Windows SQL Server IaaS 에이전트 확장으로 관리 자동화
적용 대상:
Azure VM의 SQL Server
SQL Server IaaS 에이전트 확장(SqlIaasExtension)은 Azure VM(Windows Virtual Machines)의 SQL Server 실행되어 관리 및 관리 작업을 자동화합니다.
이 문서는 확장에 대한 개요를 제공합니다. Azure VM에서 SQL Server SQL Server IaaS 에이전트 확장을 설치하려면 자동 등록, 단일 VM 등록 또는 VM대량 등록 문서를 참조하세요.
참고
관리 모드가 제거되었습니다! 자세한 정보
최근 개선 사항을 포함하여 Azure VM 배포 및 관리 환경에 대한 자세한 내용은 다음을 참조하세요.
- Azure SQL VM: SQL Server IaaS 에이전트 확장을 사용하여 관리 자동화(Ep. 2)
- Azure SQL VM: Azure VM 배포 및 관리 환경에 대한 새롭고 향상된 SQL(Ep.8) | 데이터 노출.
개요
SQL Server IaaS 에이전트 확장을 사용하면 Azure Portal 통합할 수 있으며 Azure VM에서 SQL Server 다양한 이점을 얻을 수 있습니다.
기능 이점: 확장을 통해 포털 관리, 라이선스 유연성, 자동화된 백업, 자동화된 패치 등의 다양한 자동화 기능 이점을 활용할 수 있습니다. 자세한 내용은 이 문서의 기능 이점을 참조하세요.
규정 준수: 확장은 제품 약관에 지정된 대로 Azure 하이브리드 혜택이 사용하도록 설정되었음을 Microsoft에 알리는 요구 사항을 충족하는 간소화된 방법을 제공합니다. 이 프로세스로 각 리소스마다 라이선스 등록 양식을 관리할 필요가 없습니다.
무료: 확장은 완전히 무료입니다. 확장과 관련된 추가 비용은 없습니다.
중앙에서 관리되는 Azure 하이브리드 혜택 통합: 확장에 등록된 SQL Server VM은 중앙에서 관리되는 Azure 하이브리드 혜택 통합할 수 있으므로 대규모로 SQL Server VM에 대한 Azure 하이브리드 혜택 쉽게 관리할 수 있습니다.
간소화된 라이선스 관리: 확장은 SQL Server 라이선스 관리를 간소화하고 다음을 사용하여 Azure 하이브리드 혜택 사용하도록 설정된 SQL Server VM을 신속하게 식별할 수 있도록 합니다.
Azure Portal SQL 가상 머신 리소스를 사용하여 Azure 하이브리드 혜택 사용하는 SQL Server VM을 빠르게 식별할 수 있습니다.
관리 모드
2023년 3월 이전에는 SQL Iaas 에이전트 확장이 관리 모드에 의존하여 보안 모델을 정의하고 기능 이점을 잠금 해제했습니다. 2023년 3월에 확장 아키텍처는 관리 모드를 완전히 제거하도록 업데이트되었으며, 대신 최소 권한 원칙에 의존하여 고객이 기능별로 확장을 사용하는 방법을 제어할 수 있도록 했습니다.
2023년 3월부터 확장을 처음 등록하면 라이선스 관리와 같은 기본 기능을 제공하기 위해 가상 머신에 이진 파일이 저장됩니다. 에이전트를 사용하는 기능을 사용하도록 설정하면 이진 파일을 사용하여 가상 머신에 SQL IaaS 에이전트를 설치하고 사용 권한을 사용하도록 설정하는 각 기능에서 필요에 따라 SQL IaaS 에이전트 서비스에 할당합니다.
기능 이점
SQL Server IaaS 에이전트 확장은 SQL Server VM을 관리하기 위한 다양한 기능 혜택을 잠금 해제하여 비즈니스 요구 사항에 맞는 혜택을 선택하고 선택할 수 있도록 합니다. 확장에 처음 등록하면 기능이 SQL IaaS 에이전트를 사용하지 않는 몇 가지 기능으로 제한됩니다. 필요한 기능을 사용하도록 설정하면 에이전트가 SQL Server VM에 설치됩니다.
다음 표에서는 SQL IaaS 에이전트 확장을 통해 사용할 수 있는 이점과 에이전트가 필요한지 여부에 대해 자세히 설명합니다.
| 기능 | 설명 |
|---|---|
| 포털 관리 | 포털에서 관리가 가능해 단일 위치에서 모든 SQL Server VM을 볼 수 있고 포털에서 직접 특정 SQL 기능을 사용 또는 사용하지 않도록 설정할 수 있습니다. 기본 등록에 포함됩니다. |
| 자동화된 백업 | VM에 있는 SQL Server의 기본 인스턴스나 제대로 설치된 명명된 인스턴스에 대한 모든 데이터베이스 백업 예약을 자동화합니다. 자세한 내용은 Azure 가상 머신에서 SQL Server에 대한 자동화된 백업(Resource Manager)을 참조하세요. SQL IaaS 에이전트 확장이 필요합니다. |
| 자동화된 패치 | 워크로드가 가장 많은 시간에 업데이트하지 않도록 VM에 대한 중요한 Windows 및 SQL Server 보안 업데이트가 수행될 유지 관리 기간을 구성할 수 있습니다. 자세한 내용은 Azure 가상 머신에서 SQL Server에 대한 자동화된 패치(Resource Manager)를 참조하세요. SQL IaaS 에이전트 확장이 필요합니다. |
| Azure Key Vault 통합 | SQL Server VM에서 Azure Key Vault를 자동으로 설치하고 구성할 수 있습니다. 자세한 내용은 Azure Virtual Machines에서 SQL Server에 대한 Azure Key Vault 통합 구성(Resource Manager)을 참조하세요. SQL IaaS 에이전트 확장이 필요합니다. |
| 유연한 라이선스 | BYOL(Azure 하이브리드 혜택)에서 종량제 라이선스 모델로 원활하게 전환하여 비용을 절감합니다. 기본 등록에 포함됩니다. |
| 유연한 버전/에디션 | SQL Server의 버전 또는 에디션을 변경하려는 경우 전체 SQL Server VM을 배포할 필요 없이 Azure Portal 내에서 메타데이터를 업데이트할 수 있습니다. 기본 등록에 포함됩니다. |
| tempdb 구성 | 파일 수, 초기 크기, 위치, 자동 증가 비율을 지정하는 등 Azure Portal에서 직접 tempdb를 구성할 수 있습니다. 변경 내용을 적용하려면 SQL Server 서비스를 다시 시작합니다. SQL IaaS 에이전트 확장이 필요합니다. |
| Defender for Cloud 포털 통합 | Microsoft Defender for SQL을 사용하도록 설정한 경우 Azure Portal의 SQL 가상 머신 리소스에서 직접 Defender for Cloud 권장 사항을 볼 수 있습니다. 자세한 내용은 보안 모범 사례를 참조하세요. SQL IaaS 에이전트 확장이 필요합니다. |
| SQL 모범 사례 평가 | 구성 모범 사례를 사용하여 SQL Server VM의 상태를 평가할 수 있습니다. 자세한 내용은 SQL 모범 사례 평가를 참조하세요. SQL IaaS 에이전트 확장이 필요합니다. |
| 포털에서 디스크 사용률 보기 | Azure Portal에서 SQL 데이터 파일의 디스크 사용률에 대한 그래픽 표현을 볼 수 있습니다. SQL IaaS 에이전트 확장이 필요합니다. |
권한 모델
SQL Server IaaS 에이전트 확장에 대한 두 가지 권한 모델(전체 sysadmin 권한 또는 최소 권한 원칙)이 있습니다. 최소 권한 모델은 사용하도록 설정하는 각 기능에 필요한 최소 권한을 부여합니다. 사용하는 각 기능에는 SQL Server 사용자 지정 역할이 할당되며, 사용자 지정 역할에는 기능과 관련된 작업을 수행하는 데 필요한 권한만 부여됩니다.
최소 권한 원칙 모델은 2022년 10월 이후에 Azure Marketplace를 통해 배포된 SQL Server VM에 대해 기본적으로 사용하도록 설정됩니다. 이 날짜 이전에 배포된 기존 SQL Server VM 또는 자체 설치된 SQL Server 인스턴스가 있는 VM은 기본적으로 sysadmin 모델을 사용하며 Azure Portal 최소 권한 모델을 사용하도록 설정할 수 있습니다.
최소 권한 모델을 사용하도록 설정하려면 SQL 가상 머신 리소스로 이동하고, 설정에서 추가 기능을 선택한 다음, SQL IaaS 확장 최소 권한 모드 옆의 확인란을 선택합니다.
다음 표에서는 확장의 각 기능에 사용되는 권한 및 사용자 지정 역할을 정의합니다.
| 기능 | 사용 권한 | 사용자 지정 역할(서버/DB) |
|---|---|---|
| SQL 모범 사례 평가 | 서버 권한 - CONTROL SERVER | SqlIaaSExtension_Assessment |
| 자동화된 백업 | 서버 권한 - CONTROL SERVER 데이터베이스 권한 - master의 db_ddladmin, msdb의 db_backupoperator |
SqlIaaSExtension_AutoBackup |
| Azure Backup 서비스 | sysadmin | |
| 자격 증명 관리 | 서버 권한 - CONTROL SERVER | SqlIaaSExtension_CredentialMgmt |
| 가용성 그룹 포털 관리 | sysadmin | |
| R Service | 서버 권한 - ALTER SETTINGS | SqlIaaSExtension_RService |
| SQL 인증 | sysadmin | |
| SQL Server 인스턴스 설정 | 서버 권한 - ALTER ANY LOGIN, ALTER SETTINGS | SqlIaaSExtension_SqlInstanceSetting |
| 스토리지 구성 | 서버 권한 - ALTER ANY DATABASE | SqlIaaSExtension_StorageConfig |
| 상태 보고 | 서버 권한 - VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY LOGIN, CONNECT SQL | SqlIaaSExtension_StatusReporting |
설치
SQL IaaS 에이전트 확장에 SQL Server VM을 등록하면 이진 파일이 VM에 복사됩니다. 이 기능을 사용하는 기능을 사용하도록 설정하면 SQL IaaS 에이전트 확장이 VM에 설치되고 SQL Server 액세스할 수 있습니다. 기본적으로 에이전트는 최소 권한의 모델을 따르며, VM에 SQL Server 직접 설치하거나 2022년 10월 이전에 마켓플레이스에서 SQL Server 이미지를 배포하지 않는 한 사용자가 사용하도록 설정한 기능과 연결된 SQL Server 내의 권한만 있습니다. 이 경우 에이전트에는 sysadmin 권한이 있습니다. SQL Server.
Azure Portal을 통해 SQL Server VM Azure Marketplace 이미지를 배포하면 SQL Server VM이 자동으로 확장에 등록됩니다. 그러나 Azure 가상 머신에 SQL Server 자체 설치하거나 사용자 지정 VHD에서 Azure 가상 머신을 프로비전하는 경우 기능 이점을 잠금 해제하려면 SQL IaaS 에이전트 확장에 SQL Server VM을 등록해야 합니다. 기본적으로 SQL Server 2016 이상이 있는 자체 설치된 Azure VM은 CEIP 서비스에서 검색될 때 SQL IaaS 에이전트 확장에 자동으로 등록됩니다. SQL SERVER CEIP에서 검색되지 않는 VM을 수동으로 등록해야 합니다.
SQL IaaS 에이전트 확장에 등록하면 이진 파일이 가상 머신에 복사되지만 에이전트는 기본적으로 설치되지 않습니다. 에이전트는 필요한 기능 중 하나를 사용하도록 설정한 경우에만 설치되며, 다음 두 서비스는 가상 머신에서 실행됩니다.
- Microsoft SQL Server IaaS 에이전트는 SQL IaaS 에이전트 확장의 기본 서비스이며 로컬 시스템 계정으로 실행되어야 합니다.
- Microsoft SQL Server IaaS 쿼리 서비스는 확장이 SQL Server 내에서 쿼리를 실행하는 데 도움이 되는 도우미 서비스이며 NT 서비스 계정
NT Service\SqlIaaSExtensionQuery로 실행해야 합니다.
확장에 등록하는 세 가지 방법이 있습니다.
SQL Server VM을 SQL Server IaaS 에이전트 확장에 등록하면 구독 내에 가상 머신 리소스와 별도의 리소스인 SQL 가상 머신 리소스가 만들어집니다. 확장에서 SQL Server VM을 등록 취소하면 구독에서 SQL 가상 머신리소스가 제거되지만 기본 가상 머신은 삭제되지 않습니다.
여러 인스턴스 지원
SQL IaaS 에이전트 확장은 기본 인스턴스가 있는 경우에만 여러 인스턴스가 있는 가상 머신에서 작동합니다. SQL IaaS 에이전트 확장에 가상 머신을 등록하면 기본 인스턴스가 등록되며, 이는 Azure Portal 관리할 수 있는 인스턴스입니다.
SQL IaaS 에이전트 확장은 기본 인스턴스가 없는 경우 명명된 인스턴스가 여러 대 있는 가상 머신을 지원하지 않습니다.
명명된 인스턴스 지원
SQL IaaS 에이전트 확장은 가상 머신에서 사용할 수 있는 유일한 SQL Server 인스턴스인 경우 명명된 SQL Server 인스턴스에서 작동합니다. SQL IaaS 에이전트 확장은 여러 명명된 인스턴스가 있는 VM을 지원하지 않습니다.
명명된 SQL Server 인스턴스를 사용하려면 Azure 가상 머신을 배포하고 명명된 단일 SQL Server 인스턴스를 설치한 다음 SQL IaaS 에이전트 확장에 등록합니다.
또는 Azure Marketplace SQL Server 이미지를 사용하여 명명된 인스턴스를 사용하려면 다음 단계를 수행합니다.
- Azure Marketplace에서 SQL Server VM을 배포합니다.
- SQL IaaS 에이전트 확장에서 SQL Server VM 등록을 취소합니다.
- SQL Server VM 내에서 SQL Server를 완전히 제거합니다.
- 가상 머신을 다시 시작합니다.
- SQL Server VM 내에 명명된 인스턴스를 사용하여 SQL Server를 설치합니다.
- 가상 머신을 다시 시작합니다.
- SQL IaaS 에이전트 확장에서 VM 등록합니다.
장애 조치(failover) 클러스터형 인스턴스 지원
제한된 기능으로 SQL Server FCI(장애 조치(failover) 클러스터형 인스턴스)를 등록하는 것이 지원됩니다. 제한된 기능으로 인해 확장에 등록된 SQL Server FCI는 자동화된 백업, 패치 및 고급 포털 관리와 같은 에이전트가 필요한 기능을 지원하지 않습니다.
SQL Server VM이 SQL IaaS 에이전트 확장에 이미 등록되어 있고 에이전트가 필요한 기능을 사용하도록 설정한 경우 확장에서 SQL Server VM의 등록을 취소하고 FCI가 설치된 후 다시 등록해야 합니다.
확장의 상태 확인
Azure Portal, Azure PowerShell 또는 Azure CLI를 사용하여 확장 상태를 확인합니다.
확장이 Azure Portal에 설치되어 있는지 확인합니다.
Azure Portal의 가상 머신 리소스(SQL 가상 머신 리소스가 아니라 VM용 리소스)로 이동합니다. 설정에서 확장을 선택합니다. 다음 예와 같이 SqlIaasExtension 확장이 나열되어야 합니다.
제한 사항
SQL IaaS 에이전트 확장은 다음만 지원합니다.
- Azure Resource Manager를 통해 배포된 SQL Server VM. 클래식 모델을 통해 배포된 SQL Server VM은 지원되지 않습니다.
- 공용 또는 Azure Government 클라우드에 배포된 SQL Server VM. 다른 프라이빗 또는 정부 클라우드에 대한 배포는 지원되지 않습니다.
- 기능이 제한된 SQL SERVER. 확장에 등록된 SQL Server FCI는 자동화된 백업, 패치 및 고급 포털 관리와 같이 에이전트가 필요한 기능을 지원하지 않습니다.
- 기본 인스턴스가 있는 경우 단일 명명된 인스턴스가 있는 VM 또는 명명된 인스턴스가 여러 개 있는 VM.
개인정보처리방침
Azure VM 및 SQL IaaS 에이전트 확장에서 SQL Server 사용하는 경우 다음 개인 정보 취급 방침을 고려합니다.
자동 등록: 기본적으로 SQL Server 2016 이상이 있는 Azure VM은 CEIP 서비스에서 검색될 때 SQL IaaS 에이전트 확장에 자동으로 등록됩니다. 자세한 내용은 SQL Server 개인 정보 취급 방침 보충을 검토하세요.
데이터 컬렉션: SQL IaaS 에이전트 확장은 Azure Virtual Machines에서 SQL Server를 사용할 때 고객에게 선택적 혜택을 제공하기 위해 명시적으로 데이터를 수집합니다. Microsoft는 고객의 사전 동의 없이 라이선스 감사에 이 데이터를 사용하지 않습니다. 자세한 내용은 SQL Server 개인 정보 제공을 참조하세요.
지역 내 데이터 보존: Azure VM 및 SQL IaaS 에이전트 확장의 SQL Server VM이 배포된 지역에서 고객 데이터를 이동하거나 저장하지 않습니다.
다음 단계
SQL Server IaaS 확장을 Azure VM의 SQL Server에 설치하려면 자동 설치, 단일 VM 또는 대량 VM 문서를 참조하세요. 문제 해결은 확장의 알려진 문제 해결을 참조하세요.
더 알아보려면 다음 문서를 검토하세요.