設定します
Note
2024 年 4 月リリース以降、この除外は必要ありません。 拡張機能バージョン 1.1.2986.256 以降では、プロキシ サーバー経由で他のすべての要求をルーティングするときに、特定の URL に対してプロキシをバイパスするように NO_PROXY 環境変数を設定できます。 たとえば、NO_PROXY を使用して、プライベート エンドポイントを介して要求をAzure Key Vaultにルーティングします。
プロキシ サーバーを使用する場合は、プロキシ トラフィックを除外する NO_PROXY 環境変数を設定します。
localhost127.0.0.1
Azure Arc データ処理サービスに接続する
Arc 対応SQL Serverには、Azure Arc データ処理サービスへの送信接続が必要です。
各仮想サーバーまたは物理サーバーは、Azureと通信する必要があります。 具体的には、これらには次の接続が必要です。
- URL:
*.<region>.arcdataservices.com- 米国政府バージニア州リージョンの場合は、
*.<region>.arcdataservices.azure.usを使用します。
- 米国政府バージニア州リージョンの場合は、
- ポート: 443
- 方向: アウトバウンド
- 認証プロバイダー: Microsoft Entra ID
リージョン エンドポイントのリージョン セグメントを取得するには、Azure リージョン名からすべてのスペースを削除します。 たとえば、米国東部 2 リージョンのリージョン名は eastus2 となります。
たとえば、*.<region>.arcdataservices.com は、米国東部 2 リージョンでは *.eastus2.arcdataservices.com となります。
サポートされているリージョンの一覧については、サポートされているAzureリージョンを確認してください。
すべてのリージョンの一覧については、次のコマンドを実行してください。
az account list-locations -o table
Note
Azure Arc データ処理サービスへのAzure Private Link接続を使用することはできません。 「サポートされない構成」を参照してください。
Microsoft Entra認証を有効にするためのネットワーク要件
Azure Arcで有効にしたSQL Serverに対してMicrosoft Entra認証を有効にするには、ファイアウォールが送信 URL をブロックする場合に、一部の URL を明示的に許可する必要があります。 許可リストに次の URL を追加します。
https://login.microsoftonline.com/https://login.microsoft.com/https://enterpriseregistration.windows.net/https://graph.microsoft.com/-
https://<azure-keyvault-name>.vault.azure.net/(Microsoft Entra認証に証明書を使用している場合にのみ必要)
さらに、Azure ポータルの認証 URL を許可することが必要になる場合があります。
サポートされているSQL Serverのバージョンと環境
サポートされる構成
SQL Server バージョン
SQL Server 2012 (11.x) 以降のバージョン。
Note
サポートされているのは 64 ビット SQL Server バージョンのみです。
オペレーティング システム
- Windows 10と 11
- Windows Server 2012 以降のバージョン
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
Important
Windows Server 2012およびWindows Server 2012 R2 のサポートは、2023 年 10 月 10 日に終了しました。 詳細については、SQL Server 2012 および Windows Server 2012/2012 R2 のサポート終了を参照してください。
.NET Framework
Windowsでは、.NET Framework 4.7.2以降が使用できます。
この要件は、拡張機能バージョン 1.1.2504.99 (2023 年 11 月 14 日リリース) から適用開始されます。 このバージョンがないと、拡張情報が意図したとおりに機能しない可能性があります。 Windows Server 2012 R2 には既定で .NET Framework 4.7.2 が付属していないため、それに応じて更新する必要があります。
VMware でのサポート
Azure Arc によって有効化された SQL Server を、次のような VMware VM にデプロイできます。
- On-premises
- VMware ソリューションで、次に例を示します。
Azure VMware Solution (AVS)
VMware vSphere は、基になる仮想化プラットフォームのままです。 Broadcom が VMware を買収した後、vSphere 製品名は変更されませんでした。ただし、VMware は vSphere のパッケージ化とライセンスの方法を更新しました (たとえば、VMware vSphere Foundation と VMware Cloud Foundation を通じて)。
Warning
Azure VMware Solution (AVS) プライベート クラウドで SQL Server VM を実行している場合は、 Arc 対応 Azure VMware Solution のデプロイに関する記事の手順に従って有効にします。
これは、AVS プライベート クラウド内の Arc 機能と完全に統合されたエクスペリエンスを提供する唯一のデプロイ メカニズムです。
AWS 上の VMware Cloud
Google Cloud VMware Engine
VMware のパッケージ化とサポートスコープ
Azure Arcによって有効にされたSQL Serverは、VMware vSphere ベースの環境でホストされている仮想マシンで実行されているSQL Server インスタンス (Azure VMware Solutionなど) をサポートします。
サポートは、特定の VMware 商用バンドル、エディション、またはパッケージに依存しません。 次の要件によってサポートが決まります。
- サポートされているゲスト オペレーティング システム
- サポートされているSQL Serverバージョン
- Azure Arc の接続マシン エージェント要件
VMware (Broadcom) では、VMware のパッケージ化、ライセンス、ライフサイクル のポリシーが定義されており、Azure Arcとは別に変更される場合があります。
サポートされていない構成
Azure Arc対応のSQL Serverでは、現在、次の構成はサポートされていません。
- Windows Server 2012以前のバージョンのWindows Server。 Azureに対して安全に認証するために必要な TLS の最小バージョンがありません。
- WINDOWS SERVER 2012 R2 は TLS 1.2 をサポートしているため、DPS でサポートされています。 Windows Server 2012 R2 はテレメトリ エンドポイントをサポートしていません。 そのため、パフォーマンス ダッシュボード、移行評価などの機能はサポートされていません。
- コンテナーで実行されているSQL Server。
- SQL Server エディション: ビジネス インテリジェンス。
- Azure Arc データ処理サービスに対する Private Link 接続は、インベントリと使用状況のアップロードに使用される
<region>.arcdataservices.comエンドポイントで行います。 - SQL Server 2008 (10.0.x)、SQL Server 2008 R2 (10.50.x)、および以前のバージョン。
- Arc エージェントと SQL Server 拡張機能のインストールは、sysprep イメージの作成の一部として行うことはできません。
- 同じインスタンス名を持つ同じホスト オペレーティング システムにインストールSQL Serverの複数のインスタンス。
- Azure 仮想マシン における SQL Server。
- 1 つ以上のレプリカがフェールオーバー クラスター インスタンス上にある Always On 可用性グループ。
- SQL Server Reporting Services (SharePoint モード)。
-
DBCC CLONEDATABASE (Transact-SQL) は、SQL Server の Azure 拡張機能が既定でインストールされている場合にエラーをスローします。
DBCC CLONEDATABASEを実行するには、Azure拡張機能を 少なくとも特権モードで実行する必要があります。 - SQL Server
#シンボルを含むインスタンス名はサポートされていません。 名前付け規則と制限の完全な一覧については、 名前付け規則と制限を確認してください。
リソース プロバイダーを登録する
リソース プロバイダーを登録するには、次のいずれかの方法を使用します。
- [サブスクリプション] を選択します。
- サブスクリプションを選択します。
- [設定] で、[リソース プロバイダー] を選択します。
-
Microsoft.AzureArcDataとMicrosoft.HybridComputeを検索し、Register を選択します。
Azure のサブスクリプションおよびサービスの制限
Azure Arcを使用してSQL Serverインスタンスとマシンを構成する前に、Azure Resource Manager サブスクリプションの制限とリソース グループの制限を確認して、接続するマシンの数を計画します。
サポートされているリージョン
Azure Arcで有効になっているSQL Serverは、次のリージョンで使用できます。
- 米国東部
- 米国東部 2
- 米国西部
- 米国西部 2
- 米国西部 3
- 米国中部
- 米国中北部
- 米国中南部
- 米国中西部
- 米国政府バージニア 1
- カナダ中部
- カナダ東部
- 英国南部
- 英国西部
- フランス中部
- 西ヨーロッパ
- 北ヨーロッパ
- スイス北部
- インド中部
- ブラジル南部
- 南アフリカ北部
- アラブ首長国連邦北部
- 東日本
- 韓国中部
- 東南アジア
- オーストラリア東部
- スウェーデン中部
- ノルウェー東部
1 米国政府バージニアリージョンでは、すべての機能がまだサポートされているわけではありません。 詳細については、SQL Server米国政府のAzure Arcで有効になっているを確認してください。
Important
- オンボードと機能を正常に行うために、Arc 対応サーバーと Arc 対応SQL Serverの両方に同じリージョンを割り当てます。
SQL Server Azure拡張機能をインストールする
SQL Server 2022 (16.x) セットアップ インストール ウィザードでは、SQL ServerのAzure拡張機能のインストールはサポートされていません。
このコンポーネントは、次の 2 つの方法でインストールできます。
VMware vSphere ベースの環境の場合は、 VMware でのサポートを確認してください。
関連コンテンツ
- Azure Arc によって有効化された SQL Server
- &
既知の問題: Azure Arc によって有効になった SQL Server