Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server az Azure-beli virtuális gépeken
Az SQL Server IaaS-ügynökbővítmény (SqlIaasExtension) az AZURE Windows rendszerű virtuális gépeken futó SQL Serveren fut a felügyeleti és adminisztrációs feladatok automatizálásához.
Ez a cikk áttekintést nyújt a bővítményről. Az SQL Server IaaS Agent bővítmény Azure-beli virtuális gépeken futó SQL Serverre való telepítéséhez tekintse meg az automatikus regisztrációról, az önálló virtuális gépek regisztrálásáról vagy a virtuális gépek tömeges regisztrálásáról szóló cikkeket.
Az Azure-beli virtuális gépeken futó SQL Server üzembe helyezésével és kezelésével kapcsolatos további információkért tekintse meg az alábbi, közzétett adatokkal kapcsolatos videókat:
- Felügyelet automatizálása az SQL Server IaaS-ügynök bővítményével
- Új és továbbfejlesztett SQL az Azure-beli virtuális gépek üzembe helyezésében és felügyeletében.
Figyelmeztetés
Az tempdb nem helyezhető el a helyi ideiglenes lemezen, ahol az Azure VM képek még nincs inicializálva olyan rövid élettartamú lemezek esetén, mint például az FXmdsv2. Ez a probléma csak az új NVMe-felülettel rendelkező Azure-beli virtuális gépeket érinti, amely helyi rövid élettartamú tárolóval is rendelkezik. Előfordulhat, hogy az Azure Portalon keresztüli üzembe helyezés meghiúsul, és az SQL Server nem indul el. Használjon másik virtuálisgép-sorozatot, vagy helyezzen tempdb el egy nem rövid élettartamú tárolót az SQL Server-rendszerkép Azure Portalon keresztüli üzembe helyezésekor és az SQL Server manuális telepítésekor is. Ha többet szeretne megtudni a problémáról, és látni szeretné az érintett virtuális gépek listáját, tekintse át a virtuális gépek üzembe helyezését és az SQL Server hibáit.
Áttekintés
Az SQL Server IaaS Agent bővítmény lehetővé teszi az Azure Portallal való integrációt, és számos előnyt biztosít az Azure-beli virtuális gépeken futó SQL Server számára:
Funkciók előnyei: A bővítmény számos automatizálási funkció előnyeit oldja fel, például a portálkezelést, a licencrugalmasságot, az automatikus biztonsági mentést, az automatikus javítást és egyebeket. A részletekért tekintse meg a jelen cikk későbbi , funkcióelőnyökkel foglalkozó szakaszát.
Megfelelőség: A bővítmény egyszerűsített módszert kínál annak a követelménynek való megfeleléshez, hogy a Microsoft értesítést küld arról, hogy az Azure Hybrid Benefit engedélyezve van a termékfeltételekben meghatározott módon. Ez a folyamat nem képes kezelni az egyes erőforrások licencregisztrációs űrlapjait.
Ingyenes: A bővítmény teljesen ingyenes. A bővítményhez nincs további költség társítva.
Integráció a központilag felügyelt Azure Hybrid Benefit szolgáltatással: A bővítményben regisztrált SQL Server virtuális gépek integrálhatók a központilag felügyelt Azure Hybrid Benefit szolgáltatással, így nagy méretekben egyszerűen kezelheti az Azure Hybrid Benefitet az SQL Server-alapú virtuális gépeken.
Egyszerűsített licenckezelés: A bővítmény leegyszerűsíti az SQL Server-licenckezelést, és lehetővé teszi az SQL Server virtuális gépek gyors azonosítását az Azure Hybrid Benefit használatával:
Az Azure PortalON található SQL virtuális gépek erőforrásával gyorsan azonosíthatja az Azure Hybrid Benefitet használó SQL Server-virtuális gépeket.
Engedélyezze az automatikus frissítést , hogy minden hónapban megkapja a bővítmény legújabb frissítéseit.
A funkció előnyei
Az SQL Server IaaS Agent bővítmény számos funkcióelőnyt biztosít az SQL Server virtuális gép kezeléséhez, így kiválaszthatja és kiválaszthatja, hogy melyik előny felel meg az üzleti igényeinek. Amikor először regisztrál a bővítményre, a funkció néhány olyan funkcióra korlátozódik, amelyek nem támaszkodnak az SQL IaaS-ügynökre. Miután engedélyezte a szükséges funkciót, az ügynök telepítve lesz az SQL Server virtuális gépre.
Az alábbi táblázat az SQL IaaS-ügynök bővítményén keresztül elérhető előnyöket ismerteti, valamint azt, hogy szükség van-e az ügynökre:
| Tulajdonság | Leírás |
|---|---|
| Az Azure Portal kezelése | Feloldja a felügyelet zárolását a portálon, így az összes SQL Server-virtuális gépet egy helyen tekintheti meg, és közvetlenül a portálról engedélyezheti vagy letilthatja az SQL-specifikus funkciókat. Az alapszintű regisztráció része. |
| Automatikus biztonsági mentés | Automatizálja a biztonsági mentések ütemezését az összes adatbázishoz az alapértelmezett példányhoz vagy az SQL Server megfelelően telepített, elnevezett példányához a virtuális gépen. További információ: Sql Server automatikus biztonsági mentése Azure-beli virtuális gépeken (Resource Manager). SQL IaaS-ügynökbővítmény szükséges. |
| Automatikus javítás | A Windows és az SQL Server biztonsági frissítéseinek (beleértve az SQL Server kumulatív frissítéseit) automatikus telepítése a virtuális gépre egy konfigurált karbantartási időszak során, hogy elkerülje a frissítéseket a számítási feladat csúcsideje alatt. További információ: Automatikus javítás az Azure Update Manageren keresztül. SQL IaaS-ügynökbővítmény szükséges. |
| Azure Key Vault-integráció | Lehetővé teszi az Azure Key Vault automatikus telepítését és konfigurálását az SQL Server virtuális gépen. További információ: Azure Key Vault-integráció konfigurálása az SQL Serverhez azure-beli virtuális gépeken (Resource Manager). SQL IaaS-ügynökbővítmény szükséges. |
| Tempdb- konfigurálása |
A tempdb-t közvetlenül az Azure Portalról konfigurálhatja, például megadhatja a fájlok számát, kezdeti méretét, helyét és az automatikus növekedési arányt. Indítsa újra az SQL Server szolgáltatást a módosítások érvénybe lépéséhez. SQL IaaS-ügynökbővítmény szükséges. |
| Defender for Cloud portál integrációja | Ha engedélyezte a Microsoft Defendert az SQL-hez, akkor közvetlenül az Azure Portal SQL virtuális gépek erőforrásában tekintheti meg a Defender for Cloud javaslatait. További információért tekintse meg a biztonsági ajánlott eljárásokat . SQL IaaS-ügynökbővítmény szükséges. |
| kiterjesztett biztonsági frissítések | Az SQL Server biztonsági frissítéseinek automatikus fogadása Azure-beli virtuális gépeken, legfeljebb három évvel a kiterjesztett SQL Server-életciklus-támogatás megszűnése után. |
| Rugalmas licencelési lehetőségek | Költségmegtakarítás az Azure Hybrid Benefitről a használatalapú licencelési modellre való zökkenőmentes áttéréssel , majd újra. Az alapszintű regisztráció része. |
| Rugalmas verzió / kiadás | Ha úgy dönt, hogy módosítja az SQL Server verzióját vagy kiadását , frissítheti a metaadatokat az Azure Portalon anélkül, hogy újra üzembe kellene helyeznie a teljes SQL Server virtuális gépet. Az alapszintű regisztráció része. |
| I/O-elemzési | Tekintse meg az I/O-teljesítmény elemzését az Azure Portalon, és keresse meg a virtuális gépek és adatlemezek korlátainak túllépése miatti problémákat. Ez a funkció jelenleg előzetes verzióban érhető el. SQL IaaS-ügynökbővítmény szükséges. |
| Microsoft Entra hitelesítés | Növelje az SQL Server virtuális gép biztonságát a Microsoft Entra ID használatával az SQL Server virtuális gép hitelesítéséhez. SQL IaaS-ügynökbővítmény szükséges. |
| AZ SQL ajánlott eljárásainak felmérése | Lehetővé teszi az SQL Server virtuális gépek állapotának felmérését a konfigurációs ajánlott eljárások használatával. További információkért tekintse meg az SQL ajánlott eljárásainak értékelését. SQL IaaS-ügynökbővítmény szükséges. |
| Lemezkihasználtság megtekintése a portálon | Lehetővé teszi az SQL-adatfájlok lemezkihasználtságának grafikus megjelenítését az Azure Portalon. SQL IaaS-ügynökbővítmény szükséges. |
Engedélymodellek
Alapértelmezés szerint az SQL IaaS-ügynök bővítménye a legkevésbé jogosultsági módú engedélymodellt használja. A legkisebb jogosultsági engedélymodell minden engedélyezett funkcióhoz megadja a minimálisan szükséges engedélyeket. Minden használt funkcióhoz egyéni szerepkör van hozzárendelve az SQL Serveren, és az egyéni szerepkör csak olyan engedélyeket kap, amelyek a funkcióval kapcsolatos műveletek végrehajtásához szükségesek.
Az alábbi táblázat a bővítmény egyes funkciói által használt SQL Server-engedélyeket és egyéni szerepköröket határozza meg:
| Tulajdonság | Engedélyek | Egyéni szerepkör (kiszolgáló/adatbázis) |
|---|---|---|
| Automatikus biztonsági mentések | Kiszolgálói engedély – CONTROL SERVER Adatbázis-engedély – db_ddladmin a master-en, db_backupoperator a msdb-en |
SqlIaaSExtension_AutoBackup |
| Rendelkezésre állási csoport portáljának kezelése | sysadmin |
|
| Azure Backup Service |
sysadmin fiókhoz NT SERVICE\AzureWLBackupPluginSvc |
|
| Hitelesítő adatok kezelése | Kiszolgálói engedély – CONTROL SERVER | SqlIaaSExtension_CredentialMgmt |
| I/O-ra vonatkozó ajánlott eljárások | Kiszolgálói engedély – CONTROL SERVER | SqlIaaSExtension_ThrottlingAssessment |
| AZ SQL ajánlott eljárásainak felmérése | Kiszolgálói engedély – CONTROL SERVER | SqlIaaSExtension_Assessment |
| SQL Server-példány beállításai | Kiszolgálói engedély – BÁRMELY BEJELENTKEZÉS MÓDOSÍTÁSA, BEÁLLÍTÁSOK MÓDOSÍTÁSA | SqlIaaSExtension_SqlInstanceSetting |
| Tároló konfigurálása | Kiszolgálói engedély – BÁRMELY ADATBÁZIS MÓDOSÍTÁSA | SqlIaaSExtension_StorageConfig |
| Állapotjelentés | Kiszolgálói engedély – BÁRMELY DEFINÍCIÓ MEGTEKINTÉSE, KISZOLGÁLÓÁLLAPOT MEGTEKINTÉSE, BÁRMELY BEJELENTKEZÉS MÓDOSÍTÁSA, SQL CSATLAKOZTATÁSA | SqlIaaSExtension_StatusReporting |
A 2022 októbere előtt üzembe helyezett SQL Server-virtuális gépek a régebbi sysadmin modellt használják, ahol az SQL IaaS-ügynök bővítmény alapértelmezés szerint jogosultságokat fogad el sysadmin .
A 2022 októbere előtt kiépített SQL Server virtuális gépek esetében manuálisan engedélyezheti a legkevésbé jogosultsági engedélymodellt.
Megjegyzés:
A minimális jogosultsági mód engedélyezésének lehetősége csak a 2022 októbere előtt kiépített SQL Server virtuális gépek esetében érhető el. Ha ez a beállítás nem látható a környezetben, annak az az oka, hogy az SQL Server virtuális gép alapértelmezés szerint már rendelkezik a legkevésbé engedélyezett jogosultsági móddal.
A legkevésbé jogosultsági engedélymodell engedélyezéséhez nyissa meg az SQL virtuális gépek erőforrását, válassza a Biztonság területen a Biztonsági konfiguráció lehetőséget, majd jelölje be a legkevésbé jogosultsági mód engedélyezése melletti jelölőnégyzetet:
Telepítés
Amikor az SQL Server virtuális gépet az SQL IaaS-ügynök bővítményével regisztrálja, a bináris fájlok át lesznek másolva a virtuális gépre. Miután engedélyezte a rá támaszkodó funkciót, az SQL IaaS Agent bővítmény telepítve lesz a virtuális gépre, és hozzáfér az SQL Serverhez. Alapértelmezés szerint az ügynök a minimális jogosultsági modellt követi, és csak az ön által engedélyezett funkciókhoz társított SQL Serveren belüli engedélyekkel rendelkezik – kivéve, ha manuálisan telepítette az SQL Servert a virtuális gépre, vagy 2022 októbere előtt telepített egy SQL Server-rendszerképet a piactérről, ebben az esetben az ügynök sysadmin-jogosultságokkal rendelkezik az SQL Serveren belül.
Az SQL Server virtuális gép Azure Marketplace-rendszerképének Azure Portalon való üzembe helyezése automatikusan regisztrálja az SQL Server virtuális gépet a bővítménysel. Ha azonban úgy dönt, hogy öntelepíti az SQL Servert egy Azure-beli virtuális gépen, vagy egyéni VHD-ből épít ki egy Azure-beli virtuális gépet, akkor regisztrálnia kell az SQL Server virtuális gépet az SQL IaaS-ügynök bővítményével a funkciók előnyeinek feloldásához. Alapértelmezés szerint az SQL Server 2016-os vagy újabb verziójú öntelepített Azure-beli virtuális gépek automatikusan regisztrálva lesznek az SQL IaaS Agent bővítményben, amikor a CEIP szolgáltatás észleli. A CEIP által nem észlelt SQL Server virtuális gépeket manuálisan kell regisztrálni.
Amikor regisztrál az SQL IaaS-ügynök bővítményével, a bináris fájlok át lesznek másolva a virtuális gépre, de az ügynök alapértelmezés szerint nincs telepítve. Az ügynök csak akkor lesz telepítve, ha engedélyezi a szükséges SQL IaaS-ügynök bővítmények egyikét , és a következő két szolgáltatás fog futni a virtuális gépen:
- A Microsoft SQL Server IaaS-ügynök az SQL IaaS-ügynök bővítmény fő szolgáltatása, és a Helyi rendszer fiók alatt kell futnia.
-
A Microsoft SQL Server IaaS Query Service egy segédszolgáltatás, amely segít a bővítménynek lekérdezéseket futtatni az SQL Serveren belül, és az NT Szolgáltatásfiók
NT Service\SqlIaaSExtensionQueryalatt kell futnia.
A bővítményre háromféleképpen regisztrálhat:
- Az előfizetésben lévő összes jelenlegi és jövőbeli virtuális gépre automatikusan
- Manuálisan egyetlen virtuális gép számára
- Több virtuális gép manuális beállítása tömegesen
Ha regisztrálja az SQL Server virtuális gépet az SQL Server IaaS Agent bővítményével, létrehozza az SQL virtuálisgép-erőforrást az előfizetésen belül, amely egy külön erőforrás a virtuálisgép-erőforrástól. Ha törli a bővítményt az SQL Server virtuális gépről, az eltávolítja az SQL virtuálisgép-erőforrást az előfizetésből, de nem veti el a mögöttes virtuális gépet.
Több példány támogatása
Az SQL IaaS Agent bővítmény a következő környezeteket támogatja:
- Egy alapértelmezett példány.
- Több példány esetén csak az alapértelmezett példányt támogatja és kezeli a bővítmény az Azure Portalon. Az alapértelmezett példány nélküli több elnevezett példányt tartalmazó környezetek nem támogatottak.
- Egy elnevezett példány, ha ez az egyetlen telepített példány.
Elnevezett instanciatámogatás
Ha egyetlen elnevezett példányt szeretne kezelni az Azure Portalon, telepítse az SQL Servert egy nem megfelelő névvel egy Azure-beli virtuális gépre, majd regisztrálja azt az SQL IaaS-ügynök bővítményével.
Ha egyetlen elnevezett példányt szeretne kezelni egy SQL Server-rendszerképben az Azure Marketplace-ről, először el kell távolítania a meglévő SQL Server-példányt, telepítenie kell az SQL Servert egy nevesített példánysal, majd regisztrálnia kell azt az SQL IaaS-ügynök bővítményével.
Ha egyetlen elnevezett példányt szeretne használni az SQL Serverrel Azure-beli virtuális gépeken, kövesse az alábbi lépéseket:
- SQL Server virtuális gép üzembe helyezése az Azure Marketplace-ről.
- Törölje az SQL IaaS Agent bővítményt az SQL Server virtuális gépről.
- Csatlakozzon a virtuális géphez, és távolítsa el teljesen az SQL Servert.
- Indítsa újra a virtuális gépet.
- Csatlakozzon a virtuális géphez, majd használja a telepítő adathordozót (általában itt
C:\SQLServerFulltalálható) egy nevesített SQL Server-példány telepítéséhez. - Indítsa újra a virtuális gépet.
- Regisztrálja a virtuális gépet az SQL IaaS-ügynök bővítményével.
Feladatátvételi fürtözött példány támogatása
Az SQL Server feladatátvevő fürtözött példányának (FCI) regisztrálása korlátozott funkcionalitással támogatott. A korlátozott funkcionalitás miatt a bővítményben regisztrált SQL Server FCI-k nem támogatják az ügynököt igénylő funkciókat, például az automatikus biztonsági mentést, a javítást, a Microsoft Entra-hitelesítést és a speciális portálkezelést.
Ha az SQL Server virtuális gép már regisztrálva van az SQL IaaS Agent bővítményben, és engedélyezte az ügynököt igénylő összes funkciót, törölnie kell a bővítményt az SQL Server virtuális gépről , és újra regisztrálnia kell azt az FCI telepítése után.
A bővítmény állapotának ellenőrzése
A bővítmény állapotának ellenőrzéséhez használja az Azure Portalt, az Azure PowerShellt vagy az Azure CLI-t.
Ellenőrizze, hogy a bővítmény telepítve van-e az Azure Portalon.
Nyissa meg a virtuálisgép-erőforrást az Azure Portalon (nem az SQL virtuális gépek erőforrását, hanem a virtuális gép erőforrását). Válassza a Bővítmények lehetőséget a Beállítások területen. Az SqlIaasExtension bővítménynek szerepelnie kell a listában, ahogy az alábbi példában is látható:
Felügyeleti módok
2023 márciusa előtt az SQL IaaS-ügynök bővítmény felügyeleti módokra támaszkodott a biztonsági modell meghatározásához és a funkciók előnyeinek feloldásához. 2023 márciusában a bővítményarchitektúra úgy lett frissítve, hogy teljes mértékben eltávolítsa a felügyeleti módokat, ehelyett a minimális jogosultság elvére támaszkodva szabályozta az ügyfelek számára, hogy hogyan szeretnék funkciónként használni a bővítményt.
2023 márciusától kezdve, amikor először regisztrál a bővítményre, a bináris fájlok a virtuális gépre lesznek mentve, hogy olyan alapvető funkciókat biztosítsanak, mint a licenckezelés. Miután engedélyezte az ügynökre támaszkodó összes funkciót, a bináris fájlok az SQL IaaS-ügynök virtuális gépre való telepítésére szolgálnak, és az egyes engedélyezett funkciók igény szerint hozzárendelik az SQL IaaS-ügynök szolgáltatáshoz az engedélyeket .
Korlátozások
Az SQL IaaS Agent bővítmény csak a következőket támogatja:
- Az Azure Resource Manageren keresztül üzembe helyezett SQL Server virtuális gépek. A klasszikus modellben üzembe helyezett SQL Server virtuális gépek nem támogatottak.
- A nyilvános felhőben, az Azure Government-felhőben és a 21Vianeten (Az Azure Kínában) üzembe helyezett SQL Server virtuális gépek. Más magán- vagy kormányzati felhőkbe történő üzembe helyezés nem támogatott.
- A TCP/IP-címet engedélyezni kell az SQL Server Configuration Managerben és ahhoz, hogy a bővítmény működjön az Azure-beli virtuális gépeken futó SQL Serverrel.
- Korlátozott funkcionalitású SQL Server FCI-k. A bővítményben regisztrált SQL Server FCI-k nem támogatják az ügynököt igénylő funkciókat, például az automatikus biztonsági mentést, a javítást és a speciális portálkezelést.
- Alapértelmezett példánysal rendelkező virtuális gépek, vagy egyetlen elnevezett példány, ha nincs alapértelmezett példány.
- Ha a virtuális gép több elnevezett példánysal rendelkezik, akkor az sql IaaS-ügynök bővítményének használatához az egyik példánynak kell lennie az alapértelmezett példánynak.
- Csak SQL Server-példányképek. Az SQL IaaS Agent bővítmény nem támogatja a Reporting Services vagy az Analysis Services szolgáltatást, például az alábbi rendszerképeket: SQL Server Reporting Services, Power BI Jelentéskészítő kiszolgáló, SQL Server Analysis Services.
Adatvédelmi nyilatkozatok
Ha azure-beli virtuális gépeken használja az SQL Servert és az SQL IaaS Agent bővítményt, vegye figyelembe az alábbi adatvédelmi nyilatkozatokat:
Automatikus regisztráció: Alapértelmezés szerint az SQL Server 2016 vagy újabb rendszerű Azure-beli virtuális gépek automatikusan regisztrálva lesznek az SQL IaaS Agent bővítményben, amikor a CEIP szolgáltatás észleli. További információért tekintse át az SQL Server adatvédelmi kiegészítését .
Adatgyűjtés: Az SQL IaaS-ügynök bővítmény adatokat gyűjt abból a célból, hogy az ügyfelek számára opcionális előnyöket biztosítsunk az SQL Server Azure-beli virtuális gépeken való használatakor. A Microsoft az ügyfél előzetes hozzájárulása nélkül nem használja ezeket az adatokat licencelési auditokhoz . További információért tekintse meg az SQL Server adatvédelmi kiegészítési.
Régión belüli adattárolás: Az Azure-beli virtuális gépeken futó SQL Server és az SQL IaaS-ügynök bővítmény nem helyezi át és nem tárolja az ügyféladatokat azon a régión belül, amelyben a virtuális gépek üzembe vannak helyezve.
Kapcsolódó tartalom
Ha azure-beli virtuális gépeken szeretné telepíteni az SQL Server IaaS-bővítményét az SQL Serverre, olvassa el az automatikus telepítésről, az önálló virtuális gépekről vagy a virtuális gépek tömeges telepítéséről szóló cikkeket. A probléma megoldásához olvassa el a bővítmény ismert hibáinak elhárítása című cikket.
További információért tekintse át az alábbi cikkeket: