Amazon RDS for Microsoft SQL Server - Amazon Relational Database Service

Amazon RDS for Microsoft SQL Server

Amazon RDS admite varias versiones y ediciones de Microsoft SQL Server. En la siguiente tabla se muestra la versión secundaria compatible más reciente de cada versión principal. Para ver una lista completa de las versiones, ediciones y versiones del motor de RDS admitidas, consulte Versiones de Microsoft SQL Server en Amazon RDS.

Versión principal Paquete de servicio / GDR Actualización acumulativa Versión secundaria Artículo de la base de conocimientos Fecha de lanzamiento
SQL Server 2022 RDA CU14

16.0.4140.3

KB5042578 10 de septiembre de 2024
SQL Server 2019 RDA CU28

15.0.4390.2

KB5042749 10 de septiembre de 2024
SQL Server 2017 RDA CU31

14.0.3475.1

KB5042215 10 de septiembre de 2024
SQL Server 2016 SP3 GDR CU14

13.0.6445.1

KB5042207 10 de septiembre de 2024

Para obtener información acerca de licencias para SQL Server, consulte Licencias de Microsoft SQL Server en Amazon RDS. Para obtener información sobre todas las compilaciones de SQL Server, consulte este artículo de soporte de Microsoft sobre dónde encontrar información sobre las últimas compilaciones de SQL Server.

Con Amazon RDS puede crear instancias de bases de datos e instantáneas de base de datos, restauraciones a un momento dado y copias de seguridad automatizadas o manuales. Las instancias de base de datos en las que se ejecuta SQL Server se pueden usar dentro de una VPC. También puede utilizar la capa de conexión segura (SSL) para conectarse a una instancia de base de datos en la que se ejecuta SQL Server y puede utilizar el cifrado de datos (TDE) transparente para cifrar los datos en reposo. Amazon RDS admite actualmente implementaciones Multi-AZ para SQL Server mediante SQL Server Database Mirroring (DBM) o los grupos de disponibilidad AlwaysOn (AG) como solución de conmutación por error de alta disponibilidad.

Para ofrecer una experiencia de servicio administrado, Amazon RDS no proporciona acceso de shell a las instancias de base de datos y restringe el acceso a ciertos procedimientos y tablas del sistema que requieren privilegios avanzados. Amazon RDS permite el acceso a las bases de datos de una instancia de base de datos con cualquier aplicación cliente de SQL estándar. Amazon RDS no permite el acceso de anfitrión directo a una instancia de base de datos a través de Telnet, Secure Shell (SSH) o conexión a escritorio remoto de Windows. Cuando se crea una instancia de base de datos, el usuario maestro se asigna al rol db_owner para todas las bases de datos de usuario en esa instancia y tiene todos los permisos de nivel de base de datos excepto los que se utilizan para copias de seguridad. Amazon RDS administra las copias de seguridad por usted.

Antes de crear su primera instancia de base de datos, debe completar los pasos que se describen en la sección de configuración de esta guía. Para obtener más información, consulte Configuración del entorno para Amazon RDS.

Temas

Tareas de administración frecuentes para Microsoft SQL Server en Amazon RDS

A continuación se detallan las tareas de administración frecuentes que se realizan instancia de base de datos de Amazon RDS for SQL Server, con enlaces a la documentación relativa a cada tarea.

También hay tareas administrativas avanzadas para trabajar con las instancias de base de datos de SQL Server. Para obtener más información, consulte la documentación siguiente:

Limitaciones para instancias de base de datos de Microsoft SQL Server

La implementación con Amazon RDS de Microsoft SQL Server en una instancia de base de datos tiene algunas limitaciones que debe conocer:

  • El número máximo de bases de datos compatibles en una instancia de base de datos depende del tipo de clase de instancia y el modo de disponibilidad: Creación de reflejos de bases de datos (DBM) Single-AZ y Multi-AZ, o grupos de disponibilidad Multi-AZ (AG). Las bases de datos del sistema de Microsoft SQL Server no cuentan para este límite.

    La siguiente tabla muestra el número máximo de bases de datos compatibles para cada tipo de clase de instancia y modo de disponibilidad. Utilice esta tabla para decidir si puede cambiar de un tipo de clase de instancia a otro, o desde un modo de disponibilidad a otro. Si su instancia de base de datos de origen dispone de más bases de datos de las que el tipo de clase de instancia de destino o el modo de disponibilidad puede soportar, se producirá un error al modificar la instancia de base de datos. Puede ver el estado de su solicitud en el panel Events (Eventos).

    Tipo de clase de instancia Single-AZ Multi-AZ con DBM Multi-AZ con grupos de disponibilidad siempre activos
    db.*.micro a db.*.medium 30 N/A N/A
    db.*.large 30 30 30
    db.*.xlarge a db.*.16xlarge 100 50 75
    db.*.24xlarge 100 50 100

    * Representa los diferentes tipos de clase de instancia.

    Por ejemplo, supongamos que su instancia de base de datos se ejecuta en db.*.16xlarge con Single-AZ y que dispone de 76 bases de datos. Modifique la instancia de base de datos que actualizar mediante grupos de disponibilidad Always On Multi-AZ. Se producirá un error en la actualización porque su instancia de base de datos contiene más bases de datos de las que su configuración de destino puede soportar. Si actualiza su tipo de clase de instancia a db.*.24xlarge, la modificación se realiza correctamente.

    Si se produce un error en la actualización, verá eventos y mensajes similares al siguiente:

    • No es posible modificar la clase de instancia de base de datos. La instancia tiene 76 bases de datos, pero después de la conversión solo admitirá 75.

    • No es posible convertir la instancia de base de datos en Multi-AZ: la instancia dispone de 76 bases de datos, pero después de la conversión solo admitirá 75.

    Si se produce un error en la restauración a un momento dado o la restauración de una instantánea, verá eventos y mensajes similares al siguiente:

    • Instancia de base de datos puesta en una restauración incompatible. La instancia tiene 76 bases de datos, pero después de la conversión solo admitirá 75.

  • Estos puertos están reservados para Amazon RDS y no se pueden usar al crear una instancia de base de datos: 1234, 1434, 3260, 3343, 3389, 47001, y 49152-49156.

  • La conexiones de cliente desde direcciones IP en el rango 169.254.0.0/16 no están permitidas. Este es el rango de direccionamiento IP privado automático (APIPA), que se utiliza para direccionamiento de enlace local.

  • SQL Server Standard Edition solo utiliza un subconjunto de los procesadores disponibles si la instancia de base de datos tiene más procesadores que los límites del software (24 núcleos, 4 sockets y 128 GB de RAM). Algunos ejemplos de esto son las clases de instancias db.m5.24xlarge y db.r5.24xlarge.

    Para obtener más información, consulte la tabla de límites de escala en Ediciones y características compatibles de SQL Server 2019 (15.x) en la documentación de Microsoft.

  • Amazon RDS for SQL Server no admite la importación de datos en la base de datos de msdb.

  • No se puede cambiar el nombre de las bases de datos de una instancia de base de datos en una implementación Multi-AZ de SQL Server.

  • Asegúrese de utilizar estos lineamientos al configurar los siguientes parámetros de la base de datos en RDS for SQL Server:

    • max server memory (mb)256 MB

    • max worker threads >= (número de CPU lógicas * 7)

    Para obtener más información sobre la configuración de parámetros de base de datos, consulte Grupos de parámetros para Amazon RDS.

  • El tamaño máximo de almacenamiento para las instancias de base de datos de SQL Server es el siguiente:

    • Almacenamiento de uso general (SSD): 16 TiB para todas las ediciones

    • Almacenamiento de IOPS provisionadas: 16 TiB para todas las ediciones

    • Almacenamiento magnético: 1 TiB para todas las ediciones

    Si necesita una cantidad mayor de almacenamiento, puede usar la fragmentación entre varias instancias de base de datos para evitar este límite. Esta estrategia requiere una lógica de enrutamiento dependiente de los datos en las aplicaciones que se conectan con el sistema fragmentado. Puede usar un marco de fragmentación ya existente o escribir código personalizado para habilitarlo. Si usa un marco ya existente, este no podrá instalar ningún componente en el mismo servidor que la instancia de base de datos.

  • El tamaño mínimo de almacenamiento para las instancias de base de datos de SQL Server es el siguiente:

    • Almacenamiento de uso general (SSD) – 20 GiB para ediciones Enterprise, Standard, Web y Express

    • Almacenamiento de IOPS provisionadas – 20 GiB para ediciones Enterprise, Standard, Web y Express

    • Almacenamiento magnético – 20 GiB para ediciones Enterprise, Standard, Web y Express

  • Amazon RDS no admite la ejecución de estos servicios en el mismo servidor que la instancia de base de datos de RDS:

    • Data Quality Services

    • Master Data Services

    Para utilizar esas características, recomendamos que instale SQL Server en una instancia de Amazon EC2 o utilice una instancia de SQL Server local. En esos casos, la instancia de EC2 o SQL Server funciona como servidor de Master Data Services para su instancia de base de datos de SQL Server en Amazon RDS. Puede instalar SQL Server en una instancia Amazon EC2 con almacenamiento de Amazon EBS, de acuerdo con las políticas de licencias de Microsoft.

  • A causa de las limitaciones de Microsoft SQL Server, restaurar a un momento dado antes de completar la ejecución de DROP DATABASE podría no reflejar el estado de la base de datos en ese momento. Por ejemplo, la base de datos abandonada se restaura normalmente a su estado hasta 5 minutos antes de que se ejecute el comando DROP DATABASE. Este tipo de restauración significa que no puede restaurar las transacciones realizadas durante esos minutos en su base de datos abandonada. Para resolver este inconveniente, puede volver a ejecutar el comando DROP DATABASE después de que se complete la operación de restauración. Al eliminar una base de datos, se eliminan los registros de transacciones correspondientes.

  • En SQL Server, las bases de datos se crean después de crear la instancia de base de datos. Los nombres de base de datos siguen las reglas de nomenclatura habituales en SQL Server con las siguientes diferencias.

    • Los nombres de la base de datos no pueden comenzar con rdsadmin.

    • No pueden comenzar ni terminar con un espacio o una tabulación.

    • No pueden contener ninguno de los caracteres que crean una nueva línea.

    • No pueden contener una comilla simple (').

    • Actualmente, RDS para SQL Server no admite actualizaciones automáticas de versiones secundarias. Para obtener más información, consulte Administración de versiones en Amazon RDS.

  • SQL Server Web Edition solo permite utilizar la plantilla Dev/Test al crear una nueva instancia de base de datos de RDS para SQL Server.

Compatibilidad con el programa de conformidad de las instancias de base de datos de Microsoft SQL Server

AWSLos servicios de en el ámbito de aplicación han sido evaluados íntegramente por un auditor externo y dan como resultado una certificación, acreditación de conformidad o autoridad para operar (ATO). Para obtener más información, consulte Servicios de AWS incluidos en el ámbito por programa de conformidad.

Compatibilidad de HIPAA con instancias de base de datos de Microsoft SQL Server

Puede utilizar una base de datos Amazon RDS for Microsoft SQL Server para crear aplicaciones conformes con HIPAA. Puede guardar información de contenido sanitario, incluida información sanitaria protegida (PHI), si ha firmado un Acuerdo para socio empresarial (BAA) de AWS. Para obtener más información, consulte Conformidad con HIPAA.

Amazon RDS for SQL Server admite HIPAA en las siguientes versiones y ediciones:

  • SQL Server 2022: Ediciones Enterprise, Standard y Web

  • SQL Server 2019: Ediciones Enterprise, Standard y Web

  • SQL Server 2017: Ediciones Enterprise, Standard y Web

  • SQL Server 2016: Ediciones Enterprise, Standard y Web

Para disponer de compatibilidad con HIPAA en la instancia de base de datos, configure los siguientes tres componentes.

Componente Detalles

Auditoría

Para configurar la auditoría, establezca el parámetro rds.sqlserver_audit en el valor fedramp_hipaa. Si la instancia de base de datos no utiliza aún un grupo de parámetros de base de datos personalizado, debe crear uno y asociarlo a la instancia de base de datos para poder modificar el parámetro rds.sqlserver_audit. Para obtener más información, consulte Grupos de parámetros para Amazon RDS.

Cifrado en tránsito

Para configurar el cifrado en tránsito, fuerce el uso de la Capa de conexión segura (SSL) en todas las conexiones a la instancia de base de datos. Para obtener más información, consulte Requerir que las conexiones a la instancia de base de datos usen SSL.

Cifrado en reposo

Para configurar el cifrado en reposo, dispone de dos opciones:

  1. Si está ejecutando SQL Server 2016–2022 Enterprise Edition o 2022 Standard Edition, puede usar el cifrado de datos transparente (TDE) para lograr el cifrado en reposo. Para obtener más información, consulte Compatibilidad con el Cifrado de datos transparente en SQL Server.

  2. Puede configurar el cifrado en reposo utilizando claves de cifrado de AWS Key Management Service (AWS KMS). Para obtener más información, consulte Cifrado de recursos de Amazon RDS.

Implementaciones Multi-AZ con creación de reflejos de base de datos de Microsoft SQL Server o grupos de disponibilidad Always On

Amazon RDS admite implementaciones Multi-AZ para instancias de base de datos en las que se ejecuta Microsoft SQL Server mediante el uso de la creación de reflejos de bases de datos (DBM) de SQL Server o los grupos de disponibilidad (AG) Always On. Las implementaciones Multi-AZ proporcionan unos niveles superiores de disponibilidad, durabilidad de los datos y tolerancia a errores para las instancias de base de datos. Si se produce una interrupción del servicio no planificada o un mantenimiento planificado de la base de datos, Amazon RDS conmuta automáticamente a la réplica secundaria actualizada para que las operaciones de la base de datos puedan reanudarse rápidamente sin intervención manual. Las instancias principal y secundaria usan el mismo punto de enlace, cuya dirección de red física cambia a la réplica secundaria pasiva como parte del proceso de conmutación por error. No tiene que volver a configurar su aplicación cuando se produzca una conmutación por error.

Amazon RDS administra la conmutación por error monitorizando activamente el despliegue Multi-AZ e iniciando una conmutación por error cuando se produzca un problema en la instancia principal. La conmutación por error no ocurre, a menos que las instancias en espera y principal estén totalmente sincronizadas. Amazon RDS mantiene activamente su implementación Multi-AZ mediante la reparación automática de las instancias de base de datos con problemas y el restablecimiento de la reproducción síncrona. No es necesario que administre nada. Amazon RDS se encarga de la instancia principal, el testigo de creación de reflejo y la instancia en espera. Al configurar Multi-AZ de SQL Server, RDS configura instancias secundarias pasivas para todas las bases de datos de la instancia.

Para obtener más información, consulte Implementaciones Multi-AZ para Amazon RDS for Microsoft SQL Server.

Uso del cifrado de datos transparente para cifrar los datos en reposo

Amazon RDS admite el cifrado de datos transparente (TDE) de Microsoft SQL Server, que cifra de forma transparente los datos almacenados. Amazon RDS utiliza grupos de opciones para habilitar y configurar estas características. Para obtener más información acerca de la opción TDE, consulte Compatibilidad con el Cifrado de datos transparente en SQL Server.