Автоматизация управления с помощью расширения агента IaaS Windows SQL Server

  • Статья

Применимо к:SQL Server на виртуальной машине Azure

Расширение агента IaaS SQL Server (SqlIaasExtension) выполняется на SQL Server в Azure Виртуальные машины (виртуальных машинах) для автоматизации задач управления и администрирования.

В статье представлен обзор этого расширения. Чтобы установить расширение агента IaaS SQL Server на виртуальных машинах Azure, ознакомьтесь со статьями о автоматической регистрации, регистрации отдельных виртуальных машин или массовой регистрации виртуальных машин.

Примечание.

Режимы управления удалены! Подробнее.

Дополнительные сведения о развертывании виртуальных машин Azure и управлении ими, включая последние улучшения, см. в следующих статьях:

Обзор

Расширение агента IaaS SQL Server позволяет интегрироваться с портал Azure и разблокирует ряд преимуществ для SQL Server на виртуальных машинах Azure:

  • Функциональные преимущества. Расширение обеспечивает ряд функциональных преимуществ автоматизации, таких как управление порталом, гибкое лицензирование, автоматизированное резервное копирование, автоматизированное исправление и многое другое. Дополнительные сведения см. в разделе о функциональных преимуществах этой статьи.

  • Соответствие. Расширение предоставляет упрощенный метод выполнения требования по уведомлению корпорации Майкрософт о включении Преимущества гибридного использования Azure, как указано в условиях продукта. Этот процесс устраняет необходимость в управлении формами регистрации лицензий для каждого ресурса.

  • Бесплатно: расширение полностью бесплатно. Дополнительные затраты, связанные с расширением, отсутствуют.

  • Интеграция с централизованно управляемыми Преимущество гибридного использования Azure: виртуальные машины SQL Server, зарегистрированные в расширении, могут интегрироваться с централизованно управляемыми Преимущество гибридного использования Azure, что упрощает управление Преимущество гибридного использования Azure для виртуальных машин SQL Server в большом масштабе.

  • Упрощенное управление лицензиями: расширение упрощает управление лицензиями SQL Server и позволяет быстро идентифицировать виртуальные машины SQL Server с включенным Преимущество гибридного использования Azure с помощью:

    Вы можете использовать ресурс виртуальных машин SQL в портал Azure для быстрого определения виртуальных машин SQL Server, использующих Преимущество гибридного использования Azure.

Включите автоматическое обновление , чтобы убедиться, что вы получаете последние обновления расширения каждый месяц.

Режимы управления

До марта 2023 г. расширение агента IaaS SQL использовало режимы управления, чтобы определить модель безопасности и разблокировать преимущества функций. В марте 2023 года архитектура расширения была обновлена, чтобы полностью удалить режимы управления, а не полагаться на принцип наименьшей привилегии, чтобы предоставить клиентам контроль над тем, как они хотят использовать расширение на основе функций.

Начиная с марта 2023 года при первой регистрации в расширении двоичные файлы сохраняются на виртуальной машине, чтобы обеспечить базовые функциональные возможности, такие как управление лицензиями. После включения любой функции, которая зависит от агента, двоичные файлы используются для установки агента IaaS SQL на виртуальную машину, а разрешения назначаются службе агента IaaS SQL по мере необходимости каждой включенной функцией.

Функциональные преимущества

Расширение агента IaaS SQL Server разблокирует ряд преимуществ функций для управления виртуальной машиной SQL Server, позволяя выбирать и выбирать преимущества, которые соответствуют вашим бизнес-потребностям. При первой регистрации в расширении функциональные возможности ограничены несколькими функциями, которые не зависят от агента IaaS SQL. После включения компонента, требующего его, агент устанавливается на виртуальную машину SQL Server.

В следующей таблице описаны преимущества, доступные через расширение агента IaaS SQL, и независимо от того, требуется ли агент:

Возможность Description
Управление порталом Разблокирует управление на портале, чтобы вы могли централизовано просматривать виртуальные машины SQL Server, а также включать и отключать функции SQL непосредственно на портале.

Включена в базовую регистрацию.
Автоматическое резервное копирование Автоматизирует планирование резервного копирования всех баз данных для экземпляра по умолчанию или правильно установленного экземпляра с именем SQL Server на виртуальной машине. Дополнительные сведения см. в статье Автоматическое резервное копирование для виртуальных машин SQL Server (Resource Manager).

Требуется расширение агента IaaS SQL.
Автоматизированное исправление Настраивает период обслуживания, во время которого можно установить на виртуальную машину важные обновления безопасности Windows и SQL Server. Таким образом можно избежать установки обновлений во времена пика рабочей нагрузки. Дополнительные сведения см. в статье Автоматическая установка исправлений SQL Server на виртуальных машинах Azure (Resource Manager).

Требуется расширение агента IaaS SQL.
Интеграция с Azure Key Vault Автоматически устанавливает и настраивает хранилище ключей Azure на виртуальной машине SQL Server. Дополнительные сведения см. в статье Настройка интеграции Azure Key Vault для SQL Server на виртуальных машинах Azure (Resource Manager).

Требуется расширение агента IaaS SQL.
Интеграция Диспетчера обновлений Azure Так как автоматическое исправление не устанавливает накопительные Обновления для SQL Server, его можно заменить путем интеграции Диспетчера обновлений Azure в ресурс виртуальных машин SQL, который добавляет улучшенные функции исправления для виртуальных машин SQL Server. Эта функция в настоящее время доступна для предварительного ознакомления.
Гибкое лицензирование Сократите затраты, выполнив простой переход от использования собственной лицензии (также известной как Преимущество гибридного использования Azure) на модель лицензирования с оплатой по мере использования и обратно.

Включена в базовую регистрацию.
Гибкая версия или выпуск Если вы решили изменить версию или выпуск SQL Server, можно обновить метаданные на портале Azure без необходимости повторного развертывания всей виртуальной машины SQL Server.

Включена в базовую регистрацию.
Настройка tempdb Вы можете настроить tempdb непосредственно из портал Azure, например указать количество файлов, их начальный размер, их расположение и коэффициент автоматического увеличения. Перезапустите службу SQL Server, чтобы изменения вступили в силу.

Требуется расширение агента IaaS SQL.
Интеграция с порталом "Defender для облака" Если Microsoft Defender для SQL включен, можно просматривать рекомендации Defender для облака непосредственно в ресурсе Виртуальные машины SQL портала Azure. Дополнительные сведения см. в разделе Рекомендации по безопасности.

Требуется расширение агента IaaS SQL.
Оценка рекомендаций SQL Позволяет оценить работоспособность своих виртуальных машин SQL Server с помощью рекомендаций по настройке. Дополнительные сведения см. в разделе Оценка рекомендаций SQL.

Требуется расширение агента IaaS SQL.
Просмотр использования диска на портале Позволяет просматривать графическое представление использования дисков в файлах данных SQL на портале Azure.

Требуется расширение агента IaaS SQL.

Модели разрешений

По умолчанию расширение агента IaaS SQL использует модель разрешений в режиме наименьших привилегий. Модель разрешений с минимальными привилегиями предоставляет минимальные разрешения, необходимые для каждой включенной функции. Каждая используемая функция назначается настраиваемой ролью в SQL Server, а пользовательская роль предоставляется только разрешения, необходимые для выполнения действий, связанных с функцией.

Виртуальные машины SQL Server, развернутые до октября 2022 г., используют старую модель sysadmin, где расширение агента IaaS SQL принимает права sysadmin по умолчанию. Для виртуальных машин SQL Server, подготовленных до октября 2022 года, можно включить модель с минимальными привилегиями, перейдя в ресурс виртуальных машин SQL, выбрав конфигурацию безопасности в разделе "Безопасность", а затем проверка поле рядом с параметром "Включить минимальные привилегии".

Чтобы включить модель разрешений с минимальными привилегиями, перейдите к ресурсу виртуальных машин SQL, выберите "Конфигурация безопасности" в разделе "Безопасность", а затем проверка поле рядом с параметром "Включить режим наименьших привилегий".

Screenshot of the Azure portal SQL virtual machines resource, Security Configuration page, enable least privilege highlighted.

В следующей таблице определены разрешения и пользовательские роли, используемые каждой функцией расширения:

Функция Разрешения Настраиваемая роль (сервер или база данных)
Оценка рекомендаций SQL Разрешение сервера — CONTROL SERVER SqlIaaSExtension_Assessment
Автоматическое резервное копирование Разрешение сервера — CONTROL SERVER
Разрешение базы данных — db_ddladmin вклmaster. db_backupoperatormsdb		 SqlIaaSExtension_AutoBackup
Служба архивации Azure sysadmin
Управление учетными данными Разрешение сервера — CONTROL SERVER SqlIaaSExtension_CredentialMgmt
Управление порталом группы доступности sysadmin
Служба R Разрешение сервера — ALTER SETTINGS SqlIaaSExtension_RService
Проверка подлинности SQL. sysadmin
Параметры экземпляра SQL Server Разрешение сервера — ALTER ANY LOGIN, ALTER SETTINGS SqlIaaSExtension_SqlInstanceSetting
Конфигурация хранилища Разрешение сервера — ALTER ANY DATABASE SqlIaaSExtension_служба хранилища Config
Отчеты о состоянии Разрешение сервера: VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY LOGIN, CONNECT SQL SqlIaaSExtension_StatusReporting

Установка

При регистрации виртуальной машины SQL Server с расширением агента IaaS SQL двоичные файлы копируются на виртуальную машину. После включения функции, которая зависит от нее, расширение агента IaaS SQL устанавливается на виртуальную машину и имеет доступ к SQL Server. По умолчанию агент следует модели наименьших привилегий и имеет разрешения только в SQL Server, которые связаны с функциями, которые вы включаете, если вы вручную не установили SQL Server на виртуальную машину самостоятельно или развернули образ SQL Server из Marketplace до октября 2022 года, в этом случае агент имеет права системного администратора в SQL Server.

Развертывание образа виртуальной машины SQL Server из Azure Marketplace через портал Azure предусматривает автоматическую регистрацию виртуальной машины SQL Server с расширением. Однако если вы решили самостоятельно установить SQL Server на виртуальной машине Azure или подготовить виртуальную машину Azure из пользовательского виртуального жесткого диска, необходимо зарегистрировать виртуальную машину SQL Server с расширением агента IaaS SQL для разблокировки преимуществ функций. По умолчанию самоустановленные виртуальные машины Azure с SQL Server 2016 или более поздней версии автоматически регистрируются в расширении агента IaaS SQL при обнаружении службой CEIP. Виртуальные машины SQL Server, не обнаруженные ceIP, должны быть зарегистрированы вручную.

При регистрации в расширении агента IaaS SQL двоичные файлы копируются на виртуальную машину, но агент по умолчанию не устанавливается. Агент будет установлен только при включении одного из компонентов расширения агента IaaS SQL, которые требуют его, и следующие две службы будут запускаться на виртуальной машине:

  • Агент IaaS Microsoft SQL Server — это основная служба расширения агента IaaS SQL и должна выполняться под учетной записью локальной системы .
  • Microsoft SQL Server IaaS Query Service — это вспомогательный сервис, который помогает расширению выполнять запросы в SQL Server и должен выполняться под учетной записью NT Service\SqlIaaSExtensionQueryслужбы NT.

Есть три способа регистрации в расширении:

Регистрация виртуальной машины SQL Server с помощью расширения агента IaaS SQL Server создает ресурс виртуальной машиныSQL в подписке, который является отдельным ресурсом из ресурса виртуальной машины. Отмена регистрации виртуальной машины SQL Server из расширения удаляет ресурс виртуальной машиныSQL из подписки, но не удаляет базовую виртуальную машину.

Поддержка нескольких экземпляров

Расширение агента IaaS SQL работает только на виртуальных машинах с несколькими экземплярами, если имеется экземпляр по умолчанию. При регистрации виртуальной машины с расширением агента IaaS SQL он регистрирует экземпляр по умолчанию, и это экземпляр, который вы сможете управлять с помощью портал Azure.

Расширение агента IaaS SQL не поддерживает виртуальные машины с несколькими именованными экземплярами, если экземпляр по умолчанию отсутствует.

Поддержка именованного экземпляра

Расширение агента IaaS SQL работает с именованным экземпляром SQL Server, если это единственный экземпляр SQL Server, доступный на виртуальной машине. Расширение агента IaaS SQL не поддерживает виртуальные машины с несколькими именованными экземплярами.

Чтобы использовать именованный экземпляр SQL Server, разверните виртуальную машину Azure, установите на него один именованный экземпляр SQL Server, а затем зарегистрируйте его в расширении агента IaaS SQL.

Кроме того, можно использовать именованный экземпляр с образом SQL Server из Azure Marketplace, выполнив следующие действия:

  1. Разверните виртуальную машину SQL Server из Azure Marketplace.
  2. Отмените регистрацию виртуальной машины SQL Server в расширении агента IaaS SQL.
  3. Полностью удалите SQL Server в виртуальной машине SQL Server.
  4. Перезапустите виртуальную машину.
  5. Установите SQL Server с именованным экземпляром в виртуальной машине SQL Server.
  6. Перезапустите виртуальную машину.
  7. Зарегистрируйте виртуальную машину с расширением агента IaaS SQL.

Поддержка отказоустойчивого кластеризованного экземпляра

Регистрация отказоустойчивого кластеризованного экземпляра SQL Server поддерживается с ограниченными возможностями. Из-за ограниченной функциональности интерфейсы УПРАВЛЕНИЯ SQL Server, зарегистрированные в расширении, не поддерживают функции, требующие агента, например автоматическое резервное копирование, исправление и расширенное управление порталом.

Если виртуальная машина SQL Server уже зарегистрирована в расширении агента IaaS SQL и включена любая функция, требующая агента, необходимо отменить регистрацию виртуальной машины SQL Server из расширения и зарегистрировать ее еще раз после установки FCI.

Проверка состояния расширения

Используйте портал Azure, Azure PowerShell или Azure CLI, чтобы проверка состояние расширения.

Убедитесь, что расширение установлено на портале Azure.

Перейдите к ресурсу виртуальной машины на портале Azure (не ресурс виртуальных машин SQL, а ресурс для виртуальной машины). Выберите Расширения в разделе Параметры. В списке вы увидите расширение SqlIaasExtension, как указано в примере:

Screenshot from the Azure portal of the status of the SQL Server IaaS Agent extension.

Ограничения

Расширение агента IaaS SQL поддерживает только:

  • Виртуальные машины SQL Server, развернутые с помощью Azure Resource Manager. Виртуальные машины SQL Server, развернутые с помощью классической модели, не поддерживаются.
  • Виртуальные машины SQL Server, развернутые в общедоступном облаке или в облаке Azure для государственных организаций. Развертывания в других частных или государственных облаках не поддерживаются.
  • FCI SQL Server с ограниченными возможностями. Интерфейсы FCIS SQL Server, зарегистрированные в расширении, не поддерживают функции, требующие агента, например автоматическое резервное копирование, исправление и расширенное управление порталом.
  • Виртуальные машины с экземпляром по умолчанию или одним именованным экземпляром.
  • Если виртуальная машина имеет несколько именованных экземпляров, то один из экземпляров должен быть экземпляром по умолчанию для работы с расширением агента IaaS SQL.
  • Только образы экземпляров SQL Server. Расширение агента IaaS SQL не поддерживает службы Reporting Services или службы Analysis Services, такие как следующие образы: SQL Server Reporting Services, Сервер отчетов Power BI, SQL Server Analysis Services.

Заявления о конфиденциальности

При использовании SQL Server на виртуальных машинах Azure и расширении агента IaaS SQL рассмотрите следующие заявления о конфиденциальности:

  • Автоматическая регистрация. По умолчанию виртуальные машины Azure с SQL Server 2016 или более поздней версии автоматически регистрируются в расширении агента IaaS SQL при обнаружении службой CEIP. Дополнительные сведения см. в дополнение к конфиденциальности SQL Server.

  • Сбор данных. Расширение агента IaaS SQL собирает данные для предоставления клиентам дополнительных преимуществ при использовании SQL Server на виртуальных машинах Azure. В Майкрософт не намерены использовать эти данные для аудита лицензий без согласия клиента. Дополнительные сведения см. в этом разделе статьи о приложении о конфиденциальности SQL Server.

  • Расположение данных в регионе: SQL Server на виртуальных машинах Azure и расширение агента IaaS SQL не перемещают данные клиента из региона, в котором развертываются виртуальные машины.

Связанный контент

Чтобы установить расширение IaaS SQL Server для SQL Server на виртуальных машинах Azure, ознакомьтесь со статьями об автоматической установке, отдельных виртуальных машинах или о множестве виртуальных машин. Для устранения проблем ознакомьтесь с известными проблемами с расширением.

Дополнительные сведения см. в следующих статьях: