微軟在引頸期盼下於今年第三季端出了新一代雲端產品,它就是Azure SQL Databse 受控制執行個體(Managed Instance,以下簡稱MI)。相較於前一代的雲端資料庫,MI提供的功能與原來地端的SQL Server更為相似,而且可以透過大家熟悉的Management Studio管理工具進行資料庫的操作或是程式編寫,同時也考慮到因透過網際網路連線可能造成的資料傳輸安控問題,搭配Vnet虛擬化網路,讓使用者只能透過VPN方式進行連線管理。
擺脫束縛,新版再進化
早期的SQL Server在雲端提供兩種選擇,一個是把地端主機搬移到雲端的虛擬主機,屬於基礎架構即服務(IaaS),整台虛擬機在雲端運行,使用者必須自行管理整台虛擬機,包括作業系統更新維護或是規劃高可用度(High Availablilty,HA)架構;另一個選擇則是Azure SQL Database平台即服務(PaaS),使用者只須管理SQL執行個體,無須耗費時間和精力在作業系統上,一切交由微軟管理維運。
然而Azure SQL所提供的功能卻不及地端版本來得豐富,一套系統僅允許管理一份資料庫,而且僅有資料庫的存取功能,如要多個資料庫必須要租用彈性集區(Elastic Pool)。
而新一代的MI產品囊括這兩個選擇的優點,既支援多個資料庫系統,也可以管理執行個體的組態,或是進行資料庫複製、備份和復原、SQL Agent工作排程、Email通知設定,除了讓使用者有更多的主控權,同時也更容易與較複雜的現有應用系統相容。不單如此,MI同時也提供自動更新、升級、自動備份、高可用度,大幅降低使用者在系統管理的成本與時間。
管理夠方便,連線更安全
MI網路為一原生私有網路(Virtual Network,VNet),是無法用公用IP進行資料庫的存取,VNet提供的連線方式有三種彈性選擇,基本上可以滿足大部分的市場需求
- Point to VNet:連結MI到另外一個雲端私有網路
- Point to Site:連結MI到地端私有網路
- Point to Point:連結MI到地端單一伺服器
既然MI有提供更多的資料庫功能,那我們可以用我們熟悉的Management Studio來管理嗎? 是的,但基於安全性考量,使用者必須透過一個與MI在同一個私有網路的跳板機VM(JumpBox)上執行Management Studio與MI連線,這些將在影片中清楚的說明與操作。
手把手實機操作,一窺MI新風采
MI的功能不但更貼近我們使用的地端資料庫系統,同時也降低了維護的成本,又保有連線安全性,為了讓大家更了解MI,微軟推出30分鐘的手把手實機操作影片,將一步一步示範VPN Client的設定,完成Point to Point的連線,使用者唯有透過VPN,利用相關工具如Excel或是應用系統存取資料,大幅提高雲端資料庫的安全性。
線上30分鐘實機操作影片,一窺MI新風采
