Windows SQL Server IaaS Aracısı uzantısıyla yönetimi otomatikleştirme

Şunlar için geçerlidir:Azure VM'de SQL Server

• Windows
• Linux işletim sistemi

SQL Server IaaS Aracısı uzantısı (SqlIaasExtension), yönetim ve yönetim görevlerini otomatikleştirmek için Azure Windows Sanal Makineler(VM) üzerinde SQL Server üzerinde çalışır.

Bu makalede uzantıya genel bir bakış sağlanır. Sql Server IaaS Aracısı uzantısını Azure VM'lerinde SQL Server'a yüklemek için Otomatik kayıt, Tek VM'leri kaydetme veya VM'leri toplu kaydetme makalelerine bakın.

Azure VM dağıtımı ve yönetimi deneyiminde SQL Server hakkında daha fazla bilgi edinmek için aşağıdaki Kullanıma Sunulan Veri videolarını izleyin:

• SQL Server IaaS Aracısı uzantısıyla Yönetimi Otomatikleştirme
• Azure VM dağıtım ve yönetim deneyiminde yeni ve geliştirilmiş SQL.

Uyarı

Başlatılmamış geçici diskler bulunan Azure VM görüntüleri için tempdb öğesinin yerel geçici diske yerleştirilmesi desteklenmez. Azure portalı üzerinden yapılan dağıtımlar başarısız olabilir ve SQL Server başlatılamaz. Hem AZURE portalı aracılığıyla SQL Server görüntüsünü dağıtırken hem de SQL Server'ı el ile yüklediğinizde farklı bir VM boyutu kullanın veya kısa ömürlü olmayan depolama alanına yerleştirin tempdb . Daha fazla bilgi edinmek için VM dağıtımı ve SQL Server hataları konularını gözden geçirin.

Genel bakış

SQL Server IaaS Aracısı uzantısı, Azure portalıyla tümleştirmeye olanak tanır ve Azure VM'lerinde SQL Server için bir dizi avantaj sunar:

• Özellik avantajları: Uzantı, portal yönetimi, lisans esnekliği, otomatik yedekleme, otomatik düzeltme eki uygulama ve daha fazlası gibi bir dizi otomasyon özelliği avantajının kilidini açar. Ayrıntılar için bu makalenin devamında yer alan Özellik avantajları bölümüne bakın.

• Uyumluluk: Uzantı, ürün koşullarında belirtildiği gibi Azure Hibrit Avantajı etkinleştirildiğini Microsoft'a bildirme gereksinimini yerine getirmek için basitleştirilmiş bir yöntem sunar. Bu işlem, her kaynak için lisans kayıt formlarını yönetme gereksinimini azaltır.

• Ücretsiz: Uzantı tamamen ücretsizdir. Uzatma ile ilgili ek bir maliyet yoktur.

• Merkezi olarak yönetilen Azure Hibrit Avantajı ile tümleştirme: Uzantıyla kaydedilen SQL Server VM'leri, merkezi olarak yönetilen Azure Hibrit Avantajı ile tümleştirilerek, SQL Server VM'lerinizin Azure Hibrit Avantajını büyük ölçekte yönetmeyi kolaylaştırır.

• Basitleştirilmiş lisans yönetimi: Uzantı, SQL Server lisans yönetimini basitleştirir ve sql server vm'lerini Azure Hibrit Avantajı kullanarak hızla tanımlamanıza olanak tanır:

  Azure portalı

  Azure Hibrit Avantajı kullanan SQL Server VM'lerini hızla tanımlamak için Azure portalındaki SQL sanal makineleri kaynağını kullanabilirsiniz.

  PowerShell

  Get-AzSqlVM | Where-Object {$_.LicenseType -eq 'AHUB'}
  

  Azure CLI

  $ az sql vm list --query "[?sqlServerLicenseType=='AHUB']"
  

Uzantıda her ay en son güncelleştirmeleri almanızı sağlamak için otomatik yükseltmeyi etkinleştirin.

Özellik avantajları

SQL Server IaaS Aracısı uzantısı, SQL Server VM'nizi yönetmeye yönelik bir dizi özellik avantajının kilidini açar ve iş gereksinimlerinize uygun avantajı seçmenize ve seçmenize izin verir. Uzantıya ilk kez kaydettiğinizde, işlevsellik SQL IaaS Aracısı'na bağlı olmayan birkaç özellik ile sınırlıdır. Bunu gerektiren bir özelliği etkinleştirdikten sonra aracı SQL Server VM'sine yüklenir.

Aşağıdaki tabloda SQL IaaS Aracısı uzantısı aracılığıyla sağlanan avantajlar ve aracının gerekli olup olmadığı ayrıntılarıyla açıklanıyor:

Özellik	Açıklama
Azure portal yönetimi	Tüm SQL Server VM'lerinizi tek bir yerde görüntüleyebilmeniz ve SQL'e özgü özellikleri doğrudan portaldan etkinleştirebilmeniz veya devre dışı bırakmanız için portalda yönetimin kilidini açar. Temel kayıt kapsamına dahildir.
Otomatik yedekleme	Varsayılan örnek veya VM'de SQL Server'ın düzgün yüklenmiş adlandırılmış bir örneği için tüm veritabanları için yedeklemelerin zamanlamasını otomatikleştirir. SQL Server için Azure sanal makinelerindeki (Resource Manager) otomatik yedekleme hakkında daha fazla bilgi için bkz. SQL IaaS Aracısı uzantısı gerektirir.
Otomatik yama uygulama	İş yükünüz için yoğun zamanlarda güncelleştirme yapmaktan kaçınmak için yapılandırılmış bir bakım penceresi sırasında sanal makinenize Windows ve SQL Server güvenlik güncelleştirmelerini (SQL Server için Toplu Güncelleştirmeler dahil) otomatik olarak yükleyin. Daha fazla bilgi için Azure Update Manager aracılığıyla otomatik yama uygulama konusuna bakın. SQL IaaS Aracısı uzantısı gerektirir.
Azure Key Vault tümleştirmesi	SQL Server VM'nize Azure Key Vault'u otomatik olarak yüklemenizi ve yapılandırmanızı sağlar. Daha fazla bilgi için bkz. Azure Sanal Makineler(Resource Manager) üzerinde SQL Server için Azure Key Vault tümleştirmesini yapılandırma. SQL IaaS Aracısı uzantısı gerektirir.
tempdb'yi yapılandırma	Tempdb'nizi doğrudan Azure portalından yapılandırabilirsiniz. Örneğin, dosya sayısını, ilk boyutlarını, konumlarını ve otomatik büyüme oranını belirtebilirsiniz. Değişikliklerin geçerli olması için SQL Server hizmetinizi yeniden başlatın. SQL IaaS Aracısı uzantısı gerektirir.
Defender for Cloud portal entegrasyonu	SQL için Microsoft Defender'ı etkinleştirdiyseniz Bulut için Defender önerilerini doğrudan Azure portalının SQL sanal makineleri kaynağında görüntüleyebilirsiniz. Daha fazla bilgi edinmek için bkz . En iyi güvenlik yöntemleri . SQL IaaS Aracısı uzantısı gerektirir.
Genişletilmiş güvenlik güncelleştirmeleri	Genişletilmiş SQL Server yaşam döngüsü desteği sona erdikten en fazla üç yıl sonra, Azure VM'lerinde SQL Server'ınız için güvenlik güncelleştirmelerini otomatik olarak alır.
Esnek lisanslama	Azure Hibrit Avantajı'ndan kullandıkça öde lisanslama modeline ve tekrar geri sorunsuz bir şekilde geçiş yaparak maliyetten tasarruf edin. Temel kayıt kapsamına dahildir.
Esnek sürüm / sürüm	SQL Server'ın sürümünü veya sürümünü değiştirmeye karar verirseniz, SQL Server VM'sinin tamamını yeniden dağıtmak zorunda kalmadan Azure portalındaki meta verileri güncelleştirebilirsiniz. Temel kayıt kapsamına dahildir.
G/Ç Analizi	Sanal makinelerin ve veri disklerinin sınırlarının aşılmasından kaynaklanan sorunları bulmak için Azure portalında G/Ç performansınızın analizini görüntüleyin. Bu özellik şu anda önizlemededir. SQL IaaS Aracısı uzantısı gerektirir.
Microsoft Entra doğrulaması	SQL Server VM'nizde kimlik doğrulaması için Microsoft Entra ID kullanarak SQL Server VM'nizin güvenliğini artırın. SQL IaaS Aracısı uzantısı gerektirir.
SQL en iyi yöntemler değerlendirmesi	Yapılandırma en iyi yöntemlerini kullanarak SQL Server VM'lerinizin durumunu değerlendirmenizi sağlar. Daha fazla bilgi için bkz . SQL en iyi yöntemler değerlendirmesi. SQL IaaS Aracısı uzantısı gerektirir.
Portalda disk kullanımını görüntüleme	Azure portalında SQL veri dosyalarınızın disk kullanımının grafik gösterimini görüntülemenizi sağlar. SQL IaaS Aracısı uzantısı gerektirir.

İzin modelleri

Varsayılan olarak, SQL IaaS Aracısı uzantısı en az ayrıcalık modu izin modelini kullanır. En düşük ayrıcalık izin modeli, etkinleştirdiğiniz her özellik için gereken en düşük izinleri verir. Kullandığınız her özelliğe SQL Server'da özel bir rol atanır ve özel role yalnızca özellikle ilgili eylemleri gerçekleştirmek için gereken izinler verilir.

Aşağıdaki tablo, uzantının her özelliği tarafından kullanılan SQL Server izinlerini ve özel rolleri tanımlar:

Özellik	İzinler	Özel rol (Sunucu / VERITABANı)
Otomatik yedeklemeler	Sunucu izni - CONTROL SERVER Veritabanı izni - db_ddladmin üzerinde master, db_backupoperator üzerinde msdb	SqlIaaSExtension_AutoBackup
Kullanılabilirlik grubu portalı yönetimi	sysadmin
Azure Backup Hizmeti	sysadmin hesabına NT SERVICE\AzureWLBackupPluginSvc
Kimlik bilgisi yönetimi	Sunucu izni - CONTROL SERVER	SqlIaaSExtension_CredentialMgmt
G/Ç ile ilgili en iyi uygulamalar	Sunucu izni - CONTROL SERVER	SqlIaaSExtension_ThrottlingAssessment
SQL en iyi yöntemler değerlendirmesi	Sunucu izni - CONTROL SERVER	SqlIaaSExtension_Assessment
SQL Server örnek ayarları	Sunucu izni - HERHANGİ BİR GIRIŞI DEĞIŞTIR, AYARLARI DEĞIŞTIR	SqlIaaSExtension_SqlInstanceSetting
Depolama yapılandırması	Sunucu izni - HERHANGİ Bİr VERİtABANI DEĞIŞTIRME	SqlIaaSExtension_StorageConfig
Durum raporlama	Sunucu izni - HERHANGİ BİR TANIMI GÖRÜNTÜLE, SUNUCU DURUMUNU GÖRÜNTÜLE, HERHANGİ BİR GİRİŞİ DEĞİŞTİR, SQL'YE BAĞLAN	SqlIaaSExtension_StatusReporting

Ekim 2022'ye kadar dağıtılan SQL Server VM'leri, SQL IaaS Aracısı uzantısının varsayılan olarak sysadmin hakları aldığı eski sysadmin modelini kullanır. Ekim 2022'de sağlanmış SQL Server VM'leri için en düşük ayrıcalık izinleri modelini el ile etkinleştirebilirsiniz.

Dikkat

En az ayrıcalık modunu etkinleştirme seçeneği yalnızca Ekim 2022önce sağlanan SQL Server VM'leri için kullanılabilir. Bu seçenek ortamınızda görünmüyorsa, bunun nedeni SQL Server VM'nizde varsayılan olarak en az ayrıcalık modunun etkin olmasıdır.

En az ayrıcalık izinleri modelini etkinleştirmek için SQL sanal makineleri kaynağınıza gidin, Güvenlik'in altında Güvenlik Yapılandırması'nı seçin ve ardından En az ayrıcalık modunu etkinleştir'in yanındaki kutuyu işaretleyin:

Kurulum

SQL Server VM'nizi SQL IaaS Aracısı uzantısıyla kaydettiğinizde, ikili dosyalar VM'ye kopyalanır. Buna bağlı olan bir özelliği etkinleştirdikten sonra, SQL IaaS Aracısı uzantısı VM'ye yüklenir ve SQL Server'a erişimi olur. Varsayılan olarak, aracı en düşük ayrıcalık modelini izler ve SQL Server'da yalnızca etkinleştirdiğiniz özelliklerle ilişkilendirilmiş izinlere sahiptir. Sql Server'ı VM'ye kendiniz el ile yüklemediğiniz veya Ekim 2022'den önce marketten bir SQL Server görüntüsü dağıtmadığınız sürece, aracı SQL Server içinde sysadmin haklarına sahiptir.

Azure portalı aracılığıyla bir SQL Server VM Azure Market görüntüsü dağıtmak, SQL Server VM'yi uzantıya otomatik olarak kaydeder. Ancak, SQL Server'ı bir Azure sanal makinesine kendi kendine yüklemeyi veya özel bir VHD'den bir Azure sanal makinesi sağlamayı seçerseniz, özellik avantajlarının kilidini açmak için SQL Server VM'nizi SQL IaaS Aracısı uzantısına kaydetmeniz gerekir. Varsayılan olarak, CEIP hizmeti tarafından algılandığında SQL Server 2016 veya sonraki sürümlerine sahip otomatik olarak yüklenen Azure VM'leri SQL IaaS Aracısı uzantısına otomatik olarak kaydedilir. CEIP tarafından algılanmayan SQL Server VM'lerinin el ile kaydedilmesi gerekir.

SQL IaaS Aracısı uzantısına kaydolduysanız ikili dosyalar sanal makineye kopyalanır, ancak aracı varsayılan olarak yüklenmez. Aracı yalnızca bunu gerektiren SQL IaaS Aracısı uzantısı özelliklerinden birini etkinleştirdiğinizde yüklenir ve ardından aşağıdaki iki hizmet sanal makinede çalışır:

• Microsoft SQL Server IaaS aracısı, SQL IaaS Aracısı uzantısının ana hizmetidir ve Yerel Sistem hesabı altında çalıştırılmalıdır.
• Microsoft SQL Server IaaS Sorgu Hizmeti, uzantının SQL Server içindeki sorguları çalıştırmasına yardımcı olan ve NT Service hesabıyla çalışması gereken bir yardımcı hizmettir.

Uzantıya kaydolmanın üç yolu vardır:

• Abonelikteki tüm geçerli ve gelecekteki VM'ler için otomatik olarak
• Tek bir VM için manuel olarak
• Birden çok VM için toplu olarak manuel

SQL Server VM'nizi SQL Server IaaS Aracısı uzantısına kaydetmek, aboneliğinizde SQL sanal makinekaynağını oluşturur ve bu, sanal makine kaynağından ayrı bir kaynaktır. Uzantıyı SQL Server VM'nizden silmek, aboneliğinizden SQL sanal makinekaynağını kaldırır, ancak alttaki sanal makineyi silmez.

Birden çok instance desteği

SQL IaaS Aracısı uzantısı aşağıdaki ortamları destekler:

• Bir varsayılan örnek.
• Birden çok örnek varsa, Azure portalında uzantı tarafından yalnızca varsayılan örnek desteklenir ve yönetilir. Birden çok adlandırılmış örneğe sahip fakat varsayılan örneği olmayan ortamlar desteklenmez.
• Tek yüklü örnekse, adlandırılmış bir örnek.

Adlandırılmış örnek desteği

Azure portalında tek bir adlandırılmış örneği yönetmek istiyorsanız, Azure sanal makinesine bilinmeyen bir adla SQL Server yükleyin ve sql IaaS Aracısı uzantısıyla kaydedin.

SQL Server görüntüsündeki tek bir adlandırılmış örneği Azure Market yönetmek istiyorsanız, önce mevcut SQL Server örneğini kaldırmanız, adlandırılmış bir örnekle SQL Server'ı yüklemeniz ve ardından SQL IaaS Aracısı uzantısıyla kaydetmeniz gerekir.

Azure VM'lerinde SQL Server ile tek bir adlandırılmış örnek kullanmak için şu adımları izleyin:

1. Azure Market'dan bir SQL Server VM'si dağıtın.
2. SQL Server VM'sinden SQL IaaS Aracısı uzantısını silin.
3. Sanal makineye bağlanın ve SQL Server'ı tamamen kaldırın.
4. Sanal makineyi yeniden başlatın.
5. Sanal makineye bağlanın ve ardından C:\SQLServerFull içinde genellikle bulunan kurulum medyasını kullanarak adlandırılmış bir SQL Server örneği yükleyin.
6. Sanal makineyi yeniden başlatın.
7. VM'yi SQL IaaS Aracısı Uzantısı ile kaydedin.

Yük Devretmeli Küme Örneği desteği

SQL Server Failover Clustered Instance'ınızın (FCI) kaydedilmesi sınırlı işlevsellikle desteklenir. Sınırlı işlevsellik nedeniyle, uzantı ile kayıtlı SQL Server FCI'leri aracı gerektiren otomatik yedekleme, düzeltme eki, Microsoft Entra kimlik doğrulaması ve gelişmiş portal yönetimi gibi özellikleri desteklemez.

SQL Server VM'niz SQL IaaS Aracısı uzantısına zaten kaydedildiyse ve aracı gerektiren tüm özellikleri etkinleştirdiyseniz, uzantıyı SQL Server VM'sinden silmeniz ve FCI'niz yüklendikten sonra yeniden kaydetmeniz gerekir.

Uzantının durumunu doğrulama

Uzantının durumunu denetlemek için Azure portalını, Azure PowerShell'i veya Azure CLI'yı kullanın.

Azure portalı

Uzantının Azure portalında yüklü olduğunu doğrulayın.

Azure portalında Sanal makine kaynağınıza gidin (SQL sanal makineleri kaynağı değil, VM'nizin kaynağı). Ayarlar'ın altında Uzantılar'ı seçin. Aşağıdaki örnekte olduğu gibi SqlIaasExtension uzantısının listelendiğini görmeniz gerekir:

PowerShell

Get-AzVMSqlServerExtension Azure PowerShell cmdlet'ini de kullanabilirsiniz:

Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"

Önceki komut aracının yüklü olduğunu onaylar ve genel durum bilgileri sağlar. Aşağıdaki komutları kullanarak otomatik yedekleme ve düzeltme eki uygulama hakkında belirli durum bilgilerini alabilirsiniz:

 $sqlext = Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"
 $sqlext.AutoPatchingSettings
 $sqlext.AutoBackupSettings

Azure CLI

Azure CLI kullanarak uzantının durumunu denetlemek şu anda mümkün değildir.

Yönetim modları

Mart 2023'e kadar SQL IaaS Aracısı uzantısı, güvenlik modelini tanımlamak ve özellik avantajlarının kilidini açmak için yönetim modlarına güvendi. Mart 2023'te uzantı mimarisi, yönetim modlarını tamamen kaldıracak şekilde güncelleştirildi, bunun yerine müşterilere uzantıyı özellik bazında nasıl kullanmak istedikleri üzerinde denetim sağlamak için en az ayrıcalık ilkesine güvenildi.

Mart 2023'te uzantıyı ilk kez kaydettiğinizde ikili dosyalar, size lisans yönetimi gibi temel işlevleri sağlamak üzere sanal makinenize kaydedilir. Aracıyı kullanan herhangi bir özelliği etkinleştirdikten sonra ikili dosyalar SQL IaaS Aracısını sanal makinenize yüklemek için kullanılır ve etkinleştirdiğiniz her özellik için gereken izinler SQL IaaS Aracısı hizmetine atanır.

Sınırlamalar

SQL IaaS Aracısı uzantısı yalnızca aşağıdakileri destekler:

• Azure Resource Manager aracılığıyla dağıtılan SQL Server VM'leri. Klasik model aracılığıyla dağıtılan SQL Server VM'leri desteklenmez.
• Genel buluta, Azure Kamu bulutuna ve 21Vianet'e (Çin'de Azure) dağıtılan SQL Server VM'leri. Diğer özel veya kamu bulutlarına dağıtımlar desteklenmez.
• Uzantının Azure VM'lerinde SQL Server'ınızla çalışması için TCP/IP SQL Server Yapılandırma Yöneticisi ve VM'de etkinleştirilmelidir.
• Sınırlı işlevselliğe sahip SQL Server FCI'leri. Uzantıya kayıtlı SQL Server FCI'ları, aracı gerektiren otomatik yedekleme, düzeltme eki uygulama ve gelişmiş portal yönetimi gibi özellikleri desteklemez.
• Varsayılan örneği olan sanal makineler veya varsayılan örnek bulunmadığında tek bir adlandırılmış örnek.
• VM'de birden çok adlandırılmış örnek varsa örneklerden birinin SQL IaaS Aracısı uzantısıyla çalışmak için varsayılan örnek olması gerekir.
• Yalnızca SQL Server örnek görüntüleri. SQL IaaS Aracısı uzantısı, aşağıdaki görüntüler gibi Reporting Services veya Analysis services'ı desteklemez: SQL Server Reporting Services, Power BI Rapor Sunucusu, SQL Server Analysis Services.

Gizlilik bildirimleri

Sql Server'ı Azure VM'lerinde ve SQL IaaS Aracısı uzantısında kullanırken aşağıdaki gizlilik bildirimlerini göz önünde bulundurun:

• Otomatik kayıt: VARSAYıLAN olarak, SQL Server 2016 veya sonraki sürümlerine sahip Azure VM'leri, CEIP hizmeti tarafından algılandığında SQL IaaS Aracısı uzantısına otomatik olarak kaydedilir. Daha fazla bilgi için SQL Server gizlilik ekini gözden geçirin.

• Veri toplama: SQL IaaS Aracısı uzantısı, müşterilere Azure Sanal Makineler'de SQL Server kullanırken isteğe bağlı avantajlar sağlamak amacıyla verileri toplar. Microsoft , müşterinin önceden onayı olmadan bu verileri lisans denetimleri için kullanmaz. Daha fazla bilgi için bkz. SQL Server gizlilik eki.

• Bölge içi veri yerleşimi: Azure VM'lerinde SQL Server ve SQL IaaS Aracısı uzantısı, müşteri verilerini VM'lerin dağıtıldığı bölgenin dışına taşımaz veya depolamaz.

İlgili içerik

Azure VM'lerinde SQL Server'a SQL Server IaaS uzantısını yüklemek için, Otomatik yükleme, Tek VM'ler veya Toplu VM'ler makalelerine bakın. Sorunların çözümü için uzantıyla ilgili bilinen sorunları giderme makalesini okuyun.

Daha fazla bilgi edinmek için aşağıdaki makaleleri gözden geçirin:

• Windows VM'lerinde SQL Server'a genel bakış
• Windows VM'ler üzerinde SQL Server için Sıkça Sorulan Sorular
• Azure VM'lerinde SQL Server için fiyatlandırma kılavuzu
• Azure VM'lerinde SQL Server'a yönelik yenilikler