Amazon RDS untuk Microsoft SQL Server - Layanan Basis Data Relasional Amazon
Tugas manajemen umumBatasanProgram kepatuhanDeployment Multi-AZMenggunakan TDE

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon RDS untuk Microsoft SQL Server

Amazon RDS mendukung beberapa versi dan edisi Microsoft SQL Server. Tabel berikut menunjukkan versi minor terbaru yang didukung dari masing-masing versi utama. Untuk daftar lengkap versi, edisi, dan versi RDS mesin yang didukung, lihatVersi Microsoft SQL Server di Amazon RDS.

Versi mayor Paket Layanan/GDR Pembaruan kumulatif Versi minor Artikel Dasar Pengetahuan Tanggal rilis
SQLServer 2022 GDR CU14

16.0.4140.3

 KB5042578 September 10, 2024
SQLServer 2019 GDR CU28

15.0.4390.2

 KB5042749 September 10, 2024
SQLServer 2017 GDR CU31

14.0.3475.1

 KB5042215 September 10, 2024
SQLServer 2016 SP3 GDR CU14

13.0.6445.1

 KB5042207 September 10, 2024

Untuk informasi tentang lisensi untuk SQL Server, lihatMelisensikan Microsoft SQL Server di Amazon RDS. Untuk informasi tentang build SQL Server, lihat artikel dukungan Microsoft ini tentang Tempat menemukan informasi tentang build SQL Server terbaru.

Dengan AmazonRDS, Anda dapat membuat instans DB dan snapshot DB, point-in-time pemulihan, dan pencadangan otomatis atau manual. Instans DB yang menjalankan SQL Server dapat digunakan di dalam file. VPC Anda juga dapat menggunakan Secure Sockets Layer (SSL) untuk terhubung ke instans DB yang menjalankan SQL Server, dan Anda dapat menggunakan enkripsi data transparan (TDE) untuk mengenkripsi data saat istirahat. Amazon RDS saat ini mendukung penerapan Multi-AZ untuk SQL Server menggunakan SQL Server Database Mirroring (DBM) atau Always On Availability Groups (AGs) sebagai solusi failover dengan ketersediaan tinggi.

Untuk memberikan pengalaman layanan terkelola, Amazon RDS tidak menyediakan akses shell ke instans DB, dan membatasi akses ke prosedur dan tabel sistem tertentu yang memerlukan hak istimewa lanjutan. Amazon RDS mendukung akses ke database pada instans DB menggunakan aplikasi SQL klien standar seperti Microsoft SQL Server Management Studio. Amazon RDS tidak mengizinkan akses host langsung ke instans DB melalui Telnet, Secure Shell (SSH), atau Windows Remote Desktop Connection. Saat Anda membuat instans DB, pengguna utama ditetapkan ke peran db_owner untuk semua basis data pengguna pada instans tersebut, dan memiliki semua izin tingkat basis data kecuali yang digunakan untuk pencadangan. Amazon RDS mengelola cadangan untuk Anda.

Sebelum membuat instans DB pertama, Anda harus menyelesaikan langkah-langkah di bagian pengaturan dalam panduan ini. Untuk informasi selengkapnya, lihat Menyiapkan RDS lingkungan Amazon Anda.

Topik

Tugas manajemen umum untuk Microsoft SQL Server di Amazon RDS

Berikut ini adalah tugas manajemen umum yang Anda lakukan dengan instans Amazon RDS for SQL Server DB, dengan tautan ke dokumentasi yang relevan untuk setiap tugas.

Ada juga tugas administratif lanjutan untuk bekerja dengan instans SQL Server DB. Untuk informasi selengkapnya, lihat dokumentasi berikut ini:

Batasan untuk instans Microsoft SQL Server DB

RDSImplementasi Amazon Microsoft SQL Server pada instans DB memiliki beberapa batasan yang harus Anda ketahui:

  • Jumlah maksimum database yang didukung pada instans DB bergantung pada jenis kelas instans dan mode ketersediaan—Single-AZ, Multi-AZ Database Mirroring (DBM), atau Multi-AZ Availability Groups (). AGs Database sistem Microsoft SQL Server tidak dihitung terhadap batas ini.

    Tabel berikut menunjukkan jumlah maksimum basis data yang didukung untuk setiap jenis kelas instans dan mode ketersediaan. Gunakan tabel ini untuk membantu memutuskan apakah Anda dapat beralih dari satu jenis kelas instans ke kelas instans lainnya, atau dari satu mode ketersediaan ke mode lainnya. Jika instans DB sumber Anda memiliki lebih banyak basis data daripada yang dapat didukung oleh jenis kelas instans target atau mode ketersediaan, modifikasi instans DB akan gagal. Status permintaan Anda dapat dilihat di panel Peristiwa.

    Jenis kelas instans AZ Tunggal Multi-AZ dengan DBM Multi-AZ dengan Always On AGs
    db.*.micro to db.*.medium 30 N/A N/A
    db.*.large 30 30 30
    db.*.xlarge to db.*.16xlarge 100 50 75
    db.*.24xlarge 100 50 100

    * Menunjukkan jenis kelas instans yang berbeda.

    Misalnya, instans DB Anda berjalan pada db.*.16xlarge dengan AZ Tunggal dan memiliki 76 basis data. Anda memodifikasi instans DB untuk meningkatkan ke menggunakan Multi-AZ Always OnAGs. Peningkatan ini gagal, karena instans DB berisi lebih banyak basis data daripada yang dapat didukung oleh konfigurasi target Anda. Jika Anda meningkatkan jenis kelas instans Anda ke db.*.24xlarge, modifikasi tersebut akan berhasil.

    Jika peningkatan gagal, Anda melihat peristiwa dan pesan yang mirip dengan berikut ini:

    • Tidak dapat mengubah kelas instans basis data. Instans memiliki 76 basis data, tetapi setelah konversi, hanya akan mendukung 75.

    • Tidak dapat mengonversi instans DB menjadi Multi-AZ: instans memiliki 76 basis data, tetapi setelah konversi, hanya akan mendukung 75.

    Jika point-in-time pemulihan atau pemulihan snapshot gagal, Anda melihat peristiwa dan pesan yang mirip dengan berikut ini:

    • Instans basi data dimasukkan ke dalam pemulihan yang tidak kompatibel. Instans memiliki 76 basis data, tetapi setelah konversi, hanya akan mendukung 75.

  • Port berikut dicadangkan untuk AmazonRDS, dan Anda tidak dapat menggunakannya saat membuat instans DB: 1234, 1434, 3260, 3343, 3389, 47001, dan49152-49156.

  • Koneksi klien dari alamat IP di dalam rentang 169.254.0.0/16 tidak diizinkan. Ini adalah Automatic Private IP Addressing Range (APIPA), yang digunakan untuk pengalamatan tautan lokal.

  • SQLServer Standard Edition hanya menggunakan sebagian dari prosesor yang tersedia jika instans DB memiliki lebih banyak prosesor daripada batas perangkat lunak (24 core, 4 socket, dan RAM 128GB). Contohnya adalah kelas instans db.m5.24xlarge dan db.r5.24xlarge.

    Untuk informasi selengkapnya, lihat tabel batas skala di bawah Edisi dan fitur yang didukung SQL Server 2019 (15.x) dalam dokumentasi Microsoft.

  • Amazon RDS for SQL Server tidak mendukung pengimporan data ke database msdb.

  • Anda tidak dapat mengganti nama database pada instans DB dalam penerapan Multi-AZ SQL Server.

  • Pastikan Anda menggunakan panduan ini saat menyetel parameter DB berikut RDS untuk SQL Server:

    • max server memory (mb) >= 256 MB

    • max worker threads>= (jumlah CPUs logis* 7)

    Untuk informasi selengkapnya tentang cara menetapkan parameter DB, lihat Grup parameter untuk RDS.

  • Ukuran penyimpanan maksimum untuk instans SQL Server DB adalah sebagai berikut:

    • Penyimpanan Tujuan Umum (SSD) - 16 TiB untuk semua edisi

    • IOPSPenyimpanan yang disediakan - 16 TiB untuk semua edisi

    • Penyimpanan Magnetik – 1 TiB untuk semua edisi

    Jika Anda memiliki skenario yang membutuhkan jumlah penyimpanan yang lebih besar, Anda dapat menggunakan sharding di beberapa instans DB untuk mengatasi batas tersebut. Pendekatan ini membutuhkan logika perutean yang bergantung pada data dalam aplikasi yang terhubung ke sistem sharding. Anda dapat menggunakan kerangka kerja sharding yang ada, atau Anda dapat menulis kode kustom untuk mengaktifkan sharding. Jika Anda menggunakan kerangka kerja yang ada, kerangka kerja tersebut tidak dapat menginstal komponen apa pun di server yang sama dengan instans DB.

  • Ukuran penyimpanan minimum untuk instans SQL Server DB adalah sebagai berikut:

    • Penyimpanan Tujuan Umum (SSD) - 20 GiB untuk Edisi Perusahaan, Standar, Web, dan Ekspres

    • IOPSPenyimpanan yang disediakan - 20 GiB untuk Edisi Perusahaan, Standar, Web, dan Ekspres

    • Penyimpanan Magnetik – 20 GiB untuk Edisi Enterprise Standar, dan Web dan Express

  • Amazon RDS tidak mendukung menjalankan layanan ini di server yang sama dengan instans RDS DB Anda:

    • Layanan Kualitas Data

    • Layanan Data Master

    Untuk menggunakan fitur ini, sebaiknya Anda menginstal SQL Server di EC2 instans Amazon, atau menggunakan instance SQL Server lokal. Dalam kasus ini, instance EC2 atau SQL Server bertindak sebagai server Master Data Services untuk instans SQL Server DB Anda di AmazonRDS. Anda dapat menginstal SQL Server di EC2 instans Amazon dengan EBS penyimpanan Amazon, sesuai dengan kebijakan lisensi Microsoft.

  • Karena keterbatasan di Microsoft SQL Server, memulihkan ke titik waktu sebelum berhasil dijalankan DROP DATABASE mungkin tidak mencerminkan status database tersebut pada saat itu. Misalnya, basis data yang dihapus biasanya dikembalikan ke statusnya hingga 5 menit sebelum perintah DROP DATABASE dikeluarkan. Jenis pemulihan ini berarti Anda tidak dapat memulihkan transaksi yang dilakukan selama beberapa menit tersebut pada basis data yang dihapus. Untuk menyiasatinya, Anda dapat mengeluarkan kembali perintah DROP DATABASE setelah operasi pemulihan selesai. Menghentikan basis data akan menghapus log transaksi untuk basis data tersebut.

  • Untuk SQL Server, Anda membuat database Anda setelah Anda membuat instans DB Anda. Nama database mengikuti aturan penamaan SQL Server biasa dengan perbedaan berikut:

    • Nama basis data tidak boleh dimulai dengan rdsadmin.

    • Nama tersebut tidak boleh diawali atau diakhiri dengan spasi atau tab.

    • Nama tersebut tidak boleh berisi karakter apa pun yang membuat baris baru.

    • Nama tersebut tidak boleh berisi kutipan tunggal (').

    • RDSuntuk SQL Server saat ini tidak mendukung pembaruan versi minor otomatis. Untuk informasi selengkapnya, lihat Manajemen versi di Amazon RDS.

  • SQLServer Web Edition hanya memungkinkan Anda untuk menggunakan template Dev/Test saat membuat instance DB SQL Server baruRDS.

Dukungan program kepatuhan untuk instans Microsoft SQL Server DB

AWS Layanan dalam lingkup telah sepenuhnya dinilai oleh auditor pihak ketiga dan menghasilkan sertifikasi, pengesahan kepatuhan, atau Otoritas untuk Beroperasi (). ATO Untuk informasi selengkapnya, lihat layanan AWS dalam cakupan berdasarkan program kepatuhan.

HIPAAdukungan untuk instans Microsoft SQL Server DB

Anda dapat menggunakan database Amazon RDS untuk Microsoft SQL Server untuk membangun aplikasi HIPAA yang sesuai. Anda dapat menyimpan informasi terkait perawatan kesehatan, termasuk informasi kesehatan yang dilindungi (PHI), berdasarkan Perjanjian Rekanan Bisnis (BAA) dengan. AWS Untuk informasi selengkapnya, lihat HIPAAkepatuhan.

Amazon RDS for SQL Server mendukung HIPAA versi dan edisi berikut:

  • SQLServer 2022 Edisi Perusahaan, Standar, dan Web

  • SQLServer 2019 Edisi Perusahaan, Standar, dan Web

  • SQLServer 2017 Edisi Perusahaan, Standar, dan Web

  • SQLServer 2016 Enterprise, Standar, dan Edisi Web

Untuk mengaktifkan HIPAA dukungan pada instans DB Anda, siapkan tiga komponen berikut.

Komponen Detail

Audit

Untuk menyiapkan audit, atur parameter rds.sqlserver_audit ke nilai fedramp_hipaa. Jika instans DB Anda belum menggunakan grup parameter DB kustom, Anda harus membuat grup parameter kustom dan melampirkannya ke instans DB sebelum dapat mengubah parameter rds.sqlserver_audit. Untuk informasi selengkapnya, lihat Grup parameter untuk RDS.

Enkripsi transportasi

Untuk mengatur enkripsi transport, paksa semua koneksi ke instans DB Anda untuk menggunakan Secure Sockets Layer (SSL). Untuk informasi selengkapnya, lihat Memaksa koneksi ke instans DB Anda untuk digunakan SSL.

Enkripsi saat istirahat

Untuk menyiapkan enkripsi saat diam, Anda memiliki dua opsi:

  1. Jika Anda menjalankan SQL Server 2016—2022 Enterprise Edition atau Edisi Standar 2022, Anda dapat menggunakan Enkripsi Data Transparan (TDE) untuk mencapai enkripsi saat istirahat. Untuk informasi selengkapnya, lihat Support untuk Enkripsi Data Transparan di SQL Server.

  2. Anda dapat mengatur enkripsi saat istirahat dengan menggunakan AWS Key Management Service (AWS KMS) kunci enkripsi. Untuk informasi selengkapnya, lihat Mengenkripsi sumber daya Amazon RDS Amazon.

Penerapan multi-AZ menggunakan Microsoft SQL Server Database Mirroring atau grup ketersediaan Selalu Aktif

Amazon RDS mendukung penerapan Multi-AZ untuk instans DB yang menjalankan SQL Microsoft Server dengan SQL menggunakan Server Database Mirroring DBM () atau Always On Availability Groups (). AGs Deployment Multi-AZ memberikan ketersediaan, durabilitas data, dan toleransi kesalahan yang lebih tinggi untuk instans basis data. Jika terjadi pemeliharaan basis data yang direncanakan atau gangguan layanan yang tidak direncanakan, Amazon RDS secara otomatis gagal ke replika up-to-date sekunder sehingga operasi basis data dapat dilanjutkan dengan cepat tanpa intervensi manual. Instans primer dan sekunder menggunakan titik akhir yang sama, yang alamat jaringan fisiknya bertransisi ke replika sekunder pasif sebagai bagian dari proses failover. Anda tidak perlu mengonfigurasi ulang aplikasi saat terjadi failover.

Amazon RDS mengelola failover dengan secara aktif memantau penerapan multi-AZ Anda dan memulai failover saat masalah dengan primer Anda terjadi. Failover tidak akan terjadi kecuali instans siaga dan primer sepenuhnya sinkron. Amazon RDS secara aktif mempertahankan penerapan Multi-AZ Anda dengan secara otomatis memperbaiki instans DB yang tidak sehat dan membuat ulang replikasi sinkron. Anda tidak perlu mengatur apa pun. Amazon RDS menangani contoh utama, saksi, dan siaga untuk Anda. Saat Anda mengatur SQL Server Multi-AZ, RDS mengonfigurasi instance sekunder pasif untuk semua database pada instance.

Untuk informasi selengkapnya, lihat Penerapan multi-AZ untuk Amazon untuk Microsoft Server RDS SQL.

Menggunakan Enkripsi Data Transparan untuk mengenkripsi data diam

Amazon RDS mendukung Microsoft SQL Server Transparent Data Encryption (TDE), yang secara transparan mengenkripsi data yang disimpan. Amazon RDS menggunakan grup opsi untuk mengaktifkan dan mengonfigurasi fitur-fitur ini. Untuk informasi selengkapnya tentang TDE opsi, lihatSupport untuk Enkripsi Data Transparan di SQL Server.