Автоматизация управления с помощью расширения агента IaaS Windows SQL Server
Область применения:
SQL Server на виртуальной машине Azure
Расширение агента IaaS SQL Server (SqlIaasExtension) выполняется на виртуальных машинах Azure Windows с SQL Server для автоматизации задач управления и администрирования.
В статье представлен обзор этого расширения. Чтобы установить расширение агента IaaS SQL Server на виртуальных машинах Azure, ознакомьтесь со статьями о автоматической регистрации, регистрации отдельных виртуальных машин или массовой регистрации виртуальных машин.
Чтобы узнать больше об опыте развертывания и управления SQL Server на виртуальных машинах Azure, смотрите следующие видео Data Exposed.
- Автоматизация управления с помощью расширения агента IaaS SQL Server
- Новые и улучшенные возможности SQL в развертывании и управлении виртуальными машинами Azure.
Обзор
Расширение агента IaaS SQL Server позволяет интегрироваться с портал Azure и разблокирует ряд преимуществ для SQL Server на виртуальных машинах Azure:
Функциональные преимущества. Расширение обеспечивает ряд функциональных преимуществ автоматизации, таких как управление порталом, гибкое лицензирование, автоматизированное резервное копирование, автоматизированное исправление и многое другое. Дополнительные сведения см. в разделе о функциональных преимуществах этой статьи.
Соответствие. Расширение предоставляет упрощенный метод выполнения требования по уведомлению корпорации Майкрософт о включении Преимущества гибридного использования Azure, как указано в условиях продукта. Этот процесс устраняет необходимость в управлении формами регистрации лицензий для каждого ресурса.
Бесплатно: расширение полностью бесплатно. Дополнительные затраты, связанные с расширением, отсутствуют.
Интеграция с централизованно управляемым Azure Hybrid Benefit: виртуальные машины SQL Server, зарегистрированные в расширении, могут интегрироваться с централизованно управляемым Azure Hybrid Benefit, что упрощает управление Azure Hybrid Benefit для виртуальных машин SQL Server в большом масштабе.
Упрощенное управление лицензиями: расширение упрощает управление лицензиями SQL Server и позволяет быстро идентифицировать виртуальные машины SQL Server с включенным Преимущество гибридного использования Azure с помощью:
Вы можете использовать ресурс виртуальных машин SQL в портал Azure для быстрого определения виртуальных машин SQL Server, использующих Преимущество гибридного использования Azure.
Включите автоматическое обновление , чтобы убедиться, что вы получаете последние обновления расширения каждый месяц.
Функциональные преимущества
Расширение агента IaaS SQL Server предоставляет ряд функциональных преимуществ для управления виртуальной машиной SQL Server, позволяя выбирать те, которые соответствуют вашим бизнес-потребностям. При первой регистрации в расширении функциональные возможности ограничены несколькими функциями, которые не зависят от агента IaaS SQL. После включения компонента, требующего его, агент устанавливается на виртуальную машину SQL Server.
В следующей таблице описаны преимущества, доступные через расширение агента IaaS SQL, и независимо от того, требуется ли агент:
| Функция | Описание |
|---|---|
| управление порталом Azure | Разблокирует управление на портале, чтобы вы могли централизовано просматривать виртуальные машины SQL Server, а также включать и отключать функции SQL непосредственно на портале. Включена в базовую регистрацию. |
| Автоматическое резервное копирование | Автоматизирует планирование резервного копирования всех баз данных для экземпляра по умолчанию или правильно установленного экземпляра с именем SQL Server на виртуальной машине. Дополнительные сведения см. в статье Автоматическое резервное копирование для виртуальных машин SQL Server (Resource Manager). Требуется расширение агента IaaS SQL. |
| Автоматическое исправление | Автоматическая установка обновлений системы безопасности Windows и SQL Server (включая накопительные обновления для SQL Server) на виртуальную машину во время настроенного периода обслуживания, чтобы избежать обновления во время пикового времени для рабочей нагрузки. Дополнительные сведения см. в статье об автоматическом исправлении с помощью Диспетчера обновлений Azure. Требуется расширение агента IaaS SQL. |
| Интеграция с Azure Key Vault | Автоматически устанавливает и настраивает хранилище ключей Azure на виртуальной машине SQL Server. Дополнительные сведения см. в статье Настройка интеграции Azure Key Vault для SQL Server на виртуальных машинах Azure (Resource Manager). Требуется расширение агента IaaS SQL. |
| Настройка tempdb | Вы можете настроить tempdb непосредственно из портал Azure, например указать количество файлов, их начальный размер, их расположение и коэффициент автоматического увеличения. Перезапустите службу SQL Server, чтобы изменения вступили в силу. Требуется расширение агента IaaS SQL. |
| Интеграция портала Defender для облака | Если Microsoft Defender для SQL включен, можно просматривать рекомендации Defender для облака непосредственно в ресурсе Виртуальные машины SQL портала Azure. Дополнительные сведения см. в разделе Рекомендации по безопасности. Требуется расширение агента IaaS SQL. |
| Расширенные обновления системы безопасности | Автоматически получать обновления безопасности для SQL Server на виртуальных машинах Azure до трех лет после окончания расширенной поддержки жизненного цикла SQL Server. |
| Гибкое лицензирование | Сократите затраты, выполнив простой переход от использования собственной лицензии (также известной как Преимущество гибридного использования Azure) на модель лицензирования с оплатой по мере использования и обратно. Включена в базовую регистрацию. |
| Гибкая версия или издание | Если вы решили изменить версию или выпуск SQL Server, можно обновить метаданные на портале Azure без необходимости повторного развертывания всей виртуальной машины SQL Server. Включена в базовую регистрацию. |
| анализ ввода-вывода | Просмотрите анализ производительности ввода-вывода в портал Azure, чтобы найти проблемы, которые приводят к превышению ограничений виртуальных машин и дисков данных. Эта функция в настоящее время доступна для предварительного ознакомления. Требуется расширение агента IaaS SQL. |
| Проверка подлинности Microsoft Entra | Повышение безопасности виртуальной машины SQL Server с помощью идентификатора Microsoft Entra для проверки подлинности на виртуальной машине SQL Server. Требуется расширение агента IaaS SQL. |
| Оценка лучших практик SQL | Позволяет оценить работоспособность виртуальных машин SQL Server с помощью рекомендаций по настройке. Дополнительные сведения см. в разделе Оценка рекомендаций SQL. Требуется расширение агента IaaS SQL. |
| Просмотр использования диска на портале | Позволяет просматривать графическое представление использования дисков в файлах данных SQL на портале Azure. Требуется расширение агента IaaS SQL. |
Модели разрешений
По умолчанию расширение агента IaaS SQL использует модель разрешений в режиме наименьших привилегий. Модель разрешений с минимальными привилегиями предоставляет минимальные разрешения, необходимые для каждой включенной функции. Каждой используемой функции назначается настраиваемая роль в SQL Server, и пользовательской роли предоставляются только необходимые разрешения для выполнения действий, связанных с этой функцией.
В следующей таблице определены разрешения SQL Server и пользовательские роли, используемые каждой функцией расширения:
| Особенность | Разрешения | Настраиваемая роль (сервер или база данных) |
|---|---|---|
| Автоматическое резервное копирование | Разрешение сервера — CONTROL SERVER Разрешение базы данных — db_ddladmin на master, db_backupoperator на msdb |
SqlIaaSExtension_AutoBackup |
| Управление порталом группы доступности | sysadmin |
|
| Служба архивации Azure |
sysadmin для учетной записи NT SERVICE\AzureWLBackupPluginSvc |
|
| Управление учетными данными | Разрешение сервера — CONTROL SERVER | SqlIaaSExtension_CredentialMgmt |
| Наилучшие практики, связанные с вводом-выводом | Разрешение сервера — CONTROL SERVER | SqlIaaSExtension_ThrottlingAssessment |
| Оценка лучших практик SQL | Разрешение сервера — CONTROL SERVER | SqlIaaSExtension_Assessment |
| Параметры экземпляра SQL Server | Разрешение сервера — ALTER ANY LOGIN, ALTER SETTINGS | SqlIaaSExtension_SqlInstanceSetting |
| Конфигурация хранилища | Разрешение на сервере — Изменение любой базы данных | SqlIaaSExtension_StorageConfig |
| Отчеты о состоянии | Разрешения сервера: VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY LOGIN, CONNECT SQL | SqlIaaSExtension_StatusReporting |
Виртуальные машины SQL Server, развернутые до октября 2022 года, используют старую модель sysadmin, где расширение агента IaaS SQL по умолчанию принимает sysadmin права. Для виртуальных машин SQL Server , подготовленных до октября 2022 г., можно включить модель с минимальными привилегиями вручную.
Заметка
Параметр включения режима минимальных привилегий доступен только для виртуальных машин SQL Server, созданных до октября 2022 г.. Если этот параметр не отображается в вашей среде, это связано с тем, что виртуальная машина SQL Server уже имеет режим минимальных привилегий, включенный по умолчанию.
Чтобы включить модель разрешений с минимальными привилегиями, перейдите к ресурсу виртуальных машин SQL, выберите "Конфигурация безопасности" в разделе "Безопасность ", а затем установите флажок " Включить минимальный режим привилегий".
Установка
При регистрации виртуальной машины SQL Server с расширением агента IaaS SQL двоичные файлы копируются на виртуальную машину. После включения функции, которая зависит от нее, расширение агента IaaS SQL устанавливается на виртуальную машину и имеет доступ к SQL Server. По умолчанию агент следует модели наименьших привилегий и имеет разрешения только в SQL Server, которые связаны с функциями, которые вы включаете, если вы вручную не установили SQL Server на виртуальную машину самостоятельно или развернули образ SQL Server из Marketplace до октября 2022 года, в этом случае агент имеет права системного администратора в SQL Server.
Развертывание образа виртуальной машины SQL Server из Azure Marketplace через портал Azure предусматривает автоматическую регистрацию виртуальной машины SQL Server с расширением. Однако если вы решили самостоятельно установить SQL Server на виртуальной машине Azure или подготовить виртуальную машину Azure из пользовательского виртуального жесткого диска, необходимо зарегистрировать виртуальную машину SQL Server с расширением агента IaaS SQL для разблокировки преимуществ функций. По умолчанию самоустановленные виртуальные машины Azure с SQL Server 2016 или более поздней версии автоматически регистрируются с расширением агента SQL IaaS при обнаружении службой CEIP. Виртуальные машины SQL Server, не обнаруженные ceIP, должны быть зарегистрированы вручную.
Если вы регистрируетесь в расширении агента SQL IaaS, двоичные файлы копируются на виртуальную машину, но агент по умолчанию не устанавливается. Агент будет установлен только при включении одного из компонентов расширения агента IaaS SQL, которые требуют его, и следующие две службы будут запускаться на виртуальной машине:
- Агент IaaS для Microsoft SQL Server — это основная служба для расширения агента IaaS SQL и должна выполняться под учетной записью Локальной системы.
-
Microsoft SQL Server IaaS Query Service — это служба-помощник, которая помогает расширению выполнять запросы в SQL Server и должна запускаться под учетной записью NT Service
NT Service\SqlIaaSExtensionQuery.
Существуют три способа зарегистрироваться через расширение.
- Автоматически для всех текущих и будущих виртуальных машин в подписке
- Вручную для одной виртуальной машины
- вручную для многих виртуальных машин сразу.
Регистрация виртуальной машины SQL Server с помощью расширения агента IaaS SQL Server создает ресурс виртуальной машины SQL в вашей подписке, который является отдельным ресурсом от ресурса виртуальной машины. Удаление расширения из виртуальной машины SQL Server удаляет виртуальную машину SQLресурс из вашей подписки, но не удаляет базовую виртуальную машину.
Поддержка нескольких экземпляров
Расширение агента IaaS SQL поддерживает следующие среды:
- Один экземпляр по умолчанию.
- При наличии нескольких экземпляров только экземпляр по умолчанию поддерживается и управляется расширением в портал Azure. Среды с несколькими именованными экземплярами, если отсутствует экземпляр по умолчанию, не поддерживаются.
- Один именованный экземпляр, если это единственный установленный экземпляр.
Поддержка именованного экземпляра
Если вы хотите управлять одним именованным экземпляром в портале Azure, установите SQL Server с нестандартным именем на виртуальную машину Azure, а затем зарегистрируйте его в расширении агента SQL IaaS.
Если вы хотите управлять одним именованным экземпляром в образе SQL Server из Azure Marketplace, необходимо сначала удалить существующий экземпляр SQL Server, установить SQL Server с именованным экземпляром и зарегистрировать его с расширением агента IaaS SQL.
Чтобы использовать один именованный экземпляр с SQL Server на виртуальных машинах Azure, выполните следующие действия.
- Разверните виртуальную машину SQL Server из Azure Marketplace.
- Удалите расширение агента IaaS SQL из виртуальной машины SQL Server.
- Подключитесь к виртуальной машине и полностью удалите SQL Server.
- Перезапустите виртуальную машину.
- Подключитесь к виртуальной машине, а затем используйте установочный носитель (обычно расположенный в
C:\SQLServerFull) для установки экземпляра SQL Server с указанным именем. - Перезапустите виртуальную машину.
- Зарегистрируйте виртуальную машину с расширением агента IaaS SQL.
Поддержка отказоустойчивого кластеризованного экземпляра
Регистрация отказоустойчивого кластеризованного экземпляра SQL Server поддерживается с ограниченными возможностями. Из-за ограниченной функциональности SQL Server FCIs, зарегистрированные в расширении, не поддерживают функции, которые требуют агента, такие как автоматическое резервное копирование, установка исправлений, проверка подлинности Microsoft Entra и расширенное управление порталом.
Если виртуальная машина SQL Server уже была зарегистрирована с использованием расширения агента SQL IaaS, и вы включили какие-либо функции, требующие агента, вам потребуется удалить это расширение с виртуальной машины SQL Server и зарегистрировать его заново после установки FCI.
Проверьте состояние расширения
Используйте портал Azure, Azure PowerShell или Azure CLI, чтобы проверить состояние расширения.
Убедитесь, что расширение установлено на портале Azure.
Перейдите к ресурсу виртуальной машины на портале Azure (не ресурс виртуальных машин SQL, а ресурс для виртуальной машины). Выберите Расширения в разделе Параметры. В списке вы увидите расширение SqlIaasExtension, как указано в примере:
Режимы управления
До марта 2023 г. расширение агента IaaS SQL использовало режимы управления, чтобы определить модель безопасности и разблокировать преимущества функций. В марте 2023 года архитектура расширения была обновлена, чтобы полностью удалить режимы управления, а не полагаться на принцип наименьшей привилегии, чтобы предоставить клиентам контроль над тем, как они хотят использовать расширение на основе функций.
Начиная с марта 2023 года при первой регистрации в расширении двоичные файлы сохраняются на виртуальной машине, чтобы обеспечить базовые функциональные возможности, такие как управление лицензиями. После включения любой функции, которая зависит от агента, двоичные файлы используются для установки агента IaaS SQL на виртуальную машину, а разрешения назначаются службе агента IaaS SQL по мере необходимости каждой включенной функцией.
Ограничения
Расширение агента IaaS SQL поддерживает только:
- Виртуальные машины SQL Server, развернутые с помощью Azure Resource Manager. Виртуальные машины SQL Server, развернутые с помощью классической модели, не поддерживаются.
- Виртуальные машины SQL Server, развернутые в общедоступном облаке или в облаке Azure для государственных организаций. Развертывания в других частных или государственных облаках не поддерживаются.
- Протокол TCP/IP должен быть включен в диспетчер конфигурации SQL Server и для виртуальной машины, чтобы расширение работало с SQL Server на виртуальных машинах Azure.
- FCI SQL Server с ограниченными возможностями. Кластерные экземпляры SQL Server, зарегистрированные в расширении, не поддерживают функции, требующие агента, такие как автоматизированное резервное копирование, установка обновлений и расширенное управление порталом.
- Виртуальные машины с экземпляром по умолчанию или одним именованным экземпляром, если экземпляр по умолчанию отсутствует.
- Если виртуальная машина имеет несколько именованных экземпляров, то один из экземпляров должен быть экземпляром по умолчанию для работы с расширением агента IaaS SQL.
- Только образы экземпляров SQL Server. Расширение агента IaaS SQL не поддерживает службы Reporting Services или службы Analysis Services, такие как следующие примеры: SQL Server Reporting Services, сервер Power BI Report, SQL Server Analysis Services.
Заявления о конфиденциальности
При использовании SQL Server на виртуальных машинах Azure и расширении агента IaaS SQL рассмотрите следующие заявления о конфиденциальности:
Автоматическая регистрация. По умолчанию виртуальные машины Azure с SQL Server 2016 или более поздней версии автоматически регистрируются в расширении агента IaaS SQL при обнаружении службой CEIP. Более подробную информацию вы найдете в дополнительном соглашении о конфиденциальности SQL Server.
Сбор данных. Расширение агента IaaS SQL собирает данные для предоставления клиентам дополнительных преимуществ при использовании SQL Server на виртуальных машинах Azure. В Майкрософт не намерены использовать эти данные для аудита лицензий без согласия клиента. Дополнительные сведения см. в дополнении о конфиденциальности SQL Server.
Хранение данных в регионе: SQL Server на виртуальных машинах Azure и расширение агента IaaS SQL не перемещают и не хранят данные клиента вне региона, в котором размещаются виртуальные машины.
Связанный контент
Чтобы установить расширение IaaS SQL Server для SQL Server на виртуальных машинах Azure, ознакомьтесь со статьями об автоматической установке, отдельных виртуальных машинах или о множестве виртуальных машин. Для устранения проблем ознакомьтесь с известными проблемами с расширением.
Дополнительные сведения см. в следующих статьях: