Автоматизация управления с помощью расширения агента IaaS Windows SQL Server
Область применения: SQL Server на виртуальной машине Azure
Расширение агента IaaS SQL Server (SqlIaasExtension) выполняется на SQL Server в Azure Виртуальные машины (виртуальных машинах) для автоматизации задач управления и администрирования.
В статье представлен обзор этого расширения. Чтобы установить расширение агента IaaS SQL Server на виртуальных машинах Azure, ознакомьтесь со статьями о автоматической регистрации, регистрации отдельных виртуальных машин или массовой регистрации виртуальных машин.
Дополнительные сведения о развертывании и управлении виртуальными машинами Azure см. в следующих видео:
- Автоматизация управления с помощью расширения агента IaaS SQL Server
- Новые и улучшенные возможности SQL в развертывании и управлении виртуальными машинами Azure.
Обзор
Расширение агента IaaS SQL Server позволяет интегрироваться с портал Azure и разблокирует ряд преимуществ для SQL Server на виртуальных машинах Azure:
Функциональные преимущества. Расширение обеспечивает ряд функциональных преимуществ автоматизации, таких как управление порталом, гибкое лицензирование, автоматизированное резервное копирование, автоматизированное исправление и многое другое. Дополнительные сведения см. в разделе о функциональных преимуществах этой статьи.
Соответствие. Расширение предоставляет упрощенный метод выполнения требования по уведомлению корпорации Майкрософт о включении Преимущества гибридного использования Azure, как указано в условиях продукта. Этот процесс устраняет необходимость в управлении формами регистрации лицензий для каждого ресурса.
Бесплатно: расширение полностью бесплатно. Дополнительные затраты, связанные с расширением, отсутствуют.
Интеграция с централизованно управляемыми Преимущество гибридного использования Azure: виртуальные машины SQL Server, зарегистрированные в расширении, могут интегрироваться с централизованно управляемыми Преимущество гибридного использования Azure, что упрощает управление Преимущество гибридного использования Azure для виртуальных машин SQL Server в большом масштабе.
Упрощенное управление лицензиями: расширение упрощает управление лицензиями SQL Server и позволяет быстро идентифицировать виртуальные машины SQL Server с включенным Преимущество гибридного использования Azure с помощью:
Вы можете использовать ресурс виртуальных машин SQL в портал Azure для быстрого определения виртуальных машин SQL Server, использующих Преимущество гибридного использования Azure.
Включите автоматическое обновление , чтобы убедиться, что вы получаете последние обновления расширения каждый месяц.
Функциональные преимущества
Расширение агента IaaS SQL Server разблокирует ряд преимуществ функций для управления виртуальной машиной SQL Server, позволяя выбирать и выбирать преимущества, которые соответствуют вашим бизнес-потребностям. При первой регистрации в расширении функциональные возможности ограничены несколькими функциями, которые не зависят от агента IaaS SQL. После включения компонента, требующего его, агент устанавливается на виртуальную машину SQL Server.
В следующей таблице описаны преимущества, доступные через расширение агента IaaS SQL, и независимо от того, требуется ли агент:
Возможность | Description |
---|---|
управление портал Azure | Разблокирует управление на портале, чтобы вы могли централизовано просматривать виртуальные машины SQL Server, а также включать и отключать функции SQL непосредственно на портале. Включена в базовую регистрацию. |
Автоматическое резервное копирование | Автоматизирует планирование резервного копирования всех баз данных для экземпляра по умолчанию или правильно установленного экземпляра с именем SQL Server на виртуальной машине. Дополнительные сведения см. в статье Автоматическое резервное копирование для виртуальных машин SQL Server (Resource Manager). Требуется расширение агента IaaS SQL. |
Автоматическое исправление | Автоматическая установка обновлений системы безопасности Windows и SQL Server (включая накопительные обновления для SQL Server) на виртуальную машину во время настроенного периода обслуживания, чтобы избежать обновления во время пикового времени для рабочей нагрузки. Дополнительные сведения см. в статье об автоматическом исправлении с помощью Диспетчера обновлений Azure. Требуется расширение агента IaaS SQL. |
Интеграция с Azure Key Vault | Автоматически устанавливает и настраивает хранилище ключей Azure на виртуальной машине SQL Server. Дополнительные сведения см. в статье Настройка интеграции Azure Key Vault для SQL Server на виртуальных машинах Azure (Resource Manager). Требуется расширение агента IaaS SQL. |
Настройка tempdb | Вы можете настроить tempdb непосредственно из портал Azure, например указать количество файлов, их начальный размер, их расположение и коэффициент автоматического увеличения. Перезапустите службу SQL Server, чтобы изменения вступили в силу. Требуется расширение агента IaaS SQL. |
Интеграция с порталом "Defender для облака" | Если Microsoft Defender для SQL включен, можно просматривать рекомендации Defender для облака непосредственно в ресурсе Виртуальные машины SQL портала Azure. Дополнительные сведения см. в разделе Рекомендации по безопасности. Требуется расширение агента IaaS SQL. |
Расширенные обновления системы безопасности | Автоматическое получение обновлений системы безопасности для SQL Server на виртуальных машинах Azure до трех лет после окончания расширенного жизненного цикла SQL Server. |
Гибкое лицензирование | Сократите затраты, выполнив простой переход от использования собственной лицензии (также известной как Преимущество гибридного использования Azure) на модель лицензирования с оплатой по мере использования и обратно. Включена в базовую регистрацию. |
Гибкая версия или выпуск | Если вы решили изменить версию или выпуск SQL Server, можно обновить метаданные на портале Azure без необходимости повторного развертывания всей виртуальной машины SQL Server. Включена в базовую регистрацию. |
Анализ производительности ввода-вывода | Анализ производительности ввода-вывода для SQL Server на виртуальных машинах Azure. Эта функция в настоящее время доступна для предварительного ознакомления. Требуется расширение агента IaaS SQL. |
Проверка подлинности Microsoft Entra | Повышение безопасности виртуальной машины SQL Server с помощью идентификатора Microsoft Entra для проверки подлинности на виртуальной машине SQL Server. Требуется расширение агента IaaS SQL. |
Анализ операций ввода-вывода (предварительная версия) | Просмотрите анализ производительности ввода-вывода в портал Azure, чтобы найти проблемы, которые приводят к превышению ограничений виртуальных машин и дисков данных. Эта функция в настоящее время доступна для предварительного ознакомления. Требуется расширение агента IaaS SQL. |
Оценка рекомендаций SQL | Позволяет оценить работоспособность виртуальных машин SQL Server с помощью рекомендаций по настройке. Дополнительные сведения см. в разделе Оценка рекомендаций SQL. Требуется расширение агента IaaS SQL. |
Просмотр использования диска на портале | Позволяет просматривать графическое представление использования дисков в файлах данных SQL на портале Azure. Требуется расширение агента IaaS SQL. |
Модели разрешений
По умолчанию расширение агента IaaS SQL использует модель разрешений в режиме наименьших привилегий. Модель разрешений с минимальными привилегиями предоставляет минимальные разрешения, необходимые для каждой включенной функции. Каждая используемая функция назначается настраиваемой ролью в SQL Server, а пользовательская роль предоставляется только разрешения, необходимые для выполнения действий, связанных с функцией.
Виртуальные машины SQL Server, развернутые до октября 2022 г., используют старую модель sysadmin, где расширение агента IaaS SQL принимает права sysadmin по умолчанию. Для виртуальных машин SQL Server, подготовленных до октября 2022 года, можно включить модель с минимальными привилегиями, перейдя в ресурс виртуальных машин SQL, выбрав "Конфигурация безопасности" в разделе "Безопасность", а затем установите флажок "Включить минимальные привилегии".
Чтобы включить модель разрешений с минимальными привилегиями, перейдите к ресурсу виртуальных машин SQL, выберите "Конфигурация безопасности" в разделе "Безопасность ", а затем установите флажок " Включить минимальный режим привилегий".
В следующей таблице определены разрешения и пользовательские роли, используемые каждой функцией расширения:
Функция | Разрешения | Настраиваемая роль (сервер или база данных) |
---|---|---|
Оценка рекомендаций SQL | Разрешение сервера — CONTROL SERVER | SqlIaaSExtension_Assessment |
Автоматическое резервное копирование | Разрешение сервера — CONTROL SERVER Разрешение базы данных — db_ddladmin вклmaster . db_backupoperator msdb |
SqlIaaSExtension_AutoBackup |
Служба архивации Azure | sysadmin | |
Управление учетными данными | Разрешение сервера — CONTROL SERVER | SqlIaaSExtension_CredentialMgmt |
Управление порталом группы доступности | sysadmin | |
Служба R | Разрешение сервера — ALTER SETTINGS | SqlIaaSExtension_RService |
Проверка подлинности SQL. | sysadmin | |
Параметры экземпляра SQL Server | Разрешение сервера — ALTER ANY LOGIN, ALTER SETTINGS | SqlIaaSExtension_SqlInstanceSetting |
Конфигурация хранилища | Разрешение сервера — ALTER ANY DATABASE | SqlIaaSExtension_StorageConfig |
Отчеты о состоянии | Разрешение сервера: VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY LOGIN, CONNECT SQL | SqlIaaSExtension_StatusReporting |
Установка
При регистрации виртуальной машины SQL Server с расширением агента IaaS SQL двоичные файлы копируются на виртуальную машину. После включения функции, которая зависит от нее, расширение агента IaaS SQL устанавливается на виртуальную машину и имеет доступ к SQL Server. По умолчанию агент следует модели наименьших привилегий и имеет разрешения только в SQL Server, которые связаны с функциями, которые вы включаете, если вы вручную не установили SQL Server на виртуальную машину самостоятельно или развернули образ SQL Server из Marketplace до октября 2022 года, в этом случае агент имеет права системного администратора в SQL Server.
Развертывание образа виртуальной машины SQL Server из Azure Marketplace через портал Azure предусматривает автоматическую регистрацию виртуальной машины SQL Server с расширением. Однако если вы решили самостоятельно установить SQL Server на виртуальной машине Azure или подготовить виртуальную машину Azure из пользовательского виртуального жесткого диска, необходимо зарегистрировать виртуальную машину SQL Server с расширением агента IaaS SQL для разблокировки преимуществ функций. По умолчанию самоустановленные виртуальные машины Azure с SQL Server 2016 или более поздней версии автоматически регистрируются в расширении агента IaaS SQL при обнаружении службой CEIP. Виртуальные машины SQL Server, не обнаруженные ceIP, должны быть зарегистрированы вручную.
При регистрации в расширении агента IaaS SQL двоичные файлы копируются на виртуальную машину, но агент по умолчанию не установлен. Агент будет установлен только при включении одного из компонентов расширения агента IaaS SQL, которые требуют его, и следующие две службы будут запускаться на виртуальной машине:
- Агент IaaS Microsoft SQL Server — это основная служба расширения агента IaaS SQL и должна выполняться под учетной записью локальной системы .
- Microsoft SQL Server IaaS Query Service — это вспомогательный сервис, который помогает расширению выполнять запросы в SQL Server и должен выполняться под учетной записью
NT Service\SqlIaaSExtensionQuery
службы NT.
Есть три способа регистрации в расширении:
- Автоматически для всех текущих и будущих виртуальных машин в подписке
- Вручную для одной виртуальной машины
- вручную для нескольких виртуальных машин.
Регистрация виртуальной машины SQL Server с помощью расширения агента IaaS SQL Server создает ресурс виртуальной машиныSQL в подписке, который является отдельным ресурсом из ресурса виртуальной машины. Удаление расширения из виртуальной машины SQL Server удаляет ресурс виртуальной машины SQL из подписки, но не удаляет базовую виртуальную машину.
Поддержка нескольких экземпляров
Расширение агента IaaS SQL поддерживает следующие среды:
- Один экземпляр по умолчанию.
- При наличии нескольких экземпляров только экземпляр по умолчанию поддерживается и управляется расширением в портал Azure. Среды с несколькими именованными экземплярами без экземпляра по умолчанию не поддерживаются.
- Один именованный экземпляр, если это единственный установленный экземпляр.
Поддержка именованного экземпляра
Если вы хотите управлять одним именованным экземпляром в портал Azure, установите SQL Server с неопределенным именем на виртуальную машину Azure, а затем зарегистрируйте его в расширении агента IaaS SQL.
Если вы хотите управлять одним именованным экземпляром в образе SQL Server из Azure Marketplace, необходимо сначала удалить существующий экземпляр SQL Server, установить SQL Server с именованным экземпляром и зарегистрировать его с расширением агента IaaS SQL.
Чтобы использовать один именованный экземпляр с SQL Server на виртуальных машинах Azure, выполните следующие действия.
- Разверните виртуальную машину SQL Server из Azure Marketplace.
- Удалите расширение агента IaaS SQL из виртуальной машины SQL Server.
- Подключитесь к виртуальной машине и полностью удалите SQL Server.
- Перезапустите виртуальную машину.
- Подключитесь к виртуальной машине, а затем используйте носитель установки (обычно расположенный в
C:\SQLServerFull
) для установки именованного экземпляра SQL Server. - Перезапустите виртуальную машину.
- Зарегистрируйте виртуальную машину с расширением агента IaaS SQL.
Поддержка отказоустойчивого кластеризованного экземпляра
Регистрация отказоустойчивого кластеризованного экземпляра SQL Server поддерживается с ограниченными возможностями. Из-за ограниченной функциональности sql Server FCIs, зарегистрированные в расширении, не поддерживают функции, требующие агента, такие как автоматическое резервное копирование, исправление, проверка подлинности Microsoft Entra и расширенное управление порталом.
Если виртуальная машина SQL Server уже зарегистрирована в расширении агента IaaS SQL и включена любая функция, требующая агента, необходимо удалить расширение с виртуальной машины SQL Server и снова зарегистрировать его после установки FCI.
Проверка состояния расширения
Используйте портал Azure, Azure PowerShell или Azure CLI, чтобы проверить состояние расширения.
Убедитесь, что расширение установлено на портале Azure.
Перейдите к ресурсу виртуальной машины на портале Azure (не ресурс виртуальных машин SQL, а ресурс для виртуальной машины). Выберите Расширения в разделе Параметры. В списке вы увидите расширение SqlIaasExtension, как указано в примере:
Режимы управления
До марта 2023 г. расширение агента IaaS SQL использовало режимы управления, чтобы определить модель безопасности и разблокировать преимущества функций. В марте 2023 года архитектура расширения была обновлена, чтобы полностью удалить режимы управления, а не полагаться на принцип наименьшей привилегии, чтобы предоставить клиентам контроль над тем, как они хотят использовать расширение на основе функций.
Начиная с марта 2023 года при первой регистрации в расширении двоичные файлы сохраняются на виртуальной машине, чтобы обеспечить базовые функциональные возможности, такие как управление лицензиями. После включения любой функции, которая зависит от агента, двоичные файлы используются для установки агента IaaS SQL на виртуальную машину, а разрешения назначаются службе агента IaaS SQL по мере необходимости каждой включенной функцией.
Ограничения
Расширение агента IaaS SQL поддерживает только:
- Виртуальные машины SQL Server, развернутые с помощью Azure Resource Manager. Виртуальные машины SQL Server, развернутые с помощью классической модели, не поддерживаются.
- Виртуальные машины SQL Server, развернутые в общедоступном облаке или в облаке Azure для государственных организаций. Развертывания в других частных или государственных облаках не поддерживаются.
- Протокол TCP/IP должен быть включен в диспетчер конфигурации SQL Server и для виртуальной машины, чтобы расширение работало с SQL Server на виртуальных машинах Azure.
- FCI SQL Server с ограниченными возможностями. Интерфейсы FCIS SQL Server, зарегистрированные в расширении, не поддерживают функции, требующие агента, такие как автоматическое резервное копирование, исправление и расширенное управление порталом.
- Виртуальные машины с экземпляром по умолчанию или одним именованным экземпляром, если экземпляр по умолчанию отсутствует.
- Если виртуальная машина имеет несколько именованных экземпляров, то один из экземпляров должен быть экземпляром по умолчанию для работы с расширением агента IaaS SQL.
- Только образы экземпляров SQL Server. Расширение агента IaaS SQL не поддерживает службы Reporting Services или службы Analysis Services, такие как следующие образы: SQL Server Reporting Services, Сервер отчетов Power BI, SQL Server Analysis Services.
Заявления о конфиденциальности
При использовании SQL Server на виртуальных машинах Azure и расширении агента IaaS SQL рассмотрите следующие заявления о конфиденциальности:
Автоматическая регистрация. По умолчанию виртуальные машины Azure с SQL Server 2016 или более поздней версии автоматически регистрируются в расширении агента IaaS SQL при обнаружении службой CEIP. Дополнительные сведения см. в дополнение к конфиденциальности SQL Server.
Сбор данных. Расширение агента IaaS SQL собирает данные для предоставления клиентам дополнительных преимуществ при использовании SQL Server на виртуальных машинах Azure. В Майкрософт не намерены использовать эти данные для аудита лицензий без согласия клиента. Дополнительные сведения см. в этом разделе статьи о приложении о конфиденциальности SQL Server.
Расположение данных в регионе: SQL Server на виртуальных машинах Azure и расширение агента IaaS SQL не перемещают данные клиента из региона, в котором развертываются виртуальные машины.
Связанный контент
Чтобы установить расширение IaaS SQL Server для SQL Server на виртуальных машинах Azure, ознакомьтесь со статьями об автоматической установке, отдельных виртуальных машинах или о множестве виртуальных машин. Для устранения проблем ознакомьтесь с известными проблемами с расширением.
Дополнительные сведения см. в следующих статьях: