Ajouter des serveurs d’hébergement pour le fournisseur de ressources SQL
Important
À partir de la build Azure Stack Hub 2108, les fournisseurs de ressources SQL et MySQL sont proposés aux abonnements auxquels l’accès a été accordé. Pour commencer à utiliser cette fonctionnalité ou pour effectuer une mise à niveau à partir d’une version précédente, ouvrez un cas de support afin que nos ingénieurs du support vous guident dans le processus de déploiement ou de mise à niveau.
Vous pouvez créer une base de données SQL Server hébergeant des serveurs sur une machine virtuelle dans Azure Stack Hub, ou sur une machine virtuelle à l’extérieur de votre environnement Azure Stack Hub, à condition que le fournisseur de ressources SQL puisse se connecter à l’instance.
Remarque
Le fournisseur de ressources SQL doit être créé dans l’abonnement fournisseur par défaut, alors que les serveurs d’hébergement SQL doivent être créés dans un abonnement utilisateur facturable. Le serveur du fournisseur de ressources ne doit pas héberger de bases de données utilisateur.
Vue d’ensemble
Avant d’ajouter un serveur d’hébergement SQL, consultez les exigences générales et obligations suivantes.
Obligations
- Activez l’authentification SQL sur l’instance SQL Server. Étant donné que la machine virtuelle du fournisseur de ressources SQL n’est pas jointe à un domaine, elle ne peut se connecter à un serveur d’hébergement qu’à l’aide de l’authentification SQL.
- Configurez les adresses IP pour les instances SQL avec la valeur Public quand elles sont installées sur Azure Stack Hub. Le fournisseur de ressources et les utilisateurs, notamment les applications web, communiquent sur le réseau de l’utilisateur ; c’est pourquoi une connectivité à l’instance SQL sur ce réseau est nécessaire.
Exigences générales
- Dédiez l’instance SQL à une utilisation par le fournisseur de ressources et les charges de travail utilisateur. Vous ne pouvez pas utiliser d’instance SQL utilisée par un autre consommateur. Cette restriction s’applique également à App Services.
- Si vous avez plusieurs instances SQL Server sur une seule machine virtuelle que vous souhaitez configurer en tant que serveurs d’hébergement, chacune des instances SQL Server doit avoir une adresse IP ou un nom de domaine complet (FQDN) unique. La configuration de plusieurs instances SQL Server qui partagent la même adresse IP ou le même FQDN en tant que serveurs d’hébergement n’est pas prise en charge.
- Configurez un compte avec les niveaux de privilège appropriés pour le fournisseur de ressources (voir plus bas).
- Vous êtes chargé de gérer les instances SQL et leurs hôtes. Par exemple, le fournisseur de ressources n’applique pas les mises à jour, ne gère pas les sauvegardes et ne gère pas non plus la rotation des informations d’identification.
Images de la machine virtuelle SQL Server
Des images de machines virtuelles IaaS SQL sont disponibles via la fonctionnalité Gestion de la Place de marché. Ces images sont les mêmes que les machines virtuelles SQL disponibles dans Azure.
Veillez à toujours télécharger la dernière version de l’extension IaaS SQL avant de déployer une machine virtuelle SQL à l’aide d’un élément de la Place de marché. L’extension IaaS et les améliorations apportées au portail correspondantes fournissent des fonctionnalités supplémentaires de mise à jour corrective et de sauvegarde automatique. Pour plus d’information sur cette extension, consultez Automatiser les tâches de gestion sur des machines virtuelles Azure avec l’extension SQL Server Agent.
Remarque
L’extension IaaS SQL est requise pour toutes les images SQL sur Windows dans la Place de marché. Si vous n’avez pas téléchargé cette extension, la machine virtuelle ne pourra pas être déployée. Elle n’est pas utilisée avec les images de machine virtuelle SQL basées sur Linux.
Il existe d’autres options pour le déploiement de machines virtuelles SQL, y compris des modèles dans la Galerie de démarrage rapide Azure Stack Hub.
Remarque
Les serveurs d’hébergement installés sur un Azure Stack Hub à plusieurs nœuds doivent être créés à partir d’un abonnement utilisateur et non de l’abonnement du fournisseur par défaut. Ils doivent être créés à partir du portail de l’utilisateur ou à partir d’une session PowerShell avec un nom de connexion approprié. Tous les serveurs d’hébergement sont des machines virtuelles facturables et doivent disposer des licences SQL appropriées. L’administrateur de service peut être le propriétaire de cet abonnement.
Privilèges obligatoires
Vous pouvez créer un utilisateur administratif avec des privilèges plus faibles qu’un administrateur système SQL. L’utilisateur a uniquement besoin des autorisations pour les opérations suivantes :
- Base de données : Créer, Modifier, Avec imbrication (pour Always On uniquement), Supprimer, Sauvegarder
- Groupe de disponibilité : Modifier, Joindre, Ajouter/Supprimer une base de données
- Connexion : Créer, Sélectionner, Modifier, Supprimer, Révoquer
- Sélection d’opérations : [master].[sys].[availability_group_listeners] (AlwaysOn), sys.availability_replicas (AlwaysOn), sys.databases, [master].[sys].[dm_os_sys_memory], SERVERPROPERTY, [master].[sys].[availability_groups] (AlwaysOn), sys.master_files
Informations supplémentaires relatives à la sécurité
Les informations suivantes fournissent des conseils de sécurité supplémentaires :
- Tout le stockage Azure Stack Hub étant chiffré à l’aide de BitLocker, toute instance SQL sur Azure Stack Hub utilise le stockage d’objets blob chiffré.
- Le fournisseur de ressources SQL prend entièrement en charge TLS 1.2. Vérifiez que tout serveur SQL géré par le biais du fournisseur de ressources SQL est configuré pour TLS 1.2 uniquement et que le fournisseur de ressources utilise ce dernier par défaut. Toutes les versions prises en charge de SQL Server prennent en charge TLS 1.2. Pour plus d’informations, consultez Prise en charge de TLS 1.2 pour Microsoft SQL Server.
- Utilisez le Gestionnaire de configuration SQL Server pour définir l’option ForceEncryption afin que toutes les communications vers le serveur SQL soient toujours chiffrées. Pour plus d’informations, consultez Pour configurer le serveur afin qu’il force les connexions chiffrées.
- Vérifiez que toute application cliente communique également via une connexion chiffrée.
- Le fournisseur de ressources est configuré pour approuver les certificats utilisés par les instances de SQL Server.
Fournir une capacité par le biais d’une connexion à un serveur SQL d’hébergement
Vous pouvez utiliser des serveurs SQL (non-HA) autonomes à l’aide de n’importe quelle édition de SQL Server 2014, SQL Server 2016 ou SQL Server 2019. Assurez-vous de détenir les informations d’identification d’un compte disposant de privilèges d’administrateur système.
Pour ajouter un serveur d’hébergement autonome déjà configuré, effectuez les étapes suivantes :
Connectez-vous au portail administrateur Azure Stack Hub en tant qu’administrateur de service.
Sélectionnez Tous les services>RESSOURCES ADMINISTRATIVES>Serveurs d’hébergement SQL.
Sous Serveurs d’hébergement SQL, vous pouvez connecter le fournisseur de ressources SQL à des instances de SQL Server qui font office de back-end du fournisseur de ressources.
Cliquez sur Ajouter, puis fournissez les détails de la connexion pour votre instance SQL Server dans le panneau Ajouter un serveur d’hébergement SQL.
Important
Ne choisissez pas le Groupe de ressources
system.<region>.sqladapter
, qui a été créé par le programme d’installation du fournisseur de ressources SQL durant le déploiement. Vous devez fournir un autre groupe de ressources pour le serveur d’hébergement autonome.Vous pouvez également fournir un nom d’instance et spécifier un numéro de port si l’instance n’est pas affectée au port par défaut 1433.
Remarque
Tant que l’instance SQL est accessible par l’utilisateur et l’administrateur Azure Resource Manager, elle peut être placée sous contrôle du fournisseur de ressources. L’instance de SQL doit être allouée exclusivement au fournisseur de ressources.
Quand vous ajoutez des serveurs, vous devez les affecter à une référence (SKU) existante ou en créer une nouvelle. Sous Ajouter un serveur d’hébergement, sélectionnez Références.
Pour utiliser une référence (SKU) existante, choisissez-en une disponible, puis sélectionnez Créer.
Pour créer une référence (SKU), sélectionnez + Créer une référence. Dans Créer une référence SKU, entez les informations obligatoires, puis sélectionnez OK.
Fournir une haute disponibilité à l’aide de groupes de disponibilité Always On SQL
La configuration des instances SQL Always On nécessite des étapes supplémentaires et nécessite trois machines virtuelles (ou machines physiques).) Cet article suppose que vous avez déjà une bonne compréhension des groupes de disponibilité Always On. Pour plus d’informations, consultez les articles suivants :
- Présentation des groupes de disponibilité SQL Server Always On sur des machines virtuelles Azure
- Groupes de disponibilité SQL Server Always On (SQL Server)
Remarque
Le fournisseur de ressources de l’adaptateur SQL prend en charge uniquement SQL 2016 SP1 Enterprise ou les instances ultérieures pour les groupes de disponibilité Always On. Cette configuration de l’adaptateur requiert des nouvelles fonctionnalités SQL telles que l’amorçage automatique.
Amorçage automatique
Vous devez activer l’amorçage automatique sur chaque groupe de disponibilité pour chaque instance de SQL Server.
Pour activer l’amorçage automatique sur toutes les instances, modifiez, puis exécutez la commande SQL suivante sur le réplica principal pour chaque instance secondaire :
ALTER AVAILABILITY GROUP [<availability_group_name>]
MODIFY REPLICA ON '<secondary_node>'
WITH (SEEDING_MODE = AUTOMATIC)
GO
Le groupe de disponibilité doit être placé entre crochets.
Sur les nœuds secondaires, exécutez la commande SQL suivante :
ALTER AVAILABILITY GROUP [<availability_group_name>] GRANT CREATE ANY DATABASE
GO
Configurer l’option contained database authentication
Avant d’ajouter une base de données autonome à un groupe de disponibilité, vérifiez que l’option de serveur contained database authentication a la valeur 1 sur chaque instance de serveur qui héberge un réplica de disponibilité pour le groupe de disponibilité. Pour plus d’informations, consultez contained database authentication (option de configuration de serveur).
Utilisez ces commandes pour définir l’option de serveur contained database authentication pour chaque instance :
EXEC sp_configure 'contained database authentication', 1
GO
RECONFIGURE
GO
Pour ajouter des serveurs d’hébergement Always On SQL
Connectez-vous au portail administrateur Azure Stack Hub en tant qu’administrateur de service.
Sélectionnez Parcourir>RESSOURCES ADMINISTRATIVES>Serveurs d’hébergement SQL>+Ajouter.
Sous Serveurs d’hébergement SQL, vous pouvez connecter le fournisseur de ressources SQL Server à des instances réelles de SQL Server qui font office de back-end du fournisseur de ressources.
Remplissez le formulaire avec les détails de connexion de votre instance de SQL Server. Assurez-vous que vous utilisez l’adresse de nom de domaine complet de l’écouteur Always On (et les numéro de port et nom d’instance facultatifs). Fournissez les informations du compte que vous avez configuré avec des privilèges d’administrateur système.
Important
Ne choisissez pas le Groupe de ressources
system.<region>.sqladapter
, qui a été créé par le programme d’installation du fournisseur de ressources SQL durant le déploiement. Vous devez fournir un autre groupe de ressources pour le serveur d’hébergement autonome.Cochez la case Groupe de disponibilité Always On pour activer la prise en charge des instances de groupe de disponibilité Always On SQL.
Ajouter l’instance Always On SQL à une référence SKU.
Important
Vous ne pouvez pas mélanger des serveurs autonomes avec des instances Always On dans la même référence SKU. Toute tentative de mélange de types après l’ajout du premier serveur d’hébergement entraîne une erreur.
Remarques relatives aux références (SKU)
Utilisez un nom de référence SKU qui décrit les fonctionnalités des serveurs de la référence, comme la capacité et les performances. Le nom aide les utilisateurs à déployer leurs bases de données dans la référence (SKU) appropriée. Par exemple, vous pouvez utiliser des noms de référence SKU pour différencier les offres de service avec les caractéristiques suivantes :
- haute capacité
- hautes performances
- haute disponibilité
Il est considéré comme une bonne pratique que tous les serveurs d’hébergement d’une référence (SKU) aient les mêmes caractéristiques de performances et de ressources.
Les références (SKU) ne peuvent être ni masquées, ni dédiées à certains locataires.
Une heure entière peut être nécessaire avant que les références n’apparaissent dans le portail. Les utilisateurs ne peuvent pas créer de base de données tant que la référence (SKU) n’a pas été complètement créée.
Pour modifier une référence SKU, accédez à Tous les services>Adaptateur SQL>Références. Sélectionnez la référence SKU à modifier, apportez les changements nécessaires, puis cliquez sur Enregistrer pour enregistrer les changements.
Pour supprimer une référence SKU dont vous ne vous servez plus, accédez à Tous les services>Adaptateur SQL>Références. Cliquez sur le nom de la référence SKU et sélectionnez Supprimer pour la supprimer.
Important
Il peut s’écouler jusqu’à une heure avant que les nouvelles référence SKU soient disponibles sur le portail de l’utilisateur.
Mettre les bases de données SQL à la disposition des utilisateurs
Créez des plans et des offres pour mettre des bases de données SQL à la disposition d’utilisateurs. Ajoutez le service Microsoft.SqlAdapter au plan, puis créez un quota.
Important
Il peut s’écouler jusqu’à deux heures avant que les nouveaux quotas ne soient disponibles sur le portail de l’utilisateur ou qu’un quota modifié ne soit appliqué.
Remarque
Vous ne pouvez pas supprimer un quota s'il est utilisé par des plans actuels. Vous devez d’abord supprimer le plan qui fait référence au quota.