Amazon RDS für Microsoft SQL Server - Amazon Relational Database Service
Häufige VerwaltungsaufgabenEinschränkungenCompliance-ProgrammeMulti-AZ-BereitstellungenVerwenden TDE

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon RDS für Microsoft SQL Server

Amazon RDS unterstützt mehrere Versionen und Editionen von Microsoft SQL Server. Die folgende Tabelle enthält die neueste unterstützte Version der jeweiligen Hauptversion. Die vollständige Liste der unterstützten Versionen, Editionen und RDS Engine-Versionen finden Sie unterMicrosoft SQL Server-Versionen bei Amazon RDS.

Hauptversion Service Pack/GDR Kumulatives Update Unterversion Knowledge-Base-Artikel Veröffentlichungsdatum
SQLServer 2022 GDR CU14

16.0.4140.3

 KB5042578 10. September 2024
SQLServer 2019 GDR CU28

15.0.4390.2

 KB5042749 10. September 2024
SQLServer 2017 GDR CU31

14.0.3475.1

 KB5042215 10. September 2024
SQLServer 2016 SP3 GDR CU14

13.0.6445.1

 KB5042207 10. September 2024

Informationen zur Lizenzierung für SQL Server finden Sie unterLizenzierung Microsoft SQL Server auf Amazon RDS. Informationen zu SQL Server-Builds finden Sie in diesem Microsoft-Supportartikel unter Wo finde ich Informationen zu den neuesten SQL Server-Builds.

Mit Amazon RDS können Sie DB-Instances und DB-Snapshots, point-in-time Wiederherstellungen und automatisierte oder manuelle Backups erstellen. DB-Instances, auf denen SQL Server ausgeführt wird, können in einem VPC verwendet werden. Sie können Secure Sockets Layer (SSL) auch verwenden, um eine Verbindung zu einer DB-Instance herzustellen, auf der SQL Server ausgeführt wird, und Sie können transparente Datenverschlüsselung (TDE) verwenden, um Daten im Ruhezustand zu verschlüsseln. Amazon unterstützt RDS derzeit Multi-AZ-Bereitstellungen für SQL Server, die SQL Server Database Mirroring (DBM) oder Always On Availability Groups (AGs) als Failover-Lösung mit hoher Verfügbarkeit verwenden.

Um ein Managed-Service-Erlebnis zu bieten, bietet Amazon RDS keinen Shell-Zugriff auf DB-Instances und schränkt den Zugriff auf bestimmte Systemprozeduren und Tabellen ein, für die erweiterte Rechte erforderlich sind. Amazon RDS unterstützt den Zugriff auf Datenbanken in einer DB-Instance mithilfe einer beliebigen SQL Standard-Client-Anwendung wie Microsoft SQL Server Management Studio. Amazon erlaubt RDS keinen direkten Hostzugriff auf eine DB-Instance über Telnet, Secure Shell (SSH) oder Windows Remote Desktop Connection. Wenn Sie eine DB-Instance erstellen, wird der Master-Benutzer der Rolle db_owner für alle Benutzerdatenbanken auf dieser Instance zugewiesen und hat alle Berechtigungen auf Datenbankebene, mit Ausnahme derjenigen, die für Backups verwendet werden. Amazon RDS verwaltet Backups für Sie.

Bevor Sie Ihre erste DB-Instance erstellen, sollten Sie die Schritte für die Einrichtung in diesem Leitfaden durchführen. Weitere Informationen finden Sie unter Einrichtung Ihrer RDS Amazon-Umgebung.

Themen

Allgemeine Verwaltungsaufgaben für Microsoft SQL Server auf Amazon RDS

Im Folgenden sind die allgemeinen Verwaltungsaufgaben aufgeführt, die Sie mit einer Amazon RDS for SQL Server-DB-Instance ausführen, mit Links zu der entsprechenden Dokumentation für jede Aufgabe.

Es gibt auch erweiterte Verwaltungsaufgaben für die Arbeit mit SQL Server-DB-Instances. Weitere Informationen finden Sie in der folgenden -Dokumentation:

Einschränkungen für Microsoft SQL Server-DB-Instances

Die RDS Amazon-Implementierung von Microsoft SQL Server auf einer DB-Instance weist einige Einschränkungen auf, die Sie beachten sollten:

  • Die maximale Anzahl von Datenbanken, die auf einer DB-Instance unterstützt werden, hängt vom Instance-Klassentyp und dem Verfügbarkeitsmodus ab — Single-AZ, Multi-AZ Database Mirroring (DBM) oder Multi-AZ Availability Groups (). AGs Die Microsoft SQL Server-Systemdatenbanken werden auf dieses Limit nicht angerechnet.

    Die folgende Tabelle zeigt die maximale Anzahl unterstützter Datenbanken für die einzelnen Instance-Klassentypen und Verfügbarkeitsmodi. Durch diese Tabelle können Sie einfacher entscheiden, ob Sie den Instance-Klassentyp oder den Verfügbarkeitsmodus wechseln können. Wenn Ihre Quell-DB-Instance mehr Datenbanken hat als der Typ der Ziel-Instance-Klasse oder mehr als der Verfügbarkeitsmodus unterstützen kann, schlägt das Ändern der DB-Instance fehl. Sie können den Status Ihrer Anforderung im Bereich Events (Ereignisse) anzeigen.

    Typ der Instance-Klasse Single-AZ Multi-AZ mit DBM Multi-AZ mit Always On AGs
    db.*.micro to db.*.medium 30
    db.*.large 30 30 30
    db.*.xlarge to db.*.16xlarge 100 50 75
    db.*.24xlarge 100 50 100

    * stellt die unterschiedlichen Typen von Instance-Klassen dar.

    Angenommen, Ihre DB-Instance wird auf einer db.*.16xlarge mit Single-AZ ausgeführt und verfügt über 76 Datenbanken. Sie ändern die DB-Instance, um ein Upgrade auf Multi-AZ Always On durchzuführen. AGs Dieses Upgrade schlägt fehl, da Ihre DB-Instance mehr Datenbanken enthält, als Ihre Ziel-Konfiguration unterstützen kann. Wenn Sie den Typ Ihrer Instance-Klasse stattdessen auf db.*.24xlarge upgraden, ist die Änderung erfolgreich.

    Schlägt das Upgrade fehl, werden Ihnen Ereignisse und Nachrichten ähnlich der folgenden angezeigt:

    • Die Klasse der Datenbank-Instance kann nicht geändert werden. Die Instance verfügt über 76 Datenbanken, aber nach der Konvertierung würde sie nur 75 unterstützen 75.

    • Konvertierung der DB-Instance zu Multi-AZ nicht möglich: Die Instance verfügt über 76 Datenbanken, nach einer Konvertierung würden aber nur 75 unterstützt werden.

    Wenn die point-in-time Wiederherstellung oder Snapshot-Wiederherstellung fehlschlägt, werden Ereignisse und Meldungen angezeigt, die den folgenden ähneln:

    • Datenbank-Instance auf incompatible-restore festgelegt. Die Instance verfügt über 76 Datenbanken, aber nach der Konvertierung würde sie nur 75 unterstützen 75.

  • Die folgenden Ports sind für Amazon reserviert und Sie können sie nicht verwendenRDS, wenn Sie eine DB-Instance erstellen: 1234, 1434, 3260, 3343, 3389, 47001, und49152-49156.

  • Client-Verbindungen von IP-Adressen im Bereich 169.254.0.0/16 sind nicht erlaubt. Dies ist der automatische private IP-Adressierungsbereich (APIPA), der für die Adressierung lokaler Links verwendet wird.

  • SQLServer Standard Edition verwendet nur eine Teilmenge der verfügbaren Prozessoren, wenn die DB-Instance über mehr Prozessoren als die Softwarelimit verfügt (24 Kerne, 4 Sockets und 128 GB). RAM Beispiele dafür sind die Instance-Klassen db.m5.24xlarge und db.r5.24xlarge.

    Weitere Informationen finden Sie in der Tabelle der Skalierungsgrenzen unter Editionen und unterstützte Funktionen von SQL Server 2019 (15.x) in der Microsoft-Dokumentation.

  • Amazon RDS for SQL Server unterstützt den Import von Daten in die msdb-Datenbank nicht.

  • Sie können Datenbanken auf einer DB-Instance in einer SQL Server-Multi-AZ-Bereitstellung nicht umbenennen.

  • Stellen Sie sicher, dass Sie diese Richtlinien befolgen, wenn Sie die folgenden DB-Parameter RDS für SQL Server aktivieren:

    • max server memory (mb) >= 256 MB

    • max worker threads>= (Anzahl der logischen Werte x CPUs 7)

    Weitere Informationen zum Einstellen von DB-Parametern finden Sie unter Parametergruppen für Amazon RDS.

  • Die maximale Speichergröße für SQL Server-DB-Instances ist wie folgt:

    • Allzweckspeicher (SSD) — 16 TiB für alle Editionen

    • Bereitgestellter IOPS Speicher — 16 TiB für alle Editionen

    • Magnetspeicher: 1 TiB für alle Editionen

    In einem Szenario mit größerem Speicherbedarf ist es möglich, diese Beschränkung durch Sharding über mehrere DB-Instances zu umgehen. Diese Methode verlangt eine datenabhängige Routing-Logik in Anwendungen, die eine Verbindung zum Sharding-System aufbauen. Sie können ein bestehendes Sharding-Framework nutzen oder Sharding durch benutzerdefinierten Code einrichten. Wenn Sie ein vorhandenes Framework nutzen, kann dieses keine Komponenten auf dem Server installieren, auf dem sich die DB-Instance befindet.

  • Die Mindestspeichergröße für SQL Server-DB-Instances ist wie folgt:

    • Allzweckspeicher (SSD) — 20 GiB für Enterprise-, Standard-, Web- und Express-Editionen

    • Bereitgestellter IOPS Speicher — 20 GiB für Enterprise-, Standard-, Web- und Express-Editionen

    • Magnetspeicher-Speicher – 20 GiB für Enterprise, Standard, Web und Express Editionen

  • Amazon unterstützt RDS nicht, diese Dienste auf demselben Server wie Ihre RDS DB-Instance auszuführen:

    • Data Quality Services

    • Master Data Services

    Um diese Funktionen nutzen zu können, empfehlen wir, SQL Server auf einer EC2 Amazon-Instance zu installieren oder eine lokale SQL Server-Instance zu verwenden. In diesen Fällen fungiert die EC2 oder SQL Server-Instance als Master Data Services-Server für Ihre SQL Server-DB-Instance bei AmazonRDS. Sie können SQL Server gemäß den Microsoft-Lizenzrichtlinien auf einer EC2 Amazon-Instance mit EBS Amazon-Speicher installieren.

  • Aufgrund von Einschränkungen in Microsoft SQL Server spiegelt die Wiederherstellung zu einem Zeitpunkt vor der erfolgreichen Ausführung DROP DATABASE möglicherweise nicht den Status dieser Datenbank zu diesem Zeitpunkt wider. Beispiel: Der Zustand der verworfenen Datenbank wird in der Regel 5 Minuten vor Ausgabe des DROP DATABASE-Befehls wiederhergestellt. Diese Art der Wiederherstellung bedeutet, dass Sie die Transaktionen, die während dieser paar Minuten durchgeführt wurden, nicht auf der verworfenen Datenbank wiederherstellen können. Um dieses Problem zu umgehen, können Sie den Befehl DROP DATABASE erneut nach Abschluss der Wiederherstellungsoperation ausgeben. Durch Löschen einer Datenbank per Drop werden die Transaktionsprotokolle für diese Datenbank entfernt.

  • Für SQL Server erstellen Sie Ihre Datenbanken, nachdem Sie Ihre DB-Instance erstellt haben. Datenbanknamen folgen den üblichen SQL Serverbenennungsregeln mit den folgenden Unterschieden:

    • Datenbanknamen dürfen nicht mit beginne rdsadmin.

    • Sie können nicht mit einem Leerzeichen oder einem Tabulator beginnen oder enden.

    • Sie dürfen keine Zeichen enthalten, die eine neue Zeile erzeugen.

    • Sie dürfen kein einzelnes Anführungszeichen (') enthalten.

    • RDSfor SQL Server unterstützt derzeit keine automatischen Updates kleinerer Versionen. Weitere Informationen finden Sie unter Versionsverwaltung in Amazon RDS.

  • SQLMit Server Web Edition können Sie nur die Dev/Test-Vorlage verwenden, wenn Sie eine neue RDS SQL For-Server-DB-Instance erstellen.

Unterstützung des Compliance-Programms für Microsoft SQL Server-DB-Instances

AWS Die im Leistungsumfang enthaltenen Dienste wurden von einem externen Prüfer umfassend bewertet und führten zu einer Zertifizierung, Konformitätsbescheinigung oder Betriebsgenehmigung (). ATO Weitere Informationen finden Sie unterAWS -Services im Rahmen des Compliance-Programms.

HIPAAUnterstützung für Microsoft SQL Server-DB-Instances

Sie können Amazon RDS for Microsoft SQL Server-Datenbanken verwenden, um HIPAA -konforme Anwendungen zu erstellen. Sie können gesundheitsbezogene Informationen, einschließlich geschützter Gesundheitsinformationen (PHI), im Rahmen einer Geschäftspartnervereinbarung () mit speichern. BAA AWSWeitere Informationen finden Sie unter Compliance. HIPAA

Amazon RDS for SQL Server unterstützt HIPAA die folgenden Versionen und Editionen:

  • SQLServer 2022 Enterprise, Standard und Web

  • SQLServer 2019 Enterprise, Standard und Web Editionen

  • SQLServer 2017 Enterprise, Standard und Web Editionen

  • SQLServer 2016 Enterprise, Standard und Web Editionen

Um die HIPAA Unterstützung für Ihre DB-Instance zu aktivieren, richten Sie die folgenden drei Komponenten ein.

Komponente Details

Prüfung

Um eine Prüfung einzurichten, legen Sie den Parameter rds.sqlserver_audit auf den Wert fedramp_hipaa fest. Wenn Ihre DB-Instance noch keine benutzerdefinierte DB-Parametergruppe verwendet, müssen Sie eine benutzerdefinierte Parametergruppe erstellen und diese an Ihre DB-Instance anfügen, bevor Sie den Parameter rds.sqlserver_audit bearbeiten. Weitere Informationen finden Sie unter Parametergruppen für Amazon RDS.

Transportverschlüsselung

Um die Transportverschlüsselung einzurichten, zwingen Sie alle Verbindungen zu Ihrer DB-Instance, Secure Sockets Layer (SSL) zu verwenden. Weitere Informationen finden Sie unter Erzwingen Sie die Verwendung von Verbindungen zu Ihrer DB-Instance SSL.

Verschlüsselung im Ruhezustand

Es gibt zwei Möglichkeiten, die Verschlüsselung im Ruhezustand einzurichten:

  1. Wenn Sie SQL Server 2016—2022 Enterprise Edition oder 2022 Standard Edition ausführen, können Sie Transparent Data Encryption (TDE) verwenden, um eine Verschlüsselung im Ruhezustand zu erreichen. Weitere Informationen finden Sie unter Support für transparente Datenverschlüsselung im SQL Server.

  2. Sie können die Verschlüsselung im Ruhezustand mithilfe von AWS Key Management Service (AWS KMS) Verschlüsselungsschlüsseln einrichten. Weitere Informationen finden Sie unter Verschlüsseln von Amazon RDS Amazon.

Multi-AZ-Bereitstellungen mit Microsoft SQL Server Database Mirroring oder AlwaysOn-Verfügbarkeitsgruppen

Amazon RDS unterstützt Multi-AZ-Bereitstellungen für DB-Instances, auf denen Microsoft SQL Server ausgeführt wird, mithilfe von SQL Server Database Mirroring (DBM) oder Always On Availability Groups (). AGs Multi-AZ-Bereitstellungen bieten eine erhöhte Verfügbarkeit, eine längere Lebensdauer von Daten sowie eine höhere Fehlertoleranz für DB-Instances. Im Falle einer geplanten Datenbankwartung oder einer ungeplanten Serviceunterbrechung RDS schaltet Amazon automatisch auf das up-to-date sekundäre Replikat um, sodass der Datenbankbetrieb schnell und ohne manuelles Eingreifen wieder aufgenommen werden kann. Die primären und sekundären Instances verwenden denselben Endpunkt, dessen physische Netzwerkadresse als Teil des Failoverprozesses an das passive sekundäre Replikat übergeben wird. Sie müssen Ihre Anwendung nicht neu konfigurieren, wenn ein Failover auftritt.

Amazon RDS verwaltet den Failover, indem es Ihre Multi-AZ-Bereitstellung aktiv überwacht und ein Failover einleitet, wenn ein Problem mit Ihrem Primärgerät auftritt. Failover treten nicht auf, wenn Standby- und Primär-Instance vollständig synchron sind. Amazon kümmert RDS sich aktiv um Ihre Multi-AZ-Bereitstellung, indem fehlerhafte DB-Instances automatisch repariert und die synchrone Replikation wieder hergestellt wird. Sie müssen nichts verwalten. Amazon RDS kümmert sich für Sie um die primäre Instanz, die Zeugeninstanz und die Standby-Instance. Wenn Sie SQL Server Multi-AZ einrichten, werden passive sekundäre Instances für alle Datenbanken auf der Instance RDS konfiguriert.

Weitere Informationen finden Sie unter Multi-AZ-Bereitstellungen für Amazon RDS für Microsoft Server SQL.

Verwenden von Transparent Data Encryption zur Verschlüsselung ruhender Daten

Amazon RDS unterstützt Microsoft SQL Server Transparent Data Encryption (TDE), mit der gespeicherte Daten transparent verschlüsselt werden. Amazon RDS verwendet Optionsgruppen, um diese Funktionen zu aktivieren und zu konfigurieren. Weitere Informationen zu dieser TDE Option finden Sie unterSupport für transparente Datenverschlüsselung im SQL Server.