Amazon RDS for Microsoft SQL Server - Amazon Relational Database Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon RDS for Microsoft SQL Server

Amazon RDS supporta l'esecuzione di versioni ed edizioni diverse di Microsoft SQL Server. Nella seguente tabella è riportata la versione più recente supportata di ciascuna versione principale. Per l'elenco completo delle versioni, delle edizioni e delle versioni del motore RDS supportate, consulta Versioni di Microsoft SQL Server su Amazon RDS.

Versione principale Service Pack/GDR Aggiornamento cumulativo Versione secondaria Articolo della Knowledge Base Data di rilascio
SQL Server 2022 Non applicabile CU16

16.0.4165,4

KB5048033 14 novembre 2024
SQL Server 2019 Non applicabile CU30

150,4415,2

KB5049235 13 dicembre 2024
SQL Server 2017 Non applicabile CU31 RDT

14,0,3485,1

KB5046858 12 novembre 2024
SQL Server 2016 SP3 RDT CU14

13,0,6455,2

KB5046855 12 novembre 2024

Per ulteriori informazioni sulla licenza di SQL Service Limits, consulta Licenza per Microsoft SQL Server su Amazon RDS. Per informazioni sulle build di SQL Server, consulta questo articolo di supporto Microsoft su Dove trovare informazioni sulle versioni più recenti di SQL Server.

Con Amazon RDS, puoi creare istanze DB e snapshot DB, point-in-time ripristini e backup automatici o manuali. È possibile utilizzare istanze database che eseguono SQL Service all'interno di un VPC. Puoi anche utilizzare il protocollo Secure Sockets Layer (SSL) per connetterti a un'istanza database che esegue SQL Server e utilizzare Transparent Data Encryption (TDE) per crittografare i dati a riposo. Amazon RDS attualmente supporta implementazioni Multi-AZ per SQL Server utilizzando SQL Server Database Mirroring (DBM) o Always On Availability Groups (AGs) come soluzione di failover ad alta disponibilità.

Per fornire un'esperienza di servizio gestito, Amazon RDS non fornisce accesso shell alle istanze database e limita l'accesso a certe procedure e tabelle di sistema che richiedono privilegi avanzati. Amazon RDS supporta l'accesso ai database su un'istanza database mediante qualsiasi applicazione client SQL standard come Microsoft SQL Server Management Studio. Amazon RDS non permette l'accesso host diretto a un'istanza database tramite Telnet, Secure Shell (SSH) o Connessione Desktop remoto Windows. Quando crei un'istanza database, l'utente master viene assegnato al ruolo db_owner per tutti i database dell'utente nell'istanza e dispone di tutte le autorizzazioni a livello di database ad eccezione di quelle utilizzate per i backup. Amazon RDS gestisce i backup per tuo conto.

Prima di creare la prima istanza database, è necessario completare le fasi nella sezione di questa guida relativa alla configurazione. Per ulteriori informazioni, consulta Configurazione RDS dell'ambiente Amazon.

Attività di gestione frequenti per Microsoft SQL Server su Amazon RDS

Di seguito sono riportate le attività di gestione più frequenti che puoi eseguire con un'istanza database Amazon RDS for SQL Server, con collegamenti alla documentazione rilevante per ciascuna attività.

Esistono inoltre attività amministrative avanzate per l'utilizzo di istanze database che eseguono SQL Service. Per ulteriori informazioni, consulta la seguente documentazione:

Restrizioni per le istanze database di Microsoft SQL Server

L'implementazione Amazon RDS di Microsoft SQL Server su un'istanza database presenta alcune limitazioni da tenere presente:

  • Il numero massimo di database supportati in un'istanza DB dipende dal tipo di classe dell'istanza e dalla modalità di disponibilità: Single-AZ, Multi-AZ Database Mirroring (DBM) o Multi-AZ Availability Groups (). AGs I database di sistema Microsoft SQL Server non vanno oltre questo limite.

    La tabella seguente mostra il numero massimo di database supportati per ogni tipo di classe di istanza e modalità di disponibilità. L'utilizzo di questa tabella ti aiuta a decidere se è possibile passare da un tipo di istanza a un altro o da una modalità di disponibilità a un'altra. Se l'istanza database di origine ha più database del tipo di istanza di destinazione o più modalità di disponibilità di quanti ne possa supportare, la modifica delle istanza database non riesce. È possibile visualizzare lo stato della richiesta nel riquadro Events (Eventi).

    Tipo di classe di istanza Single-AZ Multi-AZ con DBM Multi-AZ con Always On AGs
    Da db.*.micro a db.*.medium 30 N/D N/D
    db.*.large 30 30 30
    Da db.*.xlarge a db.*.16xlarge 100 50 75
    db.*.24xlarge 100 50 100

    * Rappresenta i tipi di classi di istanza differenti.

    Ad esempio, supponiamo che l'istanza database venga eseguita su una db.*.16xlarge con una Single-AZ e che abbia 76 database. Si modifica l'istanza DB per eseguire l'aggiornamento all'utilizzo di Multi-AZ Always On. AGs Questo aggiornamento non riesce perché l'istanza database contiene altri database rispetto a quelli che la configurazione di destinazione è in grado di supportare. Se invece si aggiorna il tipo di classe istanza a db.*.24xlarge, la modifica riesce.

    Se l'aggiornamento non riesce, vengono visualizzati messaggi ed eventi simili ai seguenti:

    • Impossibile modificare la classe dell'istanza database. L'istanza dispone di 76 database ma, dopo la conversione, ne supporterebbe solo 75.

    • Impossibile convertire l'istanza database in Multi-AZ: l'istanza dispone di 76 database ma, dopo la conversione, ne supporterebbe solo 75.

    Se il point-in-time ripristino o il ripristino dell'istantanea falliscono, vengono visualizzati eventi e messaggi simili ai seguenti:

    • Istanza database inserita in un ripristino incompatibile. L'istanza dispone di 76 database ma, dopo la conversione, ne supporterebbe solo 75.

  • Le seguenti porte sono riservate a Amazon RDS e non è possibile utilizzarle quando si crea un'istanza database: 1234, 1434, 3260, 3343, 3389, 47001, and 49152-49156.

  • Le connessioni client da indirizzi IP all'interno dell'intervallo 169.254.0.0/16 non sono consentite. Si tratta di un intervallo APIPA (Automatic Private IP Addressing), utilizzato per gli indirizzi con collegamenti locali.

  • SQL Server Standard Edition utilizza solo un sottogruppo di processori disponibili se l'istanza database ha più processori dei limiti software (24 core, 4 socket e 128GB RAM). Ne sono esempi le classi di istanza db.m5.24xlarge e db.r5.24xlarge.

    Per ulteriori informazioni, consulta la tabella dei limiti di scala in Edizioni e funzionalità supportate di SQL Server 2019 (15.x) nella documentazione Microsoft.

  • Amazon RDS for SQL Server non supporta l'importazione di dati nel database msdb.

  • Non è possibile rinominare i database su un'istanza database presente in un'implementazione Multi-AZ di SQL Server.

  • Assicurarsi di utilizzare queste linee guida quando si impostano i seguenti parametri DB su RDS per SQL Server:

    • max server memory (mb) >= 256 MB

    • max worker threads>= (numero di CPUs logici* 7)

    Per ulteriori informazioni sull'impostazione dei parametri DB, consulta Gruppi di parametri per RDS.

  • La dimensione massima dello storage per le istanze database SQL Service è la seguente:

    • Storage General Purpose (SSD) – 16 TiB per tutte le edizioni

    • Storage IOPS fornito: 64 TiB per tutte le edizioni

    • Storage magnetico – 1 TiB per tutte le edizioni

    Se si dispone di uno scenario che richiede una quantità maggiore di spazio di archiviazione, è possibile utilizzare lo sharding su più istanze database per aggirare il limite. Questo approccio richiede una logica di routing dipendente dai dati nelle applicazioni che si collegano al sistema frammentato. È possibile utilizzare un framework di sharding esistente o scrivere un codice personalizzato per abilitare lo sharding. Se si utilizza un framework esistente, il framework non può installare alcun componente sullo stesso server dell'istanza database.

  • La dimensione minima dell'archiviazione per le istanze database SQL Service è la seguente:

    • Storage per uso generico (SSD) – 20 GiB per edizioni Enterprise, Standard, Web ed Express

    • Storage IOPS assegnate – 20 GiB per edizioni Enterprise, Standard, Web ed Express

    • Storage magnetico – 20 GiB per edizioni Enterprise, Standard, Web ed Express

  • Amazon RDS non supporta l'esecuzione di questi servizi sullo stesso server dell'istanza database RDS:

    • Servizi di Qualità dei Dati

    • Servizi dei dati principali

    Per utilizzare queste funzionalità, ti consigliamo di installare SQL Server su un' EC2 istanza Amazon o utilizzare un'istanza SQL Server locale. In questi casi, l'istanza EC2 o SQL Server funge da server Master Data Services per l'istanza DB di SQL Server su Amazon RDS. Puoi installare SQL Server su un' EC2 istanza Amazon con storage Amazon EBS, in base alle politiche di licenza Microsoft.

  • A causa delle limitazioni del Server di Microsoft SQL, il ripristino a un punto nel tempo prima dell'esecuzione corretta di un DROP DATABASE potrebbe non riflettere lo stato di quel database in quel momento. Ad esempio, il database rilasciato viene generalmente ripristinato al suo stato fino a 5 minuti prima che venga emesso il comando DROP DATABASE. Questo tipo di ripristino indica che è impossibile ripristinare le transazioni effettuate durante questi pochi minuti sul database rilasciato. Per risolvere il problema, è possibile riemettere il comando DROP DATABASE al termine dell'operazione di ripristino. L'eliminazione di un database rimuove i registri delle transazioni per quel database.

  • In SQL Server, i database vengono creati dopo l'istanza database. I nomi dei database seguono le normali regole di denominazione di SQL Server con le seguenti differenze:

    • I nomi dei database non possono iniziare con rdsadmin.

    • Non possono iniziare né terminare con uno spazio o una tabulazione.

    • Non possono contenere nessuno dei caratteri che crea una nuova riga.

    • Non possono contenere una virgoletta singola (').

    • RDS per SQL Server attualmente non supporta gli aggiornamenti automatici delle versioni secondarie. Per ulteriori informazioni, consulta Gestione della versione in Amazon RDS.

  • SQL Server Web Edition consente di utilizzare il modello Dev/Test solo durante la creazione di una nuova istanza DB RDS per SQL Server.

Supporto del Programma di Conformità per le istanze di database di Microsoft SQL Server

AWS I servizi in questione sono stati completamente valutati da un revisore di terze parti e hanno prodotto una certificazione, un attestato di conformità o l'Authority to Operate (ATO). Per ulteriori informazioni, consulta Servizi AWS coperti dal programma di compliance.

Supporto HIPAA per le istanze di database di Microsoft SQL Server

Puoi utilizzare i database Amazon RDS for Microsoft SQL Server per creare applicazioni conformi a HIPAA. Puoi archiviare informazioni sanitarie, inclusi dati sanitari protetti (PHI), in base a un Contratto di società in affari (BAA) con AWS. Per ulteriori informazioni, consulta Compliance HIPAA.

Amazon RDS for SQL Server supporta HIPAA per le seguenti versioni ed edizioni:

  • Edizioni SQL Server 2022 Enterprise, Standard e Web

  • SQL Server 2019: edizioni Enterprise, Standard e Web

  • SQL Server 2017: edizioni Enterprise, Standard e Web

  • SQL Server 2016: edizioni Enterprise, Standard e Web

Per abilitare il supporto HIPAA sull'istanza database, impostare i seguenti tre componenti.

Componente Informazioni

Audit

Per impostare il controllo, impostare il parametro rds.sqlserver_audit sul valore fedramp_hipaa. Se l'istanza database non sta già utilizzando un gruppo di parametri database personalizzati, è necessario creare un gruppo di parametri personalizzati e collegarlo all'istanza database prima di poter modificare il parametro rds.sqlserver_audit Per ulteriori informazioni, consulta Gruppi di parametri per RDS.

Crittografia del trasporto

Per impostare la crittografia del trasporto, forzare tutte le connessioni all'istanza database per utilizzare Secure Sockets Layer (SSL). Per ulteriori informazioni, consulta Forzare l'uso delle connessioni all'istanza DB SSL.

Crittografia dei dati inattivi

Per impostare la crittografia a riposo, hai due opzioni:

  1. Se utilizzi SQL Server 2016—2022 Enterprise Edition o 2022 Standard Edition, puoi utilizzare Transparent Data Encryption (TDE) per ottenere la crittografia a riposo. Per ulteriori informazioni, consulta Support per la crittografia trasparente dei dati nel SQL server.

  2. È possibile configurare la crittografia inattiva utilizzando le chiavi di crittografia AWS Key Management Service ()AWS KMS. Per ulteriori informazioni, consulta Crittografia delle risorse Amazon RDS.

Le implementazioni Multi-AZ utilizzando Microsoft SQL Server Database Mirroring o i gruppi di disponibilità Always On

Amazon RDS supporta implementazioni Multi-AZ per istanze DB che eseguono Microsoft SQL Server utilizzando SQL Server Database Mirroring (DBM) o Always On Availability Groups (). AGs Le implementazioni Multi-AZ forniscono alle istanze database maggior disponibilità, longevità dei dati e tolleranza ai guasti. In caso di manutenzione pianificata del database o di interruzione non pianificata del servizio, Amazon RDS esegue automaticamente il failover sulla replica up-to-date secondaria in modo che le operazioni del database possano riprendere rapidamente senza interventi manuali. Le istanze primarie e secondarie usano lo stesso endpoint, il cui indirizzo di rete fisico passa alla replica secondaria passiva come parte del processo di failover. Non è necessario riconfigurare l'applicazione quando si verifica un failover.

Amazon RDS gestisce il failover monitorando attivamente l'implementazione Multi-AZ e avviando un failover quando si verifica un problema con quello primario. Il failover ha luogo solo se le istanze di standby e primarie non sono completamente sincronizzate. Amazon RDS gestisce attivamente l'implementazione Multi-AZ riparando automaticamente le istanze database non funzionanti e ristabilendo la replica sincrona. Non è necessario gestire nulla. Amazon RDS gestisce l'istanza primaria, il testimone e l'istanza di standby al posto tuo. Quando configuri SQL Server Multi-AZ, RDS configura le istanze secondarie passive per tutti i database su un'istanza.

Per ulteriori informazioni, consulta Implementazioni Multi-AZ per Amazon per Microsoft Server RDS SQL.

Uso della crittografia dei dati trasparente per crittografare i dati inattivi

Amazon RDS supporta l'utilizzo di Microsoft SQL Server Transparent Data Encryption (TDE), che esegue in modo trasparente la crittografia dei dati archiviati. Amazon RDS utilizza gruppi di opzioni per abilitare e configurare queste funzionalità. Per ulteriori informazioni sull'opzione TDE, consulta Support per la crittografia trasparente dei dati nel SQL server.