Felügyelet automatizálása a Windows SQL Server IaaS-ügynök bővítményével

A következőkre vonatkozik: SQL Server Azure-beli virtuális gépen

• Windows
• Linux

Az SQL Server IaaS-ügynökbővítmény (SqlIaasExtension) az Azure Windows Virtual Machines (virtuális gépek) SQL Server fut a felügyeleti és adminisztrációs feladatok automatizálásához.

Ez a cikk áttekintést nyújt a bővítményről. Az SQL Server IaaS-ügynök bővítmény Azure-beli virtuális gépeken SQL Server való telepítéséhez tekintse meg az Automatikus regisztráció, az Önálló virtuális gépek regisztrálása vagy a Virtuális gépek tömeges regisztrálása című cikkeket.

Megjegyzés

A felügyeleti módok el lettek távolítva! További információ

Az Azure-beli virtuális gépek üzembe helyezésével és felügyeletével kapcsolatos további információkért, beleértve a legutóbbi fejlesztéseket, lásd:

• Azure SQL virtuális gép: Felügyelet automatizálása az IaaS-ügynök SQL Server bővítménnyel (2. cikk)
• Azure SQL virtuális gép: Új és továbbfejlesztett SQL az Azure-beli virtuális gépek üzembe helyezési és felügyeleti felületén (Ep.8) | Közzétett adatok.

Áttekintés

Az SQL Server IaaS-ügynök bővítmény lehetővé teszi az integrációt a Azure Portal, és számos előnyt biztosít az Azure-beli virtuális gépeken SQL Server számára:

• Funkcióelőnyök: A bővítmény számos automatizálási funkcióelőnyt biztosít, például a portálkezelést, a licencrugalmasságot, az automatikus biztonsági mentést, az automatikus javítást és egyebeket. További részletekért tekintse meg a jelen cikk későbbi , funkcióelőnyökkel foglalkozó szakaszát.

• Megfelelőség: A bővítmény egyszerűsített módszert kínál a Microsoft értesítésére a Azure Hybrid Benefit engedélyezéséről a termék feltételeiben meghatározott módon. Ez a folyamat nem képes kezelni az egyes erőforrások licencregisztrációs űrlapjait.

• Ingyenes: A bővítmény teljesen ingyenes. A bővítményhez nincs további költség társítva.

• Integráció központilag felügyelt Azure Hybrid Benefit: SQL Server bővítményben regisztrált virtuális gépek integrálhatók a központilag felügyelt Azure Hybrid Benefit, így egyszerűen kezelheti a SQL Server Azure Hybrid Benefit Nagy léptékű virtuális gépek.

• Egyszerűsített licenckezelés: A bővítmény leegyszerűsíti SQL Server licenckezelést, és lehetővé teszi SQL Server virtuális gépek gyors azonosítását a Azure Hybrid Benefit használatával:

  Azure Portal

  A Azure Portal SQL virtuális gépek erőforrásával gyorsan azonosíthatja SQL Server virtuális gépeket, amelyek a Azure Hybrid Benefit használják.

  PowerShell

  Get-AzSqlVM | Where-Object {$_.LicenseType -eq 'AHUB'}
  

  Azure CLI

  $ az sql vm list --query "[?sqlServerLicenseType=='AHUB']"
  

Engedélyezze az automatikus frissítést , hogy minden hónapban megkapja a bővítmény legújabb frissítéseit.

Felügyeleti módok

2023 márciusa előtt az SQL IaaS-ügynök bővítmény felügyeleti módokra támaszkodott a biztonsági modell meghatározásához és a funkciók előnyeinek feloldásához. 2023 márciusában frissítettük a bővítményarchitektúrát, hogy teljes mértékben eltávolítsa a felügyeleti módokat, ehelyett a minimális jogosultság elvére támaszkodva lehetővé teszi az ügyfelek számára a bővítmény funkciónkénti használatának vezérlését.

2023 márciusában, amikor először regisztrál a bővítményre, a bináris fájlok a virtuális gépre lesznek mentve, hogy olyan alapvető funkciókat biztosítsanak, mint a licenckezelés. Miután engedélyezte az ügynökre támaszkodó összes funkciót, a bináris fájlok az SQL IaaS-ügynök virtuális gépre való telepítésére szolgálnak, és az egyes engedélyezett funkciók igény szerint hozzárendelik az engedélyeket az SQL IaaS-ügynök szolgáltatáshoz.

A funkció előnyei

A SQL Server IaaS-ügynök bővítmény számos funkcióelőnyt biztosít a SQL Server virtuális gép kezeléséhez, így kiválaszthatja és kiválaszthatja az üzleti igényeinek megfelelő előnyöket. Amikor először regisztrál a bővítménnyel, a funkció néhány olyan funkcióra korlátozódik, amelyek nem támaszkodnak az SQL IaaS-ügynökre. Miután engedélyezte az azt igénylő szolgáltatást, az ügynök telepítve lesz a SQL Server virtuális gépre.

Az alábbi táblázat az SQL IaaS-ügynök bővítményén keresztül elérhető előnyöket ismerteti, valamint azt, hogy szükség van-e az ügynökre:

Szolgáltatás	Leírás
A portál kezelése	Feloldja a felügyelet zárolását a portálon, így az összes SQL Server virtuális gépet egyetlen helyen tekintheti meg, és közvetlenül a portálról engedélyezheti vagy letilthatja az SQL-specifikus funkciókat. Az alapszintű regisztráció része.
Automatikus biztonsági mentés	Automatizálja a biztonsági mentések ütemezését az összes adatbázishoz az alapértelmezett példányhoz vagy a virtuális gép SQL Server megfelelően telepített nevesített példányához. További információ: Automatikus biztonsági mentés az Azure-beli virtuális gépeken (Resource Manager) SQL Server. Sql IaaS-ügynökbővítményt igényel.
Automatikus javítás	Olyan karbantartási időszakot konfigurál, amely során a virtuális gép fontos Windows- és SQL Server biztonsági frissítései történnek, így elkerülheti a frissítéseket a számítási feladatok csúcsideje során. További információt az Azure-beli virtuális gépek SQL Server automatikus javítása (Resource Manager) című témakörben talál. Sql IaaS-ügynökbővítményt igényel.
Azure Key Vault-integráció	Lehetővé teszi az Azure Key Vault automatikus telepítését és konfigurálását a SQL Server virtuális gépen. További információ: Azure Key Vault-integráció konfigurálása az Azure Virtual Machines SQL Server-hez (Resource Manager). Sql IaaS-ügynökbővítményt igényel.
Rugalmas licencelés	A költségek megtakarításához zökkenőmentesen váltson át a saját licencről (más néven a Azure Hybrid Benefit) a használatalapú fizetéses licencelési modellre, majd térjen vissza újra. Az alapszintű regisztráció része.
Rugalmas verzió/kiadás	Ha úgy dönt, hogy módosítja a SQL Server verzióját vagy kiadását, frissítheti a metaadatokat a Azure Portal anélkül, hogy újra üzembe kellene helyeznie a teljes SQL Server virtuális gépet. Az alapszintű regisztráció része.
A tempdb konfigurálása	A tempdb-t közvetlenül a Azure Portal konfigurálhatja, például megadhatja a fájlok számát, kezdeti méretét, helyét és az automatikus elosztási arányt. Indítsa újra a SQL Server szolgáltatást a módosítások érvénybe lépéséhez. Sql IaaS-ügynökbővítményt igényel.
A Defender for Cloud portál integrációja	Ha engedélyezte a Microsoft Defender az SQL-hez, akkor közvetlenül a Azure Portal SQL virtuális gépek erőforrásában tekintheti meg a Felhőhöz készült Defender javaslatait. További információért lásd: Ajánlott biztonsági eljárások . Sql IaaS-ügynökbővítményt igényel.
AZ SQL ajánlott eljárásainak értékelése	Lehetővé teszi a SQL Server virtuális gépek állapotának felmérését konfigurációs ajánlott eljárások használatával. További információkért lásd az SQL ajánlott eljárásainak értékelését ismertető cikket. Sql IaaS-ügynökbővítményt igényel.
Lemezkihasználtság megtekintése a portálon	Lehetővé teszi az SQL-adatfájlok lemezkihasználtságának grafikus ábrázolását a Azure Portal. Sql IaaS-ügynökbővítményt igényel.

Engedélymodellek

Az SQL Server IaaS-ügynökbővítményhez két engedélymodell létezik: a teljes rendszergazdai jogosultság vagy a minimális jogosultság elve. A legalacsonyabb jogosultsági szintű engedélymodell minden engedélyezett funkcióhoz megadja a minimálisan szükséges engedélyeket. Minden használt funkcióhoz egyéni szerepkör van hozzárendelve SQL Server, és az egyéni szerepkör csak olyan engedélyeket kap, amelyek a funkcióval kapcsolatos műveletek végrehajtásához szükségesek.

A minimális jogosultsági modell elve alapértelmezés szerint engedélyezve van SQL Server 2022 októbere után Azure Marketplace-en keresztül üzembe helyezett virtuális gépek esetében. Az ezen dátum előtt üzembe helyezett meglévő SQL Server virtuális gépek, illetve az öntelepített SQL Server példányokkal rendelkező virtuális gépek alapértelmezés szerint a sysadmin modellt használják, és engedélyezhetik a legalacsonyabb jogosultsági szintű engedélymodellt a Azure Portal.

A legalacsonyabb jogosultsági szintű engedélymodell engedélyezéséhez lépjen az SQL-alapú virtuális gépek erőforrására, válassza a További szolgáltatások lehetőséget a Beállítások területen, majd jelölje be az SQL IaaS-ügynök bővítményének legalacsonyabb jogosultsági mód melletti jelölőnégyzetet:

Az alábbi táblázat a bővítmény egyes funkciói által használt engedélyeket és egyéni szerepköröket határozza meg:

Szolgáltatás	Engedélyek	Egyéni szerepkör (kiszolgáló/adatbázis)
AZ SQL ajánlott eljárásainak értékelése	Kiszolgálói engedély – CONTROL SERVER	SqlIaaSExtension_Assessment
Automatikus biztonsági mentések	Kiszolgálói engedély – CONTROL SERVER Database-engedély – db_ddladmin a főkiszolgálón, db_backupoperator az msdb-en	SqlIaaSExtension_AutoBackup
Azure Backup szolgáltatás	sysadmin
Hitelesítő adatok kezelése	Kiszolgálói engedély – CONTROL SERVER	SqlIaaSExtension_CredentialMgmt
Rendelkezésre állási csoport portáljának kezelése	sysadmin
R szolgáltatás	Kiszolgálói engedély – ALTER SETTINGS	SqlIaaSExtension_RService
SQL-hitelesítés	sysadmin
SQL Server példány beállításai	Kiszolgálói engedély – BÁRMELY BEJELENTKEZÉS MÓDOSÍTÁSA, ALTER SETTINGS	SqlIaaSExtension_SqlInstanceSetting
Tároló konfigurálása	Kiszolgálói engedély – BÁRMELY ADATBÁZIS MÓDOSÍTÁSA	SqlIaaSExtension_StorageConfig
Állapotjelentés	Kiszolgálói engedély – BÁRMELY DEFINÍCIÓ MEGTEKINTÉSE, KISZOLGÁLÓÁLLAPOT MEGTEKINTÉSE, BÁRMELY BEJELENTKEZÉS MÓDOSÍTÁSA, SQL CSATLAKOZTATÁSA	SqlIaaSExtension_StatusReporting

Telepítés

Amikor regisztrálja a SQL Server virtuális gépet az SQL IaaS-ügynök bővítményével, a bináris fájlok át lesznek másolva a virtuális gépre. Miután engedélyezte az arra támaszkodó szolgáltatást, az SQL IaaS Agent bővítmény telepítve lesz a virtuális gépre, és hozzáfér a SQL Server. Alapértelmezés szerint az ügynök a legkevésbé jogosultsági modellt követi, és csak az engedélyezett funkciókhoz társított SQL Server rendelkezik engedélyekkel – kivéve, ha manuálisan telepítette SQL Server a virtuális gépre, vagy 2022 októbere előtt üzembe helyezett egy SQL Server rendszerképet a piactérről, ebben az esetben az ügynök sysadmin-jogosultságokkal rendelkezik a rendszeren belül SQL Server.

Ha SQL Server virtuális gépet Azure Marketplace lemezképet helyez üzembe a Azure Portal automatikusan regisztrálja a SQL Server virtuális gépet a bővítménysel. Ha azonban úgy dönt, hogy öntelepíti az SQL Server egy Azure-beli virtuális gépen, vagy egyéni VHD-ből épít ki egy Azure-beli virtuális gépet, akkor regisztrálnia kell a SQL Server virtuális gépet az SQL IaaS-ügynök bővítményével a funkció előnyeinek feloldásához. Alapértelmezés szerint a 2016-os vagy újabb SQL Server rendelkező öntelepített Azure-beli virtuális gépek automatikusan regisztrálva lesznek az SQL IaaS Agent bővítményben, amikor a CEIP szolgáltatás észleli. SQL Server ceip által nem észlelt virtuális gépeket manuálisan kell regisztrálni.

Amikor az SQL IaaS-ügynök bővítményével regisztrál, a bináris fájlok át lesznek másolva a virtuális gépre, de az ügynök alapértelmezés szerint nincs telepítve. Az ügynök csak akkor lesz telepítve, ha engedélyezi az egyik szükséges szolgáltatást , és a következő két szolgáltatás fog futni a virtuális gépen:

• A Microsoft SQL Server IaaS-ügynök az SQL IaaS-ügynök bővítmény fő szolgáltatása, és a Helyi rendszer fiók alatt kell futnia.
• A Microsoft SQL Server IaaS Query Service egy segédszolgáltatás, amely segít a bővítménynek a lekérdezések SQL Server belüli futtatásában, és az NT-szolgáltatásfiókbanNT Service\SqlIaaSExtensionQuerykell futnia.

A bővítményre három módon regisztrálhat:

• Automatikusan az előfizetésben lévő összes jelenlegi és jövőbeli virtuális géphez
• Egyetlen virtuális gép manuális beállítása
• Több virtuális gép manuális beállítása tömegesen

Ha regisztrálja a SQL Server virtuális gépet a SQL Server IaaS-ügynök bővítményével, létrehozza az SQL virtuálisgép-erőforrást az előfizetésben, amely a virtuálisgép-erőforrástól eltérő erőforrás. A SQL Server virtuális gép bővítményből való regisztrációjának törlése eltávolítja az SQL virtuálisgép-erőforrást az előfizetésből, de nem veti el a mögöttes virtuális gépet.

Több példány támogatása

Az SQL IaaS-ügynök bővítmény csak akkor működik több példányt tartalmazó virtuális gépeken, ha van alapértelmezett példány. Amikor regisztrálja a virtuális gépet az SQL IaaS-ügynök bővítményével, az regisztrálja az alapértelmezett példányt, és ez az a példány, amelyet a Azure Portal kezelhet.

Az SQL IaaS-ügynök bővítmény nem támogatja a több megnevezett példányt tartalmazó virtuális gépeket, ha nincs alapértelmezett példány.

Nevesített példány támogatása

Az SQL IaaS-ügynök bővítmény a SQL Server nevű példányával működik, ha ez az egyetlen elérhető SQL Server példány a virtuális gépen. Az SQL IaaS-ügynök bővítmény nem támogatja a több megnevezett példányt tartalmazó virtuális gépeket.

A SQL Server nevesített példányának használatához helyezzen üzembe egy Azure-beli virtuális gépet, telepítsen egyetlen nevű SQL Server-példányt, majd regisztrálja azt az SQL IaaS-ügynök bővítményével.

Ha elnevezett példányt szeretne használni egy Azure Marketplace SQL Server képpel, kövesse az alábbi lépéseket:

1. Helyezzen üzembe egy SQL Server virtuális gépet Azure Marketplace.
2. Törölje a SQL Server virtuális gép regisztrációját az SQL IaaS-ügynök bővítményből.
3. Távolítsa el SQL Server teljesen a SQL Server virtuális gépen belül.
4. Indítsa újra a virtuális gépet.
5. Telepítse SQL Server egy megnevezett példánysal a SQL Server virtuális gépen.
6. Indítsa újra a virtuális gépet.
7. Regisztrálja a virtuális gépet az SQL IaaS-ügynök bővítményével.

Fürtözött feladatátvételi példány támogatása

A SQL Server fürtözött feladatátvételi példány (FCI) regisztrálása korlátozott funkcionalitással támogatott. A korlátozott funkcionalitás miatt a bővítményben regisztrált SQL Server FCI-k nem támogatják az ügynököt igénylő funkciókat, például az automatikus biztonsági mentést, a javításokat és a speciális portálkezelést.

Ha a SQL Server virtuális gép már regisztrálva van az SQL IaaS-ügynök bővítményben, és engedélyezte az ügynököt igénylő összes funkciót, le kell bontania a SQL Server virtuális gép regisztrációját a bővítményről, és újra regisztrálnia kell azt az FCI telepítése után.

A bővítmény állapotának ellenőrzése

A bővítmény állapotának ellenőrzéséhez használja a Azure Portal, Azure PowerShell vagy az Azure CLI-t.

Azure Portal

Ellenőrizze, hogy a bővítmény telepítve van-e a Azure Portal.

Nyissa meg a virtuálisgép-erőforrást a Azure Portal (nem az SQL virtuális gépek erőforrását, hanem a virtuális gép erőforrását). Válassza a Bővítmények lehetőséget a Beállítások területen. Az SqlIaasExtension bővítménynek a következő példában látható módon kell megjelennie:

PowerShell

A Get-AzVMSqlServerExtension Azure PowerShell parancsmagot is használhatja:

Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"

Az előző parancs megerősíti, hogy az ügynök telepítve van, és általános állapotinformációkat biztosít. Az automatikus biztonsági mentéssel és javítással kapcsolatos konkrét állapotinformációkat az alábbi parancsokkal kaphatja meg:

 $sqlext = Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"
 $sqlext.AutoPatchingSettings
 $sqlext.AutoBackupSettings

Azure CLI

Jelenleg nem lehet ellenőrizni a bővítmény állapotát az Azure CLI használatával.

Korlátozások

Az SQL IaaS-ügynök bővítmény csak a következőket támogatja:

• SQL Server Azure Resource Manager keresztül üzembe helyezett virtuális gépek. SQL Server klasszikus modellen keresztül üzembe helyezett virtuális gépek nem támogatottak.
• SQL Server nyilvános vagy Azure Government felhőben üzembe helyezett virtuális gépeket. A más magán- vagy kormányzati felhőkbe történő üzembe helyezés nem támogatott.
• SQL Server FCI-k korlátozott funkcionalitással. SQL Server bővítményben regisztrált FCI-k nem támogatják az ügynököt igénylő funkciókat, például az automatikus biztonsági mentést, a javításokat és a speciális portálkezelést.
• Egyetlen megnevezett példánysal rendelkező virtuális gépek, vagy ha létezik egy alapértelmezett példány, több nevesített példányt tartalmazó virtuális gépek.

Adatvédelmi nyilatkozatok

Ha azure-beli virtuális gépeken SQL Server és az SQL IaaS Agent bővítményt használja, vegye figyelembe a következő adatvédelmi nyilatkozatokat:

• Automatikus regisztráció: Alapértelmezés szerint a 2016-os vagy újabb SQL Server rendelkező Azure-beli virtuális gépek automatikusan regisztrálva lesznek az SQL IaaS Agent bővítményben, amikor a CEIP szolgáltatás észleli. További információért tekintse át a SQL Server adatvédelmi kiegészítését.

• Adatgyűjtés: Az SQL IaaS-ügynök bővítmény kifejezetten abból a célból gyűjt adatokat, hogy az ügyfelek számára opcionális előnyöket biztosítsunk az Azure-Virtual Machines SQL Server használatakor. A Microsoft az ügyfél előzetes hozzájárulása nélkül nem használja fel ezeket az adatokat licencvizsgálatokhoz . További információért tekintse meg a SQL Server adatvédelmi kiegészítést.

• Régión belüli adattárolás: az Azure-beli virtuális gépeken SQL Server és az SQL IaaS-ügynök bővítmény nem helyezi át és nem tárolja az ügyféladatokat arról a régióról, amelyben a virtuális gépeket üzembe helyezik.

Következő lépések

Az SQL Server IaaS-bővítmény Azure-beli virtuális gépeken való SQL Server telepítéséhez tekintse meg az Automatikus telepítés, az Önálló virtuális gépek vagy a virtuális gépek tömeges telepítése című cikket. A probléma megoldásához olvassa el A bővítmény ismert problémáinak elhárítása című témakört.

További információért tekintse át a következő cikkeket:

• Windows rendszerű virtuális gépen futó SQL Server áttekintése
• Gyakori kérdések a Windows rendszerű virtuális gépek SQL Server kapcsolatban
• Díjszabási útmutató azure-beli virtuális gépeken SQL Server
• Az Azure-beli virtuális gépeken futó SQL Server újdonságai