Automatyzowanie zarządzania przy użyciu rozszerzenia agenta IaaS usługi Windows SQL Server
Dotyczy: program SQL Server na maszynie wirtualnej platformy Azure
Rozszerzenie agenta IaaS programu SQL Server (SqlIaasExtension) działa w programie SQL Server na maszynach wirtualnych z systemem Windows na platformie Azure w celu zautomatyzowania zadań zarządzania i administrowania.
Ten artykuł zawiera omówienie rozszerzenia. Aby zainstalować rozszerzenie agenta IaaS programu SQL Server na maszynach wirtualnych platformy Azure, zobacz artykuły dotyczące automatycznej rejestracji, rejestrowania pojedynczych maszyn wirtualnych lub zbiorczego rejestrowania maszyn wirtualnych.
Aby dowiedzieć się więcej o środowisku wdrażania i zarządzania maszyną wirtualną platformy Azure w programie SQL Server, obejrzyj następujące wideo dotyczące uwidocznionych danych:
- Automatyzowanie zarządzania za pomocą rozszerzenia agenta IaaS programu SQL Server
- Nowe i ulepszone środowisko wdrażania i zarządzania maszyną wirtualną platformy Azure w języku SQL.
Omówienie
Rozszerzenie agenta IaaS programu SQL Server umożliwia integrację z witryną Azure Portal i odblokowuje szereg korzyści dla programu SQL Server na maszynach wirtualnych platformy Azure:
Zalety funkcji: rozszerzenie odblokowuje szereg korzyści funkcji automatyzacji, takich jak zarządzanie portalem, elastyczność licencji, automatyczna kopia zapasowa, automatyczne stosowanie poprawek i nie tylko. Aby uzyskać szczegółowe informacje, zobacz Korzyści funkcji w dalszej części tego artykułu.
Zgodność: Rozszerzenie oferuje uproszczoną metodę spełnienia wymagania powiadomienia firmy Microsoft o włączeniu Korzyść użycia hybrydowego platformy Azure zgodnie z warunkami produktu. Ten proces neguje konieczność zarządzania formularzami rejestracji licencjonowania dla każdego zasobu.
Bezpłatna: rozszerzenie jest całkowicie bezpłatne. Rozszerzenie nie wiąże się z dodatkowymi kosztami.
Integracja z centralnie zarządzanymi Korzyść użycia hybrydowego platformy Azure: maszyny wirtualne programu SQL Server zarejestrowane w rozszerzeniu mogą integrować się z centralnie zarządzanymi Korzyść użycia hybrydowego platformy Azure, co ułatwia zarządzanie Korzyść użycia hybrydowego platformy Azure maszyn wirtualnych programu SQL Server na dużą skalę.
Uproszczone zarządzanie licencjami: rozszerzenie upraszcza zarządzanie licencjami programu SQL Server i umożliwia szybkie identyfikowanie maszyn wirtualnych programu SQL Server przy użyciu Korzyść użycia hybrydowego platformy Azure włączonej:
Za pomocą zasobu maszyn wirtualnych SQL w witrynie Azure Portal można szybko zidentyfikować maszyny wirtualne programu SQL Server korzystające z Korzyść użycia hybrydowego platformy Azure.
Włącz automatyczne uaktualnianie, aby upewnić się, że co miesiąc otrzymujesz najnowsze aktualizacje rozszerzenia.
Korzyści z funkcji
Rozszerzenie agenta IaaS programu SQL Server odblokowuje szereg korzyści związanych z funkcją zarządzania maszyną wirtualną z programem SQL Server, umożliwiając wybranie korzyści odpowiadających potrzebom biznesowym. Podczas pierwszego rejestrowania przy użyciu rozszerzenia funkcja jest ograniczona do kilku funkcji, które nie korzystają z agenta IaaS SQL. Po włączeniu funkcji, która jej wymaga, agent zostanie zainstalowany na maszynie wirtualnej z programem SQL Server.
Poniższa tabela zawiera szczegółowe informacje o korzyściach dostępnych za pośrednictwem rozszerzenia agenta IaaS SQL oraz tego, czy agent jest wymagany:
Funkcja | opis |
---|---|
Zarządzanie witryną Azure Portal | Odblokowuje zarządzanie w portalu, dzięki czemu można wyświetlać wszystkie maszyny wirtualne programu SQL Server w jednym miejscu i włączać lub wyłączać funkcje specyficzne dla programu SQL bezpośrednio z poziomu portalu. Dołączone do rejestracji podstawowej. |
Automatyczne kopie zapasowe | Automatyzuje planowanie kopii zapasowych dla wszystkich baz danych dla wystąpienia domyślnego lub poprawnie zainstalowanego nazwanego wystąpienia programu SQL Server na maszynie wirtualnej. Aby uzyskać więcej informacji, zobacz Automatyczne tworzenie kopii zapasowych dla programu SQL Server na maszynach wirtualnych platformy Azure (Resource Manager). Wymaga rozszerzenia agenta IaaS sql. |
Automatyczne stosowanie poprawek | Automatyczne instalowanie aktualizacji zabezpieczeń systemu Windows i programu SQL Server (w tym aktualizacji zbiorczych dla programu SQL Server) na maszynie wirtualnej podczas skonfigurowanego okna obsługi w celu uniknięcia aktualizacji w godzinach szczytu obciążenia. Aby uzyskać więcej informacji, zobacz Automatyczne stosowanie poprawek za pomocą usługi Azure Update Manager. Wymaga rozszerzenia agenta IaaS sql. |
Integracja usługi Azure Key Vault | Umożliwia automatyczne instalowanie i konfigurowanie usługi Azure Key Vault na maszynie wirtualnej z programem SQL Server. Aby uzyskać więcej informacji, zobacz Konfigurowanie integracji usługi Azure Key Vault dla programu SQL Server w usłudze Azure Virtual Machines (Resource Manager). Wymaga rozszerzenia agenta IaaS sql. |
Konfigurowanie bazy danych tempdb | Bazę danych tempdb można skonfigurować bezpośrednio w witrynie Azure Portal, na przykład określając liczbę plików, ich rozmiar początkowy, lokalizację i współczynnik automatycznego zwiększania. Uruchom ponownie usługę PROGRAMU SQL Server, aby zmiany zaczęły obowiązywać. Wymaga rozszerzenia agenta IaaS sql. |
integracja z portalem Defender dla Chmury | Jeśli włączono usługę Microsoft Defender dla języka SQL, możesz wyświetlić zalecenia Defender dla Chmury bezpośrednio w zasobie maszyn wirtualnych SQL w witrynie Azure Portal. Zobacz Najlepsze rozwiązania dotyczące zabezpieczeń, aby dowiedzieć się więcej. Wymaga rozszerzenia agenta IaaS sql. |
Rozszerzone aktualizacje zabezpieczeń | Automatycznie odbieraj aktualizacje zabezpieczeń programu SQL Server na maszynach wirtualnych platformy Azure, maksymalnie trzy lata po zakończeniu rozszerzonej obsługi cyklu życia programu SQL Server. |
Elastyczne licencjonowanie | Oszczędzaj na kosztach, bezproblemowo przechodząc z modelu licencjonowania bring-your-own-license (znanego również jako Korzyść użycia hybrydowego platformy Azure) do modelu licencjonowania z płatnością zgodnie z rzeczywistym użyciem i z powrotem. Dołączone do rejestracji podstawowej. |
Wersja elastyczna/wydanie | Jeśli zdecydujesz się zmienić wersję lub wydanie programu SQL Server, możesz zaktualizować metadane w witrynie Azure Portal bez konieczności ponownego wdrażania całej maszyny wirtualnej z programem SQL Server. Dołączone do rejestracji podstawowej. |
Analiza wydajności operacji we/wy | Analizowanie wydajności operacji we/wy dla programu SQL Server na maszynach wirtualnych platformy Azure. Ta funkcja jest aktualnie dostępna jako funkcja podglądu. Wymaga rozszerzenia agenta IaaS sql. |
Uwierzytelnianie Microsoft Entra | Zwiększ bezpieczeństwo maszyny wirtualnej z programem SQL Server przy użyciu identyfikatora Entra firmy Microsoft na potrzeby uwierzytelniania na maszynie wirtualnej z programem SQL Server. Wymaga rozszerzenia agenta IaaS sql. |
Analiza we/wy (wersja zapoznawcza) | Wyświetl analizę wydajności operacji we/wy w witrynie Azure Portal, aby znaleźć problemy wynikające z przekroczenia limitów maszyn wirtualnych i dysków danych. Ta funkcja jest aktualnie dostępna jako funkcja podglądu. Wymaga rozszerzenia agenta IaaS sql. |
Ocena najlepszych rozwiązań SQL | Umożliwia ocenę kondycji maszyn wirtualnych programu SQL Server przy użyciu najlepszych rozwiązań dotyczących konfiguracji. Aby uzyskać więcej informacji, zobacz Ocena najlepszych rozwiązań SQL. Wymaga rozszerzenia agenta IaaS sql. |
Wyświetlanie wykorzystania dysku w portalu | Umożliwia wyświetlenie graficznej reprezentacji wykorzystania dysku plików danych SQL w witrynie Azure Portal. Wymaga rozszerzenia agenta IaaS sql. |
Modele uprawnień
Domyślnie rozszerzenie agenta IaaS sql używa modelu uprawnień trybu najniższych uprawnień. Model uprawnień najmniejszych uprawnień przyznaje minimalne uprawnienia wymagane dla każdej włączonej funkcji. Każda używana funkcja ma przypisaną rolę niestandardową w programie SQL Server, a rola niestandardowa ma przyznane tylko uprawnienia wymagane do wykonywania akcji związanych z funkcją.
Maszyny wirtualne programu SQL Server wdrożone przed październikiem 2022 r. używają starszego modelu sysadmin, w którym rozszerzenie agenta IaaS sql domyślnie przyjmuje prawa administratora systemu. W przypadku maszyn wirtualnych programu SQL Server aprowizowania przed październikiem 2022 r. można włączyć model uprawnień najmniejszych uprawnień, przechodząc do zasobu maszyn wirtualnych SQL, wybierając pozycję Konfiguracja zabezpieczeń w obszarze Zabezpieczenia , a następnie zaznaczając pole wyboru obok pozycji Włącz tryb najniższych uprawnień.
Aby włączyć model uprawnień najniższych uprawnień, przejdź do zasobu maszyn wirtualnych SQL, wybierz pozycję Konfiguracja zabezpieczeń w obszarze Zabezpieczenia , a następnie zaznacz pole wyboru obok pozycji Włącz tryb najniższych uprawnień:
W poniższej tabeli zdefiniowano uprawnienia i role niestandardowe używane przez każdą funkcję rozszerzenia:
Cecha | Uprawnienia | Rola niestandardowa (serwer/baza danych) |
---|---|---|
Ocena najlepszych rozwiązań SQL | Uprawnienie serwera — CONTROL SERVER (KONTROLA SERWERA) | SqlIaaSExtension_Assessment |
Automatyczne kopie zapasowe | Uprawnienie serwera — CONTROL SERVER Uprawnienie bazy danych — db_ddladmin w dniu master db_backupoperator msdb |
SqlIaaSExtension_AutoBackup |
Usługa Azure Backup | sysadmin | |
Zarządzanie poświadczeniami | Uprawnienie serwera — CONTROL SERVER (KONTROLA SERWERA) | SqlIaaSExtension_CredentialMgmt |
Zarządzanie portalem grupy dostępności | sysadmin | |
Usługa języka R | Uprawnienie serwera — ALTER SETTINGS | SqlIaaSExtension_RService |
Uwierzytelnianie SQL | sysadmin | |
Ustawienia wystąpienia programu SQL Server | Uprawnienie serwera — ALTER ANY LOGIN, ALTER SETTINGS | SqlIaaSExtension_SqlInstanceSetting |
Konfiguracja usługi Storage | Uprawnienie serwera — ALTER ANY DATABASE | SqlIaaSExtension_StorageConfig |
Raportowanie stanu | Uprawnienie serwera — WYŚWIETL DOWOLNĄ DEFINICJĘ, WYŚWIETL STAN SERWERA, ALTER ANY LOGIN, CONNECT SQL | SqlIaaSExtension_StatusReporting |
Instalacja
Podczas rejestrowania maszyny wirtualnej programu SQL Server przy użyciu rozszerzenia agenta IaaS SQL pliki binarne są kopiowane do maszyny wirtualnej. Po włączeniu funkcji, która na niej bazuje, rozszerzenie agenta IaaS SQL jest zainstalowane na maszynie wirtualnej i ma dostęp do programu SQL Server. Domyślnie agent jest zgodny z modelem najniższych uprawnień i ma tylko uprawnienia w programie SQL Server, które są skojarzone z włączonymi funkcjami — chyba że program SQL Server został ręcznie zainstalowany na maszynie wirtualnej lub wdrożony obraz programu SQL Server z witryny Marketplace przed październikiem 2022 r., w takim przypadku agent ma prawa administratora systemu w programie SQL Server.
Wdrażanie obrazu maszyny wirtualnej z programem SQL Server w witrynie Azure Marketplace za pośrednictwem witryny Azure Portal powoduje automatyczne zarejestrowanie maszyny wirtualnej z programem SQL Server przy użyciu rozszerzenia . Jeśli jednak zdecydujesz się samodzielnie zainstalować program SQL Server na maszynie wirtualnej platformy Azure lub aprowizować maszynę wirtualną platformy Azure z niestandardowego dysku VHD, musisz zarejestrować maszynę wirtualną z programem SQL Server przy użyciu rozszerzenia agenta IaaS SQL, aby odblokować korzyści z funkcji. Domyślnie automatycznie instalowane maszyny wirtualne platformy Azure z programem SQL Server 2016 lub nowszym są automatycznie rejestrowane w rozszerzeniu agenta IaaS SQL po wykryciu przez usługę CEIP. Maszyny wirtualne programu SQL Server, które nie zostały wykryte przez program poprawy jakości obsługi klienta, powinny być rejestrowane ręcznie.
Podczas rejestrowania przy użyciu rozszerzenia agenta IaaS SQL pliki binarne są kopiowane do maszyny wirtualnej, ale agent nie jest instalowany domyślnie. Agent zostanie zainstalowany tylko wtedy, gdy włączysz jedną z funkcji rozszerzenia agenta IaaS SQL, które tego wymagają, a następnie na maszynie wirtualnej zostaną uruchomione następujące dwie usługi:
- Agent IaaS programu Microsoft SQL Server jest główną usługą rozszerzenia agenta IaaS SQL i powinna działać na koncie systemu lokalnego.
- Usługa zapytań IaaS programu Microsoft SQL Server jest usługą pomocniczą, która ułatwia uruchamianie zapytań rozszerzeń w programie SQL Server i powinna być uruchamiana na koncie
NT Service\SqlIaaSExtensionQuery
usługi NT.
Istnieją trzy sposoby rejestrowania przy użyciu rozszerzenia:
- Automatycznie dla wszystkich bieżących i przyszłych maszyn wirtualnych w ramach subskrypcji
- Ręczne dla pojedynczej maszyny wirtualnej
- Ręczne w przypadku wielu maszyn wirtualnych zbiorczo
Zarejestrowanie maszyny wirtualnej programu SQL Server za pomocą rozszerzenia agenta IaaS programu SQL Server powoduje utworzenie zasobu maszynywirtualnej SQL w ramach subskrypcji, który jest oddzielnym zasobem od zasobu maszyny wirtualnej. Usunięcie rozszerzenia z maszyny wirtualnej z programem SQL Server powoduje usunięcie zasobu maszyny wirtualnej SQL z subskrypcji, ale nie powoduje usunięcia podstawowej maszyny wirtualnej.
Obsługa wielu wystąpień
Rozszerzenie agenta IaaS sql obsługuje następujące środowiska:
- Jedno wystąpienie domyślne.
- Jeśli istnieje wiele wystąpień, tylko wystąpienie domyślne jest obsługiwane i zarządzane przez rozszerzenie w witrynie Azure Portal. Środowiska z wieloma nazwanymi wystąpieniami bez wystąpienia domyślnego nie są obsługiwane.
- Jedno nazwane wystąpienie, jeśli jest jedynym zainstalowanym wystąpieniem.
Obsługa wystąpienia nazwanego
Jeśli chcesz zarządzać pojedynczym nazwanym wystąpieniem w witrynie Azure Portal, zainstaluj program SQL Server z nazwą inną niżdefault na maszynie wirtualnej platformy Azure, a następnie zarejestruj je przy użyciu rozszerzenia agenta IaaS SQL.
Jeśli chcesz zarządzać pojedynczym nazwanym wystąpieniem w obrazie programu SQL Server z witryny Azure Marketplace, musisz najpierw odinstalować istniejące wystąpienie programu SQL Server, zainstalować program SQL Server z nazwanym wystąpieniem, a następnie zarejestrować je w rozszerzeniu agenta IaaS SQL.
Aby użyć pojedynczego nazwanego wystąpienia z programem SQL Server na maszynach wirtualnych platformy Azure, wykonaj następujące kroki:
- Wdrażanie maszyny wirtualnej z programem SQL Server z witryny Azure Marketplace.
- Usuń rozszerzenie agenta IaaS SQL z maszyny wirtualnej programu SQL Server.
- Połącz się z maszyną wirtualną i całkowicie odinstaluj program SQL Server.
- Ponowne uruchom maszynę wirtualną.
- Połącz się z maszyną wirtualną, a następnie użyj nośnika instalacyjnego (zazwyczaj znajdującego się w programie
C:\SQLServerFull
), aby zainstalować nazwane wystąpienie programu SQL Server. - Ponowne uruchom maszynę wirtualną.
- Zarejestruj maszynę wirtualną przy użyciu rozszerzenia agenta IaaS sql.
Obsługa wystąpienia klastra trybu failover
Rejestrowanie wystąpienia klastra trybu failover programu SQL Server (FCI) jest obsługiwane z ograniczoną funkcjonalnością. Ze względu na ograniczoną funkcjonalność interfejsy FCI programu SQL Server zarejestrowane w rozszerzeniu nie obsługują funkcji wymagających agenta, takich jak automatyczne tworzenie kopii zapasowych, stosowanie poprawek, uwierzytelnianie Microsoft Entra i zaawansowane zarządzanie portalem.
Jeśli maszyna wirtualna z programem SQL Server została już zarejestrowana w rozszerzeniu agenta IaaS SQL i włączono wszystkie funkcje wymagające agenta, musisz usunąć rozszerzenie z maszyny wirtualnej programu SQL Server i zarejestrować je ponownie po zainstalowaniu wystąpienia klastra trybu failover.
Weryfikowanie stanu rozszerzenia
Użyj witryny Azure Portal, programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure, aby sprawdzić stan rozszerzenia.
Sprawdź, czy rozszerzenie jest zainstalowane w witrynie Azure Portal.
Przejdź do zasobu Maszyny wirtualnej w witrynie Azure Portal (nie do zasobu maszyn wirtualnych SQL, ale zasobu maszyny wirtualnej). Wybierz pozycję Rozszerzenia w obszarze Ustawienia. Powinno zostać wyświetlone rozszerzenie SqlIaasExtension , jak pokazano w poniższym przykładzie:
Tryby zarządzania
Przed marcem 2023 r. rozszerzenie agenta IaaS SQL polegało na trybach zarządzania w celu zdefiniowania modelu zabezpieczeń i odblokowania korzyści z funkcji. W marcu 2023 r. architektura rozszerzenia została zaktualizowana w celu całkowitego usunięcia trybów zarządzania, zamiast tego opierając się na zasadzie najniższych uprawnień, aby zapewnić klientom kontrolę nad sposobem używania rozszerzenia na podstawie funkcji po funkcji.
Począwszy od marca 2023 r., po pierwszym zarejestrowaniu się w rozszerzeniu pliki binarne są zapisywane na maszynie wirtualnej, aby zapewnić podstawowe funkcje, takie jak zarządzanie licencjami. Po włączeniu dowolnej funkcji korzystającej z agenta pliki binarne są używane do instalowania agenta IaaS SQL na maszynie wirtualnej, a uprawnienia są przypisywane do usługi agenta IaaS SQL zgodnie z potrzebami przez każdą włączoną funkcję.
Ograniczenia
Rozszerzenie agenta IaaS sql obsługuje tylko następujące karty:
- Maszyny wirtualne programu SQL Server wdrożone za pośrednictwem usługi Azure Resource Manager. Maszyny wirtualne z programem SQL Server wdrożone za pośrednictwem modelu klasycznego nie są obsługiwane.
- Maszyny wirtualne programu SQL Server wdrożone w chmurze publicznej lub Azure Government. Wdrożenia w innych chmurach prywatnych lub rządowych nie są obsługiwane.
- Protokół TCP/IP musi być włączony w menedżerze konfiguracji programu SQL Server i dla maszyny wirtualnej, aby rozszerzenie działało z programem SQL Server na maszynach wirtualnych platformy Azure.
- Wystąpienia klastrów trybu failover programu SQL Server z ograniczoną funkcjonalnością. Wystąpienia klastrów trybu failover programu SQL Server zarejestrowane w rozszerzeniu nie obsługują funkcji wymagających agenta, takich jak automatyczne tworzenie kopii zapasowych, stosowanie poprawek i zaawansowane zarządzanie portalem.
- Maszyny wirtualne z wystąpieniem domyślnym lub pojedynczym nazwanym wystąpieniem, gdy nie ma wystąpienia domyślnego.
- Jeśli maszyna wirtualna ma wiele nazwanych wystąpień, jedno z wystąpień musi być domyślnym wystąpieniem do pracy z rozszerzeniem agenta IaaS SQL.
- Tylko obrazy wystąpień programu SQL Server. Rozszerzenie agenta IaaS sql nie obsługuje usług Reporting Services ani Analysis Services, takich jak następujące obrazy: SQL Server Reporting Services, Serwer raportów usługi Power BI, SQL Server Analysis Services.
Oświadczenia o ochronie prywatności
W przypadku korzystania z programu SQL Server na maszynach wirtualnych platformy Azure i rozszerzenia agenta IaaS SQL należy wziąć pod uwagę następujące oświadczenia o ochronie prywatności:
Automatyczna rejestracja: domyślnie maszyny wirtualne platformy Azure z programem SQL Server 2016 lub nowszym są automatycznie rejestrowane w rozszerzeniu agenta IaaS SQL po wykryciu przez usługę CEIP. Aby uzyskać więcej informacji, zapoznaj się z uzupełnieniem ochrony prywatności programu SQL Server.
Zbieranie danych: rozszerzenie agenta IaaS sql zbiera dane w sposób ekspresowy w celu udzielenia klientom opcjonalnych korzyści podczas korzystania z programu SQL Server na maszynach wirtualnych platformy Azure. Firma Microsoft nie będzie używać tych danych do przeprowadzania inspekcji licencjonowania bez uprzedniej zgody klienta. Aby uzyskać więcej informacji, zobacz dodatek ochrony prywatności programu SQL Server.
Miejsce przechowywania danych w regionie: program SQL Server na maszynach wirtualnych platformy Azure i rozszerzenie agenta IaaS sql nie przenoszą ani nie przechowują danych klientów z regionu, w którym są wdrażane maszyny wirtualne.
Powiązana zawartość
Aby zainstalować rozszerzenie IaaS programu SQL Server na maszynach wirtualnych platformy Azure, zobacz artykuły dotyczące instalacji automatycznej, pojedynczych maszyn wirtualnych lub maszyn wirtualnych zbiorczo. Aby rozwiązać problem, przeczytaj Rozwiązywanie znanych problemów z rozszerzeniem.
Aby dowiedzieć się więcej, zapoznaj się z następującymi artykułami:
- Omówienie programu SQL Server na maszynach wirtualnych z systemem Windows
- Często zadawane pytania dotyczące programu SQL Server na maszynach wirtualnych z systemem Windows
- Wskazówki dotyczące cen programu SQL Server na maszynach wirtualnych platformy Azure
- Co nowego w programie SQL Server na maszynach wirtualnych platformy Azure