Beheer automatiseren met de IaaS Agent-extensie van Windows SQL Server
Van toepassing op:
SQL Server op Azure VM
De SQL Server IaaS Agent-extensie (SqlIaasExtension) wordt uitgevoerd op SQL Server op Azure Windows Virtual Machines (VM's) om beheer- en beheertaken te automatiseren.
Dit artikel bevat een overzicht van de extensie. Als u de SQL Server IaaS Agent-extensie wilt installeren op SQL Server op Azure-VM's, raadpleegt u de artikelen voor automatische registratie, het registreren van enkele VM's of het bulksgewijs registreren van VM's.
Zie voor meer informatie over de implementatie- en beheerervaring van azure-VM's, waaronder recente verbeteringen:
- Azure SQL VM: Beheer automatiseren met de SQL Server IaaS Agent-extensie (Ep. 2)
- Azure SQL-VM: Nieuwe en verbeterde SQL op Azure VM-implementatie en -beheerervaring (Ep.8) | Gegevens beschikbaar gesteld.
Overzicht
De SQL Server IaaS Agent-extensie maakt integratie met Azure Portal mogelijk en ontgrendelt een aantal voordelen voor SQL Server op Azure-VM's:
Voordelen van functies: De extensie ontgrendelt een aantal voordelen van automatiseringsfuncties, zoals portalbeheer, licentieflexiteit, geautomatiseerde back-up, geautomatiseerde patches en meer. Zie functievoordelen verderop in dit artikel voor meer informatie.
Naleving: De extensie biedt een vereenvoudigde methode om te voldoen aan de vereiste om Microsoft te informeren dat Azure Hybrid Benefit is ingeschakeld zoals is opgegeven in de productvoorwaarden. Dit proces onderhandelt het beheer van licentieregistratieformulieren voor elke resource.
Gratis: De extensie is volledig gratis. Er zijn geen extra kosten verbonden aan de extensie.
Integratie met centraal beheerde Azure Hybrid Benefit: SQL Server-VM's die zijn geregistreerd bij de extensie, kunnen worden geïntegreerd met Centraal beheerde Azure Hybrid Benefit, zodat u azure Hybrid Benefit eenvoudig op schaal kunt beheren voor uw SQL Server-VM's.
Vereenvoudigd licentiebeheer: de extensie vereenvoudigt het beheer van SQL Server-licenties en stelt u in staat om snel SQL Server-VM's te identificeren waarvoor Azure Hybrid Benefit is ingeschakeld met behulp van:
U kunt de resource voor virtuele SQL-machines in Azure Portal gebruiken om snel SQL Server-VM's te identificeren die gebruikmaken van Azure Hybrid Benefit.
Schakel automatische upgrade in om ervoor te zorgen dat u elke maand de meest recente updates voor de extensie krijgt.
Beheermodi
Vóór maart 2023 was de SQL IaaS Agent-extensie afhankelijk van beheermodi om het beveiligingsmodel te definiëren en voordelen van functies te ontgrendelen. In maart 2023 is de extensiearchitectuur bijgewerkt om beheermodi volledig te verwijderen, in plaats daarvan afhankelijk van het principe van minimale bevoegdheden om klanten controle te geven over hoe ze de extensie op basis van een functie per functie willen gebruiken.
Vanaf maart 2023 worden binaire bestanden opgeslagen op uw virtuele machine wanneer u zich voor het eerst registreert bij de extensie, zodat u basisfunctionaliteit krijgt, zoals licentiebeheer. Zodra u een functie inschakelt die afhankelijk is van de agent, worden de binaire bestanden gebruikt om de SQL IaaS-agent op uw virtuele machine te installeren en worden machtigingen toegewezen aan de SQL IaaS Agent-service, indien nodig voor elke functie die u inschakelt.
Voordelen van functies
De SQL Server IaaS Agent-extensie ontgrendelt een aantal functievoordelen voor het beheren van uw SQL Server-VM, zodat u kunt kiezen en kiezen welk voordeel past bij uw bedrijfsbehoeften. Wanneer u zich voor het eerst registreert bij de extensie, is de functionaliteit beperkt tot enkele functies die niet afhankelijk zijn van de SQL IaaS-agent. Zodra u een functie inschakelt die dit vereist, wordt de agent geïnstalleerd op de SQL Server-VM.
De volgende tabel bevat informatie over de voordelen die beschikbaar zijn via de SQL IaaS Agent-extensie en of de agent wel of niet is vereist:
| Functie | Beschrijving |
|---|---|
| Portalbeheer | Hiermee ontgrendelt u het beheer in de portal, zodat u al uw SQL Server-VM's op één plaats kunt bekijken en SQL-specifieke functies rechtstreeks vanuit de portal kunt in- of uitschakelen. Inbegrepen bij basisregistratie. |
| Automatische back-up | Automatiseert de planning van back-ups voor alle databases voor het standaardexemplaren of een correct geïnstalleerd benoemd exemplaar van SQL Server op de VIRTUELE machine. Zie Automatische back-up voor SQL Server in virtuele Azure-machines (Resource Manager) voor meer informatie. Vereist de SQL IaaS Agent-extensie. |
| Automatische patching | Hiermee configureert u een onderhoudsvenster waarin belangrijke beveiligingsupdates voor Windows en SQL Server op uw VIRTUELE machine kunnen plaatsvinden, zodat u updates tijdens piektijden voor uw workload kunt voorkomen. Zie Automatische patching voor SQL Server in virtuele Azure-machines (Resource Manager) voor meer informatie. Vereist de SQL IaaS Agent-extensie. |
| Azure Key Vault-integratie | Hiermee kunt u Azure Key Vault automatisch installeren en configureren op uw SQL Server-VM. Zie Azure Key Vault-integratie configureren voor SQL Server op Azure Virtual Machines (Resource Manager) voor meer informatie. Vereist de SQL IaaS Agent-extensie. |
| Integratie van Azure Update Manager | Omdat automatische patching geen cumulatieve updates voor SQL Server installeert, kunt u deze vervangen door Azure Update Manager te integreren in de resource van uw virtuele SQL-machines, waardoor verbeterde patchfunctionaliteit voor uw SQL Server-VM's wordt toegevoegd. Deze functie is momenteel beschikbaar in preview. |
| Flexibele licenties | Bespaar op kosten door naadloos over te stappen van de bring-your-own-license (ook wel azure Hybrid Benefit genoemd) naar het licentiemodel voor betalen per gebruik en opnieuw terug te gaan. Inbegrepen bij basisregistratie. |
| Flexibele versie/editie | Als u besluit de versie of editie van SQL Server te wijzigen, kunt u de metagegevens in Azure Portal bijwerken zonder dat u de hele SQL Server-VM opnieuw hoeft te implementeren. Inbegrepen bij basisregistratie. |
| Tempdb configureren | U kunt uw tempdb rechtstreeks vanuit Azure Portal configureren, zoals het opgeven van het aantal bestanden, de oorspronkelijke grootte, de locatie en de verhouding voor automatische groei. Start de SQL Server-service opnieuw op om de wijzigingen van kracht te laten worden. Vereist de SQL IaaS Agent-extensie. |
| integratie van Defender voor Cloud portal | Als u Microsoft Defender voor SQL hebt ingeschakeld, kunt u Defender voor Cloud aanbevelingen rechtstreeks bekijken in de RESOURCE van de virtuele SQL-machines van Azure Portal. Zie aanbevolen procedures voor beveiliging voor meer informatie. Vereist de SQL IaaS Agent-extensie. |
| Evaluatie van best practices voor SQL | Hiermee kunt u de status van uw SQL Server-VM's beoordelen met behulp van aanbevolen configuratieprocedures. Zie de evaluatie van best practices voor SQL voor meer informatie. Vereist de SQL IaaS Agent-extensie. |
| Schijfgebruik weergeven in de portal | Hiermee kunt u een grafische weergave bekijken van het schijfgebruik van uw SQL-gegevensbestanden in Azure Portal. Vereist de SQL IaaS Agent-extensie. |
Machtigingsmodellen
De SQL IaaS Agent-extensie maakt standaard gebruik van het machtigingsmodel voor de minimale bevoegdheidsmodus. Het machtigingsmodel met minimale bevoegdheden verleent de minimale machtigingen die vereist zijn voor elke functie die u inschakelt. Aan elke functie die u gebruikt, wordt een aangepaste rol toegewezen in SQL Server en de aangepaste rol krijgt alleen machtigingen die nodig zijn om acties uit te voeren die betrekking hebben op de functie.
SQL Server-VM's die vóór oktober 2022 zijn geïmplementeerd, gebruiken het oudere sysadmin-model waarbij de SQL IaaS Agent-extensie standaard sysadmin-rechten gebruikt. Voor SQL Server-VM's die vóór oktober 2022 zijn ingericht, kunt u het model met minimale bevoegdheden inschakelen door naar de resource van uw virtuele SQL-machines te gaan, beveiligingsconfiguratie onder Beveiliging te kiezen en vervolgens het selectievakje naast de modus Minimale bevoegdheden inschakelen in te schakelen.
Als u het machtigingsmodel met minimale bevoegdheden wilt inschakelen, gaat u naar de resource van uw virtuele SQL-machines, kiest u Beveiligingsconfiguratie onder Beveiliging en schakelt u het selectievakje in naast de modus Minimale bevoegdheden inschakelen:
In de volgende tabel worden de machtigingen en aangepaste rollen gedefinieerd die door elke functie van de extensie worden gebruikt:
| Functie | Machtigingen | Aangepaste functie (Server/DB) |
|---|---|---|
| Evaluatie van best practices voor SQL | Servermachtiging - CONTROL SERVER | SqlIaaSExtension_Assessment |
| Automatische back-ups | Servermachtiging - CONTROL SERVER Databasemachtiging - db_ddladmin aan master, db_backupoperator op msdb |
SqlIaaSExtension_AutoBackup |
| Azure Backup-service | sysadmin | |
| Referentiebeheer | Servermachtiging - CONTROL SERVER | SqlIaaSExtension_CredentialMgmt |
| Portalbeheer voor beschikbaarheidsgroepen | sysadmin | |
| R-service | Servermachtiging - ALTER SETTINGS | SqlIaaSExtension_RService |
| SQL-verificatie | sysadmin | |
| Instellingen voor SQL Server-exemplaren | Servermachtiging - ALTER ANY LOGIN, ALTER SETTINGS | SqlIaaSExtension_SqlInstanceSetting |
| Opslagconfiguratie | Servermachtiging - ALTER ANY DATABASE | SqlIaaSExtension_StorageConfig |
| Statusrapportage | Servermachtiging - ELKE DEFINITIE WEERGEVEN, SERVERSTATUS WEERGEVEN, ELKE AANMELDING WIJZIGEN, VERBINDING MAKEN MET SQL | SqlIaaSExtension_StatusReporting |
Installatie
Wanneer u uw SQL Server-VM registreert bij de SQL IaaS Agent-extensie, worden binaire bestanden gekopieerd naar de VIRTUELE machine. Zodra u een functie inschakelt die ervan afhankelijk is, wordt de SQL IaaS Agent-extensie op de VM geïnstalleerd en heeft deze toegang tot SQL Server. De agent volgt standaard het model van minimale bevoegdheden en heeft alleen machtigingen binnen SQL Server die zijn gekoppeld aan de functies die u inschakelt, tenzij u SQL Server zelf handmatig op de VM hebt geïnstalleerd of een SQL Server-installatiekopie hebt geïmplementeerd vanuit de marketplace vóór oktober 2022, in welk geval de agent sysadmin-rechten heeft binnen SQL Server.
Als u een Azure Marketplace-installatiekopieën van een SQL Server-VM implementeert via Azure Portal, wordt de SQL Server-VM automatisch geregistreerd bij de extensie. Als u er echter voor kiest om SQL Server zelf te installeren op een virtuele Azure-machine of een virtuele Azure-machine in te richten vanaf een aangepaste VHD, moet u uw SQL Server-VM registreren met de SQL IaaS Agent-extensie om de functievoordelen te ontgrendelen. Standaard worden zelf-geïnstalleerde Azure-VM's met SQL Server 2016 of hoger automatisch geregistreerd bij de SQL IaaS Agent-extensie wanneer deze door de CEIP-service wordt gedetecteerd. SQL Server-VM's die niet door het ceIP worden gedetecteerd, moeten handmatig worden geregistreerd.
Wanneer u zich registreert bij de SQL IaaS Agent-extensie, worden binaire bestanden gekopieerd naar de virtuele machine, maar de agent is niet standaard geïnstalleerd. De agent wordt alleen geïnstalleerd wanneer u een van de SQL IaaS Agent-extensiefuncties inschakelt waarvoor deze is vereist. De volgende twee services worden vervolgens uitgevoerd op de virtuele machine:
- Microsoft SQL Server IaaS-agent is de belangrijkste service voor de SQL IaaS Agent-extensie en moet worden uitgevoerd onder het lokale systeemaccount .
- Microsoft SQL Server IaaS-queryservice is een helperservice waarmee de extensie query's in SQL Server kan worden uitgevoerd en moet worden uitgevoerd onder het NT-serviceaccount
NT Service\SqlIaaSExtensionQuery.
Er zijn drie manieren om u te registreren bij de extensie:
- Automatisch voor alle huidige en toekomstige VM's in een abonnement
- Handmatig voor één VIRTUELE machine
- Handmatig voor meerdere VM's bulksgewijs
Als u uw SQL Server-VM registreert met de SQL Server IaaS Agent-extensie, wordt de SQL-VM-resource binnen uw abonnement gemaakt. Dit is een afzonderlijke resource van de virtuele-machineresource. Als u de registratie van uw SQL Server-VM bij de extensie ongedaan maakt, wordt de SQL-VM-resource uit uw abonnement verwijderd, maar wordt de onderliggende virtuele machine niet verwijderd.
Ondersteuning voor meerdere exemplaren
De SQL IaaS Agent-extensie werkt alleen op virtuele machines met meerdere exemplaren als er een standaardexemplaren zijn. Wanneer u uw virtuele machine registreert bij de SQL IaaS Agent-extensie, wordt het standaardexemplaren geregistreerd. Dit is het exemplaar dat u kunt beheren vanuit Azure Portal.
De SQL IaaS Agent-extensie biedt geen ondersteuning voor virtuele machines met meerdere benoemde exemplaren als er geen standaardexemplaren zijn.
Ondersteuning voor benoemde instanties
De SQL IaaS Agent-extensie werkt met een benoemd exemplaar van SQL Server als dit het enige SQL Server-exemplaar is dat beschikbaar is op de virtuele machine. De SQL IaaS Agent-extensie biedt geen ondersteuning voor VM's met meerdere benoemde exemplaren.
Als u een benoemd exemplaar van SQL Server wilt gebruiken, implementeert u een virtuele Azure-machine, installeert u één benoemd SQL Server-exemplaar en registreert u deze vervolgens bij de SQL IaaS Agent-extensie.
Als u een benoemd exemplaar wilt gebruiken met een Azure Marketplace SQL Server-installatiekopieën, voert u de volgende stappen uit:
- Implementeer een SQL Server-VM vanuit Azure Marketplace.
- Hef de registratie van de SQL Server-VM op bij de SQL IaaS Agent-extensie.
- Verwijder SQL Server volledig binnen de SQL Server-VM.
- Start de virtuele machine opnieuw op.
- Installeer SQL Server met een benoemd exemplaar binnen de SQL Server-VM.
- Start de virtuele machine opnieuw op.
- Registreer de VIRTUELE machine bij de SQL IaaS-agentextensie.
Ondersteuning voor failoverclusterexemplaren
Het registreren van uw SQL Server Failover Clustered Instance (FCI) wordt ondersteund met beperkte functionaliteit. Vanwege de beperkte functionaliteit bieden SQL Server-FCI's die zijn geregistreerd bij de extensie geen ondersteuning voor functies waarvoor de agent is vereist, zoals geautomatiseerde back-up, patches en geavanceerd portalbeheer.
Als uw SQL Server-VM al is geregistreerd bij de SQL IaaS Agent-extensie en u alle functies hebt ingeschakeld waarvoor de agent is vereist, moet u de registratie van de SQL Server-VM bij de extensie ongedaan maken en opnieuw registreren nadat uw FCI is geïnstalleerd.
Status van extensie controleren
Gebruik Azure Portal, Azure PowerShell of de Azure CLI om de status van de extensie te controleren.
Controleer of de extensie is geïnstalleerd in Azure Portal.
Ga naar uw virtuele-machineresource in Azure Portal (niet de SQL-resource voor virtuele machines , maar de resource voor uw VM). Selecteer Extensies onder Instellingen. De sqlIaasExtension-extensie wordt vermeld, zoals in het volgende voorbeeld:
Beperkingen
De SQL IaaS Agent-extensie biedt alleen ondersteuning voor:
- SQL Server-VM's die zijn geïmplementeerd via Azure Resource Manager. VIRTUELE SQL Server-machines die zijn geïmplementeerd via het klassieke model, worden niet ondersteund.
- SQL Server-VM's die zijn geïmplementeerd in de openbare cloud of Azure Government-cloud. Implementaties naar andere privéclouds of overheidsclouds worden niet ondersteund.
- SQL Server-FCI's met beperkte functionaliteit. SQL Server-FCI's die zijn geregistreerd bij de extensie bieden geen ondersteuning voor functies waarvoor de agent is vereist, zoals automatische back-up, patches en geavanceerd portalbeheer.
- VM's met een standaardexemplaren of één benoemd exemplaar.
- Als de VIRTUELE machine meerdere benoemde exemplaren heeft, moet een van de exemplaren het standaardexemplaren zijn om te werken met de SQL IaaS Agent-extensie.
- Alleen installatiekopieën van SQL Server-exemplaren. De SQL IaaS Agent-extensie biedt geen ondersteuning voor Reporting Services of Analysis Services, zoals de volgende afbeeldingen: SQL Server Reporting Services, Power BI Report Server, SQL Server Analysis Services.
Privacyverklaringen
Wanneer u SQL Server gebruikt op virtuele Azure-machines en de SQL IaaS Agent-extensie, moet u rekening houden met de volgende privacyverklaringen:
Automatische registratie: Azure-VM's met SQL Server 2016 of hoger worden standaard automatisch geregistreerd bij de SQL IaaS Agent-extensie wanneer deze worden gedetecteerd door de CEIP-service. Raadpleeg de aanvulling op de sql Server-privacyverklaring voor meer informatie.
Gegevensverzameling: De SQL IaaS Agent-extensie verzamelt gegevens om klanten optionele voordelen te bieden bij het gebruik van SQL Server op Azure Virtual Machines. Microsoft gebruikt deze gegevens niet voor licentiecontroles zonder voorafgaande toestemming van de klant. Zie de aanvulling op de sql Server-privacyverklaring voor meer informatie.
Gegevenslocatie in de regio: SQL Server op Azure-VM's en de SQL IaaS Agent-extensie verplaatst of slaat geen klantgegevens op uit de regio waarin de VM's worden geïmplementeerd.
Gerelateerde inhoud
Als u de SQL Server IaaS-extensie wilt installeren op SQL Server op Azure-VM's, raadpleegt u de artikelen voor automatische installatie, enkele VM's of VM's bulksgewijs. Lees Bekende problemen met de extensie oplossen voor het oplossen van problemen.
Raadpleeg de volgende artikelen voor meer informatie:
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor