Ignite 2023 で、近日提供予定のアップデートとして、Azure SQL Managed Instance の Free Offer についての情報が公開されました。
本日、提供についてのアナウンスがあり、Public Preview として使用することができるようになりました。
ドキュメントも公開されています。
Archive for the ‘Managed Instance’ tag
Azure SQL Managed Instance で 2022 年 11 月の機能ウェーブが展開できるサブスクリプションが増えているようです
Azure SQL Managed Instance の 2022 年 11 月の機能ウェーブに登録する で公開されていますが、Managed Instance では、2022 年 11 月の機能ウェーブという機能強化が行われている環境を使用することができます。
Azure では、Microsoft Azure プランの詳細 で公開されているような様々なプランが提供されており、公開当初は「Dev/Test サブスクリプション」(0023P) のような開発向けのサブスクリプションでのみ使用することができる機能でした。
(2022 年 11 月の機能ウェーブでは、どのような Azure オファーとサブスクリプションの種類が登録されますか? で利用可能なサブスクリプションが記載されています)
現在は、展開可能なサブスクリプションが増えているようで、0023P 以外でも展開ができるようになっているようです。
私が使用できるサブスクリプションとしては、Azure スポンサープラン (0036P) / 従量課金制 (0003P) / MSDN (0063P) があるのですが、以前はこれらのサブスクリプションでは 2022 年 11 月の機能ウェーブを展開することはできませんでした。
現状、利用可能なサブスクリプションは明記されていないのですが、投稿時点では上記のサブスクリプションでも展開することができるようになっており、直近で展開可能なサブスクリプションが直近で増えたようです。
実際に 0036P のサブスクリプションで Managed Instance を展開したところ 30 分程度で展開することができ、展開後のインスタンスで、インスタンスの停止を行うことができたので、2022 年 11 月の機能ウェーブに対応した環境となっていました。
私の手元では常時起動している Managed Instance がないため、検証ができていないのですが、既存のインスタンスを登録する で既存インスタンスを機能ウェーブに登録する方法が公開されていますので、現在展開済みのインスタンスについても登録ができるようになっているかもしれませんね。
Azure SQL Database と Azure SQL Managed Instance のブロッキング検出について
SQL Server ベースの環境で、ロック競合に伴うブロッキングの情報を取得する際には、blocked process threshold と Blocked Process Report を使用するのが一般的な取得方法となります。
Azure SQL は変更可能な設定が制限されていますが、Azure SQL Databsae (SQLDB) と Azure SQL Managed Instance (MI) では、どのような設定ができるのかをまとめておきたいと思います。
Manaed Instance の TDE が有効な DB を SQL Server 2022 にリストアする
先日書いた Manaed Instance の TDE を無効化した DB を SQL Server 2022 にリストアする際の注意点 の続きになり、厳密にはデータベース暗号化キーが含まれているデータベースを SQL Server 2022 にリストアする際の作業となります。
基本的な考え方については、Restoring a SQL Managed Instance database backup to SQL Server 2022 now GA の記載となり、必要な作業については Azure Key Vault を使用した SQL Server TDE 拡張キー管理を設定する となります。
Key Vault へのアクセスに使用されている、拡張キー管理 (Extensible Key Management : EKM) については、Windows でのみサポートされているため、SQL Server on Linux では使用することはできず、現時点では、MI で TDE が有効な DB については、リストア可能な環境は Windows のみに限定されています。
Manaed Instance の TDE を無効化した DB を SQL Server 2022 にリストアする際の注意点
※Azure SQL Managed Instance から SQL Server 2022 へのリストアだけでなく、異なる SQL Server インスタンス間のリストアでも該当します。
Azure SQL Managed Instance (MI) で取得したバックアップについては、SQL Server 2022 にリストアすることができます。
MI からリストア可能なバックアップについては、ユーザーが任意のタイミングで取得したバックアップとなるので「COPY_ONLY」オプションを使用して取得したバックアップの必要があります。
MI で COPY_ONLY バックアップを取得するには条件があり、次のいずれかの条件を満たしている必要があります。
- TDE で暗号化されていないデータベース
- ユーザーマネージドキーを使用して TDE を設定している
「サービスマネージドキー」による TDE については、TDE のキーをユーザーが制御できないものとなるため、サービスマネージドキーを使用し TDE を実行している DB については、COPY_ONLY バックアップを取得することができません。
今回は「1.」で記載した TDE を無効にした状態のバックアップを SQL Server 2022 にリストアする際の注意点となります。
「2.」についても、SQL Server 2022 にリストアすることができるのですが、SQL Server 2022 では、Azure Key Vault を使用した SQL Server TDE 拡張キー管理を設定する の設定で、ユーザーマネージドキーの Key Vault へのアクセスをする必要があり、こちらはこちらで面倒ではあるのですが、それについては別の投稿で書こうと思います。
本投稿で対象としている TDE の無効化ですが、「TDE を有効にしている DB で、TDE を無効に変更」した場合が該当します。
「最初から TDE を無効の状態にしている DB」については、本投稿の事象は発生しません。
SQL Server 2022 / Managed Instance のリンクサーバーでの SQLNCLI の利用について
最近、SQL Server のリンクサーバーのプロバイダーを見ていて気づいたのですが、SQL Server 2022 では、SQLNCLI11 がリンクサーバーのプロバイダーから削除されていました。
左が SQL Server 2022 / 右がそれより前のバージョンの SQL Server のリンクサーバーのプロバイダーとなるのですが、2022 では SQLNCLI11 が削除されていますね。
最近、次のアナウンスが行われ、Managed Instance でも SQLNCLI (SNAC) に対しての対応が行われたようです。
Azure AD ユーザーでデータベースメールを使用する際のトラブルシューティングに必要なメッセージの取得
SQL Server 2022 / Azure SQL Managed Instance では、Azure Active Directory ユーザーを使用した認証を実施することができます。
設定をする際には、最初の管理者アカウントを設定する必要がありますが、このアカウントには Azure Active Directory グループを指定することもできますので、最初の管理者にはグループを追加し、以降はグループのメンバーをメンテナンスすることで管理者を設定する運用も可能となっています。
このような「Azure Active Directory のグループを介してメンバーに権限を付与する」場合、データベースメールの利用にはいくつか気を付ける点がありますので、それをまとめておきたい思います。
Managed Instance で問題が発生している場合、同様の設定をした SQL Server 2022 でも問題が発生する可能性が高いので、デバッグにしては様々な情報を取得できる SQL Server 2022 のほうが容易かもしれません。
Azure SQL Managed Instance の November 2022 Feature Wave によるデプロイの高速化
November 2022 Feature Wave for Azure SQL Managed Instance でアナウンスがありましたが、Azure SQl Managed Instance では、November 2022 Feature Wave (2022 年 11 月の機能ウェーブ) で、デプロイが高速化されます。
アナウンスは見ていたのですが、実際にデプロイが高速化されることを確認できていなかったので確認してみました。November 2022 Feature Wave の環境では、インスタンスの停止 / 開始も行うことができ、コストを抑えることができるようになるので、開発環境の効率的な運用も可能になるのではないでしょうか。
上述のアナウンス以外にも learn でドキュメントが公開されており、2022 年 11 月の機能ウェーブに登録する – Azure SQL Managed Instance から情報を確認することができます。
ログ再生サービスで使用できないコンテナー名と問題発生時に確認する情報
Azure SQL Managed Instance に SQL Server のデータベースバックアップを連続的に復元してを移行する際には、次の機能を使用することができます。
- ログ再生サービス (Log Replay Service: LRS)
- Azure Data Studio (ADS) + Azure Database Migration Service (DMS)
これらの機能では、
- 完全バックアップ
- 差分バックアップ
- トランザクションログバックアップ
を継続的に復元することで、Managed Instance にデータベースをリストアすることができ、Managed Instance にデータベースの移行時にダウンタイムを抑えた移行に活用することができます。
ログ再生サービスを使用しようとした場合に、コンテナー名に制限があることが分かったことと、問題が発生した際に確認すべき情報について把握できて来たので情報をまとめておきたいと思います。
LRS と ADS + DMS のどちらも再生可能なリストア (Resumable restore) の機能が使用されているため本内容はどちらのリストア方法でも該当します。
参考としては次の情報を確認しておくとよいかと思います。
- Log Replay Service (プレビュー) を使用して SQL Server から SQL Managed Instance にデータベースを移行する
- Azure Data Studio 用 Azure SQL 移行拡張機能を使用してデータベースを移行する
- チュートリアル: Azure Data Studio と DMS を使用して SQL Server を Azure SQL Managed Instance にオンラインで移行する
- Database migrations to Azure SQL Managed Instance – Restore with Full and Differential backups
- Getting Started with Log Replay Service for Azure SQL Managed Instance
直近で実施された改善として、次のアナウンスで 36 時間の実行時間の制限については 30 日に拡大されているようなので、この機能の最新情報については次の情報も確認しておくとよいかと思います。
SQL Server 2016 で Managed Instance Link を設定してみる
SQL Server 2016 で Managed Instance Link がサポートされるようになりました で書きましたが、SQL Server 2016 SP3 + Azure Connect Feature Pack で Managed Instance Link がサポートされるようになったので、実際に設定をしてみました。
今回は SQL Server 2016 SP3 Standard Edition で検証をしています。