Felügyelet automatizálása a Windows SQL Server IaaS-ügynök bővítményével

  • Cikk

A következőre vonatkozik:SQL Server azure-beli virtuális gépen

Az SQL Server IaaS-ügynökbővítmény (SqlIaasExtension) az AZURE Windows rendszerű virtuális gépeken futó SQL Serveren fut a felügyeleti és adminisztrációs feladatok automatizálásához.

Ez a cikk áttekintést nyújt a bővítményről. Az SQL Server IaaS Agent bővítmény Azure-beli virtuális gépeken futó SQL Serverre való telepítéséhez tekintse meg az automatikus regisztrációról, az önálló virtuális gépek regisztrálásáról vagy a virtuális gépek tömeges regisztrálásáról szóló cikkeket.

Feljegyzés

A felügyeleti módok el lettek távolítva! További információ.

Az Azure-beli virtuális gépek üzembe helyezésével és felügyeletével kapcsolatos további információkért, beleértve a legutóbbi fejlesztéseket is, tekintse meg a következőket:

Áttekintés

Az SQL Server IaaS Agent bővítmény lehetővé teszi az Azure Portallal való integrációt, és számos előnyt biztosít az Azure-beli virtuális gépeken futó SQL Server számára:

  • Funkciók előnyei: A bővítmény számos automatizálási funkció előnyeit oldja fel, például a portálkezelést, a licencrugalmasságot, az automatikus biztonsági mentést, az automatikus javítást és egyebeket. A részletekért tekintse meg a jelen cikk későbbi, funkcióelőnyökkel foglalkozó szakaszát.

  • Megfelelőség: A bővítmény egyszerűsített módszert kínál annak a követelménynek való megfeleléshez, hogy a Microsoft értesítést küld arról, hogy az Azure Hybrid Benefit engedélyezve van a termékfeltételekben meghatározott módon. Ez a folyamat nem képes kezelni az egyes erőforrások licencregisztrációs űrlapjait.

  • Ingyenes: A bővítmény teljesen ingyenes. A bővítményhez nincs további költség társítva.

  • Integráció a központilag felügyelt Azure Hybrid Benefit szolgáltatással: A bővítményben regisztrált SQL Server virtuális gépek integrálhatók a központilag felügyelt Azure Hybrid Benefit szolgáltatással, így nagy méretekben egyszerűen kezelheti az Azure Hybrid Benefitet az SQL Server-alapú virtuális gépeken.

  • Egyszerűsített licenckezelés: A bővítmény leegyszerűsíti az SQL Server-licenckezelést, és lehetővé teszi az SQL Server virtuális gépek gyors azonosítását az Azure Hybrid Benefit használatával:

    Az Azure PortalON található SQL virtuális gépek erőforrásával gyorsan azonosíthatja az Azure Hybrid Benefitet használó SQL Server-virtuális gépeket.

Engedélyezze az automatikus frissítést , hogy minden hónapban megkapja a bővítmény legújabb frissítéseit.

Felügyeleti módok

2023 márciusa előtt az SQL IaaS-ügynök bővítmény felügyeleti módokra támaszkodott a biztonsági modell meghatározásához és a funkciók előnyeinek feloldásához. 2023 márciusában a bővítményarchitektúra úgy lett frissítve, hogy teljes mértékben eltávolítsa a felügyeleti módokat, ehelyett a minimális jogosultság elvére támaszkodva szabályozta az ügyfelek számára, hogy hogyan szeretnék funkciónként használni a bővítményt.

2023 márciusától kezdve, amikor először regisztrál a bővítményre, a bináris fájlok a virtuális gépre lesznek mentve, hogy olyan alapvető funkciókat biztosítsanak, mint a licenckezelés. Miután engedélyezte az ügynökre támaszkodó összes funkciót, a bináris fájlok az SQL IaaS-ügynök virtuális gépre való telepítésére szolgálnak, és az egyes engedélyezett funkciók igény szerint hozzárendelik az SQL IaaS-ügynök szolgáltatáshoz az engedélyeket .

A funkció előnyei

Az SQL Server IaaS Agent bővítmény számos funkcióelőnyt biztosít az SQL Server virtuális gép kezeléséhez, így kiválaszthatja és kiválaszthatja, hogy melyik előny felel meg az üzleti igényeinek. Amikor először regisztrál a bővítményre, a funkció néhány olyan funkcióra korlátozódik, amelyek nem támaszkodnak az SQL IaaS-ügynökre. Miután engedélyezte a szükséges funkciót, az ügynök telepítve lesz az SQL Server virtuális gépre.

Az alábbi táblázat az SQL IaaS-ügynök bővítményén keresztül elérhető előnyöket ismerteti, valamint azt, hogy szükség van-e az ügynökre:

Funkció Leírás
Portálkezelés Feloldja a felügyelet zárolását a portálon, így az összes SQL Server-virtuális gépet egy helyen tekintheti meg, és közvetlenül a portálról engedélyezheti vagy letilthatja az SQL-specifikus funkciókat.

Az alapszintű regisztráció része.
Automatikus biztonsági mentés Automatizálja a biztonsági mentések ütemezését az összes adatbázishoz az alapértelmezett példányhoz vagy az SQL Server megfelelően telepített, elnevezett példányához a virtuális gépen. További információ: Sql Server automatikus biztonsági mentése Azure-beli virtuális gépeken (Resource Manager).

SQL IaaS-ügynökbővítmény szükséges.
Automatikus javítás Beállít egy karbantartási időszakot, amely során a virtuális gép fontos Windows- és SQL Server-biztonsági frissítései elvégezhetők, így elkerülheti a frissítéseket a számítási feladat csúcsideje alatt. További információ: SQL Server automatizált javítása Azure-beli virtuális gépeken (Resource Manager).

SQL IaaS-ügynökbővítmény szükséges.
Azure Key Vault-integráció Lehetővé teszi az Azure Key Vault automatikus telepítését és konfigurálását az SQL Server virtuális gépen. További információ: Azure Key Vault-integráció konfigurálása az SQL Serverhez azure-beli virtuális gépeken (Resource Manager).

SQL IaaS-ügynökbővítmény szükséges.
Azure Update Manager-integráció Mivel az automatikus javítás nem telepíti az SQL Serverhez készült összegző Frissítések, az Azure Update Managert integrálhatja az SQL virtuális gépek erőforrásába, amely továbbfejlesztett javítási funkciókat biztosít az SQL Server virtuális gépekhez. Ez a szolgáltatás jelenleg előzetes kiadásban elérhető.
Rugalmas licencelés Költségmegtakarítás a saját licencről (más néven az Azure Hybrid Benefitről) a használatalapú licencelési modellre való zökkenőmentes áttéréssel , majd újra.

Az alapszintű regisztráció része.
Rugalmas verzió / kiadás Ha úgy dönt, hogy módosítja az SQL Server verzióját vagy kiadását , frissítheti a metaadatokat az Azure Portalon anélkül, hogy újra üzembe kellene helyeznie a teljes SQL Server virtuális gépet.

Az alapszintű regisztráció része.
A tempdb konfigurálása A tempdb-t közvetlenül az Azure Portalról konfigurálhatja, például megadhatja a fájlok számát, kezdeti méretét, helyét és az automatikus növekedési arányt. Indítsa újra az SQL Server szolgáltatást a módosítások érvénybe lépéséhez.

SQL IaaS-ügynökbővítmény szükséges.
Felhőhöz készült Defender portálintegráció Ha engedélyezte a Microsoft Defendert az SQL-hez, akkor Felhőhöz készült Defender javaslatokat közvetlenül az Azure Portal SQL virtuális gépek erőforrásában tekintheti meg. További információért tekintse meg a biztonsági ajánlott eljárásokat .

SQL IaaS-ügynökbővítmény szükséges.
AZ SQL ajánlott eljárásainak felmérése Lehetővé teszi az SQL Server virtuális gépek állapotának felmérését a konfigurációs ajánlott eljárások használatával. További információkért tekintse meg az SQL ajánlott eljárásainak értékelését.

SQL IaaS-ügynökbővítmény szükséges.
Lemezkihasználtság megtekintése a portálon Lehetővé teszi az SQL-adatfájlok lemezkihasználtságának grafikus megjelenítését az Azure Portalon.

SQL IaaS-ügynökbővítmény szükséges.

Engedélymodellek

Alapértelmezés szerint az SQL IaaS-ügynök bővítménye a legkevésbé jogosultsági módú engedélymodellt használja. A legkisebb jogosultsági engedélymodell minden engedélyezett funkcióhoz megadja a minimálisan szükséges engedélyeket. Minden használt funkcióhoz egyéni szerepkör van hozzárendelve az SQL Serveren, és az egyéni szerepkör csak olyan engedélyeket kap, amelyek a funkcióval kapcsolatos műveletek végrehajtásához szükségesek.

A 2022 októbere előtt üzembe helyezett SQL Server virtuális gépek a régebbi sysadmin modellt használják, ahol az SQL IaaS-ügynök bővítmény alapértelmezés szerint a sysadmin-jogosultságokat veszi igénybe. A 2022 októbere előtt kiépített SQL Server virtuális gépek esetében a legkevésbé jogosultsági engedélymodell engedélyezéséhez nyissa meg az SQL virtuális gépek erőforrását, válassza a Biztonsági konfiguráció lehetőséget a Biztonság területen, majd jelölje be a legkevésbé jogosultsági mód engedélyezése melletti jelölőnégyzetet.

A legkevésbé jogosultsági engedélymodell engedélyezéséhez nyissa meg az SQL virtuális gépek erőforrását, válassza a Biztonság területen a Biztonsági konfiguráció lehetőséget, majd jelölje be a legkevésbé jogosultsági mód engedélyezése melletti jelölőnégyzetet:

Screenshot of the Azure portal SQL virtual machines resource, Security Configuration page, enable least privilege highlighted.

Az alábbi táblázat a bővítmény egyes funkciói által használt engedélyeket és egyéni szerepköröket határozza meg:

Funkció Jogosultságok Egyéni szerepkör (kiszolgáló/adatbázis)
AZ SQL ajánlott eljárásainak felmérése Kiszolgálói engedély – CONTROL Standard kiadás RVER SqlIaa Standard kiadásxtension_Assessment
Automatikus biztonsági mentések Kiszolgálói engedély – CONTROL Standard kiadás RVER
Adatbázis-engedély – db_ddladmin bekapcsolva masterdb_backupoperatormsdb		 SqlIaa Standard kiadásxtension_AutoBackup
Azure Backup Service sysadmin
Hitelesítő adatok kezelése Kiszolgálói engedély – CONTROL Standard kiadás RVER SqlIaa Standard kiadásxtension_CredentialMgmt
Rendelkezésre állási csoport portáljának kezelése sysadmin
R szolgáltatás Kiszolgálói engedély – ALTER Standard kiadás TTINGS SqlIaa Standard kiadásxtension_RService
SQL-hitelesítés sysadmin
SQL Server-példány beállításai Kiszolgálói engedély – BÁRMELY BEJELENTKEZÉS MÓDOSÍTÁSA, ALTER Standard kiadás TTINGS SqlIaa Standard kiadásxtension_SqlInstanceSetting
Tároló konfigurálása Kiszolgálói engedély – BÁRMELY DATABA módosítása Standard kiadás SqlIaa Standard kiadásxtension_StorageConfig
Állapotjelentés Kiszolgálói engedély – BÁRMELY DEFINÍCIÓ MEGTEKINTÉSE, VIEW Standard kiadás RVER STATE, ALTER ANY LOGIN, CONNECT SQL SqlIaa Standard kiadásxtension_StatusReporting

Telepítés

Amikor az SQL Server virtuális gépet az SQL IaaS-ügynök bővítményével regisztrálja, a bináris fájlok át lesznek másolva a virtuális gépre. Miután engedélyezte a rá támaszkodó funkciót, az SQL IaaS Agent bővítmény telepítve lesz a virtuális gépre, és hozzáfér az SQL Serverhez. Alapértelmezés szerint az ügynök a minimális jogosultsági modellt követi, és csak az ön által engedélyezett funkciókhoz társított SQL Serveren belüli engedélyekkel rendelkezik – kivéve, ha manuálisan telepítette az SQL Servert a virtuális gépre, vagy 2022 októbere előtt telepített egy SQL Server-rendszerképet a piactérről, ebben az esetben az ügynök sysadmin-jogosultságokkal rendelkezik az SQL Serveren belül.

Az SQL Server virtuális gép Azure Marketplace-rendszerképének Azure Portalon való üzembe helyezése automatikusan regisztrálja az SQL Server virtuális gépet a bővítménysel. Ha azonban úgy dönt, hogy öntelepíti az SQL Servert egy Azure-beli virtuális gépen, vagy egyéni VHD-ből épít ki egy Azure-beli virtuális gépet, akkor regisztrálnia kell az SQL Server virtuális gépet az SQL IaaS-ügynök bővítményével a funkciók előnyeinek feloldásához. Alapértelmezés szerint az SQL Server 2016-os vagy újabb verziójú öntelepített Azure-beli virtuális gépek automatikusan regisztrálva lesznek az SQL IaaS Agent bővítményben, amikor a CEIP szolgáltatás észleli. A CEIP által nem észlelt SQL Server virtuális gépeket manuálisan kell regisztrálni.

Amikor regisztrál az SQL IaaS-ügynök bővítményével, a bináris fájlok át lesznek másolva a virtuális gépre, de az ügynök alapértelmezés szerint nincs telepítve. Az ügynök csak akkor lesz telepítve, ha engedélyezi a szükséges SQL IaaS-ügynök bővítmények egyikét , és a következő két szolgáltatás fog futni a virtuális gépen:

  • A Microsoft SQL Server IaaS-ügynök az SQL IaaS-ügynök bővítmény fő szolgáltatása, és a Helyi rendszer fiók alatt kell futnia.
  • A Microsoft SQL Server IaaS Query Service egy segédszolgáltatás, amely segít a bővítménynek lekérdezéseket futtatni az SQL Serveren belül, és az NT SzolgáltatásfiókNT Service\SqlIaaSExtensionQueryalatt kell futnia.

A bővítményre háromféleképpen regisztrálhat:

Ha regisztrálja az SQL Server virtuális gépet az SQL Server IaaS Agent bővítményével, létrehozza az SQL virtuálisgép-erőforrást az előfizetésen belül, amely egy külön erőforrás a virtuálisgép-erőforrástól. Az SQL Server virtuális gép bővítményből való regisztrációjának megszüntetése eltávolítja az SQL virtuálisgép-erőforrást az előfizetésből, de nem fogja elvetni a mögöttes virtuális gépet.

Több példány támogatása

Az SQL IaaS Agent bővítmény csak akkor működik több példányt tartalmazó virtuális gépeken, ha van alapértelmezett példány. Amikor regisztrálja a virtuális gépet az SQL IaaS-ügynök bővítményével, az regisztrálja az alapértelmezett példányt, és ezt a példányt fogja tudni kezelni az Azure Portalról.

Az SQL IaaS Agent bővítmény nem támogatja a több elnevezett példányt tartalmazó virtuális gépeket, ha nincs alapértelmezett példány.

Elnevezett példány támogatása

Az SQL IaaS-ügynök bővítmény az SQL Server nevesített példányával működik, ha ez az egyetlen elérhető SQL Server-példány a virtuális gépen. Az SQL IaaS-ügynök bővítmény nem támogatja a több elnevezett példányt tartalmazó virtuális gépeket.

Az SQL Server egy elnevezett példányának használatához helyezzen üzembe egy Azure-beli virtuális gépet, telepítsen rá egyetlen nevesített SQL Server-példányt, majd regisztrálja az SQL IaaS Agent bővítményben.

Ha elnevezett példányt szeretne használni egy Azure Marketplace SQL Server-rendszerképpel, kövesse az alábbi lépéseket:

  1. SQL Server virtuális gép üzembe helyezése az Azure Marketplace-ről.
  2. Törölje az SQL Server virtuális gép regisztrációját az SQL IaaS Agent bővítményből.
  3. Távolítsa el teljesen az SQL Servert az SQL Server virtuális gépen belül.
  4. Indítsa újra a virtuális gépet.
  5. Telepítse az SQL Servert egy nevesített példánnyal az SQL Server virtuális gépen belül.
  6. Indítsa újra a virtuális gépet.
  7. Regisztrálja a virtuális gépet az SQL IaaS-ügynök bővítményével.

Feladatátvételi fürtözött példány támogatása

Az SQL Server feladatátvevő fürtözött példányának (FCI) regisztrálása korlátozott funkcionalitással támogatott. A korlátozott funkcionalitás miatt a bővítményben regisztrált SQL Server FCI-k nem támogatják az ügynököt igénylő funkciókat, például az automatikus biztonsági mentést, a javítást és a speciális portálkezelést.

Ha az SQL Server virtuális gép már regisztrálva van az SQL IaaS-ügynök bővítményben, és engedélyezte az ügynököt igénylő összes funkciót, le kell szüntetnie az SQL Server virtuális gép regisztrációját a bővítményből, és újra regisztrálnia kell azt az FCI telepítése után.

A bővítmény állapotának ellenőrzése

A bővítmény állapotának ellenőrzéséhez használja az Azure Portalt, az Azure PowerShellt vagy az Azure CLI-t.

Ellenőrizze, hogy a bővítmény telepítve van-e az Azure Portalon.

Nyissa meg a virtuálisgép-erőforrást az Azure Portalon (nem az SQL virtuális gépek erőforrását, hanem a virtuális gép erőforrását). Válassza a Bővítmények lehetőséget a Gépház alatt. Az SqlIaasExtension bővítménynek szerepelnie kell a listában, ahogy az alábbi példában is látható:

Screenshot from the Azure portal of the status of the SQL Server IaaS Agent extension.

Korlátozások

Az SQL IaaS Agent bővítmény csak a következőket támogatja:

  • Az Azure Resource Manageren keresztül üzembe helyezett SQL Server virtuális gépek. A klasszikus modellben üzembe helyezett SQL Server virtuális gépek nem támogatottak.
  • A nyilvános vagy az Azure Government-felhőben üzembe helyezett SQL Server virtuális gépek. Más magán- vagy kormányzati felhőkbe történő üzembe helyezés nem támogatott.
  • Korlátozott funkcionalitású SQL Server FCI-k. A bővítményben regisztrált SQL Server FCI-k nem támogatják az ügynököt igénylő funkciókat, például az automatikus biztonsági mentést, a javítást és a speciális portálkezelést.
  • Az alapértelmezett vagy egyetlen elnevezett példányt tartalmazó virtuális gépek.
  • Ha a virtuális gép több elnevezett példánysal rendelkezik, akkor az sql IaaS-ügynök bővítményének használatához az egyik példánynak kell lennie az alapértelmezett példánynak.
  • Csak SQL Server-példányképek. Az SQL IaaS Agent bővítmény nem támogatja a Reporting Services vagy az Analysis Services szolgáltatást, például a következő rendszerképeket: SQL Server Reporting Services, Power BI jelentéskészítő kiszolgáló, SQL Server Analysis Services.

Adatvédelmi nyilatkozatok

Ha azure-beli virtuális gépeken használja az SQL Servert és az SQL IaaS Agent bővítményt, vegye figyelembe az alábbi adatvédelmi nyilatkozatokat:

  • Automatikus regisztráció: Alapértelmezés szerint az SQL Server 2016 vagy újabb rendszerű Azure-beli virtuális gépek automatikusan regisztrálva lesznek az SQL IaaS Agent bővítményben, amikor a CEIP szolgáltatás észleli. További információért tekintse át az SQL Server adatvédelmi kiegészítését .

  • Adatgyűjtés: Az SQL IaaS-ügynök bővítmény adatokat gyűjt abból a célból, hogy az ügyfelek számára opcionális előnyöket biztosítsunk az SQL Server Azure-beli virtuális gépeken való használatakor. A Microsoft az ügyfél előzetes hozzájárulása nélkül nem használja ezeket az adatokat licencelési auditokhoz . További információért tekintse meg az SQL Server adatvédelmi kiegészítését .

  • Régión belüli adattárolás: Az Azure-beli virtuális gépeken futó SQL Server és az SQL IaaS-ügynök bővítmény nem helyezi át és nem tárolja az ügyféladatokat azon a régión belül, amelyben a virtuális gépek üzembe vannak helyezve.

Kapcsolódó tartalom

Ha azure-beli virtuális gépeken szeretné telepíteni az SQL Server IaaS-bővítményét az SQL Serverre, olvassa el az automatikus telepítésről, az önálló virtuális gépekről vagy a virtuális gépek tömeges telepítéséről szóló cikkeket. A probléma megoldásához olvassa el a bővítmény ismert hibáinak elhárítása című cikket.

További információért tekintse át az alábbi cikkeket: