Attività di gestione comuni Limitazioni Programma di conformità Implementazioni Multi-AZ Uso di TDE

Amazon RDS for Microsoft SQL Server

Amazon RDS supporta l'esecuzione di versioni ed edizioni diverse di Microsoft SQL Server. Nella seguente tabella è riportata la versione più recente supportata di ciascuna versione principale. Per l'elenco completo delle versioni, delle edizioni e delle versioni del motore RDS supportate, consulta Versioni di Microsoft SQL Server su Amazon RDS.

Versione principale	Service Pack/GDR	Aggiornamento cumulativo	Versione secondaria	Articolo della Knowledge Base	Data di rilascio
SQL Server 2022	Non applicabile	CU16	16.0.4165,4	KB5048033	14 novembre 2024
SQL Server 2019	Non applicabile	CU30	150,4415,2	KB5049235	13 dicembre 2024
SQL Server 2017	Non applicabile	CU31 RDT	14,0,3485,1	KB5046858	12 novembre 2024
SQL Server 2016	SP3 RDT	CU14	13,0,6455,2	KB5046855	12 novembre 2024

Per ulteriori informazioni sulla licenza di SQL Service Limits, consulta Licenza per Microsoft SQL Server su Amazon RDS. Per informazioni sulle build di SQL Server, consulta questo articolo di supporto Microsoft su Dove trovare informazioni sulle versioni più recenti di SQL Server.

Con Amazon RDS, puoi creare istanze DB e snapshot DB, point-in-time ripristini e backup automatici o manuali. È possibile utilizzare istanze database che eseguono SQL Service all'interno di un VPC. Puoi anche utilizzare il protocollo Secure Sockets Layer (SSL) per connetterti a un'istanza database che esegue SQL Server e utilizzare Transparent Data Encryption (TDE) per crittografare i dati a riposo. Amazon RDS attualmente supporta implementazioni Multi-AZ per SQL Server utilizzando SQL Server Database Mirroring (DBM) o Always On Availability Groups (AGs) come soluzione di failover ad alta disponibilità.

Per fornire un'esperienza di servizio gestito, Amazon RDS non fornisce accesso shell alle istanze database e limita l'accesso a certe procedure e tabelle di sistema che richiedono privilegi avanzati. Amazon RDS supporta l'accesso ai database su un'istanza database mediante qualsiasi applicazione client SQL standard come Microsoft SQL Server Management Studio. Amazon RDS non permette l'accesso host diretto a un'istanza database tramite Telnet, Secure Shell (SSH) o Connessione Desktop remoto Windows. Quando crei un'istanza database, l'utente master viene assegnato al ruolo db_owner per tutti i database dell'utente nell'istanza e dispone di tutte le autorizzazioni a livello di database ad eccezione di quelle utilizzate per i backup. Amazon RDS gestisce i backup per tuo conto.

Prima di creare la prima istanza database, è necessario completare le fasi nella sezione di questa guida relativa alla configurazione. Per ulteriori informazioni, consulta Configurazione RDS dell'ambiente Amazon.

Argomenti

Attività di gestione frequenti per Microsoft SQL Server su Amazon RDS

Di seguito sono riportate le attività di gestione più frequenti che puoi eseguire con un'istanza database Amazon RDS for SQL Server, con collegamenti alla documentazione rilevante per ciascuna attività.

Area attività	Descrizione	Documentazione di riferimento
Classi delle istanze, storage e PIOPS	Se stai creando un'istanza database per la produzione, è necessario comprendere come funzionano in Amazon RDS le classi di istanze, i tipi di storage e le Provisioned IOPS.	Supporto della classe di istanze DB per Microsoft SQL Server Tipi RDS di storage Amazon
Implementazioni Multi-AZ	Un'istanza database in produzione deve utilizzare implementazioni Multi-AZ. Le implementazioni Multi-AZ forniscono alle istanze database maggior disponibilità, longevità dei dati e tolleranza ai guasti. Le implementazioni Multi-AZ per SQL Server sono implementate utilizzando il DBM o la tecnologia nativa di SQL Server. AGs	Configurazione e gestione di una distribuzione Multi-AZ per Amazon RDS Le implementazioni Multi-AZ utilizzando Microsoft SQL Server Database Mirroring o i gruppi di disponibilità Always On
Amazon Virtual Private Cloud (VPC)	Se il tuo AWS account ha un VPC predefinito, l'istanza DB viene creata automaticamente all'interno del VPC predefinito. Se l'account non ha un VPC predefinito e desideri che l'istanza database sia in un VPC, è necessario creare il VPC e i gruppi di sottoreti prima di creare l'istanza database.	Uso di un'istanza database in un VPC
Gruppi di sicurezza	Per impostazione predefinita, le istanze database vengono create con un firewall che ne impedisce l'accesso. Per accedere all'istanza database, devi quindi creare un gruppo di sicurezza con gli indirizzi IP e la configurazione di rete corretti.	Controllo dell'accesso con i gruppi di sicurezza
Gruppi di parametri	Se l'istanza database richiede parametri database specifici, è necessario creare un gruppo di parametri prima di creare l'istanza database.	Gruppi di parametri per RDS
Gruppi di opzioni	Se l'istanza database richiede opzioni database specifiche, è necessario creare un gruppo di opzioni prima di creare l'istanza database.	Opzioni per il motore di database Microsoft SQL Server
Connessione all'istanza database	Dopo aver creato un gruppo di sicurezza e averlo associato a un'istanza database, puoi effettuare la connessione all'istanza database mediante un'applicazione client SQL standard come Microsoft SQL Server Management Studio.	Connessione all'istanza DB di Microsoft SQL Server
Backup e ripristino	Quando crei l'istanza database, puoi configurarla per eseguire backup automatici. Puoi inoltre eseguire il backup e il ripristino dei database manualmente utilizzando file di backup completi (file .bak).	Introduzione ai backup Importazione ed esportazione di database SQL Server utilizzando il backup e il ripristino nativi
Monitoraggio	Puoi monitorare la tua istanza DB di SQL Server utilizzando metriche, eventi e monitoraggio avanzato di CloudWatch Amazon RDS.	Visualizzazione delle metriche nella console Amazon RDS Visualizzazione degli RDS eventi Amazon
File di log	Puoi accedere ai file di log per l'istanza database SQL Server.	Monitoraggio dei file di log di RDSAmazon File di log SQL del database Amazon RDS per Microsoft Server

Esistono inoltre attività amministrative avanzate per l'utilizzo di istanze database che eseguono SQL Service. Per ulteriori informazioni, consulta la seguente documentazione:

Restrizioni per le istanze database di Microsoft SQL Server

L'implementazione Amazon RDS di Microsoft SQL Server su un'istanza database presenta alcune limitazioni da tenere presente:

Il numero massimo di database supportati in un'istanza DB dipende dal tipo di classe dell'istanza e dalla modalità di disponibilità: Single-AZ, Multi-AZ Database Mirroring (DBM) o Multi-AZ Availability Groups (). AGs I database di sistema Microsoft SQL Server non vanno oltre questo limite.

La tabella seguente mostra il numero massimo di database supportati per ogni tipo di classe di istanza e modalità di disponibilità. L'utilizzo di questa tabella ti aiuta a decidere se è possibile passare da un tipo di istanza a un altro o da una modalità di disponibilità a un'altra. Se l'istanza database di origine ha più database del tipo di istanza di destinazione o più modalità di disponibilità di quanti ne possa supportare, la modifica delle istanza database non riesce. È possibile visualizzare lo stato della richiesta nel riquadro Events (Eventi).

Tipo di classe di istanza	Single-AZ	Multi-AZ con DBM	Multi-AZ con Always On AGs
Da db..micro a db..medium	30	N/D	N/D
db.*.large	30	30	30
Da db..xlarge a db..16xlarge	100	50	75
db.*.24xlarge	100	50	100

* Rappresenta i tipi di classi di istanza differenti.

Ad esempio, supponiamo che l'istanza database venga eseguita su una db.*.16xlarge con una Single-AZ e che abbia 76 database. Si modifica l'istanza DB per eseguire l'aggiornamento all'utilizzo di Multi-AZ Always On. AGs Questo aggiornamento non riesce perché l'istanza database contiene altri database rispetto a quelli che la configurazione di destinazione è in grado di supportare. Se invece si aggiorna il tipo di classe istanza a db.*.24xlarge, la modifica riesce.

Se l'aggiornamento non riesce, vengono visualizzati messaggi ed eventi simili ai seguenti:

Impossibile modificare la classe dell'istanza database. L'istanza dispone di 76 database ma, dopo la conversione, ne supporterebbe solo 75.
Impossibile convertire l'istanza database in Multi-AZ: l'istanza dispone di 76 database ma, dopo la conversione, ne supporterebbe solo 75.

Se il point-in-time ripristino o il ripristino dell'istantanea falliscono, vengono visualizzati eventi e messaggi simili ai seguenti:

Istanza database inserita in un ripristino incompatibile. L'istanza dispone di 76 database ma, dopo la conversione, ne supporterebbe solo 75.

Le seguenti porte sono riservate a Amazon RDS e non è possibile utilizzarle quando si crea un'istanza database: 1234, 1434, 3260, 3343, 3389, 47001, and 49152-49156.
Le connessioni client da indirizzi IP all'interno dell'intervallo 169.254.0.0/16 non sono consentite. Si tratta di un intervallo APIPA (Automatic Private IP Addressing), utilizzato per gli indirizzi con collegamenti locali.
SQL Server Standard Edition utilizza solo un sottogruppo di processori disponibili se l'istanza database ha più processori dei limiti software (24 core, 4 socket e 128GB RAM). Ne sono esempi le classi di istanza db.m5.24xlarge e db.r5.24xlarge.

Per ulteriori informazioni, consulta la tabella dei limiti di scala in Edizioni e funzionalità supportate di SQL Server 2019 (15.x) nella documentazione Microsoft.
Amazon RDS for SQL Server non supporta l'importazione di dati nel database msdb.
Non è possibile rinominare i database su un'istanza database presente in un'implementazione Multi-AZ di SQL Server.
Assicurarsi di utilizzare queste linee guida quando si impostano i seguenti parametri DB su RDS per SQL Server:
- max server memory (mb) >= 256 MB
- max worker threads>= (numero di CPUs logici* 7)
Per ulteriori informazioni sull'impostazione dei parametri DB, consulta Gruppi di parametri per RDS.
La dimensione massima dello storage per le istanze database SQL Service è la seguente:
- Storage General Purpose (SSD) – 16 TiB per tutte le edizioni
- Storage IOPS fornito: 64 TiB per tutte le edizioni
- Storage magnetico – 1 TiB per tutte le edizioni
Se si dispone di uno scenario che richiede una quantità maggiore di spazio di archiviazione, è possibile utilizzare lo sharding su più istanze database per aggirare il limite. Questo approccio richiede una logica di routing dipendente dai dati nelle applicazioni che si collegano al sistema frammentato. È possibile utilizzare un framework di sharding esistente o scrivere un codice personalizzato per abilitare lo sharding. Se si utilizza un framework esistente, il framework non può installare alcun componente sullo stesso server dell'istanza database.
La dimensione minima dell'archiviazione per le istanze database SQL Service è la seguente:
- Storage per uso generico (SSD) – 20 GiB per edizioni Enterprise, Standard, Web ed Express
- Storage IOPS assegnate – 20 GiB per edizioni Enterprise, Standard, Web ed Express
- Storage magnetico – 20 GiB per edizioni Enterprise, Standard, Web ed Express
Amazon RDS non supporta l'esecuzione di questi servizi sullo stesso server dell'istanza database RDS:
- Servizi di Qualità dei Dati
- Servizi dei dati principali
Per utilizzare queste funzionalità, ti consigliamo di installare SQL Server su un' EC2 istanza Amazon o utilizzare un'istanza SQL Server locale. In questi casi, l'istanza EC2 o SQL Server funge da server Master Data Services per l'istanza DB di SQL Server su Amazon RDS. Puoi installare SQL Server su un' EC2 istanza Amazon con storage Amazon EBS, in base alle politiche di licenza Microsoft.
A causa delle limitazioni del Server di Microsoft SQL, il ripristino a un punto nel tempo prima dell'esecuzione corretta di un DROP DATABASE potrebbe non riflettere lo stato di quel database in quel momento. Ad esempio, il database rilasciato viene generalmente ripristinato al suo stato fino a 5 minuti prima che venga emesso il comando DROP DATABASE. Questo tipo di ripristino indica che è impossibile ripristinare le transazioni effettuate durante questi pochi minuti sul database rilasciato. Per risolvere il problema, è possibile riemettere il comando DROP DATABASE al termine dell'operazione di ripristino. L'eliminazione di un database rimuove i registri delle transazioni per quel database.
In SQL Server, i database vengono creati dopo l'istanza database. I nomi dei database seguono le normali regole di denominazione di SQL Server con le seguenti differenze:
- I nomi dei database non possono iniziare con rdsadmin.
- Non possono iniziare né terminare con uno spazio o una tabulazione.
- Non possono contenere nessuno dei caratteri che crea una nuova riga.
- Non possono contenere una virgoletta singola (').
- RDS per SQL Server attualmente non supporta gli aggiornamenti automatici delle versioni secondarie. Per ulteriori informazioni, consulta Gestione della versione in Amazon RDS.
SQL Server Web Edition consente di utilizzare il modello Dev/Test solo durante la creazione di una nuova istanza DB RDS per SQL Server.

Supporto del Programma di Conformità per le istanze di database di Microsoft SQL Server

AWS I servizi in questione sono stati completamente valutati da un revisore di terze parti e hanno prodotto una certificazione, un attestato di conformità o l'Authority to Operate (ATO). Per ulteriori informazioni, consulta Servizi AWS coperti dal programma di compliance.

Supporto HIPAA per le istanze di database di Microsoft SQL Server

Puoi utilizzare i database Amazon RDS for Microsoft SQL Server per creare applicazioni conformi a HIPAA. Puoi archiviare informazioni sanitarie, inclusi dati sanitari protetti (PHI), in base a un Contratto di società in affari (BAA) con AWS. Per ulteriori informazioni, consulta Compliance HIPAA.

Amazon RDS for SQL Server supporta HIPAA per le seguenti versioni ed edizioni:

Edizioni SQL Server 2022 Enterprise, Standard e Web
SQL Server 2019: edizioni Enterprise, Standard e Web
SQL Server 2017: edizioni Enterprise, Standard e Web
SQL Server 2016: edizioni Enterprise, Standard e Web

Per abilitare il supporto HIPAA sull'istanza database, impostare i seguenti tre componenti.

Componente	Informazioni
Audit	Per impostare il controllo, impostare il parametro `rds.sqlserver_audit` sul valore `fedramp_hipaa`. Se l'istanza database non sta già utilizzando un gruppo di parametri database personalizzati, è necessario creare un gruppo di parametri personalizzati e collegarlo all'istanza database prima di poter modificare il parametro `rds.sqlserver_audit` Per ulteriori informazioni, consulta Gruppi di parametri per RDS.
Crittografia del trasporto	Per impostare la crittografia del trasporto, forzare tutte le connessioni all'istanza database per utilizzare Secure Sockets Layer (SSL). Per ulteriori informazioni, consulta Forzare l'uso delle connessioni all'istanza DB SSL.
Crittografia dei dati inattivi	Per impostare la crittografia a riposo, hai due opzioni: Se utilizzi SQL Server 2016—2022 Enterprise Edition o 2022 Standard Edition, puoi utilizzare Transparent Data Encryption (TDE) per ottenere la crittografia a riposo. Per ulteriori informazioni, consulta Support per la crittografia trasparente dei dati nel SQL server. È possibile configurare la crittografia inattiva utilizzando le chiavi di crittografia AWS Key Management Service ()AWS KMS. Per ulteriori informazioni, consulta Crittografia delle risorse Amazon RDS.

Le implementazioni Multi-AZ utilizzando Microsoft SQL Server Database Mirroring o i gruppi di disponibilità Always On

Amazon RDS supporta implementazioni Multi-AZ per istanze DB che eseguono Microsoft SQL Server utilizzando SQL Server Database Mirroring (DBM) o Always On Availability Groups (). AGs Le implementazioni Multi-AZ forniscono alle istanze database maggior disponibilità, longevità dei dati e tolleranza ai guasti. In caso di manutenzione pianificata del database o di interruzione non pianificata del servizio, Amazon RDS esegue automaticamente il failover sulla replica up-to-date secondaria in modo che le operazioni del database possano riprendere rapidamente senza interventi manuali. Le istanze primarie e secondarie usano lo stesso endpoint, il cui indirizzo di rete fisico passa alla replica secondaria passiva come parte del processo di failover. Non è necessario riconfigurare l'applicazione quando si verifica un failover.

Amazon RDS gestisce il failover monitorando attivamente l'implementazione Multi-AZ e avviando un failover quando si verifica un problema con quello primario. Il failover ha luogo solo se le istanze di standby e primarie non sono completamente sincronizzate. Amazon RDS gestisce attivamente l'implementazione Multi-AZ riparando automaticamente le istanze database non funzionanti e ristabilendo la replica sincrona. Non è necessario gestire nulla. Amazon RDS gestisce l'istanza primaria, il testimone e l'istanza di standby al posto tuo. Quando configuri SQL Server Multi-AZ, RDS configura le istanze secondarie passive per tutti i database su un'istanza.

Per ulteriori informazioni, consulta Implementazioni Multi-AZ per Amazon per Microsoft Server RDS SQL.

Uso della crittografia dei dati trasparente per crittografare i dati inattivi

Amazon RDS supporta l'utilizzo di Microsoft SQL Server Transparent Data Encryption (TDE), che esegue in modo trasparente la crittografia dei dati archiviati. Amazon RDS utilizza gruppi di opzioni per abilitare e configurare queste funzionalità. Per ulteriori informazioni sull'opzione TDE, consulta Support per la crittografia trasparente dei dati nel SQL server.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Problemi e limitazioni note per MariaDB

Supporto delle classi di istanza database