Автоматизация управления с помощью расширения агента IaaS Windows SQL Server

Применимо к: SQL Server на виртуальной машине Azure

Расширение агента IaaS SQL Server (SqlIaasExtension) выполняется в SQL Server на виртуальных машинах Windows Azure для автоматизации задач управления и администрирования.

В статье представлен обзор этого расширения. Чтобы установить расширение IaaS SQL Server для SQL Server на виртуальных машинах Azure, ознакомьтесь со статьями об автоматической установке, отдельных виртуальных машинах или о множестве виртуальных машин.

Примечание

Начиная с сентября 2021 г. при регистрации с помощью расширения IaaS для SQL в полном режиме больше не требуется перезапускать службу SQL Server.

Дополнительные сведения о развертывании виртуальных машин Azure и управлении ими, включая последние улучшения, см. в следующих статьях:

Обзор

Расширение агента IaaS SQL Server позволяет выполнять интеграцию с порталом Azure и в зависимости от режима управления обеспечивает ряд функциональных преимуществ для SQL Server на виртуальных машинах Azure:

  • Функциональные преимущества. Расширение обеспечивает ряд функциональных преимуществ автоматизации, таких как управление порталом, гибкое лицензирование, автоматизированное резервное копирование, автоматизированное исправление и многое другое. Дополнительные сведения см. в разделе о функциональных преимуществах этой статьи.

  • Соответствие. Расширение предоставляет упрощенный метод выполнения требования по уведомлению корпорации Майкрософт о включении Преимущества гибридного использования Azure, как указано в условиях продукта. Этот процесс устраняет необходимость в управлении формами регистрации лицензий для каждого ресурса.

  • Бесплатно. Расширение во всех трех режимах управления является полностью бесплатным. За использование расширения или за изменение режимов управления дополнительная плата не взимается.

  • Упрощенное управление лицензиями. Расширение упрощает управление лицензиями SQL Server и позволяет быстро определить виртуальные машины SQL Server с Преимуществом гибридного использования Azure, включенным с помощью портала Azure, PowerShell или Azure CLI:

    Get-AzSqlVM | Where-Object {$_.LicenseType -eq 'AHUB'}
    

Функциональные преимущества

Расширение агента IaaS SQL Server обеспечивает ряд функциональных преимуществ для управления виртуальной машиной SQL Server. Вы можете зарегистрировать виртуальную машину SQL Server в режиме упрощенного управления, который разблокирует некоторые из преимуществ, или в режиме полного управления, который поддерживает все доступные преимущества.

Эти преимущества подробно описаны в следующей таблице:

Компонент Описание
Управление на портале Разблокирует управление на портале, чтобы вы могли просматривать виртуальные машины SQL Server в одном месте или включать и отключать функции SQL непосредственно на портале.
Режим управления: упрощенный & полный
Автоматическое резервное копирование Автоматизирует планирование резервного копирования всех баз данных для экземпляра по умолчанию или правильно установленного именованного экземпляра SQL Server на виртуальной машине. Дополнительные сведения см. в статье Автоматическое резервное копирование для виртуальных машин SQL Server (Resource Manager).
Режим управления: полный
Автоматизированное исправление Настраивает период обслуживания, во время которого можно установить на виртуальную машину важные обновления безопасности Windows и SQL Server. Таким образом можно избежать установки обновлений во времена пика рабочей нагрузки. Дополнительные сведения см. в статье Автоматическая установка исправлений SQL Server на виртуальных машинах Azure (Resource Manager).
Режим управления: полный
Интеграция с Azure Key Vault Автоматически устанавливает и настраивает хранилище ключей Azure на виртуальной машине SQL Server. Дополнительные сведения см. в статье Настройка интеграции Azure Key Vault для SQL Server на виртуальных машинах Azure (Resource Manager).
Режим управления: полный
Гибкое лицензирование Сократите затраты, выполнив простой переход от использования собственной лицензии (также известной как Преимущество гибридного использования Azure) на модель лицензирования с оплатой по мере использования и обратно.
Режим управления: упрощенный & полный
Гибкая версия или выпуск Если вы решили изменить версию или выпуск SQL Server, можно обновить метаданные на портале Azure без необходимости повторного развертывания всей виртуальной машины SQL Server.
Режим управления: упрощенный & полный
Настройка базы данных tempdb Базу данных tempdb можно настроить непосредственно из портал Azure, например указать количество файлов, их первоначальный размер, расположение и коэффициент автоматического увеличения. Перезапустите службу SQL Server, чтобы изменения вступили в силу.
Режим управления: полный
Интеграция с порталом "Defender для облака" Если Microsoft Defender для SQL включен, можно просматривать рекомендации Defender для облака непосредственно в ресурсе Виртуальные машины SQL портала Azure. Дополнительные сведения см. в разделе Рекомендации по безопасности.
Режим управления: упрощенный & полный
Оценка рекомендаций SQL Позволяет оценить работоспособность своих виртуальных машин SQL Server с помощью рекомендаций по настройке. Дополнительные сведения см. в разделе Оценка рекомендаций SQL.
Режим управления: полный
Просмотр использования диска на портале Позволяет просматривать графическое представление использования дисков в файлах данных SQL на портале Azure.
Режим управления: полный

Разрешения

Существует две модели разрешений для расширения агента IaaS SQL Server: полные права sysadmin или принцип минимальных привилегий. Модель разрешений с минимальными привилегиями предоставляет минимальные разрешения, необходимые для каждой функции, используемой расширением, которое включает клиент. Каждой функции, которую использует клиент, назначается настраиваемая роль, а настраиваемая роль имеет только необходимые разрешения для выполнения действий, связанных с этой функцией.

Принцип модели с минимальными привилегиями включен по умолчанию для SQL Server виртуальных машин, развернутых через Azure Marketplace после октября 2022 г. Существующие SQL Server виртуальных машинах, развернутых до этой даты, или виртуальных машинах с SQL Server самостоятельно установленными, используют модель sysadmin и могут включить модель с минимальными привилегиями в портал Azure.

Чтобы включить модель разрешений с минимальными привилегиями, перейдите к ресурсу виртуальных машин SQL, выберите Дополнительные функции в разделе Параметры , а затем установите флажок рядом с параметром Режим минимальных привилегий расширения IaaS ДЛЯ SQL:

Снимок экрана: портал Azure ресурса виртуальных машин SQL, страница

В следующей таблице определены разрешения и пользовательские роли, используемые каждым компонентом расширения.

Компонент Разрешения Настраиваемая роль (сервер или база данных)
Оценка рекомендаций SQL Разрешение сервера — CONTROL SERVER SqlIaaSExtension_Assessment
Автоматическое резервное копирование Разрешение сервера — разрешение CONTROL SERVER
Database — db_ddladmin на master, db_backupoperator на msdb
SqlIaaSExtension_AutoBackup
Служба Azure Backup sysadmin
Управление учетными данными Разрешение сервера — CONTROL SERVER SqlIaaSExtension_CredentialMgmt
Управление порталом группы доступности sysadmin
Служба R Разрешение сервера — ALTER SETTINGS SqlIaaSExtension_RService
Проверка подлинности SQL. sysadmin
параметры экземпляра SQL Server Разрешение сервера — ALTER ANY LOGIN, ALTER SETTINGS SqlIaaSExtension_SqlInstanceSetting
Конфигурация хранилища Разрешение сервера — ALTER ANY DATABASE SqlIaaSExtension_StorageConfig
Отчеты о состоянии Разрешение сервера — VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY LOGIN, CONNECT SQL SqlIaaSExtension_StatusReporting

Режимы управления

Вы можете зарегистрировать расширение SQL IaaS в трех режимах управления:

  • Облегченный режим копирует двоичные файлы расширений на виртуальную машину, но не устанавливает агент. Облегченный режим поддерживает только изменение типа лицензии и выпуска SQL Server и обеспечивает ограниченное управление порталом. Используйте этот параметр для виртуальных машин SQL Server с несколькими экземплярами или машин, которые участвуют в экземпляре отказоустойчивого кластера. Упрощенный режим является режимом управления по умолчанию при использовании функции автоматической регистрации или если тип управления не указан во время регистрации вручную. Упрощенный режим не влияет на память или загрузку ЦП и дополнительная плата не взимается.

  • В полном режиме агент SQL IaaS устанавливается на виртуальную машину для обеспечения полной функциональности. Используйте его для управления виртуальной машиной SQL Server с одним экземпляром. В полном режиме устанавливаются две службы Windows, которые минимально воздействуют на память и загрузку ЦП. Это воздействие можно отслеживать с помощью диспетчера задач. Плата за использование режима полного управления не взимается. Требуются разрешения системного администратора. С сентября 2021 года перезапуск службы SQL Server больше не требуется при регистрации виртуальной машины SQL Server в режиме полного управления.

  • Режим NoAgent предназначен для SQL Server 2008 и SQL Server 2008 R2, установленных в Windows Server 2008. Режим NoAgent не влияет на память или загрузку ЦП. В режиме управления NoAgent не взимается плата, SQL Server не перезапускается, а агент не устанавливается на виртуальную машину.

Текущий режим агента IaaS SQL Server можно просмотреть с помощью Azure PowerShell:

# Get the SqlVirtualMachine
$sqlvm = Get-AzSqlVM -Name $vm.Name  -ResourceGroupName $vm.ResourceGroupName
$sqlvm.SqlManagementType

Установка

Зарегистрируйте свою виртуальную машину SQL Server с помощью расширения агента SQL Server IaaS, чтобы создать виртуальную машину SQLресурса в своей подписке, который является отдельным ресурсом от ресурса виртуальной машины. При снятии регистрации виртуальной машины SQL Server в расширении будет удален ресурсвиртуальной машины SQL из подписки, сама виртуальная машина удалена не будет.

Развертывание образа Azure Marketplace для виртуальной машины SQL Server через портал Azure автоматически регистрирует виртуальную машину SQL Server с расширением в полном объеме. Однако, если вы выбрали самостоятельную установку SQL Server на виртуальной машине Azure или подготовили виртуальную машину Azure с VHD, то необходимо зарегистрировать виртуальную машину SQL Server с расширением агента SQL IaaS, чтобы открыть преимущества.

Регистрация расширения в упрощенном режиме копирует двоичные файлы, но не устанавливает агент на виртуальную машину. Агент устанавливается на виртуальную машину, когда расширение установлено в режиме полного управления.

Существует три способа регистрации в расширении:

По умолчанию виртуальные машины Azure, на которые установлен SQL Server 2016 или более поздней версии, автоматически регистрируются с расширением IaaS для SQL при обнаружении службой CEIP. Дополнительные сведения см. в этом разделе статьи о приложении о конфиденциальности SQL Server.

Поддержка именованного экземпляра

Расширение агента IaaS SQL Server работает с именованным экземпляром SQL Server, если он является единственным экземпляром SQL Server, доступным на виртуальной машине. Если виртуальная машина имеет несколько именованных экземпляров SQL Server, но не экземпляр по умолчанию, расширение SQL IaaS будет зарегистрировано в облегченном режиме и будет выбран экземпляр с самым последним выпуском или первый экземпляр, если все экземпляры имеют один и тот же выпуск.

Чтобы использовать именованный экземпляр SQL Server, разверните виртуальную машину Azure, в ней установите один именованный экземпляр SQL Server, а затем зарегистрируйте его с помощью расширения SQL IaaS.

Кроме того, можно использовать именованный экземпляр с образом SQL Server из Azure Marketplace, выполнив следующие действия:

  1. Разверните виртуальную машину SQL Server из Azure Marketplace.
  2. Отмените регистрацию виртуальной машины SQL Server в расширении агента IaaS SQL.
  3. Полностью удалите SQL Server в виртуальной машине SQL Server.
  4. Установите SQL Server с именованным экземпляром в виртуальной машине SQL Server.
  5. Зарегистрируйте виртуальную машину с расширением агента IaaS SQL.

Проверка состояния расширения

Чтобы проверить состояние расширения, используйте портал Azure или Azure PowerShell.

Портал Azure

Убедитесь, что расширение установлено на портале Azure.

Перейдите к ресурсу виртуальной машины на портале Azure (не к ресурсу виртуальных машин SQL, а к ресурсу виртуальной машины). Выберите Расширения в разделе Параметры. В списке вы увидите расширение SqlIaasExtension, как указано в примере:

Состояние расширения агента IaaS SQL Server на портале Azure

Azure PowerShell

Вы также можете использовать командлет Azure PowerShell Get-AzVMSqlServerExtension:

Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"

Предыдущая команда подтверждает, что агент установлен, и предоставляет общие сведения о состоянии. С помощью следующих команд можно получить определенные сведения о состоянии автоматической архивации и установки исправлений.

 $sqlext = Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"
 $sqlext.AutoPatchingSettings
 $sqlext.AutoBackupSettings

Ограничения

Расширение агента IaaS SQL поддерживает только:

  • Виртуальные машины SQL Server, развернутые с помощью Azure Resource Manager. Виртуальные машины SQL Server, развернутые с помощью классической модели развертывания, не поддерживаются.
  • Виртуальные машины SQL Server, развернутые в общедоступном облаке или в облаке Azure для государственных организаций. Развертывания в других частных облаках или облаках для государственных организаций не поддерживаются.
  • Экземпляры отказоустойчивого кластера (FCI) в упрощенном режиме.
  • Именованные экземпляры с несколькими экземплярами на одной виртуальной машине в упрощенном режиме.

Заявление о конфиденциальности

При использовании SQL Server на виртуальных машинах Azure и расширении IaaS SQL рассмотрите приведенные ниже заявления о конфиденциальности.

  • Сбор данных. Расширение агента IaaS для SQL собирает данные, чтобы предоставить клиентам дополнительные преимущества по использованию SQL Server в виртуальных машинах Azure. Корпорация Майкрософт не будет использовать эти данные для аудита лицензирования без предварительного согласия клиента. Дополнительные сведения см. в разделе Приложение к конфиденциальности в SQL Server.

  • Место расположения данных в регионе. SQL Server на виртуальных машинах Azure и расширение агента IaaS для SQL не перемещают и не хранят данные клиентов из региона, в котором развернуты виртуальные машины.

Дальнейшие действия

Чтобы установить расширение IaaS SQL Server для SQL Server на виртуальных машинах Azure, ознакомьтесь со статьями об автоматической установке, отдельных виртуальных машинах или о множестве виртуальных машин.

Подробные сведения о работе SQL Server на виртуальных машинах Azure см. в статье Что собой представляет SQL Server на виртуальных машинах Azure.

Чтобы узнать больше, см. ответы на часто задаваемые вопросы.