Automatizzare la gestione con l'estensione dell'agente IaaS per SQL Server di Windows

Si applica a:SQL Server nella macchina virtuale di Azure

• Windows
• Linux

L'estensione SQL Server IaaS Agent (SqlIaasExtension) viene eseguita in SQL Server in Windows Macchine virtuali (VM) di Azure per automatizzare le attività di gestione e amministrazione.

Questo articolo offre una panoramica dell'estensione. Per installare l'estensione SQL Server IaaS Agent in SQL Server in macchine virtuali di Azure, vedere gli articoli per registrazione automatica, Registrare singole macchine virtuali o Registrare le macchine virtuali in blocco.

Nota

Le modalità di gestione sono state rimosse. Altre informazioni.

Per altre informazioni sull'esperienza di gestione e distribuzione delle macchine virtuali di Azure, inclusi i miglioramenti recenti, vedere:

• Macchina virtuale SQL di Azure: automatizzare la gestione con l'estensione SQL Server IaaS Agent (Ep. 2)
• Macchina virtuale SQL di Azure: esperienza di distribuzione e gestione di SQL nuove e migliorate in macchine virtuali di Azure (Ep.8) | Dati esposti.

Panoramica

L'estensione SQL Server IaaS Agent consente l'integrazione con il portale di Azure e offre numerosi vantaggi per SQL Server nelle macchine virtuali di Azure:

• Vantaggi delle funzionalità: l'estensione sblocca diversi vantaggi delle funzionalità di automazione, ad esempio la gestione del portale, la flessibilità delle licenze, il backup automatizzato, l'applicazione automatica di patch e altro ancora. Per informazioni dettagliate, vedere Vantaggi delle funzionalità più avanti in questo articolo.

• Conformità: l'estensione offre un metodo semplificato per soddisfare il requisito di notificare a Microsoft che il Vantaggio Azure Hybrid è stato abilitato come specificato nei termini del prodotto. Questo processo rimuove la necessità di gestire i moduli di registrazione delle licenze per ogni risorsa.

• Gratuito: l'estensione è completamente gratuita. Non sono previsti costi aggiuntivi associati all'estensione.

• Integrazione con Vantaggio Azure Hybrid gestite centralmente: le macchine virtuali di SQL Server registrate con l'estensione possono integrarsi con Vantaggio Azure Hybrid gestite centralmente, semplificando la gestione delle Vantaggio Azure Hybrid per le macchine virtuali di SQL Server su larga scala.

• Gestione semplificata delle licenze: l'estensione semplifica la gestione delle licenze di SQL Server e consente di identificare rapidamente le macchine virtuali di SQL Server con il Vantaggio Azure Hybrid abilitato tramite:

  Azure portal

  È possibile usare la risorsa macchine virtuali SQL nella portale di Azure per identificare rapidamente le macchine virtuali di SQL Server che usano il Vantaggio Azure Hybrid.

  PowerShell

  Get-AzSqlVM | Where-Object {$_.LicenseType -eq 'AHUB'}
  

  Interfaccia della riga di comando di Azure

  $ az sql vm list --query "[?sqlServerLicenseType=='AHUB']"
  

Abilitare l'aggiornamento automatico per assicurarsi di ottenere gli aggiornamenti più recenti all'estensione ogni mese.

Modalità di gestione

Prima di marzo 2023, l'estensione SQL IaaS Agent si basava sulle modalità di gestione per definire il modello di sicurezza e sbloccare i vantaggi delle funzionalità. Nel marzo 2023, l'architettura dell'estensione è stata aggiornata per rimuovere completamente le modalità di gestione, basandosi invece sul principio dei privilegi minimi per concedere ai clienti il controllo su come vogliono usare l'estensione in base alle funzionalità.

A partire da marzo 2023, quando si esegue la registrazione con l'estensione, i file binari vengono salvati nella macchina virtuale per offrire funzionalità di base, ad esempio la gestione delle licenze. Dopo aver abilitato qualsiasi funzionalità che si basa sull'agente, i file binari vengono usati per installare SQL IaaS Agent nella macchina virtuale e le autorizzazioni vengono assegnate al servizio SQL IaaS Agent in base alle esigenze di ogni funzionalità abilitata.

Vantaggi delle funzionalità

L'estensione SQL Server IaaS Agent sblocca diversi vantaggi della funzionalità per la gestione della macchina virtuale di SQL Server, consentendo di scegliere il vantaggio più adatto alle esigenze aziendali. Quando si esegue la registrazione per la prima volta con l'estensione, la funzionalità è limitata a alcune funzionalità che non si basano su SQL IaaS Agent. Dopo aver abilitato una funzionalità che lo richiede, l'agente viene installato nella macchina virtuale di SQL Server.

La tabella seguente illustra in dettaglio i vantaggi disponibili tramite l'estensione SQL IaaS Agent e indica se è necessario o meno l'agente:

Funzionalità	Descrizione
Gestione del portale	Sblocca la gestione nel portale, in modo che sia possibile visualizzare tutte le macchine virtuali di SQL Server in un'unica posizione e abilitare o disabilitare funzionalità specifiche di SQL direttamente dal portale. Incluso con la registrazione di base.
Backup automatizzato	Consente di automatizzare la pianificazione delle operazioni di backup per tutti i database correlati all'istanza predefinita o a un'istanza denominata correttamente installata di SQL Server nella macchina virtuale. Per altre informazioni, vedere l'articolo Backup automatico per SQL Server in macchine virtuali di Azure (Resource Manager). Richiede l'estensione SQL IaaS Agent.
Applicazione automatica delle patch	Configura una finestra di manutenzione durante la quale possono verificarsi aggiornamenti importanti della sicurezza di Windows e SQL Server per la macchina virtuale, in modo da evitare aggiornamenti durante i periodi di picco per il carico di lavoro. Per altre informazioni, vedere l'articolo Applicazione automatica delle patch per SQL Server in macchine virtuali di Azure (Resource Manager). Richiede l'estensione SQL IaaS Agent.
Integrazione di Azure Key Vault	Consente di installare e configurare automaticamente l'insieme di credenziali delle chiavi di Azure nella VM di SQL Server. Per altre informazioni, vedere l'articolo Configurare l'integrazione di Azure Key Vault per SQL Server in macchine virtuali di Azure (Resource Manager). Richiede l'estensione SQL IaaS Agent.
Integrazione di Azure Update Manager	Poiché l'applicazione automatica delle patch non installa Aggiornamenti cumulativi per SQL Server, è possibile sostituirla integrando Gestione aggiornamenti di Azure nella risorsa macchine virtuali SQL, che aggiunge funzionalità di applicazione di patch migliorate per le macchine virtuali di SQL Server. Questa funzionalità è attualmente disponibile solo in anteprima.
Licenze flessibili	Risparmiare sui costi passando facilmente dalla licenza bring-your-own-license (nota anche come Vantaggio Azure Hybrid) al modello di licenza con pagamento in base al consumo e viceversa. Incluso con la registrazione di base.
Versione flessibile/edizione	Se si decide di modificare la versione o l'edizione di SQL Server, è possibile aggiornare i metadati all'interno del portale di Azure senza dover ridistribuire l'intera macchina virtuale di SQL Server. Incluso con la registrazione di base.
Configurare tempdb	È possibile configurare tempdb direttamente dalla portale di Azure, ad esempio specificando il numero di file, le dimensioni iniziali, la posizione e il rapporto di aumento automatico. Riavviare il servizio SQL Server per rendere effettive le modifiche. Richiede l'estensione SQL IaaS Agent.
Integrazione del portale Defender per il cloud	Se è stato abilitato Microsoft Defender per SQL, è possibile visualizzare Defender per il cloud raccomandazioni direttamente nella risorsa macchine virtuali SQL del portale di Azure. Per altre informazioni, vedere Procedure consigliate per la sicurezza . Richiede l'estensione SQL IaaS Agent.
Valutazione delle procedure consigliate di SQL	Consente di valutare l'integrità delle macchine virtuali di SQL Server usando le procedure consigliate per la configurazione. Per altre informazioni, vedere Valutazione delle procedure consigliate per SQL. Richiede l'estensione SQL IaaS Agent.
Visualizzare l'utilizzo del disco nel portale	Consente di visualizzare una rappresentazione grafica dell'utilizzo del disco dei file di dati SQL nella portale di Azure. Richiede l'estensione SQL IaaS Agent.

Modelli di autorizzazioni

Per impostazione predefinita, l'estensione SQL IaaS Agent usa il modello di autorizzazione in modalità con privilegi minimi. Il modello di autorizzazione con privilegi minimi concede le autorizzazioni minime necessarie per ogni funzionalità abilitata. A ogni funzionalità usata viene assegnato un ruolo personalizzato in SQL Server e al ruolo personalizzato vengono concesse solo le autorizzazioni necessarie per eseguire azioni correlate alla funzionalità.

Le macchine virtuali di SQL Server distribuite prima di ottobre 2022 usano il modello sysadmin precedente in cui l'estensione SQL IaaS Agent accetta i diritti sysadmin per impostazione predefinita. Per le macchine virtuali di SQL Server di cui è stato effettuato il provisioning prima di ottobre 2022, è possibile abilitare il modello di autorizzazioni con privilegi minimi passando alla risorsa macchine virtuali SQL, scegliendo Configurazione di sicurezza in Sicurezza e quindi selezionando la casella accanto a Abilita modalità privilegi minimi.

Per abilitare il modello di autorizzazioni con privilegi minimi, passare alla risorsa macchine virtuali SQL, scegliere Configurazione di sicurezza in Sicurezza e quindi selezionare la casella accanto a Abilita modalità privilegi minimi:

La tabella seguente definisce le autorizzazioni e i ruoli personalizzati usati da ogni funzionalità dell'estensione:

Funzionalità	Autorizzazioni	Ruolo personalizzato (server/database)
Valutazione delle procedure consigliate di SQL	Autorizzazione server - CONTROL SERVER	SqlIaa edizione Standard xtension_Assessment
Backup automatizzati	Autorizzazione server - CONTROL edizione Standard RVER Autorizzazione del database : db_ddladmin in db_backupoperatormastermsdb	SqlIaa edizione Standard xtension_AutoBackup
servizio Backup di Azure	sysadmin
Gestione delle credenziali	Autorizzazione server - CONTROL SERVER	SqlIaa edizione Standard xtension_CredentialMgmt
Gestione del portale del gruppo di disponibilità	sysadmin
R Service	Autorizzazione server - ALTER edizione Standard TTINGS	SqlIaa edizione Standard xtension_RService
Autenticazione SQL	sysadmin
Impostazioni dell'istanza di SQL Server	Autorizzazione server - ALTER ANY LOGIN, ALTER edizione Standard TTINGS	SqlIaa edizione Standard xtension_SqlInstanceSetting
Configurazione dell'archiviazione	Autorizzazione server - ALTER ANY DATABA edizione Standard	SqlIaa edizione Standard xtension_Archiviazione Config
Creazione di report sullo stato	Autorizzazione server - VIEW ANY DEFINITION, VIEW edizione Standard RVER STATE, ALTER ANY LOGIN, CONNECT SQL	SqlIaa edizione Standard xtension_StatusReporting

Installazione

Quando si registra la macchina virtuale di SQL Server con l'estensione SQL IaaS Agent, i file binari vengono copiati nella macchina virtuale. Dopo aver abilitato una funzionalità che si basa su di essa, l'estensione SQL IaaS Agent viene installata nella macchina virtuale e ha accesso a SQL Server. Per impostazione predefinita, l'agente segue il modello di privilegi minimi e dispone solo delle autorizzazioni all'interno di SQL Server associate alle funzionalità abilitate, a meno che SQL Server non sia stato installato manualmente nella macchina virtuale o che sia stata distribuita un'immagine di SQL Server dal marketplace prima di ottobre 2022, nel qual caso l'agente dispone dei diritti sysadmin all'interno di SQL Server.

La distribuzione di un'immagine di Azure Marketplace di macchine virtuali di SQL Server tramite il portale di Azure registra automaticamente la macchina virtuale di SQL Server con l'estensione . Tuttavia, se si sceglie di installare automaticamente SQL Server in una macchina virtuale di Azure o di effettuare il provisioning di una macchina virtuale di Azure da un disco rigido virtuale personalizzato, è necessario registrare la macchina virtuale di SQL Server con l'estensione SQL IaaS Agent per sbloccare i vantaggi delle funzionalità. Per impostazione predefinita, le macchine virtuali di Azure installate automaticamente con SQL Server 2016 o versioni successive vengono registrate automaticamente con l'estensione SQL IaaS Agent quando viene rilevato dal servizio Analisi utilizzo software. Le macchine virtuali di SQL Server non rilevate dal programma Analisi utilizzo software devono essere registrate manualmente.

Quando si esegue la registrazione con l'estensione SQL IaaS Agent, i file binari vengono copiati nella macchina virtuale, ma l'agente non è installato per impostazione predefinita. L'agente verrà installato solo quando si abilita una delle funzionalità dell'estensione SQL IaaS Agent che lo richiedono e i due servizi seguenti verranno quindi eseguiti nella macchina virtuale:

• Microsoft SQL Server IaaS Agent è il servizio principale per l'estensione SQL IaaS Agent e deve essere eseguito con l'account di sistema locale.
• Microsoft SQL Server IaaS Query Service è un servizio helper che consente all'estensione di eseguire query all'interno di SQL Server e deve essere eseguito con l'account NT Service\SqlIaaSExtensionQuerydel servizio NT .

Esistono tre modi per eseguire la registrazione con l'estensione:

• Automaticamente per tutte le macchine virtuali correnti e future in una sottoscrizione
• Manualmente per una singola macchina virtuale
• Manualmente per più macchine virtuali in blocco

La registrazione della macchina virtuale di SQL Server con l'estensione SQL Server IaaS Agent crea la risorsa macchinavirtuale SQL all'interno della sottoscrizione, ovvero una risorsa separata dalla risorsa macchina virtuale. L'annullamento della registrazione della macchina virtuale di SQL Server dall'estensione rimuove la risorsa macchinavirtuale SQL dalla sottoscrizione, ma non elimina la macchina virtuale sottostante.

Supporto di più istanze

L'estensione SQL IaaS Agent funziona solo nelle macchine virtuali con più istanze se è presente un'istanza predefinita. Quando si registra la macchina virtuale con l'estensione SQL IaaS Agent, registra l'istanza predefinita ed è l'istanza che sarà possibile gestire dal portale di Azure.

L'estensione SQL IaaS Agent non supporta macchine virtuali con più istanze denominate se non è presente alcuna istanza predefinita.

Supporto dell'istanza denominata

L'estensione SQL IaaS Agent funziona con un'istanza denominata di SQL Server se è l'unica istanza di SQL Server disponibile nella macchina virtuale. L'estensione SQL IaaS Agent non supporta le macchine virtuali con più istanze denominate.

Per usare un'istanza denominata di SQL Server, distribuire una macchina virtuale di Azure, installare un'unica istanza denominata di SQL Server e quindi registrarla con l'estensione SQL IaaS Agent.

In alternativa, per usare un'istanza denominata con un'immagine di SQL Server di Azure Marketplace, seguire questa procedura:

1. Distribuire una macchina virtuale di SQL Server da Azure Marketplace.
2. Annullare la registrazione della macchina virtuale di SQL Server dall'estensione SQL IaaS Agent.
3. Disinstallare completamente SQL Server nella macchina virtuale di SQL Server.
4. Riavviare la macchina virtuale.
5. Installare SQL Server con un'istanza denominata nella macchina virtuale di SQL Server.
6. Riavviare la macchina virtuale.
7. Registrare la macchina virtuale con l'estensione SQL IaaS Agent.

Supporto dell'istanza cluster di failover

La registrazione dell'istanza del cluster di failover di SQL Server è supportata con funzionalità limitate. A causa delle funzionalità limitate, le istanze del cluster di failover di SQL Server registrate con l'estensione non supportano funzionalità che richiedono l'agente, ad esempio il backup automatizzato, l'applicazione di patch e la gestione avanzata del portale.

Se la macchina virtuale di SQL Server è già stata registrata con l'estensione SQL IaaS Agent ed è stata abilitata qualsiasi funzionalità che richiede l'agente, sarà necessario annullare la registrazione della macchina virtuale di SQL Server dall'estensione e registrarla nuovamente dopo l'installazione dell'istanza del cluster di failover.

Verificare lo stato dell'estensione

Usare il portale di Azure, Azure PowerShell o l'interfaccia della riga di comando di Azure per controllare lo stato dell'estensione.

Azure portal

Verificare che l'estensione sia installata nella portale di Azure.

Passare alla risorsa macchina virtuale nella portale di Azure (non la risorsa macchine virtuali SQL, ma la risorsa per la macchina virtuale). Selezionare Estensioni in Impostazioni. Verrà visualizzata l'estensione SqlIaasExtension elencata, come nell'esempio seguente:

PowerShell

È anche possibile usare il cmdlet Get-AzVMSqlServerExtension di Azure PowerShell:

Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"

Il comando precedente verifica se l'agente è installato e visualizza informazioni generali sullo stato. È anche possibile ottenere informazioni specifiche sullo stato del backup e dell'applicazione di patch in modalità automatica usando i comandi seguenti:

 $sqlext = Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"
 $sqlext.AutoPatchingSettings
 $sqlext.AutoBackupSettings

Interfaccia della riga di comando di Azure

Non è attualmente possibile controllare lo stato dell'estensione usando l'interfaccia della riga di comando di Azure.

Limiti

L'estensione SQL IaaS Agent supporta solo:

• Macchine virtuali di SQL Server distribuite tramite Azure Resource Manager. Le macchine virtuali di SQL Server distribuite tramite il modello classico non sono supportate.
• Macchine virtuali di SQL Server distribuite nel cloud pubblico o Azure per enti pubblici. Le distribuzioni in altri cloud privati o per enti pubblici non sono supportate.
• Istanze del cluster di failover di SQL Server con funzionalità limitate. Le istanze del cluster di failover di SQL Server registrate con l'estensione non supportano funzionalità che richiedono l'agente, ad esempio il backup automatizzato, l'applicazione di patch e la gestione avanzata del portale.
• Macchine virtuali con un'istanza predefinita o una singola istanza denominata.
• Se la macchina virtuale ha più istanze denominate, una delle istanze deve essere l'istanza predefinita per usare l'estensione SQL IaaS Agent.
• Solo immagini di istanza di SQL Server. L'estensione SQL IaaS Agent non supporta Reporting Services o Analysis Services, ad esempio le immagini seguenti: SQL Server Reporting Services, Server di report di Power BI, SQL Server Analysis Services.

Informativa sulla privacy

Quando si usa SQL Server in macchine virtuali di Azure e l'estensione SQL IaaS Agent, prendere in considerazione le seguenti informative sulla privacy:

• Registrazione automatica: per impostazione predefinita, le macchine virtuali di Azure con SQL Server 2016 o versioni successive vengono registrate automaticamente con l'estensione SQL IaaS Agent quando viene rilevato dal servizio Analisi utilizzo software. Per altre informazioni, vedere l'integrazione della privacy di SQL Server.

• Raccolta dati: l'estensione SQL IaaS Agent raccoglie i dati allo scopo esplicito di offrire ai clienti vantaggi facoltativi quando si usa SQL Server in Azure Macchine virtuali. Microsoft non userà questi dati per i controlli delle licenze senza il consenso anticipato del cliente. Per altre informazioni, vedere l'integrazione della privacy di SQL Server.

• Residenza dei dati nell'area: SQL Server in macchine virtuali di Azure e l'estensione SQL IaaS Agent non spostano o archiviano i dati dei clienti dall'area in cui vengono distribuite le macchine virtuali.

Contenuto correlato

Per installare l'estensione SQL Server IaaS in SQL Server in macchine virtuali di Azure, vedere gli articoli relativi all'installazione automatica, alle macchine virtuali singole o alle macchine virtuali in blocco. Per la risoluzione dei problemi, vedere Risolvere i problemi noti relativi all'estensione.

Per altre informazioni, vedere gli articoli seguenti:

• Panoramica di SQL Server nelle macchine virtuali Windows
• Domande frequenti su SQL Server in macchine virtuali Windows
• Linee guida sui prezzi per SQL Server in macchine virtuali di Azure
• Novità di SQL Server nelle macchine virtuali di Azure