Automatizar a gestão com a extensão do Agente IaaS do SQL Server do Windows

Aplica-se a: SQL Server na VM do Azure

A extensão do Agente IaaS do SQL Server (SqlIaasExtension) é executada no SQL Server no Windows Azure Máquinas Virtuais (VMs) para automatizar tarefas de gestão e administração.

Este artigo fornece uma descrição geral da extensão. Para instalar a extensão IaaS SQL Server para SQL Server em VMs do Azure, veja os artigos para Instalação automática, VMs Individuais ou VMs em massa.

Nota

A partir de setembro de 2021, o registo com a extensão IaaS do SQL em modo completo já não requer o reinício do serviço SQL Server.

Para saber mais sobre a experiência de gestão e implementação da VM do Azure, incluindo melhorias recentes, veja:

Descrição Geral

A extensão do Agente IaaS SQL Server permite a integração com o portal do Azure e, dependendo do modo de gestão, desbloqueia uma série de benefícios de funcionalidades para SQL Server em VMs do Azure:

  • Benefícios de funcionalidades: a extensão desbloqueia uma série de benefícios de funcionalidades de automatização, como a gestão do portal, flexibilidade de licenças, cópia de segurança automatizada, aplicação de patches automatizada e muito mais. Veja Benefícios de funcionalidades mais adiante neste artigo para obter detalhes.

  • Conformidade: a extensão oferece um método simplificado para cumprir o requisito de notificar Microsoft que o Benefício Híbrido do Azure foi ativado conforme especificado nos termos do produto. Este processo nega a necessidade de gerir formulários de registo de licenciamento para cada recurso.

  • Gratuito: a extensão nos três modos de gestão é completamente gratuita. Não existe nenhum custo adicional associado à extensão ou à alteração dos modos de gestão.

  • Gestão de licenças simplificada: a extensão simplifica SQL Server gestão de licenças e permite-lhe identificar rapidamente SQL Server VMs com o Benefício Híbrido do Azure ativado com o portal do Azure, o PowerShell ou a CLI do Azure:

    Get-AzSqlVM | Where-Object {$_.LicenseType -eq 'AHUB'}
    

Benefícios de funcionalidades

A extensão do Agente IaaS SQL Server desbloqueia uma série de benefícios de funcionalidades para gerir a VM SQL Server. Pode registar a VM SQL Server no modo de gestão leve, o que desbloqueia algumas das vantagens ou no modo de gestão completo, o que desbloqueia todos os benefícios disponíveis.

A tabela seguinte detalha estes benefícios:

Funcionalidade Descrição
Gestão do portal Desbloqueia a gestão no portal, para que possa ver todas as suas SQL Server VMs num único local e ativar ou desativar funcionalidades específicas do SQL diretamente a partir do portal.
Modo de gestão: Leve & cheio
Cópia de segurança automatizada Automatiza o agendamento de cópias de segurança para todas as bases de dados para a instância predefinida ou para uma instância nomeada corretamente instalada de SQL Server na VM. Para obter mais informações, veja Cópia de segurança automatizada para SQL Server em máquinas virtuais do Azure (Resource Manager).
Modo de gestão: Completo
Aplicação de patches automatizada Configura uma janela de manutenção durante a qual podem ocorrer atualizações de segurança importantes do Windows e SQL Server à VM, para que possa evitar atualizações durante os períodos de pico da carga de trabalho. Para obter mais informações, veja Aplicação de patches automatizada para SQL Server em máquinas virtuais do Azure (Resource Manager).
Modo de gestão: Completo
Integração do Azure Key Vault Permite-lhe instalar e configurar automaticamente o Azure Key Vault na VM SQL Server. Para obter mais informações, veja Configurar a integração do Azure Key Vault para SQL Server no Azure Máquinas Virtuais (Resource Manager).
Modo de gestão: Completo
Licenciamento flexível Poupe nos custos ao transitar totalmente da licença bring-your-own (também conhecida como Benefício Híbrido do Azure) para o modelo de licenciamento pay as you go e voltar novamente.
Modo de gestão: Leve & cheio
Versão/edição flexível Se decidir alterar a versão ou edição do SQL Server, pode atualizar os metadados no portal do Azure sem ter de reimplementar toda a VM SQL Server.
Modo de gestão: Leve & cheio
Configurar a tempdb Pode configurar a tempdb diretamente a partir do portal do Azure, como especificar o número de ficheiros, o tamanho inicial, a localização e a proporção de crescimento automático. Reinicie o serviço de SQL Server para que as alterações entrem em vigor.
Modo de gestão: Completo
Integração do portal do Defender para Cloud Se tiver ativado Microsoft Defender para SQL, pode ver as recomendações do Defender para a Cloud diretamente no recurso de máquinas virtuais SQL do portal do Azure. Veja Melhores práticas de segurança para saber mais.
Modo de gestão: Leve & cheio
Avaliação das melhores práticas do SQL Permite-lhe avaliar o estado de funcionamento das suas VMs SQL Server com as melhores práticas de configuração. Para obter mais informações, veja Avaliação de melhores práticas do SQL.
Modo de gestão: Completo
Ver a utilização do disco no portal Permite-lhe ver uma representação gráfica da utilização do disco dos seus ficheiros de dados SQL no portal do Azure.
Modo de gestão: Completo

Modelos de permissões

Existem dois modelos de permissão para o SQL Server extensão do agente IaaS: direitos de sysadmin completos ou o princípio do menor privilégio. O modelo de permissão com menos privilégios concede as permissões mínimas necessárias para cada funcionalidade utilizada pela extensão que um cliente ativa. A cada funcionalidade que um cliente utiliza é atribuída uma função personalizada e a função personalizada tem apenas as permissões necessárias para realizar ações relacionadas com a funcionalidade.

O princípio do modelo de menor privilégio está ativado por predefinição para SQL Server VMs implementadas através de Azure Marketplace após outubro de 2022. As VMs SQL Server existentes implementadas antes desta data ou aquelas com SQL Server auto-instaladas utilizam o modelo sysadmin e podem ativar o modelo de permissões com menos privilégios no portal do Azure.

Para ativar o modelo de permissões com menos privilégios, aceda ao recurso de máquinas virtuais SQL, selecione Funcionalidades adicionais em Definições e, em seguida, selecione a caixa junto ao modo de privilégio mínimo da extensão IaaS do SQL:

Captura de ecrã do recurso de máquinas virtuais do PORTAL DO AZURE SQL, página Funcionalidades adicionais, ativar o menor privilégio realçado.

A tabela seguinte define as permissões e as funções personalizadas utilizadas por cada funcionalidade da extensão:

Funcionalidade Permissões Função personalizada (Servidor/BD)
Avaliação das melhores práticas do SQL Permissão do servidor - SERVIDOR DE CONTROLO SqlIaaSExtension_Assessment
Cópias de segurança automatizadas Permissão do servidor – permissão da Base de Dados DO SERVIDOR
DE CONTROLO – db_ddladmin no modelo global, db_backupoperator no msdb
SqlIaaSExtension_AutoBackup
Serviço Azure Backup sysadmin
Gestão de credenciais Permissão do servidor - SERVIDOR DE CONTROLO SqlIaaSExtension_CredentialMgmt
Gestão do portal do grupo de disponibilidade sysadmin
Serviço R Permissão do servidor - ALTERAR DEFINIÇÕES SqlIaaSExtension_RService
Autenticação do SQL sysadmin
SQL Server definições da instância Permissão do servidor – ALTERE QUALQUER INÍCIO DE SESSÃO, ALTERE DEFINIÇÕES SqlIaaSExtension_SqlInstanceSetting
Configuração do armazenamento Permissão do servidor - ALTER ANY DATABASE SqlIaaSExtension_StorageConfig
Relatórios de estado Permissão do servidor – VER QUALQUER DEFINIÇÃO, VER ESTADO DO SERVIDOR, ALTERAR QUALQUER INÍCIO DE SESSÃO, LIGAR SQL SqlIaaSExtension_StatusReporting

Modos de gestão

Pode optar por registar a extensão IaaS do SQL em três modos de gestão:

  • O modo leve copia os binários de extensão para a VM, mas não instala o agente. O modo leve suporta a alteração do tipo de licença e edição do SQL Server e fornece uma gestão limitada do portal. Utilize esta opção para SQL Server VMs com várias instâncias ou para as que participam numa instância de cluster de ativação pós-falha (FCI). O modo leve é o modo de gestão predefinido ao utilizar a funcionalidade de registo automático ou quando um tipo de gestão não é especificado durante o registo manual. Não há qualquer impacto na memória ou na CPU ao utilizar o modo leve e não existe nenhum custo associado.

  • O modo completo instala o Agente IaaS do SQL na VM para fornecer todas as funcionalidades. Utilize-o para gerir uma VM do SQL Server com uma única instância. O modo completo instala dois serviços Windows que têm um impacto mínimo na memória e na CPU. Estes podem ser monitorizados através do gestor de tarefas. Não há qualquer custo associado à utilização do modo completo de gestão. São necessárias permissões de administrador de sistema. A partir de setembro de 2021, o reinício do serviço SQL Server já não é necessário ao registar a VM SQL Server em modo de gestão total.

  • O modo NoAgent é dedicado ao SQL Server 2008 e SQL Server 2008 R2 instalado no Windows Server 2008. A utilização do modo NoAgent não tem qualquer impacto na memória nem na CPU. Não há qualquer custo associado à utilização do modo de gestão NoAgent, o SQL Server não é reiniciado e não é instalado um agente na VM.

Pode ver o modo atual do agente IaaS SQL Server com Azure PowerShell:

# Get the SqlVirtualMachine
$sqlvm = Get-AzSqlVM -Name $vm.Name  -ResourceGroupName $vm.ResourceGroupName
$sqlvm.SqlManagementType

Instalação

Registe a VM SQL Server com a extensão do Agente IaaS SQL Server para criar o recurso da máquina virtual SQL na sua subscrição, que é um recurso separado do recurso da máquina virtual. Anular o registo da VM SQL Server da extensão irá remover o recurso da máquina virtual SQL da sua subscrição, mas não removerá a máquina virtual real.

Implementar uma imagem de Azure Marketplace de VM SQL Server através do portal do Azure regista automaticamente a VM SQL Server com a extensão na totalidade. No entanto, se optar por instalar automaticamente SQL Server numa máquina virtual do Azure ou aprovisionar uma máquina virtual do Azure a partir de um VHD personalizado, tem de registar a VM SQL Server com a extensão IaaS do SQL para desbloquear os benefícios das funcionalidades.

Registar a extensão no modo simples copia binários, mas não instala o agente na VM. O agente é instalado na VM quando a extensão é instalada no modo de gestão completa.

Existem três formas de se registar na extensão:

Por predefinição, as VMs do Azure com SQL Server 2016 ou posterior instaladas serão automaticamente registadas com a extensão do Agente IaaS do SQL quando detetadas pelo serviço PMEC. Consulte o suplemento de privacidade SQL Server para obter mais informações.

Suporte de instâncias nomeadas

A extensão do Agente IaaS SQL Server funciona com uma instância nomeada de SQL Server se for a única instância SQL Server disponível na máquina virtual. Se uma VM tiver várias instâncias com o nome SQL Server e nenhuma instância predefinida, a extensão IaaS do SQL será registada no modo simples e escolherá a instância com a edição mais alta ou a primeira instância, se todas as instâncias tiverem a mesma edição.

Para utilizar uma instância nomeada de SQL Server, implemente uma máquina virtual do Azure, instale uma única instância com o nome SQL Server e, em seguida, registe-a com a Extensão IaaS do SQL.

Em alternativa, para utilizar uma instância com nome com uma imagem Azure Marketplace SQL Server, siga estes passos:

  1. Implemente uma VM SQL Server a partir de Azure Marketplace.
  2. Anule o registo da VM SQL Server da extensão do Agente IaaS do SQL.
  3. Desinstale SQL Server completamente na VM do SQL Server.
  4. Instale SQL Server com uma instância nomeada na VM do SQL Server.
  5. Registe a VM com a Extensão do Agente IaaS do SQL.

Verificar o estado da extensão

Utilize o portal do Azure ou Azure PowerShell para verificar o estado da extensão.

Portal do Azure

Verifique se a extensão está instalada no portal do Azure.

Aceda ao recurso máquina virtual no portal do Azure (não o recurso de máquinas virtuais SQL, mas o recurso da VM). Selecione Extensões em Definições. Deverá ver a extensão SqlIaasExtension listada, tal como no exemplo seguinte:

Estado da extensão do Agente IaaS SQL Server no portal do Azure

Azure PowerShell

Também pode utilizar o cmdlet get-AzVMSqlServerExtension Azure PowerShell:

Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"

O comando anterior confirma que o agente está instalado e fornece informações gerais sobre o estado. Pode obter informações de estado específicas sobre a cópia de segurança automatizada e a aplicação de patches com os seguintes comandos:

 $sqlext = Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"
 $sqlext.AutoPatchingSettings
 $sqlext.AutoBackupSettings

Limitações

A extensão do Agente IaaS do SQL só suporta:

  • SQL Server VMs implementadas através do Resource Manager do Azure. SQL Server as VMs implementadas através do modelo clássico não são suportadas.
  • SQL Server VMs implementadas na cloud pública ou Azure Government. As implementações noutras clouds privadas ou governamentais não são suportadas.
  • Instâncias de cluster de ativação pós-falha (FCIs) no modo leve.
  • Instâncias nomeadas com múltiplas instâncias numa única VM no modo leve.

Declaração de privacidade

Ao utilizar SQL Server em VMs do Azure e na extensão IaaS do SQL, considere as seguintes declarações de privacidade:

  • Recolha de dados: a extensão do Agente IaaS do SQL recolhe dados com o objetivo expresso de dar aos clientes benefícios opcionais ao utilizar SQL Server no Azure Máquinas Virtuais. Microsoft não utilizará estes dados para auditorias de licenciamento sem o consentimento prévio do cliente. Consulte o suplemento de privacidade SQL Server para obter mais informações.

  • Residência dos dados na região: SQL Server nas VMs do Azure e na Extensão do Agente IaaS do SQL não movem nem armazenam dados de clientes para fora da região em que as VMs são implementadas.

Passos seguintes

Para instalar a extensão IaaS SQL Server para SQL Server em VMs do Azure, veja os artigos para Instalação automática, VMs Individuais ou VMs em massa. Para resolução de problemas, leia Resolver problemas conhecidos com a extensão.

Para obter mais informações sobre como executar SQL Server no Azure Máquinas Virtuais, consulte o artigo O que é SQL Server no Azure Máquinas Virtuais?.

Para saber mais, leia as perguntas mais frequentes.