Amazon RDS para Microsoft SQL Server
O Amazon RDS é compatível com as versões e as edições do Microsoft SQL Server. A tabela a seguir mostra a versão secundária compatível mais recente de cada versão principal. Para obter a lista completa das versões, edições e versões de mecanismo de RDS compatíveis, consulte Versões do Microsoft SQL Server no Amazon RDS.
Versão principal | Pacote de serviço/GDR | Atualização cumulativa | Versão secundária | Artigo da base de conhecimento | Data de lançamento |
---|---|---|---|---|---|
SQL Server 2022 | GDR | CU14 |
16.0.4140.3 |
KB5042578 |
10 de setembro de 2024 |
SQL Server 2019 | GDR | CU28 |
15.0.4390.2 |
KB5042749 |
10 de setembro de 2024 |
SQL Server 2017 | GDR | CU31 |
14.0.3475.1 |
KB5042215 |
10 de setembro de 2024 |
SQL Server 2016 | SP3 GDR | CU14 |
13.0.6445.1 |
KB5042207 |
10 de setembro de 2024 |
Para obter informações sobre licenciamento para o SQL Server, consulte Licenciar o Microsoft SQL Server no Amazon RDS. Consulte informações sobre as compilações do SQL Server neste artigo do suporte da Microsoft sobre Onde encontrar informações sobre os builds de SQL Server mais recentes
Com o Amazon RDS, você pode criar instâncias de banco de dados e snapshot de banco de dadoss, além de restaurações point-in-time e backups automáticos e manuais. As instâncias de banco de dados que executam o SQL Server podem ser usadas dentro de uma VPC. Também é possível usar o Secure Sockets Layer (SSL) para conectar-se a uma instância de banco de dados executando o SQL Server e usar a criptografia de dados transparente (TDE) para criptografar dados em repouso. O Amazon RDS oferece suporte a implantações multi-AZ para o SQL Server usando o SQL Server Database Mirroring (DBM) ou grupos de disponibilidade AlwaysOn (AGs) como uma solução de failover de alta disponibilidade.
Para oferecer uma experiência de serviço gerenciado, o Amazon RDS não fornece acesso ao shell para instâncias de bancos de dados e restringe o acesso a determinados procedimentos e tabelas do sistema que exigem privilégios avançados. O Amazon RDS oferece suporte a acesso a bancos de dados em uma instância de banco de dados que usa qualquer aplicação de cliente SQL padrão, como o Microsoft SQL Server Management Studio. O Amazon RDS não permite o acesso direto do host a uma instância de banco de dados pelo Telnet, Secure Shell (SSH) ou Windows Remote Desktop Connection. Quando você cria uma instância de banco de dados, o usuário principal é designado à função db_owner para todos os bancos de dados de usuários nessa instância e possui todas as permissões no nível do banco de dados, exceto as que são usadas para backups. O Amazon RDS gerencia backups para você.
Antes de criar sua primeira instância de banco de dados, você deve concluir as etapas na seção de configuração deste guia. Para obter mais informações, consulte Configuração do ambiente do Amazon RDS.
Tópicos
- Tarefas comuns de gerenciamento para o Microsoft SQL Server no Amazon RDS
- Limitações das instâncias de banco de dados Microsoft SQL Server
- Suporte a classes de instâncias de banco de dados para o Microsoft SQL Server
- Segurança do Microsoft SQL Server
- Suporte ao programa de conformidade de instâncias de banco de dados do Microsoft SQL Server
- Versões do Microsoft SQL Server no Amazon RDS
- Recursos do Microsoft SQL Server no Amazon RDS
- Implantações multi-AZ usando o espelhamento de banco de dados ou os grupos de disponibilidade Always On do Microsoft SQL Server
- Uso da criptografia de dados transparente para criptografar dados em repouso
- Funções e procedimentos armazenados do Amazon RDS para Microsoft SQL Server
- Fuso horário local para instâncias de banco de dados do Microsoft SQL Server
- Licenciar o Microsoft SQL Server no Amazon RDS
- Conectar-se a uma instância de banco de dados executando o mecanismo de banco de dados Microsoft SQL Server
- Trabalhar com o Active Directory com o RDS para SQL Server
- Atualizações do mecanismo de banco de dados do Microsoft SQL Server
- Importar e exportar bancos de dados do SQL Server usando backup e restauração nativos
- Trabalhar com réplicas de leitura do Microsoft SQL Server no Amazon RDS
- Implantações multi-AZ para o Amazon RDS for Microsoft SQL Server
- Recursos adicionais do Microsoft SQL Server no Amazon RDS
- Opções para o mecanismo de banco de dados do Microsoft SQL Server
- Tarefas comuns de DBA no Amazon RDS para Microsoft SQL Server
Tarefas comuns de gerenciamento para o Microsoft SQL Server no Amazon RDS
A seguir, você encontra tarefas de gerenciamento comuns que são executadas com uma instância de banco de dados Amazon RDS para SQL Server, com links para documentação relevante de cada tarefa.
Área de tarefa | Descrição | Documentação relevante |
---|---|---|
Classes de instância, armazenamento e PIOPS |
Se você estiver criando uma instância de banco de dados para fins de produção, deve entender como classes de instâncias, tipos de armazenamento e IOPS provisionadas funcionam no Amazon RDS. |
Suporte a classes de instâncias de banco de dados para o Microsoft SQL Server |
Implantações multi-AZ |
Uma instância de banco de dados de produção deve usar implantações multi-AZ. As implantações multi-AZ oferecem maior disponibilidade, durabilidade de dados e tolerância a falhas para instâncias de banco de dados. As implantações multi-AZ para o SQL Server são feitas usando a tecnologia nativa DBM ou AGs do SQL Server. |
Configurar e gerenciar uma implantação multi-AZ para o Amazon RDS |
Amazon Virtual Private Cloud (VPC) |
Se a sua conta AWS tiver uma VPC padrão, a instância de banco de dados será criada automaticamente dentro da VPC padrão. Se a sua conta não tiver uma VPC padrão e você quiser a instância de banco de dados em uma VPC, deverá criar os grupos de VPC e sub-redes antes de criar a instância de banco de dados. |
|
Grupos de segurança |
Por padrão, as instâncias de banco de dados são criadas com um firewall que impede o acesso a elas. Você deve criar um grupo de segurança com os endereços IP corretos e uma configuração de rede para acessar a instância de banco de dados. |
|
Grupos de parâmetros |
Se a sua instância de banco de dados exigir parâmetros de banco de dados específicos, você poderá criar um grupo de parâmetros antes de criar essa instância de banco de dados. |
|
Grupos de opções |
Se a sua instância de banco de dados exigir opções de banco de dados específicas, você deverá criar um grupo de opções antes de criar essa instância de banco de dados. |
Opções para o mecanismo de banco de dados do Microsoft SQL Server |
Conexão à instância de banco de dados |
Após criar um grupo de segurança e associá-lo a uma instância de banco de dados, você poderá se conectar à instância de banco de dados usando qualquer aplicativo cliente SQL padrão, como o Microsoft SQL Server Management Studio. |
|
Backup e restauração |
Ao criar sua instância de banco de dados, você pode configurá-la para receber backups automáticos. Você também pode fazer backup e restaurar seus bancos de dados manualmente usando arquivos de backup completos (arquivos .bak). |
Importar e exportar bancos de dados do SQL Server usando backup e restauração nativos |
Monitoramento |
Você pode monitorar sua instância de banco de dados do SQL Server usando as métricas, eventos e o monitoramento aprimorado do CloudWatch Amazon RDS. |
|
Arquivos de log |
Você pode acessar os arquivos de log de sua instância de banco de dados SQL Server. |
Monitorar arquivos de log do Amazon RDS Arquivos de log do banco de dados do Amazon RDS para Microsoft SQL Server |
Há também tarefas administrativas avançadas para trabalhar com instâncias de banco de dados do SQL Server. Para obter mais informações, consulte a documentação a seguir:
Limitações das instâncias de banco de dados Microsoft SQL Server
A implantação do Amazon RDS do Microsoft SQL Server em uma instância de banco de dados apresenta algumas limitações das quais você deve estar ciente:
-
O número máximo de bancos de dados aceitos em uma instância de banco de dados depende do tipo de classe da instância e do modo de disponibilidade—single-AZ, DBM (Database Mirroring) multi-AZ ou Grupos de disponibilidade (AGs) multi-AZ. Os bancos de dados do sistema Microsoft SQL Server não contam para esse limite.
A tabela a seguir mostra o número máximo de bancos de dados com suporte para cada tipo de classe de instância e modo de disponibilidade. Use essa tabela para ajudá-lo a decidir se você pode mover de um tipo de classe de instância para outro ou de um modo de disponibilidade para outro. Se sua instância de banco de dados de origem tiver mais bancos de dados do que o tipo de classe de instância de destino ou o modo de disponibilidade puder suportar, a modificação da instância de banco de dados falhará. Você pode ver o status de sua solicitação no painel Events (Eventos).
Tipo de classe de instância single-AZ multi-AZ com DBM multi-AZ com AGs Always On db.*.micro to db.*.medium 30 N/D N/D db.*.large 30 30 30 db.*.xlarge to db.*.16xlarge 100 50 75 db.*.24xlarge 100 50 100 * Representa os diferentes tipos de classes da instância.
Por exemplo, digamos que sua instância de banco de dados seja executada em db.*.16xlarge com single-AZ e que possua 76 bancos de dados. Você modifica a instância do banco de dados para atualizar para o uso de AGs Always On multi-AZ. Essa atualização falhará, pois sua instância de banco de dados contém mais bancos de dados do que a configuração de destino pode suportar. Mas, se você atualizar seu tipo de classe de instância para db.*.24xlarge, a modificação será realizada.
Se a atualização falhar, você verá eventos e mensagens semelhantes aos seguintes:
-
Não é possível modificar a classe da instância do banco de dados. A instância possui 76 bancos de dados, mas, após a conversão, ela oferece suporte a apenas 75.
-
Não é possível converter a instância de banco de dados para multi-AZ: a instância possui 76 bancos de dados, mas, após a conversão, comportaria apenas 75.
Se a restauração pontual ou o snapshot falhar, você verá eventos e mensagens semelhantes aos seguintes:
-
Instância de banco de dados colocada em restauração incompatível. A instância possui 76 bancos de dados, mas, após a conversão, ela oferece suporte a apenas 75.
-
-
As seguintes portas são reservadas para o Amazon RDS, e não é possível usá-las ao criar uma instância de banco de dados:
1234, 1434, 3260, 3343, 3389, 47001,
e49152-49156
. -
Conexões de cliente de endereços IP dentro do intervalo 169.254.0.0/16 não são permitidas. Esse é o APIPA (Automatic Private IP Addressing Range, Intervalo de endereçamento IP privado automático), usado para o endereçamento de link local.
-
O SQL Server Standard Edition usa apenas um subconjunto dos processadores disponíveis, se a instância do banco de dados tiver mais processadores do que os limites de software (24 núcleos, 4 soquetes e 128 GB de RAM). Exemplos disso são as classes de instância db.m5.24xlarge e db.r5.24xlarge.
Para obter mais informações, consulte a tabela de limites de escala em Edições e recursos compatíveis do SQL Server 2019 (15.x)
na documentação da Microsoft. -
O Amazon RDS para SQL Server não oferece suporte para a importação de dados no banco de dados msdb.
-
Não renomeie bancos de dados em uma instância de banco de dados em uma implantação multi-AZ do SQL Server.
-
Use estas diretrizes ao definir os seguintes parâmetros de banco de dados em RDS for SQL Server:
-
max server memory (mb)
>= 256 MB -
max worker threads
>= (número de CPUs lógicas* 7)
Para obter mais informações sobre como definir parâmetros de banco de dados, consulte Grupos de parâmetros para Amazon RDS.
-
-
O tamanho de armazenamento máximo para instâncias de banco de dados do SQL Server é o seguinte:
-
Armazenamento de uso geral (SSD) – 16 TiB para todas as edições
-
Armazenamento de IOPS provisionadas – 16 TiB para todas as edições
-
Armazenamento magnético – 1 TiB para todas as edições
Se for preciso uma maior quantidade de armazenamento, você poderá usar fragmentos em múltiplas instâncias de banco de dados para contornar o limite. Essa abordagem exige uma lógica de roteamento dependente de dados em aplicativos que se conectam ao sistema fragmentado. Você pode usar um framework de fragmentação existente ou pode escrever um código personalizado para permitir a fragmentação. Se você usa um framework existente, o framework não pode instalar nenhum componente no mesmo servidor que a instância de banco de dados.
-
-
O tamanho de armazenamento mínimo para instâncias de banco de dados do SQL Server é o seguinte:
-
Armazenamento de uso geral (SSD) – 20 GiB para edições Enterprise, Standard, Web e Express
-
Armazenamento IOPS provisionado – 20 GiB para edições Enterprise, Standard, Web e Express
-
Armazenamento magnético – 20 GiB para edições Enterprise, Standard, Web e Express
-
-
O Amazon RDS não oferece suporte à execução desses serviços no mesmo servidor que sua instância de banco de dados do RDS:
Data Quality Services
Master Data Services
Para usar esses recursos, recomendamos que você instale o SQL Server em uma instância do Amazon EC2 ou use uma instância do SQL Server no local. Nesses casos, a instância do EC2 ou do SQL Server atua como o servidor do Master Data Services para a instância de banco de dados do SQL Server no Amazon RDS. Você pode instalar o SQL Server em uma instância do Amazon EC2 com armazenamento do Amazon EBS, respeitando as políticas de licenciamento da Microsoft.
-
Devido às limitações no Microsoft SQL Server, a restauração a determinado momento antes da execução bem-sucedida de
DROP DATABASE
pode não refletir o estado desse banco de dados nesse momento. Por exemplo, o banco de dados descartado normalmente é restaurado ao seu estado até cinco minutos antes do comandoDROP DATABASE
ter sido emitido. Esse tipo de restauração significa que não é possível restaurar as transações feitas durante esses poucos minutos em seu banco de dados descartado. Para contornar essa questão, é possível reeditar o comandoDROP DATABASE
após a conclusão da operação de restauração. Descartar um banco de dados remove os logs de transações desse banco de dados. -
Para o SQL Server, você cria seus bancos de dados depois de criar sua instância de banco de dados. Os nomes de banco de dados seguem as regras de nomenclatura usuais do SQL Server com as diferenças a seguir.
-
Nomes de banco de dados não podem começar com
rdsadmin
. -
Não podem começar ou terminar com um espaço ou uma tabulação.
-
Não podem conter nenhum dos caracteres que criam uma nova linha.
-
Não podem conter aspas simples (
'
). -
Atualmente, o RDS para SQL Server não comporta atualizações automáticas de versões secundárias. Para ter mais informações, consulte Gerenciamento de versão no Amazon RDS.
-
-
O SQL Server Web Edition só permite que você use o modelo Dev/Teste ao criar uma instância de banco de dados do RDS para SQL Server.
Suporte ao programa de conformidade de instâncias de banco de dados do Microsoft SQL Server
AWSOs serviços da no escopo foram totalmente avaliados por um auditor terceirizado e resultam em uma certificação, declaração de conformidade ou Authority to Operate (ATO, Autoridade para operar). Para obter mais informações, consulte Serviços da AWS no escopo por programa de conformidade
Suporte HIPAA para instâncias de banco de dados para o Microsoft SQL Server
Você pode usar bancos de dados do Amazon RDS para Microsoft SQL Server para criar aplicativos em conformidade com a norma HIPAA. É possível armazenar informações relacionadas à saúde, inclusive informações de saúde protegidas (PHI), sob um Acordo de associado comercial (BAA) com AWS. Para obter mais informações, consulte Conformidade com a HIPAA
O Amazon RDS para SQL Server oferece suporte a HIPAA para as seguintes versões e edições:
-
SQL Server 2.022 edições Enterprise, Standard e Web
-
SQL Server 2019 edições Enterprise, Standard e Web
-
SQL Server 2017 edições Enterprise, Standard e Web
-
SQL Server 2016 edições Enterprise, Standard e Web
Para permitir suporte a HIPAA na instância de banco de dados, configure os três componentes a seguir.
Componente | Detalhes |
---|---|
Auditoria |
Para configurar a auditoria, defina o parâmetro |
Criptografia de transporte |
Para configurar a criptografia de transporte, force todas as conexões para a instância de banco de dados para usar Secure Sockets Layer (SSL). Para obter mais informações, consulte Forçar conexões à sua instância de banco de dados para usar o SSL. |
Criptografia em repouso |
Para configurar a criptografia em repouso, você tem duas opções:
|
Implantações multi-AZ usando o espelhamento de banco de dados ou os grupos de disponibilidade Always On do Microsoft SQL Server
O Amazon RDS oferece suporte a implantações multi-AZ para instâncias de bancos de dados que executem o Microsoft SQL Server usando o SQL Server Database Mirroring (DBM) ou Grupos de disponibilidade AlwaysOn. As implantações multi-AZ oferecem maior disponibilidade, durabilidade de dados e tolerância a falhas para instâncias de banco de dados. No caso de uma manutenção planejada do banco de dados ou de uma interrupção do serviço não planejada, o Amazon RDS faz failover automático para a réplica secundária atualizada. Dessa maneira, as operações do banco de dados podem ser retomadas rapidamente sem intervenção manual. As instâncias primária e secundária usam o mesmo endpoint, cujo endereço de rede física faz a transição para a réplica secundária passiva como parte do processo de failover. Não é necessário reconfigurar seu aplicativo quando ocorre um failover.
O Amazon RDS gerencia o failover monitorando ativamente sua implantação multi-AZ e iniciando um failover quando ocorre um problema com o primário. O failover não ocorrerá, a menos que o modo em espera e o primário estejam totalmente sincronizados. O Amazon RDS mantém ativamente a implantação multi-AZ reparando automaticamente instâncias de banco de dados não íntegras e restabelecendo a replicação síncrona. Você não precisa gerenciar tudo. O Amazon RDS processa as instâncias primária, testemunha e em espera para você. Quando você configura o SQL Server multi-AZ, o RDS define instâncias secundárias passivas para todos os bancos de dados na instância.
Para obter mais informações, consulte Implantações multi-AZ para o Amazon RDS for Microsoft SQL Server.
Uso da criptografia de dados transparente para criptografar dados em repouso
O Amazon RDS oferece suporte a criptografia de dados transparente (TDE) do Microsoft SQL Server, que codifica de forma transparente os dados armazenados. O Amazon RDS usa grupos de opções para habilitar e configurar esses recursos. Para mais informações sobre as opções da TDE, consulte Suporte para criptografia de dados transparente no SQL Server.