Amazon RDS para Microsoft SQL Server - Amazon Relational Database Service

Amazon RDS para Microsoft SQL Server

O Amazon RDS é compatível com as versões e as edições do Microsoft SQL Server. A tabela a seguir mostra a versão secundária compatível mais recente de cada versão principal. Para obter a lista completa das versões, edições e versões de mecanismo de RDS compatíveis, consulte Versões do Microsoft SQL Server no Amazon RDS.

Versão principal Pacote de serviço/GDR Atualização cumulativa Versão secundária Artigo da base de conhecimento Data de lançamento
SQL Server 2022 GDR CU14

16.0.4140.3

KB5042578 10 de setembro de 2024
SQL Server 2019 GDR CU28

15.0.4390.2

KB5042749 10 de setembro de 2024
SQL Server 2017 GDR CU31

14.0.3475.1

KB5042215 10 de setembro de 2024
SQL Server 2016 SP3 GDR CU14

13.0.6445.1

KB5042207 10 de setembro de 2024

Para obter informações sobre licenciamento para o SQL Server, consulte Licenciar o Microsoft SQL Server no Amazon RDS. Consulte informações sobre as compilações do SQL Server neste artigo do suporte da Microsoft sobre Onde encontrar informações sobre os builds de SQL Server mais recentes.

Com o Amazon RDS, você pode criar instâncias de banco de dados e snapshot de banco de dadoss, além de restaurações point-in-time e backups automáticos e manuais. As instâncias de banco de dados que executam o SQL Server podem ser usadas dentro de uma VPC. Também é possível usar o Secure Sockets Layer (SSL) para conectar-se a uma instância de banco de dados executando o SQL Server e usar a criptografia de dados transparente (TDE) para criptografar dados em repouso. O Amazon RDS oferece suporte a implantações multi-AZ para o SQL Server usando o SQL Server Database Mirroring (DBM) ou grupos de disponibilidade AlwaysOn (AGs) como uma solução de failover de alta disponibilidade.

Para oferecer uma experiência de serviço gerenciado, o Amazon RDS não fornece acesso ao shell para instâncias de bancos de dados e restringe o acesso a determinados procedimentos e tabelas do sistema que exigem privilégios avançados. O Amazon RDS oferece suporte a acesso a bancos de dados em uma instância de banco de dados que usa qualquer aplicação de cliente SQL padrão, como o Microsoft SQL Server Management Studio. O Amazon RDS não permite o acesso direto do host a uma instância de banco de dados pelo Telnet, Secure Shell (SSH) ou Windows Remote Desktop Connection. Quando você cria uma instância de banco de dados, o usuário principal é designado à função db_owner para todos os bancos de dados de usuários nessa instância e possui todas as permissões no nível do banco de dados, exceto as que são usadas para backups. O Amazon RDS gerencia backups para você.

Antes de criar sua primeira instância de banco de dados, você deve concluir as etapas na seção de configuração deste guia. Para obter mais informações, consulte Configuração do ambiente do Amazon RDS.

Tarefas comuns de gerenciamento para o Microsoft SQL Server no Amazon RDS

A seguir, você encontra tarefas de gerenciamento comuns que são executadas com uma instância de banco de dados Amazon RDS para SQL Server, com links para documentação relevante de cada tarefa.

Há também tarefas administrativas avançadas para trabalhar com instâncias de banco de dados do SQL Server. Para obter mais informações, consulte a documentação a seguir:

Limitações das instâncias de banco de dados Microsoft SQL Server

A implantação do Amazon RDS do Microsoft SQL Server em uma instância de banco de dados apresenta algumas limitações das quais você deve estar ciente:

  • O número máximo de bancos de dados aceitos em uma instância de banco de dados depende do tipo de classe da instância e do modo de disponibilidade—single-AZ, DBM (Database Mirroring) multi-AZ ou Grupos de disponibilidade (AGs) multi-AZ. Os bancos de dados do sistema Microsoft SQL Server não contam para esse limite.

    A tabela a seguir mostra o número máximo de bancos de dados com suporte para cada tipo de classe de instância e modo de disponibilidade. Use essa tabela para ajudá-lo a decidir se você pode mover de um tipo de classe de instância para outro ou de um modo de disponibilidade para outro. Se sua instância de banco de dados de origem tiver mais bancos de dados do que o tipo de classe de instância de destino ou o modo de disponibilidade puder suportar, a modificação da instância de banco de dados falhará. Você pode ver o status de sua solicitação no painel Events (Eventos).

    Tipo de classe de instância single-AZ multi-AZ com DBM multi-AZ com AGs Always On
    db.*.micro to db.*.medium 30 N/D N/D
    db.*.large 30 30 30
    db.*.xlarge to db.*.16xlarge 100 50 75
    db.*.24xlarge 100 50 100

    * Representa os diferentes tipos de classes da instância.

    Por exemplo, digamos que sua instância de banco de dados seja executada em db.*.16xlarge com single-AZ e que possua 76 bancos de dados. Você modifica a instância do banco de dados para atualizar para o uso de AGs Always On multi-AZ. Essa atualização falhará, pois sua instância de banco de dados contém mais bancos de dados do que a configuração de destino pode suportar. Mas, se você atualizar seu tipo de classe de instância para db.*.24xlarge, a modificação será realizada.

    Se a atualização falhar, você verá eventos e mensagens semelhantes aos seguintes:

    • Não é possível modificar a classe da instância do banco de dados. A instância possui 76 bancos de dados, mas, após a conversão, ela oferece suporte a apenas 75.

    • Não é possível converter a instância de banco de dados para multi-AZ: a instância possui 76 bancos de dados, mas, após a conversão, comportaria apenas 75.

    Se a restauração pontual ou o snapshot falhar, você verá eventos e mensagens semelhantes aos seguintes:

    • Instância de banco de dados colocada em restauração incompatível. A instância possui 76 bancos de dados, mas, após a conversão, ela oferece suporte a apenas 75.

  • As seguintes portas são reservadas para o Amazon RDS, e não é possível usá-las ao criar uma instância de banco de dados: 1234, 1434, 3260, 3343, 3389, 47001, e 49152-49156.

  • Conexões de cliente de endereços IP dentro do intervalo 169.254.0.0/16 não são permitidas. Esse é o APIPA (Automatic Private IP Addressing Range, Intervalo de endereçamento IP privado automático), usado para o endereçamento de link local.

  • O SQL Server Standard Edition usa apenas um subconjunto dos processadores disponíveis, se a instância do banco de dados tiver mais processadores do que os limites de software (24 núcleos, 4 soquetes e 128 GB de RAM). Exemplos disso são as classes de instância db.m5.24xlarge e db.r5.24xlarge.

    Para obter mais informações, consulte a tabela de limites de escala em Edições e recursos compatíveis do SQL Server 2019 (15.x) na documentação da Microsoft.

  • O Amazon RDS para SQL Server não oferece suporte para a importação de dados no banco de dados msdb.

  • Não renomeie bancos de dados em uma instância de banco de dados em uma implantação multi-AZ do SQL Server.

  • Use estas diretrizes ao definir os seguintes parâmetros de banco de dados em RDS for SQL Server:

    • max server memory (mb) >= 256 MB

    • max worker threads >= (número de CPUs lógicas* 7)

    Para obter mais informações sobre como definir parâmetros de banco de dados, consulte Grupos de parâmetros para Amazon RDS.

  • O tamanho de armazenamento máximo para instâncias de banco de dados do SQL Server é o seguinte:

    • Armazenamento de uso geral (SSD) – 16 TiB para todas as edições

    • Armazenamento de IOPS provisionadas – 16 TiB para todas as edições

    • Armazenamento magnético – 1 TiB para todas as edições

    Se for preciso uma maior quantidade de armazenamento, você poderá usar fragmentos em múltiplas instâncias de banco de dados para contornar o limite. Essa abordagem exige uma lógica de roteamento dependente de dados em aplicativos que se conectam ao sistema fragmentado. Você pode usar um framework de fragmentação existente ou pode escrever um código personalizado para permitir a fragmentação. Se você usa um framework existente, o framework não pode instalar nenhum componente no mesmo servidor que a instância de banco de dados.

  • O tamanho de armazenamento mínimo para instâncias de banco de dados do SQL Server é o seguinte:

    • Armazenamento de uso geral (SSD) – 20 GiB para edições Enterprise, Standard, Web e Express

    • Armazenamento IOPS provisionado – 20 GiB para edições Enterprise, Standard, Web e Express

    • Armazenamento magnético – 20 GiB para edições Enterprise, Standard, Web e Express

  • O Amazon RDS não oferece suporte à execução desses serviços no mesmo servidor que sua instância de banco de dados do RDS:

    • Data Quality Services

    • Master Data Services

    Para usar esses recursos, recomendamos que você instale o SQL Server em uma instância do Amazon EC2 ou use uma instância do SQL Server no local. Nesses casos, a instância do EC2 ou do SQL Server atua como o servidor do Master Data Services para a instância de banco de dados do SQL Server no Amazon RDS. Você pode instalar o SQL Server em uma instância do Amazon EC2 com armazenamento do Amazon EBS, respeitando as políticas de licenciamento da Microsoft.

  • Devido às limitações no Microsoft SQL Server, a restauração a determinado momento antes da execução bem-sucedida de DROP DATABASE pode não refletir o estado desse banco de dados nesse momento. Por exemplo, o banco de dados descartado normalmente é restaurado ao seu estado até cinco minutos antes do comando DROP DATABASE ter sido emitido. Esse tipo de restauração significa que não é possível restaurar as transações feitas durante esses poucos minutos em seu banco de dados descartado. Para contornar essa questão, é possível reeditar o comando DROP DATABASE após a conclusão da operação de restauração. Descartar um banco de dados remove os logs de transações desse banco de dados.

  • Para o SQL Server, você cria seus bancos de dados depois de criar sua instância de banco de dados. Os nomes de banco de dados seguem as regras de nomenclatura usuais do SQL Server com as diferenças a seguir.

    • Nomes de banco de dados não podem começar com rdsadmin.

    • Não podem começar ou terminar com um espaço ou uma tabulação.

    • Não podem conter nenhum dos caracteres que criam uma nova linha.

    • Não podem conter aspas simples (').

    • Atualmente, o RDS para SQL Server não comporta atualizações automáticas de versões secundárias. Para ter mais informações, consulte Gerenciamento de versão no Amazon RDS.

  • O SQL Server Web Edition só permite que você use o modelo Dev/Teste ao criar uma instância de banco de dados do RDS para SQL Server.

Suporte ao programa de conformidade de instâncias de banco de dados do Microsoft SQL Server

AWSOs serviços da no escopo foram totalmente avaliados por um auditor terceirizado e resultam em uma certificação, declaração de conformidade ou Authority to Operate (ATO, Autoridade para operar). Para obter mais informações, consulte Serviços da AWS no escopo por programa de conformidade.

Suporte HIPAA para instâncias de banco de dados para o Microsoft SQL Server

Você pode usar bancos de dados do Amazon RDS para Microsoft SQL Server para criar aplicativos em conformidade com a norma HIPAA. É possível armazenar informações relacionadas à saúde, inclusive informações de saúde protegidas (PHI), sob um Acordo de associado comercial (BAA) com AWS. Para obter mais informações, consulte Conformidade com a HIPAA.

O Amazon RDS para SQL Server oferece suporte a HIPAA para as seguintes versões e edições:

  • SQL Server 2.022 edições Enterprise, Standard e Web

  • SQL Server 2019 edições Enterprise, Standard e Web

  • SQL Server 2017 edições Enterprise, Standard e Web

  • SQL Server 2016 edições Enterprise, Standard e Web

Para permitir suporte a HIPAA na instância de banco de dados, configure os três componentes a seguir.

Componente Detalhes

Auditoria

Para configurar a auditoria, defina o parâmetro rds.sqlserver_audit como o valor fedramp_hipaa. Se a instância de banco de dados não estiver usando um grupo de parâmetros de banco de dados personalizado, você deverá criar um grupo de parâmetros personalizado e anexá-lo à instância de banco de dados para modificar o parâmetro rds.sqlserver_audit. Para obter mais informações, consulte Grupos de parâmetros para Amazon RDS.

Criptografia de transporte

Para configurar a criptografia de transporte, force todas as conexões para a instância de banco de dados para usar Secure Sockets Layer (SSL). Para obter mais informações, consulte Forçar conexões à sua instância de banco de dados para usar o SSL.

Criptografia em repouso

Para configurar a criptografia em repouso, você tem duas opções:

  1. Se você estiver executando o SQL Server 2016–2022 Enterprise Edition ou 2022 Standard Edition, poderá usar Transparent Data Encryption (TDE) para ter criptografia em repouso. Para ter mais informações, consulte Suporte para criptografia de dados transparente no SQL Server.

  2. Você pode configurar a criptografia em repouso usando as chaves de criptografia do AWS Key Management Service (AWS KMS). Para ter mais informações, consulte Criptografar recursos do Amazon RDS.

Implantações multi-AZ usando o espelhamento de banco de dados ou os grupos de disponibilidade Always On do Microsoft SQL Server

O Amazon RDS oferece suporte a implantações multi-AZ para instâncias de bancos de dados que executem o Microsoft SQL Server usando o SQL Server Database Mirroring (DBM) ou Grupos de disponibilidade AlwaysOn. As implantações multi-AZ oferecem maior disponibilidade, durabilidade de dados e tolerância a falhas para instâncias de banco de dados. No caso de uma manutenção planejada do banco de dados ou de uma interrupção do serviço não planejada, o Amazon RDS faz failover automático para a réplica secundária atualizada. Dessa maneira, as operações do banco de dados podem ser retomadas rapidamente sem intervenção manual. As instâncias primária e secundária usam o mesmo endpoint, cujo endereço de rede física faz a transição para a réplica secundária passiva como parte do processo de failover. Não é necessário reconfigurar seu aplicativo quando ocorre um failover.

O Amazon RDS gerencia o failover monitorando ativamente sua implantação multi-AZ e iniciando um failover quando ocorre um problema com o primário. O failover não ocorrerá, a menos que o modo em espera e o primário estejam totalmente sincronizados. O Amazon RDS mantém ativamente a implantação multi-AZ reparando automaticamente instâncias de banco de dados não íntegras e restabelecendo a replicação síncrona. Você não precisa gerenciar tudo. O Amazon RDS processa as instâncias primária, testemunha e em espera para você. Quando você configura o SQL Server multi-AZ, o RDS define instâncias secundárias passivas para todos os bancos de dados na instância.

Para obter mais informações, consulte Implantações multi-AZ para o Amazon RDS for Microsoft SQL Server.

Uso da criptografia de dados transparente para criptografar dados em repouso

O Amazon RDS oferece suporte a criptografia de dados transparente (TDE) do Microsoft SQL Server, que codifica de forma transparente os dados armazenados. O Amazon RDS usa grupos de opções para habilitar e configurar esses recursos. Para mais informações sobre as opções da TDE, consulte Suporte para criptografia de dados transparente no SQL Server.