Automatización de la administración con la extensión del Agente de IaaS de Windows SQL Server

Se aplica a:SQL Server en máquina virtual de Azure

La extensión Agente de IaaS de SQL Server (SqlIaasExtension) se ejecuta en SQL Server en Windows Virtual Machines (VM) de Azure para automatizar las tareas de administración.

En este artículo se proporciona información general de la extensión. Para instalar la extensión Agente de IaaS de SQL Server en SQL Server en VM de Azure, consulte los artículos sobre el registro automático, el registro de VM únicas o el registro de VM de manera masiva.

Para obtener más información sobre la experiencia de implementación y administración de SQL Server en máquinas virtuales de Azure, vea los siguientes vídeos de Data Exposed:

• Automatización de la administración con la extensión Agente de IaaS de SQL Server
• Nueva y mejorada experiencia de implementación y administración de SQL en máquinas virtuales de Azure.

Información general

La extensión Agente de IaaS de SQL Server permite la integración con Azure Portal y desbloquea una serie de ventajas para SQL Server en máquinas virtuales de Azure:

• Ventajas de las características: la extensión desbloquea varias ventajas de las características de automatización, como la administración del portal, la flexibilidad de las licencia, la copia de seguridad automatizada, la aplicación automatizada de revisiones, etc. Consulte Ventajas de las características más adelante en este artículo para obtener más información.

• Cumplimiento: la extensión ofrece un método simplificado para satisfacer el requisito de notificar a Microsoft que se ha habilitado Ventaja híbrida de Azure, según se especifica en los términos del producto. Con este proceso no es necesario administrar formularios de registro de licencias para cada recurso.

• Gratis: la extensión es completamente gratuita. No hay ningún costo adicional asociado con la extensión.

• Integración con la administración centralizada de la Ventaja híbrida de Azure: las VM con SQL Server registradas con la extensión se pueden integrar con la administración centralizada de la Ventaja híbrida de Azure, lo que facilita la administración de la Ventaja híbrida de Azure para las VM con SQL Server a gran escala.

• Administración de licencias simplificada: la extensión simplifica la administración de licencias de SQL Server y permite identificar rápidamente las VM con SQL Server con la Ventaja híbrida de Azure habilitada mediante:

  Azure Portal

  Puede usar el recurso de máquinas virtuales SQL en Azure Portal para identificar rápidamente las máquinas virtuales con SQL Server que utilizan la Ventaja híbrida de Azure.

  PowerShell

  PowerShell

  Get-AzSqlVM | Where-Object {$_.LicenseType -eq 'AHUB'}
  

  CLI de Azure

  Azure CLI

  $ az sql vm list --query "[?sqlServerLicenseType=='AHUB']"
  

Habilite la actualización automática para asegurarse de que recibe las actualizaciones más recientes de la extensión cada mes.

Ventajas de las características

La extensión Agente de IaaS de SQL Server desbloquea una serie de ventajas de características para administrar una máquina virtual de SQL Server, lo que le permite elegir la ventaja que mejor se adapta a sus necesidades empresariales. Cuando se registre por primera vez con la extensión, la función se limitará a algunas características que no se basan en el Agente de IaaS de SQL. Una vez que habilite una característica que lo requiera, se instalará el agente en la VM con SQL Server.

En la tabla siguiente, se detallan las ventajas disponibles a través de la extensión Agente de IaaS de SQL y si se requiere o no el agente:

Característica	Descripción
Administración de Azure Portal	Desbloquea la administración en el portal, lo que permite ver todas las VM con SQL Server en un solo lugar, así como habilitar y deshabilitar características específicas de SQL directamente desde el portal. Se incluye con el registro básico.
Copia de seguridad automatizada	Automatiza la programación de copias de seguridad de todas las bases de datos para la instancia predeterminada o una instancia con nombre instalada de forma correcta de SQL Server en la máquina virtual. Para más información, consulte Automated Backup para SQL Server en Azure Virtual Machines (Resource Manager). Requiere la extensión Agente de IaaS de SQL.
Aplicación de revisiones automática	Instale automáticamente las actualizaciones de seguridad de Windows y SQL Server (incluidas las actualizaciones acumulativas de SQL Server) en la máquina virtual durante una ventana de mantenimiento configurada para evitar la actualización durante las horas punta de la carga de trabajo. Para obtener más información, consulte Aplicación automática de revisiones a través de Azure Update Manager. Requiere la extensión Agente de IaaS de SQL.
Integración de Azure Key Vault	Permite instalar y configurar automáticamente Azure Key Vault en la máquina virtual SQL Server. Para más información, consulte Configurar la integración de Azure Key Vault para SQL Server en Azure Virtual Machines (Resource Manager). Requiere la extensión Agente de IaaS de SQL.
Configuración de tempdb	Puede configurar tempdb directamente desde el portal de Azure, como especificar el número de archivos, su tamaño inicial, su ubicación y la proporción de crecimiento automático. Reinicie el servicio de SQL Server para que los cambios surtan efecto. Requiere la extensión Agente de IaaS de SQL.
Integración de Defender para Cloud Portal	Si ha habilitado Microsoft Defender para SQL, puede ver las recomendaciones de Defender para Cloud directamente en el recurso Máquinas virtuales de SQL de Azure Portal. Consulte los procedimientos recomendados de seguridad para obtener más información. Requiere la extensión Agente de IaaS de SQL.
Actualizaciones de seguridad ampliada	Recibe automáticamente actualizaciones de seguridad de SQL Server en máquinas virtuales de Azure, hasta tres años después de que finalice la compatibilidad con el ciclo de vida extendido de SQL Server.
Licencias flexibles	Ahorre en el costo mediante la transición sin problemas de la característica traiga su propia licencia (también conocida como Ventaja híbrida de Azure) al modelo de licencias de pago por uso y viceversa. Se incluye con el registro básico.
Versión o edición flexibles	Si decide cambiar la versión o la edición de SQL Server, puede actualizar los metadatos en Azure Portal sin tener que volver a implementar toda la VM con SQL Server. Se incluye con el registro básico.
Análisis de E/S	Vea un análisis del rendimiento de E/S en Azure Portal para encontrar problemas que sean el resultado de superar los límites de máquinas virtuales y discos de datos. Esta funcionalidad actualmente está en su versión preliminar. Requiere la extensión Agente de IaaS de SQL.
Autenticación de Microsoft Entra	Mejore la seguridad de la VM con SQL Server mediante Microsoft Entra ID para la autenticación en la VM con SQL Server. Requiere la extensión Agente de IaaS de SQL.
Evaluación de procedimientos recomendados de SQL	Permite evaluar el estado de las máquinas virtuales con SQL Server mediante los procedimientos recomendados de configuración. Para más información, consulte el artículo sobre la evaluación de procedimientos recomendados de SQL. Requiere la extensión Agente de IaaS de SQL.
Visualización del uso del disco en el portal	Permite ver una representación gráfica del uso del disco por parte de los archivos de datos de SQL en Azure Portal. Requiere la extensión Agente de IaaS de SQL.

Modelos de permisos

De forma predeterminada, la extensión Agente de IaaS de SQL usa el modelo de permisos del modo de privilegios mínimos. El modelo de permisos con privilegios mínimos concede los permisos mínimos necesarios para cada característica habilitada. A cada característica que se usa se le asigna un rol personalizado en SQL Server y a este rol personalizado solo se le conceden los permisos necesarios para hacer acciones relacionadas con la característica.

En la tabla siguiente se definen los permisos de SQL Server y los roles personalizados usados por cada característica de la extensión:

Característica	Permisos	Rol personalizado (servidor o base de datos)
Copias de seguridad automatizadas	Permiso de servidor: CONTROL SERVER Permiso de base de datos: db_ddladmin en master, db_backupoperator en msdb	SqlIaaSExtension_AutoBackup
Administración del portal del grupo de disponibilidad	sysadmin
Servicio Azure Backup	sysadmin a la cuenta NT SERVICE\AzureWLBackupPluginSvc
Administración de credenciales	Permiso de servidor: CONTROL SERVER	SqlIaaSExtension_CredentialMgmt
procedimientos recomendados relacionados con la E/S	Permiso de servidor: CONTROL SERVER	SqlIaaSExtension_ThrottlingAssessment
Evaluación de procedimientos recomendados de SQL	Permiso de servidor: CONTROL SERVER	SqlIaaSExtension_Assessment
Configuración de instancia de SQL Server	Permiso de servidor: ALTER ANY LOGIN, ALTER SETTINGS	SqlIaaSExtension_SqlInstanceSetting
Configuración de almacenamiento	Permiso de servidor: ALTER ANY DATABASE	SqlIaaSExtension_StorageConfig
Notificación de estado	Permiso de servidor: VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY LOGIN, CONNECT SQL	SqlIaaSExtension_StatusReporting

Las máquinas virtuales de SQL Server que se implementaron antes de octubre de 2022 utilizan el modelo más antiguo sysadmin, en el que la extensión del agente SQL IaaS obtiene derechos sysadmin de forma predeterminada. Para las máquinas virtuales de SQL Server aprovisionadas antes de octubre de 2022, puede habilitar manualmente el modelo de permisos de mínimo privilegio.

Nota

La opción para habilitar el modo con privilegios mínimos solo está disponible para las máquinas virtuales de SQL Server aprovisionadas antes de octubre de 2022. Si esta opción no está visible en su entorno, se debe a que la máquina virtual con SQL Server ya tiene habilitado el modo de privilegios mínimos de forma predeterminada.

Para habilitar el modelo de permisos con privilegios mínimos, vaya al recurso de máquinas virtuales SQL, elija Configuración de seguridad en Seguridad y active la casilla situada junto a Habilitar modo de privilegios mínimos:

Instalación

Al registrar la VM con SQL Server con la extensión Agente de IaaS de SQL, los archivos binarios se copian en la máquina virtual. Una vez que habilite una característica que se base en ella, la extensión Agente de IaaS de SQL se instalará en la máquina virtual y tendrá acceso a SQL Server. De manera predeterminada, el agente sigue el modelo de privilegios mínimos y solo tiene permisos dentro de SQL Server asociados a las características que se habiliten, a menos que haya instalado SQL Server manualmente en la máquina virtual o haya implementado una imagen de SQL Server desde Marketplace antes de octubre de 2022, en cuyo caso el agente tiene derechos sysadmin dentro de SQL Server.

La implementación de una imagen de Azure Marketplace de una VM con SQL Server mediante Azure Portal registra automáticamente dicha máquina virtual con la extensión. Sin embargo, si elige instalar automáticamente SQL Server en una máquina virtual de Azure o aprovisionar una máquina virtual de Azure desde un disco duro virtual personalizado, debe registrar la VM con SQL Server con la extensión Agente de IaaS de SQL para desbloquear las ventajas de las características. De manera predeterminada, las máquinas virtuales de Azure autoinstaladas con SQL Server 2016 o versiones posteriores se registran automáticamente con la extensión Agente de IaaS de SQL cuando el servicio CEIP las detecta. Las VM con SQL Server que el CEIP no detecte se deben registrar manualmente.

Al registrarse en la extensión Agente de IaaS de SQL, los archivos binarios se copian en la máquina virtual, pero el agente no se instala de manera predeterminada. El agente solo se instalará cuando se habilite una de las características de extensión Agente de IaaS de SQL que lo requieren y los dos servicios siguientes se ejecutarán en la máquina virtual:

• El Agente de IaaS de Microsoft SQL Server es el servicio principal de la extensión Agente de IaaS de SQL y debe ejecutarse en la cuenta del sistema local.
• El servicio de consulta de IaaS de Microsoft SQL Server es un servicio auxiliar que ayuda a la extensión a ejecutar consultas dentro de SQL Server y debe ejecutarse en la cuenta del servicio NTNT Service\SqlIaaSExtensionQuery.

Hay tres formas de registrarse con la extensión:

• Automáticamente para todas las VM actuales y futuras de una suscripción
• Manualmente para una sola máquina virtual
• Manualmente para varias máquinas virtuales de forma masiva

Al registrar la VM con SQL Server con la extensión Agente de IaaS de SQL Server, se crea el recurso de máquina virtual de SQL dentro de la suscripción, que es un recurso independiente del recurso de máquina virtual. La eliminación de la extensión de la VM con SQL Server quita el recurso de máquina virtual de SQL de la suscripción, pero no quita la máquina virtual subyacente.

Compatibilidad con varias instancias

La extensión Agente de IaaS de SQL admite los siguientes entornos:

• Una instancia predeterminada.
• Si hay varias instancias, solo la extensión admite y administra la instancia predeterminada en Azure Portal. No se admiten entornos con varias instancias con nombre sin una instancia predeterminada.
• Una instancia con nombre, si es la única instancia instalada.

Compatibilidad de las instancias con nombre

Si desea administrar una única instancia con nombre en Azure Portal, instale SQL Server con un nombre no predeterminado en una máquina virtual de Azure y, a continuación, regístrela en la extensión Agente de IaaS de SQL.

Si desea administrar una sola instancia con nombre en una imagen de SQL Server de Azure Marketplace, primero debe desinstalar la instancia de SQL Server existente, instalar SQL Server con una instancia con nombre y, a continuación, registrarla en la extensión del Agente de IaaS de SQL.

Para usar una única instancia con nombre con SQL Server en máquinas virtuales de Azure, siga estos pasos:

1. Implemente una VM SQL Server desde Azure Marketplace.
2. Eliminar la extensión agente de IaaS de SQL de la VM con SQL Server.
3. Conéctese a la máquina virtual y desinstale SQL Server por completo.
4. Reinicie la máquina virtual.
5. Conéctese a la máquina virtual y, a continuación, use los medios de configuración (normalmente se encuentran en C:\SQLServerFull) para instalar una instancia de SQL Server con nombre.
6. Reinicie la máquina virtual.
7. Registre la máquina virtual con la extensión del Agente de IaaS de SQL.

Compatibilidad con instancia de clúster de conmutación por error

El registro de la instancia de clúster de conmutación por error (FCI) de SQL Server se admite con funcionalidad limitada. Debido a esta funcionalidad limitada, las FCI de SQL Server registradas en la extensión no admiten características que requieran el agente, como la copia de seguridad automatizada, la aplicación de revisiones, la autenticación de Microsoft Entra y la administración avanzada del portal.

Si la VM con SQL Server ya se registró con la extensión Agente de IaaS de SQL y se habilitaron características que requieren el agente, deberá eliminar la extensión de la VM con SQL Server y registrarla de nuevo después de instalar la FCI.

Comprobación del estado de la extensión

Use Azure Portal, Azure PowerShell o la CLI de Azure para comprobar el estado de la extensión.

Azure Portal

Compruebe que la extensión esté instalada en Azure Portal.

Vaya al recurso máquina virtual en Azure Portal (no el recurso máquinas virtuales con SQL, sino el recurso de la máquina virtual). Seleccione Extensiones en Configuración. Debería aparecer la extensión SqlIaasExtension, como en el ejemplo siguiente:

PowerShell

También puede usar el cmdlet de Azure PowerShell Get-AzVMSqlServerExtension:

PowerShell

Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"

El comando anterior confirma que el agente está instalado y proporciona información de estado general. Puede obtener información de estado específica sobre Automated Backup y Automated Patching con los siguientes comandos:

PowerShell

 $sqlext = Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"
 $sqlext.AutoPatchingSettings
 $sqlext.AutoBackupSettings

CLI de Azure

Actualmente, no se puede comprobar el estado de la extensión mediante la CLI de Azure.

Modos de administración

Antes de marzo de 2023, la extensión Agente de IaaS de SQL dependía de los modos de administración para definir el modelo de seguridad y desbloquear las ventajas de las características. En marzo de 2023, se actualizó la arquitectura de la extensión para quitar completamente los modos de administración, basándose en su lugar en el principio de privilegios mínimos para dar a los clientes control sobre cómo quieren usar la extensión según cada característica.

A partir de marzo de 2023, cuando se registre por primera vez con la extensión, los archivos binarios se guardarán en la máquina virtual para proporcionarle una función básica, como puede ser la administración de licencias. Una vez que habilite cualquier característica que se base en el agente, se usara los archivos binarios para instalar el Agente de IaaS de SQL en la máquina virtual y se asignan permisos al servicio Agente de IaaS de SQL según corresponda para cada característica que habilite.

Limitaciones

La extensión del Agente de IaaS de SQL solo admite:

• Máquinas virtuales con SQL Server implementadas mediante Azure Resource Manager. No se admiten las VM con SQL Server implementadas a través del modelo clásico.
• Las máquinas virtuales SQL Server implementadas en la nube pública o Azure Government. No se admiten implementaciones en otras nubes privadas o de la administración pública.
• TCP/IP debe estar habilitado en el Administrador de configuración de SQL Server y para que la máquina virtual funcione con SQL Server en máquinas virtuales de Azure.
• FCI de SQL Server con funcionalidad limitada. Las FCI de SQL Server registradas con la extensión no admiten características que requieran el agente, como la copia de seguridad automatizada, la aplicación de revisiones y la administración avanzada del portal.
• Máquinas virtuales con una instancia predeterminada o una única instancia con nombre cuando no hay ninguna instancia predeterminada.
• Si la máquina virtual tiene varias instancias con nombre, una de las instancias debe ser la instancia predeterminada para trabajar con la extensión Agente de IaaS de SQL.
• Solo imágenes de instancia de SQL Server. La extensión Agente de IaaS de SQL no admite Reporting Services ni Analysis Services, como las imágenes siguientes: SQL Server Reporting Services, Power BI Report Server, SQL Server Analysis Services.

Declaraciones de privacidad

Al usar SQL Server en VM de Azure y la extensión Agente de IaaS de SQL, tenga en cuenta estas declaraciones de privacidad:

• Registro automático: de manera predeterminada, las máquinas virtuales de Azure con SQL Server 2016 o versiones posteriores se registran automáticamente con la extensión Agente de IaaS de SQL cuando el servicio CEIP las detecta. Para más información, consulte el Complemento de privacidad de SQL Server.

• Recopilación de datos: la extensión del Agente de IaaS de SQL recopila datos con el fin de ofrecer a los clientes ventajas opcionales al usar SQL Server en Azure Virtual Machines. Microsoft no usará estos datos para auditorías de licencias sin el consentimiento previo del cliente. Para obtener más información, consulte Complemento de privacidad de SQL Server.

• Residencia de datos en la región: SQL Server en máquinas virtuales de Azure y la extensión Agente de IaaS de SQL no mueven ni almacenan datos de clientes fuera de la región en la que están implementadas las VM.

Contenido relacionado

Para instalar la extensión de IaaS de SQL Server en SQL Server en las VM de Azure, consulte los artículos sobre instalación automática, VM únicas o VM en masa. Para solucionar problemas, consulte Solución de problemas conocidos con la extensión.

Para obtener más información, consulte los artículos siguientes:

• Introducción a SQL Server en máquinas virtuales Windows
• Preguntas más frecuentes de SQL Server en las máquinas virtuales de Windows
• Orientación de precios de SQL Server en máquinas virtuales de Azure
• Novedades de SQL Server en Azure VM