Automatizar a gestão com a extensão do Agente IaaS do SQL Server do Windows

Aplica-se a: SQL Server em Azure VM

A extensão SQL Server IaaS Agent (SqlIaasExtension) funciona em SQL Server no Windows Azure Máquinas Virtuais (VMs) para automatizar tarefas de gestão e administração.

Este artigo fornece uma visão geral da extensão. Para instalar a extensão SQL Server IaaS para SQL Server em VMs Azure, consulte os artigos de instalação automática, VMs únicos ou VMs a granel.

Nota

A partir de setembro de 2021, registar-se com a extensão SQL IaaS em modo integral já não requer o reinício do serviço SQL Server.

Para saber mais sobre a experiência de implementação e gestão da Azure VM, incluindo melhorias recentes, consulte:

Descrição Geral

A extensão SQL Server Agente IaaS permite a integração com o portal do Azure, e dependendo do modo de gestão, desbloqueia uma série de benefícios de funcionalidade para SQL Server em VMs Azure:

  • Benefícios da funcionalidade: A extensão desbloqueia uma série de benefícios de recursos de automatização, tais como gestão de portais, flexibilidade de licenças, backup automatizado, patching automatizado e muito mais. Consulte os benefícios do Recurso mais tarde neste artigo para mais detalhes.

  • Conformidade: A extensão oferece um método simplificado para cumprir o requisito de notificar a Microsoft de que o Benefício Híbrido do Azure foi ativado conforme especificado nos termos do produto. Este processo nega a necessidade de gerir formulários de registo de licenciamento para cada recurso.

  • Grátis: A extensão nos três modos de gestão é completamente gratuita. Não há custos adicionais associados à extensão, ou à alteração dos modos de gestão.

  • Gestão simplificada da licença: A extensão simplifica SQL Server gestão de licenças, e permite identificar rapidamente SQL Server VMs com o Benefício Híbrido do Azure habilitado usando o portal do Azure, PowerShell ou o Azure CLI:

    Get-AzSqlVM | Where-Object {$_.LicenseType -eq 'AHUB'}
    

Benefícios de recursos

A extensão SQL Server IaaS Agent desbloqueia uma série de benefícios de recurso para gerir o seu SQL Server VM. Pode registar o seu SQL Server VM em modo de gestão leve, que desbloqueia alguns dos benefícios, ou em modo de gestão completa, o que desbloqueia todos os benefícios disponíveis.

Os seguintes dados da tabela detalham estes benefícios:

Funcionalidade Descrição
Gestão do portal Desbloqueia a gestão no portal, para que possa visualizar todos os seus SQL Server VMs num só local e ativar ou desativar funcionalidades específicas do SQL diretamente do portal.
Modo de gestão: Leve & cheio
Backup automatizado Automatiza o agendamento de backups para todas as bases de dados para a instância padrão ou para uma instância de SQL Server devidamente instalada no VM. Para obter mais informações, consulte a cópia de segurança automatizada para SQL Server em máquinas virtuais Azure (Resource Manager).
Modo de gestão: Completo
Remendação automatizada Configura uma janela de manutenção durante a qual podem ocorrer importantes atualizações de segurança do Windows e SQL Server para o seu VM, para que possa evitar atualizações durante os momentos de pico da sua carga de trabalho. Para obter mais informações, consulte patching automatizado para SQL Server em máquinas virtuais Azure (Resource Manager).
Modo de gestão: Completo
Integração Key Vault Azure Permite-lhe instalar e configurar automaticamente Key Vault Azure no seu SQL Server VM. Para mais informações, consulte a Integração Key Vault Configure Key Vault para SQL Server em Azure Máquinas Virtuais (Resource Manager).
Modo de gestão: Completo
Licenciamento flexível Poupe no custo, transitando perfeitamente da licença de trazer a sua própria licença (também conhecida como Benefício Híbrido do Azure) para o modelo de licenciamento pay-as-you-go e de volta.
Modo de gestão: Leve & cheio
Versão /edição flexível Se decidir alterar a versão ou edição do SQL Server, pode atualizar os metadados dentro do portal do Azure sem ter de recolocar toda a SQL Server VM.
Modo de gestão: Leve & cheio
Configurar a temperatura Pode configurar a sua temperatura diretamente a partir do portal do Azure, como especificar o número de ficheiros, o seu tamanho inicial, a sua localização e a relação de crescimento automático. Reinicie o seu serviço de SQL Server para que as alterações entrem em vigor.
Modo de gestão: Completo
Defender para integração do portal Cloud Se tiver ativado Microsoft Defender para o SQL, então pode ver as recomendações do Defender para cloud diretamente no recurso de máquinas virtuais SQL do portal do Azure. Consulte as melhores práticas de segurança para saber mais.
Modo de gestão: Leve & cheio
Avaliação das melhores práticas do SQL Permite-lhe avaliar a saúde dos seus VMs SQL Server utilizando as melhores práticas de configuração. Para mais informações, consulte a avaliação das melhores práticas do SQL.
Modo de gestão: Completo
Ver utilização do disco no portal Permite-lhe visualizar uma representação gráfica da utilização do disco dos seus ficheiros de dados SQL no portal do Azure.
Modo de gestão: Completo

Permissões

Existem dois modelos de permissão para a extensão do agente iaaS SQL Server - ou direitos completos de sysadmin, ou o princípio do menor privilégio. O modelo de permissão menos privilegiado concede as permissões mínimas necessárias para cada funcionalidade utilizada pela extensão que um cliente permite. Cada recurso que um cliente usa é atribuído a um papel personalizado, e a função personalizada tem apenas as permissões necessárias para executar ações relacionadas com a funcionalidade.

O princípio do modelo de menor privilégio é ativado por padrão para SQL Server VMs implantados via Azure Marketplace a partir de outubro de 2022. Os VM existentes SQL Server implantados antes desta data, ou os que SQL Server auto-instalados, utilizem o modelo sysadmin e possam ativar o modelo de permissões menos privilegiadas no portal do Azure.

Para ativar o modelo de permissões de menor privilégio, vá ao seu recurso de máquinas virtuais SQL, escolha funcionalidades adicionais em Definições e, em seguida, verifique a caixa ao lado do modo de privilégio mínimo de extensão SQL IaaS:

Screenshot do portal do Azure recurso de máquinas virtuais SQL, página de funcionalidades adicionais, permitem o menor privilégio realçado.

A tabela a seguir define as permissões e funções personalizadas utilizadas por cada característica da extensão:

Funcionalidade Permissões Função personalizada (Servidor / DB)
Avaliação das melhores práticas do SQL Permissão do servidor - CONTROL SERVER SqlIaaSExtension_Assessment
Cópias de segurança automatizadas Permissão do servidor - CONTROL SERVER
Database permissão - db_ddladmin em master, db_backupoperator em msdb
SqlIaaSExtension_AutoBackup
Serviço Azure Backup sysadmin
Gestão de credenciais Permissão do servidor - CONTROL SERVER SqlIaaSExtension_CredentialMgmt
Gestão do portal do grupo de disponibilidade sysadmin
Serviço R Permissão do servidor - CONFIGURAÇÕES ALTER SqlIaaSExtension_RService
Autenticação do SQL sysadmin
SQL Server configurações de instância PERMISSÃO DO SERVIDOR - ALTERE QUALQUER LOGIN, ALTERE AS DEFINIÇÕES SqlIaaSExtension_SqlInstanceSetting
Configuração do armazenamento Permissão do servidor - ALTERAR QUALQUER BASE DE DADOS SqlIaaSExtension_StorageConfig
Relatório de estado PERMISSÃO DO SERVIDOR - VER QUALQUER DEFINIÇÃO, VER ESTADO DO SERVIDOR, ALTERAR QUALQUER LOGIN, LIGAR SQL SqlIaaSExtension_StatusReporting

Modos de gestão

Pode optar por registar a sua extensão SQL IaaS em três modos de gestão:

  • Modo leve copia binários de extensão para o VM, mas não instala o agente. O modo leve suporta alterar o tipo de licença e edição de SQL Server e proporciona uma gestão limitada do portal. Utilize esta opção para SQL Server VMs com múltiplas instâncias, ou aqueles que participam num caso de cluster failover (FCI). O modo leve é o modo de gestão predefinido quando se utiliza a função de registo automático ou quando um tipo de gestão não é especificado durante o registo manual. Não há impacto na memória ou CPU quando se utiliza o modo leve, e não há custos associados.

  • O modo completo instala o SqL IaaS Agent no VM para fornecer a funcionalidade completa. Utilize-o para gerir uma VM do SQL Server com uma única instância. O modo completo instala dois serviços Windows que têm um impacto mínimo na memória e CPU - estes podem ser monitorizados através do gestor de tarefas. Não há qualquer custo associado à utilização do modo completo de gestão. São necessárias permissões de administrador de sistema. A partir de setembro de 2021, o reinício do serviço SQL Server já não é necessário ao registar o seu SQL Server VM em pleno modo de gestão.

  • O modo NoAgent é dedicado a SQL Server 2008 e SQL Server R2 de 2008 instalado no Windows Server 2008. A utilização do modo NoAgent não tem qualquer impacto na memória nem na CPU. Não há qualquer custo associado à utilização do modo de gestão NoAgent, o SQL Server não é reiniciado e não é instalado um agente na VM.

Pode ver o modo atual do seu agente IaaS SQL Server utilizando Azure PowerShell:

# Get the SqlVirtualMachine
$sqlvm = Get-AzSqlVM -Name $vm.Name  -ResourceGroupName $vm.ResourceGroupName
$sqlvm.SqlManagementType

Instalação

Registe o seu SQL Server VM com a extensão SQL Server IaaS Agent para criar o recursode máquina virtual SQL dentro da sua subscrição, que é um recurso separado do recurso de máquina virtual. Desregralar o seu SQL Server VM da extensão removerá o recursoda máquina virtual SQL da sua subscrição, mas não deixará cair a máquina virtual real.

A implementação de uma imagem de Azure Marketplace VM SQL Server através do portal do Azure regista automaticamente o VM SQL Server com a extensão na íntegra. No entanto, se optar por instalar SQL Server numa máquina virtual Azure ou providenciar uma máquina virtual Azure a partir de um VHD personalizado, então deve registar o seu SQL Server VM com a extensão SQL IaaS para desbloquear os benefícios da funcionalidade.

Registar a extensão em binários de cópias de modo leve, mas não instala o agente no VM. O agente é instalado no VM quando a extensão é instalada em modo de gestão total.

Há três formas de se registar com a extensão:

Por padrão, os VMS Azure com SQL Server 2016 ou posteriormente instalados serão automaticamente registados com a extensão do Agente IAAS SQL quando detetado pelo serviço CEIP. Consulte o suplemento de privacidade SQL Server para mais informações.

Apoio de instâncias nomeadas

A extensão SQL Server agente iaaS funciona com um exemplo de SQL Server se for a única SQL Server instância disponível na máquina virtual. Se um VM tiver vários casos SQL Server nomeados e nenhuma instância padrão, então a extensão SQL IaaS registar-se-á em modo leve e escolherá a instância com a edição mais alta, ou em primeira instância, se todas as instâncias tiverem a mesma edição.

Para utilizar uma instância nomeada de SQL Server, instale uma máquina virtual Azure, instale uma única instância de SQL Server e registe-a com a Extensão SQL IaaS.

Em alternativa, para utilizar uma instância nomeada com uma imagem Azure Marketplace SQL Server, siga estes passos:

  1. Implemente um VM SQL Server da Azure Marketplace.
  2. Desregralar o SQL Server VM da extensão do Agente IAAS SQL.
  3. Desinstalar completamente SQL Server dentro do VM SQL Server.
  4. Instale SQL Server com uma instância nomeada dentro do VM SQL Server.
  5. Registe o VM com a Extensão do Agente SQL IaaS.

Verificar estado de extensão

Utilize o portal do Azure ou Azure PowerShell para verificar o estado da extensão.

Portal do Azure

Verifique se a extensão está instalada no portal do Azure.

Vá ao seu recurso de máquina Virtual no portal do Azure (não o recurso de máquinas virtuais SQL, mas o recurso para o seu VM). Selecione extensões em Definições. Deve ver a extensão sqlIaasExtension listada, como no seguinte exemplo:

Estado da extensão do Agente iaaS SQL Server no portal do Azure

Azure PowerShell

Também pode utilizar o Azure PowerShell de Azure PowerShell Get-AzVMSqlServerExtension:

Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"

O comando anterior confirma que o agente está instalado e fornece informações gerais sobre o estado. Pode obter informações específicas sobre a cópia de segurança e remendos automatizados utilizando os seguintes comandos:

 $sqlext = Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"
 $sqlext.AutoPatchingSettings
 $sqlext.AutoBackupSettings

Limitações

A extensão do Agente IAAS SQL suporta apenas:

  • SQL Server VMs implantados através do Resource Manager Azure. SQL Server VMs implantados através do modelo clássico não são suportados.
  • SQL Server VMs implantados para o público ou Azure Government nuvem. As deslocações para outras nuvens privadas ou governamentais não são apoiadas.
  • Casos de cluster de failover (FCIs) em modo leve.
  • Casos nomeados com múltiplas instâncias num único VM em modo leve.

Declaração de privacidade

Ao utilizar SQL Server em VMs Azure e na extensão SQL IaaS, considere as seguintes declarações de privacidade:

  • Recolha de dados: A extensão do Agente IAAS SQL recolhe dados com o propósito expresso de dar aos clientes benefícios opcionais ao utilizar SQL Server no Máquinas Virtuais Azure. A Microsoft não utilizará estes dados para licenciar auditorias sem o consentimento prévio do cliente. Consulte o suplemento de privacidade SQL Server para mais informações.

  • Residência de dados na região: SQL Server em VMs Azure e extensão do agente SQL IaaS não movem ou armazenam os dados dos clientes para fora da região em que os VMs são implantados.

Passos seguintes

Para instalar a extensão SQL Server IaaS para SQL Server em VMs Azure, consulte os artigos de instalação automática, VMs únicos ou VMs a granel.

Para mais informações sobre a execução SQL Server em Azure Máquinas Virtuais, veja o Que está SQL Server em Azure Máquinas Virtuais?.

Para saber mais, consulte perguntas frequentes.