Azure SQL Database は、ユーザーが関与することなくほとんどのデータベース管理機能を処理するサービス データベース エンジンとしてのフル マネージド プラットフォームです。 管理機能には、アップグレード、パッチ、バックアップ、監視が含まれます。
単一データベース リソースの種類では、SQL Database にデータベースが作成されます。 データベースには独自のリソース セットがあり、 論理サーバーを介して管理されます。 エラスティック プールを使用して、1 つのリソース プールに複数のデータベースを作成できます。
この記事では、アーキテクトとして 、データ ストアのオプション を確認し、ワークロードのデータベース エンジンとして SQL Database を選択していることを前提としています。 この記事のガイダンスでは、Well-Architected Framework の柱の原則にマップされるアーキテクチャに関する推奨事項を示します。
また、この記事では、SQL Database のコア概念について理解していることを前提としています。 詳細については、「 SQL Database の主要概念 」と「 SQL Database の新機能」を参照してください。
重要
このガイドの使用方法
各セクションには、設計チェックリスト があり、テクノロジ スコープにローカライズされた設計戦略と共に、関心のあるアーキテクチャ領域が示されています。
また、これらの戦略の具体化に役立つテクノロジ機能の推奨事項も含まれています。 推奨事項は、Azure SQL Database とその依存関係で使用できるすべての構成の完全な一覧を表すわけではありません。 代わりに、設計パースペクティブにマップされた主要な推奨事項が一覧表示されます。 推奨事項を使用して概念実証を構築するか、既存の環境を最適化します。
主要な推奨事項を示す基本アーキテクチャ:
ベースライン高可用性ゾーン冗長 Web アプリケーション。
技術の範囲
このレビューでは、次の Azure リソースに関する相互に関連する決定に焦点を当てます。
- SQLデータベース
信頼性
信頼性の柱の目的は、十分な回復性を構築 し、障害から迅速に回復する機能をして継続的な機能を提供することです。
信頼性設計の原則、個々のコンポーネント、システム フロー、およびシステム全体に適用される高度な設計戦略を提供します。
設計チェックリスト
信頼性 の設計レビュー チェックリストに基づいて、設計戦略を開始します。 SQL Database の信頼性を考慮しながら、ビジネス要件との関連性を判断します。 必要に応じて、より多くのアプローチを含むように戦略を拡張します。
SQL Database 製品の信頼性に関するガイダンスについて理解します。
詳細については、次のリソースを参照してください。適切な SKU 構成を選択します。 最も高い信頼性の保証を提供するため、重要なワークロードには Business Critical レベルを使用します。
Business Critical レベルが実用的でない場合は、厳密な目標復旧時間目標と目標復旧ポイントを満たす SQL Database Hyperscale レベルを検討してください。 Hyperscale レベルでは、従来のデータベース バックアップ メカニズムではなくストレージ スナップショットが使用されるため、ダウンタイムがゼロになり、迅速な復旧が実現されます。
冗長性を構築して回復性を向上させます。 アクティブ geo レプリケーション、フェールオーバー グループ、ゾーン冗長性を使用して、データベースの可用性を向上させます。
ネイティブのディザスターリカバリーとバックアップ機能を活用する: ジオリストアを使用して、サービス停止から復旧します。 任意の SQL Database サーバーまたは任意の Azure リージョンのマネージド インスタンスでデータベースを復元できます。 復元では、最新の geo レプリケート バックアップが使用されます。
人的ミスから復旧するには、ポイントインタイム リストアを使用します。 ポイントインタイム リストアは、不注意による変更からデータを回復するために、データベースを以前の時点に戻します。
SQL Database の信頼性と全体的な正常性インジケーターを監視します。 SQL Database をほぼリアルタイムで監視し、信頼性インシデントを検出します。
再試行ロジックとバックオフ ロジックを実装します。 これらの機能を使用して、アプリケーションの一時的な障害を処理します。
TDE 暗号化キーをバックアップします 。Transparent Data Encryption (TDE) にカスタマー マネージド キーを使用する場合は、キーを Azure Key Vault にバックアップします。
推奨事項
| 勧告 | メリット |
|---|---|
| アクティブ geo レプリケーションを使用して、別のリージョンに読み取り可能なセカンダリ データベースを作成します。 アプリケーションで読み取り専用接続文字列がサポートされている場合は、セカンダリ データベースを使用して読み取り専用データベース アクションを処理します。 この方法により、プライマリ インスタンスの負荷が軽減されます。 |
プライマリ データベースで障害が発生した場合は、レプリケートされたデータベースへの手動フェールオーバーを実行して、アプリケーションが最小限のダウンタイムで動作し続けられるようにすることができます。 読み取り専用接続を持つセカンダリ データベースは、全体的なパフォーマンスを向上させ、読み取り操作の可用性を高めます。 |
| フェールオーバー グループを使用して、プライマリ データベース インスタンスからセカンダリ データベース インスタンスへのフェールオーバーを自動化します。 フェールオーバー グループは、geo フェールオーバー中も変更されない読み取り/書き込みおよび読み取り専用リスナー エンドポイントを提供します。 geo フェールオーバーでは、グループ内のすべてのセカンダリ データベースがプライマリ ロールに切り替まれます。 geo フェールオーバーが完了すると、ドメイン ネーム システム (DNS) レコードが自動的に更新され、エンドポイントが新しいリージョンにリダイレクトされます。 | geo フェールオーバー グループを使用すると、geo レプリケートされたデータベースのデプロイと管理が簡素化され、手動による介入なしで継続的な可用性が確保されます。 geo フェールオーバー後にアプリケーションの接続文字列を変更する必要はありません。これは、接続が新しいプライマリ データベースに自動的にルーティングされるためです。 |
| ゾーン冗長性のためにデータベースを構成します。 ゾーン冗長可用性は、プライマリ リージョンの 3 つの Azure 可用性ゾーンにデータを分散します。 各可用性ゾーンは、独立した電源、冷却、ネットワークを備える個別の物理的な場所です。 | いずれかの可用性ゾーンで障害が発生した場合、SQL Database インスタンスは引き続き動作し、コミットされたデータを失うことなく自動的に運用ゾーンにフェールオーバーします。 |
| アプリケーションに 再試行ロジック を実装します。 SQL Database は推移的なインフラストラクチャの障害に対する回復性がありますが、これらの障害は接続に影響を与える可能性があります。 バックオフ ロジックを再試行ロジックに実装します。 | 再試行ロジックは、一時的な障害に対するアプリケーションの回復性を向上させ、手動による介入なしでアプリケーションの回復を支援します。 SQL Database の操作中にアプリケーションで一時的なエラーが発生した場合は、コードで呼び出しを再試行できることを確認してください。 バックオフ ロジックでは、再試行の間に遅延が追加されるため、ネットワークの輻輳とサーバーの過負荷を防ぐことができます。 |
| 独自のキーを使用する場合は、暗号化キーをバックアップします。 独自の暗号化キーを使用すると、キーを完全かつきめ細かく制御できますが、キーとキーのローテーションを管理する必要があります。 Key Vault には、暗号化キーを管理するための一元的な場所が用意されています。 | Key Vault は、1 つのツールでキーを一元的に管理し、誤ってキーが失われるのを防ぐのに役立ちます。 |
安全
セキュリティの柱の目的は、ワークロードに対して機密性、整合性、可用性を保証することです。
セキュリティ設計の原則は、SQL Database の技術的な設計にアプローチを適用することで、これらの目標を達成するための高度な設計戦略を提供します。
設計チェックリスト
セキュリティ の 設計レビュー チェックリストに基づいて設計戦略を開始し、セキュリティ体制を改善するための脆弱性と制御を特定します。 必要に応じて、より多くのアプローチを含むように戦略を拡張します。
セキュリティ ベースラインを確認します。 ワークロードのセキュリティ体制を強化するには、 SQL Database の Azure セキュリティ ベースラインを確認します。
ワークロードがセキュリティとコンプライアンスの要件を満たすのに役立つ機能の詳細については、「 組み込みのセキュリティとコンプライアンスの機能」を参照してください。
厳密で条件付きで監査可能な ID とアクセスの管理を実装します 。ワークロードの認証と承認のニーズに Microsoft Entra ID を使用します。 Microsoft Entra ID は、一元的な承認とアクセス管理を提供します。
論理サーバー レベルでデータベースのコレクションのサインイン、ファイアウォール規則、監査規則、脅威検出ポリシーの管理を一元化します。
データの暗号化: データ暗号化を有効にして、機密性と整合性を保護します。
Always EncryptedやAlways Encrypted with secure enclavesなどの機能を使用して、クレジット カード番号や社会保障番号などの機密性の高い情報を保護します。 これらの機能は、暗号化キーがデータベース エンジンに公開されないようにするのに役立ちます。ネットワークのセグメント化とセキュリティ制御を適用します。 ネットワーク設計で意図的なセグメント化と境界を作成し、すべてのネットワーク境界でローカライズされたネットワーク制御を使用して多層防御の原則を適用します。
仮想ネットワークルールを使用して、仮想ネットワーク内の特定のサブネットからの通信を制御します。
データベースへのアクセスを制限するには、データベース レベルとサーバー レベルで SQL Database ファイアウォール規則 を構成します。 Azure ファイアウォールを使用する場合は、 SQL 完全修飾ドメイン名 (FQDN) を使用して Azure Firewall アプリケーション規則を構成します。
SQL Database の接続アーキテクチャを確認します。 実用的な場合は、
RedirectまたはProxy接続ポリシーを 使用します。
推奨事項
| 勧告 | メリット |
|---|---|
| トランスポート層セキュリティ (TLS) の最小バージョンを少なくともバージョン 1.2 に構成し、実用的なバージョン 1.3 の場合は構成します。 | Azure では、TLS バージョン 1.0 と 1.1 が安全でないため、非推奨とされています。 バージョン 1.3 は、最新かつ最も安全なバージョンです。 |
| 台帳に基づいてデータベース テーブルを設計することを検討する。 | 台帳機能は、すべてのデータ変更に対する監査、改ざんの証拠、信頼を提供します。 |
| 暗号化キーへのデータ アクセスを委任することで、アプリケーション内の機密データを保護するように Always Encrypted を構成します。 | Always Encrypted は、暗号化キーがデータベース エンジンに公開されないようにするのに役立ちます。 この機能を使用すると、データを所有していて、データにアクセスできる必要があるユーザーと、データを管理しているがアクセスできないユーザーを分離できます。 たとえば、オンプレミスのデータベース管理者、クラウド データベースオペレーター、またはその他の高い特権を持つ未承認のユーザーは、アクセス権を持つべきではありません。 |
| セキュリティで保護されたエンクレーブを有効にすることで、Always Encrypted の機能を拡張します。 | サーバー側のセキュリティで保護されたメモリ エンクレーブ内で、Always Encrypted データベースでサポートされていない操作を実行するには、セキュリティで保護されたエンクレーブを使用します。 |
| AZURE Private Link for SQL Database を使用して、プライベート エンドポイント経由でセキュリティで保護された通信を適用します。 | Private Link は、パブリック アクセスを無効にできるように、データベースと仮想ネットワークの間にプライベート接続を提供します。 |
| Microsoft Defender for SQL Database の 脆弱性評価で脆弱性をスキャンします。 | SQL 脆弱性評価は、潜在的なセキュリティの脆弱性を識別して修復するのに役立つ SQL Database の組み込みサービスです。 Microsoft のベスト プラクティスに基づいて、実行可能な手順とカスタマイズされた修復スクリプトが提供されます。 |
| SQL Database の高度な脅威保護を使用して異常なアクティビティを検出します。 これらのアクティビティは、データベースにアクセスしたりデータベースを悪用したりしようとする、通常とは異なる、害を及ぼす可能性のある試行を示している可能性があります。 | Advanced Threat Protection は、異常なアクティビティに対するセキュリティ アラートを提供します。これは、潜在的な脅威が発生したときに検出して対応するのに役立ちます。 アラートは Microsoft Defender for Cloud に統合されます。 |
| SQL Database 監査を使用してデータベース イベントを追跡します。 | 監査は、法令順守を維持し、データベース アクティビティを理解し、ビジネス上の懸念やセキュリティ違反の疑いを示す差異や異常に対する分析情報を取得するのに役立ちます。 |
| ユーザー割り当てマネージド ID をサーバー ID として構成します。 | Azure リソースのマネージド ID を使用すると、コードで資格情報を管理する必要がなくなります。 |
| SQL ベースの認証を無効にし、 Microsoft Entra 認証のみを許可します。 | 認証用の Microsoft Entra は、ID、アクセス、および承認の管理を一元化し、SQL Database リソースに詳細なアクセス許可を提供します。 |
コストの最適化
コストの最適化では、支出パターンの検出 、重要な領域への投資の優先順位付け、ビジネス要件を満たしながら組織の予算を満たすために他の での最適化に重点を置いています。
コスト最適化の設計原則は、SQL Database に関連する技術的な設計において、これらの目標を達成し、必要に応じてトレードオフを行う高度な設計戦略を提供します。
設計チェックリスト
SQL Database のコスト管理リソースについて理解します 。 SQL Database のコストの計画と管理に関する記事を 確認します。 このリソースには、コスト効率の高いインスタンスとリソースを最適化する方法や、ワークロードに適した課金モデルを選択する方法に関する推奨事項など、コスト削減戦略が含まれています。
初期コストを見積もる: コスト モデリング演習の一環として、 Azure 料金計算ツール を使用して、ワークロード内の SQL Database に関連付けられているおおよそのコストを評価します。
ワークロードに適した SQL Database サービス レベルを選択します 。SQL Database Serverless レベルと Hyperscale レベルを評価して、価格をユース ケースに合わせて調整します。
複数のデータベースを管理およびスケーリングするには、 エラスティック プール を検討してください。
コンポーネントのコストを最適化する: 長期間運用する予定の静的ワークロードの SQL Database の予約容量 を検討してください。
過剰な使用量に対する課金を回避するために、バックアップ ストレージの使用量を微調整します。
アプリケーション コードのコストを最適化する: クエリやその他の操作を最適化して、リソースの消費量を減らし、ランタイムを最小限に抑え、全体的なパフォーマンスを向上させます。
スケーリング コストを最適化する: コストの最適化に関する考慮事項をデータベースのスケーリング戦略に組み込みます。
コストを削減するには、使用率が低い期間中にデータベースをスケールダウンします。 たとえば、数週間または数か月の負荷が減少した季節的なワークロードや、夜間にアイドル状態になっているワークロードなどがあります。
推奨事項
| 勧告 | メリット |
|---|---|
| 使用可能な SQL Database サービス レベルを調査し、容量計画に基づいて各ユース ケースに最適なモデルを選択します。 | 適切なサービス レベルは、オーバープロビジョニングによる無駄なコストを回避するのに役立ちます。 |
| クエリ パフォーマンスの分析情報とパフォーマンスに関する推奨事項を使用して、クエリ、テーブル、データベースを最適化します。 | 最適化された操作は、リソースの消費量を減らし、パフォーマンスと予算の要件を満たすためにプロビジョニングする適切な SQL Database SKU を決定するのに役立ちます。 |
| 推奨される バックアップ戦略 を使用して、バックアップ ストレージの使用量を微調整します。 SQL Database の仮想コア データベースの場合、各種類のバックアップで使用されるストレージは、データベース監視ウィンドウで個別のメトリックとして報告されます。 バックアップの種類には、完全バックアップ、差分バックアップ、およびログ バックアップが含まれます。 データベースの最大データ サイズまでのバックアップ ストレージ使用量は、データベースの価格に含まれます。 過剰なストレージ コストは、個々のデータベースのワークロードと最大サイズによって異なります。 |
データベース サイズ、変更率、保有期間など、バックアップ ストレージのコストに影響する要因について説明します。 バックアップ戦略を最適化し、費用を最小限に抑えるために、バック ストレージを適切に構成します。 |
| 断続的で予測不可能な使用パターンを持ち、アイドル使用期間後のコンピューティング ウォームアップの遅延を許容できる単一データベースには 、サーバーレス 層を使用することを検討してください。 | サーバーレス データベースは、ワークロードの需要に基づいてコンピューティング リソースを自動的に一時停止およびスケーリングします。 課金は、1 秒あたりのコンピューティング使用量に基づいています。 使用期間が少ない、またはアイドル状態のデータベースの使用パターンが予測不能またはバーストしている場合、サーバーレス データベースはコストとパフォーマンスを最適化するのに役立ちます。 |
| すべてのワークロードの種類に Hyperscale レベルを使用することを検討してください。 | Hyperscale レベルのクラウドネイティブ アーキテクチャは、従来のアプリケーションと最新のアプリケーションの多様性をサポートするために、個別にスケーラブルなコンピューティングとストレージを提供します。 Hyperscale レベルのコンピューティング リソースとストレージ リソースは、General Purpose レベルと Business Critical レベルで使用可能なリソースを大幅に超えています。 ハイパースケール データベースでは、追加の SQL ライセンス コストは必要ありません。 |
| 予約容量を使用してリソースのコストを節約します。 リージョン内の Azure SQL データベースのコンピューティング容量とパフォーマンスレベルの合計を決定したら、その情報を使用して容量を 1 年または 3 年間予約します。 | SQL Database のコンピューティング コストを削減するために、コンピューティング リソースを事前購入します。 1 年間の予約で最大 40%を節約でき、3 年間の予約で最大 60%を節約できます。 |
| ソフトウェア アシュアランスが有効な SQL Server ライセンスを Azure ハイブリッド特典と交換することで、SQL ライセンスコストを節約できます。 | Azure ハイブリッド特典を使用すると、SQL Database のライセンス コストを最大 30% 節約できます。 また、データベースを Azure に移行するときに、既存のソフトウェア アシュアランス契約を利用できます。 |
| エラスティック プールを使用して、複数のデータベースの管理とスケーリングに役立ちます。 | SQL Database エラスティック プールは、さまざまな予測できない使用量の需要がある複数のデータベースを管理およびスケーリングするための、シンプルでコスト効率の高いソリューションです。 エラスティック プール内のデータベースは、単一のサーバー上にあり、設定された数のリソースを設定価格で共有します。 |
オペレーショナル エクセレンス
オペレーショナル エクセレンス設計原則、ワークロードの運用要件に対してこれらの目標を達成するための高度な設計戦略を提供します。
設計チェックリスト
SQL Database に関連する監視、テスト、デプロイのプロセスを定義するための オペレーショナル エクセレンスの設計レビュー チェックリスト に基づいて、設計戦略を開始します。
SQL Database のオペレーショナル エクセレンス リソースについて理解 します。 SQL Database の監視とパフォーマンスのチューニングに関する記事を 確認します。 この記事には、クエリのパフォーマンスの監視、アラートの構成、自動チューニングを使用して効率を高めるための推奨事項など、詳細な監視ガイダンスが含まれています。
コードとしてのインフラストラクチャ (IaC) テクノロジを使用する:Bicep や Azure Resource Manager テンプレートなどの IaC テクノロジを使用して Azure SQL データベースをデプロイし、一貫した結果を得て再利用性を活用します。
最新バージョンの Resource Manager API を使用して、最新の機能、セキュリティ更新プログラム、パフォーマンスの向上を活用します。
SQL Database を監視する: 監視を使用して信頼性インシデントを検出し、パフォーマンスを最適化します。 まず、ワークロードで使用される CPU リソースと入出力リソースを監視します。 ワークロードの信頼性と正常性の監視ソリューションの設計については、ワークロードの 正常性モデリングに関するページを参照してください。
ビジネス継続性とディザスター リカバリーの管理を最適化する: Azure Backup を使用して SQL Database を保護し、バックアップ戦略を定期的にテストします。
ネイティブ データベース管理機能を使用する: SQL Database を採用して、インフラストラクチャ関連の管理、バックアップ管理、高可用性およびディザスター リカバリー操作など、従来の多くのタスクのデータベース管理者を軽減します。 コードとしてのデータの考え方を採用する中で、クラウドネイティブの管理と DevOps チームとの統合における成長を促進します。
推奨事項
| 勧告 | メリット |
|---|---|
| データベース ウォッチャーなどのツールを使用して SQL Database を監視し、信頼性インシデントを検出します。 | 信頼性インシデントを迅速に検出することで、パフォーマンスの問題を迅速に特定して対処できるため、ワークロードの中断を最小限に抑えることができます。 |
| 継続的インテグレーションと継続的配置ワークフローを使用して、SQL プロジェクトのデプロイ プロセスを合理化します。 | 変更を解放する反復可能なワークフローにより、人の介入の必要性が最小限に抑え、エラーの可能性が軽減されます。 この方法により、より信頼性が高く効率的なデプロイ プロセスが保証されます。 |
| Azure Backup を使用して SQL Database サーバーをバックアップします。 | Azure Backup を使用すると、ビジネス継続性とディザスター リカバリーを一元的に管理できるため、バックアップ操作を効率的に監視できます。 Azure Backup では、データが長期間保持されるように、復旧ポイントの長期的なリテンション期間がサポートされています。 また、リージョン間およびサブスクリプション間の復元も実行され、バックアップ戦略の柔軟性と回復性が向上します。 |
パフォーマンス効率
パフォーマンス効率とは、容量の管理により、負荷が増加してもユーザー エクスペリエンスを維持することです。 この戦略には、リソースのスケーリング、潜在的なボトルネックの特定と最適化、ピーク パフォーマンスの最適化が含まれます。
パフォーマンス効率設計の原則、予想される使用に対してこれらの容量目標を達成するための高度な設計戦略を提供します。
設計チェックリスト
SQL Database の主要業績評価指標に基づいてベースラインを定義するための パフォーマンス効率の設計レビュー チェックリスト に基づいて、設計戦略を開始します。
SQL Databaseのパフォーマンス効率リソースに慣れてください:SQL Server データベース エンジンと SQL Database のパフォーマンス センターおよび「アプリケーションとデータベースのパフォーマンス調整」の記事を参照してください。 これらの記事では、サーバーの構成とクエリのパフォーマンスを最適化するための推奨事項など、SQL Database のパフォーマンスを向上させる方法に関する分析情報を提供します。
適切なレベル、機能、課金モデルを選択します 。Microsoft では、最新の 仮想コアベースの 購入モデルをお勧めします。
リソースの制限を確認します。 各価格レベルのデータベースのリソース制限は、 サービス目標とも呼ばれます。 詳細については、「 仮想コアベースの単一データベース リソースの制限」を参照してください。 エラスティック プールリソースの制限については、 仮想コアベースのエラスティック プールリソースの制限を参照してください。
既定の max degree of parallelism (MAXDOP) を確認し、移行されたワークロードまたは予想されるワークロードに基づいて必要に応じて構成します。
ワークロード設計とアプリケーション コードを最適化してパフォーマンスを向上させます。 読み取り専用のアクションを 読み取り専用レプリカにオフロードすることを検討してください。
SQL Database に接続するアプリケーションでは、最新の OLE DB ドライバー や ODBC ドライバーなど、最新の接続プロバイダーを使用する必要があります。
エラスティック プールを使用する場合は、 リソース ガバナンスについて理解してください。
推奨事項
| 勧告 | メリット |
|---|---|
| パフォーマンスに関する推奨事項を適用して、SQL Database を最適化するか、ワークロードの問題に対処します。 | これらの推奨事項を使用して、データベースのパフォーマンスを向上させます。 |
| データベースのパフォーマンスを自動的に最適化するように 自動チューニング を構成します。 自動チューニングは、クエリを監視し、変化するワークロードに適応し、チューニングの推奨事項を自動的に適用する機能です。 | AI と機械学習に基づく継続的なパフォーマンス チューニングにより、パフォーマンスを最適化し、ワークロードを安定させることができます。 |
| クエリ ストアを使用して、クエリのパフォーマンスを最適化します。 クエリ ストアを使用すると、クエリ プランの変更によって引き起こされるパフォーマンスの違いをすばやく見つけることができます。これにより、パフォーマンスのトラブルシューティングが簡単になります。 | クエリ ストアは、すべてのクエリに関する詳細情報を継続的に収集します。 この機能を使用すると、この情報を使用してクエリパフォーマンスの問題をすばやく診断して対処できるため、クエリのパフォーマンスのトラブルシューティングが簡単になります。 |
| クエリ パフォーマンス分析情報ツールを使用して、ワークロードでリソースを消費し、実行時間の長いクエリを特定します。 クエリ パフォーマンス分析情報は、CPU、期間、および実装数別のデータベース クエリに関する詳細を提供します。 また、リソースの使用状況の履歴を表示できます。 | クエリ パフォーマンス分析情報は、CPU、期間、実装数などのデータベース クエリ メトリックに関する詳細な分析情報を提供します。 この機能により、データベースのパフォーマンスのトラブルシューティングにかかる時間が短縮されます。 |
| 組み込みのツールを使用して、 CPU 使用率の高い診断とトラブルシューティングを行います。 これらのツールは、CPU 使用率が高い原因を特定し、Transact-SQL クエリを最適化するのに役立ちます。 | アプリケーションとデータベースを適切に調整すると、より効率的な操作が行われ、コストが削減される可能性があります。 |
| ブロックとデッドロックの問題がデータベースのパフォーマンスに与える影響について説明します。 | ブロックとデッドロックの問題を解決すると、データベースの運用効率が向上し、ボトルネックが解消され、パフォーマンスが向上します。 |
| Azure portal の使用状況レポートを確認し、必要に応じて 単一データベース または エラスティック プール をスケーリングします。 | 使用状況レポートを定期的に確認して、リソースを効率的に使用していることを確認します。 この方法は、コストを削減できる、使用されていないリソースを特定するのに役立ちます。 |
| メモリ内データベース オブジェクトを使用して、高パフォーマンス、オンライン トランザクション処理アプリケーション、リアルタイム分析などのシナリオでワークロードのパフォーマンスを向上させます。 | インメモリ テクノロジを使用すると、ワークロードのパフォーマンスを向上させ、データベース コストを削減できます。 |
Azure ポリシー
Azure には、SQL Database に関連する広範な組み込みポリシー セットが用意されています。 一連の Azure ポリシーは、上記の推奨事項の一部を監査できます。 たとえば、次のことを確認できます。
- Microsoft Entra のみの認証は、作成時に既定で有効になります。
- ゾーンの冗長性を有効にすると、可用性と回復性が向上します。
- Azure SQL データベースでは、長期的な geo 冗長バックアップを有効にする必要があります。
- 最小 TLS バージョンを 1.2 に設定すると、TLS 1.2 を使用するクライアントからのみ SQL Database にアクセスできるため、セキュリティが向上します。 以前のバージョンの TLS には、セキュリティの脆弱性が十分に文書化されているため、使用しないでください。
- SQL サーバーで監査を有効にして、SQL 資産に対して実行された操作を確実にキャプチャする必要があります。
包括的なガバナンスについては、Azure Policy の組み込み定義に記載されている SQL Database ポリシーの 組み込み定義を確認してください。