Mengotomatiskan manajemen dengan ekstensi Agen Infrastruktur sebagai Layanan SQL Server Windows

  • Artikel

Berlaku untuk:SQL Server di Azure VM

Ekstensi SQL Server IaaS Agent (SqlIaasExtension) berjalan di SQL Server di Azure Windows Virtual Machines (VM) untuk mengotomatiskan tugas manajemen dan administrasi.

Artikel ini menyediakan gambaran umum tentang ekstensi. Untuk menginstal ekstensi SQL Server IaaS Agent ke SQL Server di Azure VM, lihat artikel untuk Pendaftaran otomatis, Mendaftarkan VM tunggal, atau Mendaftarkan VM secara massal.

Catatan

Mode manajemen telah dihapus! Pelajari selengkapnya.

Untuk mempelajari selengkapnya tentang penyebaran dan pengalaman manajemen Mesin Virtual Azure, termasuk peningkatan terbaru, lihat:

Gambaran Umum

Ekstensi SQL Server IaaS Agent memungkinkan integrasi dengan portal Azure, dan membuka sejumlah manfaat untuk SQL Server di Azure VM:

  • Keuntungan fitur: Ekstensi ini membuka sejumlah keuntungan fitur otomatisasi, seperti manajemen portal, fleksibilitas lisensi, pencadangan otomatis, patching otomatis, dan banyak lainnya. Lihat Keuntungan fitur di artikel ini untuk detailnya.

  • Kepatuhan: Ekstensi ini menawarkan metode yang disederhanakan untuk memenuhi persyaratan untuk memberi tahu Microsoft bahwa Azure Hybrid Benefit telah diaktifkan sebagaimana ditentukan dalam ketentuan produk. Proses ini meniadakan kebutuhan untuk mengelola formulir pendaftaran lisensi untuk setiap sumber daya.

  • Gratis: Ekstensi ini sepenuhnya gratis. Tidak ada biaya tambahan yang terkait dengan ekstensi.

  • Integrasi dengan Azure Hybrid Benefit yang dikelola secara terpusat: VM SQL Server yang terdaftar dengan ekstensi dapat diintegrasikan dengan Azure Hybrid Benefit yang dikelola secara terpusat, sehingga memudahkan pengelolaan Azure Hybrid Benefit untuk VM SQL Server Anda dalam skala besar.

  • Manajemen lisensi yang disederhanakan: Ekstensi ini menyederhanakan manajemen lisensi SQL Server, dan memungkinkan Anda mengidentifikasi VM SQL Server dengan cepat dengan Azure Hybrid Benefit diaktifkan menggunakan:

    Anda dapat menggunakan sumber daya komputer virtual SQL di portal Azure untuk mengidentifikasi komputer virtual SQL Server dengan cepat yang menggunakan Azure Hybrid Benefit.

Aktifkan peningkatan otomatis untuk memastikan Anda mendapatkan pembaruan terbaru untuk ekstensi setiap bulan.

Mode manajemen

Sebelum Maret 2023, ekstensi SQL IaaS Agent mengandalkan mode manajemen untuk menentukan model keamanan, dan membuka manfaat fitur. Pada bulan Maret 2023, arsitektur ekstensi diperbarui untuk menghapus mode manajemen sepenuhnya, alih-alih mengandalkan prinsip hak istimewa paling sedikit untuk memberi pelanggan kontrol atas bagaimana mereka ingin menggunakan ekstensi berdasarkan fitur demi fitur.

Mulai Maret 2023, ketika Anda pertama kali mendaftar dengan ekstensi, biner disimpan ke komputer virtual Anda untuk memberi Anda fungsionalitas dasar seperti manajemen lisensi. Setelah Anda mengaktifkan fitur apa pun yang bergantung pada agen, biner digunakan untuk menginstal Agen IaaS SQL ke komputer virtual Anda, dan izin ditetapkan ke layanan Agen IaaS SQL sesuai kebutuhan oleh setiap fitur yang Anda aktifkan.

Keuntungan fitur

Ekstensi SQL Server IaaS Agent membuka sejumlah manfaat fitur untuk mengelola komputer virtual SQL Server Anda, memungkinkan Anda memilih dan memilih manfaat mana yang sesuai dengan kebutuhan bisnis Anda. Ketika Anda pertama kali mendaftar dengan ekstensi, fungsionalitas terbatas pada beberapa fitur yang tidak bergantung pada Agen IaaS SQL. Setelah Anda mengaktifkan fitur yang memerlukannya, agen diinstal ke komputer virtual SQL Server.

Tabel berikut merinci manfaat yang tersedia melalui ekstensi Agen IaaS SQL, dan apakah agen diperlukan atau tidak:

Fitur Deskripsi
Manajemen portal Membuka manajemen di portal, sehingga Anda dapat melihat semua mesin virtual SQL Server Anda di satu tempat, serta mengaktifkan atau menonaktifkan fitur spesifik SQL langsung dari portal.

Disertakan dengan pendaftaran dasar.
Pencadangan otomatis Mengotomatiskan penjadwalan pencadangan untuk semua database baik untuk instans default ataupun instans SQL Server bernama yang diinstal dengan benar pada mesin virtual. Untuk informasi selengkapnya, lihat Pencadangan otomatis untuk SQL Server di komputer virtual Azure (Resource Manager).

Memerlukan ekstensi Agen IaaS SQL.
Patching otomatis Konfigurasikan jendela pemeliharaan pembaruan di mana keamanan penting Windows dan SQL Server ke mesin virtual Anda dapat berlangsung, sehingga Anda dapat menghindari pembaruan ketika beban kerja sedang tinggi. Untuk informasi selengkapnya, lihat Patching Otomatis untuk SQL Server di Komputer Virtual Azure (Resource Manager).

Memerlukan ekstensi Agen IaaS SQL.
Integrasi Azure Key Vault Memungkinkan Anda memasang dan mengonfigurasi Azure Key Vault secara otomatis di komputer virtual SQL Server Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi integrasi Azure Key Vault untuk SQL Server di Komputer Virtual Azure (Resource Manager).

Memerlukan ekstensi Agen IaaS SQL.
Integrasi Azure Update Manager Karena Patching Otomatis tidak menginstal Pembaruan Kumulatif untuk SQL Server, Anda dapat menggantinya dengan dengan mengintegrasikan Azure Update Manager ke sumber daya komputer virtual SQL Anda, yang menambahkan fungsionalitas patching yang ditingkatkan untuk komputer virtual SQL Server Anda. Fitur ini masih dalam mode pratinjau.
Lisensi fleksibel Hemat biaya dengan transisi lancar dari lisensi mandiri (juga dikenal sebagai Azure Hybrid Benefit) ke model lisensi bayar sesuai pemakaian dan atau sebaliknya.

Disertakan dengan pendaftaran dasar.
Versi/edisi fleksibel Jika Anda memutuskan untuk mengubah versi atau edisi SQL Server, Anda dapat memperbarui metadata dalam portal Microsoft Azure tanpa harus menyebar ulang seluruh komputer virtual SQL Server.

Disertakan dengan pendaftaran dasar.
Mengonfigurasi tempdb Anda dapat mengonfigurasi tempdb langsung dari portal Azure, seperti menentukan jumlah file, ukuran awal, lokasinya, dan rasio pertumbuhan otomatis. Mulai ulang layanan SQL Server Anda agar perubahan diterapkan.

Memerlukan ekstensi Agen IaaS SQL.
Integrasi portal Pertahanan Microsoft untuk Cloud Jika mengaktifkan Pertahanan Microsoft untuk SQL, Anda dapat melihat rekomendasi Pertahanan Microsoft untuk Cloud secara langsung di sumber daya mesin virtual SQL dalam portal Microsoft Azure. Lihat Praktik keamanan terbaik untuk mempelajari lebih lanjut.

Memerlukan ekstensi Agen IaaS SQL.
Penilaian praktik terbaik SQL Memungkinkan Anda untuk menilai kesehatan mesin virtual SQL Server Anda menggunakan praktik terbaik konfigurasi. Untuk informasi selengkapnya, lihat penilaian praktik terbaik SQL.

Memerlukan ekstensi Agen IaaS SQL.
Menampilkan pemanfaatan disk di portal Memungkinkan Anda melihat representasi grafis dari pemanfaatan disk file data SQL Anda di portal Microsoft Azure.

Memerlukan ekstensi Agen IaaS SQL.

Model izin

Secara default, ekstensi SQL IaaS Agent menggunakan model izin mode hak istimewa paling sedikit. Model izin hak istimewa paling sedikit memberikan izin minimum yang diperlukan untuk setiap fitur yang Anda aktifkan. Setiap fitur yang Anda gunakan diberi peran kustom di SQL Server, dan peran kustom hanya diberikan izin yang diperlukan untuk melakukan tindakan yang terkait dengan fitur tersebut.

VM SQL Server yang disebarkan sebelum Oktober 2022 menggunakan model sysadmin yang lebih lama di mana ekstensi Agen IaaS SQL mengambil hak sysadmin secara default. Untuk komputer virtual SQL Server yang disediakan sebelum Oktober 2022, Anda dapat mengaktifkan model izin hak istimewa paling sedikit dengan masuk ke sumber daya komputer virtual SQL Anda, memilih Konfigurasi Keamanan di bawah Keamanan lalu mencentang kotak di samping Aktifkan mode hak istimewa paling sedikit.

Untuk mengaktifkan model izin hak istimewa paling sedikit, buka sumber daya komputer virtual SQL Anda, pilih Konfigurasi Keamanan di bawah Keamanan lalu centang kotak di samping Aktifkan mode hak istimewa terkecil:

Screenshot of the Azure portal SQL virtual machines resource, Security Configuration page, enable least privilege highlighted.

Tabel berikut menentukan izin dan peran kustom yang digunakan oleh setiap fitur ekstensi:

Fitur Izin Peran kustom (Server /DB)
Penilaian praktik terbaik SQL Izin server - SERVER KONTROL SqlIaaSExtension_Assessment
Pencadangan Otomatis Izin server - SERVER KONTROL
Izin database - db_ddladmin pada master, db_backupoperator aktif msdb		 SqlIaaSExtension_AutoBackup
Layanan Azure Backup sysadmin
Manajemen kredensial Izin server - SERVER KONTROL SqlIaaSExtension_CredentialMgmt
Manajemen portal grup ketersediaan sysadmin
Layanan R Izin server - UBAH PENGATURAN SqlIaaSExtension_RService
Autentikasi SQL sysadmin
Pengaturan instans SQL Server Izin server - MENGUBAH LOGIN APA PUN, MENGUBAH PENGATURAN SqlIaaSExtension_SqlInstanceSetting
Konfigurasi penyimpanan Izin server - UBAH DATABASE APA PUN SqlIaaSExtension_StorageConfig
Pelaporan status Izin server - LIHAT DEFINISI APA PUN, LIHAT STATUS SERVER, UBAH LOGIN APA PUN, SAMBUNGKAN SQL SqlIaaSExtension_StatusReporting

Penginstalan

Saat Anda mendaftarkan komputer virtual SQL Server Anda dengan ekstensi SQL IaaS Agent, biner disalin ke VM. Setelah Anda mengaktifkan fitur yang bergantung padanya, ekstensi Agen IaaS SQL diinstal ke VM dan memiliki akses ke SQL Server. Secara default, agen mengikuti model hak istimewa paling sedikit, dan hanya memiliki izin dalam SQL Server yang terkait dengan fitur yang Anda aktifkan - kecuali Anda menginstal SQL Server secara manual ke VM sendiri, atau menyebarkan gambar SQL Server dari marketplace sebelum Oktober 2022, dalam hal ini agen memiliki hak sysadmin dalam SQL Server.

Menyebarkan citra Marketplace Azure komputer virtual SQL Server melalui portal Microsoft Azure secara otomatis mendaftarkan komputer virtual SQL Server ke ekstensi. Namun, jika Anda memilih untuk menginstal sendiri SQL Server pada komputer virtual Azure, atau menyediakan komputer virtual Azure dari VHD kustom, maka Anda harus mendaftarkan komputer virtual SQL Server Anda dengan ekstensi Agen IaaS SQL untuk membuka kunci manfaat fitur. Secara default, VM Azure yang diinstal sendiri dengan SQL Server 2016 atau yang lebih baru secara otomatis terdaftar dengan ekstensi Agen IaaS SQL saat terdeteksi oleh layanan CEIP. Komputer virtual SQL Server yang tidak terdeteksi oleh CEIP harus didaftarkan secara manual.

Ketika Anda mendaftar dengan ekstensi Agen IaaS SQL, biner disalin ke komputer virtual, tetapi agen tidak diinstal secara default. Agen hanya akan diinstal ketika Anda mengaktifkan salah satu fitur ekstensi SQL IaaS Agent yang memerlukannya, dan dua layanan berikut kemudian akan berjalan pada komputer virtual:

  • Agen IaaS Microsoft SQL Server adalah layanan utama untuk ekstensi Agen IaaS SQL dan harus berjalan di bawah akun Sistem Lokal.
  • Layanan Kueri IaaS Microsoft SQL Server adalah layanan pembantu yang membantu ekstensi menjalankan kueri dalam SQL Server dan harus berjalan di bawah akun NT Service\SqlIaaSExtensionQueryLayanan NT .

Ada tiga cara untuk mendaftar dengan ekstensi:

Mendaftarkan komputer virtual SQL Server Anda dengan ekstensi Agen IaaS SQL Server membuat sumber daya komputervirtual SQL dalam langganan Anda, yang merupakan sumber daya terpisah dari sumber daya komputer virtual. Membatalkan pendaftaran komputer virtual SQL Server Anda dari ekstensi akan menghapus sumber daya komputervirtual SQL dari langganan Anda tetapi tidak akan menghilangkan komputer virtual yang mendasar.

Dukungan beberapa instans

Ekstensi SQL IaaS Agent hanya berfungsi pada komputer virtual dengan beberapa instans jika ada instans default. Saat Anda mendaftarkan komputer virtual Anda dengan ekstensi Agen IaaS SQL, ia mendaftarkan instans default, dan itulah instans yang dapat Anda kelola dari portal Azure.

Ekstensi Agen IaaS SQL tidak mendukung komputer virtual dengan beberapa instans bernama jika tidak ada instans default.

Dukungan instans yang dinamai

Ekstensi SQL IaaS Agent berfungsi dengan instans SQL Server bernama jika ini adalah satu-satunya instans SQL Server yang tersedia di komputer virtual. Ekstensi SQL IaaS Agent tidak mendukung VM dengan beberapa instans bernama.

Untuk menggunakan instans SQL Server bernama, sebarkan komputer virtual Azure, instal satu instans SQL Server bernama ke dalamnya, lalu daftarkan dengan ekstensi Agen IaaS SQL.

Atau, untuk menggunakan instans yang dinamai bersama citra Marketplace Azure SQL Server, ikuti langkah-langkah berikut:

  1. Sebarkan komputer virtual SQL Server dari Marketplace Azure.
  2. Batalkan pendaftaran Komputer virtual SQL Server dari ekstensi Agen Infrastruktur sebagai Layanan SQL.
  3. Copot pemasangan SQL Server sepenuhnya dalam Komputer Virtual SQL Server.
  4. Menghidupkan ulang komputer virtual.
  5. Instal SQL Server dengan instans yang dinamai dalam komputer virtual SQL Server.
  6. Menghidupkan ulang komputer virtual.
  7. Daftarkan komputer virtual dengan Ekstensi Agen Infrastruktur sebagai Layanan SQL.

Dukungan Instans Terkluster Failover

Mendaftarkan SQL Server Failover Clustered Instance (FCI) Anda didukung dengan fungsionalitas terbatas. Karena fungsionalitas terbatas, FCI SQL Server yang terdaftar dengan ekstensi tidak mendukung fitur yang memerlukan agen, seperti pencadangan otomatis, patching, dan manajemen portal tingkat lanjut.

Jika komputer virtual SQL Server Anda telah terdaftar dengan ekstensi SQL IaaS Agent dan Anda telah mengaktifkan fitur apa pun yang memerlukan agen, Anda harus membatalkan pendaftaran komputer virtual SQL Server dari ekstensi dan mendaftarkannya lagi setelah FCI Anda diinstal.

Memverifikasi status ekstensi

Gunakan portal Azure, Azure PowerShell, atau Azure CLI untuk memeriksa status ekstensi.

Verifikasi ekstensi yang dipasang di portal Microsoft Azure.

Buka sumber daya Mesin virtual Anda di portal Azure (bukan sumber daya mesin virtual SQL, tetapi sumber daya untuk VM Anda). Pilih Ekstensi di bawah Pengaturan. Anda akan melihat ekstensi SqlIaasExtension tercantum, seperti dalam contoh berikut:

Screenshot from the Azure portal of the status of the SQL Server IaaS Agent extension.

Batasan

Ekstensi Agen Infrastruktur sebagai Layanan SQL hanya mendukung:

  • Komputer virtual SQL Server disebarkan melalui Azure Resource Manager. Komputer virtual SQL Server yang disebarkan melalui model klasik tidak didukung.
  • Komputer virtual SQL Server disebarkan ke publik atau cloud Azure Government. Penyebaran ke cloud swasta atau pemerintah lainnya tidak didukung.
  • FCI SQL Server dengan fungsionalitas terbatas. FCI SQL Server yang terdaftar dengan ekstensi tidak mendukung fitur yang memerlukan agen, seperti pencadangan otomatis, patching, dan manajemen portal tingkat lanjut.
  • VM dengan instans default, atau satu instans bernama.
  • Jika VM memiliki beberapa instans bernama, maka salah satu instans harus menjadi instans default untuk bekerja dengan ekstensi Agen IaaS SQL.
  • Hanya gambar instans SQL Server. Ekstensi Agen IaaS SQL tidak mendukung layanan Reporting Services atau Analysis, seperti gambar berikut: SQL Server Reporting Services, Power BI Report Server, SQL Server Analysis Services.

Pernyataan privasi

Saat menggunakan SQL Server di Azure VM dan ekstensi SQL IaaS Agent, pertimbangkan pernyataan privasi berikut:

  • Pendaftaran otomatis: Secara default, Azure VM dengan SQL Server 2016 atau yang lebih baru secara otomatis terdaftar dengan ekstensi Agen IaaS SQL saat terdeteksi oleh layanan CEIP. Tinjau suplemen privasi SQL Server untuk informasi selengkapnya.

  • Pengumpulan data: Ekstensi SQL IaaS Agent mengumpulkan data dengan tujuan khusus memberikan pelanggan keuntungan opsional saat menggunakan SQL Server pada Mesin Virtual Azure. Microsoft tidak akan menggunakan data ini untuk audit lisensi tanpa mendapatkan persetujuan pelanggan terlebih dahulu. Lihat Suplemen privasi SQL Server untuk informasi lebih lanjut.

  • Residensi data dalam wilayah: SQL Server di Azure VM dan ekstensi Agen IaaS SQL tidak memindahkan atau menyimpan data pelanggan keluar dari wilayah tempat VM disebarkan.

Konten terkait

Untuk memasang ekstensi Infrastruktur sebagai Layanan SQL Server ke SQL Server di komputer virtual Azure, lihat artikel untuk Penginstalan otomatis, komputer virtual tunggal, atau komputer virtual secara massal. Untuk penyelesaian masalah, baca Memecahkan masalah yang diketahui dengan ekstensi.

Untuk mempelajari selengkapnya, tinjau artikel berikut: