Automatizzare la gestione con l'estensione SQL IaaS Agent di Windows

Si applica a:SQL Server in VM di Azure

• Windows
• Linux

L'estensione SQL Server IaaS Agent (SQLIaaSAgent) viene eseguita in SQL Server su macchine virtuali (VM) di Windows Azure per automatizzare le attività di amministrazione e gestione.

Questo articolo fornisce alcune informazioni generali sull'estensione. Per installare l'estensione SQL IaaS Agent su macchine virtuali di Azure, fare riferimento agli articoli su registrazione automatica, Registrazione di macchine virtuali singole o Registrazione di macchine virtuali in blocco.

Per ulteriori informazioni sull'esperienza di gestione e distribuzione delle macchine virtuali di Azure e sui recenti miglioramenti, vedere:

• Macchina virtuale di Azure SQL: automatizzare la gestione con l'estensione SQL IaaS Agent (Ep. 2)
• Macchina virtuale di Azure SQL: una nuova e migliore esperienza di distribuzione e gestione di SQL su macchine virtuali di Azure (Ep.8) | Data Exposed.

Panoramica

L'estensione SQL IaaS Agent consente l'integrazione con il portale di Azure e offre numerosi vantaggi per SQL Server su macchine virtuali di Azure:

• Vantaggi delle funzionalità: l'estensione offre diversi vantaggi legati a funzionalità di automazione, ad esempio la gestione del portale, la flessibilità delle licenze, il backup automatico, l'applicazione automatica delle patch e molto altro. Per informazioni dettagliate, vedere la sezione Vantaggi delle funzionalità di seguito.

• Conformità: l'estensione offre un metodo semplificato per soddisfare la necessità di notificare a Microsoft che il Vantaggio Azure Hybrid è stato abilitato come indicato nelle condizioni del prodotto. Questo processo rimuove la necessità di gestire i moduli di registrazione delle licenze per ogni risorsa.

• Gratuito: l'estensione è completamente gratuita. Non sono previsti costi aggiuntivi associati all'estensione.

• Integrazione con Vantaggio Azure Hybrid gestito a livello centrale: le VM di SQL Server registrate con l'estensione possono integrarsi con Vantaggio Azure Hybridgestito a livello centrale, semplificando la gestione del Vantaggio Azure Hybrid per le macchine virtuali di SQL Server su larga scala.

• Gestione semplificata delle licenze: l'estensione semplifica la gestione delle licenze di SQL Server e consente di identificare rapidamente le macchine virtuali di SQL Server con il Vantaggio Azure Hybrid abilitato tramite:

  Azure portal

  È possibile usare la risorsa macchine virtuali di SQL nel portale di Azure per individuare rapidamente le macchine virtuali di SQL Server che usano il Vantaggio Azure Hybrid.

  PowerShell

  Get-AzSqlVM | Where-Object {$_.LicenseType -eq 'AHUB'}
  

  Interfaccia della riga di comando di Azure

  $ az sql vm list --query "[?sqlServerLicenseType=='AHUB']"
  

Abilitare l'aggiornamento automatico in modo da ottenere ogni mese gli aggiornamenti più recenti dell'estensione.

Vantaggi delle funzionalità

L'estensione SQL IaaS Agent sblocca diversi vantaggi delle funzionalità per la gestione della macchina virtuale di SQL Server, consentendo di scegliere il vantaggio più adatto alle proprie esigenze aziendali. Quando si esegue per la prima volta la registrazione all'estensione, la funzionalità è limitata ad alcune funzioni che non si basano su SQL IaaS Agent. L'agente viene installato nella macchina virtuale di SQL Server dopo aver abilitato una funzionalità che ne richiede l'utilizzo.

La tabella seguente illustra in modo dettagliato i vantaggi disponibili tramite l'estensione SQL IaaS Agent e indica in quali casi è richiesto l'agente:

Funzionalità	Descrizione
Gestione nel portale	Sblocca la gestione nel portale, in modo che sia possibile visualizzare tutte le VM di SQL Server in un'unica postazione e abilitare o disabilitare funzionalità specifiche di SQL direttamente dal portale. Incluso nella registrazione di base.
Backup automatizzato	Consente di automatizzare la pianificazione delle operazioni di backup per tutti i database correlati all'istanza predefinita o a un'istanza denominata correttamente installata di SQL Server nella macchina virtuale. Per altre informazioni, vedere l'articolo Backup automatico per SQL Server in macchine virtuali di Azure (Resource Manager). Richiede l'estensione SQL IaaS Agent.
Applicazione automatica delle patch	Consente di configurare una finestra di manutenzione durante la quale è possibile eseguire importanti aggiornamenti della sicurezza di Windows e di SQL Server nella VM, evitandone l'esecuzione nei periodi di picco del carico di lavoro. Per altre informazioni, vedere l'articolo Applicazione automatica delle patch per SQL Server in macchine virtuali di Azure (Resource Manager). Richiede l'estensione SQL IaaS Agent.
Integrazione di Azure Key Vault	Consente di installare e configurare automaticamente l'insieme di credenziali delle chiavi di Azure nella VM di SQL Server. Per altre informazioni, vedere l'articolo Configurare l'integrazione di Azure Key Vault per SQL Server in macchine virtuali di Azure (Resource Manager). Richiede l'estensione SQL IaaS Agent.
Integrazione di Gestore aggiornamenti di Azure	Poiché l'applicazione automatica delle patch non installa aggiornamenti cumulativi per SQL Server, è possibile sostituirla integrando nella risorsa VM SQL Gestore aggiornamenti di Azure, che aggiunge una migliore funzionalità di applicazione delle patch per le VM di SQL Server. Richiede l'estensione SQL IaaS Agent.
Configurazione di tempdb	È possibile configurare tempdb direttamente dal portale di Azure, ad esempio specificando il numero di file, le dimensioni iniziale, la posizione e il rapporto di aumento automatico. È necessario riavviare SQL Server per rendere effettiva l'impostazione. Richiede l'estensione SQL IaaS Agent.
Integrazione del portale Defender per il cloud	Se è stato abilitato Microsoft Defender per SQL, è possibile visualizzare i consigli di Defender per il cloud direttamente nella risorsa macchine virtuali di SQL del portale di Azure. Per ulteriori informazioni, vedere le procedure consigliate per la sicurezza. Richiede l'estensione SQL IaaS Agent.
Licenze flessibili	Risparmiare sui costi passando facilmente dalla licenza Bring Your Own License (nota anche come Vantaggio Azure Hybrid) al modello di licenza con pagamento in base al consumo e viceversa. Incluso nella registrazione di base.
Edizione / versione flessibile	Per modificare la versione o l'edizione di SQL Server, è possibile aggiornare i metadati all'interno del portale di Azure senza dover ridistribuire l'intera VM di SQL Server. Incluso nella registrazione di base.
Autenticazione Microsoft Entra	Migliorare la sicurezza della macchina virtuale di SQL Server usando Microsoft Entra ID per l'autenticazione nella VM di SQL Server. Richiede l'estensione SQL IaaS Agent.
Valutazione delle procedure consigliate di SQL	Consente di valutare il funzionamento delle VM di SQL Server utilizzando le procedure consigliate per la configurazione. Per altre informazioni, vedere valutazione delle procedure consigliate di SQL. Richiede l'estensione SQL IaaS Agent.
Visualizzazione dell’utilizzo del disco nel portale	Consente di visualizzare una rappresentazione grafica dell'utilizzo del disco dei file di dati SQL nel portale di Azure. Richiede l'estensione SQL IaaS Agent.

Modelli di autorizzazioni

Per impostazione predefinita, l'estensione SQL IaaS Agent usa il modello di autorizzazione in modalità con privilegi minimi. Il modello di autorizzazione con privilegi minimi concede le autorizzazioni minime necessarie per ogni funzionalità abilitata. Ad ogni funzionalità utilizzata viene assegnato un ruolo personalizzato in SQL Server e al ruolo personalizzato vengono concesse solo le autorizzazioni necessarie per eseguire le azioni associate alla funzionalità.

Le macchine virtuali di SQL Server distribuite prima di ottobre 2022 usano il modello sysadmin precedente, in cui l'estensione SQL IaaS Agent accetta i diritti sysadmin per impostazione predefinita. Per le macchine virtuali di SQL Server di cui è stato effettuato il provisioning prima di ottobre 2022, è possibile abilitare il modello di autorizzazioni con privilegi minimi passando alla risorsa macchine virtuali di SQL, scegliendo Configurazione impostazioni di sicurezza in Sicurezza e quindi selezionando la casella accanto a Abilita modalità con privilegi minimi.

Per abilitare il modello di autorizzazioni con privilegi minimi, passare alla risorsa macchine virtuali di SQL, scegliere Configurazione impostazioni di sicurezza in Sicurezza e quindi selezionare la casella accanto a Abilita modalità con privilegi minimi:

La tabella seguente definisce le autorizzazioni e i ruoli personalizzati usati da ogni funzionalità dell'estensione:

Funzionalità	Autorizzazioni	Ruolo personalizzato (server / database)
Valutazione delle procedure consigliate di SQL	Autorizzazione server - CONTROL SERVER	SqlIaaSExtension_Assessment
Backup automatizzati	Autorizzazione server - CONTROL SERVER Autorizzazione del database - db_ddladmin su master, db_backupoperator su msdb	SqlIaaSExtension_AutoBackup
Servizio Backup di Azure	sysadmin
Gestione delle credenziali	Autorizzazione server - CONTROL SERVER	SqlIaaSExtension_CredentialMgmt
Gestione del portale del gruppo di disponibilità	sysadmin
R Services	Autorizzazione server - ALTER SETTINGS	SqlIaaSExtension_RService
Autenticazione SQL	sysadmin
Impostazioni dell'istanza di SQL Server	Autorizzazione server - ALTER ANY LOGIN, ALTER SETTINGS	SqlIaaSExtension_SqlInstanceSetting
Configurazione dell'archiviazione	Autorizzazione server - ALTER ANY DATABASE	SqlIaaSExtension_StorageConfig
Creazione rapporti di stato	Autorizzazione server - VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY LOGIN, CONNECT SQL	SqlIaaSExtension_StatusReporting

Installazione

Quando si registra la macchina virtuale di SQL Server nell'estensione SQL IaaS Agent, i file binari vengono copiati nella VM. Dopo aver abilitato una funzionalità che si basa sull'agente, l'estensione SQL IaaS Agent viene installata nella macchina virtuale e ha accesso a SQL Server. Per impostazione predefinita, l'agente segue il modello dei privilegi minimi e dispone solo delle autorizzazioni all'interno di SQL Server associate alle funzionalità abilitate, a meno che SQL Server non sia stato installato manualmente nella macchina virtuale o sia stata distribuita un'immagine di SQL Server da marketplace prima di ottobre 2022; in tal caso l'agente dispone dei diritti di amministratore di sistema all'interno di SQL Server.

La distribuzione di un'immagine di Azure Marketplace di VM SQL Server tramite il portale di Azure registra automaticamente una VM di SQL Server con l'estensione. Tuttavia, se si sceglie di installare autonomamente SQL Server in una macchina virtuale di Azure o di eseguire il provisioning di una macchina virtuale di Azure da un disco rigido virtuale personalizzato, è necessario registrare la macchina virtuale di SQL Server con l'estensione SQL IaaS Agent per sbloccare i vantaggi delle funzionalità. Per impostazione predefinita, le macchine virtuali di Azure installate manualmente con SQL Server 2016 o versioni successive vengono registrate automaticamente con l'estensione SQL IaaS Agent una volta rilevate dal servizio Analisi utilizzo software. Le macchine virtuali di SQL Server non rilevate dal programma Analisi utilizzo software devono essere registrate manualmente.

Quando si esegue la registrazione con l'estensione SQL IaaS Agent, i file binari vengono copiati nella macchina virtuale, ma l'agente non viene installato per impostazione predefinita. L'agente verrà installato solo quando si abilita una delle funzionalità dell'estensione SQL IaaS Agent che lo richiedono e i due servizi seguenti verranno quindi eseguiti nella macchina virtuale:

• Microsoft SQL Server IaaS Agent è il servizio principale per l'estensione SQL IaaS Agent e deve essere eseguito con l'account di sistema locale.
• Il Servizio Query IaaS di Microsoft SQL Server è un servizio helper che consente all'estensione di eseguire query all'interno di SQL Server e deve essere eseguito con l'account del servizio NTNT Service\SqlIaaSExtensionQuery.

Esistono tre modi per eseguire la registrazione con l'estensione:

• Automaticamente, per tutte le macchine virtuali correnti e future in una sottoscrizione
• Manualmente, per una singola macchina virtuale
• Manualmente, per macchine virtuali multiple in blocco

La registrazione della VM di SQL Server con l'estensione SQL Server IaaS Agent crea la risorsamacchina virtuale SQL all'interno della sottoscrizione, che è una risorsa separata dalla risorsa della macchina virtuale. Se si annulla la registrazione della macchina virtuale SQL Server dall'estensione, si rimuoverà la risorsamacchina virtuale SQL dalla sottoscrizione, ma la macchina virtuale sottostante non verrà eliminata.

Supporto di istanze multiple

L'estensione SQL IaaS Agent funziona solo sulle macchine virtuali con istanze multiple se è presente un'istanza predefinita. Quando si registra la macchina virtuale con l'estensione SQL IaaS Agent, si registra l'istanza predefinita, ovvero l'istanza che sarà possibile gestire dal portale di Azure.

L'estensione SQL IaaS Agent non supporta macchine virtuali con istanze multiple denominate se non è presente alcuna istanza predefinita.

Supporto di istanze denominate

L'estensione SQL IaaS Agent funziona con un'istanza denominata di SQL Server nel caso in cui sia l'unica istanza di SQL Server disponibile nella macchina virtuale. L'estensione SQL IaaS Agent non supporta macchine virtuali con le istanze multiple denominate.

Per usare un'istanza denominata di SQL Server, distribuire una macchina virtuale di Azure, installare un'unica istanza denominata di SQL Server e quindi registrarla con l'estensione SQL IaaS Agent.

In alternativa, per usare un'istanza denominata con un'immagine di SQL Server di Azure Marketplace, seguire la procedura indicata di seguito:

1. Distribuire una macchina virtuale di SQL Server da Azure Marketplace.
2. Annullare la registrazione della macchina virtuale di SQL Server dall'estensione SQL IaaS Agent.
3. Disinstallare completamente SQL Server nella macchina virtuale di SQL Server.
4. Riavviare la macchina virtuale.
5. Installare SQL Server con un'istanza denominata nella macchina virtuale di SQL Server.
6. Riavviare la macchina virtuale.
7. Registrare la macchina virtuale con l'estensione SQL IaaS Agent.

Supporto dell'istanza del cluster di failover

La registrazione dell'istanza del cluster di failover (FCI) di SQL Server è supportata con funzionalità limitate, A causa delle funzionalità limitate, le istanze del cluster di failover di SQL Server registrate con l'estensione non supportano funzionalità che richiedono l'agente, ad esempio il backup automatizzato, l'applicazione di patch, l’autenticazione Microsoft Entra e la gestione avanzata del portale.

Se la VM di SQL Server è già stata registrata con l'estensione SQL IaaS Agent ed è stata abilitata qualsiasi funzionalità che richiede l'agente, sarà necessario annullare la registrazione della VM di SQL Server dall'estensione e registrarla nuovamente dopo l'installazione dell'istanza del cluster di failover.

Verificare lo stato dell'estensione

Usare il portale di Azure, Azure PowerShell o l'interfaccia della riga di comando di Azure per verificare lo stato dell'estensione.

Azure portal

Verificare che l'estensione sia installata nel portale di Azure.

Passare alla risorsa della propria macchina virtuale nel portale di Azure (non la risorsa macchine virtuali di SQL, ma la risorsa per la tua VM). Selezionare Estensioni in Impostazioni. L'estensione SQLIaaSExtension dovrebbe essere visualizzata nell'elenco, come indicato nell'esempio seguente:

PowerShell

È anche possibile usare il cmdlet Get-AzVMSqlServerExtension di Azure PowerShell:

Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"

Il comando precedente verifica se l'agente è installato e visualizza informazioni generali sullo stato. È anche possibile ottenere informazioni specifiche sullo stato del backup e dell'applicazione di patch in modalità automatica usando i comandi seguenti:

 $sqlext = Get-AzVMSqlServerExtension -VMName "vmname" -ResourceGroupName "resourcegroupname"
 $sqlext.AutoPatchingSettings
 $sqlext.AutoBackupSettings

Interfaccia della riga di comando di Azure

Non è attualmente possibile verificare lo stato dell'estensione usando l'interfaccia della riga di comando di Azure.

Modalità di gestione

Prima di marzo 2023, l'estensione SQL IaaS Agent si basava sulle modalità di gestione per definire il modello di sicurezza e sbloccare i vantaggi delle funzionalità. A marzo 2023, l'architettura dell'estensione è stata aggiornata per rimuovere completamente le modalità di gestione e basarsi invece sul principio dei privilegi minimi, per concedere ai clienti il controllo su come utilizzare l'estensione in base alle funzionalità.

A partire da marzo 2023, quando si esegue la registrazione all'estensione per la prima volta, i file binari vengono salvati nella macchina virtuale per offrire funzionalità di base, come la gestione delle licenze. Dopo aver abilitato qualsiasi funzionalità che si basa sull'agente, i file binari vengono usati per installare l'Agente IaaS di SQL nella macchina virtuale e vengono assegnate le autorizzazioni al servizio Agente IaaS di SQL a seconda delle funzionalità abilitate.

Limiti

L'estensione SQL IaaS Agent supporta solo:

• Macchine virtuali di SQL Server distribuite tramite Azure Resource Manager. Le macchine virtuali di SQL Server distribuite tramite il modello classico non sono supportate.
• Macchine virtuali di SQL Server distribuite nel cloud pubblico o Azure per enti pubblici. Le distribuzioni in altri cloud privati o governativi non sono supportate.
• Istanze del cluster di failover di SQL Server con funzionalità limitate. Le istanze del cluster di failover di SQL Server registrate con l'estensione non supportano funzionalità che richiedono l'agente, ad esempio il backup automatizzato, l'applicazione di patch e la gestione avanzata del portale.
• Macchine virtuali con un'istanza predefinita o un'istanza denominata singola.
• Se la macchina virtuale ha istanze denominate multiple, per usare l'estensione SQL IaaS Agent una delle istanze deve essere l'istanza predefinita.
• Solo immagini di istanza di SQL Server. L'estensione SQL IaaS Agent non supporta Reporting Services o Analysis Services, come nel caso delle immagini seguenti: SQL Server Reporting Services, Server di report di Power BI, SQL Server Analysis Services.

Informativa sulla privacy

Quando si usa SQL Server in macchine virtuali di Azure e l'estensione SQL IaaS Agent, prendere in considerazione le seguenti informative sulla privacy:

• Registrazione automatica: per impostazione predefinita, le macchine virtuali di Azure con SQL Server 2016 o versioni successive vengono registrate automaticamente con l'estensione SQL IaaS Agent quando rilevato dal servizio Analisi utilizzo software. Per altre informazioni, vedere Supplemento alla privacy di SQL Server.

• Raccolta di dati: l'estensione SQL IaaS Agent raccoglie i dati allo scopo esplicito di offrire ai clienti vantaggi facoltativi quando si usa SQL Server su macchine virtuali di Azure. Microsoft non userà questi dati per i controlli delle licenze senza il consenso anticipato del cliente. Per altre informazioni, vedere Supplemento alla privacy di SQL Server.

• Residenza dei dati nell'area: SQL Server su macchine virtuali di Azure e l'estensione SQL IaaS Agent non spostano o archiviano i dati dei clienti dall'area in cui vengono distribuite le macchine virtuali.

Contenuto correlato

Per installare l'estensione IaaS di SQL Server in macchine virtuali di Azure, vedere gli articoli su installazione automatica, macchine virtuali singole o macchine virtuali in blocco. Per la risoluzione dei problemi, vedere Risoluzione dei problemi noti relativi all'estensione.

Per altre informazioni, vedere gli articoli seguenti:

• Panoramica di SQL Server nelle macchine virtuali di Windows
• Domande frequenti su SQL Server in VM di Windows
• Guida ai prezzi per le VM di SQL Server in Azure
• Novità di SQL Server su VM di Azure