I server collegati consentono a SQL Server di leggere i dati da origini dati remote ed eseguire comandi sui database remoti. Questa pagina fornisce informazioni sulle autorizzazioni delle istanze Cloud SQL, sugli aspetti da considerare quando si implementano server collegati e sulle limitazioni dell'utilizzo dei server collegati.
Autorizzazioni dell'istanza del server collegato
Per configurare i server collegati, devi disporre delle seguenti autorizzazioni per l'istanza e l'utente:
ALTER ANY LINKED SERVER: Cloud SQL concede questa autorizzazione quando aggiungi il flagcloudsql enable linked serversall'istanza.ALTER ANY LOGIN: Cloud SQL concede automaticamente questa autorizzazione all'utente amministrativo per l'istanza Cloud SQL. Questa autorizzazione consente di creare un mapping tra un accesso su Cloud SQL e un account di sicurezza su un server collegato.
Per un elenco delle autorizzazioni predefinite disponibili per le istanze Cloud SQL, consulta Utenti SQL Server predefiniti.
Per informazioni su come concedere l'autorizzazione ALTER ANY LINKED SERVER o ALTER ANY
LOGIN ad altri account, consulta l'esempio in Concessione delle autorizzazioni
del server.
Considerazioni sull'utilizzo dei server collegati
Questa sezione contiene consigli per la gestione di sicurezza, prestazioni e affidabilità sui server collegati.
Sicurezza
Per mitigare potenziali vulnerabilità di sicurezza, devi assicurarti che i server collegati dispongano di solidi protocolli di sicurezza, come i seguenti:
- Implementa meccanismi di autenticazione e autorizzazione appropriati, ad esempio la crittografia SSL.
- Implementa policy per le password rigorose.
- Assicurati che solo gli utenti autorizzati abbiano accesso al server collegato.
- Assicurati che i dati sensibili siano criptati e protetti correttamente.
- Assicurati che gli accessi abbiano accesso solo alle risorse che utilizzi durante la configurazione.
Prestazioni
Esistono alcuni fattori che potrebbero influire sulle prestazioni dei server collegati:
- I server collegati possono introdurre latenza e ridurre le prestazioni quando le query sono complesse, a seconda del volume di dati trasferiti da ciascun server. Ciò può causare problemi per le applicazioni che richiedono la sincronizzazione dei dati in tempo reale.
- Quando utilizzi i server collegati per eseguire una query, un motore del database crea una nuova connessione e recupera i dati per ogni query eseguita. I dati non vengono memorizzati nella cache e il server potrebbe copiare l'intera tabella nella rete ogni volta che utilizzi un server collegato.
- Cloud SQL non può creare un piano di esecuzione ottimizzato per il server remoto perché non sa come gestisce gli indici e le statistiche.
Per ottimizzare il rendimento:
- Progetta con attenzione le query e assicurati che tra i server vengano trasferiti solo i dati necessari.
- Sfrutta la funzionalità delle query distribuite di SQL Server.
- Distribuire le query su più server.
- Monitora e ottimizza regolarmente la configurazione del server collegato per assicurarti che funzioni correttamente.
Affidabilità
Eventuali interruzioni o errori nel collegamento tra i server possono comportare tempi di inattività significativi e potenzialmente causare la perdita di dati.
Per garantire un funzionamento affidabile, è importante implementare meccanismi di failover e ridondanza appropriati. Questi possono includere:
- Implementa un server collegato di backup per il failover.
- Monitora la disponibilità e le prestazioni del server.
- Esegui regolarmente test e convalida delle configurazioni dei server collegati.
Limitazioni
I server collegati per Cloud SQL presentano le seguenti limitazioni:
- I server collegati non possono utilizzare origini dati diverse da SQL Server.
- L'autenticazione Active Directory non è disponibile per i server collegati.
Per un elenco completo delle limitazioni per i server collegati, vedi Funzionalità e servizi non supportati.