מידע על שרתים מקושרים

שרתים מקושרים מאפשרים ל-SQL Server לקרוא נתונים ממקורות נתונים מרוחקים ולהריץ פקודות במסדי נתונים מרוחקים. בדף הזה מוסבר על הרשאות של מופעי Cloud SQL, על שיקולים שצריך לקחת בחשבון כשמטמיעים שרתים מקושרים ועל המגבלות של השימוש בשרתים מקושרים.

הרשאות של מופע שרת מקושר

כדי להגדיר שרתים מקושרים, אתם צריכים את ההרשאות הבאות למכונה ולמשתמש:

  • ALTER ANY LINKED SERVER: Cloud SQL מעניק את ההרשאה הזו כשמוסיפים את הדגל cloudsql enable linked servers למופע.
  • ALTER ANY LOGIN: מערכת Cloud SQL מעניקה את ההרשאה הזו באופן אוטומטי למשתמש עם הרשאת אדמין של מופע Cloud SQL. ההרשאה הזו מאפשרת ליצור מיפוי בין התחברות ל-Cloud SQL לבין חשבון אבטחה בשרת מקושר.

רשימת ההרשאות שזמינות כברירת מחדל במכונות של Cloud SQL מופיעה במאמר בנושא משתמשי SQL Server שמוגדרים כברירת מחדל.

במאמר מתן הרשאות לשרת יש דוגמה שמסבירה איך לתת הרשאה מסוג ALTER ANY LINKED SERVER או ALTER ANY LOGIN לחשבונות נוספים.

שיקולים לשימוש בשרתים מקושרים

בקטע הזה יש המלצות לטיפול באבטחה, בביצועים ובאמינות בשרתים מקושרים.

אבטחה

כדי לצמצם את הסיכון לנקודות חולשה באבטחה, צריך לוודא שבשרתים המקושרים מוגדרים פרוטוקולי אבטחה חזקים, כמו:

  • הטמעה של מנגנוני אימות והרשאה מתאימים, כמו הצפנת SSL.
  • הטמעה של מדיניות סיסמאות מחמירה.
  • מוודאים שרק למשתמשים מורשים יש גישה לשרת המקושר.
  • חשוב לוודא שהנתונים הרגישים מוצפנים ומאובטחים כמו שצריך.
  • חשוב לוודא שלפרטי הכניסה יש גישה רק למשאבים שבהם אתם משתמשים במהלך ההגדרה.

ביצועים

יש כמה גורמים שיכולים להשפיע על הביצועים בשרתים מקושרים:

  • שרתים מקושרים יכולים לגרום לזמני אחזור ארוכים יותר ולפגוע בביצועים כשמריצים שאילתות מורכבות, בהתאם לנפח הנתונים שכל שרת מעביר. זה עלול לגרום לבעיות באפליקציות שנדרש בהן סנכרון נתונים בזמן אמת.
  • כשמשתמשים בשרתים מקושרים כדי להריץ שאילתה, המנוע של מסד הנתונים יוצר חיבור חדש ומביא נתונים לכל שאילתה שמריצים. הנתונים לא נשמרים במטמון, והשרת עשוי להעתיק את כל הטבלה ברשת בכל פעם שמשתמשים בשרת מקושר.
  • ‫Cloud SQL לא יכול ליצור תוכנית ביצוע אופטימלית לשרת המרוחק כי הוא לא יודע איך השרת המרוחק מטפל באינדקסים ובנתונים סטטיסטיים.

כדי לשפר את הביצועים, כדאי:

  • חשוב לתכנן בקפידה את השאילתות ולוודא שרק הנתונים הנדרשים מועברים בין השרתים.
  • משתמשים בתכונה SQL Server distributed queries.
  • פיזור השאילתות בין כמה שרתים.
  • כדי לוודא שהשרת המקושר פועל בצורה חלקה, חשוב לעקוב אחרי ההגדרות שלו ולבצע אופטימיזציה באופן קבוע.

אמינות

הפרעות או כשלים בקישור בין השרתים עלולים לגרום להשבתה משמעותית של המערכת, ואולי גם לאובדן נתונים.

כדי להבטיח פעולה אמינה, חשוב להטמיע מנגנוני מעבר לגיבוי (failover) ויתירות (redundancy) מתאימים. הם יכולים לכלול את הדברים הבאים:

  • מטמיעים שרת מגובה מקושר למעבר לגיבוי בעת כשל.
  • מעקב אחרי הזמינות והביצועים של השרת.
  • מומלץ לבדוק ולאמת באופן קבוע את הגדרות השרת המקושר.

מגבלות

יש מגבלות על שרתים מקושרים ל-Cloud SQL:

  • שרתים מקושרים לא יכולים להשתמש במקורות נתונים אחרים מלבד SQL Server.
  • אימות Active Directory לא זמין לשרתים מקושרים.
  • אם אתם משתמשים ב-Private Service Connect כדי להתחבר למופע Cloud SQL, אתם צריכים להפעיל קישוריות יוצאת של Private Service Connect כדי להשתמש בשרתים מקושרים.
  • אי אפשר להשתמש ב-SQL Server Management Studio ‏ (SSMS) כדי להגדיר שרת מקושר. במקום זאת, משתמשים בפרוצדורה המאוחסנת שמוזכרת במאמר הוספת שרת מקושר.
  • אי אפשר להשתמש בשרתים מקושרים במקרים שבהם כבר הופעלו במכונות גם גישה לשירותים פרטיים וגם Private Service Connect.
  • אי אפשר להפעיל Private Service Connect במופע שכבר יש לו גישה לשירותים פרטיים ושרת מקושר מופעל.

רשימה מלאה של ההגבלות על שרתים מקושרים זמינה במאמר תכונות ושירותים שלא נתמכים.

המאמרים הבאים