I server collegati consentono a SQL Server di leggere i dati dalle origini dati remote e di eseguire comandi sui database remoti. Questa pagina fornisce informazioni sulle autorizzazioni delle istanze Cloud SQL, sugli aspetti da considerare durante l'implementazione dei server collegati e sui limiti dell'utilizzo dei server collegati.
Autorizzazioni dell'istanza del server collegato
Per configurare i server collegati, sono necessarie le seguenti autorizzazioni utente e di istanza:
ALTER ANY LINKED SERVER
: Cloud SQL concede questa autorizzazione quando aggiungi il flagcloudsql enable linked servers
all'istanza.ALTER ANY LOGIN
: Cloud SQL concede automaticamente questa autorizzazione all'utente amministrativo per l'istanza Cloud SQL. Questa autorizzazione consente di creare una mappatura tra un accesso su Cloud SQL e un account di sicurezza su un server collegato.
Per un elenco delle autorizzazioni predefinite disponibili per le istanze Cloud SQL, consulta Utenti SQL Server predefiniti.
Per informazioni su come concedere l'autorizzazione ALTER ANY LINKED SERVER
o ALTER ANY
LOGIN
ad altri account, consulta l'esempio in Concedere autorizzazioni
al server.
Considerazioni sull'utilizzo dei server collegati
Questa sezione contiene suggerimenti per gestire la sicurezza, le prestazioni e l'affidabilità sui server collegati.
Sicurezza
Per ridurre al minimo le potenziali vulnerabilità di sicurezza, devi assicurarti che i server collegati abbiano protocolli di sicurezza efficaci, come i seguenti:
- Implementa meccanismi di autenticazione e autorizzazione appropriati, come la crittografia SSL.
- Implementa criteri per le password rigidi.
- Assicurati che solo gli utenti autorizzati abbiano accesso al server collegato.
- Assicurati che i dati sensibili siano criptati e protetti correttamente.
- Assicurati che gli accessi abbiano accesso solo alle risorse che utilizzi durante la configurazione.
Prestazioni
Esistono alcuni fattori che potrebbero influire sulle prestazioni dei server collegati:
- I server collegati possono introdurre latenza e peggiorare le prestazioni quando le query sono complesse, a seconda del volume di dati trasferiti da ciascun server. Ciò può causare problemi per le applicazioni che richiedono la sincronizzazione dei dati in tempo reale.
- Quando utilizzi i server collegati per eseguire una query, un motore del database crea una nuova connessione e recupera i dati per ogni query eseguita. I dati non vengono memorizzati nella cache e il server potrebbe copiare l'intera tabella sulla rete ogni volta che utilizzi un server collegato.
- Cloud SQL non può creare un piano di esecuzione ottimizzato per il server remoto perché non sa come il server remoto gestisce gli indici e le statistiche.
Per ottimizzare il rendimento:
- Progetta attentamente le query e assicurati che tra i server vengano trasferiti solo i dati necessari.
- Sfrutta la funzionalità delle query distribuite di SQL Server.
- Distribuisci le query su più server.
- Monitora e ottimizza regolarmente la configurazione del server collegato per contribuire a garantire il suo funzionamento regolare.
Affidabilità
Eventuali interruzioni o errori nel collegamento tra i server possono comportare un tempo di riposo significativo e potenzialmente causare la perdita di dati.
Per garantire un funzionamento affidabile, è importante implementare meccanismi di failover e ridondanza appropriati. ad esempio:
- Implementa un server collegato di backup per il failover.
- Monitora la disponibilità e le prestazioni del server.
- Testa e convalida regolarmente le configurazioni dei server collegati.
Limitazioni
I server collegati per Cloud SQL presentano le seguenti limitazioni:
- I server collegati non possono utilizzare origini dati diverse da SQL Server.
- L'autenticazione Active Directory non è disponibile per i server collegati.
Per un elenco completo delle limitazioni per i server collegati, consulta Funzionalità e servizi non supportati.