Mengotomatiskan manajemen dengan ekstensi Agen IaaS SQL Server Windows
Berlaku untuk:
SQL Server di Azure VM
Ekstensi SQL Server IaaS Agent (SqlIaasExtension) berjalan di SQL Server di Azure Windows Virtual Machines (VM) untuk mengotomatiskan tugas manajemen dan administrasi.
Artikel ini menyediakan gambaran umum tentang ekstensi. Untuk menginstal ekstensi SQL Server IaaS Agent ke SQL Server di Azure VM, lihat artikel untuk Pendaftaran otomatis, Mendaftarkan VM tunggal, atau Mendaftarkan VM secara massal.
Untuk mempelajari selengkapnya tentang pengalaman penyebaran dan manajemen SQL Server di Azure VM, tonton video Terekspos Data berikut:
- Mengotomatiskan Manajemen dengan ekstensi SQL Server IaaS Agent
- Pengalaman penyebaran dan manajemen SQL di Azure VM yang baru dan ditingkatkan.
Ekstensi SQL Server IaaS Agent memungkinkan integrasi dengan portal Azure, dan membuka sejumlah manfaat untuk SQL Server di Azure VM:
Keuntungan fitur: Ekstensi ini membuka sejumlah keuntungan fitur otomatisasi, seperti manajemen portal, fleksibilitas lisensi, pencadangan otomatis, patching otomatis, dan banyak lainnya. Lihat Keuntungan fitur di artikel ini untuk detailnya.
Kepatuhan: Ekstensi ini menawarkan metode yang disederhanakan untuk memenuhi persyaratan untuk memberi tahu Microsoft bahwa Azure Hybrid Benefit telah diaktifkan sebagaimana ditentukan dalam ketentuan produk. Proses ini meniadakan kebutuhan untuk mengelola formulir pendaftaran lisensi untuk setiap sumber daya.
Gratis: Ekstensi ini sepenuhnya gratis. Tidak ada biaya tambahan yang terkait dengan ekstensi.
Integrasi dengan Azure Hybrid Benefit yang dikelola secara terpusat: VM SQL Server yang terdaftar dengan ekstensi dapat diintegrasikan dengan Azure Hybrid Benefit yang dikelola secara terpusat, sehingga memudahkan pengelolaan Azure Hybrid Benefit untuk VM SQL Server Anda dalam skala besar.
Manajemen lisensi yang disederhanakan: Ekstensi ini menyederhanakan manajemen lisensi SQL Server, dan memungkinkan Anda mengidentifikasi VM SQL Server dengan cepat dengan Azure Hybrid Benefit diaktifkan menggunakan:
Anda dapat menggunakan sumber daya komputer virtual SQL di portal Azure untuk mengidentifikasi komputer virtual SQL Server dengan cepat yang menggunakan Azure Hybrid Benefit.
Aktifkan peningkatan otomatis untuk memastikan Anda mendapatkan pembaruan terbaru untuk ekstensi setiap bulan.
Ekstensi SQL Server IaaS Agent membuka sejumlah manfaat fitur untuk mengelola komputer virtual SQL Server Anda, memungkinkan Anda memilih dan memilih manfaat mana yang sesuai dengan kebutuhan bisnis Anda. Ketika Anda pertama kali mendaftar dengan ekstensi, fungsionalitas terbatas pada beberapa fitur yang tidak bergantung pada Agen IaaS SQL. Setelah Anda mengaktifkan fitur yang memerlukannya, agen diinstal ke komputer virtual SQL Server.
Tabel berikut merinci manfaat yang tersedia melalui ekstensi Agen IaaS SQL, dan apakah agen diperlukan atau tidak:
| Fitur | Deskripsi |
|---|---|
| manajemen portal Azure | Membuka manajemen di portal, sehingga Anda dapat melihat semua mesin virtual SQL Server Anda di satu tempat, serta mengaktifkan atau menonaktifkan fitur spesifik SQL langsung dari portal. Disertakan dalam pendaftaran dasar. |
| Pencadangan otomatis | Mengotomatiskan penjadwalan pencadangan untuk semua database baik untuk instans default ataupun instans SQL Server bernama yang diinstal dengan benar pada mesin virtual. Untuk informasi selengkapnya, lihat Pencadangan otomatis untuk SQL Server di komputer virtual Azure (Resource Manager). Memerlukan ekstensi Agen IaaS SQL. |
| Patching otomatis | Instal pembaruan keamanan Windows dan SQL Server secara otomatis (termasuk Pembaruan Kumulatif untuk SQL Server) ke komputer virtual Anda selama jendela pemeliharaan yang dikonfigurasi untuk menghindari pembaruan selama waktu sibuk untuk beban kerja Anda. Untuk informasi selengkapnya, lihat Patching otomatis melalui Azure Update Manager. Memerlukan ekstensi Agen IaaS SQL. |
| Azure Key Vault Integration | Memungkinkan Anda memasang dan mengonfigurasi Azure Key Vault secara otomatis di komputer virtual SQL Server Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi integrasi Azure Key Vault untuk SQL Server di Komputer Virtual Azure (Resource Manager). Memerlukan ekstensi Agen IaaS SQL. |
| Mengonfigurasi tempdb | Anda dapat mengonfigurasi tempdb langsung dari portal Azure, seperti menentukan jumlah file, ukuran awal, lokasinya, dan rasio pertumbuhan otomatis. Mulai ulang layanan SQL Server Anda agar perubahan diterapkan. Memerlukan ekstensi Agen IaaS SQL. |
| Integrasi portal Defender untuk Cloud | Jika mengaktifkan Pertahanan Microsoft untuk SQL, Anda dapat melihat rekomendasi Pertahanan Microsoft untuk Cloud secara langsung di sumber daya mesin virtual SQL dalam portal Microsoft Azure. Lihat Praktik keamanan terbaik untuk mempelajari lebih lanjut. Memerlukan ekstensi Agen IaaS SQL. |
| Pembaruan keamanan yang diperpanjang | Secara otomatis menerima pembaruan keamanan untuk SQL Server Anda di Azure VM, hingga tiga tahun setelah dukungan siklus hidup SQL Server yang diperpanjang berakhir. |
| Lisensi fleksibel | Hemat biaya dengan transisi lancar dari lisensi mandiri (juga dikenal sebagai Azure Hybrid Benefit) ke model lisensi bayar sesuai pemakaian dan atau sebaliknya. Disertakan dalam pendaftaran dasar. |
| Versi/edisi fleksibel | Jika Anda memutuskan untuk mengubah versi atau edisi SQL Server, Anda dapat memperbarui metadata dalam portal Microsoft Azure tanpa harus menyebar ulang seluruh komputer virtual SQL Server. Disertakan dalam pendaftaran dasar. |
| Analisis I/O |
Lihat analisis performa I/O Anda di portal Azure untuk menemukan masalah yang dihasilkan dari melebihi batas komputer virtual dan disk data. Fitur ini masih dalam mode pratinjau. Memerlukan ekstensi Agen IaaS SQL. |
| Autentikasi Microsoft Entra | Tingkatkan keamanan komputer virtual SQL Server Anda dengan menggunakan ID Microsoft Entra untuk autentikasi ke komputer virtual SQL Server Anda. Memerlukan ekstensi Agen IaaS SQL. |
| Penilaian praktik terbaik SQL | Memungkinkan Anda menilai kesehatan komputer virtual SQL Server Anda dengan menggunakan praktik terbaik konfigurasi. Untuk informasi selengkapnya, lihat penilaian praktik terbaik SQL. Memerlukan ekstensi Agen IaaS SQL. |
| Menampilkan pemanfaatan disk di portal | Memungkinkan Anda melihat representasi grafis dari pemanfaatan disk file data SQL Anda di portal Microsoft Azure. Memerlukan ekstensi Agen IaaS SQL. |
Secara default, ekstensi SQL IaaS Agent menggunakan model izin mode hak istimewa paling sedikit. Model izin hak istimewa paling sedikit memberikan izin minimum yang diperlukan untuk setiap fitur yang Anda aktifkan. Setiap fitur yang Anda gunakan diberi peran kustom di SQL Server, dan peran kustom hanya diberikan izin yang diperlukan untuk melakukan tindakan yang terkait dengan fitur tersebut.
Tabel berikut menentukan izin SQL Server dan peran kustom yang digunakan oleh setiap fitur ekstensi:
| Fitur | Izin | Peran kustom (Server/DB) |
|---|---|---|
| Pencadangan Otomatis | Izin server - KENDALI SERVER Izin database - db_ddladmin pada master, db_backupoperator aktif msdb |
SqlIaaSExtension_AutoBackup |
| Manajemen grup ketersediaan pada portal | sysadmin |
|
| Layanan Azure Backup |
sysadmin ke akun NT SERVICE\AzureWLBackupPluginSvc |
|
| Manajemen kredensial | Izin server - MENGONTROL SERVER | SqlIaaSExtension_CredentialMgmt |
| praktik terbaik terkait I/O | Izin server - MENGONTROL SERVER | SqlIaaSExtension_ThrottlingAssessment |
| Penilaian praktik terbaik SQL | Izin server - MENGONTROL SERVER | SqlIaaSExtension_Assessment |
| Pengaturan instans SQL Server | Izin server - UBAH LOGIN APAPUN, UBAH PENGATURAN | SqlIaaSExtension_SqlInstanceSetting |
| Konfigurasi penyimpanan | Izin server - UBAH DATABASE APAPUN | SqlIaaSExtension_StorageConfig |
| Pelaporan status | Izin server - LIHAT SEMUA DEFINISI, LIHAT STATUS SERVER, UBAH LOGIN APA SAJA, HUBUNGKAN SQL | SqlIaaSExtension_StatusReporting |
Komputer virtual SQL Server yang disebarkan sebelum Oktober 2022 menggunakan model sysadmin yang lebih lama di mana ekstensi Agen IaaS SQL mengambil hak sysadmin secara default. Untuk VM SQL Server yang disediakan sebelum Oktober 2022Anda dapat mengaktifkan model izin dengan hak istimewa minimum secara manual.
Catatan
Opsi untuk mengaktifkan mode hak akses minimal hanya tersedia untuk mesin virtual SQL Server yang disediakan sebelum Oktober 2022. Jika opsi ini tidak terlihat di lingkungan Anda, itu karena komputer virtual SQL Server Anda sudah memiliki mode hak istimewa paling sedikit yang diaktifkan secara default.
Untuk mengaktifkan model izin hak istimewa paling sedikit, buka sumber daya komputer virtual SQL Anda, pilih Konfigurasi Keamanan di bawah Keamanan lalu centang kotak di samping Aktifkan mode hak istimewa terkecil:
Saat Anda mendaftarkan komputer virtual SQL Server Anda dengan ekstensi SQL IaaS Agent, biner disalin ke VM. Setelah Anda mengaktifkan fitur yang bergantung padanya, ekstensi Agen IaaS SQL diinstal ke VM dan memiliki akses ke SQL Server. Secara default, agen mengikuti model hak istimewa paling sedikit, dan hanya memiliki izin dalam SQL Server yang terkait dengan fitur yang Anda aktifkan - kecuali Anda menginstal SQL Server secara manual ke VM sendiri, atau menyebarkan gambar SQL Server dari marketplace sebelum Oktober 2022, dalam hal ini agen memiliki hak sysadmin dalam SQL Server.
Menyebarkan citra VM SQL Server dari Marketplace Azure melalui portal Azure secara otomatis mendaftarkan VM SQL Server dengan ekstensi tersebut. Namun, jika Anda memilih untuk menginstal sendiri SQL Server pada komputer virtual Azure, atau menyediakan komputer virtual Azure dari VHD kustom, maka Anda harus mendaftarkan komputer virtual SQL Server Anda dengan ekstensi Agen IaaS SQL untuk membuka kunci manfaat fitur. Secara default, VM Azure yang diinstal sendiri dengan SQL Server 2016 atau yang lebih baru secara otomatis terdaftar dengan ekstensi Agen IaaS SQL saat terdeteksi oleh layanan CEIP. Komputer virtual SQL Server yang tidak terdeteksi oleh CEIP harus didaftarkan secara manual.
Ketika Anda mendaftar dengan ekstensi Agen IaaS SQL, biner disalin ke komputer virtual, tetapi agen tidak diinstal secara default. Agen hanya akan diinstal ketika Anda mengaktifkan salah satu fitur ekstensi SQL IaaS Agent yang memerlukannya, dan dua layanan berikut kemudian akan berjalan pada komputer virtual:
- Agen IaaS Microsoft SQL Server adalah layanan utama untuk ekstensi Agen IaaS SQL dan harus berjalan di bawah akun Sistem Lokal.
-
Microsoft SQL Server IaaS Query Service adalah layanan pembantu yang membantu ekstensi menjalankan kueri dalam SQL Server dan harus dijalankan oleh akun NT Service
NT Service\SqlIaaSExtensionQuery.
Ada tiga cara untuk mendaftar dengan ekstensi:
- Secara otomatis untuk semua Mesin Virtual yang ada saat ini dan di masa depan dalam langganan
- Secara manual untuk komputer virtual tunggal
- Secara manual untuk beberapa mesin virtual dalam jumlah besar
Mendaftarkan VM SQL Server Anda dengan ekstensi Agen IaaS SQL Server membuat sumber daya mesin virtual SQL dalam langganan Anda, yang merupakan sumber daya terpisah dari sumber daya mesin virtual. Menghapus ekstensi dari VM SQL Server Anda akan menghapus sumber daya mesin virtual SQL dari langganan Anda tetapi tidak menghapus mesin virtual yang mendasarinya.
Ekstensi SQL IaaS Agent mendukung lingkungan berikut:
- Satu instans bawaan.
- Jika ada beberapa instans, hanya instans default yang didukung dan dikelola oleh ekstensi di portal Azure. Lingkungan dengan beberapa instans bernama yang tidak memiliki instans default tidak didukung.
- Satu instans bernama, jika itu adalah satu-satunya instans yang diinstal.
Jika Anda ingin mengelola satu instans bernama di portal Azure, instal SQL Server dengan nama nondefault ke komputer virtual Azure lalu daftarkan dengan ekstensi Agen IaaS SQL.
Jika Anda ingin mengelola satu instans bernama dalam gambar SQL Server dari Marketplace Azure, Anda harus terlebih dahulu menghapus instalan instans SQL Server yang ada, menginstal SQL Server dengan instans bernama, lalu mendaftarkannya dengan ekstensi Agen IaaS SQL.
Untuk menggunakan satu instans bernama dengan SQL Server di Azure VM, ikuti langkah-langkah berikut:
- Sebarkan komputer virtual SQL Server dari Marketplace Azure.
- Hapus ekstensi SQL IaaS Agent dari komputer virtual SQL Server.
- Sambungkan ke komputer virtual dan hapus instalan SQL Server sepenuhnya.
- Menghidupkan ulang komputer virtual.
- Sambungkan ke mesin virtual lalu gunakan media penyiapan (biasanya terletak di
C:\SQLServerFull) untuk menginstal instans bernama SQL Server. - Menghidupkan ulang komputer virtual.
- Daftarkan VM dengan SQL IaaS Agent Extension.
Mendaftarkan SQL Server Failover Clustered Instance (FCI) Anda didukung dengan fungsionalitas terbatas. Karena fungsionalitas terbatas, FCI SQL Server yang terdaftar dengan ekstensi tidak mendukung fitur yang memerlukan agen, seperti pencadangan otomatis, patching, autentikasi Microsoft Entra, dan manajemen portal tingkat lanjut.
Jika komputer virtual SQL Server Anda telah terdaftar dengan ekstensi SQL IaaS Agent dan Anda telah mengaktifkan fitur apa pun yang memerlukan agen, Anda harus menghapus ekstensi dari komputer virtual SQL Server dan mendaftarkannya lagi setelah FCI Anda diinstal.
Gunakan portal Azure, Azure PowerShell, atau Azure CLI untuk memeriksa status ekstensi.
Verifikasi ekstensi yang dipasang di portal Microsoft Azure.
Buka sumber daya Mesin virtual Anda di portal Azure (bukan sumber daya mesin virtual SQL, tetapi sumber daya untuk VM Anda). Pilih Ekstensi di bawah Pengaturan. Anda akan melihat ekstensi SqlIaasExtension tercantum, seperti dalam contoh berikut:
Sebelum Maret 2023, ekstensi SQL IaaS Agent mengandalkan mode manajemen untuk menentukan model keamanan, dan membuka manfaat fitur. Pada bulan Maret 2023, arsitektur ekstensi diperbarui untuk menghapus mode manajemen sepenuhnya, alih-alih mengandalkan prinsip hak istimewa paling sedikit untuk memberi pelanggan kontrol atas bagaimana mereka ingin menggunakan ekstensi berdasarkan fitur demi fitur.
Mulai Maret 2023, ketika Anda pertama kali mendaftar dengan ekstensi, biner disimpan ke komputer virtual Anda untuk memberi Anda fungsionalitas dasar seperti manajemen lisensi. Setelah Anda mengaktifkan fitur apa pun yang bergantung pada agen, biner digunakan untuk menginstal Agen IaaS SQL ke komputer virtual Anda, dan izin ditetapkan ke layanan Agen IaaS SQL sesuai kebutuhan oleh setiap fitur yang Anda aktifkan.
Ekstensi Agen SQL IaaS hanya mendukung:
- Komputer virtual SQL Server disebarkan melalui Azure Resource Manager. Komputer virtual SQL Server yang disebarkan melalui model klasik tidak didukung.
- Komputer virtual SQL Server disebarkan ke cloud publik, Azure Government cloud, dan 21Vianet (Azure di Tiongkok). Penyebaran ke cloud swasta atau pemerintah lainnya tidak didukung.
- TCP/IP harus diaktifkan di Pengelola Konfigurasi SQL Server dan agar VM agar ekstensi berfungsi dengan SQL Server Anda di VM Azure.
- FCI dari SQL Server dengan fungsi terbatas. FCI SQL Server yang terdaftar dengan ekstensi tidak mendukung fitur yang memerlukan agen, seperti pencadangan otomatis, patching, dan manajemen portal tingkat lanjut.
- VM dengan instans default, atau satu instans bernama jika tidak ada instans default.
- Jika VM memiliki beberapa instans bernama, maka salah satu instans harus menjadi instans default untuk bekerja dengan ekstensi Agen IaaS SQL.
- Gambar instans SQL Server saja. Ekstensi Agen IaaS SQL tidak mendukung layanan Reporting Services atau Analysis, seperti gambar berikut: SQL Server Reporting Services, Power BI Report Server, SQL Server Analysis Services.
Saat menggunakan SQL Server di Azure VM dan ekstensi SQL IaaS Agent, pertimbangkan pernyataan privasi berikut:
Pendaftaran otomatis: Secara default, Azure VM dengan SQL Server 2016 atau yang lebih baru secara otomatis terdaftar dengan ekstensi Agen IaaS SQL saat terdeteksi oleh layanan CEIP. Tinjau suplemen privasi SQL Server untuk informasi selengkapnya.
Pengumpulan data: Ekstensi SQL IaaS Agent mengumpulkan data dengan tujuan khusus memberikan pelanggan keuntungan opsional saat menggunakan SQL Server pada Mesin Virtual Azure. Microsoft tidak akan menggunakan data ini untuk audit lisensi tanpa mendapatkan persetujuan pelanggan terlebih dahulu. Lihat Suplemen privasi SQL Server untuk informasi lebih lanjut.
Residensi data dalam wilayah: SQL Server di Azure VM dan ekstensi Agen IaaS SQL tidak memindahkan atau menyimpan data pelanggan keluar dari wilayah tempat VM disebarkan.
Untuk memasang ekstensi IaaS SQL Server ke SQL Server di mesin virtual Azure, lihat artikel untuk Penginstalan otomatis, mesin virtual tunggal, atau mesin virtual secara massal. Untuk penyelesaian masalah, baca Memecahkan masalah yang diketahui dengan ekstensi.
Untuk mempelajari selengkapnya, tinjau artikel berikut: