Guía de puesta en marcha

de Azure SQL
Obtenga experiencia práctica con Azure SQL para crear
bases de datos completamente administradas, seguras
e inteligentes
Experimente el rendimiento optimizado, la seguridad
y la durabilidad en una plataforma inteligente, escalable
y siempre actualizada. Use estos recursos para acelerar
la modernización y el desarrollo de aplicaciones en la nube.

Obtenga la guía paso a paso para modernizar

e innovar en Azure SQL
Aprenda a ponerse en marcha en Azure SQL y explore nuevas tecnologías para operar de manera
más eficiente y rentable, liberando recursos para centrarse en las nuevas innovaciones. Descargue
las hojas de datos a continuación y obtenga más información sobre Azure SQL (haga clic en
las imágenes).

Introducción
a Azure SQL
Azure SQL ofrece opciones flexibles
para la modernización, la migración
y el desarrollo de aplicaciones en una
experiencia coherente y unificada
en toda su cartera de SQL. Póngase
en marcha con Azure SQL en cuestión

Introducción a Azure SQL

de minutos con estos tres pasos simples.

Antes de comenzar, debe registrarse para obtener una cuenta gratuita de Azure

Azure SQL ofrece opciones flexibles para la modernización,

a fin de tener acceso instantáneo y un crédito de USD 200.

1
Cree una Azure SQL Database o Azure SQL
la migración y el desarrollo de aplicaciones. Descubra cómo
Managed Instance mediante Azure Portal comenzar en tres pasos simples.
En Azure Marketplace, busque Azure SQL. En la lista de resultados, seleccione Azure SQL.

Seleccione Create (Crear) y se le redirigirá a la página de implementación de Azure SQL,

que muestra todas las opciones disponibles. Puede obtener más detalles haciendo clic en las
opciones individuales para elegir el servicio adecuado para sus requisitos de carga de trabajo.

Usaremos como ejemplo las bases de datos de SQL y las instancias administradas de SQL.

En la siguiente captura de pantalla se muestran todas las opciones disponibles para las bases
de datos de SQL (Single database [Base de datos única], Elastic pool [Grupo elástico] y Database
server [Servidor de la base de datos]):

Procedimientos
Estas son las opciones de implementación de SQL Managed Instance (Single instance
[Instancia única] y Single instance - Azure Arc [Instancia única - Azure Arc]): recomendados
de seguridad para
Azure SQL
Procedimientos recomendados de seguridad para Azure SQL: el lugar más seguro para
los datos relacionales en la nube

Azure SQL
SQL Server y Azure SQL son más
conocidos por sus características
de seguridad de nivel empresarial.
Descubra cómo un enfoque de
defensa profundo, de varios niveles,
Azure Portal le permite crear una puede optimizar la postura de

La seguridad y el cumplimiento son siempre una prioridad

base de datos de SQL y una instancia
seguridad.
administrada de SQL con solo llenar
los detalles básicos.
Veamos cómo podemos implementar los procedimientos recomendados

importante de las organizaciones. Obtenga información sobre

Esta captura de pantalla de seguridad para Azure SQL. Si no tiene una cuenta Azure, obtenga una cuenta
es un ejemplo tomado del cuenta Azure gratuita hoy.
formulario Create SQL Database

por qué Azure SQL es el lugar más seguro para los datos
(Crear SQL Database):
Enfoque de varios niveles de Azure SQL para la seguridad
Azure SQL ofrece características avanzadas integradas y configurables en cinco áreas que

relacionales en la nube.
proporcionan un enfoque de defensa profundo para la seguridad y el cumplimiento. Analicemos
algunas de las características y los procedimientos recomendados de seguridad de cada área.

Al seleccionar Compute + storage Autenticación Protección Seguridad de red Gobernanza Prevención

y administración de datos de datos y detección
(Ejecución + almacenamiento),
del acceso de amenazas
tiene la opción de ahorrar dinero
al elegir el beneficio híbrido 
de Azure.
Autenticación de Azure Seguridad de la capa Inyección de VNet para Azure Defender
Clasificación de datos para SQL: evaluación
Active Directory de transporte SQL Managed Instance
de vulnerabilidades
Control de acceso Cifrado transparente Enlace privado Integración con Azure
de datos para SQL DB Purview Azure Defender
basado en roles (RBAC)
para SQL: detección
El beneficio híbrido de Azure es un Reglas de firewall de amenazas
Roles y permisos de SQL Always Encrypted
beneficio de ahorro de costos y grupos de seguridad
Auditoría de SQL con
Hasta 55 % de red
que le permite usar sus licencias Seguridad de nivel de Enmascaramiento
varios objetivos
de ahorro
Hasta 80 % de SQL Server locales existentes fila (RLS) dinámico de datos Auditorías de las
de ahorro operaciones de soporte
con Software Assurance activo de Microsoft
en Azure. Puede ahorrar hasta 80 % Integración con Azure
en comparación con las tarifas Security Center

estándar de pago por uso y alcanzar

el costo de propiedad más bajo
Licencia incluida Con el beneficio Instancias reservadas
al combinar los precios del beneficio
híbrido de Azure con el beneficio
híbrido de Azure híbrido de Azure y de las instancias
Autenticación y administración del acceso
reservadas.
Garantía de que los usuarios correctos tengan el acceso adecuado cuando

Azure SQL Database

Este es un ejemplo de selección de la opción Save money (Ahorrar dinero) al aprovisionar una base
de datos de Azure SQL:
lo necesiten

sin servidor Autenticación de Azure Active Directory

La autenticación de Azure Active Directory (AD) es un mecanismo para conectarse a Azure SQL
Optimice el rendimiento de los precios con
mediante el uso de identidades en Azure AD. Simplifica la administración de usuarios y contraseñas,
una informática que escala automáticamente y también permite que aplicaciones y servicios usen autenticación sin contraseña y directivas
de acceso condicional (como la autenticación multifactor [MFA]).
SQL Database sin servidor simplifica la
administración del rendimiento para las
bases
Una vezde quedatos
impredecible.
completecon
revisar los detalles La
un uso intermitente
el formulario,
capacidad
e iniciar
e
haga clic en el botón
sin servidor
la implementación.
escala automáticamente la informática
Review + create (Revisar + crear) para
Tardará unos minutos en completarse.
Azure SQL Database sin servidor ID corporativa Reglas de acceso

para bases de datos únicas en función de la

demanda
Nota: Puededeseguir
la carga de trabajo
diferentes pasos, y y
la factura
duración del aprovisionamiento puede variar,

La informática sin servidor de Azure SQL Database

Llamadas de autenticación
porsi informática
desea implementar utilizada porManaged
Azure SQL segundo. Instance o SQL Server en una VM de Azure.
Autenticación

Los pasos y la duración del aprovisionamiento aquí indicados solo se aplican a Azure Reclamaciones

SQL Database.

optimiza la relación entre precio y rendimiento y simplifica

Dispositivo Microsoft
Azure Active Directory Azure
Después de la implementación, el paso siguiente es conectar y crear objetos de base de datos.
Beneficios clavedebe
Antes de conectarse, deagregar
SQL Database
la dirección IPsin
(o elservidor
rango de direcciones IP) del cliente
Procedimientos recomendados de autenticación y administración de acceso

la administración del rendimiento para bases de datos. Explore

al servidor o a las reglas de firewall de la base de datos para permitir la conectividad externa 
a su base de Escalado
datos. automático: opere al verdadero ritmo de su negocio.

2
Rentabilidad: pague solo por el almacenamiento cuando la base de datos esté en pausa.
cómo aprovechar las ventajas de las capacidades sin servidor
Cree cuentas
de usuario para
Use la MFA con
acceso condicional
Use la
autenticación
Use las
identidades
Si no puede
evitar el uso
Conéctese
Totalmente a Azuree inteligente:
SQL Database representar a los en Azure AD integrada administradas de contraseñas

para las bases de datos con uso intermitente e impredecible.

administrada enfóquese en sus aplicaciones, no en su
usuarios humanos para agregar de Azure AD con aplicaciones y credenciales,
y SQLinfraestructura.
Managed Instance y cree entidades
de servicio para
un nivel adicional
de seguridad.
para eliminar
la necesidad
para una
autenticación sin
almacene las
contraseñas de los
representar las de que los contraseña. usuarios y los
Puede conectarse a Azure SQL Database y SQL Managed Instance mediante SQL Server aplicaciones, usuarios usen secretos de las
SQL Database sin servidor es adecuada para una amplia variedad de escenarios de aplicaciones, los agentes contraseñas. aplicaciones
Management Studio o Azure Data Studio.
tales como: de automatización en Azure Key
y los servicios. Vault.
En el siguiente ejemplo se muestra Las entidades
una conexión rápida a SQL Database de servicio son
como cuentas
mediante SSMS:
de servicio en
Aplicaciones de línea Aplicaciones de Sistemas de Cargas de trabajo de
Windows o Linux.
de negocio: comercio electrónico: administración de desarrollo y pruebas:
Informes de gastos Apertura de nuevos contenidos: Bases de datos de
y aplicaciones de mercados, campañas Publicación de contenido desarrollo y pruebas
seguimiento de de marketing y web y cámaras de con períodos de Protección de datos
empleados, así promociones de ventas. compensación de uso esporádico o de
Protección de sus datos confidenciales con las opciones de cifrado disponibles
como sistemas de contenidos que extraen inactividad.
adquisiciones. contenido de terceros.

Veamos SQL Database sin servidor en acción. Cifrado transparente de datos

El cifrado de datos transparentes (TDE) con claves administradas por el cliente le permite implementar
escenarios de tipo "lleve su propia llave" (BYOK) para la protección de los datos en reposo.

El escalado de la base de datos

es uncree
Luego, desafío importante
tablas de base de datos
Azure SQL Database Autenticación

con la ventana de consulta de SSMS:

Con enormes volúmenes de datos, cargas de
Hyperscale
trabajo de lectura pesadas y una cantidad de
clientes cada vez mayor, es difícil predecir con Ejecute sus cargas de trabajo más
Azure Activeexigentes
Directory
exactitud los volúmenes de datos entrantes.
Esto significa que el escalado de una base de datos
SQL de crecimiento casi
con una capacidad
antes de la demanda máxima puede requerir una
ilimitada con SQL Database Hyperscale.
planificación minuciosa y una inversión previa DBA
Envolver/ Registro de eventos
Desenvolver DEK de auditoría
en recursos e infraestructura. El escalado manual La hiperescala es un nivel de rendimiento
de la base de datos probablemente generaría un nativo de la nube de SQL Database. Está

Azure SQL Database Hyperscale

tiempo
Nota:deEn
respuesta bajo,anterior
el ejemplo y la superación de los los pasos de conectividad para SQL Database.
se muestran Azure Key Vault
diseñada para ejecutar una gran variedad Azure Monitor
problemas de tiempo
Si se conecta a SQLdeManaged
respuesta Instance,
al intentares posible que deba implementar el cliente
sobreaprovisionar el recurso dese
la informática de cargas de trabajo de SQL Server, pero
en la misma red en la que implementa SQL Managed Instance o que deba habilitar
tendría un costo
un punto de insostenible.
conexión público en SQL Managed Instance para permitir la conectividad externa.
está principalmente optimizada
Seguridad para las Auditoría

cargas de trabajo de procesamiento

de transacciones en línea (OLTP)

Supere las limitaciones de recursos que pueden afectar

Always Encrypted
Superación de los desafíos con
3
y procesamiento transaccional/
SQL Database sin servidor Always Encrypted está diseñado para proteger información confidencial, como números de tarjetas
analítico híbrido (HTAP).
de crédito o números de identificación nacional, almacenada en Azure SQL Database o en SQL

el rendimiento de su aplicación. Aprenda a ejecutar sus cargas

SQL Database sin servidor ofrece una solución Managed Instance.
sólida y resiliente. No tiene que preocuparse
Veamos cómo puede satisfacer las demandas de rendimiento y escalabilidad
Cargue o migre los datos a Azure SQL del escalado vertical para las cargas máximas.
Puede establecer un número mínimo y máximo
Aplicación
con SQL Database Hyperscale.
Controlador del cliente

de trabajo más exigentes con una capacidad de crecimiento

Database y SQL Managed Instance de vCores para su entorno sin servidor de
SQL Database. Solo se le cobrará por el nivel
de vCore más bajo durante los momentos de
Texto cifrado SQL

casi ilimitada con Azure SQL Database Hyperscale.

Existen varias formas de importar o cargar datos enbajo uso.
Azure Cuando
SQL, lleguen
la opción que cargas de datos más
elija dependerá Texto sin formato Desafíos de rendimiento con
de sus requisitos empresariales. grandes, SQL Database sin servidor se escala aumento de datos
automáticamente hasta el límite máximo
Tiempo de respuesta

Opciones sin conexión: prestablecido. Con grandes volúmenes de datos y cargas

Si busca una opción de migración de datos sin conexión, puede usar los conocidos comandos BCP, Procedimientos recomendados para la protecciónde detrabajo
datos enormes, las organizaciones
necesitan escalar sus bases de datos y mejorar

SQL
paquetes SSIS, sqlpackage.exe o la copia de seguridad/restauración nativa (solo disponible para SQL el rendimiento con rapidez. Durante
Managed Instance) para cargar datos. ciertas épocas del año, algunas empresas
Con SQL Database sin servidor, solo paga por la informática cuando se usa la base de datos. experimentan picos estacionales debido
Cuando laenbase de datos está en pausa, solo paga por el almacenamiento. SQL
Opciones línea: al intenso flujo de tráfico. Es posible que
Use Azure Database Migration Service para migrar datos a Azure SQL Database o SQL Managed Use las claves administradas No mantenga losladatos que
infraestructura Al usar Always
existente Encrypted
no sea capaz con
Puede ajustar la duración del retraso de la pausa automática según se requiera, por ejemplo, 1 hora. por el cliente en Azure Key requieran cifradodeencumplir
reposocon requerimientos
TDE; se recomienda
de las contar
Instance con un tiempo de inactividad mínimo.
Esto pondrá en pausa la base de datos cuando esté inactiva durante más de una hora y no tendrá Tamaño de base de datos grandes cargas decon
trabajo estacionales.
Vault si necesita un control en una base de datos maestra. seguridad de la capa
que desactivar la informática manualmente cuando sea necesario. granular sobre la protección La base de datos maestra de transporte (TLS) para
Todo esto puede provocar problemas de rendimiento, escalabilidad y flexibilidad de
de TDE. no se puede cifrar con TDE. la protección completa de
la plataforma para su organización, debido al aumento de los volúmenes de datos y de

SQL
SQL Database sin servidor se inicia automáticamente cada vez que se hace una conexión. los datos en reposo, en tránsito
los costos.
y en uso.

Uso de CPU Seguridad de red

4
La administración de bases de datos
puede ser un desafío
Controle el acceso de la red a sus datos con las reglas del grupo de seguridad
de red (NSG), las reglas de firewall, los puntos de conexión privados y los
Es difícil administrar el tiempo de actividad de
puntos de conexión de servicio
Cantidad de vCores

las bases de datos, así como las operaciones

de copia de seguridad y restauración, con un
Inactivo
SQL En pausa almacén de datos local. Esto podría provocar
Private
que los Link parade
equipos Azure SQL Database
TI dediquen más tiempo
a la administración de bases de datos que
El las
a servicio de Private
mejoras Link permite que varios servicios de PaaS se conecten con direcciones IP
de aplicaciones.

DevOps para
Ahora que
1
ha cargado datos en su base de datos, es momento de considerar otras tareas: privadas. Con un punto de conexión privado, puede tener acceso privado a Azure SQL Database
desde máquinas de clientes locales y entre regiones. Private Link también ofrece una forma segura

Azure SQL
a. Protección de datos de migrar cargas de trabajo a Azure.
0
b. Establecimiento de la continuidad empresarial Con SQL Database Hyperscale, puede superar los desafíos de rendimiento
8:00

9:00

10:00

11:00

12:00

13:00

14:00

15:00

16:00

17:00

18:00

19:00

20:00

21:00

22:00

23:00

0:00

1:00

2:00

3:00

4:00

5:00

6:00

7:00

8:00

c. Optimización del rendimiento y los problemas de escalabilidad de la plataforma

vCores mín. vCores máx. vCores utilizados vCores facturados
DevOps abarca diversas disciplinas, tales El rendimiento general mejorará debido
Punto de conexión privado
10.0.1.10 al mayor rendimiento del registro y a los
como
Empiece integración
Figura 1: Ejemplo
a usar continua
Azure
de una facturación y entrega
SQL
de vCore
hoy mismo.
en comparación con el uso de la CPU
tiempos de confirmación de base de datos más
continua, pruebas, supervisión y más Conmutación por error rápidos, independientemente delSe deniega
volumen de

DevOps para Azure SQL

Puede reducir
Ponga manoslos costos mensuales
a la obra con unaalcuenta
configurar y probar
gratuita la base de datos de desarrollo con
de Azure el acceso público
datos. Una base de datos de hiperescala crece
SQL Database sin servidor. según las necesidades, y a usted se le factura
Descubra cómo DevOps unifica a las 10
Comience gratis > y la tecnología 100 solo la capacidad que usa.
personas, los procesos vCoresvirtual
Máquina vCores

para llevar a los clientes mejores Puede escalar el proceso en menos

Más información sobre Azure SQL de 2 minutos, ya sea que se trate de una base
productos, con mayor rapidez.
Puesta en marcha de SQL Database sin servidor

DevOps en Azure SQL proporciona a los desarrolladores las

VNet gateway de datos de 10 GB o de 100 TB, para satisfacer
Conéctese con un especialista en ventas de Azure
cargas de trabajo pesadas.
Siga estos pasos para aprovisionar fácilmente una instancia de SQL Database sin servidor:
Veamos cómo puede implementar las prácticas de DevOps con Azure SQL.
© 2021 Microsoft Corporation. Todos los derechos reservados. Este documento se entrega "tal cual". La información y las opiniones expresadas en este

herramientas de SQL Server con las que está familiarizado

documento, incluidas las direcciones URL y otras referencias a sitios web de Internet, están sujetas a cambios sin previo aviso. Usted asume el riesgo 
1. usarlo.
de Abra EsteAzure
documentoPortal. En elderecho
no le otorga cuadro legal de búsqueda,
alguno escriba
a ningún aspecto sql database
de propiedad y luego
intelectual de ninguno seleccione
de los productos de Microsoft.
Escalado rápido para cumplir con los requerimientos de cargas de trabajo
PuedeSQL
copiardatabases (Bases
y usar este documento de
para usodatos de SQL)
interno como en la lista desplegable de búsqueda:
referencia. de lectura estacionales
Puede aprovisionar uno o más nodos de soloRoute
Express lectura para descargar cargas deLocal
trabajo de lectura

y el proceso para mejorar la forma en que entrega soluciones

y usarlos como nodos en espera activos.

Procedimientos recomendados para la seguridad de red

La integración
continua (CI)
La CI es la práctica
La CD es la práctica
de desarrollar
de entregar cambios
La integración
de los cambios
al mercado. Explore cómo DevOps en Azure SQL hará que
su negocio sea más eficiente.
y la entrega continua e impulsar cambios
desde el repositorio en las aplicaciones Conéctese a SQL Database Los usuarios móviles deben Si se conecta mediante una ruta
(CD) implementan en un repositorio
de control de origen y bases de datos y a SQL Managed Instance usar la configuración de datos públicos, asegúrese
Proceso principal Proceso secundario
físicamente los de control de origen
a uno o más entornos en el mismo proceso mediante una ruta de datos de VPN de punto a sitio para de proteger el acceso mediante
principios de DevOps. cuando sea necesario.
(como desarrollo, de implementación privada. conectarse a través de rutas el uso de reglas de NSG
Figura 2: Búsqueda de la opción de bases de datos de SQLprueba
en Azure
y Portal
producción). proporciona una de datos. y firewall adecuadas.
entrega de productos
más rápida y fluida. Las copias de seguridad y restauraciones de las bases de datos son casi
En la página SQL databases instantáneas
(Bases de datos de SQL), haga clic
Existen
en Adddos opciones
(Agregar) comunes cuando se trata de implementar
para agregar Gobernanza
Las copias de seguridad de datos
son casi instantáneas y puede ejecutar restauraciones de datos en cuestión
de minutos en lugar de días o incluso semanas. Cuanto menos tiempo dediquen los equipos de TI al
cambios
una nuevaen una
base base
de datos de de
SQL:datos:
mantenimiento de lasGeneración de información
bases de datos, más tiempoa lapueden
vez quededicar
se brinda protección
a mejorar a sus datos
la aplicación.

Enfoque declarativo o basado en el estado:

El desarrollador especifica el estado final de la base de datos y permite
1 Descubrimiento y clasificación de datos
que las herramientas averigüen cómo actualizar incrementalmente una
determinada base de datos de destino para llevarla a ese estado final. El descubrimiento
01
10 10
y la01clasificación de 01datos proporcionan
01
10
capacidades básicas para detectar,
10
Figura 3: Agregar una nueva base de datos de SQL
clasificar, etiquetar e informar datos confidenciales de las bases de datos.
2. En la página Create SQL Database (Crear SQL Database), proporcione la información para Subscription
(Suscripción), ResourceEnfoque
group (Grupo de recursos),
imperativo Database
o basado name (Nombre de la base de datos)
en la migración:
2 y Server (Servidor). Si no tiene un servidor existente, puede crear una nueva instancia de servidor lógico
El desarrollador (a veces con ayuda de algunas herramientas) crea un
de Azure SQL haciendo clic en Create new (Crear nuevo) y siguiendo las instrucciones:
script (o un conjunto de scripts) incremental que implementa el cambio. Instantáneas de copia de seguridad ultrarrápidas Los datos se restauran
en 1 minuto
Almacenamiento de Azure

1 Alta disponibilidad
Enfoque basado en el estado y¿Cuándo
continuidad
se debe considerar SQL Database Hyperscale?

Aquí se muestra un enfoque basado

en el estado típico con SQL Server
Control de
código fuente
Base de datos
de destino
Aplicar
empresarial
SQL Database Hyperscale debe ser la primera opción para cargas de trabajo empresariales con
requerimientos de almacenamiento altamente escalable y escala de lectura. El nivel de servicio
DACPAC de uso general es para quienes requieren una base de datos económica, mientras que el nivel
Data Tools (SSDT): de servicio crítico es para quienes requieren un rendimiento de I/O muy alto.
Comparación con Implemente y ejecute soluciones SQL
SSDT y generación Archivo
altamente disponibles
Considere migrar con Azure
a SQL Database SQL si:
Hyperscale

Alta disponibilidad y continuidad empresarial

de archivo DACPAC DACPAC
Database y Azure SQL Managed Instance
• Tiene bases de datos de SQL Server locales de gran tamaño (hasta 100 TB) y desea modernizar
SSDT compara el control de origen y la base de datos de destino y genera un archivo DACPAC. las aplicaciones a la vez que migra a la nube
El archivo DACPAC se aplica a la base de datos de destino para implementar los cambios • Alcanza
Azure SQLlos límites máximos
Database y Azurede SQL
almacenamiento en el nivel de servicio existente de una base
y llevarla al nivel de control de origen. de datos de SQL
Managed
• Necesita Instance tienen lasde
ejecutar operaciones opciones
copia de seguridad/restauración de bases de datos rápidas,
sin importar elintegradas
y capacidades tamaño de laque
basepermiten
de datos

Su organización2 no puede permitirse momentos de inactividad

Aprenda a implementar CI/CD con Azure DevOps y SSDT aquí.
•Procedimientos
Necesita tener un mayor rendimiento
recomendados del registro,
para la gobernanza de sin importar el tamaño de la base de datos
datos
quey el
surecuento
negociodecontinúe
vCore sus operaciones
con una disponibilidad de hasta 99,995 %.

en sus soluciones de base de datos. Obtenga información sobre

Enfoque basado en la migración
Un enfoque basado en la migración típico implica que el desarrollador cree scripts de cambios
Veamos cómo SQL Database y SQL Managed Instance pueden ayudarlo
Actualización
Supervise
ade
y lograr una alta
hiperescala
clasificación
de unaelbase
periódicamente panelde
disponibilidad
de datos
datos de SQL
de detección
para obteneryuna
a protegerse
existente
Personalice
contrade
necesidades
al nivel de
la clasificación
errores
deacuerdo
servicio
regionales.
su organización.
con las

cómo Azure SQL tiene opciones y capacidades integradas que

de forma manual y los implemente con una herramienta de desarrollo como DbUp, Flyway o SQL
Change Automation. evaluación precisa del estado de la clasificación
Puede migrar su base de datos de SQL existente al nivel de servicio de hiperescala. En este punto,
Figura 4: Detalles para crear una base de datos de SQL
Encontrará un ejemplo de implementación de una migración de base de datos con DbUp de su base de datos.
la migración al nivel de servicio de hiperescala es una operación unidireccional, solo puede migrar
disponible aquí. Copias de seguridad automáticas y alta disponibilidad integrada
bases de datos de hiperescala a otro nivel de servicio mediante la exportación e importación de los
Haga clic en el enlace Configure database (Configurar la base de datos) para configurar las

permiten que su negocio continúe sus operaciones con una

Parapropiedades
obtener más datos. Microsoft recomienda probar el nivel de servicio de hiperescala haciendo una copia de las
deinformación sobre las diferencias entre los enfoques y las herramientas basadas
la base de datos. Tan pronto como
en el estado y basadas en la migración, el contenido de DevOps para Databases dentro de los bases de datos deimplementa
Prevención
producción ySQL Database
luego y SQL
ymigrando
detección Managed
una de de
copia Instance,
amenazas
la base de el datos
proceso de copia
al nivel de
de servicio
3. En la página
ejercicios Configure
de laboratorio (Configurar), bajo
PartsUnlimited la pestaña
pueden General Purpose (Uso general) (modelo
ser útiles. seguridad
de automática se ocupa de las copias de seguridad de la base de datos al mantenerlas
hiperescala.
de precios de vCore), seleccione Serverless (Sin servidor) en Computer tier (Nivel de equipo). seguras en Azure Blob SQLStorage:
Database y SQL Managed Instance protegen los datos de los clientes

disponibilidad de hasta 99,995 %.

Lleve a cabo los pasos siguientes para probar la hiperescala:
al proporcionar capacidades de auditoría y detección de amenazas
Copias de Directiva de reten-
Establezca Min vCores (vCores mín.) en 1 (valor predeterminado) y Max vCores (vCores máx.) en 8:
Análisis de códigos seguridad
1. Diríjase
automáticas
a Azure Portal y navegue hasta la base de datos de SQL que migrará al nivelción de copias
de seguridad

Puede detectar antipatrones comunes del código T-SQL con SSDT o agregar reglas de análisis
de servicio de hiperescala. SQL
de código personalizadas. Defender para SQL seleccione Configure (Configurar) y luego elija la opción
2. En Settings (Configuración),
Azure Hyperscale SQL
(Hiperescala). También debe reconocer que no es posible escalar de hiperescala
a otro nivel de servicio:
Azure Defender para SQL protege los datos de SQL Server en entornos de nube
híbrida y de varias SQLavanzadas
SQL SQL
M nubes. Esta M solución proporciona
M capacidades
de seguridad de SQL, evaluación de vulnerabilidades y protección contra amenazas
avanzadas.
Detección de amenazas

La detección de amenazas es un servicio que continuamente supervisa su SQL Server en búsqueda

de ataques de inyección de SQL, ataques de fuerza bruta y acceso anómalo a la base de datos.
Azure Blob Storage

Las herramientas de terceros, como SQL Code Guard proporcionan características de calidad De manera predeterminada, cada base de datos está configurada con una directiva de restauración
de códigos similares para proyectos basados en la migración. en un momento dado de 7 días, la que se puede modificar fácilmente en un rango de 1 a 35 días
Hacker
con solo unos clics utilizando Azure Portal.
Los Figura
analizadores de de
5: Selección código
vCoresSQL de línea
mínimos desdede comandos de open source como sqlcheck se pueden
el rango
integrar en las canalizaciones de CI para impulsar la calidad del código.
Pasos para configurar
Figura 1: Configuración de la opción dela restauración en un momento dado
hiperescala
Establezca el tamaño máximo de los datos en 10 GB: y directivas
Usuario externo de retención a largo plazo
Propietario/
Administrador

3. Seleccione
Navegue las opciones
hasta Server híbridas
(Servidor) de Azure
en Azure y establezca
Portal y haga cliclos
envalores
Backups vCoresde
para(Copias y Secondary
seguridad) en
Herramientas de DevOps Replicas
Settings (Réplicas secundarias).
(Configuración). Seleccione Cuando termine,
la base de datos yhaga
configure Apply
clic en la (Aplicar) en
restauración para
uniniciar
momento
Evaluación de vulnerabilidades
dado ylalas
migración:
directivas de copia de seguridad de retención a largo plazo:
Azure DevOps proporciona una solución
La evaluación de vulnerabilidades es un servicio que descubre, realiza seguimiento y corrige
integrada a través de todo el ciclo de vida
posibles vulnerabilidades de seguridad.
de desarrollo del software: planificación,
desarrollo, implementación y operaciones.

Empiece a usar Azure SQL hoy mismo.

Pruebas unitarias
Las Figura
pruebas unitarias
Ejecute un análisis
de vulnerabilidades
Vea el informe Analice los resultados Resuelva los problemas

6: Selección delsetamaño
pueden implementar
máximo de los datos
fácilmente dentro de SSDT, como se muestra Procedimientos recomendados para la prevención y detección de amenazas

Póngase manos a la obra con una cuenta gratuita de Azure

aquí, o mediante el uso de herramientas
4. terceros
de en Apply
haga cliccomo tSQLt. (Aplicar) para guardar la configuración seleccionada y volver a la página
Create SQL Database (Crear SQL Database).
5. En la página Create SQL Database (Crear SQL Database), haga clic en Review + create
(Revisar y crear) para obtener un resumen de la configuración seleccionada:
Flujos de trabajo de código Configure
Nota: el Azure Configure
proceso es el mismo parapuntos
SQL ManagedConfigure
Instance escaneos Resuelvapara
y los pasos detallados los controles
hacer
Defender para SQL de referencia para periódicos para que y actualice los puntos
la actualización se pueden encontrar aquí.
con SQL
Figura Database
2: Establecimiento configuraciones
de valores para vCores se ejecuten una vez a la de referencia cuando
Use las ramas de características, versiones
Auditing para obtener aceptables hasta semana y aspectos que sea pertinente.
y hotfix para realizar un seguimiento
la experiencia de que el análisis permitan a la persona
independiente del trabajo continuo. El puerto

Comience gratis >

investigación completa. no muestre nada. correspondiente recibir
vuelve a la rama maestra desde estas ramas. correos electrónicos
Encontrará un ejemplo de estrategias Empiece
Alta a usar Azure
disponibilidad SQL hoy mismo.
integrada de resumen.
de ramificación disponible aquí.
Póngase manos a la obra con una cuenta gratuita de Azure
SQL Database y SQL Managed Instance vienen con alta disponibilidad integrada y opciones de
Empiece a usar Azure SQL hoy mismo.
recuperación ante desastres configurable fácilmente. Los niveles de servicio Premium y crítico de
Comience
SQL Database gratis > con redundancia de zona ofrecen el tiempo de actividad más alto,
con configuración
Empiece a usar Azure SQL hoy mismo. de hasta
Póngase 99,995manos%. a la obra con una cuenta gratuita de Azure
Los niveles de servicio básico,
Más información sobreestándar
Azure SQL y de uso general se basan en Azure Premium Remote
Hyperscale
Póngase manos a la obra con una cuenta gratuita de Azure Storage y en un nivel de Service Fabric para garantizar una alta disponibilidad. Del mismo modo,
Comience congratis >

Más información sobre Azure SQL

Conéctese
los niveles Premium yun especialista
crítico en ventas de
están configurados conAzure
SSD local y con una configuración de grupos
Comience gratis > de disponibilidad Always On:
Más información sobre Azure SQL
©Disponibilidad de los
2021 Microsoft Corporation. niveles
Todos de servicio
los derechos reservados. básico,
Este documento Disponibilidad
se entrega "tal cual". Lade los niveles
información de servicio
y las opiniones expresadas en este
Más información sobre Azure SQL estándar
documento, y de las
incluidas
Conéctese uso general
direcciones
con URLcon
y otrasredundancia
un especialista referencias a sitios local
en ventas Premium
web de Internet,
de Azure y crítico
están sujetas a cambioscon redundancia
sin previo local
aviso. Usted asume el riesgo de
usarlo. Este documento no le otorga derecho legal alguno a ningún aspecto de propiedad intelectual de ninguno de los productos de Microsoft. Puede
copiar y usar este documento para uso interno como referencia.
Conéctese con un especialista en ventas de Azure Aplicación Región de Azure Aplicación

Conéctese con un especialista en ventas de Azure

© 2021 Microsoft Corporation. Todos los derechos reservados. Este documento se proporciona “tal cual”. La información y las opiniones que aquí
se expresan, incluidas las direcciones URL y otras referencias a sitios web de Internet, están sujetas a cambios sin previo aviso. Usted asume el riesgo
de usarlo. Este documento no le otorga derecho legal alguno a ningún aspecto de propiedad intelectual de ninguno de los productos de Microsoft.
© 2021 Microsoft Corporation. Todos los derechos reservados. Este documento se entrega "tal cual". La información y las opiniones expresadas en este
Puede copiar y usar este documento para uso interno como referencia.
documento, incluidas las direcciones URL y otras referencias a sitios web de Internet, están sujetas a cambios sin previo aviso. Usted asume el riesgo
de usarlo. Este documento no le otorga derecho legal alguno a ningún aspecto de propiedad intelectual de ninguno de los productos de Microsoft. Nodos de Gateway Nodos de Gateway
Puede copiar y usar este documento para uso interno como referencia.
Réplica Réplica
Nodo principal principal secundaria
Conmutación
por error
Figura 7: Vista del resumen de la configuración seleccionada SQL SQL SQL SQL
SQL Datos de SSD, Datos de SSD,
6. Haga clic en Create (Crear) para aprovisionar la base de datos. En general, el aprovisionamiento Nodo en espera
SQL registros registros
Grupo de
Conmutación

de una base de datos SQL sin servidor con esta configuración tarda de 1 a 5 minutos. disponibilidad
por error

Always On
Réplica Réplica
secundaria secundaria

Almace- SQL
Cuándo elegir una capacidad sin servidor y cuándo elegir una namiento SQL

© 2021 Microsoft Corporation. Todos los derechos reservados. Este documento se proporciona “tal cual”. La información y las opiniones que aquí
Archivos de premium Datos de SSD,
informática aprovisionada datos y registro Azure
(LRS)
registros Datos de SSD,
registros

se expresan, incluidas las direcciones URL y otras referencias a sitios web de Internet, están sujetas a cambios sin previo aviso. Usted asume el riesgo Disponibilidad del nivel de servicio Disponibilidad de los niveles de servicio
de usarlo. Este documento no le otorga derecho legal alguno a ningún aspecto de propiedad intelectual de ninguno de los productos de Microsoft. de uso general con redundancia de zona Premium y crítico con redundancia de zona

Puede copiar y usar este documento para uso interno como referencia.

Azure Traffic Manager Azure Traffic Manager
Informática sin servidor: Informática aprovisionada:

• Uso intermitente e impredecible, y menor • Uso más predecible y mayor uso promedio
uso promedio de la informática de la informática
• Nuevas cargas de trabajo de tamaños • Cargas de trabajo más sensibles a las