次の方法で共有

Azure Stack Hub に SQL Server リソース プロバイダーをデプロイする

Von Bedeutung

Azure Stack Hub ビルド 2108 以降、SQL および MySQL リソース プロバイダーは、アクセス権が付与されているサブスクリプションに提供されます。 この機能の使用を開始する場合、または以前のバージョンからアップグレードする必要がある場合は、サポート ケース を開くと、サポート エンジニアがデプロイまたはアップグレード プロセスを案内します。

Azure Stack Hub SQL Server リソース プロバイダーを使用して、SQL データベースを Azure Stack Hub サービスとして公開します。

SQL リソース プロバイダーは、Windows Server 2016 Server Core 仮想マシン上でサービスとして実行されます。

SQL リソース プロバイダーは、特別なアドオン RP Windows Server でサービスとして実行されます。

Von Bedeutung

リソース プロバイダーのみが、SQL または MySQL をホストするサーバー上に項目を作成する必要があります。 リソース プロバイダーによって作成されていないホスト サーバー上に作成された項目はサポートされておらず、一致しない状態になる可能性があります。

Von Bedeutung

V2.x SQL/MySQL リソース プロバイダーは、ASDK ではサポートされていないデプロイ リソース プロバイダー (DRP) インストール メカニズムを使用します。 そのため、V2.x SQL/MySQL リソース プロバイダーは ASDK ではサポートされていません。

[前提条件]

既にリソース プロバイダーをインストールしている場合は、次の前提条件を満たしていると考えられるため、このセクションは省略してもかまいません。 それ以外の場合は、続ける前に次の手順を完了してください。

  1. まだの場合は、Azure Stack Hub インスタンスを Azure に登録します。 この手順は、Azure から Marketplace に接続して項目をダウンロードする際に必要になります。

  2. Azure Stack Hub 管理者ポータルの Marketplace Management 機能に慣れていない場合は、Azure から Marketplace 項目をダウンロードして Azure Stack Hub に発行する方法に関するページを確認してください。 この記事では、Azure から Azure Stack Hub Marketplace に項目をダウンロードする手順について説明しています。 接続されている場合と接続されていない場合、両方のシナリオについての説明があります。 Azure Stack Hub インスタンスが切断されているか、部分的にしか接続されていない場合は、インストールの準備として追加の前提条件を満たす必要があります。

  3. Microsoft Entra ホーム ディレクトリを更新します。 ビルド 1910 以降の場合、ホーム ディレクトリ テナントに新しいアプリケーションを登録する必要があります。 このアプリを使用すると、Azure Stack Hub で新しいリソース プロバイダー (Event Hubs など) を正常に作成し、Microsoft Entra テナントに登録できます。 これは、ビルド 1910 以降にアップグレードした後で実行する必要がある 1 回限りの操作です。 このステップを完了しないと、マーケットプレースのリソース プロバイダーのインストールが失敗します。

SQL Server リソース プロバイダーの前提条件

  • アクセスできるコンピューターとアカウントが必要です。

    • Azure Stack Hub 管理者ポータル
    • 特権エンドポイント (SQL Server リソース プロバイダー V1 をデプロイする場合、または SQL Server リソース プロバイダー V1 から SQL Server リソース プロバイダー V2 にアップグレードする場合にのみ必要)。
    • Azure Resource Manager 管理エンドポイント ( https://adminmanagement.region.<fqdn>)。ここで、 <fqdn> は完全修飾ドメイン名です。
    • Id プロバイダーとして Microsoft Entra ID を使用するように Azure Stack Hub がデプロイされている場合は、インターネット。

  • 次のバージョン マッピング テーブルに従って、サポートされているバージョンの SQL リソース プロバイダー バイナリをダウンロードします。 V2 SQL リソース プロバイダーの場合は、 Marketplace 項目を Azure Stack Hub にダウンロードします

    サポートされている Azure Stack Hub のバージョン SQL RP バージョン RP サービスが実行されている Windows Server
    2206, 2301, 2306, 2311 SQL RP バージョン 2.0.13.x Microsoft AzureStack アドオン RP Windows Server 1.2009.0
    2108, 2206 SQL RP バージョン 2.0.6.x Microsoft AzureStack アドオン RP Windows Server 1.2009.0

  • 必要な Windows Server VM が Azure Stack Hub Marketplace にダウンロードされていることを確認します。 必要に応じて、上記のバージョン マッピング テーブルに従ってイメージを手動でダウンロードします。

  • データセンター統合の前提条件が満たされていることを確認します。

    前提条件 リファレンス
    条件付き DNS 転送が正しく設定されています。 Azure Stack Hub データセンターの統合 - DNS
    リソース プロバイダーの受信ポートが開いています。 Azure Stack Hub データセンターの統合 - 受信ポートとプロトコル
    PKI 証明書のサブジェクトと SAN が正しく設定されています。 Azure Stack Hub デプロイの必須 PKI の前提条件
    Azure Stack Hub デプロイ PaaS 証明書の前提条件

  • 証明書を準備します。 (統合システムのインストールの場合のみ)。

    • Azure Stack Hub デプロイ PKI 要件のオプションの PaaS 証明書セクションで説明されている SQL PaaS PKI 証明書を指定する必要があります。 サブジェクト代替名 (SAN) は、CN=*.dbadapter.< という名前付けパターンに従う必要があります。region>.<fqdn>。パスワードが保護されています。 Marketplace 管理でダウンロードされたパッケージのスクリーンショット。
    • SQL Server リソース プロバイダー V1 をデプロイするときは、 DependencyFilesLocalPath パラメーターで指定された場所に .pfx ファイルを配置します。 ASDK システム用の証明書を提供しないでください。
    • SQL Server リソース プロバイダー V2 をデプロイする場合は、次のインストール手順に合わせて証明書を準備します。

接続が失われたシナリオ

切断されたシナリオで SQL Server リソース プロバイダー V2 をデプロイする場合は、 マーケットプレース項目を Azure Stack Hub にダウンロードする 手順に従って、SQL Server リソース プロバイダー項目とアドオン RP Windows Server 項目を Azure Stack Hub 環境にダウンロードします。

接続されていないシナリオで SQL Server リソース プロバイダー V1 をデプロイする場合は、次の手順を実行して、必要な PowerShell モジュールをダウンロードし、リポジトリを手動で登録します。

  1. インターネットに接続されたコンピューターにサインインし、次のスクリプトを使用して PowerShell モジュールをダウンロードします。

    Import-Module -Name PowerShellGet -ErrorAction Stop
Import-Module -Name PackageManagement -ErrorAction Stop

# path to save the packages, c:\temp\azs1.6.0 as an example here
$Path = "c:\temp\azs1.6.0"

  2. デプロイするリソース プロバイダーのバージョンに応じて、いずれかのスクリプトを実行します。

    # for resource provider version >= 1.1.93.0
Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureRM -Path $Path -Force -RequiredVersion 2.5.0
Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureStack -Path $Path -Force -RequiredVersion 1.8.2

    # for resource provider version <= 1.1.47.0
Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureRM -Path $Path -Force -RequiredVersion 2.3.0
Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureStack -Path $Path -Force -RequiredVersion 1.6.0

  3. 次に、ダウンロードしたパッケージを USB デバイスにコピーします。

  4. 切断されたワークステーションにサインインし、USB デバイスからワークステーション上の場所にパッケージをコピーします。

  5. この場所をローカル リポジトリとして登録します。

    # requires -Version 5
# requires -RunAsAdministrator
# requires -Module PowerShellGet
# requires -Module PackageManagement

$SourceLocation = "C:\temp\azs1.6.0"
$RepoName = "azs1.6.0"

Register-PSRepository -Name $RepoName -SourceLocation $SourceLocation -InstallationPolicy Trusted

New-Item -Path $env:ProgramFiles -name "SqlMySqlPsh" -ItemType "Directory"

SQL リソース プロバイダー V2 をデプロイする

V1 バージョンからアップグレードする場合は、 SQL Server リソース プロバイダーの更新に関するドキュメントを参照してください。

インストールの開始

  1. まだサインインしていない場合は、Azure Stack Hub 管理者ポータルにサインインし、左側の [Marketplace Management] 選択して、 [リソース プロバイダー] を選択します。

  2. SQL リソース プロバイダーとその他の必要なソフトウェアがダウンロードされると、 Marketplace Management に "SQL Server リソース プロバイダー" パッケージの状態が "インストールされていません" と表示されます。 状態が "ダウンロード済み" の他のパッケージが存在する場合があります。 RP をインストールする前の Marketplace 管理のスクリーンショット。

  3. インストールする行を選択します。 SQL Server リソース プロバイダーのインストール パッケージ ページには、上部に青いバナーが表示されます。 バナーを選択してインストールを開始します。 Marketplace 管理のインストール開始のスクリーンショット。

必須コンポーネントのインストール

  1. 次に、インストール ページが表示されます。 インストール プロセスを開始するには、 [必須コンポーネントのインストール] を選択します。 Marketplace 管理のインストールの前提条件のスクリーンショット。

  2. 必須コンポーネントのインストールが成功するまで待ちます。 [必須コンポーネントのインストール] の横に緑色のチェックマークが表示されるのを確認してから、次の手順に進みます。 Marketplace 管理のインストールの前提条件が成功したスクリーンショット。

シークレットの準備

  1. 2 の下 。シークレットの準備 手順で [ 証明書の追加] を選択すると、[ 証明書の追加] パネルが表示されます。 Marketplace 管理によるシークレットの準備のスクリーンショット。

  2. [証明書の追加] の証明書のファイル名フィールドの右側にある参照ボタンを選択します。 必須コンポーネントを完了したときに生成した .pfx 証明書ファイルを選択します。

  3. SQL Server リソース プロバイダー SSL 証明書のセキュリティで保護された文字列を作成するために指定したパスワードを入力します。 その後、追加を選択します。 Marketplace 管理の証明書の追加のスクリーンショット。

リソース プロバイダーのインストール

  1. 証明書のインストールが成功したら、 [Prepare secrets](シークレットの準備) の横に緑色のチェックマークが表示されるのを確認してから、次の手順に進みます。 次に、3 [Install resource provider]\(リソース プロバイダーのインストール\) の横にある [インストール] ボタンを選択します。 マーケットプレース管理の RP インストールの開始のスクリーンショット。

  2. 次に、SQL リソース プロバイダーがインストールされていることを示す次のページが表示されます。 Marketplace 管理 RP のインストールのスクリーンショット。

  3. インストール完了の通知が表示されるのを待ちます。 通常、このプロセスには、Azure Stack Hub の種類に応じて 1 時間以上かかります。 マーケットプレース管理 RP のインストールが進行中のスクリーンショット。

  4. [Marketplace の管理] の [リソース プロバイダー] ページに戻って、SQL Server リソース プロバイダーのインストールが成功したことを確認します。 SQL Server リソース プロバイダーの状態に "インストール済み" と表示されます。 Marketplace Management RP がインストールされているスクリーンショット。

SQL リソース プロバイダー V1 をデプロイする

すべての前提条件が完了したら、自己解凍ツールを実行して、ダウンロードしたインストール パッケージを一時ディレクトリに抽出します。 AZURE Stack Hub Azure Resource Manager 管理エンドポイントと特権エンドポイントの両方にアクセスできるコンピューターから DeploySqlProvider.ps1 スクリプトを実行して、SQL リソース プロバイダーをデプロイします。 DeploySqlProvider.ps1 スクリプトは、お使いのバージョンの Azure Stack Hub 用にダウンロードした SQL リソース プロバイダー バイナリの一部として抽出されます。

Von Bedeutung

リソース プロバイダーをデプロイする前に、リリース ノートを確認して、デプロイに影響を与える可能性がある新機能、修正プログラム、既知の問題について学習します。

SQL リソース プロバイダーをデプロイするには、(PowerShell ISE ではなく) 新しい 管理者特権の PowerShell ウィンドウを開き、SQL リソース プロバイダーのバイナリ ファイルを抽出したディレクトリに移動します。

Von Bedeutung

デプロイまたは更新スクリプトを実行する前に 、Clear-AzureRmContext -Scope CurrentUserClear-AzureRmContext -Scope Process を使用してキャッシュをクリアすることを強くお勧めします。

DeploySqlProvider.ps1 スクリプトを実行すると、次のタスクが完了します。

  • 証明書とその他の成果物を Azure Stack Hub 上のストレージ アカウントにアップロードします。
  • ギャラリー パッケージを発行して、ギャラリーを使用して SQL データベースをデプロイできるようにします。
  • ホスティング サーバーをデプロイするためのギャラリー パッケージを発行します。
  • ダウンロードした Windows Server 2016 コア イメージまたは Microsoft AzureStack アドオン RP Windows Server イメージを使用して VM をデプロイし、SQL リソース プロバイダーをインストールします。
  • リソース プロバイダー VM にマップされるローカル DNS レコードを登録します。
  • オペレーター アカウントのローカル Azure Resource Manager にリソース プロバイダーを登録します。

SQL リソース プロバイダーのデプロイが開始されると、 system.local.sqladapter リソース グループが作成されます。 このリソース グループへの必要なデプロイが完了するまでに最大 75 分かかる場合があります。 system.local.sqladapter リソース グループに他のリソースを配置しないでください。

パラメーターの DeploySqlProvider.ps1

コマンド ラインから次のパラメーターを指定できます。 そうでない場合、またはパラメーターの検証に失敗した場合は、必要なパラメーターを指定するように求められます。

パラメーター名 説明 コメントまたは既定値
CloudAdminCredential 特権エンドポイントにアクセスするために必要なクラウド管理者の資格情報。 必須
AzCredential Azure Stack Hub サービス管理者アカウントの資格情報。 Azure Stack Hub のデプロイに使用したのと同じ資格情報を使用します。 AzCredential で使用するアカウントに多要素認証 (MFA) が必要な場合、スクリプトは失敗します。 必須
VMLocalCredential SQL リソース プロバイダー VM のローカル管理者アカウントの資格情報。 必須
PrivilegedEndpoint 特権エンドポイントの IP アドレスまたは DNS 名。 必須
AzureEnvironment Azure Stack Hub のデプロイに使用されるサービス管理者アカウントの Azure 環境。 Microsoft Entra の展開にのみ必要です。 サポートされている環境名は 、AzureCloudAzureUSGovernment、または China Microsoft Entra ID、 AzureChinaCloud を使用している場合です。 AzureCloud
DependencyFilesLocalPath 統合システムの場合のみ、証明書の .pfx ファイルをこのディレクトリに配置する必要があります。 必要に応じて、ここで 1 つの Windows Update MSU パッケージをコピーできます。 オプション (統合システムでは必須 )
DefaultSSLCertificatePassword .pfx 証明書のパスワード。 必須
MaxRetryCount エラーが発生した場合に各操作を再試行する回数。 2
RetryDuration 再試行のタイムアウト間隔 (秒単位)。 120
アンインストール リソース プロバイダーと関連するすべてのリソースを削除します (次の注意事項を参照)。 いいえ
DebugMode エラー時の自動クリーンアップを防止します。 いいえ

カスタム スクリプトを使用して SQL リソース プロバイダーをデプロイする

SQL リソース プロバイダー バージョン 1.1.33.0 以前のバージョンをデプロイする場合は、PowerShell で特定のバージョンの AzureRm.BootStrapper モジュールと Azure Stack Hub モジュールをインストールする必要があります。

SQL リソース プロバイダー バージョン 1.1.47.0 以降をデプロイする場合、デプロイ スクリプトは、C:\Program Files\SqlMySqlPsh のパスに必要な PowerShell モジュールを自動的にダウンロードしてインストールします。

# Install the AzureRM.Bootstrapper module, set the profile, and install the AzureStack module
# Note that this might not be the most currently available version of Azure Stack Hub PowerShell
Install-Module -Name AzureRm.BootStrapper -RequiredVersion 0.5.0 -Force
Use-AzureRmProfile -Profile 2018-03-01-hybrid -Force
Install-Module -Name AzureStack -RequiredVersion 1.6.0

切断されたシナリオでは、必要な PowerShell モジュールをダウンロードし、前提条件としてリポジトリを手動で登録する必要があります。

リソース プロバイダーをデプロイするときに手動で構成を削除するには、次のスクリプトをカスタマイズします。 Azure Stack Hub のデプロイに必要に応じて、既定のアカウント情報とパスワードを変更します。

# Use the NetBIOS name for the Azure Stack Hub domain. On the Azure Stack Hub SDK, the default is AzureStack but could have been changed at install time.
$domain = "AzureStack"

# For integrated systems, use the IP address of one of the ERCS VMs
$privilegedEndpoint = "AzS-ERCS01"

# Provide the Azure environment used for deploying Azure Stack Hub. Required only for Azure AD deployments. Supported values for the <environment name> parameter are AzureCloud, AzureChinaCloud, or AzureUSGovernment depending which Azure subscription you're using.
$AzureEnvironment = "<EnvironmentName>"

# Point to the directory where the resource provider installation files were extracted.
$tempDir = 'C:\TEMP\SQLRP'

# The service admin account can be Azure Active Directory or Active Directory Federation Services.
$serviceAdmin = "admin@mydomain.onmicrosoft.com"
$AdminPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
$AdminCreds = New-Object System.Management.Automation.PSCredential ($serviceAdmin, $AdminPass)

# Set credentials for the new resource provider VM local admin account.
$vmLocalAdminPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
$vmLocalAdminCreds = New-Object System.Management.Automation.PSCredential ("sqlrpadmin", $vmLocalAdminPass)

# Add the cloudadmin credential that's required for privileged endpoint access.
$CloudAdminPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
$CloudAdminCreds = New-Object System.Management.Automation.PSCredential ("$domain\cloudadmin", $CloudAdminPass)

# Change the following as appropriate.
$PfxPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force

# For version 1.1.47.0 or later, the PowerShell modules used by the RP deployment are placed in C:\Program Files\SqlMySqlPsh
# The deployment script adds this path to the system $env:PSModulePath to ensure correct modules are used.
$rpModulePath = Join-Path -Path $env:ProgramFiles -ChildPath 'SqlMySqlPsh'
$env:PSModulePath = $env:PSModulePath + ";" + $rpModulePath 

# Change to the directory folder where you extracted the installation files. Don't provide a certificate on ASDK!
. $tempDir\DeploySQLProvider.ps1 `
    -AzCredential $AdminCreds `
    -VMLocalCredential $vmLocalAdminCreds `
    -CloudAdminCredential $cloudAdminCreds `
    -PrivilegedEndpoint $privilegedEndpoint `
    -AzureEnvironment $AzureEnvironment `
    -DefaultSSLCertificatePassword $PfxPass `
    -DependencyFilesLocalPath $tempDir\cert

リソース プロバイダーのインストール スクリプトが完了したら、ブラウザーを更新して、最新の更新プログラムを確認し、現在の PowerShell セッションを閉じるようにします。

Azure Stack Hub ポータルを使用して V1 デプロイを確認する

  1. サービス管理者として管理者ポータルにサインインします。
  2. リソース グループを選択します。
  3. system.< を選択しますlocation>.sqladapter リソース グループ。
  4. [リソース グループの概要] の [概要] ページで、失敗したデプロイは表示されません。
  5. 最後に、管理者ポータルで [仮想マシン ] を選択して、SQL リソース プロバイダー VM が正常に作成され、実行されていることを確認します。

Microsoft Entra ID の重要な構成

Azure Stack Hub が ID プロバイダーとして Microsoft Entra ID を使用している場合は、SQL Server リソース プロバイダーがインストールされている VM に送信インターネット接続があることを確認します。

SQL Server リソース プロバイダーをインストールした VM の IP を取得する必要がある場合 (つまり、ファイアウォール許可リストに IP を追加する)、 サポート ケースを開き、サポート エンジニアに SQL Server リソース プロバイダーサブスクリプションを一時的に表示させる必要があります。 その後、サブスクリプション内の VM を見つけて、その IP を取得できます。

次のステップ

ホスティング サーバーを追加する