Attività di gestione comuni Limitazioni Programma di conformità Implementazioni Multi-AZ Usando TDE

Amazon RDS per Microsoft SQL Server

Amazon RDS supporta diverse versioni ed edizioni di Microsoft SQL Server. Nella seguente tabella è riportata la versione più recente supportata di ciascuna versione principale. Per l'elenco completo delle versioni, delle edizioni e delle versioni RDS del motore supportate, consultaVersioni Microsoft SQL Server su Amazon RDS.

Versione principale	Service Pack/GDR	Aggiornamento cumulativo	Versione secondaria	Articolo della Knowledge Base	Data di rilascio
SQLServer 2022	GDR	CU14	16.0.4140.3	KB5042578	10 settembre 2024
SQLServer 2019	GDR	CU28	15.0.4390.2	KB5042749	10 settembre 2024
SQLServer 2017	GDR	CU31	14.0.3475.1	KB5042215	10 settembre 2024
SQLServer 2016	SP3 GDR	CU14	13.0.6445.1	KB5042207	10 settembre 2024

Per informazioni sulle licenze per SQL Server, consulta. Licenza per Microsoft SQL Server su Amazon RDS Per informazioni sulle build SQL Server, consulta questo articolo del supporto Microsoft su Dove trovare informazioni sulle build SQL Server più recenti.

Con AmazonRDS, puoi creare istanze e snapshot DB, point-in-time ripristini e backup automatici o manuali. Le istanze DB che eseguono SQL Server possono essere utilizzate all'interno di un. VPC È inoltre possibile utilizzare Secure Sockets Layer (SSL) per connettersi a un'istanza DB che esegue SQL Server e utilizzare la crittografia trasparente dei dati (TDE) per crittografare i dati inattivi. Amazon RDS attualmente supporta implementazioni Multi-AZ per SQL Server utilizzando SQL Server Database Mirroring (DBM) o Always On Availability Groups (AGs) come soluzione di failover ad alta disponibilità.

Per offrire un'esperienza di servizio gestito, Amazon RDS non fornisce l'accesso tramite shell alle istanze DB e limita l'accesso a determinate procedure e tabelle di sistema che richiedono privilegi avanzati. Amazon RDS supporta l'accesso ai database su un'istanza DB utilizzando qualsiasi applicazione SQL client standard come Microsoft SQL Server Management Studio. Amazon RDS non consente l'accesso diretto dell'host a un'istanza DB tramite Telnet, Secure Shell (SSH) o Windows Remote Desktop Connection. Quando crei un'istanza database, l'utente master viene assegnato al ruolo db_owner per tutti i database dell'utente nell'istanza e dispone di tutte le autorizzazioni a livello di database ad eccezione di quelle utilizzate per i backup. Amazon RDS gestisce i backup per te.

Prima di creare la prima istanza database, è necessario completare le fasi nella sezione di questa guida relativa alla configurazione. Per ulteriori informazioni, consulta Configurazione RDS dell'ambiente Amazon.

Argomenti

Attività di gestione comuni per Microsoft SQL Server su Amazon RDS

Di seguito sono elencate le attività di gestione comuni che esegui con un'istanza database di Amazon RDS for SQL Server, con collegamenti alla documentazione pertinente per ciascuna attività.

Area attività	Descrizione	Documentazione di riferimento
Classi di istanze, archiviazione e PIOPS	Se stai creando un'istanza DB per scopi di produzione, dovresti capire come IOPS funzionano le classi di istanze, i tipi di storage e Provisioned in AmazonRDS.	Supporto della classe di istanze DB per Microsoft SQL Server Tipi RDS di storage Amazon
Implementazioni Multi-AZ	Un'istanza database in produzione deve utilizzare implementazioni Multi-AZ. Le implementazioni Multi-AZ forniscono alle istanze database maggior disponibilità, longevità dei dati e tolleranza ai guasti. Le implementazioni Multi-AZ per SQL Server vengono implementate utilizzando la tecnologia o la tecnologia nativa di SQL Server. DBM AGs	Configurazione e gestione di una distribuzione Multi-AZ per Amazon RDS Implementazioni Multi-AZ con Microsoft SQL Server Database Mirroring o gruppi di disponibilità Always On
Amazon Cloud Privato Virtuale (VPC)	Se il tuo AWS account ha un valore predefinitoVPC, l'istanza DB viene creata automaticamente all'interno di quello predefinitoVPC. Se il tuo account non dispone di un valore predefinito VPC e desideri inserire l'istanza DB in unVPC, devi creare i gruppi di sottoreti VPC e prima di creare l'istanza DB.	Lavorare con un di istanze DB in un VPC
Gruppi di sicurezza	Per impostazione predefinita, le istanze database vengono create con un firewall che ne impedisce l'accesso. Per accedere all'istanza database, devi quindi creare un gruppo di sicurezza con gli indirizzi IP e la configurazione di rete corretti.	Controllo dell'accesso con i gruppi di sicurezza
Gruppi di parametri	Se l'istanza database richiede parametri database specifici, è necessario creare un gruppo di parametri prima di creare l'istanza database.	Gruppi di parametri per RDS
Gruppi di opzioni	Se l'istanza database richiede opzioni database specifiche, è necessario creare un gruppo di opzioni prima di creare l'istanza database.	Opzioni per il motore di database Microsoft SQL Server
Connessione all'istanza database	Dopo aver creato un gruppo di sicurezza e averlo associato a un'istanza DB, è possibile connettersi all'istanza DB utilizzando qualsiasi applicazione SQL client standard come Microsoft SQL Server Management Studio.	Connessione a un'istanza DB che esegue il motore di database Microsoft SQL Server
Backup e ripristino	Quando crei l'istanza database, puoi configurarla per eseguire backup automatici. Puoi inoltre eseguire il backup e il ripristino dei database manualmente utilizzando file di backup completi (file .bak).	Introduzione ai backup Importazione ed esportazione di database SQL Server tramite backup e ripristino nativi
Monitoraggio	Puoi monitorare la tua istanza SQL Server DB utilizzando RDS metriche, eventi e monitoraggio avanzato di CloudWatch Amazon.	Visualizzazione delle metriche nella console Amazon RDS Visualizzazione degli RDS eventi Amazon
File di log	Puoi accedere ai file di registro per la tua istanza SQL Server DB.	Monitoraggio dei file di log di RDSAmazon File di log SQL del database Amazon RDS per Microsoft Server

Esistono anche attività amministrative avanzate per lavorare con le istanze di SQL Server DB. Per ulteriori informazioni, consulta la seguente documentazione :

Limitazioni per le istanze DB di Microsoft SQL Server

L'RDSimplementazione Amazon di Microsoft SQL Server su un'istanza DB presenta alcune limitazioni di cui dovresti essere a conoscenza:

Il numero massimo di database supportati in un'istanza DB dipende dal tipo di classe dell'istanza e dalla modalità di disponibilità: Single-AZ, Multi-AZ Database Mirroring (DBM) o Multi-AZ Availability Groups (). AGs I database di sistema Microsoft SQL Server non vengono conteggiati ai fini di questo limite.

La tabella seguente mostra il numero massimo di database supportati per ogni tipo di classe di istanza e modalità di disponibilità. L'utilizzo di questa tabella ti aiuta a decidere se è possibile passare da un tipo di istanza a un altro o da una modalità di disponibilità a un'altra. Se l'istanza database di origine ha più database del tipo di istanza di destinazione o più modalità di disponibilità di quanti ne possa supportare, la modifica delle istanza database non riesce. È possibile visualizzare lo stato della richiesta nel riquadro Events (Eventi).

Tipo di classe di istanza	Single-AZ	Multi-AZ con DBM	Multi-AZ con Always On AGs
Da db..micro a db..medium	30	N/D	N/D
db.*.large	30	30	30
Da db..xlarge a db..16xlarge	100	50	75
db.*.24xlarge	100	50	100

* Rappresenta i tipi di classi di istanza differenti.

Ad esempio, supponiamo che l'istanza database venga eseguita su una db.*.16xlarge con una Single-AZ e che abbia 76 database. Si modifica l'istanza DB per eseguire l'aggiornamento all'utilizzo di Multi-AZ Always On. AGs Questo aggiornamento non riesce perché l'istanza database contiene altri database rispetto a quelli che la configurazione di destinazione è in grado di supportare. Se invece si aggiorna il tipo di classe istanza a db.*.24xlarge, la modifica riesce.

Se l'aggiornamento non riesce, vengono visualizzati messaggi ed eventi simili ai seguenti:

Impossibile modificare la classe dell'istanza database. L'istanza dispone di 76 database ma, dopo la conversione, ne supporterebbe solo 75.
Impossibile convertire l'istanza database in Multi-AZ: l'istanza dispone di 76 database ma, dopo la conversione, ne supporterebbe solo 75.

Se il point-in-time ripristino o il ripristino dell'istantanea falliscono, vengono visualizzati eventi e messaggi simili ai seguenti:

Istanza database inserita in un ripristino incompatibile. L'istanza dispone di 76 database ma, dopo la conversione, ne supporterebbe solo 75.

Le seguenti porte sono riservate ad Amazon RDS e non puoi utilizzarle quando crei un'istanza DB: 1234, 1434, 3260, 3343, 3389, 47001, e49152-49156.
Le connessioni client da indirizzi IP all'interno dell'intervallo 169.254.0.0/16 non sono consentite. Si tratta dell'Automatic Private IP Addressing Range (APIPA), utilizzato per l'indirizzamento dei link locali.
SQLServer Standard Edition utilizza solo un sottoinsieme dei processori disponibili se l'istanza DB ha più processori rispetto ai limiti del software (24 core, 4 socket e 128 GB). RAM Ne sono esempi le classi di istanza db.m5.24xlarge e db.r5.24xlarge.

Per ulteriori informazioni, consulta la tabella dei limiti di scala in Edizioni e funzionalità supportate di SQL Server 2019 (15.x) nella documentazione Microsoft.
Amazon RDS for SQL Server non supporta l'importazione di dati nel database msdb.
Non è possibile rinominare i database su un'istanza DB in una distribuzione SQL Server Multi-AZ.
Assicurati di utilizzare queste linee guida quando imposti i seguenti parametri DB su RDS ServerSQL:
- max server memory (mb) >= 256 MB
- max worker threads>= (numero di CPUs logici* 7)
Per ulteriori informazioni sull'impostazione dei parametri DB, consulta Gruppi di parametri per RDS.
La dimensione massima di archiviazione per le istanze di SQL Server DB è la seguente:
- Storage General Purpose (SSD): 16 TiB per tutte le edizioni
- IOPSStorage fornito: 16 TiB per tutte le edizioni
- Storage magnetico – 1 TiB per tutte le edizioni
Se si dispone di uno scenario che richiede una quantità maggiore di spazio di archiviazione, è possibile utilizzare lo sharding su più istanze database per aggirare il limite. Questo approccio richiede una logica di routing dipendente dai dati nelle applicazioni che si collegano al sistema frammentato. È possibile utilizzare un framework di sharding esistente o scrivere un codice personalizzato per abilitare lo sharding. Se si utilizza un framework esistente, il framework non può installare alcun componente sullo stesso server dell'istanza database.
La dimensione minima di storage per le istanze di SQL Server DB è la seguente:
- Storage generico (SSD): 20 GiB per le edizioni Enterprise, Standard, Web ed Express
- IOPSStorage fornito: 20 GiB per le edizioni Enterprise, Standard, Web ed Express
- Storage magnetico – 20 GiB per edizioni Enterprise, Standard, Web ed Express
Amazon RDS non supporta l'esecuzione di questi servizi sullo stesso server dell'istanza RDS DB:
- Servizi di Qualità dei Dati
- Servizi dei dati principali
Per utilizzare queste funzionalità, ti consigliamo di installare SQL Server su un'EC2istanza Amazon o utilizzare un'istanza SQL Server locale. In questi casi, l'istanza EC2 or SQL Server funge da server Master Data Services per la tua istanza SQL Server DB su AmazonRDS. Puoi installare SQL Server su un'EC2istanza Amazon con EBS storage Amazon, in base alle politiche di licenza Microsoft.
A causa delle limitazioni di Microsoft SQL Server, il ripristino a un punto temporale precedente all'esecuzione corretta DROP DATABASE potrebbe non riflettere lo stato del database in quel momento. Ad esempio, il database rilasciato viene generalmente ripristinato al suo stato fino a 5 minuti prima che venga emesso il comando DROP DATABASE. Questo tipo di ripristino indica che è impossibile ripristinare le transazioni effettuate durante questi pochi minuti sul database rilasciato. Per risolvere il problema, è possibile riemettere il comando DROP DATABASE al termine dell'operazione di ripristino. L'eliminazione di un database rimuove i registri delle transazioni per quel database.
Per SQL Server, i database vengono creati dopo aver creato l'istanza DB. I nomi dei database seguono le consuete regole di denominazione dei SQL server con le seguenti differenze:
- I nomi dei database non possono iniziare con rdsadmin.
- Non possono iniziare né terminare con uno spazio o una tabulazione.
- Non possono contenere nessuno dei caratteri che crea una nuova riga.
- Non possono contenere una virgoletta singola (').
- RDSfor SQL Server attualmente non supporta gli aggiornamenti automatici delle versioni secondarie. Per ulteriori informazioni, consulta Gestione delle versioni in Amazon RDS.
SQLServer Web Edition consente di utilizzare il modello Dev/Test solo durante la creazione di una nuova istanza di RDS For SQL Server DB.

Supporto del programma di conformità per le istanze DB di Microsoft SQL Server

AWS I servizi in questione sono stati completamente valutati da un revisore esterno e hanno prodotto una certificazione, un attestato di conformità o l'autorizzazione all'esercizio (Authority to Operate). ATO Per ulteriori informazioni, consulta Servizi AWS coperti dal programma di compliance.

HIPAAsupporto per istanze DB di Microsoft SQL Server

Puoi utilizzare i database Amazon RDS for Microsoft SQL Server per creare applicazioni HIPAA conformi. Puoi archiviare informazioni relative all'assistenza sanitaria, incluse le informazioni sanitarie protette (), in base a un contratto di business associate (PHI) con. BAA AWSPer ulteriori informazioni, consulta la sezione Conformità. HIPAA

Amazon RDS for SQL Server supporta HIPAA le seguenti versioni ed edizioni:

SQLEdizioni Server 2022 Enterprise, Standard e Web
SQLEdizioni Server 2019 Enterprise, Standard e Web
SQLEdizioni Server 2017 Enterprise, Standard e Web
SQLEdizioni Server 2016 Enterprise, Standard e Web

Per abilitare il HIPAA supporto sull'istanza DB, configura i seguenti tre componenti.

Componente	Informazioni
Audit	Per impostare il controllo, impostare il parametro `rds.sqlserver_audit` sul valore `fedramp_hipaa`. Se l'istanza database non sta già utilizzando un gruppo di parametri database personalizzati, è necessario creare un gruppo di parametri personalizzati e collegarlo all'istanza database prima di poter modificare il parametro `rds.sqlserver_audit` Per ulteriori informazioni, consulta Gruppi di parametri per RDS.
Crittografia del trasporto	Per configurare la crittografia di trasporto, forza tutte le connessioni all'istanza DB a utilizzare Secure Sockets Layer (SSL). Per ulteriori informazioni, consulta Forzare l'uso delle connessioni all'istanza DB SSL.
Crittografia dei dati inattivi	Per impostare la crittografia a riposo, hai due opzioni: Se utilizzi SQL Server 2016—2022 Enterprise Edition o 2022 Standard Edition, puoi utilizzare Transparent Data Encryption (TDE) per ottenere la crittografia a riposo. Per ulteriori informazioni, consulta Support per la crittografia trasparente dei dati nel SQL server. Puoi configurare la crittografia a riposo utilizzando le chiavi di crittografia AWS Key Management Service (AWS KMS). Per ulteriori informazioni, consulta Crittografia delle risorse Amazon RDS.

Implementazioni Multi-AZ con Microsoft SQL Server Database Mirroring o gruppi di disponibilità Always On

Amazon RDS supporta implementazioni Multi-AZ per istanze DB che eseguono SQL Microsoft Server SQL utilizzando Server Database Mirroring DBM () o Always On Availability Groups (). AGs Le implementazioni Multi-AZ forniscono alle istanze database maggior disponibilità, longevità dei dati e tolleranza ai guasti. In caso di manutenzione pianificata del database o di interruzione non pianificata del servizio, Amazon RDS esegue automaticamente il failover sulla replica up-to-date secondaria in modo che le operazioni del database possano riprendere rapidamente senza interventi manuali. Le istanze primarie e secondarie usano lo stesso endpoint, il cui indirizzo di rete fisico passa alla replica secondaria passiva come parte del processo di failover. Non è necessario riconfigurare l'applicazione quando si verifica un failover.

Amazon RDS gestisce il failover monitorando attivamente la distribuzione Multi-AZ e avviando un failover quando si verifica un problema con il sistema primario. Il failover ha luogo solo se le istanze di standby e primarie non sono completamente sincronizzate. Amazon mantiene RDS attivamente la tua implementazione Multi-AZ riparando automaticamente le istanze DB non integre e ristabilendo la replica sincrona. Non è necessario gestire nulla. Amazon RDS gestisce l'istanza principale, quella di controllo e l'istanza di standby per te. Quando configuri SQL Server Multi-AZ, RDS configura istanze secondarie passive per tutti i database dell'istanza.

Per ulteriori informazioni, consulta Implementazioni Multi-AZ per Amazon per Microsoft Server RDS SQL.

Uso della crittografia dei dati trasparente per crittografare i dati inattivi

Amazon RDS supporta Microsoft SQL Server Transparent Data Encryption (TDE), che crittografa in modo trasparente i dati archiviati. Amazon RDS utilizza i gruppi di opzioni per abilitare e configurare queste funzionalità. Per ulteriori informazioni sull'TDEopzione, consultaSupport per la crittografia trasparente dei dati nel SQL server.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Problemi e limitazioni note per MariaDB

Supporto delle classi di istanza database