Automatización de la administración con la extensión del Agente de IaaS de Windows SQL Server

Se aplica a:SQL Server en VM de Azure

• Windows
• Linux

La extensión Agente de IaaS de SQL Server (SqlIaasExtension) se ejecuta en SQL Server en Windows Virtual Machines (VM) de Azure para automatizar las tareas de administración.

En este artículo se proporciona información general de la extensión. Para instalar la extensión Agente de IaaS de SQL Server en SQL Server en VM de Azure, consulte los artículos sobre el registro automático, el registro de VM únicas o el registro de VM de manera masiva.

Nota:

Se quitaron los modos de administración. Más información.

Para más información sobre la experiencia de implementación y administración de máquinas virtuales de Azure, incluidas las mejoras recientes, consulte:

• Máquina virtual de Azure SQL: automatización de la administración con la extensión del agente de IaaS de SQL Server (Ep. 2)
• Máquina virtual de Azure SQL: Experiencia nueva y mejorada de implementación y administración de máquinas virtuales de SQL en Azure (Ep.8) | Datos expuestos.

Introducción

La extensión Agente de IaaS de SQL Server permite la integración con Azure Portal y desbloquea una serie de ventajas para SQL Server en máquinas virtuales de Azure:

• Ventajas de las características: la extensión desbloquea varias ventajas de las características de automatización, como la administración del portal, la flexibilidad de las licencia, la copia de seguridad automatizada, la aplicación automatizada de revisiones, etc. Consulte Ventajas de las características más adelante en este artículo para obtener más información.

• Cumplimiento: la extensión ofrece un método simplificado para satisfacer el requisito de notificar a Microsoft que se ha habilitado Ventaja híbrida de Azure, según se especifica en los términos del producto. Con este proceso no es necesario administrar formularios de registro de licencias para cada recurso.

• Gratis: la extensión es completamente gratuita. No hay ningún costo adicional asociado con la extensión.

• Integración con la administración centralizada de la Ventaja híbrida de Azure: las VM con SQL Server registradas con la extensión se pueden integrar con la administración centralizada de la Ventaja híbrida de Azure, lo que facilita la administración de la Ventaja híbrida de Azure para las VM con SQL Server a gran escala.

• Administración de licencias simplificada: la extensión simplifica la administración de licencias de SQL Server y permite identificar rápidamente las VM con SQL Server con la Ventaja híbrida de Azure habilitada mediante:

  Azure Portal

  Puede usar el recurso de máquinas virtuales SQL en Azure Portal para identificar rápidamente las máquinas virtuales con SQL Server que utilizan la Ventaja híbrida de Azure.

  PowerShell

  Get-AzSqlVM | Where-Object {$_.LicenseType -eq 'AHUB'}
  

  CLI de Azure

  $ az sql vm list --query "[?sqlServerLicenseType=='AHUB']"
  

Habilite la actualización automática para asegurarse de que recibe las actualizaciones más recientes de la extensión cada mes.

Modos de administración

Antes de marzo de 2023, la extensión Agente de IaaS de SQL dependía de los modos de administración para definir el modelo de seguridad y desbloquear las ventajas de las características. En marzo de 2023, se actualizó la arquitectura de la extensión para quitar completamente los modos de administración, basándose en su lugar en el principio de privilegios mínimos para dar a los clientes control sobre cómo quieren usar la extensión según cada característica.

A partir de marzo de 2023, cuando se registre por primera vez con la extensión, los archivos binarios se guardarán en la máquina virtual para proporcionarle una función básica, como puede ser la administración de licencias. Una vez que habilite cualquier característica que se base en el agente, se usara los archivos binarios para instalar el Agente de IaaS de SQL en la máquina virtual y se asignan permisos al servicio Agente de IaaS de SQL según corresponda para cada característica que habilite.

Ventajas de las características

La extensión Agente de IaaS de SQL Server desbloquea una serie de ventajas de características para administrar una máquina virtual de SQL Server, lo que le permite elegir la ventaja que mejor se adapta a sus necesidades empresariales. Cuando se registre por primera vez con la extensión, la función se limitará a algunas características que no se basan en el Agente de IaaS de SQL. Una vez que habilite una característica que lo requiera, se instalará el agente en la VM con SQL Server.

En la tabla siguiente, se detallan las ventajas disponibles a través de la extensión Agente de IaaS de SQL y si se requiere o no el agente:

Característica	Descripción
Administración de portal	Desbloquea la administración en el portal, lo que permite ver todas las VM con SQL Server en un solo lugar, así como habilitar y deshabilitar características específicas de SQL directamente desde el portal. Se incluye con el registro básico.
Copia de seguridad automatizada	Automatiza la programación de copias de seguridad de todas las bases de datos para la instancia predeterminada o una instancia con nombre instalada de forma correcta de SQL Server en la máquina virtual. Para más información, consulte Automated Backup para SQL Server en Azure Virtual Machines (Resource Manager). Requiere la extensión Agente de IaaS de SQL.
Aplicación de revisión automatizada	Configura una ventana de mantenimiento durante la cual pueden tener lugar actualizaciones de seguridad importantes de Windows y SQL Server en la VM, de forma que pueda evitar las actualizaciones durante las horas punta de la carga de trabajo. Para más información, consulte Automated Patching para SQL Server en Azure Virtual Machines (Resource Manager). Requiere la extensión Agente de IaaS de SQL.
Integración de Azure Key Vault	Permite instalar y configurar automáticamente Azure Key Vault en la máquina virtual SQL Server. Para más información, consulte Configurar la integración de Azure Key Vault para SQL Server en Azure Virtual Machines (Resource Manager). Requiere la extensión Agente de IaaS de SQL.
Integración de Azure Update Manager	Dado que la aplicación automatizada de revisiones no instala la actualización acumulativa para SQL Server, puede reemplazarla por mediante la integraciónde Azure Update Manager en el recurso de máquinas virtuales de SQL, lo que agrega una funcionalidad de aplicación de revisiones mejorada para las VM con SQL Server. Esta funcionalidad actualmente está en su versión preliminar.
Licencias flexibles	Ahorre en el costo mediante la transición sin problemas de la característica traiga su propia licencia (también conocida como Ventaja híbrida de Azure) al modelo de licencias de pago por uso y viceversa. Se incluye con el registro básico.
Versión o edición flexibles	Si decide cambiar la versión o la edición de SQL Server, puede actualizar los metadatos en Azure Portal sin tener que volver a implementar toda la VM con SQL Server. Se incluye con el registro básico.
Configuración de tempdb	Puede configurar tempdb directamente desde el portal de Azure, como especificar el número de archivos, su tamaño inicial, su ubicación y la proporción de crecimiento automático. Reinicie el servicio de SQL Server para que los cambios surtan efecto. Requiere la extensión Agente de IaaS de SQL.
Integración de Defender para Cloud Portal	Si ha habilitado Microsoft Defender para SQL, puede ver las recomendaciones de Defender para Cloud directamente en el recurso Máquinas virtuales de SQL de Azure Portal. Consulte los procedimientos recomendados de seguridad para obtener más información. Requiere la extensión Agente de IaaS de SQL.
Evaluación de procedimientos recomendados de SQL	Permite evaluar el estado de las máquinas virtuales con SQL Server mediante los procedimientos recomendados de configuración. Para más información, consulte el artículo sobre la evaluación de procedimientos recomendados de SQL. Requiere la extensión Agente de IaaS de SQL.
Visualización del uso del disco en el portal	Permite ver una representación gráfica del uso del disco por parte de los archivos de datos de SQL en Azure Portal. Requiere la extensión Agente de IaaS de SQL.

Modelos de permisos

De forma predeterminada, la extensión Agente de IaaS de SQL usa el modelo de permisos del modo de privilegios mínimos. El modelo de permisos con privilegios mínimos concede los permisos mínimos necesarios para cada característica habilitada. A cada característica que se usa se le asigna un rol personalizado en SQL Server y a este rol personalizado solo se le conceden los permisos necesarios para hacer acciones relacionadas con la característica.

Las máquinas virtuales de SQL Server implementadas antes de octubre de 2022 usan el modelo sysadmin anterior en el que la extensión Agente de IaaS de SQL toma derechos sysadmin de forma predeterminada. Para VM con SQL Server aprovisionadas antes de octubre de 2022 puede habilitar el modelo de permisos con privilegios mínimos mediante el recurso de máquinas virtuales SQL eligiendo Configuración de seguridad en Seguridad y activando la casilla situada junto a Habilitar modo de privilegios mínimos.

Para habilitar el modelo de permisos con privilegios mínimos, vaya al recurso de máquinas virtuales SQL, elija Configuración de seguridad en Seguridad y active la casilla situada junto al modo de privilegios mínimos:

En la tabla siguiente se definen los permisos y los roles personalizados usados por cada característica de la extensión:

Característica	Permisos	Rol personalizado (servidor o base de datos)
Evaluación de procedimientos recomendados de SQL	Permiso de servidor: CONTROL SERVER	SqlIaaSExtension_Assessment
Copias de seguridad automatizadas	Permiso de servidor: CONTROL SERVER Permiso de base de datos: db_ddladmin en master, db_backupoperator en msdb	SqlIaaSExtension_AutoBackup
Servicio Azure Backup	sysadmin
Administración de credenciales	Permiso de servidor: CONTROL SERVER	SqlIaaSExtension_CredentialMgmt
Administración del portal del grupo de disponibilidad	sysadmin
R Service	Permiso de servidor: ALTER SETTINGS	SqlIaaSExtension_RService
Autenticación de SQL	sysadmin
Configuración de instancia de SQL Server	Permiso de servidor: ALTER ANY LOGIN, ALTER SETTINGS	SqlIaaSExtension_SqlInstanceSetting
Configuración de almacenamiento	Permiso de servidor: ALTER ANY DATABASE	SqlIaaSExtension_StorageConfig
Notificación de estado	Permiso de servidor: VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY LOGIN, CONNECT SQL	SqlIaaSExtension_StatusReporting

Instalación

Al registrar la VM con SQL Server con la extensión Agente de IaaS de SQL, los archivos binarios se copian en la máquina virtual. Una vez que habilite una característica que se base en ella, la extensión Agente de IaaS de SQL se instalará en la máquina virtual y tendrá acceso a SQL Server. De manera predeterminada, el agente sigue el modelo de privilegios mínimos y solo tiene permisos dentro de SQL Server asociados a las características que se habiliten, a menos que haya instalado SQL Server manualmente en la máquina virtual o haya implementado una imagen de SQL Server desde Marketplace antes de octubre de 2022, en cuyo caso el agente tiene derechos sysadmin dentro de SQL Server.

La implementación de una imagen de Azure Marketplace de una VM con SQL Server mediante Azure Portal registra automáticamente dicha máquina virtual con la extensión. Sin embargo, si elige instalar automáticamente SQL Server en una máquina virtual de Azure o aprovisionar una máquina virtual de Azure desde un disco duro virtual personalizado, debe registrar la VM con SQL Server con la extensión Agente de IaaS de SQL para desbloquear las ventajas de las características. De manera predeterminada, las máquinas virtuales de Azure autoinstaladas con SQL Server 2016 o versiones posteriores se registran automáticamente con la extensión Agente de IaaS de SQL cuando el servicio CEIP las detecta. Las VM con SQL Server que el CEIP no detecte se deben registrar manualmente.

Al registrarse con la extensión Agente de IaaS de SQL, los archivos binarios se copian en la máquina virtual, pero el agente no se instala de manera predeterminada. El agente solo se instalará cuando se habilite una de las características de extensión Agente de IaaS de SQL que lo requieren y los dos servicios siguientes se ejecutarán en la máquina virtual:

• El Agente de IaaS de Microsoft SQL Server es el servicio principal de la extensión Agente de IaaS de SQL y debe ejecutarse en la cuenta del sistema local.
• El servicio de consulta de IaaS de Microsoft SQL Server es un servicio auxiliar que ayuda a la extensión a ejecutar consultas dentro de SQL Server y debe ejecutarse en la cuenta del servicio NTNT Service\SqlIaaSExtensionQuery.

Hay tres formas de registrarse con la extensión:

• Automáticamente para todas las VM actuales y futuras de una suscripción
• Manualmente para una sola máquina virtual
• Manualmente para varias máquinas virtuales de forma masiva

Al registrar la VM con SQL Server con la extensión Agente de IaaS de SQL Server, se crea el recurso de máquina virtual de SQL dentro de la suscripción, que es un recurso independiente del recurso de máquina virtual. La anulación del registro de la VM con SQL Server desde la extensión quita el recurso de máquina virtual de SQL de la suscripción, pero no quitará la máquina virtual subyacente.

Compatibilidad con varias instancias

La extensión Agente de IaaS de SQL solo funciona en máquinas virtuales con varias instancias si hay una instancia predeterminada. Al registrar la máquina virtual con la extensión Agente de IaaS de SQL, se registra la instancia predeterminada, que es la instancia que podrá administrar desde Azure Portal.

La extensión Agente de IaaS de SQL no admite máquinas virtuales con varias instancias con nombre si no hay ninguna instancia predeterminada.

Compatibilidad de las instancias con nombre

La extensión Agente de IaaS de SQL funciona con una instancia con nombre de SQL Server si es la única instancia de SQL Server disponible en la máquina virtual. La extensión Agente de IaaS de SQL no admite máquinas virtuales con varias instancias con nombre.

Para usar una instancia con nombre de SQL Server, implemente una máquina virtual de Azure, instale en ella una única instancia con nombre de SQL Server y, luego, regístrela con la extensión Agente de IaaS de SQL.

Como alternativa, para usar una instancia con nombre con una imagen de SQL Server de Azure Marketplace, siga estos pasos:

1. Implemente una VM SQL Server desde Azure Marketplace.
2. Anule el registro de la VM con SQL Server de la extensión del Agente de IaaS de SQL.
3. Desinstale SQL Server por completo de la máquina virtual SQL Server.
4. Reinicie la máquina virtual.
5. Instale SQL Server con una instancia con nombre en la máquina virtual SQL Server.
6. Reinicie la máquina virtual.
7. Registre la máquina virtual con la extensión del Agente de IaaS de SQL.

Compatibilidad con instancia de clúster de conmutación por error

El registro de la instancia de clúster de conmutación por error (FCI) de SQL Server se admite con funcionalidad limitada. Debido a esta funcionalidad limitada, las FCI de SQL Server registradas con la extensión no admiten características que requieran el agente, como la copia de seguridad automatizada, la aplicación de revisiones y la administración avanzada del portal.

Si la VM con SQL Server ya se registró con la extensión Agente de IaaS de SQL y se habilitaron características que requieren el agente, deberá anular el registro de la VM con SQL Server desde la extensión y registrarla de nuevo después de instalar la FCI.

Comprobación del estado de la extensión

Use Azure Portal, Azure PowerShell o la CLI de Azure para comprobar el estado de la extensión.

Azure Portal

Compruebe que la extensión esté instalada en Azure Portal.

Vaya al recurso máquina virtual en Azure Portal (no el recurso máquinas virtuales con SQL, sino el recurso de la máquina virtual). Seleccione Extensiones en Configuración. Debería aparecer la extensión SqlIaasExtension, como en el ejemplo siguiente:

PowerShell

También puede usar el cmdlet de Azure PowerShell Get-AzVMSqlServerExtension:

Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"

El comando anterior confirma que el agente está instalado y proporciona información de estado general. Puede obtener información de estado específica sobre Automated Backup y Automated Patching con los siguientes comandos:

 $sqlext = Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"
 $sqlext.AutoPatchingSettings
 $sqlext.AutoBackupSettings

CLI de Azure

Actualmente, no se puede comprobar el estado de la extensión mediante la CLI de Azure.

Limitaciones

La extensión del Agente de IaaS de SQL solo admite:

• Máquinas virtuales con SQL Server implementadas mediante Azure Resource Manager. No se admiten las VM con SQL Server implementadas a través del modelo clásico.
• Las máquinas virtuales SQL Server implementadas en la nube pública o Azure Government. No se admiten implementaciones en otras nubes privadas o de la administración pública.
• FCI de SQL Server con funcionalidad limitada. Las FCI de SQL Server registradas con la extensión no admiten características que requieran el agente, como la copia de seguridad automatizada, la aplicación de revisiones y la administración avanzada del portal.
• Máquinas virtuales con una instancia predeterminada o una única instancia con nombre.
• Si la máquina virtual tiene varias instancias con nombre, una de las instancias debe ser la instancia predeterminada para trabajar con la extensión Agente de IaaS de SQL.
• Solo imágenes de instancia de SQL Server. La extensión Agente de IaaS de SQL no admite Reporting Services ni Analysis Services, como las imágenes siguientes: SQL Server Reporting Services, Power BI Report Server, SQL Server Analysis Services.

Declaraciones de privacidad

Al usar SQL Server en VM de Azure y la extensión Agente de IaaS de SQL, tenga en cuenta estas declaraciones de privacidad:

• Registro automático: de manera predeterminada, las máquinas virtuales de Azure con SQL Server 2016 o versiones posteriores se registran automáticamente con la extensión Agente de IaaS de SQL cuando el servicio CEIP las detecta. Para más información, consulte el Complemento de privacidad de SQL Server.

• Recopilación de datos: la extensión del Agente de IaaS de SQL recopila datos con el fin de ofrecer a los clientes ventajas opcionales al usar SQL Server en Azure Virtual Machines. Microsoft no usará estos datos para auditorías de licencias sin el consentimiento previo del cliente. Para obtener más información, consulte Complemento de privacidad de SQL Server.

• Residencia de datos en la región: SQL Server en máquinas virtuales de Azure y la extensión Agente de IaaS de SQL no mueven ni almacenan datos de clientes fuera de la región en la que están implementadas las VM.

Contenido relacionado

Para instalar la extensión de IaaS de SQL Server en SQL Server en las VM de Azure, consulte los artículos sobre instalación automática, VM únicas o VM en masa. Para solucionar problemas, consulte Solución de problemas conocidos con la extensión.

Para obtener más información, consulte los artículos siguientes:

• Introducción a SQL Server en máquinas virtuales Windows
• Preguntas más frecuentes de SQL Server en las máquinas virtuales de Windows
• Orientación de precios de SQL Server en máquinas virtuales de Azure
• Novedades de SQL Server en Azure VM