Amazon RDS for Microsoft SQL Server - Amazon Relational Database Service
Häufige VerwaltungsaufgabenEinschränkungenCompliance-ProgrammeMulti-AZ-BereitstellungenVerwenden von TDE

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon RDS for Microsoft SQL Server

Amazon RDS unterstützt mehrere Versionen und Editionen von Microsoft SQL Server. Die folgende Tabelle enthält die neueste unterstützte Version der jeweiligen Hauptversion. Eine vollständige Liste der unterstützten Versionen, Editionen und RDS-Engine-Versionen finden Sie unter Microsoft SQL Server-Versionen auf Amazon RDS.

Hauptversion Service Pack/GDR Kumulatives Update Unterversion Knowledge-Base-Artikel Veröffentlichungsdatum
SQL Server 2022 Nicht zutreffend CU16

16.0.4165.4

KB5048033 14. November 2024
SQL Server 2019 Nicht zutreffend CU30

15,0,4415,2

 KB5049235 13. Dezember 2024
SQL Server 2017 Nicht zutreffend CU31 DDR

14.0.3485,1

 KB5046858 12. November 2024
SQL Server 2016 SP3 DDR CU14

13.0.6455,2

 KB5046855 12. November 2024

Weitere Informationen zur Lizenzierung für SQL Server finden Sie unter Lizenzierung Microsoft SQL Server auf Amazon RDS. Informationen zu SQL Server-Builds finden Sie in diesem Microsoft-Supportartikel unter Wo finde ich Informationen zu den neuesten SQL Server-Builds.

Mit Amazon RDS können Sie DB-Instances und DB-Snapshots, point-in-time Wiederherstellungen und automatisierte oder manuelle Backups erstellen. DB-Instance in SQL Server können innerhalb einer VPC verwendet werden. Sie können auch mithilfe von Secure Sockets Layer (SSL) eine Verbindung zu einer DB-Instance herstellen, die SQL Server ausführt. Und Sie können mithilfe von Transparent Data Encryption (TDE) Data-at-Rest verschlüsseln. Amazon RDS unterstützt derzeit Multi-AZ-Bereitstellungen für SQL Server mithilfe von SQL Server Database Mirroring (DBM) oder Always On Availability Groups (AGs) als Failover-Lösung mit hoher Verfügbarkeit.

Um eine verwaltete Service-Erfahrung zu bieten, stellt Amazon RDS keinen Shell-Zugriff auf DB-Instances bereit, und beschränkt den Zugriff auf bestimmte Systemprozeduren und -tabellen, die erweiterte Sonderrechte erfordern. Amazon RDS unterstützt den Zugriff auf Datenbanken auf einer DB-Instance mit jeder Standard-SQL-Client-Anwendung wie Microsoft SQL Server Management Studio. Amazon RDS erlaubt keinen direkten Hostzugriff auf eine DB-Instance über Telnet, Secure Shell (SSH) oder Windows Remote Desktop Connection. Wenn Sie eine DB-Instance erstellen, wird der Master-Benutzer der Rolle db_owner für alle Benutzerdatenbanken auf dieser Instance zugewiesen und hat alle Berechtigungen auf Datenbankebene, mit Ausnahme derjenigen, die für Backups verwendet werden. Amazon RDS verwaltet Backups für Sie.

Bevor Sie Ihre erste DB-Instance erstellen, sollten Sie die Schritte für die Einrichtung in diesem Leitfaden durchführen. Weitere Informationen finden Sie unter Einrichtung Ihrer RDS Amazon-Umgebung.

Themen

Häufige Verwaltungsaufgaben für Microsoft SQL Server in Amazon RDS

Im Folgenden werden die Verwaltungsaufgaben veranschaulicht, die Sie mit einer Amazon RDS for SQL Server-DB-Instance am häufigsten durchführen. Bei jeder Aufgabe sind Links zu relevanter Dokumentation enthalten.

Es gibt auch erweiterte administrative Aufgaben für die Arbeit mit SQL Server-DB-Instances. Weitere Informationen finden Sie in der folgenden Dokumentation:

Einschränkungen für Microsoft SQL Server-DB-Instances

Für die Amazon RDS-Implementierung von Microsoft SQL Server in einer DB-Instance gelten einige Beschränkungen, die Sie kennen sollten:

  • Die maximale Anzahl von Datenbanken, die auf einer DB-Instance unterstützt werden, hängt vom Instance-Klassentyp und dem Verfügbarkeitsmodus ab — Single-AZ, Multi-AZ Database Mirroring (DBM) oder Multi-AZ Availability Groups (). AGs Die Microsoft SQL Server-Systemdatenbanken werden bei der Feststellung der Anzahl nicht mit berücksichtigt.

    Die folgende Tabelle zeigt die maximale Anzahl unterstützter Datenbanken für die einzelnen Instance-Klassentypen und Verfügbarkeitsmodi. Durch diese Tabelle können Sie einfacher entscheiden, ob Sie den Instance-Klassentyp oder den Verfügbarkeitsmodus wechseln können. Wenn Ihre Quell-DB-Instance mehr Datenbanken hat als der Typ der Ziel-Instance-Klasse oder mehr als der Verfügbarkeitsmodus unterstützen kann, schlägt das Ändern der DB-Instance fehl. Sie können den Status Ihrer Anforderung im Bereich Events (Ereignisse) anzeigen.

    Typ der Instance-Klasse Single-AZ Multi-AZ mit Datenbankspiegelung Multi-AZ mit Always On AGs
    db.*.micro to db.*.medium 30
    db.*.large 30 30 30
    db.*.xlarge to db.*.16xlarge 100 50 75
    db.*.24xlarge 100 50 100

    * stellt die unterschiedlichen Typen von Instance-Klassen dar.

    Angenommen, Ihre DB-Instance wird auf einer db.*.16xlarge mit Single-AZ ausgeführt und verfügt über 76 Datenbanken. Sie ändern die DB-Instance, um ein Upgrade auf Multi-AZ Always On durchzuführen. AGs Dieses Upgrade schlägt fehl, da Ihre DB-Instance mehr Datenbanken enthält, als Ihre Ziel-Konfiguration unterstützen kann. Wenn Sie den Typ Ihrer Instance-Klasse stattdessen auf db.*.24xlarge upgraden, ist die Änderung erfolgreich.

    Schlägt das Upgrade fehl, werden Ihnen Ereignisse und Nachrichten ähnlich der folgenden angezeigt:

    • Die Klasse der Datenbank-Instance kann nicht geändert werden. Die Instance verfügt über 76 Datenbanken, aber nach der Konvertierung würde sie nur 75 unterstützen 75.

    • Konvertierung der DB-Instance zu Multi-AZ nicht möglich: Die Instance verfügt über 76 Datenbanken, nach einer Konvertierung würden aber nur 75 unterstützt werden.

    Wenn die point-in-time Wiederherstellung oder Snapshot-Wiederherstellung fehlschlägt, werden Ereignisse und Meldungen angezeigt, die den folgenden ähneln:

    • Datenbank-Instance auf incompatible-restore festgelegt. Die Instance verfügt über 76 Datenbanken, aber nach der Konvertierung würde sie nur 75 unterstützen 75.

  • Die folgenden Ports sind für Amazon RDS reserviert und Sie können sie nicht beim Erstellen der DB-Instance verwenden: 1234, 1434, 3260, 3343, 3389, 47001, und 49152-49156.

  • Client-Verbindungen von IP-Adressen im Bereich 169.254.0.0/16 sind nicht erlaubt. Dies ist der APIPA-Bereich (Automatic Private IP Addressing), der für die Local-Link-Adressierung verwendet wird.

  • SQL Server Standard Edition verwendet nur einen teil der verfügbaren Prozessoren, wenn die DB-Instance mehr Prozessoren als die Softwarelimits hat (24 Kerne, 4 Sockets und 128 GB RAM). Beispiele dafür sind die Instance-Klassen db.m5.24xlarge und db.r5.24xlarge.

    Weitere Informationen finden Sie in der Tabelle der Maßstabsgrenzen unter Editionen und unterstützte Funktionen von SQL Server 2019 (15.x) in der Microsoft-Dokumentation.

  • Amazon RDS for SQL Server unterstützt nicht das Importieren von Daten in die msdb-Datenbank.

  • Sie können eine Datenbank in einer DB-Instance in einer SQL Server-Multi-AZ-Bereitstellung nicht umbenennen.

  • Stellen Sie sicher, dass Sie diese Richtlinien verwenden, wenn Sie die folgenden DB-Parameter auf RDS for SQL Server festlegen:

    • max server memory (mb) >= 256 MB

    • max worker threads>= (Anzahl der logischen Zeichen x CPUs 7)

    Weitere Informationen zum Einstellen von DB-Parametern finden Sie unter Parametergruppen für Amazon RDS.

  • Die maximale Speicherplatzgröße für SQL-Server-DB-Instances beträgt:

    • Allzweckspeicher (SSD): 16 TiB für alle Editionen

    • Bereitgestellter IOPS-Speicher — 64 TiB für alle Editionen

    • Magnetspeicher: 1 TiB für alle Editionen

    In einem Szenario mit größerem Speicherbedarf ist es möglich, diese Beschränkung durch Sharding über mehrere DB-Instances zu umgehen. Diese Methode verlangt eine datenabhängige Routing-Logik in Anwendungen, die eine Verbindung zum Sharding-System aufbauen. Sie können ein bestehendes Sharding-Framework nutzen oder Sharding durch benutzerdefinierten Code einrichten. Wenn Sie ein vorhandenes Framework nutzen, kann dieses keine Komponenten auf dem Server installieren, auf dem sich die DB-Instance befindet.

  • Die Mindestspeicherplatzgröße für SQL-Server-DB-Instances beträgt:

    • General Purpose (SSD)-Speicher – 20 GiB für Enterprise, Standard, Web und Express Editionen

    • Bereitgestellter IOPS-Speicher – 20 GiB für Enterprise, Standard, Web und Express Editionen

    • Magnetspeicher-Speicher – 20 GiB für Enterprise, Standard, Web und Express Editionen

  • Amazon RDS unterstützt nicht das Ausführen dieser Services auf dem selben Server wie Ihre RDS-DB-Instance:

    • Data Quality Services

    • Master Data Services

    Um diese Funktionen nutzen zu können, empfehlen wir, SQL Server auf einer EC2 Amazon-Instance zu installieren oder eine lokale SQL Server-Instance zu verwenden. In diesen Fällen fungiert die EC2 oder SQL Server-Instance als Master Data Services-Server für Ihre SQL Server-DB-Instance auf Amazon RDS. Sie können SQL Server gemäß den Microsoft-Lizenzrichtlinien auf einer EC2 Amazon-Instance mit Amazon EBS-Speicher installieren.

  • Aufgrund von Beschränkungen in Microsoft SQL Server reflektiert eine zeitpunktbezogene Wiederherstellung vor der erfolgreichen Ausführung von DROP DATABASE möglicherweise nicht den Zustand dieser Datenbank zu diesem Zeitpunkt. Beispiel: Der Zustand der verworfenen Datenbank wird in der Regel 5 Minuten vor Ausgabe des DROP DATABASE-Befehls wiederhergestellt. Diese Art der Wiederherstellung bedeutet, dass Sie die Transaktionen, die während dieser paar Minuten durchgeführt wurden, nicht auf der verworfenen Datenbank wiederherstellen können. Um dieses Problem zu umgehen, können Sie den Befehl DROP DATABASE erneut nach Abschluss der Wiederherstellungsoperation ausgeben. Durch Löschen einer Datenbank per Drop werden die Transaktionsprotokolle für diese Datenbank entfernt.

  • In SQL Server erstellen Sie die Datenbanken nach der DB-Instance. Die Datenbanknamen folgen den üblichen SQL-Server-Namensregeln mit den folgenden Unterschieden:

    • Datenbanknamen dürfen nicht mit beginne rdsadmin.

    • Sie können nicht mit einem Leerzeichen oder einem Tabulator beginnen oder enden.

    • Sie dürfen keine Zeichen enthalten, die eine neue Zeile erzeugen.

    • Sie dürfen kein einzelnes Anführungszeichen (') enthalten.

    • RDS für SQL Server unterstützt derzeit keine automatischen Updates für kleinere Versionen. Weitere Informationen finden Sie unter Versionsverwaltung in Amazon RDS.

  • Mit SQL Server Web Edition können Sie nur die Dev/Test-Vorlage verwenden, wenn Sie eine neue RDS-Datenbankinstanz für SQL Server erstellen.

Unterstützung zu Compliance-Programmen für Microsoft SQL Server-DB-Instances

AWS Die im Leistungsumfang enthaltenen Dienstleistungen wurden von einem externen Prüfer umfassend bewertet und führen zu einer Zertifizierung, Konformitätsbescheinigung oder Authority to Operate (ATO). Weitere Informationen finden Sie unterAWS -Services im Rahmen des Compliance-Programms.

HIPAA-Unterstützung für Microsoft SQL Server-DB-Instances

Sie können Amazon RDS for Microsoft SQL Server-Datenbanken für die Erstellung von HIPAA-kompatiblen Anwendungen verwenden. Mit können Sie Gesundheitsdaten, darunter geschützte patientenbezogene Daten (protected health information, PHI), im Rahmen eines Geschäftspartnervertrags (Business Associate Agreement, BAA) speicher AWS. Weitere Informationen finden Sie unter HIPAA-Compliance.

Amazon RDS for SQL Server unterstützt HIPAA für folgende Versionen und Editions:

  • SQL Server 2022 Enterprise, Standard und Web Editionen

  • SQL Server 2019 Enterprise-, Standard- und Web-Editionen

  • SQL Server 2017 Enterprise-, Standard- und Web-Editionen

  • SQL Server 2016 Enterprise-, Standard- und Web-Editionen

Um die HIPAA-Unterstützung auf Ihrer DB-Instance zu aktivieren, richten Sie folgende drei Komponenten ein.

Komponente Details

Prüfung

Um eine Prüfung einzurichten, legen Sie den Parameter rds.sqlserver_audit auf den Wert fedramp_hipaa fest. Wenn Ihre DB-Instance noch keine benutzerdefinierte DB-Parametergruppe verwendet, müssen Sie eine benutzerdefinierte Parametergruppe erstellen und diese an Ihre DB-Instance anfügen, bevor Sie den Parameter rds.sqlserver_audit bearbeiten. Weitere Informationen finden Sie unter Parametergruppen für Amazon RDS.

Transportverschlüsselung

Um eine Transportverschlüsselung einzurichten, müssen alle Verbindungen mit Ihrer DB-Instance über Secure Sockets Layer (SSL) erfolgen. Weitere Informationen finden Sie unter Erzwingen Sie die Verwendung von Verbindungen zu Ihrer DB-Instance SSL.

Verschlüsselung im Ruhezustand

Es gibt zwei Möglichkeiten, die Verschlüsselung im Ruhezustand einzurichten:

  1. Wenn Sie SQL Server 2016—2022 Enterprise Edition oder 2022 Standard Edition ausführen, können Sie Transparent Data Encryption (TDE) verwenden, um eine Verschlüsselung im Ruhezustand zu erreichen. Weitere Informationen finden Sie unter Support für transparente Datenverschlüsselung im SQL Server.

  2. Sie können die Verschlüsselung im Ruhezustand mithilfe von AWS Key Management Service (AWS KMS) Verschlüsselungsschlüsseln einrichten. Weitere Informationen finden Sie unter Verschlüsseln von Amazon RDS-Ressourcen.

Multi-AZ-Bereitstellungen, die die Microsoft SQL Server-Datenbankspiegelung oder AlwaysOn-Verfügbarkeitsgruppen verwenden

Amazon RDS unterstützt Multi-AZ-Bereitstellungen für DB-Instances, auf denen Microsoft SQL Server ausgeführt wird, mithilfe von SQL Server Database Mirroring (DBM) oder Always On Availability Groups (). AGs Multi-AZ-Bereitstellungen bieten eine erhöhte Verfügbarkeit, eine längere Lebensdauer von Daten sowie eine höhere Fehlertoleranz für DB-Instances. Im Falle einer geplanten Datenbankwartung oder einer ungeplanten Serviceunterbrechung schaltet Amazon RDS automatisch auf das up-to-date sekundäre Replikat um, sodass der Datenbankbetrieb schnell und ohne manuelles Eingreifen wieder aufgenommen werden kann. Die primären und sekundären Instances verwenden denselben Endpunkt, dessen physische Netzwerkadresse als Teil des Failoverprozesses an das passive sekundäre Replikat übergeben wird. Sie müssen Ihre Anwendung nicht neu konfigurieren, wenn ein Failover auftritt.

Amazon RDS verwaltet das Failover durch aktive Überwachung Ihrer Multi-AZ-Bereitstellung und Initiierung eines Failovers, wenn ein Problem mit Ihrer Primär-Instance auftritt. Failover treten nicht auf, wenn Standby- und Primär-Instance vollständig synchron sind. Amazon RDS verwaltet Ihre Multi-AZ-Bereitstellung aktiv durch automatisches Reparieren instabiler DB-Instances und erneutes Einrichten einer synchronen Replikation. Sie müssen nichts verwalten. Amazon RDS wickelt die Primär-Instance, den Zeugen und die Standby-Instance für Sie ab. Wenn Sie SQL Server Multi-AZ einrichten, konfiguriert RDS passive sekundäre Instances für alle Datenbanken auf der Instance.

Weitere Informationen finden Sie unter Multi-AZ-Bereitstellungen für Amazon RDS für Microsoft Server SQL.

Verwenden von Transparent Data Encryption zur Verschlüsselung ruhender Daten

Amazon RDS unterstützt Microsoft SQL Server Transparent Data Encryption (TDE), die gespeicherte Daten transparent verschlüsselt. Amazon RDS verwendet Optionsgruppen, um diese Funktionen zu aktivieren und zu konfigurieren. Weitere Informationen zur Option TDE finden Sie unter Support für transparente Datenverschlüsselung im SQL Server.