Automatizace správy s využitím rozšíření agenta SQL Server IaaS pro Windows

Platí pro:SQL Server na virtuálním počítači Azure

• Windows
• Linux

Rozšíření agenta SQL Server IaaS (SqlIaasExtension) běží na SQL Serveru na virtuálních počítačích Azure s Windows za účelem automatizace úloh správy a správy.

Tento článek obsahuje přehled rozšíření. Pokud chcete nainstalovat rozšíření agenta SQL Server IaaS na SQL Server na virtuálních počítačích Azure, přečtěte si články o automatické registraci, registraci jednotlivých virtuálních počítačů nebo hromadné registraci virtuálních počítačů.

Další informace o nasazení a správě virtuálních počítačů Azure, včetně nedávných vylepšení, najdete tady:

• Virtuální počítač Azure SQL: Automatizace správy pomocí rozšíření agenta SQL Server IaaS (Ep. 2)
• Virtuální počítač Azure SQL: Nové a vylepšené prostředí SQL pro nasazení a správu virtuálních počítačů Azure (Ep.8) | Vystavená data.

Přehled

Rozšíření agenta SQL Server IaaS umožňuje integraci s webem Azure Portal a přináší celou řadu výhod SQL Serveru na virtuálních počítačích Azure:

• Výhody funkcí: Rozšíření nabízí celou řadu výhod automatizace, jako je správa portálu, flexibilita licencí, automatizované zálohování, automatizované opravy a další. Podrobnosti najdete v části Výhody funkcí dále v tomto článku.

• Dodržování předpisů: Rozšíření nabízí zjednodušenou metodu pro splnění požadavku na oznámení Společnosti Microsoft, že Zvýhodněné hybridní využití Azure bylo povoleno, jak je uvedeno v podmínkách produktu. Tento proces neguje potřebu spravovat registrační formuláře licencování pro jednotlivé prostředky.

• Zdarma: Rozšíření je zcela zdarma. S rozšířením nejsou spojené žádné další náklady.

• Integrace s centrálně spravovanými Zvýhodněné hybridní využití Azure: Virtuální počítače s SQL Serverem zaregistrované v rozšíření se můžou integrovat s centrálně spravovanými Zvýhodněné hybridní využití Azure, což usnadňuje správu Zvýhodněné hybridní využití Azure pro virtuální počítače s SQL Serverem ve velkém měřítku.

• Zjednodušená správa licencí: Rozšíření zjednodušuje správu licencí SQL Serveru a umožňuje rychle identifikovat virtuální počítače s SQL Serverem pomocí Zvýhodněné hybridní využití Azure povolených:

  Azure Portal

  Pomocí prostředku virtuálních počítačů SQL na webu Azure Portal můžete rychle identifikovat virtuální počítače s SQL Serverem, které používají Zvýhodněné hybridní využití Azure.

  PowerShell

  Get-AzSqlVM | Where-Object {$_.LicenseType -eq 'AHUB'}
  

  Azure CLI

  $ az sql vm list --query "[?sqlServerLicenseType=='AHUB']"
  

Povolte automatický upgrade , abyste měli jistotu, že každý měsíc dostáváte nejnovější aktualizace rozšíření.

Výhody funkcí

Rozšíření agenta SQL Server IaaS odemyká celou řadu výhod funkcí pro správu virtuálního počítače s SQL Serverem, takže si můžete vybrat a zvolit, které výhody vyhovují vašim obchodním potřebám. Při první registraci rozšíření je tato funkce omezená na několik funkcí, které nespoléhá na agenta SQL IaaS. Jakmile povolíte funkci, která ji vyžaduje, agent se nainstaluje na virtuální počítač s SQL Serverem.

Následující tabulka obsahuje podrobnosti o výhodách dostupných prostřednictvím rozšíření agenta SQL IaaS a toho, jestli je agent povinný:

Funkce	Popis
Správa portálu	Odemkne správu na portálu, abyste mohli zobrazit všechny virtuální počítače s SQL Serverem na jednom místě a povolit nebo zakázat funkce specifické pro SQL přímo z portálu. Součástí základní registrace.
Automatizované zálohování	Automatizuje plánování záloh pro všechny databáze pro výchozí instanci nebo správně nainstalovanou pojmenovanou instanci SQL Serveru na virtuálním počítači. Další informace najdete v tématu Automatizované zálohování SQL Serveru na virtuálních počítačích Azure (Resource Manager). Vyžaduje rozšíření agenta SQL IaaS.
Automatizované opravy	Nakonfiguruje časové období údržby, během kterého se můžou na virtuálním počítači provádět důležité aktualizace zabezpečení Windows a SQL Serveru, abyste se vyhnuli aktualizacím ve špičkách pro vaši úlohu. Další informace najdete v tématu Automatizované opravy SQL Serveru na virtuálních počítačích Azure (Resource Manager). Vyžaduje rozšíření agenta SQL IaaS.
Integrace služby Azure Key Vault	Umožňuje automatickou instalaci a konfiguraci služby Azure Key Vault na virtuálním počítači s SQL Serverem. Další informace najdete v tématu Konfigurace integrace služby Azure Key Vault pro SQL Server na virtuálních počítačích Azure (Resource Manager). Vyžaduje rozšíření agenta SQL IaaS.
Integrace Azure Update Manageru	Vzhledem k tomu, že automatizované opravy nenainstalují kumulativní Aktualizace pro SQL Server, můžete ho nahradit integrací Azure Update Manageru do prostředku virtuálních počítačů SQL, který přidává vylepšené funkce oprav pro virtuální počítače s SQL Serverem. Vyžaduje rozšíření agenta SQL IaaS.
Konfigurace databáze tempdb	Databázi tempdb můžete nakonfigurovat přímo z webu Azure Portal, například zadat počet souborů, jejich počáteční velikost, umístění a poměr automatického růstu. Restartujte službu SQL Serveru, aby se změny projevily. Vyžaduje rozšíření agenta SQL IaaS.
Integrace portálu Defender for Cloud	Pokud jste povolili Microsoft Defender pro SQL, můžete zobrazit doporučení defenderu pro cloud přímo na prostředku virtuálních počítačů SQL na webu Azure Portal. Další informace najdete v tématu Osvědčené postupy zabezpečení. Vyžaduje rozšíření agenta SQL IaaS.
Flexibilní licencování	Ušetřete na nákladech bezproblémovým přechodem z licence přineste si vlastní licenci (označovanou také jako Zvýhodněné hybridní využití Azure) na model licencování průběžných plateb a znovu. Součástí základní registrace.
Flexibilní verze / edice	Pokud se rozhodnete změnit verzi nebo edici SQL Serveru, můžete metadata aktualizovat na webu Azure Portal, aniž byste museli znovu nasadit celý virtuální počítač s SQL Serverem. Součástí základní registrace.
Ověřování Microsoft Entra	Vylepšete zabezpečení virtuálního počítače s SQL Serverem pomocí ID Microsoft Entra pro ověřování virtuálního počítače s SQL Serverem. Vyžaduje rozšíření agenta SQL IaaS.
Posouzení osvědčených postupů SQL	Umožňuje vyhodnotit stav virtuálních počítačů s SQL Serverem pomocí osvědčených postupů konfigurace. Další informace najdete v tématu Posouzení osvědčených postupů SQL. Vyžaduje rozšíření agenta SQL IaaS.
Zobrazení využití disku na portálu	Umožňuje zobrazit grafické znázornění využití disku datových souborů SQL na webu Azure Portal. Vyžaduje rozšíření agenta SQL IaaS.

Modely oprávnění

Ve výchozím nastavení používá rozšíření agenta SQL IaaS model oprávnění s nejnižšími oprávněními. Model oprávnění s nejnižšími oprávněními uděluje minimální požadovaná oprávnění pro každou funkci, kterou povolíte. Každá funkce, kterou používáte, má přiřazenou vlastní roli na SQL Serveru a vlastní role má udělená pouze oprávnění, která jsou nutná k provádění akcí souvisejících s danou funkcí.

Virtuální počítače s SQL Serverem nasazené před říjnem 2022 používají starší model sysadmin, ve kterém rozšíření agenta SQL IaaS ve výchozím nastavení přebírá práva správce systému. U virtuálních počítačů s SQL Serverem zřízených před říjnem 2022 můžete povolit model oprávnění s nejnižšími oprávněními tak, že přejdete na prostředek virtuálních počítačů SQL, zvolíte v části Zabezpečení konfiguraci zabezpečení a zaškrtnete políčko vedle možnosti Povolit režim nejnižších oprávnění.

Pokud chcete povolit model oprávnění s nejnižšími oprávněními, přejděte do prostředku virtuálních počítačů SQL, v části Zabezpečení zvolte Konfigurace zabezpečení a zaškrtněte políčko vedle možnosti Povolit režim nejnižších oprávnění:

Následující tabulka definuje oprávnění a vlastní role používané jednotlivými funkcemi rozšíření:

Funkce	Oprávnění	Vlastní role (server nebo databáze)
Posouzení osvědčených postupů SQL	Oprávnění serveru – ŘÍDICÍ SERVER	SqlIaaSExtension_Assessment
Automatizované zálohy	Oprávnění serveru – CONTROL SERVER Oprávnění k databázi – db_ddladmin zapnuto , db_backupoperator zapnuto mastermsdb	SqlIaaSExtension_AutoBackup
Služba Azure Backup	Správce systému
Správa přihlašovacích údajů	Oprávnění serveru – ŘÍDICÍ SERVER	SqlIaaSExtension_CredentialMgmt
Správa portálu skupiny dostupnosti	Správce systému
Služba R	Oprávnění serveru – ALTER SETTINGS	SqlIaaSExtension_RService
Ověřování SQL	Správce systému
Nastavení instance SQL Serveru	Oprávnění serveru – ALTER ANY LOGIN, ALTER SETTINGS	SqlIaaSExtension_SqlInstanceSetting
Konfigurace úložiště	Oprávnění serveru – ALTER ANY DATABASE	SqlIaaSExtension_StorageConfig
Hlášení stavu	Oprávnění serveru – ZOBRAZENÍ LIBOVOLNÉ DEFINICE, ZOBRAZENÍ STAVU SERVERU, ALTER ANY LOGIN, CONNECT SQL	SqlIaaSExtension_StatusReporting

Instalace

Při registraci virtuálního počítače s SQL Serverem s rozšířením agenta SQL IaaS se binární soubory zkopírují do virtuálního počítače. Jakmile povolíte funkci, která na ní závisí, je na virtuálním počítači nainstalované rozšíření agenta SQL IaaS a má přístup k SQL Serveru. Ve výchozím nastavení se agent řídí modelem nejnižších oprávnění a má oprávnění pouze v rámci SQL Serveru, které jsou přidružené k funkcím, které povolíte – pokud jste sql Server nenainstalovali ručně na virtuální počítač sami nebo nasadili image SQL Serveru z marketplace před říjnem 2022, v takovém případě má agent oprávnění správce systému v RÁMCI SQL Serveru.

Nasazení image virtuálního počítače s SQL Serverem Azure Marketplace prostřednictvím webu Azure Portal automaticky zaregistruje virtuální počítač s SQL Serverem s rozšířením. Pokud se ale rozhodnete sql Server nainstalovat sami na virtuální počítač Azure nebo zřídit virtuální počítač Azure z vlastního virtuálního pevného disku, musíte zaregistrovat virtuální počítač s SQL Serverem s rozšířením agenta SQL IaaS, abyste mohli využívat výhody funkcí. Ve výchozím nastavení se virtuální počítače Azure s SQL Serverem 2016 nebo novějším automaticky zaregistrují s rozšířením agenta SQL IaaS při zjištění službou CEIP. Virtuální počítače s SQL Serverem, které program zlepšování softwaru a služby na základě zkušeností uživatelů nezjistí, by se měly ručně zaregistrovat.

Když zaregistrujete rozšíření agenta SQL IaaS, binární soubory se zkopírují do virtuálního počítače, ale agent není ve výchozím nastavení nainstalovaný. Agent se nainstaluje jenom v případě, že povolíte některou z funkcí rozšíření agenta SQL IaaS, které ho vyžadují, a na virtuálním počítači se pak spustí následující dvě služby:

• Agent Microsoft SQL Server IaaS je hlavní službou pro rozšíření agenta SQL IaaS a měl by běžet pod účtem místního systému .
• Služba Microsoft SQL Server IaaS Query Service je pomocná služba, která pomáhá rozšíření spouštět dotazy v rámci SQL Serveru a měl by běžet pod účtem NT Service\SqlIaaSExtensionQueryslužby NT .

Existují tři způsoby registrace rozšíření:

• Automaticky pro všechny aktuální a budoucí virtuální počítače v předplatném
• Ručně pro jeden virtuální počítač
• Ručně pro více virtuálních počítačů hromadně

Registrace virtuálního počítače s SQL Serverem pomocí rozšíření agenta SQL Server IaaS vytvoří prostředek virtuálního počítačeSQL v rámci vašeho předplatného, což je samostatný prostředek od prostředku virtuálního počítače. Zrušení registrace virtuálního počítače s SQL Serverem z rozšíření odebere prostředek virtuálního počítačeSQL z vašeho předplatného, ale neodstraní základní virtuální počítač.

Podpora více instancí

Rozšíření agenta SQL IaaS funguje jenom na virtuálních počítačích s více instancemi, pokud existuje výchozí instance. Když virtuální počítač zaregistrujete pomocí rozšíření agenta SQL IaaS, zaregistruje se výchozí instance a to je instance, kterou budete moct spravovat z webu Azure Portal.

Rozšíření agenta SQL IaaS nepodporuje virtuální počítače s více pojmenovanými instancemi, pokud neexistuje žádná výchozí instance.

Podpora pojmenovaných instancí

Rozšíření agenta SQL IaaS funguje s pojmenovanou instancí SQL Serveru, pokud se jedná o jedinou instanci SQL Serveru dostupnou na virtuálním počítači. Rozšíření agenta SQL IaaS nepodporuje virtuální počítače s více pojmenovanými instancemi.

Pokud chcete použít pojmenovanou instanci SQL Serveru, nasaďte virtuální počítač Azure, nainstalujte do ní jednu pojmenovanou instanci SQL Serveru a pak ji zaregistrujte pomocí rozšíření agenta SQL IaaS.

Pokud chcete použít pojmenovanou instanci s imagí SQL Serveru z Azure Marketplace, postupujte následovně:

1. Nasazení virtuálního počítače s SQL Serverem z Azure Marketplace
2. Zrušení registrace virtuálního počítače s SQL Serverem z rozšíření agenta SQL IaaS
3. Úplně odinstalujte SQL Server na virtuálním počítači s SQL Serverem.
4. Restartujte virtuální počítač.
5. Nainstalujte SQL Server s pojmenovanou instancí na virtuálním počítači s SQL Serverem.
6. Restartujte virtuální počítač.
7. Zaregistrujte virtuální počítač pomocí rozšíření agenta SQL IaaS.

Podpora clusterových instancí s podporou převzetí služeb při selhání

Registrace instance clusteru s podporou převzetí služeb při selhání sql Serveru (FCI) je podporovaná s omezenou funkčností. Vzhledem k omezené funkčnosti sql Server FCI zaregistrované v rozšíření nepodporují funkce, které vyžadují agenta, jako je automatizované zálohování, opravy, ověřování Microsoft Entra a pokročilá správa portálu.

Pokud už je váš virtuální počítač s SQL Serverem zaregistrovaný v rozšíření agenta SQL IaaS a povolili jste všechny funkce, které vyžadují agenta, budete muset zrušit registraci virtuálního počítače s SQL Serverem z rozšíření a zaregistrovat ho znovu po instalaci FCI.

Ověření stavu rozšíření

Pomocí webu Azure Portal, Azure PowerShellu nebo Azure CLI zkontrolujte stav rozšíření.

Azure Portal

Ověřte, že je rozšíření nainstalované na webu Azure Portal.

Na webu Azure Portal přejděte k prostředku virtuálního počítače (ne k prostředku virtuálních počítačů SQL, ale k prostředku virtuálního počítače). V části Nastavení vyberte Rozšíření. Měli byste vidět uvedené rozšíření SqlIaasExtension , jako v následujícím příkladu:

PowerShell

Můžete také použít rutinu Get-AzVMSqlServerExtension Azure PowerShellu:

Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"

Předchozí příkaz potvrdí, že je agent nainstalovaný a poskytuje obecné informace o stavu. Konkrétní informace o stavu automatizovaného zálohování a oprav můžete získat pomocí následujících příkazů:

 $sqlext = Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"
 $sqlext.AutoPatchingSettings
 $sqlext.AutoBackupSettings

Azure CLI

V současné době není možné pomocí Azure CLI zkontrolovat stav rozšíření.

Režimy správy

Před březnem 2023 se rozšíření agenta SQL IaaS spoléhalo na režimy správy k definování modelu zabezpečení a výhod funkcí odemknutí. V březnu 2023 byla architektura rozšíření aktualizována tak, aby zcela odebrala režimy správy, a místo toho se spoléhala na princip nejnižších oprávnění, aby zákazníkům poskytla kontrolu nad tím, jak chtějí rozšíření používat na základě funkcí.

Od března 2023 se při první registraci rozšíření binární soubory ukládají na virtuální počítač, aby vám poskytovaly základní funkce, jako je správa licencí. Jakmile povolíte libovolnou funkci, která závisí na agentovi, binární soubory se použijí k instalaci agenta SQL IaaS na virtuální počítač a oprávnění se přiřadí službě agenta SQL IaaS podle potřeby jednotlivými funkcemi, které povolíte.

Omezení

Rozšíření agenta SQL IaaS podporuje pouze:

• Virtuální počítače s SQL Serverem nasazené prostřednictvím Azure Resource Manageru Virtuální počítače s SQL Serverem nasazené prostřednictvím klasického modelu se nepodporují.
• Virtuální počítače s SQL Serverem nasazené do veřejného cloudu nebo do cloudu Azure Government Nasazení do jiných privátních cloudů nebo cloudů pro státní správu se nepodporují.
• SQL Server FCI s omezenými funkcemi. Fci SQL Serveru zaregistrované v rozšíření nepodporují funkce, které vyžadují agenta, jako je automatizované zálohování, opravy a pokročilá správa portálu.
• Virtuální počítače s výchozí instancí nebo jednou pojmenovanou instancí.
• Pokud má virtuální počítač více pojmenovaných instancí, musí být jednou z instancí výchozí instance pro práci s rozšířením agenta SQL IaaS.
• Pouze image instancí SQL Serveru. Rozšíření agenta SQL IaaS nepodporuje službu Reporting Services ani Analysis Services, jako jsou například následující image: SQL Server Reporting Services, Server sestav Power BI, Služba Analysis Services serveru SQL.

Prohlášení o zásadách ochrany osobních údajů

Při použití SQL Serveru na virtuálních počítačích Azure a rozšíření agenta SQL IaaS zvažte následující prohlášení o zásadách ochrany osobních údajů:

• Automatická registrace: Ve výchozím nastavení se virtuální počítače Azure s SQL Serverem 2016 nebo novějším automaticky zaregistrují s rozšířením agenta SQL IaaS při zjištění službou CEIP. Další informace najdete v dodatku k zásadám ochrany osobních údajů pro SQL Server.

• Shromažďování dat: Rozšíření agenta SQL IaaS shromažďuje data za účelem výslovného poskytnutí volitelných výhod zákazníkům při používání SQL Serveru na virtuálních počítačích Azure. Microsoft nebude tato data používat k auditům licencování bez předběžného souhlasu zákazníka. Další informace najdete v dodatku k zásadám ochrany osobních údajů pro SQL Server.

• Rezidence dat v jednotlivých oblastech: SQL Server na virtuálních počítačích Azure a rozšíření agenta SQL IaaS nepřesouvají ani neukládají zákaznická data z oblasti, ve které jsou virtuální počítače nasazené.

Související obsah

Pokud chcete nainstalovat rozšíření SQL Server IaaS na SQL Server na virtuálních počítačích Azure, přečtěte si články o automatické instalaci, jednoúčelových virtuálních počítačích nebo virtuálních počítačích hromadně. Informace o řešení problémů najdete v tématu Řešení známých problémů s rozšířením.

Další informace najdete v následujících článcích:

• Přehled SQL Serveru na virtuálních počítačích s Windows
• Nejčastější dotazy k SQL Serveru na virtuálních počítačích s Windows
• Doprovodné materiály k cenám PRO SQL Server na virtuálních počítačích Azure
• Co je nového pro SQL Server na virtuálních počítačích Azure