はじめに
AzureでSQLリソースを作るときにSQL Serverって何?と聞かれることがあるので整理。
※Azure SQL サービスにはSQL Database と SQL Data Warehouse がありますが双方をまとめてAzure SQLと記載します。
参考リンク
SQL Serverリソースと管理者アカウント
Azure SQL作成時のサーバーについて
Azure SQL作成時には以下のようにサーバーの選択or新規作成を求められるように、Azure SQL自体のリソースとは別に、「SQL Server」というリソースが必要です。
作成時
作成後
実際に二つのリソースが作成されます。
SQL Database サーバーとは
ドキュメントの記述では下記のように記載されています。要するにDatabaseを集中管理する論理リソースとしてSQL Databaseサーバー(=上記のSQL Server)があるという位置づけです。
SQL Database サーバーは、複数の単一データベースまたはプールされたデータベース、ログイン、ファイアウォール規則、監査規則、脅威検出ポリシー、フェールオーバー グループの中央管理ポイントとして機能する論理構築物です。
SQL Database サーバー配下には複数のAzure SQLを作成可能です。
作成時のリージョンはSQL Databaseサーバーに準じます。
SQL Database サーバーの管理者アカウント
さて、サーバ作成時にはサーバー管理者ログイン設定も必要なわけですが、これがサーバー管理者と呼ばれる管理者アカウントを作成している箇所になっています。
Azure SQL では「サーバー管理者」と「Azure Active Directory の管理者」の二つの管理者アカウントがあり、それぞれ認証方式が下記のように異なります。ドキュメント
- サーバー管理者=SQL Server認証
- Azure Active Directory の管理者=AD認証
作成時においては「サーバー管理者」が存在し、「Azure Active Directory の管理者」は任意で設定する形になります。
[補足]Azure SQL での認証の種類について
- SQL Server認証
- ID,パスワードでSQL Databaseサーバー側で認証させる方式。ID,パスワード管理はSQL Databaseサーバー側。
- AD認証
- AD認証方式。AD側での管理。ベストプラクティスではこちらを利用することが推奨されています。