Server yang tertaut memberi SQL Server kemampuan untuk membaca data dari sumber data jarak jauh dan menyetujui perintah pada database jarak jauh. Halaman ini memberikan informasi tentang izin instance Cloud SQL, hal-hal yang perlu dipertimbangkan saat mengimplementasikan server tertaut, dan batasan penggunaan server tertaut tersebut.
Izin instance server yang tertaut
Untuk menyiapkan server tertaut, Anda memerlukan izin pengguna dan instance berikut:
ALTER ANY LINKED SERVER: Cloud SQL memberikan izin ini saat Anda menambahkan flagcloudsql enable linked serverske instance Anda.ALTER ANY LOGIN: Cloud SQL otomatis memberikan izin ini kepada pengguna administratif instance Cloud SQL. Izin ini memungkinkan Anda untuk membuat pemetaan antara login di Cloud SQL dan akun keamanan di server tertaut.
Untuk daftar izin default yang tersedia pada instance Cloud SQL, lihat Pengguna SQL Server default.
Untuk mengetahui informasi tentang cara memberikan izin ALTER ANY LINKED SERVER atau ALTER ANY
LOGIN ke akun tambahan, lihat contoh di Memberikan izin
server.
Pertimbangan saat menggunakan server tertaut
Bagian ini berisi rekomendasi untuk menangani keamanan, performa, dan keandalan pada server yang tertaut.
Keamanan
Untuk mengurangi potensi kerentanan keamanan, Anda harus memastikan bahwa server tertaut memiliki protokol keamanan yang kuat, seperti berikut:
- Menerapkan mekanisme autentikasi dan otorisasi yang sesuai, seperti Enkripsi SSL.
- Menerapkan kebijakan sandi yang ketat.
- Memastikan bahwa hanya pengguna yang diberi izin yang memiliki akses ke server tertaut.
- Memastikan bahwa data sensitif dienkripsi dan diamankan dengan benar.
- Memastikan bahwa login hanya memiliki akses ke resource yang Anda gunakan selama konfigurasi.
Performa
Ada beberapa faktor yang mungkin dapat memengaruhi performa pada server tertaut:
- Server yang tertaut dapat menyebabkan latensi dan penurunan performa saat kueri bersifat kompleks, tergantung pada volume data yang ditransfer setiap server. Hal ini dapat menyebabkan masalah untuk aplikasi yang memerlukan sinkronisasi data real-time.
- Ketika Anda menggunakan server tertaut untuk menjalankan kueri, mesin database akan membuat koneksi baru dan mengambil data untuk setiap kueri yang Anda jalankan. Data tidak di-cache dan server mungkin menyalin seluruh tabel di seluruh jaringan setiap kali Anda menggunakan server yang tertaut.
- Cloud SQL tidak dapat membuat rencana eksekusi yang optimal untuk server jarak jauh karena tidak mengetahui cara server jarak jauh menangani indeks dan statistik.
Untuk mengoptimalkan performa, lakukan hal-hal berikut:
- Desain kueri Anda dengan cermat dan pastikan bahwa hanya data yang diperlukan yang akan ditransfer antar-server.
- Memanfaatkan fitur kueri terdistribusi SQL Server.
- Mendistribusikan kueri di beberapa server.
- Memantau dna mengoptimalkan konfigurasi server tertaut Anda secara rutin untuk membantu memastikannya berjalan dengan lancar.
Keandalan
Gangguan atau kegagalan apa pun dalam penautan antar-server dapat menyebabkan periode nonaktif yang signifikan dan berpotensi menyebabkan hilangnya data.
Untuk memastikan operasi yang andal, penting untuk menerapkan mekanisme failover dan redundansi yang sesuai. Data ini dapat mencakup hal-hal berikut:
- Mengimplementasikan cadangan server tertaut untuk failover.
- Memantau ketersediaan dan performa server.
- Menguji dan memvalidasi konfigurasi server tertaut Anda secara rutin.
Batasan
Server tertaut pada Cloud SQL memiliki batasan berikut:
- Server tertaut tidak dapat menggunakan sumber data selain SQL Server.
- Active Directory Authentication tidak tersedia untuk Server yang tertaut.
Untuk daftar lengkap batasan pada server tertaut, lihat Fitur & layanan yang tidak didukung.