Łączenie wystąpień programu SQL Server z platformą Azure na dużą skalę za pomocą skryptu

Dotyczy:programu SQL Server

Ważny

Usługa Azure Arc automatycznie instaluje rozszerzenie platformy Azure dla programu SQL Server, gdy serwer połączony z usługą Azure Arc ma zainstalowany program SQL Server. Wszystkie zasoby instancji SQL Server są automatycznie tworzone na platformie Azure, oferując scentralizowaną platformę zarządzania dla wszystkich Twoich instancji SQL Server.

Aby automatycznie połączyć instancje programu SQL Server, zobacz Automatyczne połączenie SQL Server z Azure Arc.

Użyj metody w tym artykule, jeśli serwer jest już połączony z platformą Azure, ale rozszerzenie platformy Azure dla programu SQL Server nie jest wdrażane automatycznie.

Jeśli rozszerzenie zostanie wdrożone przy użyciu tej metody, na zasobie maszyny usługi Arc tworzony jest tag ArcSQLServerExtensionDeployment = Disabled.

W tym artykule opisano sposób łączenia wystąpień programu SQL Server zainstalowanych na wielu maszynach z systemem Windows lub Linux z usługą Azure Arc jako pojedyncze zadanie przy użyciu skryptu. Po nawiązaniu połączenia z platformą Azure usługa Azure Arc automatycznie instaluje rozszerzenie platformy Azure dla programu SQL Server. Aby uzyskać informacje, zobacz Automatyczne łączenie programu SQL Server z usługą Azure Arc.

Aby uzyskać najlepsze doświadczenie, użyj Microsoft Entra ID. Za pomocą identyfikatora Entra firmy Microsoft definiujesz jednostki usługi. Jednostka usługi to specjalna ograniczona tożsamość zarządzania, która ma przyznane tylko minimalne uprawnienia niezbędne do łączenia maszyn z platformą Azure i tworzenia zasobów platformy Azure dla serwera z obsługą usługi Azure Arc i programu SQL Server włączonego przez usługę Azure Arc.

Przed rozpoczęciem zapoznaj się z wymaganiami wstępnymi i upewnij się, że stworzyłeś rolę niestandardową spełniającą wymagane uprawnienia.

Łączenie wielu wystąpień

Windows

Na każdej maszynie musi być zainstalowany Azure PowerShell.

1. Utwórz zasadę usługi. Użyj cmdletu New-AzADServicePrincipal. Pamiętaj, aby zapisać dane wyjściowe w zmiennej. W przeciwnym razie nie będzie można później pobrać potrzebnego hasła.

   $sp = New-AzADServicePrincipal -DisplayName "Arc-for-servers" -Role <your custom role>
   $sp
   

2. Nadaj jednostce usługi uprawnienia dostępu do programu Microsoft Graph.

   Notatka

   • Podczas tworzenia jednostki usługi twoje konto musi być Właścicielem lub Administratorem dostępu użytkownika w subskrypcji, której chcesz użyć do onboardingu. Jeśli nie masz wystarczających uprawnień do tworzenia przypisań ról, jednostka usługi może zostać utworzona, ale nie będzie mogła dołączać maszyn. Wymagania wstępne zawierają instrukcje dotyczące tworzenia roli niestandardowej.

3. Pobierz hasło przechowywane w zmiennej $sp:

   $credential = New-Object pscredential -ArgumentList "temp", $sp.PasswordCredentials.SecretText 
   $credential.GetNetworkCredential().password
   

4. Pobierz wartość identyfikatora dzierżawy podmiotu usługi.

   $tenantId= (Get-AzContext).Tenant.Id
   

5. Skopiuj i zapisz wartości hasła, identyfikatora aplikacji i identyfikatora dzierżawy przy użyciu odpowiednich rozwiązań w zakresie zabezpieczeń. Jeśli zapomnisz lub utracisz hasło zasady usługi, możesz je zresetować przy użyciu polecenia cmdlet New-AzADSpCredential.

   Notatka

   Należy pamiętać, że usługa Azure Arc dla serwerów nie obsługuje obecnie logowania za pomocą certyfikatu, dlatego jednostka usługi musi mieć wpis tajny do uwierzytelniania.

6. Pobierz skrypt programu PowerShell z portalu, postępując zgodnie z instrukcjami w Connect your SQL Server to Azure Arc.

7. Otwórz skrypt w wystąpieniu administratora programu PowerShell ISE i zastąp następujące zmienne środowiskowe przy użyciu wartości wygenerowanych podczas aprowizacji jednostki usługi opisanej wcześniej. Te zmienne są początkowo puste.

   $servicePrincipalAppId="{serviceprincipalAppID}"
   $servicePrincipalSecret="{serviceprincipalPassword}"
   $servicePrincipalTenantId="{serviceprincipalTenantId}"
   

8. Wykonaj skrypt na każdej maszynie docelowej.

Linux

Na każdej maszynie docelowej musi być zainstalowany Azure CLI . Skrypt rejestracji automatycznie zaloguje się na platformie Azure przy użyciu poświadczeń jednostki usługi, jeśli zostały podane, a żaden inny użytkownik nie jest już zalogowany. Wykonaj poniższe kroki, aby połączyć wystąpienia programu SQL Server na wielu maszynach z systemem Linux.

1. Utwórz jednostkę usługi przy użyciu polecenia "az ad sp create-for-rbac".

   az ad sp create-for-rbac --name <your service principal name> --role <your custom role name> --scopes /subscriptions/<subscription id>
   

2. Pobierz skrypt powłoki systemu Linux z Portalu, postępując zgodnie z instrukcjami w Połącz swój serwer SQL z Azure Arc.

   Notatka

   Podczas tworzenia jednostki typu service principal, twoje konto musi być właścicielem lub administratorem dostępu użytkownika w subskrypcji, którą chcesz wykorzystać do wdrażania. Jeśli nie masz wystarczających uprawnień do tworzenia przypisań ról, jednostka usługi może zostać utworzona, ale nie będzie mogła dołączać maszyn. Instrukcje dotyczące tworzenia niestandardowej roli są podane w wymaganiach wstępnych.

3. Zastąp następujące zmienne w skrypcie wartościami zwracanymi przez polecenie "az ad sp create-for-rbac". Te zmienne są początkowo puste.

   servicePrincipalAppId="{serviceprincipalAppID}"
   servicePrincipalSecret="{serviceprincipalPassword}"
   servicePrincipalTenant="{serviceprincipalTenant}"
   

4. Wykonywanie skryptu na każdej maszynie docelowej

   sudo chmod +x ./RegisterSqlServerArc.sh
   ./RegisterSqlServerArc.sh
   

Weryfikowanie pomyślnego dołączenia

Po połączeniu wystąpień programu SQL Server z platformą Azure przejdź do witryny Azure Portal i wyświetl nowo utworzone zasoby usługi Azure Arc. Zobaczysz nowy zasób Server - Azure Arc dla każdej połączonej maszyny i nowy zasób SQL Server - Azure Arc dla każdego połączonego wystąpienia programu SQL Server w ciągu około 1 minuty. Jeśli te zasoby nie zostały utworzone, oznacza to, że wystąpił problem podczas procesu instalacji i aktywacji rozszerzenia. Zobacz Rozwiązywanie problemów z rozszerzeniem platformy Azure dla programu SQL Server, aby uzyskać opcje rozwiązywania problemów.

Następne kroki

• Dowiedz się, jak skonfigurować wystąpienie programu SQL Server do okresowego sprawdzania kondycji środowiska, używając oceny najlepszych praktyk.
• Dowiedz się, jak używać usługi Microsoft Defender for Cloud do ochrony programu SQL Server obsługiwanego przez usługę Azure Arc
• Znane Problemy: SQL Server włączony przez Azure Arc