Automatizar a gestão com a extensão do Agente IaaS do SQL Server do Windows

Aplica-se a:SQL Server na VM do Azure

• Windows
• Linux

A extensão do Agente IaaS do SQL Server (SqlIaasExtension) é executada no SQL Server em Máquinas Virtuais (VMs) do Windows do Azure para automatizar tarefas de gerenciamento e administração.

Este artigo fornece uma visão geral da extensão. Para instalar a extensão do Agente IaaS do SQL Server no SQL Server em VMs do Azure, consulte os artigos para Registro automático, Registrar VMs únicas ou Registrar VMs em massa.

Nota

Os modos de gestão foram removidos! Mais informações.

Para saber mais sobre a experiência de implantação e gerenciamento de VM do Azure, incluindo melhorias recentes, consulte:

• Azure SQL VM: automatize o gerenciamento com a extensão do SQL Server IaaS Agent (Ep. 2)
• Azure SQL VM: SQL Novo e Melhorado na experiência de implementação e gestão de VM do Azure (Ep.8) | Dados expostos.

Descrição geral

A extensão do SQL Server IaaS Agent permite a integração com o portal do Azure e desbloqueia vários benefícios para o SQL Server em VMs do Azure:

• Benefícios do recurso: A extensão desbloqueia uma série de benefícios de recursos de automação, como gerenciamento de portal, flexibilidade de licença, backup automatizado, patches automatizados e muito mais. Consulte Benefícios do recurso mais adiante neste artigo para obter detalhes.

• Conformidade: a extensão oferece um método simplificado para cumprir o requisito de notificar a Microsoft de que o Benefício Híbrido do Azure foi habilitado, conforme especificado nos termos do produto. Esse processo elimina a necessidade de gerenciar formulários de registro de licenciamento para cada recurso.

• Grátis: A extensão é totalmente gratuita. Não há custo adicional associado à extensão.

• Integração com o Benefício Híbrido do Azure gerenciado centralmente: as VMs do SQL Server registradas com a extensão podem se integrar ao Benefício Híbrido do Azure gerenciado centralmente, facilitando o gerenciamento do Benefício Híbrido do Azure para suas VMs do SQL Server em escala.

• Gerenciamento simplificado de licenças: a extensão simplifica o gerenciamento de licenças do SQL Server e permite que você identifique rapidamente VMs do SQL Server com o Benefício Híbrido do Azure habilitado usando:

  Portal do Azure

  Você pode usar o recurso de máquinas virtuais SQL no portal do Azure para identificar rapidamente as VMs do SQL Server que estão usando o Benefício Híbrido do Azure.

  PowerShell

  Get-AzSqlVM | Where-Object {$_.LicenseType -eq 'AHUB'}
  

  CLI do Azure

  $ az sql vm list --query "[?sqlServerLicenseType=='AHUB']"
  

Habilite a atualização automática para garantir que você esteja recebendo as atualizações mais recentes para a extensão todos os meses.

Modos de gestão

Antes de março de 2023, a extensão do SQL IaaS Agent dependia de modos de gerenciamento para definir o modelo de segurança e desbloquear os benefícios do recurso. Em março de 2023, a arquitetura da extensão foi atualizada para remover totalmente os modos de gerenciamento, em vez disso, confiando no princípio do menor privilégio para dar aos clientes controle sobre como eles querem usar a extensão em cada recurso.

A partir de março de 2023, quando você se registrar pela primeira vez com a extensão, os binários serão salvos em sua máquina virtual para fornecer funcionalidades básicas, como gerenciamento de licenças. Depois de habilitar qualquer recurso que dependa do agente, os binários são usados para instalar o SQL IaaS Agent em sua máquina virtual e as permissões são atribuídas ao serviço SQL IaaS Agent conforme necessário para cada recurso habilitado.

Benefícios do recurso

A extensão do SQL Server IaaS Agent desbloqueia vários benefícios de recursos para gerenciar sua VM do SQL Server, permitindo que você escolha qual benefício atende às suas necessidades de negócios. Quando você se registra pela primeira vez com a extensão, a funcionalidade é limitada a alguns recursos que não dependem do SQL IaaS Agent. Depois de habilitar um recurso que o exija, o agente é instalado na VM do SQL Server.

A tabela a seguir detalha os benefícios disponíveis por meio da extensão do SQL IaaS Agent e se o agente é necessário ou não:

Funcionalidade	Description
Gestão do portal	Desbloqueia o gerenciamento no portal, para que você possa exibir todas as suas VMs do SQL Server em um só lugar e habilitar ou desabilitar recursos específicos do SQL diretamente do portal. Incluído com o registo básico.
Cópia de segurança automatizada	Automatiza o agendamento de backups para todos os bancos de dados para a instância padrão ou uma instância nomeada do SQL Server instalada corretamente na VM. Para obter mais informações, consulte Backup automatizado para SQL Server em máquinas virtuais do Azure (Gerenciador de Recursos). Requer a extensão do SQL IaaS Agent.
Correção automatizada	Configura uma janela de manutenção durante a qual atualizações de segurança importantes do Windows e do SQL Server para sua VM podem ocorrer, para que você possa evitar atualizações durante os horários de pico para sua carga de trabalho. Para obter mais informações, consulte Patch automatizado para SQL Server em máquinas virtuais do Azure (Gerenciador de Recursos). Requer a extensão do SQL IaaS Agent.
Integração do Azure Key Vault	Permite que você instale e configure automaticamente o Cofre da Chave do Azure em sua VM do SQL Server. Para obter mais informações, consulte Configurar a integração do Cofre de Chaves do Azure para SQL Server em Máquinas Virtuais do Azure (Gerenciador de Recursos). Requer a extensão do SQL IaaS Agent.
Integração do Azure Update Manager	Como o Patch Automatizado não instala as Atualizações Cumulativas para o SQL Server, você pode substituí-lo integrando o Azure Update Manager ao seu recurso de máquinas virtuais SQL, que adiciona funcionalidade de aplicação de patches aprimorada para suas VMs do SQL Server. Esta funcionalidade está atualmente em pré-visualização.
Licenciamento flexível	Economize em custos fazendo a transição perfeita da licença traga sua própria licença (também conhecida como Benefício Híbrido do Azure) para o modelo de licenciamento pré-pago e vice-versa. Incluído com o registo básico.
Versão flexível / edição	Se você decidir alterar a versão ou edição do SQL Server, poderá atualizar os metadados no portal do Azure sem precisar reimplantar toda a VM do SQL Server. Incluído com o registo básico.
Configurar tempdb	Você pode configurar seu tempdb diretamente do portal do Azure, como especificar o número de arquivos, seu tamanho inicial, seu local e a taxa de crescimento automático. Reinicie o serviço SQL Server para que as alterações entrem em vigor. Requer a extensão do SQL IaaS Agent.
Integração do portal Defender for Cloud	Se você habilitou o Microsoft Defender para SQL, poderá exibir as recomendações do Defender for Cloud diretamente no recurso de máquinas virtuais SQL do portal do Azure. Consulte Práticas recomendadas de segurança para saber mais. Requer a extensão do SQL IaaS Agent.
Avaliação de práticas recomendadas de SQL	Permite que você avalie a integridade de suas VMs do SQL Server usando as práticas recomendadas de configuração. Para obter mais informações, consulte Avaliação de práticas recomendadas de SQL. Requer a extensão do SQL IaaS Agent.
Ver a utilização do disco no portal	Permite exibir uma representação gráfica da utilização do disco de seus arquivos de dados SQL no portal do Azure. Requer a extensão do SQL IaaS Agent.

Modelos de permissões

Por padrão, a extensão do SQL IaaS Agent usa o modelo de permissão do modo de menor privilégio. O modelo de permissão de privilégios mínimos concede as permissões mínimas necessárias para cada recurso habilitado. Cada recurso que você usa recebe uma função personalizada no SQL Server, e a função personalizada recebe apenas permissões necessárias para executar ações relacionadas ao recurso.

As VMs do SQL Server implantadas antes de outubro de 2022 usam o modelo sysadmin mais antigo, no qual a extensão do SQL IaaS Agent usa direitos sysadmin por padrão. Para VMs do SQL Server provisionadas antes de outubro de 2022, você pode habilitar o modelo de permissões de menor privilégio acessando seu recurso de máquinas virtuais SQL, escolhendo Configuração de Segurança em Segurança e marcando a caixa ao lado de Habilitar modo de menor privilégio.

Para habilitar o modelo de permissões de privilégios mínimos, vá para o recurso de máquinas virtuais SQL, escolha Configuração de Segurança em Segurança e marque a caixa ao lado de Habilitar modo de privilégios mínimos:

A tabela a seguir define as permissões e funções personalizadas usadas por cada recurso da extensão:

Funcionalidade	Permissões	Função personalizada (servidor / banco de dados)
Avaliação de práticas recomendadas de SQL	Permissão do servidor - CONTROL SERVER	SqlIaaSExtension_Assessment
Cópias de segurança automatizadas	Permissão do servidor - CONTROL SERVER Permissão do banco de dados - db_ddladmin em , db_backupoperator em mastermsdb	SqlIaaSExtension_AutoBackup
Serviço de Backup do Azure	sysadmin
Gestão de credenciais	Permissão do servidor - CONTROL SERVER	SqlIaaSExtension_CredentialMgmt
Gerenciamento do portal do grupo de disponibilidade	sysadmin
Serviço R	Permissão do servidor - ALTER SETTINGS	SqlIaaSExtension_RService
Autenticação SQL	sysadmin
Configurações de instância do SQL Server	Permissão do servidor - ALTERAR QUALQUER LOGIN, ALTERAR CONFIGURAÇÕES	SqlIaaSExtension_SqlInstanceSetting
Configuração do armazenamento	Permissão do servidor - ALTERAR QUALQUER BANCO DE DADOS	SqlIaaSExtension_StorageConfig
Relatório de status	Permissão do servidor - EXIBIR QUALQUER DEFINIÇÃO, EXIBIR O ESTADO DO SERVIDOR, ALTERAR QUALQUER LOGIN, CONECTAR SQL	SqlIaaSExtension_StatusReporting

Instalação

Quando você registra sua VM do SQL Server com a extensão do SQL IaaS Agent, os binários são copiados para a VM. Depois de habilitar um recurso que depende dele, a extensão do SQL IaaS Agent é instalada na VM e tem acesso ao SQL Server. Por padrão, o agente segue o modelo de menor privilégio e só tem permissões no SQL Server associadas aos recursos que você habilita - a menos que você mesmo tenha instalado manualmente o SQL Server na VM ou implantado uma imagem do SQL Server do mercado antes de outubro de 2022, caso em que o agente tem direitos sysadmin no SQL Server.

A implantação de uma imagem do Azure Marketplace da VM do SQL Server por meio do portal do Azure registra automaticamente a VM do SQL Server com a extensão. No entanto, se você optar por autoinstalar o SQL Server em uma máquina virtual do Azure ou provisionar uma máquina virtual do Azure a partir de um VHD personalizado, deverá registrar sua VM do SQL Server com a extensão do SQL IaaS Agent para desbloquear os benefícios do recurso. Por padrão, as VMs do Azure autoinstaladas com o SQL Server 2016 ou posterior são automaticamente registradas com a extensão do SQL IaaS Agent quando detetadas pelo serviço CEIP. As VMs do SQL Server não detetadas pelo CEIP devem ser registradas manualmente.

Quando você se registra com a extensão do SQL IaaS Agent, os binários são copiados para a máquina virtual, mas o agente não é instalado por padrão. O agente só será instalado quando você habilitar um dos recursos de extensão do SQL IaaS Agent que o exigem, e os dois serviços a seguir serão executados na máquina virtual:

• O agente IaaS do Microsoft SQL Server é o serviço principal para a extensão do Agente IaaS do SQL e deve ser executado na conta Sistema Local.
• O Serviço de Consulta IaaS do Microsoft SQL Server é um serviço auxiliar que ajuda a extensão a executar consultas no SQL Server e deve ser executado na conta NT Service\SqlIaaSExtensionQuerydo Serviço NT.

Há três maneiras de se registrar com a extensão:

• Automaticamente para todas as VMs atuais e futuras em uma assinatura
• Manualmente para uma única VM
• Manualmente para várias VMs em massa

Registrar sua VM do SQL Server com a extensão do SQL Server IaaS Agent cria o recurso de máquina virtual SQL em sua assinatura, que é um recurso separado do recurso de máquinavirtual. Cancelar o registro da VM do SQL Server da extensão remove o recurso de máquina virtual SQL da sua assinatura, mas não descartará a máquinavirtual subjacente.

Suporte a várias instâncias

A extensão do SQL IaaS Agent só funciona em máquinas virtuais com várias instâncias se houver uma instância padrão. Quando você registra sua máquina virtual com a extensão do SQL IaaS Agent, ela registra a instância padrão e essa é a instância que você poderá gerenciar no portal do Azure.

A extensão do SQL IaaS Agent não oferece suporte a máquinas virtuais com várias instâncias nomeadas se não houver nenhuma instância padrão.

Suporte a instâncias nomeadas

A extensão do SQL IaaS Agent funciona com uma instância nomeada do SQL Server se for a única instância do SQL Server disponível na máquina virtual. A extensão do SQL IaaS Agent não oferece suporte a VMs com várias instâncias nomeadas.

Para usar uma instância nomeada do SQL Server, implante uma máquina virtual do Azure, instale uma única instância nomeada do SQL Server nela e registre-a com a extensão do SQL IaaS Agent.

Como alternativa, para usar uma instância nomeada com uma imagem do SQL Server do Azure Marketplace, siga estas etapas:

1. Implante uma VM do SQL Server a partir do Azure Marketplace.
2. Cancele o registro da VM do SQL Server da extensão do SQL IaaS Agent.
3. Desinstale completamente o SQL Server na VM do SQL Server.
4. Reinicie a máquina virtual.
5. Instale o SQL Server com uma instância nomeada na VM do SQL Server.
6. Reinicie a máquina virtual.
7. Registre a VM com a extensão do SQL IaaS Agent.

Suporte a instâncias clusterizadas de failover

O registro da FCI (Instância Clusterizada de Failover) do SQL Server é suportado com funcionalidade limitada. Devido à funcionalidade limitada, as FCIs do SQL Server registradas com a extensão não oferecem suporte a recursos que exigem o agente, como backup automatizado, aplicação de patches e gerenciamento avançado de portal.

Se sua VM do SQL Server já tiver sido registrada com a extensão do SQL IaaS Agent e você tiver habilitado todos os recursos que exigem o agente, será necessário cancelar o registro da VM do SQL Server da extensão e registrá-la novamente após a instalação da FCI.

Verificar o status da extensão

Use o portal do Azure, o Azure PowerShell ou a CLI do Azure para verificar o status da extensão.

Portal do Azure

Verifique se a extensão está instalada no portal do Azure.

Vá para seu recurso de máquina virtual no portal do Azure (não o recurso de máquinas virtuais SQL, mas o recurso para sua VM). Selecione Extensões em Configurações. Você deve ver a extensão SqlIaasExtension listada, como no exemplo a seguir:

PowerShell

Você também pode usar o cmdlet Get-AzVMSqlServerExtension do Azure PowerShell:

Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"

O comando anterior confirma que o agente está instalado e fornece informações gerais de status. Você pode obter informações de status específicas sobre backup automatizado e aplicação de patches usando os seguintes comandos:

 $sqlext = Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"
 $sqlext.AutoPatchingSettings
 $sqlext.AutoBackupSettings

CLI do Azure

Atualmente, não é possível verificar o status da extensão usando a CLI do Azure.

Limitações

A extensão SQL IaaS Agent suporta apenas:

• VMs do SQL Server implantadas por meio do Azure Resource Manager. Não há suporte para VMs do SQL Server implantadas por meio do modelo clássico.
• VMs do SQL Server implantadas na nuvem pública ou do Azure Government. Não há suporte para implantações em outras nuvens privadas ou governamentais.
• FCIs do SQL Server com funcionalidade limitada. As FCIs do SQL Server registradas com a extensão não oferecem suporte a recursos que exigem o agente, como backup automatizado, aplicação de patches e gerenciamento avançado de portal.
• VMs com uma instância padrão ou uma única instância nomeada.
• Se a VM tiver várias instâncias nomeadas, uma das instâncias deverá ser a instância padrão para trabalhar com a extensão do SQL IaaS Agent.
• Somente imagens de instância do SQL Server. A extensão do SQL IaaS Agent não oferece suporte ao Reporting Services ou Analysis Services, como as seguintes imagens: SQL Server Reporting Services, Power BI Report Server, SQL Server Analysis Services.

Declarações de privacidade

Ao usar o SQL Server em VMs do Azure e a extensão do SQL IaaS Agent, considere as seguintes declarações de privacidade:

• Registro automático: por padrão, as VMs do Azure com SQL Server 2016 ou posterior são registradas automaticamente com a extensão do SQL IaaS Agent quando detetadas pelo serviço CEIP. Consulte o suplemento de privacidade do SQL Server para obter mais informações.

• Coleta de dados: a extensão do SQL IaaS Agent coleta dados com a finalidade expressa de oferecer aos clientes benefícios opcionais ao usar o SQL Server em Máquinas Virtuais do Azure. A Microsoft não usará esses dados para auditorias de licenciamento sem o consentimento prévio do cliente. Consulte o suplemento de privacidade do SQL Server para obter mais informações.

• Residência de dados na região: o SQL Server em VMs do Azure e a extensão do SQL IaaS Agent não movem nem armazenam dados do cliente para fora da região em que as VMs são implantadas.

Conteúdos relacionados

Para instalar a extensão IaaS do SQL Server no SQL Server em VMs do Azure, consulte os artigos para Instalação automática, VMs únicas ou VMs em massa. Para resolução de problemas, leia Solucionar problemas conhecidos com a extensão.

Para saber mais, leia os seguintes artigos:

• Visão geral do SQL Server em VMs do Windows
• Perguntas frequentes sobre o SQL Server em VMs do Windows
• Orientações de preços para o SQL Server em VMs do Azure
• Novidades do SQL Server em VMs do Azure