關於已連結的伺服器

連結伺服器可讓 SQL Server 從遠端資料來源讀取資料,並在遠端資料庫上執行指令。本頁提供 Cloud SQL 執行個體權限的相關資訊、實作連結伺服器時的注意事項,以及使用連結伺服器的限制。

連結伺服器執行個體權限

如要設定連結伺服器,您必須具備下列執行個體和使用者權限:

  • ALTER ANY LINKED SERVER:將 cloudsql enable linked servers 旗標新增至執行個體時,Cloud SQL 會授予這項權限。
  • ALTER ANY LOGIN:Cloud SQL 會自動將這項權限授予 Cloud SQL 執行個體的管理員使用者。這項權限可讓您在 Cloud SQL 登入和連結伺服器上的安全帳戶之間建立對應。

如需 Cloud SQL 執行個體可用的預設權限清單,請參閱「預設 SQL Server 使用者」。

如要瞭解如何將 ALTER ANY LINKED SERVERALTER ANY LOGIN 權限授予其他帳戶,請參閱「授予伺服器權限」一文中的範例。

使用連結伺服器的注意事項

本節提供相關建議,說明如何處理連結伺服器上的安全性、效能和可靠性。

安全性

為降低潛在的安全漏洞風險,您必須確保連結的伺服器採用嚴格的安全通訊協定,例如:

  • 實作適當的驗證和授權機制,例如 SSL 加密
  • 實施嚴格的密碼政策
  • 請確保只有授權使用者可以存取連結的伺服器。
  • 確保機密資料經過適當加密和保護。
  • 請確保登入資訊只能存取設定期間使用的資源。

成效

有幾項因素可能會影響連結伺服器的效能:

  • 如果查詢複雜,連結伺服器可能會導致延遲,並降低效能,具體情況取決於每個伺服器傳輸的資料量。這可能會導致需要即時資料同步處理的應用程式發生問題。
  • 使用連結伺服器執行查詢時,資料庫引擎會建立新連線,並擷取您執行的每個查詢的資料。資料不會快取,而且每次使用連結伺服器時,伺服器可能會透過網路複製整個資料表
  • Cloud SQL 無法為遠端伺服器建立最佳化執行計畫,因為 Cloud SQL 不瞭解遠端伺服器如何處理索引和統計資料。

如要提升效能,請採取下列做法:

  • 請仔細設計查詢,確保伺服器之間只會傳輸必要資料。
  • 運用 SQL Server 分散式查詢功能
  • 將查詢分散到多個伺服器。
  • 請定期監控及調整連結伺服器設定,確保伺服器運作順暢。

可靠性

伺服器之間的連結若發生任何中斷或故障,都可能導致嚴重停機,甚至造成資料遺失。

為確保運作穩定,請務必實作適當的容錯移轉和備援機制。包括:

  • 實作容錯移轉的備份連結伺服器。
  • 監控伺服器的可用性和效能。
  • 定期測試及驗證連結的伺服器設定。

限制

Cloud SQL 的連結伺服器有下列限制:

  • 連結伺服器無法使用 SQL Server 以外的資料來源。
  • 連結的伺服器無法使用 Active Directory 驗證。

如需連結伺服器的完整限制清單,請參閱「不支援的功能和服務」。

後續步驟