Aracılığıyla paylaş


Windows SQL Server IaaS Aracısı uzantısıyla yönetimi otomatikleştirme

Şunlar için geçerlidir: Azure VM'de SQL Server

SQL Server IaaS Aracısı uzantısı (SqlIaasExtension), yönetim ve yönetim görevlerini otomatikleştirmek için Azure Windows Sanal Makineler(VM) üzerinde SQL Server üzerinde çalışır.

Bu makalede uzantıya genel bir bakış sağlanır. Sql Server IaaS Aracısı uzantısını Azure VM'lerinde SQL Server'a yüklemek için Otomatik kayıt, Tek VM'leri kaydetme veya VM'leri toplu kaydetme makalelerine bakın.

Azure VM dağıtımı ve yönetimi deneyiminde SQL Server hakkında daha fazla bilgi edinmek için aşağıdaki Kullanıma Sunulan Veri videolarını izleyin:

Genel bakış

SQL Server IaaS Aracısı uzantısı, Azure portalıyla tümleştirmeye olanak tanır ve Azure VM'lerinde SQL Server için bir dizi avantaj sunar:

  • Özellik avantajları: Uzantı, portal yönetimi, lisans esnekliği, otomatik yedekleme, otomatik düzeltme eki uygulama ve daha fazlası gibi bir dizi otomasyon özelliği avantajının kilidini açar. Ayrıntılar için bu makalenin devamında yer alan Özellik avantajları bölümüne bakın.

  • Uyumluluk: Uzantı, ürün koşullarında belirtildiği gibi Azure Hibrit Avantajı etkinleştirildiğini Microsoft'a bildirme gereksinimini yerine getirmek için basitleştirilmiş bir yöntem sunar. Bu işlem, her kaynak için lisans kayıt formlarını yönetme gereksinimini azaltır.

  • Ücretsiz: Uzantı tamamen ücretsizdir. Uzantıyla ilişkili ek maliyet yoktur.

  • Merkezi olarak yönetilen Azure Hibrit Avantajı tümleştirme: Uzantıyla kaydedilen SQL Server VM'leri Merkezi olarak yönetilen Azure Hibrit Avantajı tümleşerek SQL Server VM'lerinizin Azure Hibrit Avantajı büyük ölçekte yönetmeyi kolaylaştırır.

  • Basitleştirilmiş lisans yönetimi: Uzantı, SQL Server lisans yönetimini basitleştirir ve sql server vm'lerini Azure Hibrit Avantajı kullanarak hızla tanımlamanıza olanak tanır:

    Azure Hibrit Avantajı kullanan SQL Server VM'lerini hızla tanımlamak için Azure portalındaki SQL sanal makineleri kaynağını kullanabilirsiniz.

Uzantıda her ay en son güncelleştirmeleri almanızı sağlamak için otomatik yükseltmeyi etkinleştirin.

Özellik avantajları

SQL Server IaaS Aracısı uzantısı, SQL Server VM'nizi yönetmeye yönelik bir dizi özellik avantajının kilidini açar ve iş gereksinimlerinize uygun avantajı seçmenize ve seçmenize izin verir. Uzantıya ilk kez kaydettiğinizde, işlevsellik SQL IaaS Aracısı'na bağlı olmayan birkaç özellik ile sınırlıdır. Bunu gerektiren bir özelliği etkinleştirdikten sonra aracı SQL Server VM'sine yüklenir.

Aşağıdaki tabloda SQL IaaS Aracısı uzantısı aracılığıyla sağlanan avantajlar ve aracının gerekli olup olmadığı ayrıntılarıyla açıklanıyor:

Özellik Açıklama
Azure portal yönetimi Tüm SQL Server VM'lerinizi tek bir yerde görüntüleyebilmeniz ve SQL'e özgü özellikleri doğrudan portaldan etkinleştirebilmeniz veya devre dışı bırakmanız için portalda yönetimin kilidini açar.

Temel kayıt ile birlikte.
Otomatik yedekleme Varsayılan örnek veya VM'de SQL Server'ın düzgün yüklenmiş adlandırılmış bir örneği için tüm veritabanları için yedeklemelerin zamanlamasını otomatikleştirir. Daha fazla bilgi için bkz . Azure sanal makinelerinde (Resource Manager) SQL Server için otomatik yedekleme.

SQL IaaS Aracısı uzantısı gerektirir.
Otomatik düzeltme eki uygulama İş yükünüz için yoğun zamanlarda güncelleştirme yapmaktan kaçınmak için yapılandırılmış bir bakım penceresi sırasında sanal makinenize Windows ve SQL Server güvenlik güncelleştirmelerini (SQL Server için Toplu Güncelleştirmeler dahil) otomatik olarak yükleyin. Daha fazla bilgi için bkz . Azure Update Manager aracılığıyla otomatik düzeltme eki uygulama.

SQL IaaS Aracısı uzantısı gerektirir.
Azure Key Vault tümleştirmesi SQL Server VM'nize Azure Key Vault'u otomatik olarak yüklemenizi ve yapılandırmanızı sağlar. Daha fazla bilgi için bkz. Azure Sanal Makineler(Resource Manager) üzerinde SQL Server için Azure Key Vault tümleştirmesini yapılandırma.

SQL IaaS Aracısı uzantısı gerektirir.
tempdb'yi yapılandırma Tempdb'nizi doğrudan Azure portalından yapılandırabilirsiniz. Örneğin, dosya sayısını, ilk boyutlarını, konumlarını ve otomatik büyüme oranını belirtebilirsiniz. Değişikliklerin geçerli olması için SQL Server hizmetinizi yeniden başlatın.

SQL IaaS Aracısı uzantısı gerektirir.
Bulut için Defender portal tümleştirmesi SQL için Microsoft Defender'ı etkinleştirdiyseniz Bulut için Defender önerilerini doğrudan Azure portalının SQL sanal makineleri kaynağında görüntüleyebilirsiniz. Daha fazla bilgi edinmek için bkz . En iyi güvenlik yöntemleri .

SQL IaaS Aracısı uzantısı gerektirir.
Genişletilmiş güvenlik güncelleştirmeleri Genişletilmiş SQL Server yaşam döngüsü desteği sona erdikten en fazla üç yıl sonra, Azure VM'lerinde SQL Server'ınız için güvenlik güncelleştirmelerini otomatik olarak alır.
Esnek lisanslama Kendi lisansını getir (Azure Hibrit Avantajı olarak da bilinir) ile kullandıkça öde lisans modeline sorunsuz bir şekilde geçiş yaparak maliyetten tasarruf edin.

Temel kayıt ile birlikte.
Esnek sürüm / sürüm SQL Server'ın sürümünü veya sürümünü değiştirmeye karar verirseniz, SQL Server VM'sinin tamamını yeniden dağıtmak zorunda kalmadan Azure portalındaki meta verileri güncelleştirebilirsiniz.

Temel kayıt ile birlikte.
G/Ç Performans Analizi Azure VM'lerinde SQL Server'ınızın G/Ç performansını analiz edin. Bu özellik şu anda önizlemededir.

SQL IaaS Aracısı uzantısı gerektirir.
Microsoft Entra doğrulaması SQL Server VM'nizde kimlik doğrulaması için Microsoft Entra ID kullanarak SQL Server VM'nizin güvenliğini artırın.

SQL IaaS Aracısı uzantısı gerektirir.
G/Ç Analizi (Önizleme) Sanal makinelerin ve veri disklerinin sınırlarının aşılmasından kaynaklanan sorunları bulmak için Azure portalında G/Ç performansınızın analizini görüntüleyin. Bu özellik şu anda önizlemededir.

SQL IaaS Aracısı uzantısı gerektirir.
SQL en iyi yöntemler değerlendirmesi Yapılandırma en iyi yöntemlerini kullanarak SQL Server VM'lerinizin durumunu değerlendirmenizi sağlar. Daha fazla bilgi için bkz . SQL en iyi yöntemler değerlendirmesi.

SQL IaaS Aracısı uzantısı gerektirir.
Portalda disk kullanımını görüntüleme Azure portalında SQL veri dosyalarınızın disk kullanımının grafik gösterimini görüntülemenizi sağlar.

SQL IaaS Aracısı uzantısı gerektirir.

İzin modelleri

Varsayılan olarak, SQL IaaS Aracısı uzantısı en az ayrıcalık modu izin modelini kullanır. En düşük ayrıcalık izin modeli, etkinleştirdiğiniz her özellik için gereken en düşük izinleri verir. Kullandığınız her özelliğe SQL Server'da özel bir rol atanır ve özel role yalnızca özellikle ilgili eylemleri gerçekleştirmek için gereken izinler verilir.

Ekim 2022'ye kadar dağıtılan SQL Server VM'leri, SQL IaaS Aracısı uzantısının varsayılan olarak sysadmin haklarını aldığı eski sysadmin modelini kullanır. Ekim 2022'ye kadar sağlanan SQL Server VM'leri için, SQL sanal makineleri kaynağınıza gidip Güvenlik'in altında Güvenlik Yapılandırması'nı seçip En az ayrıcalık modunu etkinleştir'in yanındaki kutuyu işaretleyerek en düşük ayrıcalık izinleri modelini etkinleştirebilirsiniz.

En az ayrıcalık izinleri modelini etkinleştirmek için SQL sanal makineleri kaynağınıza gidin, Güvenlik'in altında Güvenlik Yapılandırması'nı seçin ve ardından En az ayrıcalık modunu etkinleştir'in yanındaki kutuyu işaretleyin:

Azure portalı SQL sanal makineleri kaynağının, Güvenlik Yapılandırması sayfasının ekran görüntüsü, en az ayrıcalığı etkinleştir vurgulanmış.

Aşağıdaki tablo, uzantının her özelliği tarafından kullanılan izinleri ve özel rolleri tanımlar:

Özellik İzinler Özel rol (Sunucu / VERITABANı)
SQL en iyi yöntemler değerlendirmesi Sunucu izni - CONTROL SERVER SqlIaaSExtension_Assessment
Otomatik yedeklemeler Sunucu izni - CONTROL SERVER
Veritabanı izni - db_ddladmin üzerinde master, db_backupoperator üzerinde msdb
SqlIaaSExtension_AutoBackup
Azure Backup Hizmeti sysadmin
Kimlik bilgisi yönetimi Sunucu izni - CONTROL SERVER SqlIaaSExtension_CredentialMgmt
Kullanılabilirlik grubu portalı yönetimi sysadmin
R Hizmeti Sunucu izni - ALTER SETTINGS SqlIaaSExtension_RService
SQL kimlik doğrulaması sysadmin
SQL Server örnek ayarları Sunucu izni - HERHANGİ Bİr OTURUM AÇMAYI, AYARLARI DEĞIŞTIRME SqlIaaSExtension_SqlInstanceSetting
Depolama yapılandırması Sunucu izni - HERHANGİ Bİr VERİtABANI DEĞIŞTIRME SqlIaaSExtension_StorageConfig
Durum raporlama Sunucu izni - HERHANGİ Bİr TANIMI GÖRÜNTÜLE, SUNUCU DURUMUNU GÖRÜNTÜLE, HERHANGİ Bİr OTURUM AÇMAYI DEĞIŞTIRME, SQL'E BAĞLAN SqlIaaSExtension_StatusReporting

Yükleme

SQL Server VM'nizi SQL IaaS Aracısı uzantısıyla kaydettiğinizde, ikili dosyalar VM'ye kopyalanır. Buna bağlı olan bir özelliği etkinleştirdikten sonra, SQL IaaS Aracısı uzantısı VM'ye yüklenir ve SQL Server'a erişimi olur. Varsayılan olarak, aracı en düşük ayrıcalık modelini izler ve SQL Server'da yalnızca etkinleştirdiğiniz özelliklerle ilişkilendirilmiş izinlere sahiptir. Sql Server'ı VM'ye kendiniz el ile yüklemediğiniz veya Ekim 2022'den önce marketten bir SQL Server görüntüsü dağıtmadığınız sürece, aracı SQL Server içinde sysadmin haklarına sahiptir.

Azure portalı aracılığıyla SQL Server VM Azure Market görüntüsü dağıtılması, SQL Server VM'sini uzantıyla otomatik olarak kaydeder. Ancak, SQL Server'ı bir Azure sanal makinesine kendi kendine yüklemeyi veya özel bir VHD'den bir Azure sanal makinesi sağlamayı seçerseniz, özellik avantajlarının kilidini açmak için SQL Server VM'nizi SQL IaaS Aracısı uzantısına kaydetmeniz gerekir. Varsayılan olarak, CEIP hizmeti tarafından algılandığında SQL Server 2016 veya sonraki sürümlerine sahip otomatik olarak yüklenen Azure VM'leri SQL IaaS Aracısı uzantısına otomatik olarak kaydedilir. CEIP tarafından algılanan SQL Server VM'lerinin el ile kaydedilmesi gerekir.

SQL IaaS Aracısı uzantısına kaydolduysanız ikili dosyalar sanal makineye kopyalanır, ancak aracı varsayılan olarak yüklenmez. Aracı yalnızca bunu gerektiren SQL IaaS Aracısı uzantısı özelliklerinden birini etkinleştirdiğinizde yüklenir ve ardından aşağıdaki iki hizmet sanal makinede çalışır:

  • Microsoft SQL Server IaaS aracısı, SQL IaaS Aracısı uzantısının ana hizmetidir ve Yerel Sistem hesabı altında çalıştırılmalıdır.
  • Microsoft SQL Server IaaS Sorgu Hizmeti, uzantının SQL Server içindeki sorguları çalıştırmalarına yardımcı olan ve NT Service hesabı NT Service\SqlIaaSExtensionQueryaltında çalışması gereken bir yardımcı hizmettir.

Uzantıya kaydolmanın üç yolu vardır:

SQL Server VM'nizi SQL Server IaaS Aracısı uzantısına kaydetmek, aboneliğinizde SQL sanal makinekaynağını oluşturur ve bu, sanal makine kaynağından ayrı bir kaynaktır. UZANTıYı SQL Server VM'nizden silmek, SQL sanal makine kaynağını aboneliğinizden kaldırır ancak temel alınan sanal makineyi bırakmaz.

Birden çok örnek desteği

SQL IaaS Aracısı uzantısı aşağıdaki ortamları destekler:

  • Bir varsayılan örnek.
  • Birden çok örnek varsa, Azure portalında uzantı tarafından yalnızca varsayılan örnek desteklenir ve yönetilir. Varsayılan örneği olmayan birden çok adlandırılmış örneği olan ortamlar desteklenmez.
  • Tek yüklü örnekse, adlandırılmış bir örnek.

Adlandırılmış örnek desteği

Azure portalında tek bir adlandırılmış örneği yönetmek istiyorsanız, Azure sanal makinesine bilinmeyen bir adla SQL Server yükleyin ve sql IaaS Aracısı uzantısıyla kaydedin.

SQL Server görüntüsündeki tek bir adlandırılmış örneği Azure Market yönetmek istiyorsanız, önce mevcut SQL Server örneğini kaldırmanız, adlandırılmış bir örnekle SQL Server'ı yüklemeniz ve ardından SQL IaaS Aracısı uzantısıyla kaydetmeniz gerekir.

Azure VM'lerinde SQL Server ile tek bir adlandırılmış örnek kullanmak için şu adımları izleyin:

  1. Azure Market'dan bir SQL Server VM'si dağıtın.
  2. SQL Server VM'sinden SQL IaaS Aracısı uzantısını silin.
  3. Sanal makineye bağlanın ve SQL Server'ı tamamen kaldırın.
  4. Sanal makineyi yeniden başlatın.
  5. Sanal makineye bağlanın ve ardından adlandırılmış bir SQL Server örneği yüklemek için kurulum medyasını (genellikle içinde C:\SQLServerFullbulunur) kullanın.
  6. Sanal makineyi yeniden başlatın.
  7. VM'yi SQL IaaS Aracısı Uzantısı ile kaydedin.

Yük Devretme Kümelenmiş Örneği desteği

SQL Server Yük Devretme Kümelenmiş Örneğinizin (FCI) kaydedilmesi sınırlı işlevsellikle desteklenir. Sınırlı işlevsellik nedeniyle, uzantıya kayıtlı SQL Server FCI'leri aracı gerektiren otomatik yedekleme, düzeltme eki uygulama, Microsoft Entra kimlik doğrulaması ve gelişmiş portal yönetimi gibi özellikleri desteklemez.

SQL Server VM'niz SQL IaaS Aracısı uzantısına zaten kaydedildiyse ve aracı gerektiren tüm özellikleri etkinleştirdiyseniz, uzantıyı SQL Server VM'sinden silmeniz ve FCI'niz yüklendikten sonra yeniden kaydetmeniz gerekir.

Uzantının durumunu doğrulama

Uzantının durumunu denetlemek için Azure portalını, Azure PowerShell'i veya Azure CLI'yı kullanın.

Uzantının Azure portalında yüklü olduğunu doğrulayın.

Azure portalında Sanal makine kaynağınıza gidin (SQL sanal makineleri kaynağı değil, VM'nizin kaynağı). Ayarlar'ın altında Uzantılar'ı seçin. Aşağıdaki örnekte olduğu gibi SqlIaasExtension uzantısının listelendiğini görmeniz gerekir:

AZURE portalında SQL Server IaaS Aracısı uzantısının durumunun ekran görüntüsü.

Yönetim modları

Mart 2023'e kadar SQL IaaS Aracısı uzantısı, güvenlik modelini tanımlamak ve özellik avantajlarının kilidini açmak için yönetim modlarına güvendi. Mart 2023'te uzantı mimarisi, yönetim modlarını tamamen kaldıracak şekilde güncelleştirildi, bunun yerine müşterilere uzantıyı özellik bazında nasıl kullanmak istedikleri üzerinde denetim sağlamak için en az ayrıcalık ilkesine güvenildi.

Mart 2023'te uzantıyı ilk kez kaydettiğinizde ikili dosyalar, size lisans yönetimi gibi temel işlevleri sağlamak üzere sanal makinenize kaydedilir. Aracıyı kullanan herhangi bir özelliği etkinleştirdikten sonra ikili dosyalar SQL IaaS Aracısını sanal makinenize yüklemek için kullanılır ve etkinleştirdiğiniz her özellik için gereken izinler SQL IaaS Aracısı hizmetine atanır.

Sınırlamalar

SQL IaaS Aracısı uzantısı yalnızca aşağıdakileri destekler:

  • Azure Resource Manager aracılığıyla dağıtılan SQL Server VM'leri. Klasik model aracılığıyla dağıtılan SQL Server VM'leri desteklenmez.
  • Genel veya Azure Kamu buluta dağıtılan SQL Server VM'leri. Diğer özel veya kamu bulutlarına dağıtımlar desteklenmez.
  • Uzantının Azure VM'lerinde SQL Server'ınızla çalışması için TCP/IP SQL Server Yapılandırma Yöneticisi ve VM'de etkinleştirilmelidir.
  • Sınırlı işlevselliğe sahip SQL Server FC'leri. Uzantıya kayıtlı SQL Server FC'leri aracı gerektiren otomatik yedekleme, düzeltme eki uygulama ve gelişmiş portal yönetimi gibi özellikleri desteklemez.
  • Varsayılan örneği olan vm'ler veya varsayılan örnek mevcut olmadığında tek bir adlandırılmış örnek.
  • VM'de birden çok adlandırılmış örnek varsa örneklerden birinin SQL IaaS Aracısı uzantısıyla çalışmak için varsayılan örnek olması gerekir.
  • Yalnızca SQL Server örnek görüntüleri. SQL IaaS Aracısı uzantısı, aşağıdaki görüntüler gibi Reporting Services veya Analysis services'ı desteklemez: SQL Server Reporting Services, Power BI Rapor Sunucusu, SQL Server Analysis Services.

Gizlilik bildirimleri

Sql Server'ı Azure VM'lerinde ve SQL IaaS Aracısı uzantısında kullanırken aşağıdaki gizlilik bildirimlerini göz önünde bulundurun:

Azure VM'lerinde SQL Server'a SQL Server IaaS uzantısını yüklemek için, Toplu olarak otomatik yükleme, Tek VM'ler veya VM'ler makalelerine bakın. Sorun çözümü için uzantıyla ilgili bilinen sorunları giderme makalesini okuyun.

Daha fazla bilgi edinmek için aşağıdaki makaleleri gözden geçirin: