假设我有一个 Azure SQL 数据库弹性池,我正在通过防火墙规则从 Azure Web 应用程序访问它,并且一切正常。
现在假设我想向 Azure SQL 数据库弹性池添加一个新的专用终结点。这不会阻止通过现有防火墙规则访问/访问新创建的私有端点之外的访问 - 对吗?
换句话说,添加私有端点并不是说现在应该通过私有端点进行独占访问,而是说私有端点是可访问的,并且现有的访问通道也仍然可以访问 - 对吗?
我们收到了针对我们的 Azure SQL 数据库之一的安全建议。我是订阅的所有者,可以在 Azure SQL 安全中心查看这些建议。我想将解决方案委托给资源组贡献者之一,但他们没有看到相同的建议。
Azure 资源组参与者需要哪些额外权限才能查看/接受/修复来自该资源组中 Azure SQL 的警报?
使用ARM 模板,我想为我的Azure SQL 数据库启用诊断设置,并将该数据存储在我创建的Log Analytics 工作区中。我想启用错误、超时、阻塞和等待统计日志以及基本指标选项。我能够使用 Web 应用程序来实现此功能,因此我采用了类似的方法,但我的模板失败并抛出错误,指出我引用的指标或诊断类别不存在或不受支持。这是我的模板的一些资源部分:
我不确定是否需要在模板中启用或引用其他设置才能使其正常工作,但我将不胜感激,谢谢!
"resources": [
{
"type": "databases",
"apiVersion": "2019-06-01-preview",
"name": "[parameters('sqlDatabase')]",
"location": "[parameters('location')]",
"tags": {},
"dependsOn": [
"[parameters('sqlServer')]"
],
"sku": {
"name": "GP_Gen5_4",
"tier": "GeneralPurpose"
},
"properties": {
"startIpAddress": "0.0.0.0",
"endIpAddress": "0.0.0.0"
}
},
{
"type": "providers/diagnosticSettings",
"name": "[concat('Microsoft.Insights/', parameters('diagnostics-name'))]",
"dependsOn": [
"[resourceId('Microsoft.Sql/servers', parameters('sqlServer'))]",
"[resourceId('Microsoft.Sql/servers/databases', parameters('sqlServer'), parameters('sqlDatabase'))]"
],
"apiVersion": "2017-05-01-preview",
"properties": {
"name": "[parameters('diagnostics-name')]",
"workspaceId": "[concat('subscriptions/', subscription().subscriptionId, '/resourceGroups/', parameters('loganalytics-rg'), '/providers/Microsoft.OperationalInsights/workspaces/', parameters('workspacename'))]",
"logs": [
{
"category": "Errors",
"enabled": "true",
"retentionPolicy": {
"enabled": "true",
"days": 7
}
},
{
"category": "DatabaseWaitStatistics",
"enabled": "true",
"retentionPolicy": {
"enabled": "true",
"days": 7
}
},
{
"category": "Timeouts",
"enabled": "true",
"retentionPolicy": {
"enabled": "true",
"days": 7
}
},
{
"category": "Blocks",
"enabled": "true",
"retentionPolicy": {
"enabled": "true",
"days": 7
}
}
]
}
}
]
}
]
}
我们正在使用 Azure 数据工厂,并拥有一个 Azure 托管的集成运行时以及我们的数据库所在的 SQL 托管实例。
我无法从我们的托管实例获取数据集 - 当我配置链接服务时,我在测试连接时收到 10060 错误。
我没有打开公共端点,但我认为这不是问题。如果我通过 VPN 连接到我们的虚拟局域网,我可以从我自己的 PC(使用 SSMS)连接到 SQL 托管实例,但由于某种原因,我的数据工厂的链接服务看不到服务器。
知道我应该从哪里开始寻找吗?
关于我的技能的一点背景知识:我是在 Azure 上运行 SQL 的新手,虽然我在 SQL Server 上做了一些开发,但我仍然认为自己也是 SQL Server 的新手。
我们最近在 Azure 中部署了一个运行 SQL Server 2017 的 Windows VM。我想使用 Redgate SQL Backup 来执行我的系统的备份。问题是我看到一些“神秘”的备份正在执行,这些备份不会去任何地方,我也无法弄清楚是什么启动了它们。
它们不是 SQL Server 代理中的计划作业。我在那里运行的作业已被禁用,当前唯一安排的作业是由 Redgate 程序创建的作业。
我在 Redgate 论坛上询问了这个问题,他们建议我从 VM 外部寻找原因。我已经尽我所能,但我没有找到任何正在执行任何备份的证据(尤其是当涉及到与 SQL 服务器日志为这些“神秘”备份指示的内容相对应的计划时)。我每天晚上 11 点进行一次正常的 Azure VM 备份,但“神秘”备份是在一天中的不同时间执行的。
我看到我的资源组中有一个 SQL VM 对象,但这似乎与这些备份没有任何关系。计划从此对象进行备份的选项“不可用”。看起来我的 SQL VM 对象处于非常基本的模式,并且不允许使用许多附加功能。
所以我很茫然。我不希望这些神秘的备份干扰 Redgate 的工作,也不想在日志中看到它们。
这是来自 msdb 的一些记录的屏幕截图,可能有助于诊断。
我正在将 Azure 上的单个 VM Web 服务器的功能拆分为同一 Vnet 上的两个 VM。
我想检查一下,我可以假设它们之间的流量是绝对隔离和私密的吗?
例如,一个将托管 SMTP 服务器,另一个将托管使用它的 Web 应用程序。
忽略 STARTTLS 并在它们之间简单地发送凭据是否完全安全?
如果是这样,您能否指出微软的某种声明来确认这种隐私?
情况似乎很明显,但我发现很难得到明确的解释。
我正在尝试让托管在 Azure IaaS VM 上的网站与托管在 Azure PaaS SQL 上的数据库进行通信。但是,我在尝试连接时收到异常:
A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
从 VM 本身,我可以使用 SSMS 连接到有问题的服务器,使用其 [name].database.windows.net 主机名和多个用户/密码(从 KeePass 复制/粘贴)。
在 Web 应用程序中,使用 web.config 中的连接字符串配置连接。连接字符串是从 Azure 门户复制/粘贴并修改为包含用户名和密码(也从 KeePass 复制/粘贴)。作为附加测试,我将连接字符串复制/粘贴到 SSMS 的“连接到服务器”对话框中的“附加连接参数”选项卡中,并且也能够以这种方式连接。
这是“内部”到“内部”的通信(https://docs.microsoft.com/en-us/azure/sql-database/sql-database-develop-direct-route-ports-adonet-v12),我在 VM 上的 Windows 防火墙中为出站临时 SQL 端口添加了允许规则。
任何人都可以提出一些我可能忽略的东西来让它工作吗?
我们有一个 Azure SQL Server,它将接受来自 Azure 中的四个 VM 的连接。我的问题是,哪个更好?
使用受证书保护的加密连接和在公共端口上侦听的 Azure SQL?
在专用虚拟网络上使用非加密连接(以获得更好的性能)?
或者两者兼而有之?我在文档中读到使用加密连接会影响性能,这是需要考虑的吗?
出了点问题,我无法连接到 Azure SQL 服务器。我尝试删除它
但得到一个错误:
删除服务器失败:***。ErrorCode: 504 ErrorMessage: {"error":{"code":"GatewayTimeout","message":"网关在指定时间内没有收到来自 'Microsoft.Sql' 的响应
没有更多的信息。只是我在通知中看到,数据库的无限恢复过程,包含在这个 SQL Server 中。
如何强制删除 SQL Server?
添加:
删除时间为 10 小时
我在一个大型分布式组织工作,有几个部门已经购买了自己的 Azure 订阅。
我是所有帐户的共同管理员,可以查看所有订阅中的所有资源。
是否有每个资源的描述可以(和不能)在订阅之间共享什么?
例如,DBA 团队购买了他们自己的租户,网络团队也是如此。我的目标是
- 配置应用程序网关,使其在所有资源之间正确路由
- 将本地网站和不同订阅中的其他网站连接到 DBA 租户
- 等等......(Redis)
似乎有些资源与租户紧密耦合,但其他资源则不那么紧密。
是否有任何资源、指南或经验法则可用于了解 Azure 订阅/租户之间可以共享和不可以共享的内容?