Azure SQL 托管实例

Azure SQL 数据库托管实例是基于 VCore 购买模型的新 Azure SQL 数据库实现模型。

使用托管实例的优点

轻松迁移： 客户可以将本地 SQL Server 迁移到与本地 SQL Server 兼容的托管实例。

完全托管的 PaaS： Azure SQL 数据库托管实例专为希望将大量应用程序从本地自建或 ISV 提供的环境迁移到完全托管的 PaaS 云环境的客户而设计。

新的商业模式： 具有竞争力、透明且无摩擦的商业模式

安全性： 托管实例与本地 SQL Server 兼容，并通过本机 VNet 支持完全隔离客户实例。

托管实例安全隔离

托管实例提供与其他 Azure 云租户的额外安全隔离。

托管实例安全隔离包括

• 本机虚拟网络实现，并使用 Azure Express Route 或 VPN 网关连接到我们的本地环境。
• SQL 终结点仅通过专用 IP 地址公开，从而允许从专用 Azure 或混合网络进行安全连接。
• 它是具有专用底层基础设施（计算、存储）的单租户环境。

托管实例的结构

当我们创建托管实例时，将创建一个虚拟网络。它将具有前端子网、网关子网、托管实例子网，以及我们可以部署作为托管实例创建的一部分的节点，这些节点将实现到 MI 子网中。每个节点都包含 SQL 引擎和 SQL 管理。在同一网络中，我们还可以部署多个节点，这些不同的节点将与网关服务器形成一个虚拟集群。

整个虚拟集群将有两个终结点。第一个终结点用于客户端连接，第二个终结点是公共的，但将由 Microsoft 用于管理此环境。他们需要使用一些自动化脚本或类似的东西连接到此环境，并出于该目的对其进行维护。

还有一个终结点，整个环境才能正常工作。它还需要连接到 Azure 存储和 Service Bus。因此，当我们尝试限制从我们的 MI 子网到外部的流量时。请确保我们允许所有与 Microsoft 相关的流量，否则，我们的环境可能无法正常工作。

最后，在客户端连接和应用程序连接到数据库方面，它们可以驻留在前端子网中并连接到数据库，或者当我们将我们的 MI 子网对等网络时，它们可以存在于对等网络中，那么所有 Web 应用程序或虚拟机都可以连接到数据库，因为两个网络都已对等。我们还可以通过创建虚拟网络网关或快速网关将我们的本地应用程序连接到数据库。

所有连接，无论是来自 Web 应用程序、虚拟机还是本地应用程序，都通过专用连接与数据库通信。