Automatizar gerenciamento com a extensão do Agente de IaaS do Windows SQL Server

Aplica-se a: SQL Server na VM do Azure

A extensão do agente de IaaS do SQL Server (SqlIaasExtension) é executada em SQL Server em máquinas virtuais (VMs) do Windows do Azure para automatizar tarefas de gerenciamento e administração.

Este artigo fornece uma visão geral da extensão. Para instalar a extensão do Agente de IaaS do SQL Server no SQL Server em VMs do Azure, confira os artigos Registro automático, Registrar VMs únicas ou Registrar VMs em massa.

Para saber mais sobre a experiência de implantação e gerenciamento de VM do SQL Server no Azure, assista aos seguintes vídeos sobre Dados expostos:

Visão geral

A extensão do agente de IaaS do SQL Server permite a integração com o portal do Azure, e desbloqueia uma série de benefícios para SQL Server em VMs do Azure:

  • Benefícios do recurso: a extensão desbloqueia vários benefícios de recursos de automação, como gerenciamento de portal, flexibilidade de licença, backup automatizado, aplicação de patch automatizada e muito mais. Consulte Benefícios do recurso mais a frente neste artigo para detalhes.

  • Conformidade: a extensão oferece um método simplificado para atender à necessidade de notificar a Microsoft de que o Benefício Híbrido do Azure foi habilitado conforme especificado nos termos do produto. Esse processo nega a necessidade de gerenciar os formulários de registro de licenciamento para cada recurso.

  • Gratuito: a extensão é totalmente gratuita. Não há nenhum custo adicional associado à extensão.

  • Integração com o Benefício Híbrido do Azure gerenciado centralmente: as VMs do SQL Server registradas com a extensão podem se integrar com o Benefício Híbrido do Azure gerenciado centralmente, facilitando o gerenciamento do Benefício Híbrido do Azure para suas VMs do SQL Server em escala.

  • Gerenciamento de licenças simplificado: a extensão simplifica o gerenciamento de licenças do SQL Server e permite que você identifique rapidamente VMs do SQL Server com o Benefício Híbrido do Azure habilitado usando:

    Você pode usar o recurso de máquinas virtuais do SQL no portal do Azure para identificar rapidamente VMs do SQL Server que estão usando o Benefício Híbrido do Azure.

Habilite a atualização automática para garantir que você esteja recebendo as atualizações mais recentes para a extensão a cada mês.

Benefícios do recurso

A extensão do Agente de Iaas do SQL desbloqueia vários benefícios de recursos para gerenciar sua VM do SQL Server, permitindo que você reúna e escolha qual benefício atende às suas necessidades de negócios. Quando você se registra pela primeira vez na extensão, a funcionalidade é limitada a alguns recursos que não dependem do Agente de IaaS do SQL. Depois de habilitar um recurso que o requer, o agente será instalado na VM do SQL Server.

A seguinte tabela detalha os benefícios disponíveis por meio da extensão do Agente IaaS do SQL e se o agente é necessário ou não:

Recurso Descrição
Gerenciamento do portal do Azure Desbloqueia o gerenciamento no portal, para que você possa exibir todas as suas VMs do SQL Server em apenas um local e habilitar/desabilitar recursos específicos do SQL diretamente do portal.

Incluído com o registro básico.
Backup automatizado Automatiza o agendamento de backups para todos os bancos de dados, seja da instância padrão ou então de uma instância nomeada corretamente instalada do SQL Server na VM. Para obter mais informações, confira Backup automatizado para SQL Server em Máquinas Virtuais do Azure (Resource Manager).

Requer a extensão do Agente de IaaS do SQL.
Aplicação de patch automática Instale automaticamente as atualizações de segurança do Windows e do SQL Server (incluindo Atualizações Cumulativas para SQL Server) em sua máquina virtual durante uma janela de manutenção configurada para evitar a atualização durante os horários de pico para sua carga de trabalho. Para obter mais informações, consulte Aplicação automática de patches por meio do Azure Update Manager.

Requer a extensão do Agente de IaaS do SQL.
Integração do Azure Key Vault Permite a instalação e configuração automática do Cofre de Chaves do Azure em sua VM do SQL Server. Para saber mais, confira Configurar a integração do Azure Key Vault para SQL Server em Máquinas Virtuais do Azure (Resource Manager).

Requer a extensão do Agente de IaaS do SQL.
Configurar tempdb É possível configurar o tempdb diretamente no portal do Azure, como especificar o número de arquivos, o tamanho inicial deles, o local e a taxa de crescimento automático. Reinicie o serviço SQL Server para que as alterações entrem em vigor.

Requer a extensão do Agente de IaaS do SQL.
Integração do portal do Defender para Nuvem Se você habilitou o Microsoft Defender para SQL, pode ver as recomendações do Defender para Nuvem diretamente no recurso máquinas virtuais SQL do portal do Azure. Confira Melhores práticas de segurança para saber mais.

Requer a extensão do Agente de IaaS do SQL.
Atualizações de segurança estendidas Receba automaticamente atualizações de segurança para o SQL Server em VMs do Azure, até três anos após o término do suporte estendido ao ciclo de vida do SQL Server.
Licenciamento flexível Economize em custos por meio da transição direta entre o traga sua própria licença (também conhecida como o Benefício Híbrido do Azure) e o modelo de licenciamento pago conforme o uso.

Incluído com o registro básico.
Versão/edição flexível Se você decidir alterar a versão ou a edição do SQL Server, poderá atualizar os metadados no portal do Azure sem precisar reimplantar toda a VM do SQL Server.

Incluído com o registro básico.
Análise de desempenho de E/S Analisar o desempenho de E/S para SQL Server em VMs do Azure. Esse recurso está atualmente na visualização.

Requer a extensão do Agente de IaaS do SQL.
autenticação do Microsoft Entra Aprimore a segurança da sua VM do SQL Server usando o Microsoft Entra ID para autenticação em sua VM do SQL Server.

Requer a extensão do Agente de IaaS do SQL.
Análise de E/S (Versão prévia) Exiba uma análise do desempenho de E/S no portal do Azure para encontrar problemas resultantes da excedimento dos limites de máquinas virtuais e discos de dados. Esse recurso está atualmente na visualização.

Requer a extensão do Agente de IaaS do SQL.
Avaliação de práticas recomendadas de SQL Permite que você avalie a integridade de suas VMs do SQL Server usando as melhores práticas de configuração. Para obter mais informações, consulte Avaliação de práticas recomendadas de SQL.

Requer a extensão do Agente de IaaS do SQL.
Exibir a utilização de disco no portal Permite exibir uma representação gráfica da utilização de disco de seus arquivos de dados SQL no portal do Azure.

Requer a extensão do Agente de IaaS do SQL.

Modelos de permissões

Por padrão, a extensão SQL IaaS Agent usa o modelo de permissão do modo de menor privilégio. O modelo de permissão de menor privilégio concede as permissões mínimas necessárias para cada recurso que você habilita. Cada recurso que você usa recebe uma função personalizada no SQL Server e a função personalizada só recebe permissões necessárias para executar ações relacionadas ao recurso.

As VMs do SQL Server implantadas antes de outubro de 2022 usam o modelo antigo de administrador de sistema, em que a extensão SQL IaaS Agent assume direitos de administrador de sistema por padrão. Para VMs do SQL Server provisionadas antes de outubro de 2022, você pode habilitar o modelo de permissões de privilégios mínimos. Para isso, acesse o recurso de máquinas virtuais do SQL, escolha Configuração de Segurança em Segurança e marque a caixa ao lado de Habilitar modo de privilégios mínimos.

Para habilitar o modelo de permissões de privilégios mínimos, acesse o recurso de máquinas virtuais do SQL, escolha Configuração de Segurança em Segurança e marque a caixa ao lado do Habilitar modo de menor privilégio:

Captura de tela do recurso de máquinas virtuais do SQL no portal do Azure, página de Configuração de Segurança, habilitar o privilégio mínimo realçado.

A seguinte tabela define as permissões e as funções personalizadas usadas por cada recurso da extensão:

Recurso Permissões Função personalizada (Servidor/BD)
Avaliação de práticas recomendadas de SQL Permissão do servidor – CONTROL SERVER SqlIaaSExtension_Assessment
Backups automatizados Permissão do servidor - CONTROL SERVER
Permissão do banco de dados: db_ddladmin em master, db_backupoperator em msdb
SqlIaaSExtension_AutoBackup
Serviço de Backup do Azure sysadmin
Gerenciamento de credenciais Permissão do servidor – CONTROL SERVER SqlIaaSExtension_CredentialMgmt
Gerenciamento do portal do grupo de disponibilidade sysadmin
R Service Permissão de servidor – ALTER SETTINGS SqlIaaSExtension_RService
Autenticação do SQL sysadmin
Configuração da instância do SQL Server Permissão do servidor – ALTER ANY LOGIN, ALTER SETTINGS SqlIaaSExtension_SqlInstanceSetting
Configuração de armazenamento Permissão do servidor – ALTER ANY DATABASE SqlIaaSExtension_StorageConfig
Relatório de status Permissão do servidor – VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY LOGIN, CONNECT SQL SqlIaaSExtension_StatusReporting

Instalação

Quando você registra sua VM do SQL Server com a extensão do Agente de IaaS do SQL, os binários são copiados para a VM. Depois de habilitar um recurso que depende dele, a extensão do Agente de IaaS do SQL é instalada na VM e tem acesso ao SQL Server. Por padrão, o agente segue o modelo de privilégio mínimo e só tem permissões dentro do SQL Server associadas aos recursos que você habilitar, a menos que você tenha instalado manualmente o SQL Server na VM ou implantado uma imagem do SQL Server do marketplace antes até outubro de 2022. Nesse caso, o agente tem direitos de sysadmin no SQL Server.

Implantar uma imagem do Azure Marketplace da VM do SQL Server por meio do portal do Azure registra automaticamente uma VM do SQL Server na extensão. No entanto, se você optar por instalar automaticamente o SQL Server em uma máquina virtual do Azure ou provisionar uma máquina virtual do Azure de um VHD personalizado, deverá registrar sua VM do SQL Server com a extensão do Agente de IaaS do SQL para desbloquear benefícios de recurso. Por padrão, as VMs auto-instaladas do Azure com SQL Server 2016 ou posterior são registradas automaticamente com a extensão do agente de IaaS do SQL quando detectadas pelo serviço do Programa de Aperfeiçoamento da Experiência do Usuário. VMs do SQL Server não detectadas pelo CEIP devem ser registradas manualmente.

Quando você se registra com a extensão do Agente de IaaS do SQL, os binários são copiados para a máquina virtual, mas o agente não é instalado por padrão. O agente só será instalado quando você habilitar um dos recursos de extensão do Agente de IaaS do SQL que o exigem, e os dois serviços a seguir serão executados na máquina virtual:

  • O Agente de IaaS do Microsoft SQL Server é o serviço principal da extensão do Agente de IaaS do SQL e deve ser executado na conta do Sistema Local.
  • O Serviço de Consulta de IaaS do Microsoft SQL Server é um serviço auxiliar que ajuda a extensão a executar consultas em SQL Server e deve ser executado na conta do Serviço NTNT Service\SqlIaaSExtensionQuery.

Há três maneiras de registrar com a extensão:

Registre a sua VM do SQL Server com a extensão do Agente de IaaS do SQL Server para criar o recurso damáquina virtual do SQL dentro da sua assinatura, que é separado do recurso da máquina virtual. Excluir a extensão da sua VM do SQL Server remove o recurso da máquina virtual do SQL da sua assinatura, mas não descartará a máquina virtual real em si.

Suporte a várias instâncias

A extensão do Agente de IaaS do SQL oferece suporte aos seguintes ambientes:

  • Uma instância padrão.
  • Se houver várias instâncias, somente a instância padrão terá suporte e será gerenciada pela extensão no portal do Azure. Não há suporte para ambientes com várias instâncias nomeadas sem uma instância padrão.
  • Uma instância nomeada, se for a única instância instalada.

Suporte à instância nomeada

Se você quiser gerenciar uma única instância nomeada no portal do Azure, instale o SQL Server com um nome não padrão em uma máquina virtual do Azure e registre-a com a extensão do Agente de IaaS do SQL.

Se você quiser gerenciar uma única instância nomeada em uma imagem do SQL Server do Azure Marketplace, primeiro desinstale a instância do SQL Server atual, instale o SQL Server com uma instância nomeada e registre-a com a extensão do Agente de IaaS do SQL.

Para usar uma única instância nomeada do SQL Server, siga estas etapas:

  1. Implante uma VM do SQL Server do Azure Marketplace.
  2. Exclua a extensão do Agente de IaaS de SQL da VM do SQL Server.
  3. Conecte-se à máquina virtual e desinstale o SQL Server por completo.
  4. Reinicie a máquina virtual.
  5. Conecte-se à máquina virtual e use a mídia de configuração (normalmente localizada em C:\SQLServerFull) para instalar uma instância nomeada do SQL Server.
  6. Reinicie a máquina virtual.
  7. Registre a VM com a extensão do agente de IaaS de SQL.

Suporte de instância de cluster de failover

O registro da FCI (Instância de Cluster de Failover) do SQL Server tem suporte com funcionalidade limitada. Devido à funcionalidade limitada, as FCIs do SQL Server registradas com a extensão não oferecem suporte a recursos que exigem o agente, como backup automatizado, aplicação de patches, autenticação do Microsoft Entra e gerenciamento avançado do portal.

Se a sua VM do SQL Server já tiver sido registrada com a extensão do Agente de IaaS do SQL e você tiver habilitado todos os recursos que exijam o agente, será necessário excluir a extensão da VM do SQL Server e registrá-la novamente após a instalação da FCI.

Verificar o status da extensão

Use o portal do Azure ou o Azure PowerShell para verificar o status da extensão.

Verifique se a extensão está instalada no portal do Azure.

vá para o recurso de máquina virtual no portal do Azure (não o recurso de máquinas virtuais SQL , mas o recurso para sua VM). Em Configurações, selecione Extensões. Você deverá ver a extensão SqlIaasExtension na lista, como no seguinte exemplo:

Captura de tela do portal do Azure com o status da extensão do agente de IaaS do SQL Server.

Modos de gerenciamento

Até março de 2023, a extensão do Agente de IaaS do SQL contava com modos de gerenciamento para definir o modelo de segurança e desbloquear os benefícios do recurso. Em março de 2023, a arquitetura de extensão foi atualizada para remover totalmente os modos de gerenciamento, em vez de depender do princípio de privilégio mínimo para dar aos clientes controle sobre como eles desejam usar a extensão em uma base recurso por recurso.

A partir de março de 2023, quando você se registrar pela primeira vez na extensão, os binários serão salvos na sua máquina virtual para fornecer a funcionalidade básica, como o gerenciamento de licenças. Depois que você habilitar qualquer recurso que dependa do agente, os binários serão usados para instalar o Agente de IaaS do SQL na sua máquina virtual e as permissões serão atribuídas ao serviço do Agente de IaaS do SQL, conforme necessário, para cada recurso habilitado.

Limitações

A extensão do agente de IaaS de SQL só dá suporte a:

  • VMs do SQL Server implantadas por meio do Azure Resource Manager. Não há suporte para as VMs do SQL Server implantadas por meio do modelo clássico.
  • VMs do SQL Server implantadas na nuvem pública ou do Azure Government. Não há suporte para implantações em outras nuvens privadas ou governamentais.
  • O TCP/IP deverá estar habilitado no SQL Server Configuration Manager e para a VM para que a extensão funcione com o SQL Server em VMs do Azure.
  • FCIs do SQL Server com funcionalidade limitada. As FCIs do SQL Server registradas com a extensão não dão suporte a recursos que exigem o agente, como backup automatizado, aplicação de patches e gerenciamento avançado do portal.
  • VMs com uma instância padrão ou uma única instância nomeada quando nenhuma instância padrão está presente.
  • Se a VM tiver várias instâncias nomeadas, uma das instâncias deverá ser a instância padrão para trabalhar com a extensão do Agente de IaaS do SQL.
  • Somente imagens de instância do SQL Server. A extensão do Agente IaaS do SQL não oferece suporte a Reporting Services ou a Analysis Services, como as seguintes imagens: SQL Server Reporting Services, Servidor de Relatórios do Power BI, SQL Server Analysis Services.

Políticas de privacidade

Ao usar o SQL Server em VMs do Azure e a extensão do Agente de IaaS do SQL, considere as seguintes políticas de privacidade:

  • Registro automático: por padrão, as VMs do Azure com SQL Server 2016 ou posterior são registradas automaticamente com a extensão do Agente de IaaS do SQL quando detectadas pelo serviço do Programa de Aperfeiçoamento da Experiência do Usuário. Examine o suplemento de privacidade do SQL Server para obter mais informações.

  • Coleta de dados: a extensão do agente de IaaS do SQL coleta dados para a expressa finalidade de fornecer aos clientes benefícios opcionais ao usar SQL Server nas máquinas virtuais do Azure. A Microsoft não usará esses dados para auditorias de licenciamento sem o consentimento prévio do cliente. Consulte o suplemento de privacidade do SQL Server para mais informações.

  • Residência de dados na região: o SQL Server em VMs do Azure e a extensão do Agente de IaaS do SQL não movem e nem armazenam dados do cliente fora da região em que as VMs são implantadas.

Para instalar a extensão de IaaS do SQL Server para SQL Server em VMs do Azure, consulte os artigos para Instalação automática, VMs únicasou VMs em massa. Para resolução de problemas, leia Solucionar problemas conhecidos com a extensão.

Para saber mais, leia os seguintes artigos: