本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon RDS for Microsoft SQL Server
Amazon RDS支援數個版本的 Microsoft SQL Server。下方表格展示每個主要版本最新支援的次要版本。如需支援版本、版本和RDS引擎版本的完整清單,請參閱 Amazon 上的 Microsoft SQL Server 版本 RDS。
| 主要版本 | Service Pack / GDR | 累積更新 | 次要版本 | 知識庫文章 | 版本日期 |
|---|---|---|---|---|---|
| SQL Server 2022 | GDR | CU14 |
16.0.4140.3 |
KB5042578 |
2024 年 9 月 10 日 |
| SQL Server 2019 | GDR | CU28 |
15.0.4390.2 |
KB5042749 |
2024 年 9 月 10 日 |
| SQL Server 2017 | GDR | CU31 |
14.0.3475.1 |
KB5042215 |
2024 年 9 月 10 日 |
| SQL Server 2016 | SP3 GDR | CU14 |
13.0.6445.1 |
KB5042207 |
2024 年 9 月 10 日 |
如需有關SQL伺服器授權的資訊,請參閱 Amazon RDS 上的 Microsoft SQL Server 授權。如需SQL伺服器建置的相關資訊,請參閱此 Microsoft 支援文章,了解在何處尋找最新的SQL伺服器建置的相關資訊。
透過 Amazon RDS,您可以建立資料庫執行個體和資料庫快照、還原, point-in-time以及自動或手動備份。執行 SQL Server 的資料庫執行個體可在 內使用VPC。您也可以使用 Secure Sockets Layer (SSL) 連線到執行 SQL Server 的資料庫執行個體,而且您可以使用透明資料加密 (TDE) 加密靜態資料。Amazon RDS目前支援使用SQL伺服器資料庫鏡像 (DBM) 或 Always On 可用群組 (AGs) 作為高可用性容錯移轉解決方案的SQL伺服器多可用區域部署。
為了提供受管服務體驗,Amazon RDS不提供資料庫執行個體的 Shell 存取權,並限制對需要進階權限的特定系統程序和資料表的存取權。Amazon RDS支援使用任何標準SQL用戶端應用程式存取資料庫執行個體上的資料庫,例如 Microsoft SQL Server Management Studio。Amazon RDS 不允許主機透過 Telnet、Secure Shell (SSH) 或 Windows 遠端桌面連線直接存取資料庫執行個體。當您建立資料庫執行個體時,系統會指派主要使用者擔任該執行個體所有資料庫的 db_owner 角色,使其擁有資料庫層級的所有許可 (用於備份的許可除外)。Amazon 會為您RDS管理備份。
建立第一個資料庫執行個體之前,請先完成本指南的設定章節中的步驟。如需詳細資訊,請參閱設置您的 Amazon RDS 環境。
主題
- Amazon 上 Microsoft SQL Server 的常見管理任務 RDS
- Microsoft SQL Server 資料庫執行個體的限制
- Microsoft SQL Server 的資料庫執行個體類別支援
- Microsoft SQL Server 安全性
- Microsoft SQL Server 資料庫執行個體的合規計畫支援
- Amazon 上的 Microsoft SQL Server 版本 RDS
- Amazon 上的 Microsoft SQL Server 功能 RDS
- 使用 Microsoft SQL Server Database Mirroring 或 Always On 可用性群組的多可用區域部署
- 使用透明資料加密來加密靜態資料
- Amazon RDS for Microsoft SQL Server 的函數和預存程序
- Microsoft SQL Server 資料庫執行個體的本機時區
- Amazon RDS 上的 Microsoft SQL Server 授權
- 連線至執行 Microsoft SQL Server 資料庫引擎的資料庫執行個體
- 使用 Active Directory 搭配 RDS for SQL Server
- Microsoft SQL Server 資料庫引擎的升級
- 使用原生備份和還原匯入和匯出SQL伺服器資料庫
- 使用 Amazon Microsoft SQL 服務器的僅供讀取複本 RDS
- Amazon RDS for Microsoft SQL Server 的多可用區部署
- Amazon 上 Microsoft SQL Server 的其他功能 RDS
- Microsoft SQL 伺服器資料庫引擎的選項
- Amazon RDS for Microsoft SQL Server 的一般DBA任務
Amazon 上 Microsoft SQL Server 的常見管理任務 RDS
以下是您使用 Amazon RDS for SQL Server 資料庫執行個體執行的常見管理任務,其中包含每個任務相關文件的連結。
| 任務區域 | 描述 | 相關文件 |
|---|---|---|
|
執行個體類別、儲存體和 PIOPS |
如果您要建立用於生產目的的資料庫執行個體,您應該了解執行個體類別、儲存類型和佈建如何在 Amazon 中IOPS運作RDS。 |
|
|
異地同步備份部署 |
生產資料庫執行個體應該使用多個可用區部署。「異地同步備份部署」可提高資料庫執行個體的可用性、資料耐用性和容錯能力。Server 的多可用區部署SQL會使用 SQL Server 的原生DBM或AGs技術實作。 |
使用 Microsoft SQL Server Database Mirroring 或 Always On 可用性群組的多可用區域部署 |
|
Amazon Virtual Private Cloud (VPC) |
如果 AWS 您的帳戶具有預設 VPC,則資料庫執行個體會自動在預設 內建立VPC。如果您的 帳戶沒有預設 VPC,而且您想要在 中建立資料庫執行個體VPC,則必須先建立 VPC和子網路群組,才能建立資料庫執行個體。 |
|
|
安全群組 |
根據預設,建立資料庫執行個體時會同時建立防火牆,可防止執行個體遭受不適當的存取。因此,您必須使用正確的 IP 地址和網路組態建立安全群組,才能存取資料庫執行個體。 |
|
|
參數群組 |
如果您的資料庫執行個體將要求特定資料庫參數,您應該在建立資料庫執行個體之前,先建立參數群組。 |
|
|
選項群組 |
如果您的資料庫執行個體將會要求特定資料庫選項,您應該在建立資料庫執行個體之前,先建立選項群組。 |
|
|
連線到您的資料庫執行個體 |
建立安全群組並將其與資料庫執行個體建立關聯之後,您可以使用 Microsoft SQL Server Management Studio 等任何標準SQL用戶端應用程式連線至資料庫執行個體。 |
|
|
備份和還原 |
當您建立資料庫執行個體時,您可以將它設定為取得自動備份。您也可以使用完整的備份檔案 (.bak 檔案),手動備份與還原資料庫。 |
|
|
監控 |
您可以使用 CloudWatch Amazon RDS指標、事件和增強型監控來監控您的SQL伺服器資料庫執行個體。 |
|
|
日誌檔 |
您可以存取SQL伺服器資料庫執行個體的日誌檔案。 |
也有進階管理任務,可用於使用 SQL Server 資料庫執行個體。如需詳細資訊,請參閱下列 文件:
Microsoft SQL Server 資料庫執行個體的限制
資料庫執行個體上 Microsoft SQL Server 的 Amazon RDS實作有一些您應該注意的限制:
-
資料庫執行個體支援的資料庫數目上限取決於執行個體類別類型和可用模式:單一可用區域、多可用區域資料庫鏡像 (DBM) 或多可用區域可用群組 ()AGs。Microsoft SQL Server 系統資料庫不會計入此限制。
下表說明每個執行個體類別類型和可用性模式能支援的資料庫數量上限。此表格可幫助您判斷是否要轉換為不同的執行個體類別類型,或是轉換為不同的可用性模式。如果來源資料庫執行個體的資料庫數量超過目標執行個體類別類型或可用性模式能支援的數量,則無法修改資料庫執行個體。您可以在 Events (事件) 窗格中查看請求的狀態。
執行個體類別類型 單一可用區 具有 的多可用區 DBM 具有 Always On 的多可用區 AGs db.*.micro 到 db.*.medium 30 N/A N/A db.*.large 30 30 30 db.*.xlarge 到 db.*.16xlarge 100 50 75 db.*.24xlarge 100 50 100 * 表示不同的執行個體類別類型。
例如,假設您的資料庫執行個體有 76 個資料庫,且在單一可用區域的 db.*.16xlarge 上執行。您可以修改資料庫執行個體,以使用多可用區域 Always On 升級為 AGs。但是,資料庫執行個體所包含的資料庫超過目標組態可支援的數量,因此這個升級作業會失敗。如果您改將執行個體類別類型升級為 db.*.24xlarge,就能成功修改。
若升級失敗,畫面上顯示的事件和訊息會如下所示:
-
無法修改資料庫執行個體類別。該執行個體擁有 76 個資料庫,但轉換後可支援的數量只有 75 個。 -
無法將資料庫執行個體轉換為多個可用區模式。該執行個體擁有 76 個資料庫,但轉換後可支援的數量只有 75 個。
如果 point-in-time還原或快照還原失敗,您會看到類似下列的事件和訊息:
-
資料庫執行個體進入不相容的還原模式。該執行個體擁有 76 個資料庫,但轉換後可支援的數量只有 75 個。
-
-
下列連接埠保留給 Amazon RDS,當您建立資料庫執行個體時,無法使用這些連接埠:
1234, 1434, 3260, 3343, 3389, 47001,和49152-49156。 -
不允許從 169.254.0.0/16 範圍內的 IP 地址連線的用戶端。這是自動私有 IP 定址範圍 (APIPA),用於本機連結定址。
-
SQL 如果資料庫執行個體的處理器數量超過軟體限制 (24 個核心、4 個通訊端和 128GB),則 Server Standard Edition 只會使用可用處理器的子集RAM。例如 db.m5.24xlarge 和 db.r5.24xlarge 執行個體類別。
如需詳細資訊,請參閱 Microsoft 文件中 SQL Server 2019 (15.x) 的版本和支援功能
下的規模限制資料表。 -
Amazon RDS for SQL Server 不支援將資料匯入 msdb 資料庫。
-
您無法在SQL伺服器多可用區部署中重新命名資料庫執行個體上的資料庫。
-
在 RDS for SQL Server 上設定下列資料庫參數時,請務必使用這些準則:
-
max server memory (mb)>= 256 MB -
max worker threads>= (邏輯數目 CPUs * 7)
如需設定資料庫參數的詳細資訊,請參閱 的參數組 RDS。
-
-
SQL Server 資料庫執行個體的儲存體大小上限如下:
-
一般用途 (SSD) 儲存 – 16 TiB 適用於所有版本
-
佈建IOPS儲存 – 16 TiB 適用於所有版本
-
磁帶儲存空間 – 1 TiB,適用於所有版本
如果您需要更大的儲存容量,則可在多個資料庫執行個體間使用分片,以因應此限制。此方式需要連線至分片系統的應用程式中有資料相依路由邏輯。您可以使用現有的分片架構,或撰寫自訂程式碼來啟用分片。如果您使用現有架構,則架構無法將任何元件與資料庫執行個體安裝在相同的伺服器上。
-
-
SQL Server 資料庫執行個體的最小儲存體大小如下:
-
一般用途 (SSD) 儲存 – 20 GiB,適用於企業、標準、Web 和 Express Edition
-
佈建IOPS儲存 – 20 GiB,適用於 Enterprise、Standard、Web 和 Express Edition
-
磁儲存體 – 20 GiB (適用於 Enterprise 版、Standard 版、Web 版和 Express 版)
-
-
Amazon RDS RDS不支援在與資料庫執行個體相同的伺服器上執行這些服務:
Data Quality Services
Master Data Services
若要使用這些功能,建議您在 Amazon EC2執行個體上安裝 SQL Server,或使用內部部署SQL伺服器執行個體。在這些情況下, EC2或 SQL 伺服器執行個體會作為 Amazon 上SQL伺服器資料庫執行個體的主要資料服務伺服器RDS。您可以根據 Microsoft 授權政策,在具有 Amazon EBS儲存體的 Amazon EC2執行個體上安裝 SQL Server。
-
由於 Microsoft SQL Server 的限制,在成功執行之前還原到某個時間點
DROP DATABASE可能不會反映該時間點的資料庫狀態。舉例來說,捨棄的資料庫通常最多可還原至發出DROP DATABASE命令前 5 分鐘的狀態。此類型的還原操作表示您無法還原在那幾分鐘期間於捨棄資料庫上所做的交易。若要解決此問題,您可以在還原操作完成後,重新發出DROP DATABASE命令。捨棄資料庫會移除該資料庫的交易日誌。 -
對於SQL伺服器,您可以在建立資料庫執行個體之後建立資料庫。資料庫名稱遵循常見的SQL伺服器命名規則,具有下列差異:
-
資料庫名稱不能以
rdsadmin開頭。 -
資料庫名稱不能以空格或 Tab 鍵開始或結束。
-
資料庫名稱不可包含任何會建立新一行文字的字元。
-
資料庫名稱不可包含單引號 (
')。 -
RDS for SQL Server 目前不支援自動次要版本更新。如需詳細資訊,請參閱Amazon 中的版本管理 RDS。
-
-
SQL 伺服器 Web Edition 僅允許您在建立新的RDSSQL伺服器資料庫執行個體時使用開發/測試範本。
Microsoft SQL Server 資料庫執行個體的合規計畫支援
AWS 範圍內的服務已由第三方稽核人員完整評估,並導致認證、合規證明或操作授權 (ATO)。如需詳細資訊,請參閱合規計劃的AWS 服務範圍
HIPAA 支援 Microsoft SQL Server 資料庫執行個體
您可以使用 Amazon RDS for Microsoft SQL Server 資料庫來建置 HIPAA相容的應用程式。您可以在與 簽訂的商業夥伴協議 (PHI) 下,儲存醫療保健相關資訊,包括受保護的健康資訊 (BAA) AWS。如需詳細資訊,請參閱HIPAA合規。
Amazon RDS for SQL Server HIPAA 支援下列版本:
-
SQL Server 2022 Enterprise、Standard 和 Web Edition
-
SQL Server 2019 Enterprise、Standard 和 Web Edition
-
SQL Server 2017 Enterprise、Standard 和 Web Edition
-
SQL Server 2016 Enterprise、Standard 和 Web Edition
若要在資料庫執行個體上啟用HIPAA支援,請設定下列三個元件。
| 元件 | 詳細資訊 |
|---|---|
|
稽核 |
若要設定,請將 |
|
傳輸加密 |
若要設定傳輸加密,請強制資料庫執行個體的所有連線使用 Secure Sockets Layer (SSL)。如需詳細資訊,請參閱強制資料庫執行個體的連線使用 SSL。 |
|
靜態加密 |
若要設定靜態加密,您有兩個選項:
|
使用 Microsoft SQL Server Database Mirroring 或 Always On 可用性群組的多可用區域部署
Amazon 使用SQL伺服器資料庫鏡像 (DBM) 或 Always On 可用群組 () RDS支援執行 Microsoft SQL Server 的資料庫執行個體的多可用區域部署AGs。「異地同步備份部署」可提高資料庫執行個體的可用性、資料耐用性和容錯能力。如果發生計劃中的資料庫維護或計劃外的服務中斷,Amazon RDS會自動容錯移轉至up-to-date 次要複本,因此資料庫操作可以在無需手動介入的情況下快速恢復。主要與次要執行個體會使用相同的端點,其實體網路會處理轉換至被動次要複本的作業,做為容錯移轉程序的一部分。當容錯移轉發生時,您不必重新設定應用程式。
Amazon 會透過主動監控您的多可用區部署,並在主要問題發生時啟動容錯移轉來RDS管理容錯移轉。只有當待命和主要執行個體完全同步時,容錯移轉才會發生。Amazon 透過自動修復運作狀態不佳的資料庫執行個體並重新建立同步複寫,RDS主動維護您的多可用區域部署。您什麼都不必管理。Amazon 會為您RDS處理主要執行個體、覆核人和待命執行個體。當您設定 SQL Server Multi-AZ 時, RDS 會設定執行個體上所有資料庫的被動次要執行個體。
如需詳細資訊,請參閱Amazon RDS for Microsoft SQL Server 的多可用區部署。
使用透明資料加密來加密靜態資料
Amazon RDS支援 Microsoft SQL Server Transparent Data Encryption (TDE),可透明加密儲存的資料。Amazon RDS使用選項群組來啟用和設定這些功能。如需 TDE選項的詳細資訊,請參閱 支援SQL伺服器中的透明資料加密。
