Preparar seu ambiente para um link - Instância Gerenciada SQL do Azure

Aplica-se a:Azure SQL Managed Instance

Este artigo ensina como preparar o seu ambiente para um link de Instância Gerenciada , para que você possa replicar entre o SQL Server instalado no Windows ou Linux e a Azure SQL Managed Instance.

Observação

Você pode automatizar a preparação do ambiente para o link da Instância Gerenciada usando um script disponível para download. Para mais informações, consulte o blog Automatização de configuração de links.

Pré-requisitos

Para criar um link entre o SQL Server e a Instância Gerenciada SQL do Azure, você precisa dos seguintes pré-requisitos:

Uma assinatura ativa do Azure. Se tu não tiveres uma, cria uma conta gratuita.
Uma versão com suporte do SQL Server com a atualização de serviço necessária.
Instância Gerenciada SQL do Azure. Comece agora se não tiver um.
Um servidor que você pretende que seja o primário inicial. Essa escolha determina de onde você deve criar o link.
- A configuração de um link de uma instância gerenciada do SQL primária para uma secundária do SQL Server 2025 só é suportada se as instâncias gerenciadas do SQL estiverem configuradas com a política de atualização do SQL Server 2025.
- A configuração de um link de uma Instância Gerenciada do SQL primária para uma secundária do SQL Server 2022 só é suportada a partir do SQL Server 2022 CU10 e das instâncias gerenciadas do SQL configuradas com a política de atualização do SQL Server 2022.

Atenção

Ao criar a sua instância gerida de SQL para usar com a função de ligação, leve em consideração os requisitos de memória para qualquer funcionalidade OLTP In-Memory utilizada pelo SQL Server. Para obter mais informações, consulte Visão geral dos limites de recursos da Instância Gerenciada SQL do Azure .

Permissões

Para o SQL Server, você deve ter permissões de sysadmin.

Para a Instância Gerida SQL do Azure, deve ser membro do Colaborador da Instância Gerida SQLou ter as seguintes permissões para uma função personalizada:

Recurso Microsoft.Sql/	Permissões necessárias
Microsoft.Sql/managedInstances	/ler, /escrever
Microsoft.Sql/managedInstances/hybridCertificate	/ação
Microsoft.Sql/managedInstances/databases	/ler, /apagar, /escrever, /concluirRestauro/ação, /lerCópiasSegurança/ação, /detalhesRestauro/ler
Microsoft.Sql/managedInstances/distributedAvailabilityGroups	/ler, /escrever, /apagar, /definirFunção/ação
Microsoft.Sql/managedInstances/endpointCertificates	/ler
Microsoft.Sql/managedInstances/hybridLink	/ler, /escrever, /excluir
Microsoft.Sql/managedInstances/serverTrustCertificates	/escrever, /apagar, /ler

Preparar sua instância do SQL Server

Para preparar sua instância do SQL Server, você precisa validar que:

Estás na versão mínima suportada.
Criaste uma chave mestra da base de dados na master base de dados.
Ativaste a funcionalidade de grupos de disponibilidade.
Adicionaste as bandeiras de rastreamento corretas no arranque.

Você precisa reiniciar o SQL Server para que essas alterações entrem em vigor.

Instalar atualizações de serviço

Verifique se sua versão do SQL Server tem a atualização de serviço apropriada instalada, conforme listado na tabela de suporte da versão . Se precisar instalar atualizações, reinicie a instância do SQL Server durante a atualização.

Para verificar sua versão do SQL Server, execute o seguinte script Transact-SQL (T-SQL) no SQL Server:

-- Run on SQL Server
-- Shows the version and CU of the SQL Server
USE master;
GO
SELECT @@VERSION as 'SQL Server version';

Criar uma chave mestra de banco de dados no banco de dados mestre

A ligação utiliza certificados para encriptar autenticação e comunicação entre SQL Server e SQL Managed Instance. A chave mestra da base de dados protege os certificados usados pela ligação. Se já tiveres uma chave mestra de base de dados, podes saltar este passo.

Crie a chave mestra na base de dados master. Insira sua senha no lugar de <strong_password> no script a seguir e mantenha-a em um local confidencial e seguro. Execute este script T-SQL no SQL Server:

-- Run on SQL Server
-- Create a master key
USE master;
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<strong_password>';

Para certificar-se de que você tem a chave mestra do banco de dados, use o seguinte script T-SQL no SQL Server:

-- Run on SQL Server
USE master;
GO
SELECT * FROM sys.symmetric_keys WHERE name LIKE '%DatabaseMasterKey%';

Habilitar grupos de disponibilidade

O recurso de link depende do recurso de grupos de disponibilidade Always On, que é desabilitado por padrão. Para obter mais informações, consulte Habilitar o recurso de grupos de disponibilidade Always On.

Observação

Para SQL Server no Linux, consulte Habilitar grupos de disponibilidade Always On.

Para confirmar se o recurso de grupos de disponibilidade está habilitado, execute o seguinte script T-SQL no SQL Server:

-- Run on SQL Server
-- Is the availability groups feature enabled on this SQL Server
DECLARE @IsHadrEnabled sql_variant = (select SERVERPROPERTY('IsHadrEnabled'))
SELECT
    @IsHadrEnabled as 'Is HADR enabled',
    CASE @IsHadrEnabled
        WHEN 0 THEN 'Availability groups DISABLED.'
        WHEN 1 THEN 'Availability groups ENABLED.'
        ELSE 'Unknown status.'
    END
    as 'HADR status'

Importante

Para o SQL Server 2016 (13.x), se você precisar habilitar o recurso de grupos de disponibilidade, deverá concluir as etapas adicionais documentadas no link Preparar pré-requisitos do SQL Server 2016 - Instância Gerenciada do SQL do Azure. Estes passos extra não são necessários para o SQL Server 2017 (14.x) e versões posteriores suportadas pelo link.

Se o recurso de grupos de disponibilidade não estiver habilitado, siga estas etapas para habilitá-lo:

Abra SQL Server Configuration Manager.
Selecione Serviços do SQL Server no painel esquerdo.
Clique com o botão direito do mouse no serviço SQL Server e selecione Propriedades.
Vá para a aba Always On Availability Groups.
Marque a caixa de seleção Ativar grupos de disponibilidade Always On e selecione OK.
- Se estiver usando o SQL Server 2016 (13.x) e se a opção Habilitar Grupos de Disponibilidade Sempre Ativos estiver desabilitada com a mensagem This computer is not a node in a failover cluster, siga as etapas adicionais descritas no link Preparar pré-requisitos do SQL Server 2016 - Instância Gerenciada do Azure SQL. Depois de concluir essas outras etapas, volte e tente novamente esta etapa.
Selecione OK na caixa de diálogo.
Reinicie o serviço SQL Server.

Ativar sinalizadores de rastreamento de inicialização

Para otimizar o desempenho do seu link, recomendamos ativar os seguintes sinalizadores de rastreamento na inicialização:

-T1800: Esse sinalizador de rastreamento otimiza o desempenho quando os arquivos de log das réplicas primária e secundária em um grupo de disponibilidade são hospedados em discos com tamanhos de setor diferentes, como 512 bytes e 4 KB. Se as réplicas primária e secundária tiverem um tamanho de setor de disco de 4 KB, esse sinalizador de rastreamento não será necessário. Para obter mais informações, consulte KB3009974.
-T9567: Este sinalizador de rastreamento permite a compactação do fluxo de dados para grupos de disponibilidade durante a propagação automática. A compressão aumenta a carga no processador, mas pode reduzir significativamente o tempo de transferência durante o seeding.

Observação

Para SQL Server no Linux, consulte Habilitar sinalizadores de rastreamento.

Para habilitar esses sinalizadores de rastreamento na inicialização, use as seguintes etapas:

Abra o SQL Server Configuration Manager.
Selecione Serviços do SQL Server no painel esquerdo.
Clique com o botão direito do mouse no serviço SQL Server e selecione Propriedades.
Vá para a guia Parâmetros de inicialização. Em Especifique um parâmetro de inicialização, digite e selecione Adicionar para adicionar o parâmetro de inicialização. Em seguida, digite -T9567 e selecione Adicionar para adicionar o outro sinalizador de rastreamento. Selecione Aplicar para salvar as alterações.
Selecione OK para fechar a janela Propriedades.

Para obter mais informações, consulte a sintaxe para habilitar sinalizadores de rastreamento.

Reinicie o SQL Server e valide a configuração

Depois de garantir que você está em uma versão com suporte do SQL Server, habilitar o recurso Grupos de disponibilidade Always On e adicionar seus sinalizadores de rastreamento de inicialização, reinicie a instância do SQL Server para aplicar todas estas alterações:

Abra SQL Server Configuration Manager.
Selecione Serviços do SQL Server no painel esquerdo.
Clique com o botão direito do mouse no serviço SQL Server e selecione Reiniciar.

Após a reinicialização, execute o seguinte script T-SQL no SQL Server para validar a configuração da sua instância do SQL Server:

-- Run on SQL Server
-- Shows the version and CU of SQL Server
USE master;
GO
SELECT @@VERSION as 'SQL Server version';
GO
-- Shows if the Always On availability groups feature is enabled
SELECT SERVERPROPERTY ('IsHadrEnabled') as 'Is Always On enabled? (1 true, 0 false)';
GO
-- Lists all trace flags enabled on SQL Server
DBCC TRACESTATUS;

Sua versão do SQL Server deve ser uma das versões com suporte aplicadas com as atualizações de serviço apropriadas, o recurso de grupos de disponibilidade Always On deve estar habilitado e você deve ter os sinalizadores de rastreamento -T1800 e -T9567 habilitados. A captura de tela a seguir é um exemplo do resultado esperado para uma instância do SQL Server configurada corretamente:

Captura de tela que mostra o resultado esperado no SSMS.

Configurar a conectividade de rede

Para que o link funcione, você deve ter conectividade de rede entre o SQL Server e a Instância Gerenciada do SQL. A opção de rede escolhida depende se sua instância do SQL Server está ou não em uma rede do Azure.

SQL Server em Máquinas Virtuais do Azure

Implementar SQL Server em Máquinas Virtuais Azure na mesma rede virtual Azure que aloja a Instância Gerida SQL é o método mais simples, porque a conectividade de rede existe automaticamente entre as duas instâncias. Para obter mais informações, consulte Guia de início rápido: configurar uma VM do Azure para se conectar à Instância Gerenciada SQL do Azure.

Se a sua instância SQL Server no Azure Virtual Machines estiver numa rede virtual diferente da sua instância gerida por SQL, precisa de ligar as duas redes virtuais. As redes virtuais não precisam de estar na mesma subscrição para que este cenário funcione.

Existem duas opções para ligar redes virtuais:

Emparelhamento de Rede Virtual do Azure
Gateway VPN VNet-para-VNet (portal do Azure, PowerShell, Azure CLI)

O peering é preferível porque utiliza a rede de backbone da Microsoft. Assim, do ponto de vista da conectividade, não há diferença notória na latência entre máquinas virtuais numa rede virtual peered e na mesma rede virtual. O peering de redes virtuais é permitido entre redes na mesma região. O emparelhamento de rede virtual global é suportado para instâncias hospedadas em sub-redes que foram criadas após 22 de setembro de 2020. Para obter mais informações, consulte Perguntas frequentes (FAQ).

SQL Server fora do Azure

Se sua instância do SQL Server estiver hospedada fora do Azure, estabeleça uma conexão VPN entre o SQL Server e a Instância Gerenciada do SQL usando uma destas opções:

Dica

Recomendamos o ExpressRoute para obter o melhor desempenho de rede quando você estiver replicando dados. Provisione um gateway com largura de banda suficiente para seu caso de uso.

Portas de rede entre os ambientes

Independentemente do mecanismo de conectividade, há requisitos que devem ser atendidos para que o tráfego de rede flua entre os ambientes:

As regras do NSG (Grupo de Segurança de Rede) na sub-rede que hospeda a Instância Gerenciada SQL precisam permitir:

Porta de entrada 5022 e intervalo de portas 11000-11999 para receber tráfego do IP de origem do SQL Server
Porta de saída 5022 para enviar tráfego para o IP de destino do SQL Server

Todos os firewalls na rede que hospeda o SQL Server e o sistema operacional host precisam permitir:

Porta de entrada 5022 aberta para receber tráfego do intervalo de IP de origem da sub-rede MI /24 (por exemplo, 10.0.0.0/24)
As portas de saída 5022 e o intervalo de portas 11000-11999 foram abertos para enviar tráfego para o intervalo IP de destino da sub-rede MI (exemplo 10.0.0.0/24)

Diagrama mostrando os requisitos de rede para configurar o link entre o SQL Server e a instância gerenciada do SQL.

A tabela a seguir descreve as ações de porta para cada ambiente:

Meio Ambiente	O que fazer
SQL Server (no Azure)	Abra o tráfego de entrada e saída na porta 5022 no firewall de rede para todo o intervalo de endereços IP da sub-rede da Instância Gerida do SQL. Se necessário, faça o mesmo no firewall do sistema operacional host do SQL Server (Windows/Linux). Para permitir a comunicação na porta 5022, crie uma regra NSG (grupo de segurança de rede) na rede virtual que hospeda a máquina virtual (VM).
SQL Server (fora do Azure)	Abra o tráfego de entrada e saída na porta 5022 no firewall de rede para todo o intervalo de endereços IP da sub-rede da Instância Gerida do SQL. Se necessário, faça o mesmo no firewall do sistema operacional host do SQL Server (Windows/Linux).
SQL Managed Instance	Crie uma regra NSG no portal do Azure para permitir o tráfego de entrada e saída do endereço IP e da rede que hospeda o SQL Server na porta 5022 e no intervalo de portas 11000-11999.

Para abrir portas no Firewall do Windows, use o seguinte script do PowerShell no sistema operacional host Windows da instância do SQL Server:

New-NetFirewallRule -DisplayName "Allow TCP port 5022 inbound" -Direction inbound -Profile Any -Action Allow -LocalPort 5022 -Protocol TCP
New-NetFirewallRule -DisplayName "Allow TCP port 5022 outbound" -Direction outbound -Profile Any -Action Allow -LocalPort 5022 -Protocol TCP

O diagrama a seguir mostra um exemplo de um ambiente de rede local, indicando que todos os firewalls no ambiente precisam ter portas abertas, incluindo o firewall do sistema operacional que hospeda o SQL Server e quaisquer firewalls e/ou gateways corporativos:

Diagrama mostrando a infraestrutura de rede para configurar o link entre o SQL Server e a instância gerenciada do SQL.

Importante

As portas precisam estar abertas em todos os firewalls do ambiente de rede, incluindo o servidor host e quaisquer firewalls ou gateways corporativos na rede. Em ambientes corporativos, talvez seja necessário mostrar ao administrador de rede as informações desta seção para ajudar a abrir portas adicionais na camada de rede corporativa.
Embora você possa optar por personalizar o ponto de extremidade no lado do SQL Server, os números de porta da Instância Gerenciada do SQL não podem ser alterados ou personalizados.
Os intervalos de endereços IP das sub-redes que hospedam instâncias geridas e o SQL Server não devem sobrepor-se.

Adicionar URLs à lista de permissões

Dependendo das configurações de segurança da rede, pode ser necessário adicionar URLs à sua lista de permissões para o FQDN da Instância Gerenciada SQL e alguns dos pontos de extremidade de Gerenciamento de Recursos usados pelo Azure.

A lista a seguir lista os recursos que devem ser adicionados à sua lista de permissões:

O nome de domínio totalmente qualificado (FQDN) da sua Instância Gerenciada SQL. Por exemplo: managedinstance.a1b2c3d4e5f6.database.windows.net.
Autoridade Microsoft Entra
ID de recurso do Microsoft Entra Endpoint
Ponto de extremidade do Gestor de Recursos
Endereço de Serviço

Siga os passos na seção Configurar o SSMS para nuvens governamentais para aceder à interface Ferramentas no SQL Server Management Studio (SSMS) e identificar as URLs específicas dos recursos na sua nuvem que precisa adicionar à sua lista de permissões.

Testar a conectividade de rede

A conectividade de rede bidirecional entre o SQL Server e a Instância Gerenciada do SQL é necessária para que o link funcione. Depois de abrir portas no lado do SQL Server e configurar uma regra NSG no lado da Instância Gerenciada SQL, teste a conectividade usando o SQL Server Management Studio (SSMS) ou o Transact-SQL.

Teste a rede criando um trabalho temporário do SQL Agent no SQL Server e na Instância Gerenciada do SQL para verificar a conexão entre as duas instâncias. Quando se utiliza a Ferramenta Verificadora de Rede no SSMS, a tarefa é criada automaticamente para si e eliminada após a conclusão do teste. Você precisará excluir manualmente o trabalho do SQL Agent se testar sua rede usando T-SQL.

Observação

Atualmente, não há suporte para a execução de scripts do PowerShell pelo SQL Server Agent no SQL Server no Linux, portanto, atualmente não é possível executar Test-NetConnection do trabalho do SQL Server Agent no SQL Server no Linux.

Para usar o SQL Agent para testar a conectividade de rede, você precisa dos seguintes requisitos:

O utilizador que realiza o teste deve ter permissões para criar uma tarefa (seja como sysadmin ou pertencer à função SQLAgentOperator para ) tanto para o SQL Server como para a Instância Gerenciada do SQL.
O serviço SQL Server Agent deve estar executando no SQL Server. Como o Agente está ativado por padrão na Instância Gerenciada SQL, nenhuma ação adicional é necessária.

Considere o seguinte:

Para evitar falsos negativos, todos os firewalls ao longo do caminho da rede devem permitir o tráfego do Protocolo de Mensagens de Controlo da Internet (ICMP).
Para evitar falsos positivos, todos os firewalls ao longo do caminho de rede devem permitir o tráfego no protocolo proprietário SQL Server UCS. Bloquear o protocolo pode levar a um teste de ligação bem-sucedido, mas a ligação não se cria.
Configurações avançadas de firewall com guardas ao nível de pacotes precisam de ser devidamente configuradas para permitir o tráfego entre SQL Server e SQL Managed Instance.

SSMS
T-SQL

Para testar a conectividade de rede entre o SQL Server e a Instância Gerenciada do SQL no SSMS, siga estas etapas:

Conecte-se à instância que será a réplica primária no SSMS.
No Explorador de Objetos, expanda as bases de dados e clique com o botão direito do mouse na base de dados que pretende ligar ao secundário. Selecione as TarefasInstância Gerenciada SQL do Azurelink Testar Conexão para abrir o assistente Verificador de Rede :
Selecione Próximo na página Introdução do assistente Verificador de Rede.
Se todos os requisitos forem atendidos na página Pré-requisitos, selecione Avançar. Caso contrário, resolva os pré-requisitos não atendidos e selecione Voltar a executar a validação.
Na página de login , selecione Login para se conectar à outra instância que será a réplica secundária. Selecione Avançar.
Verifique os detalhes na página Especificar Opções de Rede e forneça um endereço IP, se necessário. Selecione Avançar.
Na página Resumo, reveja as ações que o assistente executa e, em seguida, selecione Concluir para testar a conexão entre ambas as réplicas.
Revise a página de Resultados para validar a conectividade entre as duas réplicas e depois selecione Fechar para concluir.

Para usar o T-SQL para testar a conectividade, você precisa verificar a conexão em ambas as direções. Primeiro, teste a conexão do SQL Server com a Instância Gerenciada do SQL e, em seguida, teste a conexão da Instância Gerenciada do SQL com o SQL Server.

Testar a conexão do SQL Server à instância gerida do SQL

Use o SQL Server Agent no SQL Server para executar testes de conectividade do SQL Server para a Instância Gerenciada do SQL.

Conecte-se à Instância Gerenciada SQL e execute o seguinte script para gerar parâmetros necessários mais tarde:

SELECT 'DECLARE @serverName NVARCHAR(512) = N''' + value + ''''
FROM sys.dm_hadr_fabric_config_parameters
WHERE parameter_name = 'DnsRecordName'

UNION

SELECT 'DECLARE @node NVARCHAR(512) = N''' + NodeName + '.' + Cluster + ''''
FROM (
    SELECT SUBSTRING(replica_address, 0, CHARINDEX('\', replica_address)) AS NodeName,
        RIGHT(service_name, CHARINDEX('/', REVERSE(service_name)) - 1) AppName,
        JoinCol = 1
    FROM sys.dm_hadr_fabric_partitions fp
    INNER JOIN sys.dm_hadr_fabric_replicas fr
        ON fp.partition_id = fr.partition_id
    INNER JOIN sys.dm_hadr_fabric_nodes fn
        ON fr.node_name = fn.node_name
    WHERE service_name LIKE '%ManagedServer%'
        AND replica_role = 2
) t1
LEFT JOIN (
    SELECT value AS Cluster,
        JoinCol = 1
    FROM sys.dm_hadr_fabric_config_parameters
    WHERE parameter_name = 'ClusterName'
    ) t2
    ON (t1.JoinCol = t2.JoinCol)
INNER JOIN (
    SELECT [value] AS AppName
    FROM sys.dm_hadr_fabric_config_parameters
    WHERE section_name = 'SQL'
        AND parameter_name = 'InstanceName'
    ) t3
    ON (t1.AppName = t3.AppName)

UNION

SELECT 'DECLARE @port NVARCHAR(512) = N''' + value + ''''
FROM sys.dm_hadr_fabric_config_parameters
WHERE parameter_name = 'HadrPort';

Os resultados devem ser semelhantes ao exemplo a seguir:

 DECLARE @node NVARCHAR(512) = N'DB123.tr123456.west-us.worker.database.windows.net'
 DECLARE @port NVARCHAR(512) = N'11002'
 DECLARE @serverName NVARCHAR(512) = N'contoso-instance.12345678.database.windows.net'

Salve os resultados para usar as próximas etapas. Como esses parâmetros podem mudar após qualquer failover, certifique-se de gerá-los novamente, se necessário.

Conecte-se à sua instância do SQL Server.

Abra uma nova janela de consulta e cole o seguinte script:

--START
-- Parameters section
DECLARE @node NVARCHAR(512) = N''
DECLARE @port NVARCHAR(512) = N''
DECLARE @serverName NVARCHAR(512) = N''

--Script section
IF EXISTS (
        SELECT job_id
        FROM msdb.dbo.sysjobs_view
        WHERE name = N'TestMILinkConnection'
        )
    EXEC msdb.dbo.sp_delete_job @job_name = N'TestMILinkConnection',
        @delete_unused_schedule = 1

DECLARE @jobId BINARY (16),
    @cmd NVARCHAR(MAX)

EXEC msdb.dbo.sp_add_job @job_name = N'TestMILinkConnection',
    @enabled = 1,
    @job_id = @jobId OUTPUT

SET @cmd = (N'tnc ' + @serverName + N' -port 5022 | select ComputerName, RemoteAddress, TcpTestSucceeded | Format-List')

EXEC msdb.dbo.sp_add_jobstep @job_id = @jobId,
    @step_name = N'Test Port 5022',
    @step_id = 1,
    @cmdexec_success_code = 0,
    @on_success_action = 3,
    @on_fail_action = 3,
    @subsystem = N'PowerShell',
    @command = @cmd,
    @database_name = N'master'

SET @cmd = (N'tnc ' + @node + N' -port ' + @port + ' | select ComputerName, RemoteAddress, TcpTestSucceeded | Format-List')

EXEC msdb.dbo.sp_add_jobstep @job_id = @jobId,
    @step_name = N'Test HADR Port',
    @step_id = 2,
    @cmdexec_success_code = 0,
    @subsystem = N'PowerShell',
    @command = @cmd,
    @database_name = N'master'

EXEC msdb.dbo.sp_add_jobserver @job_id = @jobId,
    @server_name = N'(local)'
GO

EXEC msdb.dbo.sp_start_job @job_name = N'TestMILinkConnection'
GO

--Check status every 5 seconds
DECLARE @RunStatus INT

SET @RunStatus = 10

WHILE (@RunStatus >= 4)
BEGIN
    SELECT DISTINCT @RunStatus = run_status
    FROM [msdb].[dbo].[sysjobhistory] JH
    INNER JOIN [msdb].[dbo].[sysjobs] J
        ON JH.job_id = J.job_id
    WHERE J.name = N'TestMILinkConnection'
        AND step_id = 0

    WAITFOR DELAY '00:00:05';
END

--Get logs once job completes
SELECT [step_name],
    SUBSTRING([message], CHARINDEX('TcpTestSucceeded', [message]), CHARINDEX('Process Exit', [message]) - CHARINDEX('TcpTestSucceeded', [message])) AS    TcpTestResult,
    SUBSTRING([message], CHARINDEX('RemoteAddress', [message]), CHARINDEX('TcpTestSucceeded', [message]) - CHARINDEX('RemoteAddress', [message])) AS    RemoteAddressResult,
    [run_status],
    [run_duration],
    [message]
FROM [msdb].[dbo].[sysjobhistory] JH
INNER JOIN [msdb].[dbo].[sysjobs] J
    ON JH.job_id = J.job_id
WHERE J.name = N'TestMILinkConnection'
    AND step_id <> 0
    --END

Substitua os parâmetros @node, @porte @serverName pelos valores obtidos na primeira etapa.
Execute o script e verifique os resultados. Você deve ver resultados como o exemplo a seguir:
Verifique os resultados:
- O resultado de cada teste no TcpTestSucceeded deve ser TcpTestSucceeded : True.
- Os RemoteAddresses devem pertencer ao intervalo de IP da sub-rede da Instância Gerenciada SQL.
Se a resposta não for bem-sucedida, verifique as seguintes configurações de rede:
- Há regras no firewall de rede e no firewall do sistema operativo host do SQL Server (Windows/Linux) que permitem o tráfego para todo o intervalo de IP da sub-rede da Instância Gerida do SQL.
- Há uma regra NSG que permite a comunicação na porta 5022 para a rede virtual que hospeda a Instância Gerenciada SQL.

Testar a conexão da instância gerenciada do SQL para o SQL Server

Para verificar se a Instância SQL Gerida consegue aceder ao SQL Server, comece por criar um ponto de extremidade de teste. Em seguida, utilize o SQL Server Agent para executar um script PowerShell com o comando tnc, pingando o SQL Server na porta 5022 a partir da instância gerida do SQL.

Para criar um ponto de extremidade de teste, conecte-se ao SQL Server e execute o seguinte script T-SQL:

-- Run on SQL Server
-- Create the certificate needed for the test endpoint
USE MASTER
CREATE CERTIFICATE TEST_CERT
WITH SUBJECT = N'Certificate for SQL Server',
EXPIRY_DATE = N'3/30/2051'
GO

-- Create the test endpoint on SQL Server
USE MASTER
CREATE ENDPOINT TEST_ENDPOINT
    STATE=STARTED
    AS TCP (LISTENER_PORT=5022, LISTENER_IP = ALL)
    FOR DATABASE_MIRRORING (
        ROLE=ALL,
        AUTHENTICATION = CERTIFICATE TEST_CERT,
        ENCRYPTION = REQUIRED ALGORITHM AES
    )

Para verificar se o ponto de extremidade do SQL Server está a receber ligações na porta 5022, execute o seguinte comando PowerShell no sistema operativo anfitrião da instância do SQL Server:

tnc localhost -port 5022

Um teste bem-sucedido mostra TcpTestSucceeded : True. Em seguida, você pode continuar a criar um trabalho do SQL Server Agent na instância gerenciada do SQL para tentar testar o ponto de extremidade de teste do SQL Server na porta 5022 da instância gerenciada do SQL.

Em seguida, crie um trabalho do SQL Server Agent na instância gerenciada do SQL chamada NetHelper executando o seguinte script T-SQL na instância gerenciada do SQL. Substituir:

<SQL_SERVER_IP_ADDRESS> com o endereço IP do SQL Server que pode ser acessado a partir da instância gerenciada do SQL.

-- Run on SQL managed instance
-- SQL_SERVER_IP_ADDRESS should be an IP address that could be accessed from the SQL Managed Instance host machine.
DECLARE @SQLServerIpAddress NVARCHAR(MAX) = '<SQL_SERVER_IP_ADDRESS>'; -- insert your SQL Server IP address in here
DECLARE @tncCommand NVARCHAR(MAX) = 'tnc ' + @SQLServerIpAddress + ' -port 5022 -InformationLevel Quiet';
DECLARE @jobId BINARY(16);

IF EXISTS (
        SELECT *
        FROM msdb.dbo.sysjobs
        WHERE name = 'NetHelper'
        ) THROW 70000,
    'Agent job NetHelper already exists. Please rename the job, or drop the existing job before creating it again.',
    1
    -- To delete NetHelper job run: EXEC msdb.dbo.sp_delete_job @job_name=N'NetHelper'
    EXEC msdb.dbo.sp_add_job @job_name = N'NetHelper',
        @enabled = 1,
        @description = N'Test SQL Managed Instance to SQL Server network connectivity on port 5022.',
        @category_name = N'[Uncategorized (Local)]',
        @owner_login_name = N'sa',
        @job_id = @jobId OUTPUT;

EXEC msdb.dbo.sp_add_jobstep @job_id = @jobId,
    @step_name = N'TNC network probe from SQL MI to SQL Server',
    @step_id = 1,
    @os_run_priority = 0,
    @subsystem = N'PowerShell',
    @command = @tncCommand,
    @database_name = N'master',
    @flags = 40;

EXEC msdb.dbo.sp_update_job @job_id = @jobId,
    @start_step_id = 1;

EXEC msdb.dbo.sp_add_jobserver @job_id = @jobId,
    @server_name = N'(local)';

Dica

Se você precisar modificar o endereço IP do SQL Server para a investigação de conectividade da instância gerenciada do SQL, exclua o trabalho NetHelper executando EXEC msdb.dbo.sp_delete_job @job_name=N'NetHelper'e recrie o trabalho NetHelper usando o script anterior.

Em seguida, crie um procedimento armazenado ExecuteNetHelper que ajude a executar a tarefa e obtenha resultados da sonda de rede. Execute o seguinte script T-SQL na instância gerenciada do SQL:

-- Run on managed instance
IF EXISTS(SELECT * FROM sys.objects WHERE name = 'ExecuteNetHelper')
    THROW 70001, 'Stored procedure ExecuteNetHelper already exists. Rename or drop the existing procedure before creating it again.', 1
GO
CREATE PROCEDURE ExecuteNetHelper AS
-- To delete the procedure run: DROP PROCEDURE ExecuteNetHelper
BEGIN
    -- Start the job.
    DECLARE @NetHelperstartTimeUtc DATETIME = GETUTCDATE();
    DECLARE @stop_exec_date DATETIME = NULL;

    EXEC msdb.dbo.sp_start_job @job_name = N'NetHelper';

    -- Wait for job to complete and then see the outcome.
    WHILE (@stop_exec_date IS NULL)
    BEGIN
        -- Wait and see if the job has completed.
        WAITFOR DELAY '00:00:01'

        SELECT @stop_exec_date = sja.stop_execution_date
        FROM msdb.dbo.sysjobs sj
        INNER JOIN msdb.dbo.sysjobactivity sja
            ON sj.job_id = sja.job_id
        WHERE sj.name = 'NetHelper'

        -- If job has completed, get the outcome of the network test.
        IF (@stop_exec_date IS NOT NULL)
        BEGIN
            SELECT sj.name JobName,
                sjsl.date_modified AS 'Date executed',
                sjs.step_name AS 'Step executed',
                sjsl.log AS 'Connectivity status'
            FROM msdb.dbo.sysjobs sj
            LEFT JOIN msdb.dbo.sysjobsteps sjs
                ON sj.job_id = sjs.job_id
            LEFT JOIN msdb.dbo.sysjobstepslogs sjsl
                ON sjs.step_uid = sjsl.step_uid
            WHERE sj.name = 'NetHelper'
        END

        -- In case of operation timeout (90 seconds), print timeout message.
        IF (datediff(second, @NetHelperstartTimeUtc, getutcdate()) > 90)
        BEGIN
            SELECT 'NetHelper timed out during the network check. Please investigate SQL Agent logs for more information.'

            BREAK;
        END
    END
END;

Execute a seguinte consulta na instância gerenciada SQL para executar o procedimento armazenado que executará o trabalho do agente NetHelper e mostrará o log resultante:

-- Run on managed instance
EXEC ExecuteNetHelper;

Se a conexão foi bem-sucedida, o log mostra True. Se a conexão não foi bem-sucedida, o log mostra False.

Captura de tela que mostra a saída esperada do trabalho do NetHelper SQL Agent.

Se a conexão não foi bem-sucedida, verifique os seguintes itens:

O firewall na instância do SQL Server host permite a comunicação de entrada e saída na porta 5022.
Uma regra NSG para a rede virtual que hospeda a Instância Gerenciada SQL permite a comunicação na porta 5022.
Se sua instância do SQL Server estiver em uma VM do Azure, uma regra NSG permitirá a comunicação na porta 5022 na rede virtual que hospeda a VM.
O SQL Server está em execução.
Existe um endpoint de teste no SQL Server.

Depois de resolver problemas, execute novamente a sonda de rede NetHelper executando EXEC ExecuteNetHelper na instância gerenciada.

Finalmente, uma vez que o teste de rede seja bem-sucedido, remova o ponto de extremidade de teste e o certificado no SQL Server usando os seguintes comandos T-SQL:

-- Run on SQL Server
DROP ENDPOINT TEST_ENDPOINT;
GO
DROP CERTIFICATE TEST_CERT;
GO

Atenção

Prossiga com as próximas etapas somente se tiver validado a conectividade de rede entre seus ambientes de origem e de destino. Caso contrário, solucione problemas de conectividade de rede antes de continuar.

Migrar um certificado de um banco de dados protegido por TDE (opcional)

Se você estiver vinculando um banco de dados do SQL Server protegido pela TDE (Transparent Data Encryption) a uma instância gerenciada do SQL, deverá migrar o certificado de criptografia correspondente da instância local ou do SQL Server da VM do Azure para a instância gerenciada do SQL antes de usar o link. Para obter etapas detalhadas, consulte Migrar um certificado de um banco de dados protegido por TDE para a Instância Gerida do SQL do Azure.

Os bancos de dados da Instância Gerenciada SQL criptografados com chaves TDE gerenciadas por serviço não podem ser vinculados ao SQL Server. Você só pode vincular um banco de dados criptografado ao SQL Server se ele tiver sido criptografado com uma chave gerenciada pelo cliente e o servidor de destino tiver acesso à mesma chave usada para criptografar o banco de dados. Para obter mais informações, consulte Configurar o SQL Server TDE com o Azure Key Vault.

Observação

O Azure Key Vault é suportado pelo SQL Server no Linux a partir da Atualização Cumulativa 14 para SQL Server 2022.

Instalar o SSMS

O SQL Server Management Studio (SSMS) é a maneira mais fácil de usar o link Instância Gerenciada. Instale a versão mais recente do SQL Server Management Studio (SSMS) na sua máquina cliente.

Após a conclusão da instalação, abra o SSMS e conecte-se à sua instância do SQL Server com suporte. Clique com o botão direito do mouse em um banco de dados de usuário e valide se a opção de link da Instância Gerenciada SQL do Azure aparece no menu.

Configurar o SSMS para nuvens governamentais

Se quiser implantar sua Instância Gerenciada SQL em uma nuvem governamental, você precisará modificar suas configurações do SQL Server Management Studio (SSMS) para usar a nuvem correta. Se você não estiver implantando sua Instância Gerenciada SQL em uma nuvem governamental, ignore esta etapa.

Para atualizar as configurações do SSMS, siga estas etapas:

Abra o SSMS.
No menu, selecione Ferramentas e, em seguida, escolha Opções .
Expanda Serviços do Azure e selecione Azure Cloud.
Em Selecionar uma Nuvem do Azure, use a lista suspensa para escolher entre AzureUSGovernmentou outra nuvem governamental, como AzureChinaCloud:

Captura de ecrã da IU do SSMS, página de opções, serviços do Azure, com a nuvem do Azure realçada.

Se quiser voltar à nuvem pública, escolha AzureCloud na lista suspensa.

Para usar o link:

Para saber mais sobre o link:

Visão geral do link de Instância Gerenciada
Recuperação de desastres com link de instância gerenciada

Para outros cenários de replicação e migração, considere:

Feedback

Esta página foi útil?

Last updated on 2025-11-18

Partilhar via

Preparar seu ambiente para um link - Instância Gerenciada SQL do Azure

Pré-requisitos

Permissões

Preparar sua instância do SQL Server

Instalar atualizações de serviço

Criar uma chave mestra de banco de dados no banco de dados mestre

Habilitar grupos de disponibilidade

Ativar sinalizadores de rastreamento de inicialização

Reinicie o SQL Server e valide a configuração

Configurar a conectividade de rede

SQL Server em Máquinas Virtuais do Azure

SQL Server fora do Azure

Portas de rede entre os ambientes

Adicionar URLs à lista de permissões

Testar a conectividade de rede

Migrar um certificado de um banco de dados protegido por TDE (opcional)

Instalar o SSMS

Configurar o SSMS para nuvens governamentais

Conteúdo relacionado

Feedback

Recursos adicionais