SE の雑記

先日書いた Manaed Instance の TDE を無効化した DB を SQL Server 2022 にリストアする際の注意点 の続きになり、厳密にはデータベース暗号化キーが含まれているデータベースを SQL Server 2022 にリストアする際の作業となります。

基本的な考え方については、Restoring a SQL Managed Instance database backup to SQL Server 2022 now GA の記載となり、必要な作業については Azure Key Vault を使用した SQL Server TDE 拡張キー管理を設定する となります。

Key Vault へのアクセスに使用されている、拡張キー管理 (Extensible Key Management : EKM) については、Windows でのみサポートされているため、SQL Server on Linux では使用することはできず、現時点では、MI で TDE が有効な DB については、リストア可能な環境は Windows のみに限定されています。

Read the rest of this entry »

※Azure SQL Managed Instance から SQL Server 2022 へのリストアだけでなく、異なる SQL Server インスタンス間のリストアでも該当します。

Azure SQL Managed Instance (MI) で取得したバックアップについては、SQL Server 2022 にリストアすることができます。

• Azure SQL Managed Instance から SQL Server にデータベースを復元する

MI からリストア可能なバックアップについては、ユーザーが任意のタイミングで取得したバックアップとなるので「COPY_ONLY」オプションを使用して取得したバックアップの必要があります。

• コピーのみのバックアップ

MI で COPY_ONLY バックアップを取得するには条件があり、次のいずれかの条件を満たしている必要があります。

1. TDE で暗号化されていないデータベース
2. ユーザーマネージドキーを使用して TDE を設定している

「サービスマネージドキー」による TDE については、TDE のキーをユーザーが制御できないものとなるため、サービスマネージドキーを使用し TDE を実行している DB については、COPY_ONLY バックアップを取得することができません。

今回は「1.」で記載した TDE を無効にした状態のバックアップを SQL Server 2022 にリストアする際の注意点となります。

「2.」についても、SQL Server 2022 にリストアすることができるのですが、SQL Server 2022 では、Azure Key Vault を使用した SQL Server TDE 拡張キー管理を設定する の設定で、ユーザーマネージドキーの Key Vault へのアクセスをする必要があり、こちらはこちらで面倒ではあるのですが、それについては別の投稿で書こうと思います。

本投稿で対象としている TDE の無効化ですが、「TDE を有効にしている DB で、TDE を無効に変更」した場合が該当します。
「最初から TDE を無効の状態にしている DB」については、本投稿の事象は発生しません。

Read the rest of this entry »

最近、SQL Server のリンクサーバーのプロバイダーを見ていて気づいたのですが、SQL Server 2022 では、SQLNCLI11 がリンクサーバーのプロバイダーから削除されていました。

左が SQL Server 2022 / 右がそれより前のバージョンの SQL Server のリンクサーバーのプロバイダーとなるのですが、2022 では SQLNCLI11 が削除されていますね。

最近、次のアナウンスが行われ、Managed Instance でも SQLNCLI (SNAC) に対しての対応が行われたようです。

• Retirement of SQL Server Native Client (SNAC) OLE DB provider for linked servers in Azure SQL Managed Instance
• Retirement of SNAC OLE DB provider for linked servers in Azure SQL Managed Instance

Read the rest of this entry »

SQL Server 2022 / Azure SQL Managed Instance では、Azure Active Directory ユーザーを使用した認証を実施することができます。

設定をする際には、最初の管理者アカウントを設定する必要がありますが、このアカウントには Azure Active Directory グループを指定することもできますので、最初の管理者にはグループを追加し、以降はグループのメンバーをメンテナンスすることで管理者を設定する運用も可能となっています。

このような「Azure Active Directory のグループを介してメンバーに権限を付与する」場合、データベースメールの利用にはいくつか気を付ける点がありますので、それをまとめておきたい思います。

Managed Instance で問題が発生している場合、同様の設定をした SQL Server 2022 でも問題が発生する可能性が高いので、デバッグにしては様々な情報を取得できる SQL Server 2022 のほうが容易かもしれません。

Read the rest of this entry »

November 2022 Feature Wave for Azure SQL Managed Instance でアナウンスがありましたが、Azure SQl Managed Instance では、November 2022 Feature Wave (2022 年 11 月の機能ウェーブ) で、デプロイが高速化されます。

アナウンスは見ていたのですが、実際にデプロイが高速化されることを確認できていなかったので確認してみました。November 2022 Feature Wave の環境では、インスタンスの停止 / 開始も行うことができ、コストを抑えることができるようになるので、開発環境の効率的な運用も可能になるのではないでしょうか。

上述のアナウンス以外にも learn でドキュメントが公開されており、2022 年 11 月の機能ウェーブに登録する – Azure SQL Managed Instance から情報を確認することができます。

Read the rest of this entry »

Azure SQL Managed Instance に SQL Server のデータベースバックアップを連続的に復元してを移行する際には、次の機能を使用することができます。

• ログ再生サービス (Log Replay Service: LRS)
• Azure Data Studio (ADS) + Azure Database Migration Service (DMS)

これらの機能では、

• 完全バックアップ
• 差分バックアップ
• トランザクションログバックアップ

を継続的に復元することで、Managed Instance にデータベースをリストアすることができ、Managed Instance にデータベースの移行時にダウンタイムを抑えた移行に活用することができます。

ログ再生サービスを使用しようとした場合に、コンテナー名に制限があることが分かったことと、問題が発生した際に確認すべき情報について把握できて来たので情報をまとめておきたいと思います。

LRS と ADS + DMS のどちらも再生可能なリストア (Resumable restore) の機能が使用されているため本内容はどちらのリストア方法でも該当します。

参考としては次の情報を確認しておくとよいかと思います。

• Log Replay Service (プレビュー) を使用して SQL Server から SQL Managed Instance にデータベースを移行する
• Azure Data Studio 用 Azure SQL 移行拡張機能を使用してデータベースを移行する
• チュートリアル: Azure Data Studio と DMS を使用して SQL Server を Azure SQL Managed Instance にオンラインで移行する
• Database migrations to Azure SQL Managed Instance – Restore with Full and Differential backups
• Getting Started with Log Replay Service for Azure SQL Managed Instance

直近で実施された改善として、次のアナウンスで 36 時間の実行時間の制限については 30 日に拡大されているようなので、この機能の最新情報については次の情報も確認しておくとよいかと思います。

• Resumable restore improves SQL Managed Instance database migrations experience

Read the rest of this entry »

SQL Server 2016 で Managed Instance Link がサポートされるようになりました で書きましたが、SQL Server 2016 SP3 + Azure Connect  Feature Pack で Managed Instance Link がサポートされるようになったので、実際に設定をしてみました。

今回は SQL Server 2016 SP3 Standard Edition で検証をしています。

Read the rest of this entry »

Connecting SQL Server 2016 to Azure – SQL Managed Instance link | Data Exposed でアナウンスがありましたが、SQL Server 2016 で、Managed Instance に対してデータベースの複製を行う、Managed Instance Link がサポートされたようです。

Link feature for Azure SQL Managed Instance (preview) に SQL Server 2016 のサポートが追加されています。

SQL Server 2016 SP3 以降に、SQL Server 2016 Azure Connect pack (KB 5014242) をインストールすることでサポートされるようです。

現状、SQL Server 2019 では Enterprise のサポートでしたが、2016 では Standard もサポート対象となっています。

Data Exposed では次の情報が提示されていました。

SSMS については 18.12 以降でのサポートとなるようで、それまではクエリベースでの設定となる形でしょうかね。

SQL Server の 分散型可用性グループ のアーキテクチャは Geo Replication / Azure Arc Enabled SQL MI / Managed Instnace Link で使用されているので、そろそろ改めて学習しようかなと思いました。

SQLBits 2022 でアナウンスがありましたが、SQL Server から Azure SQL Managed Instance （MI) とデータ同期をするための機能となる、Azue Managed Instance のリンク機能 (Link feature for Azure SQL Managed Instance / Managed Instance Link) が Public Preview となりました。

SQL Server 2022 と同時にこの機能のアナウンスも行われていたのですが、当初は Limited Preview となり限定されたプレビューでの公開となりました。(アナウンス時の情報は、Managed Instance link – connecting SQL Server to Azure reimagined となります)

今回、Public Preview となり、任意の環境で検証ができるようになりましたので、情報をまとめておきたいと思います。

追記

Tech Community でもアナウンスが行われました。

• Announcing link feature for Managed Instance now in preview

Read the rest of this entry »