Condividi tramite


Automatizzare la gestione con l'estensione SQL IaaS Agent di Windows

Si applica a: SQL Server su VM di Azure

L'estensione SQL Server IaaS Agent (SQLIaaSAgent) viene eseguita in SQL Server su macchine virtuali (VM) di Windows Azure per automatizzare le attività di amministrazione e gestione.

Questo articolo fornisce alcune informazioni generali sull'estensione. Per installare l'estensione SQL IaaS Agent su macchine virtuali di Azure, fare riferimento agli articoli su registrazione automatica, Registrazione di macchine virtuali singole o Registrazione di macchine virtuali in blocco.

Per altre informazioni sull'esperienza di distribuzione e gestione di VM di SQL Server su Azure, guardare i video esposti sui dati seguenti:

Panoramica

L'estensione SQL IaaS Agent consente l'integrazione con il portale di Azure e offre numerosi vantaggi per SQL Server su macchine virtuali di Azure:

  • Vantaggi delle funzionalità: l'estensione offre diversi vantaggi legati a funzionalità di automazione, ad esempio la gestione del portale, la flessibilità delle licenze, il backup automatico, l'applicazione automatica delle patch e molto altro. Per informazioni dettagliate, vedere la sezione Vantaggi delle funzionalità di seguito.

  • Conformità: l'estensione offre un metodo semplificato per soddisfare la necessità di notificare a Microsoft che il Vantaggio Azure Hybrid è stato abilitato come indicato nelle condizioni del prodotto. Questo processo rimuove la necessità di gestire i moduli di registrazione delle licenze per ogni risorsa.

  • Gratuito: l'estensione è completamente gratuita. Non sono previsti costi aggiuntivi associati all'estensione.

  • Integrazione con Vantaggio Azure Hybrid gestito a livello centrale: le VM di SQL Server registrate con l'estensione possono integrarsi con Vantaggio Azure Hybrid gestito a livello centrale, semplificando la gestione del Vantaggio Azure Hybrid per le macchine virtuali di SQL Server su larga scala.

  • Gestione semplificata delle licenze: l'estensione semplifica la gestione delle licenze di SQL Server e consente di identificare rapidamente le macchine virtuali di SQL Server con il Vantaggio Azure Hybrid abilitato tramite:

    È possibile usare la risorsa macchine virtuali di SQL nel portale di Azure per individuare rapidamente le macchine virtuali di SQL Server che usano il Vantaggio Azure Hybrid.

Abilitare l'aggiornamento automatico in modo da ottenere ogni mese gli aggiornamenti più recenti dell'estensione.

Vantaggi delle funzionalità

L'estensione SQL IaaS Agent sblocca diversi vantaggi delle funzionalità per la gestione della macchina virtuale di SQL Server, consentendo di scegliere il vantaggio più adatto alle proprie esigenze aziendali. Quando si esegue per la prima volta la registrazione all'estensione, la funzionalità è limitata ad alcune funzioni che non si basano su SQL IaaS Agent. L'agente viene installato nella macchina virtuale di SQL Server dopo aver abilitato una funzionalità che ne richiede l'utilizzo.

La tabella seguente illustra in modo dettagliato i vantaggi disponibili tramite l'estensione SQL IaaS Agent e indica in quali casi è richiesto l'agente:

Funzionalità Descrizione
Gestione del portale di Azure Sblocca la gestione nel portale, in modo che sia possibile visualizzare tutte le VM di SQL Server in un'unica postazione e abilitare o disabilitare funzionalità specifiche di SQL direttamente dal portale.

Incluso nella registrazione di base.
Backup automatizzato Consente di automatizzare la pianificazione delle operazioni di backup per tutti i database correlati all'istanza predefinita o a un'istanza denominata correttamente installata di SQL Server nella macchina virtuale. Per altre informazioni, vedere l'articolo Backup automatico per SQL Server in macchine virtuali di Azure (Resource Manager).

Richiede l'estensione SQL IaaS Agent.
Applicazione di patch automatica Installare automaticamente gli aggiornamenti della sicurezza di Windows e SQL Server (inclusi gli aggiornamenti cumulativi per SQL Server) nella macchina virtuale durante una finestra di manutenzione configurata per evitare l'aggiornamento durante i periodi di picco per il carico di lavoro. Per altre informazioni, vedere Applicazione automatica di patch tramite Gestore aggiornamenti di Azure.

Richiede l'estensione SQL IaaS Agent.
Integrazione di Azure Key Vault Consente di installare e configurare automaticamente l'insieme di credenziali delle chiavi di Azure nella VM di SQL Server. Per altre informazioni, vedere l'articolo Configurare l'integrazione di Azure Key Vault per SQL Server in macchine virtuali di Azure (Resource Manager).

Richiede l'estensione SQL IaaS Agent.
Configurazione di tempdb È possibile configurare tempdb direttamente dal portale di Azure, ad esempio specificando il numero di file, le dimensioni iniziale, la posizione e il rapporto di aumento automatico. È necessario riavviare SQL Server per rendere effettiva l'impostazione.

Richiede l'estensione SQL IaaS Agent.
Integrazione del portale Defender per il cloud Se è stato abilitato Microsoft Defender per SQL, è possibile visualizzare i consigli di Defender per il cloud direttamente nella risorsa macchine virtuali di SQL del portale di Azure. Per ulteriori informazioni, vedere le procedure consigliate per la sicurezza.

Richiede l'estensione SQL IaaS Agent.
Aggiornamenti della sicurezza estesi Ricevere automaticamente gli aggiornamenti della sicurezza per SQL Server nelle macchine virtuali di Azure, fino a tre anni dopo il termine del supporto del ciclo di vita di SQL Server esteso.
Licenze flessibili Risparmiare sui costi passando facilmente dalla licenza Bring Your Own License (nota anche come Vantaggio Azure Hybrid) al modello di licenza con pagamento in base al consumo e viceversa.

Incluso nella registrazione di base.
Edizione / versione flessibile Per modificare la versione o l'edizione di SQL Server, è possibile aggiornare i metadati all'interno del portale di Azure senza dover ridistribuire l'intera VM di SQL Server.

Incluso nella registrazione di base.
Analisi delle prestazioni I/O Analizzare le prestazioni I/O di SQL Server sulle VM Azure. Questa funzionalità è attualmente disponibile solo in anteprima.

Richiede l'estensione SQL IaaS Agent.
Autenticazione Microsoft Entra Migliorare la sicurezza della macchina virtuale di SQL Server usando Microsoft Entra ID per l'autenticazione nella VM di SQL Server.

Richiede l'estensione SQL IaaS Agent.
Analisi I/O (anteprima) Visualizzare un'analisi delle prestazioni di I/O nel portale di Azure per individuare i problemi derivanti dal superamento dei limiti di macchine virtuali e dischi dati. Questa funzionalità è attualmente disponibile solo in anteprima.

Richiede l'estensione SQL IaaS Agent.
Valutazione delle procedure consigliate di SQL Consente di valutare il funzionamento delle VM di SQL Server utilizzando le procedure consigliate per la configurazione. Per altre informazioni, vedere valutazione delle procedure consigliate di SQL.

Richiede l'estensione SQL IaaS Agent.
Visualizzazione dell'utilizzo del disco nel portale Consente di visualizzare una rappresentazione grafica dell'utilizzo del disco dei file di dati SQL nel portale di Azure.

Richiede l'estensione SQL IaaS Agent.

Modelli di autorizzazioni

Per impostazione predefinita, l'estensione SQL IaaS Agent usa il modello di autorizzazione in modalità con privilegi minimi. Il modello di autorizzazione con privilegi minimi concede le autorizzazioni minime necessarie per ogni funzionalità abilitata. Ad ogni funzionalità utilizzata viene assegnato un ruolo personalizzato in SQL Server e al ruolo personalizzato vengono concesse solo le autorizzazioni necessarie per eseguire le azioni associate alla funzionalità.

Le macchine virtuali di SQL Server distribuite prima di ottobre 2022 usano il modello sysadmin precedente, in cui l'estensione SQL IaaS Agent accetta i diritti sysadmin per impostazione predefinita. Per le macchine virtuali di SQL Server di cui è stato effettuato il provisioning prima di ottobre 2022, è possibile abilitare il modello di autorizzazioni con privilegi minimi passando alla risorsa macchine virtuali di SQL, scegliendo Configurazione impostazioni di sicurezza in Sicurezza e quindi selezionando la casella accanto a Abilita modalità con privilegi minimi.

Per abilitare il modello di autorizzazioni con privilegi minimi, passare alla risorsa macchine virtuali di SQL, scegliere Configurazione impostazioni di sicurezza in Sicurezza e quindi selezionare la casella accanto a Abilita modalità con privilegi minimi:

Screenshot della risorsa portale di Azure macchine virtuali SQL, pagina Configurazione sicurezza, abilitare i privilegi minimi evidenziati.

La tabella seguente definisce le autorizzazioni e i ruoli personalizzati usati da ogni funzionalità dell'estensione:

Funzionalità Autorizzazioni Ruolo personalizzato (server / database)
Valutazione delle procedure consigliate di SQL Autorizzazione server - CONTROL SERVER SqlIaaSExtension_Assessment
Backup automatizzati Autorizzazione server - CONTROL SERVER
Autorizzazione del database - db_ddladmin su master, db_backupoperator su msdb
SqlIaaSExtension_AutoBackup
Servizio Backup di Azure sysadmin
Gestione delle credenziali Autorizzazione server - CONTROL SERVER SqlIaaSExtension_CredentialMgmt
Gestione del portale del gruppo di disponibilità sysadmin
R Services Autorizzazione server - ALTER SETTINGS SqlIaaSExtension_RService
Autenticazione SQL sysadmin
Impostazioni dell'istanza di SQL Server Autorizzazione server - ALTER ANY LOGIN, ALTER SETTINGS SqlIaaSExtension_SqlInstanceSetting
Configurazione dell'archiviazione Autorizzazione server - ALTER ANY DATABASE SqlIaaSExtension_StorageConfig
Creazione rapporti di stato Autorizzazione server - VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY LOGIN, CONNECT SQL SqlIaaSExtension_StatusReporting

Installazione

Quando si registra la macchina virtuale di SQL Server nell'estensione SQL IaaS Agent, i file binari vengono copiati nella VM. Dopo aver abilitato una funzionalità che si basa sull'agente, l'estensione SQL IaaS Agent viene installata nella macchina virtuale e ha accesso a SQL Server. Per impostazione predefinita, l'agente segue il modello dei privilegi minimi e dispone solo delle autorizzazioni all'interno di SQL Server associate alle funzionalità abilitate, a meno che SQL Server non sia stato installato manualmente nella macchina virtuale o sia stata distribuita un'immagine di SQL Server da marketplace prima di ottobre 2022; in tal caso l'agente dispone dei diritti di amministratore di sistema all'interno di SQL Server.

La distribuzione di un'immagine di Azure Marketplace di VM SQL Server tramite il portale di Azure registra automaticamente una VM di SQL Server con l'estensione. Tuttavia, se si sceglie di installare autonomamente SQL Server in una macchina virtuale di Azure o di eseguire il provisioning di una macchina virtuale di Azure da un disco rigido virtuale personalizzato, è necessario registrare la macchina virtuale di SQL Server con l'estensione SQL IaaS Agent per sbloccare i vantaggi delle funzionalità. Per impostazione predefinita, le macchine virtuali di Azure installate manualmente con SQL Server 2016 o versioni successive vengono registrate automaticamente con l'estensione SQL IaaS Agent una volta rilevate dal servizio Analisi utilizzo software. Le macchine virtuali di SQL Server non rilevate dal programma Analisi utilizzo software devono essere registrate manualmente.

Quando si esegue la registrazione con l'estensione SQL IaaS Agent, i file binari vengono copiati nella macchina virtuale, ma l'agente non viene installato per impostazione predefinita. L'agente verrà installato solo quando si abilita una delle funzionalità dell'estensione SQL IaaS Agent che lo richiedono e i due servizi seguenti verranno quindi eseguiti nella macchina virtuale:

  • Microsoft SQL Server IaaS Agent è il servizio principale per l'estensione SQL IaaS Agent e deve essere eseguito con l'account di sistema locale.
  • Il Servizio Query IaaS di Microsoft SQL Server è un servizio helper che consente all'estensione di eseguire query all'interno di SQL Server e deve essere eseguito con l'account del servizio NTNT Service\SqlIaaSExtensionQuery.

Esistono tre modi per eseguire la registrazione con l'estensione:

La registrazione della VM di SQL Server con l'estensione SQL Server IaaS Agent crea la risorsa macchina virtuale SQL all'interno della sottoscrizione, che è una risorsa separata dalla risorsa della macchina virtuale. Se si elimina l'estensione dalla VM di SQL Server, si rimuove la risorsa della macchina virtuale SQL dalla sottoscrizione, ma la macchina virtuale sottostante non viene eliminata.

Supporto di istanze multiple

L'estensione SQL IaaS Agent supporta gli ambienti seguenti:

  • Un'istanza predefinita.
  • Se sono presenti più istanze, solo l'istanza predefinita è supportata e gestita dall'estensione nel portale di Azure. Gli ambienti con più istanze denominate senza un'istanza predefinita non sono supportati.
  • Un'istanza denominata, se è l'unica istanza installata.

Supporto di istanze denominate

Se si vuole gestire una singola istanza denominata nel portale di Azure, installare SQL Server con un nome non predefinito in una macchina virtuale di Azure e quindi registrarlo con l'estensione SQL IaaS Agent.

Se si vuole gestire una singola istanza denominata in un'immagine di SQL Server da Azure Marketplace, è prima necessario disinstallare l'istanza di SQL Server esistente, installare SQL Server con un'istanza denominata e quindi registrarla con l'estensione SQL IaaS Agent.

Per usare una singola istanza denominata di SQL Server su VM Azure, attenersi alla seguente procedura:

  1. Distribuire una macchina virtuale di SQL Server da Azure Marketplace.
  2. Eliminare l'estensione SQL IaaS Agent dalla VM di SQL Server.
  3. Connettersi alla macchina virtuale e disinstallare completamente SQL Server.
  4. Riavviare la macchina virtuale.
  5. Connettersi alla macchina virtuale e quindi usare il supporto di installazione (in genere situato in C:\SQLServerFull) per installare un'istanza di SQL Server denominata.
  6. Riavviare la macchina virtuale.
  7. Registrare la macchina virtuale con l'estensione SQL IaaS Agent.

Supporto dell'istanza del cluster di failover

La registrazione dell'istanza del cluster di failover (FCI) di SQL Server è supportata con funzionalità limitate, A causa delle funzionalità limitate, le istanze del cluster di failover di SQL Server registrate con l'estensione non supportano funzionalità che richiedono l'agente, ad esempio il backup automatizzato, l'applicazione di patch, l'autenticazione Microsoft Entra e la gestione avanzata del portale.

Se la VM di SQL Server è già stata registrata con l'estensione SQL IaaS Agent ed è stata abilitata qualsiasi funzionalità che richiede l'agente, sarà necessario eliminare l'estensione dalla VM di SQL Server e registrarla nuovamente dopo l'installazione dell'istanza del cluster di failover.

Verificare lo stato dell'estensione

Usare il portale di Azure, Azure PowerShell o l'interfaccia della riga di comando di Azure per verificare lo stato dell'estensione.

Verificare che l'estensione sia installata nel portale di Azure.

Passare alla risorsa della propria macchina virtuale nel portale di Azure (non la risorsa macchine virtuali di SQL, ma la risorsa per la tua VM). Selezionare Estensioni in Impostazioni. L'estensione SQLIaaSExtension dovrebbe essere visualizzata nell'elenco, come indicato nell'esempio seguente:

Screenshot dal portale di Azure che mostra lo stato dell'estensione SQL Server IaaS Agent.

Modalità di gestione

Prima di marzo 2023, l'estensione SQL IaaS Agent si basava sulle modalità di gestione per definire il modello di sicurezza e sbloccare i vantaggi delle funzionalità. A marzo 2023, l'architettura dell'estensione è stata aggiornata per rimuovere completamente le modalità di gestione e basarsi invece sul principio dei privilegi minimi, per concedere ai clienti il controllo su come utilizzare l'estensione in base alle funzionalità.

A partire da marzo 2023, quando si esegue la registrazione all'estensione per la prima volta, i file binari vengono salvati nella macchina virtuale per offrire funzionalità di base, come la gestione delle licenze. Dopo aver abilitato qualsiasi funzionalità che si basa sull'agente, i file binari vengono usati per installare l'Agente IaaS di SQL nella macchina virtuale e vengono assegnate le autorizzazioni al servizio Agente IaaS di SQL a seconda delle funzionalità abilitate.

Limiti

L'estensione SQL IaaS Agent supporta solo:

  • Macchine virtuali di SQL Server distribuite tramite Azure Resource Manager. Le macchine virtuali di SQL Server distribuite tramite il modello classico non sono supportate.
  • Macchine virtuali di SQL Server distribuite nel cloud pubblico o Azure per enti pubblici. Le distribuzioni in altri cloud privati o governativi non sono supportate.
  • TCP/IP deve essere abilitato in Gestione configurazione SQL Server e per la macchina virtuale affinché l'estensione funzioni con SQL Server nelle macchine virtuali di Azure.
  • Istanze del cluster di failover di SQL Server con funzionalità limitate. Le istanze del cluster di failover di SQL Server registrate con l'estensione non supportano funzionalità che richiedono l'agente, ad esempio il backup automatizzato, l'applicazione di patch e la gestione avanzata del portale.
  • VM con un'istanza predefinita o un'istanza denominata singola quando non è presente alcuna istanza.
  • Se la macchina virtuale ha istanze denominate multiple, per usare l'estensione SQL IaaS Agent una delle istanze deve essere l'istanza predefinita.
  • Solo immagini di istanza di SQL Server. L'estensione SQL IaaS Agent non supporta Reporting Services o Analysis Services, come nel caso delle immagini seguenti: SQL Server Reporting Services, Server di report di Power BI, SQL Server Analysis Services.

Informativa sulla privacy

Quando si usa SQL Server in macchine virtuali di Azure e l'estensione SQL IaaS Agent, prendere in considerazione le seguenti informative sulla privacy:

  • Registrazione automatica: per impostazione predefinita, le macchine virtuali di Azure con SQL Server 2016 o versioni successive vengono registrate automaticamente con l'estensione SQL IaaS Agent quando rilevato dal servizio Analisi utilizzo software. Per altre informazioni, vedere Supplemento alla privacy di SQL Server.

  • Raccolta di dati: l'estensione SQL IaaS Agent raccoglie i dati allo scopo esplicito di offrire ai clienti vantaggi facoltativi quando si usa SQL Server su macchine virtuali di Azure. Microsoft non userà questi dati per i controlli delle licenze senza il consenso anticipato del cliente. Per altre informazioni, vedere Supplemento alla privacy di SQL Server.

  • Residenza dei dati nell'area: SQL Server su macchine virtuali di Azure e l'estensione SQL IaaS Agent non spostano o archiviano i dati dei clienti dall'area in cui vengono distribuite le macchine virtuali.

Per installare l'estensione IaaS di SQL Server in macchine virtuali di Azure, vedere gli articoli su installazione automatica, macchine virtuali singole o macchine virtuali in blocco. Per la risoluzione dei problemi, vedere Risoluzione dei problemi noti relativi all'estensione.

Per altre informazioni, vedere gli articoli seguenti: