Azure SQL托管实例

Azure SQL数据库托管实例是基于基于VCore的购买模型的Azure SQL数据库的新实现模型。

使用托管实例的优势

轻松提升和转移：客户可以将其本地SQL Server提升和转移到提供与SQL Server本地兼容性的托管实例。

完全托管的PaaS： Azure SQL数据库托管实例是为希望将大量应用程序从内部自建或ISV提供的环境迁移到完全托管的PaaS云环境的客户而设计的。

新的业务模型：竞争，透明和无摩擦的业务模型

安全性：托管实例，提供与SQL Server内部部署的兼容性，并通过本机VNet支持完全隔离客户实例。

托管实例安全隔离

托管实例提供了与Azure云中其他租户的额外安全隔离。

托管实例的安全隔离包括：

• 使用Azure Express Route或VPN网关进行本机虚拟网络实施以及与本地环境的连接。
• SQL终结点仅通过私有IP地址公开，从而允许从私有Azure或混合网络进行安全连接。
• 它是具有专用基础结构(计算，存储)的单租户环境。

托管实例的结构

创建托管实例时，将创建一个虚拟网络。它将具有前端子网，网关子网，托管实例子网，并且我们可以在托管实例创建过程中部署的节点将实现到MI子网中。每个节点都由SQL引擎和SQL管理组成。在同一个网络中，我们也可以部署多个节点，这些不同的节点将与网关服务器一起组成一个虚拟集群。

整个虚拟群集将具有两个端点。第一个端点将用于客户端连接，第二个端点是公用的，但Microsoft将使用它来管理此环境。他们需要使用一些自动化脚本或类似的工具连接到此环境，并为此目的进行维护。

也有一个端点可以使整个环境正常工作。它还需要连接到Azure存储和服务总线。因此，当我们尝试限制从我们的MI子网到外部的流量时。确保我们允许所有与Microsoft相关的流量，否则，我们的环境可能无法正常工作。

最后，就连接到数据库的客户端连接和应用程序而言，它们可以驻留在前端子网中并连接到数据库，或者当我们与MI子网然后是所有Web应用程序对等的网络对等时，它们可以生活在对等网络中虚拟机可以连接到数据库，因为两个网络都已建立对等关系。我们还可以通过创建虚拟网络网关或快速网关将本地应用程序加入数据库。

所有连接(无论是构成Web应用程序，虚拟机还是本地应用程序)都通过私有连接与数据库进行通信。