使用 Windows SQL Server IaaS 代理程式擴充功能來自動化管理

適用于:Azure VM 上的SQL Server

SQL Server IaaS 代理程式擴充功能 (SqlIaasExtension) 運行於 Windows VM Azure 虛擬機器的 SQL Server 上,用於自動化管理和系統管理工作。

本文提供此擴充功能的概觀。 若要在 Azure VM 的 SQL Server 上安裝 SQL Server IaaS 擴充功能,請參閱自動安裝單一 VM大量 VM 的文章。

注意

從 2021 年 9 月開始,透過完整模式註冊 SQL IaaS 擴充功能不再需要重新啟動 SQL Server 服務。

若要深入了解 Azure VM 部署和管理體驗,包括最近的改善項目,請參閱:

概觀

SQL Server IaaS 代理程式擴充功能可讓您整合 Azure 入口網站,並根據管理模式解鎖 Azure VM 上 SQL Server 的許多功能優點:

  • 功能優點:此擴充功能可提供許多自動化功能的功能優點,例如入口網站管理、授權彈性、自動備份、自動修補等等。 如需詳細資訊,請參閱本文後續的功能優點

  • 合規性:此擴充功能提供簡單的方法,滿足通知 Microsoft 已依照產品條款指定的方式啟用 Azure Hybrid Benefit 的要求。 此流程不需要為每項資源管理授權註冊表單。

  • 免費:三種管理能力模式中的擴充功能都完全免費。 此擴充功能本身或變更管理模式都不會產生任何額外費用。

  • 簡化授權管理:此擴充功能可以簡化 SQL Server 授權管理,並可讓您使用 Azure 入口網站、PowerShell 或 Azure CLI,快速識別已啟用 Azure Hybrid Benefit 的 SQL Server VM:

    Get-AzSqlVM | Where-Object {$_.LicenseType -eq 'AHUB'}
    

功能優點

SQL Server IaaS 代理程式擴充功能可提供管理 SQL Server VM 的許多功能優點。 您可以在輕量型管理模式中註冊 SQL Server VM 來解除鎖定一些優點,或在完整管理模式中註冊來解除鎖定所有可用優點。

下表詳細說明各項優點:

功能 描述
連接埠管理 解除鎖定入口網站中的管理功能,讓您可以在同一處檢視所有 SQL Server VM,以直接從入口網站啟用或停用 SQL 特定功能。
管理模式:輕量和完整
自動備份 為 VM 上 SQL Server 的預設執行個體或正確安裝的具名執行個體,自動化所有資料庫的備份排程。 如需詳細資訊,請參閱 Azure 虛擬機器中的 SQL Server 自動備份 (Resource Manager)
管理模式:完整
自動修補 設定維護期間,在此期間進行 VM 的重要 Windows 和 SQL Server 安全性更新,以避免在工作負載尖峰時段進行更新。 如需詳細資訊,請參閱 Azure 虛擬機器中的 SQL Server 自動修補 (Resource Manager)
管理模式:完整
Azure Key Vault 整合 讓您在 SQL Server VM 上自動安裝和設定 Azure 金鑰保存庫。 如需詳細資訊,請參閱在 Azure 虛擬機器上設定 SQL Server 的 Azure Key Vault 整合 (Resource Manager)
管理模式:完整
彈性授權 從自備授權 (也稱為 Azure Hybrid Benefit) 順暢地轉換為「隨用隨付」授權模型再轉換回來,以節省成本。
管理模式:輕量和完整
彈性版本 如果您決定要變更 SQL Server 的版本 (version)版本 (edition),只要更新 Azure 入口網站內的中繼資料即可,而不需要重新部署整個 SQL Server VM。
管理模式:輕量和完整
設定 tempdb 您可以直接從Azure 入口網站設定tempdb,例如指定檔案數目、其初始大小、其位置,以及自動成長比例。 重新開機您的SQL Server服務,讓變更生效。
管理模式:完整
適用於雲端的 Defender 入口網站整合 如果您已啟用適用於 SQL 的 Microsoft Defender,則可以直接在 Azure 入口網站的 SQL 虛擬機器資源中檢視適用於雲端的 Defender 建議。 請參閱安全性最佳做法以深入了解。
管理模式:輕量和完整
SQL 最佳做法評量 讓您使用設定最佳做法來評估 SQL Server VM 的健康情況。 如需詳細資訊,請參閱 SQL 最佳做法評定
管理模式:完整
在入口網站中檢視磁碟使用率 讓您在 Azure 入口網站中檢視 SQL 資料檔案磁碟使用率的圖形表示。
管理模式:完整

許可權模型

SQL Server IaaS 代理程式延伸模組有兩個許可權模型 --完整系統管理員許可權或最低許可權原則。 最低許可權許可權模型會授與客戶啟用之擴充功能所使用的每項功能所需的最低許可權。 客戶使用的每個功能都會獲指派自訂角色,而自訂角色只有執行與功能相關的動作所需的許可權。

根據預設,在 2022 年 10 月之後透過 Azure Marketplace 部署SQL Server VM,會啟用最低許可權模型的原則。 在此日期之前部署的現有SQL Server VM,或已安裝SQL Server的 VM,請使用系統管理員模型,並在Azure 入口網站中啟用最低特殊許可權模型。

若要啟用最低許可權許可權模型,請移至您的SQL 虛擬機器資源,選擇 [設定] 底下的 [其他功能],然後核取[SQL IaaS 擴充功能最低許可權模式] 旁的方塊:

[Azure 入口網站 SQL 虛擬機器資源]、[其他功能] 頁面的螢幕擷取畫面,其中已醒目提示 [啟用最低許可權]。

下表定義擴充功能每個功能所使用的許可權和自訂角色:

功能 權限 伺服器/資料庫) (自訂角色
SQL 最佳做法評量 伺服器許可權 - CONTROL SERVER SqlIaaSExtension_Assessment
自動備份 伺服器許可權 - CONTROL SERVER
資料庫許可權 - db_ddladmin 在 master 上, db_backupoperator 在 msdb 上
SqlIaaSExtension_AutoBackup
Azure 備份服務 系統管理員 (sysadmin)
認證管理 伺服器許可權 - CONTROL SERVER SqlIaaSExtension_CredentialMgmt
可用性群組入口網站管理 系統管理員 (sysadmin)
R 服務 伺服器許可權 - ALTER SETTINGS SqlIaaSExtension_RService
SQL 驗證 系統管理員 (sysadmin)
SQL Server實例設定 伺服器許可權 - ALTER ANY LOGIN、ALTER SETTINGS SqlIaaSExtension_SqlInstanceSetting
儲存體組態 伺服器許可權 - ALTER ANY DATABASE SqlIaaSExtension_StorageConfig
狀態報告 伺服器許可權 - VIEW ANY DEFINITION、VIEW SERVER STATE、ALTER ANY LOGIN、CONNECT SQL SqlIaaSExtension_StatusReporting

管理模式

您可以選擇以三種管理模式註冊 SQL IaaS 擴充功能:

  • 輕量模式會將擴充功能二進位檔複製到 VM,但不會安裝代理程式。 輕量模式「僅」支援變更 SQL Server 的授權類型和版本,並提供有限的入口網站管理。 針對具有多個執行個體的 SQL Server VM,或參與容錯移轉叢集執行個體 (FCI) 的 SQL Server VM,請使用此選項。 使用自動註冊功能,或在手動註冊期間未指定管理類型,預設的管理模式為輕量模式。 使用輕量模式時,不會對記憶體或 CPU 造成任何影響,也不會產生相關聯的成本。

  • 完整模式會將 SQL IaaS 代理程式安裝至 VM,以提供完整功能。 使用它來管理具有單一執行個體的 SQL Server VM。 完整模式會安裝兩項 Windows 服務,對記憶體和 CPU 的影響最小而且可透過工作管理員來監視。 使用完整的管理模式並不會產生任何相關費用。 需要系統管理員權限。 從 2021 年 9 月起,以完整管理模式註冊 SQL Server VM 時,不再需要重新啟動 SQL Server 服務。

  • NoAgent 模式專用於安裝在 Windows Server 2008 上的 SQL Server 2008 和 SQL Server 2008 R2。 使用 NoAgent 模式時,不會對記憶體或 CPU 造成任何影響。 使用 NoAgent 管理性模式不會產生任何費用,SQL Server 不會重新啟動,也不會將代理程式安裝到 VM。

您可以使用 Azure PowerShell 來查看 SQL Server IaaS 代理程式的目前模式:

# Get the SqlVirtualMachine
$sqlvm = Get-AzSqlVM -Name $vm.Name  -ResourceGroupName $vm.ResourceGroupName
$sqlvm.SqlManagementType

安裝

使用 SQL Server IaaS 代理程式擴充功能註冊您的 SQL Server VM,以在訂用帳戶內建立 SQL 的虛擬機器資源,這是與虛擬機器資源「不同」的資源。 從擴充功能取消註冊 SQL Server VM 會移除訂用帳戶的 SQL 虛擬機器資源,但不會卸載實際的虛擬機器。

透過 Azure 入口網站部署 SQL Server VM Azure Marketplace 映像,將會自動透過完整模式的擴充功能註冊 SQL Server VM。 不過,如果選擇在 Azure 虛擬機器上自行安裝 SQL Server,或從自訂 VHD 佈建 Azure 虛擬機器,則您必須使用 SQL IaaS 擴充功能註冊 SQL Server VM 以解鎖功能優點。

以輕量模式註冊擴充功能會複製二進位檔,但不會將代理程式安裝到 VM。 當擴充功能以完整管理模式安裝時,代理程式會安裝至 VM。

有三種方式可以向擴充功能註冊:

根據預設,當 CEIP 服務偵測到 Azure VM 已安裝 SQL Server 2016 或更新版本時,便會自動向 SQL IaaS 代理程式擴充功能註冊。 如需詳細資訊,請參閱 SQL Server 隱私權補充

具名執行個體支援

如果 SQL Server 具名執行個體是虛擬機器上唯一可用的 SQL Server 執行個體,則 SQL Server IaaS 代理程式擴充功能會選用此執行個體。 如果 VM 有多個具名 SQL Server 執行個體且沒有預設執行個體,則 SQL IaaS 擴充功能將會以輕量模式註冊,並挑選具有最高版本的執行個體,如果所有執行個體的版本相同,則選擇第一個。

若要使用 SQL Server 的具名執行個體,請部署 Azure 虛擬機器、在其中安裝一個具名 SQL Server 執行個體,然後使用 SQL IaaS 擴充功能將其註冊。

或者,若要使用具有 Azure Marketplace SQL Server 映像的具名執行個體,請遵循下列步驟:

  1. 從 Azure Marketplace 部署 SQL Server VM。
  2. 從 SQL IaaS 代理程式擴充功能取消註冊 SQL Server VM。
  3. 完全解除安裝 SQL Server VM 內的 SQL Server。
  4. 使用 SQL Server VM 中的具名執行個體來安裝 SQL Server。
  5. 使用 SQL IaaS 代理程式擴充功能註冊 VM

確認擴充功能的狀態

使用 Azure 入口網站或 Azure PowerShell 檢查擴充功能的狀態。

Azure 入口網站

確認擴充功能已安裝在 Azure 入口網站中。

移至 Azure 入口網站中的虛擬機器資源 (不是 SQL 虛擬機器資源,而是 VM 的資源)。 選取 [設定] 底下的 [擴充功能]。 您應該會看到列出的 SqlIaasExtension 擴充功能,如下列範例所示:

Azure 入口網站中 SQL Server IaaS 代理程式延伸模組的狀態

Azure PowerShell

您也可以使用 Get-AzVMSqlServerExtension Azure PowerShell Cmdlet:

Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"

前一個命令確認已安裝代理程式,並提供一般的狀態資訊。 使用下列命令可取得自動備份和修補的特定狀態資訊:

 $sqlext = Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"
 $sqlext.AutoPatchingSettings
 $sqlext.AutoBackupSettings

限制

SQL IaaS 代理程式擴充功能僅支援:

  • 透過 Azure Resource Manager 部署的 SQL Server VM。 不支援透過傳統模型部署的 SQL Server VM。
  • 部署至公用或 Azure Government 雲端的 SQL Server VM。 不支援部署到其他私人或政府雲端。
  • 輕量模式的容錯移轉叢集執行個體 (FCI)。
  • 在單一 VM 上具有多個執行個體的輕量模式具名執行個體。

隱私權聲明

使用 Azure VM 上的 SQL Server 和 SQL IaaS 擴充功能時,請考慮下列隱私權聲明:

  • 資料收集:SQL IaaS 代理程式擴充功能會收集資料,以在 Azure 虛擬機器上使用 SQL Server 時,為客戶提供選擇性的優點。 Microsoft 不會在未經客戶同意的情況下,使用此資料進行授權審核。如需詳細資訊,請參閱 SQL Server 隱私權補充資訊。

  • 區域內資料落地:Azure VM 上的 SQL Server 和 SQL IaaS 代理程式擴充功能不會將客戶資料從部署 VM 的區域移出或儲存到其他地方。

後續步驟

若要在 Azure VM 的 SQL Server 上安裝 SQL Server IaaS 擴充功能,請參閱自動安裝單一 VM大量 VM 的文章。 如需問題解決方式,請參閱 針對擴充功能的已知問題進行疑難排解

如需在 Azure 虛擬機器上執行 SQL Server 的詳細資訊,請參閱 Azure 虛擬機器上的 SQL Server 是什麼

若要深入瞭解,請閱讀 常見問題