Automatyzowanie zarządzania przy użyciu rozszerzenia agenta IaaS usługi Windows SQL Server

  • Artykuł

Dotyczy:SQL Server na maszynie wirtualnej platformy Azure

Rozszerzenie agenta IaaS programu SQL Server (SqlIaasExtension) działa w programie SQL Server na maszynach wirtualnych z systemem Windows na platformie Azure w celu zautomatyzowania zadań zarządzania i administrowania.

Ten artykuł zawiera omówienie rozszerzenia. Aby zainstalować rozszerzenie agenta IaaS programu SQL Server na maszynach wirtualnych platformy Azure, zobacz artykuły dotyczące automatycznej rejestracji, rejestrowania pojedynczych maszyn wirtualnych lub zbiorczego rejestrowania maszyn wirtualnych.

Uwaga

Tryby zarządzania zostały usunięte! Dowiedz się więcej.

Aby dowiedzieć się więcej o środowisku wdrażania i zarządzania maszynami wirtualnymi platformy Azure, w tym o najnowszych ulepszeniach, zobacz:

Omówienie

Rozszerzenie agenta IaaS programu SQL Server umożliwia integrację z witryną Azure Portal i odblokowuje szereg korzyści dla programu SQL Server na maszynach wirtualnych platformy Azure:

  • Zalety funkcji: rozszerzenie odblokowuje szereg korzyści funkcji automatyzacji, takich jak zarządzanie portalem, elastyczność licencji, automatyczna kopia zapasowa, automatyczne stosowanie poprawek i nie tylko. Aby uzyskać szczegółowe informacje, zobacz Korzyści funkcji w dalszej części tego artykułu.

  • Zgodność: Rozszerzenie oferuje uproszczoną metodę spełnienia wymagania powiadomienia firmy Microsoft o włączeniu Korzyść użycia hybrydowego platformy Azure zgodnie z warunkami produktu. Ten proces neguje konieczność zarządzania formularzami rejestracji licencjonowania dla każdego zasobu.

  • Bezpłatna: rozszerzenie jest całkowicie bezpłatne. Rozszerzenie nie wiąże się z dodatkowymi kosztami.

  • Integracja z centralnie zarządzanymi Korzyść użycia hybrydowego platformy Azure: maszyny wirtualne programu SQL Server zarejestrowane w rozszerzeniu mogą integrować się z centralnie zarządzanymi Korzyść użycia hybrydowego platformy Azure, co ułatwia zarządzanie Korzyść użycia hybrydowego platformy Azure maszyn wirtualnych programu SQL Server na dużą skalę.

  • Uproszczone zarządzanie licencjami: rozszerzenie upraszcza zarządzanie licencjami programu SQL Server i umożliwia szybkie identyfikowanie maszyn wirtualnych programu SQL Server przy użyciu Korzyść użycia hybrydowego platformy Azure włączonej:

    Za pomocą zasobu maszyn wirtualnych SQL w witrynie Azure Portal można szybko zidentyfikować maszyny wirtualne programu SQL Server korzystające z Korzyść użycia hybrydowego platformy Azure.

Włącz automatyczne uaktualnianie, aby upewnić się, że co miesiąc otrzymujesz najnowsze aktualizacje rozszerzenia.

Tryby zarządzania

Przed marcem 2023 r. rozszerzenie agenta IaaS SQL polegało na trybach zarządzania w celu zdefiniowania modelu zabezpieczeń i odblokowania korzyści z funkcji. W marcu 2023 r. architektura rozszerzenia została zaktualizowana w celu całkowitego usunięcia trybów zarządzania, zamiast tego opierając się na zasadzie najniższych uprawnień, aby zapewnić klientom kontrolę nad sposobem używania rozszerzenia na podstawie funkcji po funkcji.

Począwszy od marca 2023 r., po pierwszym zarejestrowaniu się w rozszerzeniu pliki binarne są zapisywane na maszynie wirtualnej, aby zapewnić podstawowe funkcje, takie jak zarządzanie licencjami. Po włączeniu dowolnej funkcji korzystającej z agenta pliki binarne są używane do instalowania agenta IaaS SQL na maszynie wirtualnej, a uprawnienia są przypisywane do usługi agenta IaaS SQL zgodnie z potrzebami przez każdą włączoną funkcję.

Korzyści z funkcji

Rozszerzenie agenta IaaS programu SQL Server odblokowuje szereg korzyści związanych z funkcją zarządzania maszyną wirtualną z programem SQL Server, umożliwiając wybranie korzyści odpowiadających potrzebom biznesowym. Podczas pierwszego rejestrowania przy użyciu rozszerzenia funkcja jest ograniczona do kilku funkcji, które nie korzystają z agenta IaaS SQL. Po włączeniu funkcji, która jej wymaga, agent zostanie zainstalowany na maszynie wirtualnej z programem SQL Server.

Poniższa tabela zawiera szczegółowe informacje o korzyściach dostępnych za pośrednictwem rozszerzenia agenta IaaS SQL oraz tego, czy agent jest wymagany:

Funkcja opis
Zarządzanie portalem Odblokowuje zarządzanie w portalu, dzięki czemu można wyświetlać wszystkie maszyny wirtualne programu SQL Server w jednym miejscu i włączać lub wyłączać funkcje specyficzne dla programu SQL bezpośrednio z poziomu portalu.

Dołączone do rejestracji podstawowej.
Automatyczne kopie zapasowe Automatyzuje planowanie kopii zapasowych dla wszystkich baz danych dla wystąpienia domyślnego lub poprawnie zainstalowanego nazwanego wystąpienia programu SQL Server na maszynie wirtualnej. Aby uzyskać więcej informacji, zobacz Automatyczne tworzenie kopii zapasowych dla programu SQL Server na maszynach wirtualnych platformy Azure (Resource Manager).

Wymaga rozszerzenia agenta IaaS sql.
Automatyczne stosowanie poprawek Konfiguruje okno obsługi, w którym mogą być wykonywane ważne aktualizacje zabezpieczeń systemu Windows i programu SQL Server dla maszyny wirtualnej, dzięki czemu można uniknąć aktualizacji w godzinach szczytu obciążenia. Aby uzyskać więcej informacji, zobacz Automatyczne stosowanie poprawek dla programu SQL Server na maszynach wirtualnych platformy Azure (Resource Manager).

Wymaga rozszerzenia agenta IaaS sql.
Integracja usługi Azure Key Vault Umożliwia automatyczne instalowanie i konfigurowanie usługi Azure Key Vault na maszynie wirtualnej z programem SQL Server. Aby uzyskać więcej informacji, zobacz Konfigurowanie integracji usługi Azure Key Vault dla programu SQL Server w usłudze Azure Virtual Machines (Resource Manager).

Wymaga rozszerzenia agenta IaaS sql.
Integracja z usługą Azure Update Manager Ponieważ automatyczne stosowanie poprawek nie instaluje skumulowanych Aktualizacje dla programu SQL Server, można go zastąpić, integrując usługę Azure Update Manager z zasobem maszyn wirtualnych SQL, co dodaje ulepszone funkcje stosowania poprawek dla maszyn wirtualnych programu SQL Server. Ta funkcja jest aktualnie dostępna jako funkcja podglądu.
Elastyczne licencjonowanie Oszczędzaj na kosztach, bezproblemowo przechodząc z modelu licencjonowania bring-your-own-license (znanego również jako Korzyść użycia hybrydowego platformy Azure) do modelu licencjonowania z płatnością zgodnie z rzeczywistym użyciem i z powrotem.

Dołączone do rejestracji podstawowej.
Wersja elastyczna/wydanie Jeśli zdecydujesz się zmienić wersję lub wydanie programu SQL Server, możesz zaktualizować metadane w witrynie Azure Portal bez konieczności ponownego wdrażania całej maszyny wirtualnej z programem SQL Server.

Dołączone do rejestracji podstawowej.
Konfigurowanie bazy danych tempdb Bazę danych tempdb można skonfigurować bezpośrednio w witrynie Azure Portal, na przykład określając liczbę plików, ich rozmiar początkowy, lokalizację i współczynnik automatycznego zwiększania. Uruchom ponownie usługę PROGRAMU SQL Server, aby zmiany zaczęły obowiązywać.

Wymaga rozszerzenia agenta IaaS sql.
integracja z portalem Defender dla Chmury Jeśli włączono usługę Microsoft Defender dla języka SQL, możesz wyświetlić zalecenia Defender dla Chmury bezpośrednio w zasobie maszyn wirtualnych SQL w witrynie Azure Portal. Zobacz Najlepsze rozwiązania dotyczące zabezpieczeń, aby dowiedzieć się więcej.

Wymaga rozszerzenia agenta IaaS sql.
Ocena najlepszych rozwiązań SQL Umożliwia ocenę kondycji maszyn wirtualnych programu SQL Server przy użyciu najlepszych rozwiązań dotyczących konfiguracji. Aby uzyskać więcej informacji, zobacz Ocena najlepszych rozwiązań SQL.

Wymaga rozszerzenia agenta IaaS sql.
Wyświetlanie wykorzystania dysku w portalu Umożliwia wyświetlenie graficznej reprezentacji wykorzystania dysku plików danych SQL w witrynie Azure Portal.

Wymaga rozszerzenia agenta IaaS sql.

Modele uprawnień

Domyślnie rozszerzenie agenta IaaS sql używa modelu uprawnień trybu najniższych uprawnień. Model uprawnień najmniejszych uprawnień przyznaje minimalne uprawnienia wymagane dla każdej włączonej funkcji. Każda używana funkcja ma przypisaną rolę niestandardową w programie SQL Server, a rola niestandardowa ma przyznane tylko uprawnienia wymagane do wykonywania akcji związanych z funkcją.

Maszyny wirtualne programu SQL Server wdrożone przed październikiem 2022 r. używają starszego modelu sysadmin, w którym rozszerzenie agenta IaaS sql domyślnie przyjmuje prawa administratora systemu. W przypadku maszyn wirtualnych programu SQL Server aprowizowania przed październikiem 2022 r. można włączyć model uprawnień najmniejszych uprawnień, przechodząc do zasobu maszyn wirtualnych SQL, wybierając pozycję Konfiguracja zabezpieczeń w obszarze Zabezpieczenia , a następnie zaznaczając pole wyboru obok pozycji Włącz tryb najniższych uprawnień.

Aby włączyć model uprawnień najniższych uprawnień, przejdź do zasobu maszyn wirtualnych SQL, wybierz pozycję Konfiguracja zabezpieczeń w obszarze Zabezpieczenia , a następnie zaznacz pole wyboru obok pozycji Włącz tryb najniższych uprawnień:

Screenshot of the Azure portal SQL virtual machines resource, Security Configuration page, enable least privilege highlighted.

W poniższej tabeli zdefiniowano uprawnienia i role niestandardowe używane przez każdą funkcję rozszerzenia:

Cecha Uprawnienia Rola niestandardowa (serwer/baza danych)
Ocena najlepszych rozwiązań SQL Uprawnienie serwera — CONTROL SERVER (KONTROLA SERWERA) SqlIaaSExtension_Assessment
Automatyczne kopie zapasowe Uprawnienie serwera — CONTROL SERVER
Uprawnienie bazy danych — db_ddladmin w dniu masterdb_backupoperatormsdb		 SqlIaaSExtension_AutoBackup
Usługa Azure Backup sysadmin
Zarządzanie poświadczeniami Uprawnienie serwera — CONTROL SERVER (KONTROLA SERWERA) SqlIaaSExtension_CredentialMgmt
Zarządzanie portalem grupy dostępności sysadmin
Usługa języka R Uprawnienie serwera — ALTER SETTINGS SqlIaaSExtension_RService
Uwierzytelnianie SQL sysadmin
Ustawienia wystąpienia programu SQL Server Uprawnienie serwera — ALTER ANY LOGIN, ALTER SETTINGS SqlIaaSExtension_SqlInstanceSetting
Konfiguracja usługi Storage Uprawnienie serwera — ALTER ANY DATABASE SqlIaaSExtension_StorageConfig
Raportowanie stanu Uprawnienie serwera — WYŚWIETL DOWOLNĄ DEFINICJĘ, WYŚWIETL STAN SERWERA, ALTER ANY LOGIN, CONNECT SQL SqlIaaSExtension_StatusReporting

Instalacja

Podczas rejestrowania maszyny wirtualnej programu SQL Server przy użyciu rozszerzenia agenta IaaS SQL pliki binarne są kopiowane do maszyny wirtualnej. Po włączeniu funkcji, która na niej bazuje, rozszerzenie agenta IaaS SQL jest zainstalowane na maszynie wirtualnej i ma dostęp do programu SQL Server. Domyślnie agent jest zgodny z modelem najniższych uprawnień i ma tylko uprawnienia w programie SQL Server, które są skojarzone z włączonymi funkcjami — chyba że program SQL Server został ręcznie zainstalowany na maszynie wirtualnej lub wdrożony obraz programu SQL Server z witryny Marketplace przed październikiem 2022 r., w takim przypadku agent ma prawa administratora systemu w programie SQL Server.

Wdrażanie obrazu maszyny wirtualnej z programem SQL Server w witrynie Azure Marketplace za pośrednictwem witryny Azure Portal powoduje automatyczne zarejestrowanie maszyny wirtualnej z programem SQL Server przy użyciu rozszerzenia . Jeśli jednak zdecydujesz się samodzielnie zainstalować program SQL Server na maszynie wirtualnej platformy Azure lub aprowizować maszynę wirtualną platformy Azure z niestandardowego dysku VHD, musisz zarejestrować maszynę wirtualną z programem SQL Server przy użyciu rozszerzenia agenta IaaS SQL, aby odblokować korzyści z funkcji. Domyślnie automatycznie instalowane maszyny wirtualne platformy Azure z programem SQL Server 2016 lub nowszym są automatycznie rejestrowane w rozszerzeniu agenta IaaS SQL po wykryciu przez usługę CEIP. Maszyny wirtualne programu SQL Server, które nie zostały wykryte przez program poprawy jakości obsługi klienta, powinny być rejestrowane ręcznie.

Podczas rejestrowania przy użyciu rozszerzenia agenta IaaS SQL pliki binarne są kopiowane do maszyny wirtualnej, ale agent nie jest instalowany domyślnie. Agent zostanie zainstalowany tylko wtedy, gdy włączysz jedną z funkcji rozszerzenia agenta IaaS SQL, które tego wymagają, a następnie na maszynie wirtualnej zostaną uruchomione następujące dwie usługi:

  • Agent IaaS programu Microsoft SQL Server jest główną usługą rozszerzenia agenta IaaS SQL i powinna działać na koncie systemu lokalnego.
  • Usługa zapytań IaaS programu Microsoft SQL Server jest usługą pomocniczą, która ułatwia uruchamianie zapytań rozszerzeń w programie SQL Server i powinna być uruchamiana na koncie NT Service\SqlIaaSExtensionQueryusługi NT.

Istnieją trzy sposoby rejestrowania przy użyciu rozszerzenia:

Zarejestrowanie maszyny wirtualnej programu SQL Server za pomocą rozszerzenia agenta IaaS programu SQL Server powoduje utworzenie zasobu maszynywirtualnej SQL w ramach subskrypcji, który jest oddzielnym zasobem od zasobu maszyny wirtualnej. Wyrejestrowywanie maszyny wirtualnej z programu SQL Server z rozszerzenia spowoduje usunięcie zasobu maszynywirtualnej SQL z subskrypcji, ale nie spowoduje usunięcia podstawowej maszyny wirtualnej.

Obsługa wielu wystąpień

Rozszerzenie agenta IaaS SQL działa tylko na maszynach wirtualnych z wieloma wystąpieniami, jeśli istnieje wystąpienie domyślne. Podczas rejestrowania maszyny wirtualnej za pomocą rozszerzenia agenta IaaS SQL rejestruje ono wystąpienie domyślne i będzie można nim zarządzać w witrynie Azure Portal.

Rozszerzenie agenta IaaS sql nie obsługuje maszyn wirtualnych z wieloma nazwanymi wystąpieniami, jeśli nie ma wystąpienia domyślnego.

Obsługa wystąpienia nazwanego

Rozszerzenie agenta IaaS sql współpracuje z nazwanym wystąpieniem programu SQL Server, jeśli jest to jedyne wystąpienie programu SQL Server dostępne na maszynie wirtualnej. Rozszerzenie agenta IaaS sql nie obsługuje maszyn wirtualnych z wieloma nazwanymi wystąpieniami.

Aby użyć nazwanego wystąpienia programu SQL Server, wdróż maszynę wirtualną platformy Azure, zainstaluj w nim jedno nazwane wystąpienie programu SQL Server, a następnie zarejestruj je w rozszerzeniu agenta IaaS SQL.

Alternatywnie, aby użyć nazwanego wystąpienia z obrazem programu SQL Server w witrynie Azure Marketplace, wykonaj następujące kroki:

  1. Wdrażanie maszyny wirtualnej z programem SQL Server z witryny Azure Marketplace.
  2. Wyrejestrowywanie maszyny wirtualnej programu SQL Server z rozszerzenia agenta IaaS SQL.
  3. Odinstaluj program SQL Server całkowicie na maszynie wirtualnej z programem SQL Server.
  4. Ponowne uruchom maszynę wirtualną.
  5. Zainstaluj program SQL Server z nazwanym wystąpieniem na maszynie wirtualnej z programem SQL Server.
  6. Ponowne uruchom maszynę wirtualną.
  7. Zarejestruj maszynę wirtualną przy użyciu rozszerzenia agenta IaaS sql.

Obsługa wystąpienia klastra trybu failover

Rejestrowanie wystąpienia klastra trybu failover programu SQL Server (FCI) jest obsługiwane z ograniczoną funkcjonalnością. Ze względu na ograniczoną funkcjonalność interfejsy FCI programu SQL Server zarejestrowane w rozszerzeniu nie obsługują funkcji wymagających agenta, takich jak automatyczne tworzenie kopii zapasowych, stosowanie poprawek i zaawansowane zarządzanie portalem.

Jeśli maszyna wirtualna z programem SQL Server została już zarejestrowana w rozszerzeniu agenta IaaS SQL i włączono wszystkie funkcje wymagające agenta, musisz wyrejestrować maszynę wirtualną z programu SQL Server z rozszerzenia i zarejestrować ją ponownie po zainstalowaniu wystąpienia klastra trybu failover.

Weryfikowanie stanu rozszerzenia

Użyj witryny Azure Portal, programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure, aby sprawdzić stan rozszerzenia.

Sprawdź, czy rozszerzenie jest zainstalowane w witrynie Azure Portal.

Przejdź do zasobu Maszyny wirtualnej w witrynie Azure Portal (nie do zasobu maszyn wirtualnych SQL, ale zasobu maszyny wirtualnej). Wybierz pozycję Rozszerzenia w obszarze Ustawienia. Powinno zostać wyświetlone rozszerzenie SqlIaasExtension , jak pokazano w poniższym przykładzie:

Screenshot from the Azure portal of the status of the SQL Server IaaS Agent extension.

Ograniczenia

Rozszerzenie agenta IaaS sql obsługuje tylko następujące karty:

  • Maszyny wirtualne programu SQL Server wdrożone za pośrednictwem usługi Azure Resource Manager. Maszyny wirtualne z programem SQL Server wdrożone za pośrednictwem modelu klasycznego nie są obsługiwane.
  • Maszyny wirtualne programu SQL Server wdrożone w chmurze publicznej lub Azure Government. Wdrożenia w innych chmurach prywatnych lub rządowych nie są obsługiwane.
  • Wystąpienia klastrów trybu failover programu SQL Server z ograniczoną funkcjonalnością. Wystąpienia klastrów trybu failover programu SQL Server zarejestrowane w rozszerzeniu nie obsługują funkcji wymagających agenta, takich jak automatyczne tworzenie kopii zapasowych, stosowanie poprawek i zaawansowane zarządzanie portalem.
  • Maszyny wirtualne z wystąpieniem domyślnym lub pojedynczym nazwanym wystąpieniem.
  • Jeśli maszyna wirtualna ma wiele nazwanych wystąpień, jedno z wystąpień musi być domyślnym wystąpieniem do pracy z rozszerzeniem agenta IaaS SQL.
  • Tylko obrazy wystąpień programu SQL Server. Rozszerzenie agenta IaaS sql nie obsługuje usług Reporting Services ani Analysis Services, takich jak następujące obrazy: SQL Server Reporting Services, Serwer raportów usługi Power BI, SQL Server Analysis Services.

Oświadczenia o ochronie prywatności

W przypadku korzystania z programu SQL Server na maszynach wirtualnych platformy Azure i rozszerzenia agenta IaaS SQL należy wziąć pod uwagę następujące oświadczenia o ochronie prywatności:

  • Automatyczna rejestracja: domyślnie maszyny wirtualne platformy Azure z programem SQL Server 2016 lub nowszym są automatycznie rejestrowane w rozszerzeniu agenta IaaS SQL po wykryciu przez usługę CEIP. Aby uzyskać więcej informacji, zapoznaj się z uzupełnieniem ochrony prywatności programu SQL Server.

  • Zbieranie danych: rozszerzenie agenta IaaS sql zbiera dane w sposób ekspresowy w celu udzielenia klientom opcjonalnych korzyści podczas korzystania z programu SQL Server na maszynach wirtualnych platformy Azure. Firma Microsoft nie będzie używać tych danych do przeprowadzania inspekcji licencjonowania bez uprzedniej zgody klienta. Aby uzyskać więcej informacji, zobacz dodatek ochrony prywatności programu SQL Server.

  • Miejsce przechowywania danych w regionie: program SQL Server na maszynach wirtualnych platformy Azure i rozszerzenie agenta IaaS sql nie przenoszą ani nie przechowują danych klientów z regionu, w którym są wdrażane maszyny wirtualne.

Powiązana zawartość

Aby zainstalować rozszerzenie IaaS programu SQL Server na maszynach wirtualnych platformy Azure, zobacz artykuły dotyczące instalacji automatycznej, pojedynczych maszyn wirtualnych lub maszyn wirtualnych zbiorczo. Aby rozwiązać problem, przeczytaj Rozwiązywanie znanych problemów z rozszerzeniem.

Aby dowiedzieć się więcej, zapoznaj się z następującymi artykułami: