適用対象:
SQL Server
Azure Arc によって有効化された SQL Server は、データ センター、小売店などのエッジ サイトの場所、パブリック クラウドやホスティング プロバイダーなど、Azure の外部でホストされている SQL Server インスタンスに Azure サービスを拡張します。
Azure Arc を介した SQL Server の管理は、Azure VMware Solution の SQL Server VM 用に構成することもできます。 「Arc 対応 Azure VMware Solution をデプロイする」を参照してください。
単一制御ポイントから SQL Server インスタンスを大規模に管理する
Azure Arc を使用すると、単一制御ポイントである Azure からすべての SQL Server インスタンスを管理できます。 SQL Server インスタンスを Azure に接続すると、SQL Server インスタンスとデータベースの詳細なインベントリを 1 か所で表示できます。
- 特定の SQL Server に関する名前、バージョン、エディション、コア数、ホスト オペレーティング システムなどの詳細を、Azure portal で確認します。
- Azure Resource Graph Explorer を使ってすべての SQL Server インスタンスを対象にクエリを実行し、次のような疑問への回答を得ます。
- 私の持っている SQL Server 2014 インスタンスはいくつですか?
- "Linux で実行されているすべての SQL Server インスタンスの名前は何か?"
- これらのクエリからグラフをすばやく作成し、カスタマイズ可能なダッシュボードにピン留めします。
- SQL Server上のすべてのデータベースの一覧を表示し、データベースのクロス SQL Server クエリを実行して次のことを確認します。
- 最近バックアップされていないデータベース。
- 暗号化されていないデータベース。
カスタム ダッシュボードの例
GitHub microsoft/sql-server-samples のカスタム ダッシュボードの例を確認する
ベスト プラクティス アセスメント
ベスト プラクティス評価を実行することで、最適なパフォーマンスとセキュリティのために SQL Server インスタンスの構成を最適化できます。 評価レポートには、構成を改善するための具体的な方法が示されます。 この評価では、長年にわたる実際の経験を通じて、Microsoft サポートによって確立されたベスト プラクティスと構成が比較されます。 各提案には、構成を変更する方法の詳細が含まれています。
Microsoft Entra 認証
Note
Microsoft Entra ID の、旧称は Azure Active Directory(Azure AD)です。
Azure Arc 対応 SQL Server では、認証に Microsoft Entra ID を利用できます。 この機能により、最新の一元化された ID とアクセス管理ソリューションが SQL Server に提供されます。 この機能には、SQL Server 2022 (16.x) 以降が必要です。
Microsoft Entra 認証は、従来のユーザー名とパスワードベースの認証よりも大幅に強化されたセキュリティを提供されますが、これは 推奨されません。 パスワードが引き起こすリスクと課題の詳細については、「パスワードの 増大する問題の解決策は何か」を参照してください。
Microsoft Entra 認証を使用すると、マネージド ID 認証を使用して Azure リソースと通信するときに、自己管理シークレットの必要性は一切なくなります。 ユーザーベースの認証の場合、Microsoft Entra ID では、多要素認証 (MFA)、シングル サインオン (SSO)、最新の ID プラクティスなどの強化されたセキュリティ対策がサポートされています。
Microsoft Defender for Cloud
Microsoft Defender for Cloud は、データベースの潜在的な脆弱性を検出して軽減するのに役立ち、異常なアクティビティに対するアラートを提供します。 これらのアクティビティは、Azure Arc 対応 SQL Server インスタンス上のデータベースに対する脅威を示している可能性があります。
- 脆弱性評価: データベースをスキャンして、脆弱性を検出、追跡、修復します。
- 脅威に対する保護: SQL Advanced Threat Protection に基づいて、詳細なセキュリティ アラートと推奨されるアクションを受け取り、脅威を軽減します。
Azure Arc によって有効化された SQL Server を使用して Microsoft Defender を有効にすると、Defender で大幅なコスト削減を実現できます。
Microsoft Purview
Microsoft Purview では、オンプレミス、マルチクラウド、サービスとしてのソフトウェア (SaaS) のデータの管理および統制に役立つ統合データ ガバナンス ソリューションが提供されます。 自動化されたデータ検出、機密データ分類、エンド ツー エンドのデータ系列によって、データ環境全体の最新のマップを簡単に作成できます。 データ コンシューマーが貴重で信頼できるデータ管理にアクセスできるようにします。
Azure Arc によって有効化された SQL Server インスタンスでは、アクセス ポリシーなどの Microsoft Purview 機能の一部を利用し、一般に SQL Server を Purview に接続しやすくします。
SQL Server の従量課金制
Azure Arc によって有効化された SQL Server が Azure に接続されたので、ライセンスを購入するのではなく、従量課金制モデルを使用して SQL Server を購入できるようになりました。 このモデルは、時間の経過とともにコンピューティング容量の需要が変動する SQL Server インスタンスのコストを節約する場合に最適な代替手段です。 たとえば、夜間や週末に SQL Server をオフにしたり、利用の少ない時間帯に使用されるコアの数をスケールダウンしたりできます。 また、短い期間だけ SQL Server を使用する予定で、不要になる場合にも最適なオプションです。 Azure 経由で課金される従量課金制は、2012 から 2022 までの SQL Server のすべてのバージョンで利用できるようになりました。
拡張セキュリティ更新プログラム (ESU)
SQL Server のサポート ライフサイクルが終了したら、サーバーの延長セキュリティ更新プログラム (ESU) サブスクリプションにサインアップして、最大 3 年間保護された状態を維持することができます。 新しいバージョンの SQL Server にアップグレードすると、ESU サブスクリプションは自動的にキャンセルされます。 Azure SQL に移行すると、ESU の請求は自動的に停止しますが、引き続き ESU にアクセスできます。
パフォーマンス ダッシュボード
パフォーマンス ダッシュボードを使用して、Azure portal から SQL Server インスタンスを監視します。 パフォーマンス ダッシュボードを使用すると、Azure portal でのパフォーマンスの監視が簡略化されます。
詳細については、「Azure Arc 対応 SQL Server の監視 (プレビュー)」を参照してください。
移行評価
Azure Arc 移行評価によって有効になっている SQL Server は、クラウド移行と最新化の過程に不可欠なツールです。 以下を提供することで、移行の検出と準備状況の評価が簡素化されます。
- クラウド対応性の分析
- リスクと軽減策の戦略の特定
- ワークロードのニーズに最適な特定のサービス レベルと Azure SQL 構成 (SKU サイズ) に関する推奨事項
- 評価の自動生成
- 1 週間に 1 回の既定のスケジュールでの継続的な実行
- すべての SQL Server エディションの可用性
移行評価は、データ センター、エッジ サイト、パブリック クラウドまたはホスティング プロバイダーなど、さまざまな環境にある SQL Server を対象としています。 Azure Arc によって有効になっている SQL Server の任意のインスタンスで使用できます。
詳細については、「SQL ベスト プラクティス アセスメントを構成する - Azure Arc によって有効化された SQL Server」を参照してください。
Architecture
Azure Arc で有効にする SQL Server インスタンスは、Windows または Linux を実行している仮想または物理マシンにインストールできます。 Azure Connected Machine エージェントと SQL Server 用 Azure 拡張機能 では安全に Azure に接続し、トランスポート層セキュリティ(TLS) を使用する TCP ポート 443 で送信される HTTPS トラフィックのみを使って、複数の Azure サービスとの通信チャネルを確立します。 Azure Connected Machine エージェントは、Azure Express Route、Azure Private Link、またはインターネット経由で構成可能な HTTPS プロキシ サーバーを介して通信できます。 Azure Connected Machine エージェントの概要、ネットワーク要件、前提条件を確認してください。
Microsoft Defender for Cloud やベスト プラクティス評価など、Azure Arc によって有効化された SQL Server によって提供される一部のサービスでは、Azure Monitoring エージェント (AMA) 拡張機能をインストールし、データ コレクションとレポートのために Azure Log Analytics ワークスペースに接続する必要があります。
次の図は、Azure Arc によって有効化された SQL Server のアーキテクチャを示しています。
] のアーキテクチャの図](media/overview/architecture.png?view=sql-server-ver17#lightbox)
サポート対象の Azure リージョン
Arc 対応の SQL Server は、次のリージョンで使用できます。
- 米国東部
- 米国東部 2
- 米国西部
- 米国西部 2
- 米国西部 3
- 米国中部
- 米国中北部
- 米国中南部
- 米国中西部
- 米国政府バージニア州1
- カナダ中部
- カナダ東部
- 英国南部
- 英国西部
- フランス中部
- 西ヨーロッパ
- 北ヨーロッパ
- スイス北部
- インド中部
- ブラジル南部
- 南アフリカ北部
- アラブ首長国連邦北部
- 東日本
- 韓国中部
- 東南アジア
- オーストラリア東部
- スウェーデン中部
- ノルウェー東部
1 米国政府バージニアリージョンは現在プレビュー段階であり、すべての機能がまだサポートされているわけではありません。 詳細については、 米国政府機関向けプレビューで Azure Arc によって有効になっている SQL Server を確認してください。
Important
- オンボーディングと機能を正常に行うために、Arc 対応サーバーと Arc 対応 SQL Server の両方に同じリージョンを割り当てます。
ライセンスの種類に応じて利用できる機能
次のテーブルは、ライセンスのタイプに対して有効になる機能を確認します:
| Feature | ライセンスのみ 1 | ソフトウェア アシュアランス付きのライセンス または SQL Server サブスクリプション |
Pay-as-you-go |
|---|---|---|---|
| SQL Server を Azure Arc に接続する | Yes | Yes | Yes |
| ESU サブスクリプション | No | Yes | Yes |
| SQL Server インベントリ | Yes | Yes | Yes |
| ベスト プラクティス アセスメント | No | Yes | Yes |
| 移行の準備状況 (プレビュー) | Yes | Yes | Yes |
| 詳細なインベントリ | Yes | Yes | Yes |
| Microsoft Entra 認証 | Yes | Yes | Yes |
| Microsoft Defender for Cloud | Yes | Yes | Yes |
| Microsoft Purview を通じて管理する | Yes | Yes | Yes |
| ローカル記憶域への自動バックアップ機能 (プレビュー) | No | Yes | Yes |
| ポイントインタイム リストア | No | Yes | Yes |
| 自動更新 | No | Yes | Yes |
| フェイルオーバー クラスター インスタンス | Yes | Yes | Yes |
| AlwaysOn 可用性グループ | Yes | Yes | Yes |
| 監視 (プレビュー) | No | Yes | Yes |
| クライアント接続の概要 (プレビュー) | No | Yes | Yes |
| 最小限の特権で操作する | Yes | Yes | Yes |
1 ライセンスのみのオプションには、開発者、Express、Web、Evaluation エディションである SQL Server インスタンスと、Server+CAL ライセンスが含まれます。
オペレーティング システム別の利用可能な機能
次の表は、オペレーティング システムごとに使用できる機能を示したものです。
| Feature | Windows | Linux |
|---|---|---|
| Azure 内の SQL Server インスタンスを検出して登録する | Yes | Yes |
| Azure での従量課金 | Yes | Yes |
| セットアップ時に SQL Server 用 Azure 拡張機能をインストールする1 | Yes | No |
| ベスト プラクティス アセスメント | Yes | No |
| 移行の評価 | Yes | No |
| 詳細なインベントリ | Yes | No |
| Microsoft Entra ID 認証1 | Yes | Yes |
| Microsoft Defender for Cloud | Yes | No |
| Microsoft Purview | Yes | Yes |
| ローカル記憶域への自動バックアップ機能 (プレビュー) | Yes | No |
| ポイントインタイム リストア (プレビュー) | Yes | No |
| 自動更新 | Yes | No |
| SQL Server 2012 の延長セキュリティ更新プログラム | Yes | 適用なし |
| フェイルオーバー クラスター インスタンス | Yes | 適用なし |
| AlwaysOn 可用性グループ (プレビュー) | Yes | 適用なし |
| 監視 (プレビュー) | Yes | No |
| クライアント接続の概要 (プレビュー) | Yes | No |
| 最小限の特権で操作する | Yes | No |
1 SQL Server 2022 (16.x) のみ。
バージョン別の機能の使用の可否
次の表は、SQL サーバーのバージョンごとに使用できる機能を示したものです。
| SQL Server バージョンに基づく機能の可用性 | 2012 2014 |
2016 2017 2019 |
2022 | 2025 |
|---|---|---|---|---|
| Azure での従量課金 | Yes | Yes | Yes | Yes |
| ベスト プラクティス アセスメント | Yes | Yes | Yes | Yes |
| 移行の評価 | Yes | Yes | Yes | Yes |
| 詳細なインベントリ | Yes | Yes | Yes | Yes |
| SQL Server 用 Microsoft Entra ID 認証 | No | No | Yes | Yes |
| Microsoft Defender for Cloud | Yes | Yes | Yes | Yes |
| Microsoft Purview: DevOps ポリシー | No | No | Yes | No |
| Microsoft Purview: データ所有者ポリシー (プレビュー) | No | No | Yes | No |
| ローカル記憶域への自動バックアップ機能 (プレビュー) | Yes | Yes | Yes | Yes |
| ポイントインタイム リストア (プレビュー) | Yes | Yes | Yes | Yes |
| 自動更新 | はい 1 | Yes | Yes | Yes |
| フェイルオーバー クラスター インスタンス | Yes | Yes | Yes | Yes |
| AlwaysOn 可用性グループ (プレビュー) | Yes | Yes | Yes | Yes |
| 監視 (プレビュー) | No | はい 2 | Yes | Yes |
| クライアント接続の概要 (プレビュー) | No | はい 2 | Yes | Yes |
| 最小限の特権で操作する | Yes | Yes | Yes | Yes |
1 Azure Arc for SQL Server 2012 (11.x ) で有効になっている拡張セキュリティ更新プログラム (ESU) のサブスクリプションが必要です。
2 SQL Server 2016 (13.x) SP1 以降のバージョンが必要です。 詳細については、「 前提条件」を参照してください。
エディション別の機能の使用の可否
次の表は、SQL Server のエディションごとに使用できる機能を示したものです。
| Feature | Enterprise | Standard | Web | 簡易 | Developer | Evaluation |
|---|---|---|---|---|---|---|
| Azure での従量課金 | Yes | Yes | 適用なし | 適用なし | 適用なし | 適用なし |
| ベスト プラクティス アセスメント | Yes | Yes | Yes | Yes | Yes | Yes |
| 移行の準備状況 (プレビュー) | Yes | Yes | Yes | Yes | Yes | Yes |
| 詳細なインベントリ | Yes | Yes | Yes | Yes | Yes | Yes |
| Microsoft Entra 認証 | Yes | Yes | Yes | Yes | Yes | Yes |
| Microsoft Defender for Cloud | Yes | Yes | Yes | はい 1 | Yes | Yes |
| Microsoft Purview: DevOps とデータ所有者のポリシーを使用した管理 | Yes | Yes | Yes | Yes | Yes | Yes |
| ローカル記憶域への自動バックアップ機能 (プレビュー) | Yes | Yes | Yes | Yes | Yes | Yes |
| Point-in-time-restore | Yes | Yes | Yes | Yes | Yes | Yes |
| 自動更新 | Yes | Yes | Yes | Yes | Yes | Yes |
| フェイルオーバー クラスター インスタンス | Yes | Yes | 適用なし | 適用なし | Yes | 適用なし |
| AlwaysOn 可用性グループ | Yes | Yes | 適用なし | 適用なし | Yes | 適用なし |
| 監視 (プレビュー) | Yes | Yes | No | No | No | No |
| クライアント接続の概要 (プレビュー) | Yes | Yes | Yes | Yes | Yes | Yes |
| 最小限の特権で操作する | Yes | Yes | Yes | Yes | Yes | Yes |
1Express LocalDB はサポートされていません。
サービスの種類別の機能の可用性
次の表は、SQL Server サービスの種類別に使用できる機能を示しています。
| Feature | SQL Server データベース エンジン | SQL Server Integration Services | SQL Server Reporting Services | SQL Server Analysis Services | Power BI Report Server |
|---|---|---|---|---|---|
| Azure Arc に接続する | Yes | Yes | Yes | Yes | Yes |
| Azure での従量課金 | Yes | Yes | Yes | Yes | Yes |
| ESU サブスクリプション | Yes | Yes | Yes | Yes | Yes |
| SQL Server インベントリ | Yes | Yes | Yes | Yes | Yes |
| ベスト プラクティス アセスメント | Yes | No | No | No | No |
| 移行の準備状況 (プレビュー) | Yes | No | No | No | No |
| 詳細なインベントリ | Yes | 適用なし | 適用なし | 適用なし | 適用なし |
| Microsoft Entra ID 認証 | はい 1 | No | No | No | No |
| Microsoft Defender for Cloud | Yes | No | No | No | No |
| Microsoft Purview: DevOps とデータ所有者のポリシーを使用した管理 | Yes | No | No | No | No |
| ローカル記憶域への自動バックアップ機能 (プレビュー) | Yes | No | No | No | No |
| Point-in-time-restore | Yes | No | No | No | No |
| 自動更新 | Yes | Yes | Yes | Yes | Yes |
| フェイルオーバー クラスター インスタンス | Yes | 適用なし | 適用なし | 適用なし | 適用なし |
| AlwaysOn 可用性グループ | Yes | 適用なし | 適用なし | 適用なし | 適用なし |
| 監視 (プレビュー) | Yes | No | No | No | No |
| クライアント接続の概要 (プレビュー) | Yes | No | No | No | No |
| 最小限の特権で操作する | Yes | Yes | Yes | Yes | Yes |
1 SQL Server 2022 (16.x) のみ。
サポートされている構成
SQL Server のバージョン
SQL Server 2012 (11.x) 以降のバージョン。
Note
サポートされているのは 64 ビットの SQL Server バージョンのみです。
オペレーティング システム
- Windows 10 および 11
- Windows Server 2012 以降のバージョン
- Ubuntu 20.04 (x64)
- Red Hat Enterprise Linux (RHEL) 8 (x64)
- SUSE Linux Enterprise Server (SLES) 15 (x64)
Important
Windows Server 2012 および Windows Server 2012 R2 のサポートは、2023 年 10 月 10 日に終了しました。 詳細については、「SQL Server 2012 および Windows Server 2012/2012 R2 のサポート終了」を参照してください。
.NET Framework
Windows の .NET Framework 4.7.2 以降。
この要件は、拡張機能バージョン 1.1.2504.99 (2023 年 11 月 14 日リリース) から適用開始されます。 このバージョンがないと、拡張情報が意図したとおりに機能しない可能性があります。 既定では、Windows Server 2012 R2 には .NET Framework 4.7.2 が付属していないため、適宜更新する必要があります。
VMware でのサポート
Azure Arc によって有効化された SQL Server は、次を実行している VMware VM にデプロイできます。
- On-premises
- VMware ソリューションで、次に例を示します。
Azure VMware Solution (AVS)
Warning
Azure VMware Solution (AVS) プライベート クラウドで SQL Server VM を実行している場合は、「Arc 対応 Azure VMware Solution をデプロイする」の手順に従って有効にします。
これは、AVS プライベート クラウド内の Arc 機能と完全に統合されたエクスペリエンスを提供する唯一のデプロイ メカニズムです。
AWS 上の VMware Cloud
Google Cloud VMware Engine
設定
次の表は、設定が既定で有効になっている場合、および設定が構成されている場所を示しています。
| 設定の名前 | 既定値 (有効または無効) | 無効の可否 | 設定の場所 |
|---|---|---|---|
| 拡張セキュリティ更新プログラム | 障害者 | Yes | 拡張 |
| 最小特権モード | 障害者 | Yes | 拡張 |
| 自動修正 | 障害者 | Yes | 拡張 |
| ベスト プラクティス アセスメント | 障害者 | Yes | 拡張 |
| Microsoft Entra 認証 | 障害者 | Yes | インスタンスあたりの拡張機能 |
| Purview | 障害者 | Yes | 拡張機能、インスタンス |
| 自動バックアップ | 障害者 | Yes | インスタンス、データベース |
| パフォーマンス メトリックの収集 (プレビュー) | 有効化済み | Yes | 事例 |
| 移行の評価 | 有効化済み | Yes | 事例 |
| 可用性グループの検出管理 | 有効化済み | Yes |
AvailabilityGroupDiscovery 機能フラグ |
| 拡張機能ログの収集 | 有効化済み | No | 構成できません。 |
| SQL Server インスタンスと DB 検出 | 有効化済み | No | 構成できません。 |
サポートされていない構成
Azure Arc 対応 SQL Server では、現在、次の構成はサポートされていません。
- Windows Server 2012 またはそれ以前のバージョンの Windows Server。 Azure に対して安全に認証するために必要な TLS の最小バージョンがありません。
- WINDOWS Server 2012 R2 は TLS 1.2 をサポートしているため、DPS でサポートされています。 Windows Server 2012 R2 では、テレメトリ エンドポイントはサポートされていません。 そのため、パフォーマンス ダッシュボード、移行評価などの機能はサポートされていません。
- コンテナーで実行されている SQL Server。
- SQL Server のエディション: Business Intelligence。
- インベントリと使用状況のアップロードに使用される
<region>.arcdataservices.comエンドポイントでの Azure Arc データ処理サービスへの Private Link 接続。 - SQL Server 2008 (10.0.x)、SQL Server 2008 R2 (10.50.x)、および以前のバージョン。
- Arc エージェントと SQL Server 拡張機能のインストールを、sysprep イメージの作成の一部として行うことはできません。
- 同じインスタンス名を持つ同じホスト オペレーティング システムにインストールされている SQL Server の複数のインスタンス。
- Azure Virtual Machines における SQL Server。
- 1 つ以上のレプリカがフェールオーバー クラスター インスタンス上にある Always On 可用性グループ。
- SQL Server Reporting Services (SharePoint モード)。
-
DBCC CLONEDATABASE (Transact-SQL) は、SQL Server 用 Azure 拡張機能の既定のインストールでエラーをスローします。
DBCC CLONEDATABASEを実行するには、Azure 拡張機能を最小特権モードで実行する必要があります。
Installation
SQL Server 2022 (16.x) セットアップ インストール ウィザードでは、SQL Server 用 Azure 拡張機能のインストールはサポートされていません。 このコンポーネントは、コマンド ラインからインストールするか、サーバーを Azure Arc に接続することでインストールできます。
VMware クラスターの場合は、VMware のサポートを確認してください。