Windows SQL Server IaaS 에이전트 확장으로 관리 자동화
적용 대상: Azure VM 기반 SQL Server
SQL Server IaaS 에이전트 익스텐션(SqlIaasExtension)은 관리 및 관리 작업을 자동화하기 위해 Azure Windows Virtual Machines(VM) 기반 SQL Server에서 실행됩니다.
이 문서는 확장에 대한 개요를 제공합니다. SQL Server IaaS 에이전트 익스텐션을 Azure VM 기반 SQL Server에 설치하려면 자동 등록, 단일 VM 등록 또는 대량으로 VM 등록 문서를 참조하세요.
Azure VM 배포 및 관리 환경의 SQL Server에 대해 자세히 알아보려면 다음 데이터 노출 비디오를 시청하세요.
개요
SQL Server IaaS 에이전트 익스텐션을 사용하면 Azure Portal과 통합할 수 있으며, Azure VM 기반 SQL Server에 대한 다양한 이점을 활용할 수 있습니다.
기능 이점: 확장을 통해 포털 관리, 라이선스 유연성, 자동화된 백업, 자동화된 패치 등의 다양한 자동화 기능 이점을 활용할 수 있습니다. 자세한 내용은 이 문서의 기능 이점을 참조하세요.
규정 준수: 확장은 제품 약관에 지정된 대로 Azure 하이브리드 혜택이 사용하도록 설정되었음을 Microsoft에 알리는 요구 사항을 충족하는 간소화된 방법을 제공합니다. 이 프로세스로 각 리소스마다 라이선스 등록 양식을 관리할 필요가 없습니다.
무료 : 익스텐션은 완전히 무료입니다. 익스텐션과 관련된 추가 비용은 없습니다.
중앙에서 관리되는 Azure 하이브리드 혜택과 통합: 익스텐션으로 등록된 SQL Server VM은 중앙에서 관리되는 Azure 하이브리드 혜택과 통합될 수 있으므로 대규모로 SQL Server VM에 대한 Azure 하이브리드 혜택을 쉽게 관리할 수 있습니다.
간단한 라이선스 관리: 이 익스텐션은 SQL Server 라이선스 관리를 간소화하고 다음을 사용하여 Azure 하이브리드 혜택이 사용하도록 설정된 SQL Server VM을 빠르게 식별할 수 있도록 합니다.
Azure Portal에서 SQL 가상 머신 리소스를 사용하여 Azure 하이브리드 혜택을 사용하는 SQL Server VM을 빠르게 식별할 수 있습니다.
자동 업그레이드를 사용하도록 설정하여 매달 익스텐션에 대한 최신 업데이트를 받고 있는지 확인합니다.
기능 이점
SQL Server IaaS 에이전트 익스텐션은 SQL Server VM 관리를 위한 다양한 기능 이점을 제공하므로 비즈니스 요구 사항에 적합한 혜택을 선택할 수 있습니다. 익스텐션에 처음 등록하면 기능이 SQL IaaS 에이전트를 사용하지 않는 몇 가지 기능으로 제한됩니다. 이를 필요로 하는 기능을 사용하도록 설정하면 에이전트가 SQL Server VM에 설치됩니다.
다음 표에서는 SQL IaaS 에이전트 익스텐션을 통해 사용할 수 있는 이점과 에이전트가 필요한지 여부를 자세히 설명합니다.
기능 | 설명 |
---|---|
Azure Portal 관리 | 포털에서 관리가 가능해 단일 위치에서 모든 SQL Server VM을 볼 수 있고 포털에서 직접 특정 SQL 기능을 사용 또는 사용하지 않도록 설정할 수 있습니다. 기본 등록에 포함됩니다. |
자동화된 백업 | VM에 있는 SQL Server의 기본 인스턴스나 제대로 설치된 명명된 인스턴스에 대한 모든 데이터베이스 백업 예약을 자동화합니다. 자세한 내용은 Azure 가상 머신에서 SQL Server에 대한 자동화된 백업(Resource Manager)을 참조하세요. SQL IaaS 에이전트 익스텐션이 필요합니다. |
자동 패치 | 워크로드 사용량이 많은 시간에 업데이트를 하지 않도록 구성된 유지 관리 기간 동안 가상 머신에 Windows 및 SQL Server 보안 업데이트(SQL Server에 대한 누적 업데이트 포함)를 자동으로 설치합니다. 자세한 내용은 Azure Update Manager를 통한 자동 패치를 참조하세요. SQL IaaS 에이전트 익스텐션이 필요합니다. |
Azure Key Vault 통합 | SQL Server VM에서 Azure Key Vault를 자동으로 설치하고 구성할 수 있습니다. 자세한 내용은 Azure Virtual Machines에서 SQL Server에 대한 Azure Key Vault 통합 구성(Resource Manager)을 참조하세요. SQL IaaS 에이전트 익스텐션이 필요합니다. |
tempdb 구성 | 파일 수, 초기 크기, 위치, 자동 증가 비율을 지정하는 등 Azure Portal에서 직접 tempdb를 구성할 수 있습니다. 변경 내용을 적용하려면 SQL Server 서비스를 다시 시작합니다. SQL IaaS 에이전트 익스텐션이 필요합니다. |
Defender for Cloud 포털 통합 | Microsoft Defender for SQL을 사용하도록 설정한 경우 Azure Portal의 SQL 가상 머신 리소스에서 직접 Defender for Cloud 권장 사항을 볼 수 있습니다. 자세한 내용은 보안 모범 사례를 참조하세요. SQL IaaS 에이전트 익스텐션이 필요합니다. |
연장된 보안 업데이트 | 연장 된SQL Server 수명 주기 지원이 종료된 후 최대 3년까지 Azure VM의 SQL Server에 대한 보안 업데이트를 자동으로 받습니다. |
유연한 라이선스 | BYOL(Azure 하이브리드 혜택)에서 종량제 라이선스 모델로 원활하게 전환하여 비용을 절감합니다. 기본 등록에 포함됩니다. |
유연한 버전/에디션 | SQL Server의 버전 또는 에디션을 변경하려는 경우 전체 SQL Server VM을 배포할 필요 없이 Azure Portal 내에서 메타데이터를 업데이트할 수 있습니다. 기본 등록에 포함됩니다. |
I/O 성능 분석 | Azure VM에서 SQL Server의 I/O 성능을 분석하세요. 이 기능은 현지 미리 보기로 제공됩니다. SQL IaaS 에이전트 익스텐션이 필요합니다. |
Microsoft Entra 인증 | SQL Server VM에 대한 인증용 MICROSOFT Entra ID를 사용하여 SQL Server VM의 보안을 강화합니다. SQL IaaS 에이전트 익스텐션이 필요합니다. |
I/O 분석 (미리 보기) | Azure Portal에서 I/O 성능 분석을 확인하여 가상 머신 및 데이터 디스크 제한을 초과하여 발생하는 문제를 찾습니다. 이 기능은 현지 미리 보기로 제공됩니다. SQL IaaS 에이전트 익스텐션이 필요합니다. |
SQL 모범 사례 평가 | 구성 모범 사례를 사용하는 것으로 SQL Server VM의 상태를 평가할 수 있습니다. 자세한 내용은 SQL 모범 사례 평가를 참조하세요. SQL IaaS 에이전트 익스텐션이 필요합니다. |
포털에서 디스크 사용률 보기 | Azure Portal에서 SQL 데이터 파일의 디스크 사용률에 대한 그래픽 표현을 볼 수 있습니다. SQL IaaS 에이전트 익스텐션이 필요합니다. |
권한 모델
기본적으로 SQL IaaS 에이전트 익스텐션은 최소 권한 모드 권한 모델을 사용합니다. 최소 권한 모델은 사용하도록 설정하는 각 기능에 필요한 최소 권한을 부여합니다. 사용하는 각 기능에는 SQL Server의 사용자 지정 역할이 할당되며, 사용자 지정 역할에는 해당 기능과 관련된 작업을 수행하는 데 필요한 권한만 부여됩니다.
2022년 10월 이전에 배포된 SQL Server VM은 SQL IaaS 에이전트 익스텐션이 기본적으로 sysadmin 권한을 사용하는 이전 sysadmin 모델을 사용합니다. 2022년 10월 이전에 프로비전된 SQL Server VM의 경우 최소 권한 모델을 사용하도록 설정하려면 SQL 가상 머신 리소스로 이동하고, 보안에서 보안 구성을 선택한 다음, 최소 권한 모드 사용 설정 옆의 확인란을 선택합니다.
최소 권한 모델을 사용하도록 설정하려면 SQL 가상 머신 리소스로 이동하고, 보안에서 보안 구성을 선택한 다음, 최소 권한 모드 사용 설정 옆의 확인란을 선택합니다.
다음 표에서는 확장의 각 기능에 사용되는 권한 및 사용자 지정 역할을 정의합니다.
기능 | 사용 권한 | 사용자 지정 역할(서버/DB) |
---|---|---|
SQL 모범 사례 평가 | 서버 권한 - CONTROL SERVER | SqlIaaSExtension_Assessment |
자동화된 백업 | 서버 권한 - CONTROL SERVER 데이터베이스 권한 - master 의 db_ddladmin , msdb 의 db_backupoperator |
SqlIaaSExtension_AutoBackup |
Azure Backup 서비스 | sysadmin | |
자격 증명 관리 | 서버 권한 - CONTROL SERVER | SqlIaaSExtension_CredentialMgmt |
가용성 그룹 포털 관리 | sysadmin | |
R Service | 서버 권한 - ALTER SETTINGS | SqlIaaSExtension_RService |
SQL 인증 | sysadmin | |
SQL Server 인스턴스 설정 | 서버 권한 - ALTER ANY LOGIN, ALTER SETTINGS | SqlIaaSExtension_SqlInstanceSetting |
스토리지 구성 | 서버 권한 - ALTER ANY DATABASE | SqlIaaSExtension_StorageConfig |
상태 보고 | 서버 권한 - VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY LOGIN, CONNECT SQL | SqlIaaSExtension_StatusReporting |
설치
SQL Server VM을 SQL IaaS 에이전트 익스텐션에 등록하면 이진 파일이 VM에 복사됩니다. 이에 의존하는 기능을 사용하도록 설정하면 SQL IaaS 에이전트 익스텐션이 VM에 설치되고 SQL Server에 액세스할 수 있습니다. 기본적으로 에이전트는 최소 권한 모델을 따르며, 사용하도록 설정한 기능과 관련된 SQL Server 내 권한만 갖습니다. 단, 사용자가 직접 VM에 SQL Server를 수동으로 설치했거나 2022년 10월 이전에 마켓플레이스에서 SQL Server 이미지를 배포한 경우 에이전트는 SQL Server 내에서 sysadmin 권한이 있습니다.
Azure Portal을 통해 SQL Server VM Azure Marketplace 이미지를 배포하면 SQL Server VM이 자동으로 확장에 등록됩니다. 그러나 Azure 가상 머신에 SQL Server를 자동으로 설치하거나 사용자 지정 VHD에서 Azure 가상 머신을 프로비전하도록 선택하는 경우에는 모든 기능 이점을 사용할 수 있도록 SQL IaaS 에이전트 익스텐션에 SQL Server VM을 등록해야 합니다. 기본적으로 SQL Server 2016 이상이 직접 설치된 Azure VM은 CEIP 서비스에서 검색될 때 SQL IaaS 에이전트 익스텐션에 자동으로 등록됩니다. CEIP에서 감지되지 않는 SQL Server VM은 수동으로 등록해야 합니다.
SQL IaaS 에이전트 익스텐션에 등록하면 이진 파일이 가상 머신에 복사되지만 에이전트는 기본적으로 설치되지 않습니다. 에이전트는 필요한 SQL IaaS 에이전트 익스텐션 기능 중 하나를 사용하도록 설정한 경우에만 설치되며, 그러면 다음 두 서비스가 가상 머신에서 실행됩니다.
- Microsoft SQL Server IaaS 에이전트는 SQL IaaS 에이전트 익스텐션의 기본 서비스이며 로컬 시스템 계정으로 실행해야 합니다.
- Microsoft SQL Server IaaS 쿼리 서비스는 확장이 SQL Server 내에서 쿼리를 실행하는 데 도움이 되는 도우미 서비스이며 NT 서비스 계정
NT Service\SqlIaaSExtensionQuery
로 실행해야 합니다.
확장에 등록하는 세 가지 방법이 있습니다.
SQL Server IaaS 에이전트 익스텐션에 SQL Server VM을 등록하면 가상 머신 리소스와는 별도 리소스인 SQL 가상 머신리소스가 구독 내에 생성됩니다. SQL Server VM에서 익스텐션을 삭제하면 구독에서 SQL 가상 머신 리소스가 제거되지만 기본 가상 머신은 삭제되지 않습니다.
다중 인스턴스 지원
SQL IaaS 에이전트 확장은 다음 환경을 지원합니다.
- 하나의 기본 인스턴스.
- 여러 인스턴스가 있는 경우 Azure Portal의 확장에서 기본 인스턴스만 지원되고 관리됩니다. 기본 인스턴스가 없는 명명된 인스턴스가 여러 대 있는 환경은 지원되지 않습니다.
- 하나만 설치된 인스턴스인 경우 명명된 인스턴스입니다.
명명된 인스턴스 지원
Azure Portal에서 하나의 명명된 인스턴스를 관리하려면 기본이 아닌 이름의 SQL Server를 Azure 가상 머신에 설치한 다음 SQL IaaS 에이전트 확장에 등록합니다.
Azure Marketplace의 SQL Server 이미지에서 하나의 명명된 인스턴스를 관리하려면 먼저 기존 SQL Server 인스턴스를 제거하고, 명명된 인스턴스를 사용하여 SQL Server를 설치한 다음, SQL IaaS 에이전트 확장에 등록해야 합니다.
Azure VM 기반 SQL Server에서 하나의 명명된 인스턴스를 사용하려면 다음 단계를 수행합니다.
- Azure Marketplace에서 SQL Server VM을 배포합니다.
- SQL Server VM에서 SQL IaaS 에이전트 익스텐션을 삭제합니다.
- 가상 머신에 연결하고 SQL Server를 완전히 제거합니다.
- 가상 머신을 다시 시작합니다.
- 가상 머신에 연결한 다음 설치 미디어(일반적으로
C:\SQLServerFull
위치)를 사용하여 명명된 SQL Server 인스턴스를 설치합니다. - 가상 머신을 다시 시작합니다.
- SQL IaaS 에이전트 확장에서 VM 등록합니다.
장애 조치(failover) 클러스터된 인스턴스 지원
제한된 기능으로 SQL Server FCI(장애 조치(failover) 클러스터된 인스턴스)를 등록할 수 있습니다. 제한된 기능으로 인해 익스텐션에 등록된 SQL Server FCI는 자동화된 백업, 패치, Microsoft Entra 인증 및 고급 포털 관리 등 에이전트가 필요한 기능을 지원하지 않습니다.
SQL Server VM이 SQL IaaS 에이전트 익스텐션에 이미 등록되어 있고 에이전트가 필요한 모든 기능을 사용하도록 설정한 경우 SQL Server VM에서 익스텐션을 삭제하고 FCI가 설치된 후 다시 등록해야 합니다.
확장의 상태 확인
Azure Portal, Azure PowerShell 또는 Azure CLI를 사용하여 익스텐션의 상태를 확인합니다.
확장이 Azure Portal에 설치되어 있는지 확인합니다.
Azure Portal의 가상 머신 리소스(SQL 가상 머신 리소스가 아니라 VM용 리소스)로 이동합니다. 설정에서 확장을 선택합니다. 다음 예와 같이 SqlIaasExtension 확장이 나열되어야 합니다.
관리 모드
2023년 3월 이전에 SQL IaaS 에이전트 익스텐션은 관리 모드를 사용하여 보안 모델을 정의하고 기능 이점을 잠금 해제했습니다. 2023년 3월, 익스텐션 아키텍처는 관리 모드를 완전히 제거하도록 업데이트되었으며, 대신 최소 권한 원칙에 의존하여 고객이 기능별로 익스텐션을 사용할 방법을 제어할 수 있도록 했습니다.
2023년 3월부터 익스텐션에 처음 등록하면 라이선스 관리와 같은 기본 기능을 제공하기 위해 이진 파일이 가상 머신에 저장됩니다. 에이전트에 의존하는 기능을 사용하도록 설정하면 이진 파일은 SQL IaaS 에이전트를 가상 머신에 설치하는 데 사용되며, 사용하도록 설정한 각 기능의 필요에 따라 SQL IaaS 에이전트 서비스에 권한이 할당됩니다.
제한 사항
SQL IaaS 에이전트 확장은 다음만 지원합니다.
- Azure Resource Manager를 통해 배포된 SQL Server VM. 클래식 모델을 통해 배포된 SQL Server VM은 지원되지 않습니다.
- 공용 또는 Azure Government 클라우드에 배포된 SQL Server VM. 다른 프라이빗 또는 정부 클라우드로의 배포는 지원되지 않습니다.
- 확장이 Azure VM의 SQL Server에서 작동하려면 SQL Server 구성 관리자 및 VM에서 TCP/IP를 사용하도록 설정해야 합니다.
- 기능이 제한된 SQL Server FCI. 익스텐션에 등록된 SQL Server FCI는 자동화된 백업, 패치 및 고급 포털 관리와 같은 에이전트가 필요한 기능을 지원하지 않습니다.
- 기본 인스턴스가 있는 VM 또는 기본 인스턴스가 없는 경우 하나의 명명된 인스턴스.
- VM에 명명된 인스턴스가 여러 개 있는 경우 SQL IaaS 에이전트 익스텐션을 사용하려면 인스턴스 중 하나가 기본 인스턴스여야 합니다.
- SQL Server 인스턴스 이미지만. SQL IaaS 에이전트 익스텐션은 SQL Server Reporting Services, Power BI Report Server, SQL Server Analysis Services 이미지와 같은 Reporting Services 또는 Analysis Services를 지원하지 않습니다.
개인정보처리방침
Azure VM 기반 SQL Server와 SQL IaaS 에이전트 익스텐션을 사용하는 경우 다음 개인정보처리방침을 고려하세요.
자동 등록: 기본적으로 SQL Server 2016 이상이 설치된 Azure VM은 CEIP 서비스에서 검색될 때 SQL IaaS 에이전트 익스텐션에 자동으로 등록됩니다. 자세한 내용은 SQL Server 개인 정보 제공을 검토합니다.
데이터 컬렉션: SQL IaaS 에이전트 확장은 Azure Virtual Machines에서 SQL Server를 사용할 때 고객에게 선택적 혜택을 제공하기 위해 명시적으로 데이터를 수집합니다. Microsoft는 고객의 사전 동의 없이 라이선스 감사에 이 데이터를 사용하지 않습니다. 자세한 내용은 SQL Server 개인 정보 제공을 참조하세요.
하위 지역 내 데이터 보존: Azure VM 기반 SQL Server 및 SQL IaaS 에이전트 익스텐션은 VM이 배포된 하위 지역 외부로 고객 데이터를 이동하거나 저장하지 않습니다.
관련 콘텐츠
SQL Server IaaS 확장을 Azure VM의 SQL Server에 설치하려면 자동 설치, 단일 VM 또는 대량 VM 문서를 참조하세요. 문제 해결은 확장의 알려진 문제 해결을 참조하세요.
더 알아보려면 다음 문서를 검토하세요.