Automatizar gerenciamento com a extensão do Agente de IaaS do Windows SQL Server
Aplicável a:
SQL Server na VM do Azure
A extensão do agente de IaaS do SQL Server (SqlIaasExtension) é executada em SQL Server em máquinas virtuais (VMs) do Windows do Azure para automatizar tarefas de gerenciamento e administração.
Este artigo fornece uma visão geral da extensão. Para instalar a extensão do Agente de IaaS do SQL Server no SQL Server em VMs do Azure, confira os artigos Registro automático, Registrar VMs únicas ou Registrar VMs em massa.
Para saber mais sobre a experiência de gerenciamento e implantação de VM do Azure, incluindo aprimoramentos recentes, confira:
- VM do SQL do Azure: Automatizar o gerenciamento com a extensão do Agente de IaaS do SQL Server (Ep. 2)
- VM do SQL do Azure: SQL novo e aprimorado na experiência de implantação e gerenciamento da VM do Azure (Ep. 8) | Exposição de dados.
Visão geral
A extensão do agente de IaaS do SQL Server permite a integração com o portal do Azure, e desbloqueia uma série de benefícios para SQL Server em VMs do Azure:
Benefícios do recurso: a extensão desbloqueia vários benefícios de recursos de automação, como gerenciamento de portal, flexibilidade de licença, backup automatizado, aplicação de patch automatizada e muito mais. Consulte Benefícios do recurso mais a frente neste artigo para detalhes.
Conformidade: a extensão oferece um método simplificado para atender à necessidade de notificar a Microsoft de que o Benefício Híbrido do Azure foi habilitado conforme especificado nos termos do produto. Esse processo nega a necessidade de gerenciar os formulários de registro de licenciamento para cada recurso.
Gratuito: a extensão é totalmente gratuita. Não há nenhum custo adicional associado à extensão.
Integração com o Benefício Híbrido do Azure gerenciado centralmente: as VMs do SQL Server registradas com a extensão podem se integrar com o Benefício Híbrido do Azure gerenciado centralmente, facilitando o gerenciamento do Benefício Híbrido do Azure para suas VMs do SQL Server em escala.
Gerenciamento de licenças simplificado: a extensão simplifica o gerenciamento de licenças do SQL Server e permite que você identifique rapidamente VMs do SQL Server com o Benefício Híbrido do Azure habilitado usando:
Você pode usar o recurso de máquinas virtuais do SQL no portal do Azure para identificar rapidamente VMs do SQL Server que estão usando o Benefício Híbrido do Azure.
Habilite a atualização automática para garantir que você esteja recebendo as atualizações mais recentes para a extensão a cada mês.
Modos de gerenciamento
Antes de março de 2023, a extensão do Agente de IaaS do SQL contava com modos de gerenciamento para definir o modelo de segurança e desbloquear os benefícios do recurso. Em março de 2023, a arquitetura de extensão foi atualizada para remover totalmente os modos de gerenciamento, em vez de depender do princípio de privilégio mínimo para dar aos clientes controle sobre como eles desejam usar a extensão em uma base recurso por recurso.
A partir de março de 2023, quando você se registrar pela primeira vez na extensão, os binários serão salvos na sua máquina virtual para fornecer a funcionalidade básica, como o gerenciamento de licenças. Depois que você habilitar qualquer recurso que dependa do agente, os binários serão usados para instalar o Agente de IaaS do SQL na sua máquina virtual e as permissões serão atribuídas ao serviço do Agente de IaaS do SQL, conforme necessário, para cada recurso habilitado.
Benefícios do recurso
A extensão do Agente de Iaas do SQL desbloqueia vários benefícios de recursos para gerenciar sua VM do SQL Server, permitindo que você reúna e escolha qual benefício atende às suas necessidades de negócios. Quando você se registra pela primeira vez na extensão, a funcionalidade é limitada a alguns recursos que não dependem do Agente de IaaS do SQL. Depois de habilitar um recurso que o requer, o agente será instalado na VM do SQL Server.
A seguinte tabela detalha os benefícios disponíveis por meio da extensão do Agente IaaS do SQL e se o agente é necessário ou não:
| Recurso | Descrição |
|---|---|
| Gerenciamento de Portal | Desbloqueia o gerenciamento no portal, para que você possa exibir todas as suas VMs do SQL Server em apenas um local e habilitar/desabilitar recursos específicos do SQL diretamente do portal. Incluído com o registro básico. |
| Backup automatizado | Automatiza o agendamento de backups para todos os bancos de dados, seja da instância padrão ou então de uma instância nomeada corretamente instalada do SQL Server na VM. Para obter mais informações, confira Backup automatizado para SQL Server em Máquinas Virtuais do Azure (Resource Manager). Requer a extensão do Agente de IaaS do SQL. |
| Aplicação de patch automatizada | Configura uma janela de manutenção durante a qual as atualizações importantes do Windows e do SQL Server para a VM podem ocorrer, evitando atualizações da carga de trabalho durante horários de pico. Para saber mais, veja Aplicação de patch automatizada para o SQL Server em Máquinas Virtuais do Azure (Resource Manager). Requer a extensão do Agente de IaaS do SQL. |
| Integração do Azure Key Vault | Permite a instalação e configuração automática do Cofre de Chaves do Azure em sua VM do SQL Server. Para saber mais, confira Configurar a integração do Azure Key Vault para SQL Server em Máquinas Virtuais do Azure (Resource Manager). Requer a extensão do Agente de IaaS do SQL. |
| Integração do Gerenciador de Atualizações do Azure | Como a aplicação de patch automatizada não instala as atualizações cumulativas do SQL Server, você pode substituí-la integrando o Gerenciador de Atualizações do Azure ao seu recurso de máquinas virtuais SQL, o que adiciona melhoria à funcionalidade de aplicação de patch de suas VMs do SQL Server. Esse recurso está atualmente na visualização. |
| Licenciamento flexível | Economize em custos por meio da transição direta entre o traga sua própria licença (também conhecida como o Benefício Híbrido do Azure) e o modelo de licenciamento pago conforme o uso. Incluído com o registro básico. |
| Versão/edição flexível | Se você decidir alterar a versão ou a edição do SQL Server, poderá atualizar os metadados no portal do Azure sem precisar reimplantar toda a VM do SQL Server. Incluído com o registro básico. |
| Configurar tempdb | É possível configurar o tempdb diretamente no portal do Azure, como especificar o número de arquivos, o tamanho inicial deles, o local e a taxa de crescimento automático. Reinicie o serviço SQL Server para que as alterações entrem em vigor. Requer a extensão do Agente de IaaS do SQL. |
| Integração do portal do Defender para Nuvem | Se você habilitou o Microsoft Defender para SQL, pode ver as recomendações do Defender para Nuvem diretamente no recurso máquinas virtuais SQL do portal do Azure. Confira Melhores práticas de segurança para saber mais. Requer a extensão do Agente de IaaS do SQL. |
| Avaliação de práticas recomendadas de SQL | Permite que você avalie a integridade de suas VMs do SQL Server usando as melhores práticas de configuração. Para obter mais informações, consulte Avaliação de práticas recomendadas de SQL. Requer a extensão do Agente de IaaS do SQL. |
| Exibir a utilização de disco no portal | Permite exibir uma representação gráfica da utilização de disco de seus arquivos de dados SQL no portal do Azure. Requer a extensão do Agente de IaaS do SQL. |
Modelos de permissões
Por padrão, a extensão SQL IaaS Agent usa o modelo de permissão do modo de menor privilégio. O modelo de permissão de menor privilégio concede as permissões mínimas necessárias para cada recurso que você habilita. Cada recurso que você usa recebe uma função personalizada no SQL Server e a função personalizada só recebe permissões necessárias para executar ações relacionadas ao recurso.
As VMs do SQL Server implantadas antes de outubro de 2022 usam o modelo antigo de administrador de sistema, em que a extensão SQL IaaS Agent assume direitos de administrador de sistema por padrão. Para VMs do SQL Server provisionadas antes de outubro de 2022, você pode habilitar o modelo de permissões de privilégios mínimos. Para isso, acesse o recurso de máquinas virtuais do SQL, escolha Configuração de Segurança em Segurança e marque a caixa ao lado de Habilitar modo de privilégios mínimos.
Para habilitar o modelo de permissões com menos privilégios, acesse o recurso de máquinas virtuais do SQL, escolha Configuração de Segurança em Segurança e marque a caixa ao lado de Habilitar modo de privilégio mínimo:
A seguinte tabela define as permissões e as funções personalizadas usadas por cada recurso da extensão:
| Recurso | Permissões | Função personalizada (Servidor/BD) |
|---|---|---|
| Avaliação de práticas recomendadas de SQL | Permissão do servidor – CONTROL SERVER | SqlIaaSExtension_Assessment |
| Backups automatizados | Permissão do servidor - CONTROL SERVER Permissão do banco de dados: db_ddladmin em master, db_backupoperator em msdb |
SqlIaaSExtension_AutoBackup |
| Serviço de Backup do Azure | sysadmin | |
| Gerenciamento de credenciais | Permissão do servidor – CONTROL SERVER | SqlIaaSExtension_CredentialMgmt |
| Gerenciamento do portal do grupo de disponibilidade | sysadmin | |
| R Service | Permissão de servidor – ALTER SETTINGS | SqlIaaSExtension_RService |
| Autenticação do SQL | sysadmin | |
| Configuração da instância do SQL Server | Permissão do servidor – ALTER ANY LOGIN, ALTER SETTINGS | SqlIaaSExtension_SqlInstanceSetting |
| Configuração de armazenamento | Permissão do servidor – ALTER ANY DATABASE | SqlIaaSExtension_StorageConfig |
| Relatório de status | Permissão do servidor – VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY LOGIN, CONNECT SQL | SqlIaaSExtension_StatusReporting |
Instalação
Quando você registra sua VM do SQL Server com a extensão do Agente de IaaS do SQL, os binários são copiados para a VM. Depois de habilitar um recurso que depende dele, a extensão do Agente de IaaS do SQL é instalada na VM e tem acesso ao SQL Server. Por padrão, o agente segue o modelo de privilégio mínimo e só tem permissões dentro do SQL Server associadas aos recursos que você habilitar, a menos que você tenha instalado manualmente o SQL Server na VM ou implantado uma imagem do SQL Server do marketplace antes até outubro de 2022. Nesse caso, o agente tem direitos de sysadmin no SQL Server.
Implantar uma imagem do Azure Marketplace da VM do SQL Server por meio do portal do Azure registra automaticamente uma VM do SQL Server na extensão. No entanto, se você optar por instalar automaticamente o SQL Server em uma máquina virtual do Azure ou provisionar uma máquina virtual do Azure de um VHD personalizado, deverá registrar sua VM do SQL Server com a extensão do Agente de IaaS do SQL para desbloquear benefícios de recurso. Por padrão, as VMs auto-instaladas do Azure com SQL Server 2016 ou posterior são registradas automaticamente com a extensão do agente de IaaS do SQL quando detectadas pelo serviço do Programa de Aperfeiçoamento da Experiência do Usuário. VMs do SQL Server não detectadas pelo CEIP devem ser registradas manualmente.
Quando você se registra com a extensão do Agente de IaaS do SQL, os binários são copiados para a máquina virtual, mas o agente não é instalado por padrão. O agente só será instalado quando você habilitar um dos recursos de extensão do Agente de IaaS do SQL que o exigem, e os dois serviços a seguir serão executados na máquina virtual:
- O Agente de IaaS do Microsoft SQL Server é o serviço principal da extensão do Agente de IaaS do SQL e deve ser executado na conta do Sistema Local.
- O Serviço de Consulta de IaaS do Microsoft SQL Server é um serviço auxiliar que ajuda a extensão a executar consultas em SQL Server e deve ser executado na conta do Serviço NT
NT Service\SqlIaaSExtensionQuery.
Há três maneiras de registrar com a extensão:
- Automaticamente para todas as VMs atuais e futuras em uma assinatura
- Manualmente para uma única VM
- Manualmente para várias VMs em massa
Registre a sua VM do SQL Server com a extensão do Agente de IaaS do SQL Server para criar o recurso damáquina virtual do SQL dentro da sua assinatura, que é separado do recurso da máquina virtual. Cancelar o registro da sua VM do SQL Server da extensão removerá o recurso da máquina virtual do SQL da sua assinatura, mas não removerá a máquina virtual real em si.
Suporte a várias instâncias
A extensão do Agente IaaS do SQL só funcionará em máquinas virtuais com várias instâncias se houver uma instância padrão. Quando você registra sua máquina virtual com a extensão do Agente de IaaS do SQL, ela registra a instância padrão e essa é a instância que você poderá gerenciar do portal do Azure.
A extensão do Agente de IaaS do SQL não dá suporte a máquinas virtuais com várias instâncias nomeadas se não houver nenhuma instância padrão.
Suporte à instância nomeada
A extensão do Agente de IaaS do SQL Server funciona com uma instância nomeada do SQL Server se ela for a única instância do SQL Server disponível na máquina virtual. A extensão do Agente de IaaS do SQL não dá suporte a VMs com várias instâncias nomeadas.
Para usar uma instância nomeada do SQL Server, implante uma máquina virtual do Azure, instale uma única instância nomeada do SQL Server e a registre com a extensão do Agente de IaaS do SQL.
Como alternativa, para usar uma instância nomeada com uma imagem de SQL Server do Azure Marketplace, siga estas etapas:
- Implante uma VM do SQL Server do Azure Marketplace.
- Cancele o registro da VM do SQL Server da extensão do agente de IaaS de SQL.
- Desinstale o SQL Server por completo de dentro da VM do SQL Server.
- Reinicie a máquina virtual.
- Instale o SQL Server com uma instância nomeada dentro da VM do SQL Server.
- Reinicie a máquina virtual.
- Registre a VM com a extensão do agente de IaaS de SQL.
Suporte de instância de cluster de failover
O registro da FCI (Instância de Cluster de Failover) do SQL Server tem suporte com funcionalidade limitada. Devido à funcionalidade limitada, as FCIs do SQL Server registradas com a extensão não dão suporte a recursos que exigem o agente, como backup automatizado, aplicação de patches e gerenciamento avançado do portal.
Se a sua VM SQL Server já tiver sido registrada com a extensão do Agente de IaaS do SQL e você tiver habilitado todos os recursos que exijam o agente, será necessário cancelar o registro da VM do SQL Server da extensão e registrá-la novamente após a instalação da FCI.
Verificar o status da extensão
Use o portal do Azure ou o Azure PowerShell para verificar o status da extensão.
Verifique se a extensão está instalada no portal do Azure.
vá para o recurso de máquina virtual no portal do Azure (não o recurso de máquinas virtuais SQL , mas o recurso para sua VM). Em Configurações, selecione Extensões. Você deverá ver a extensão SqlIaasExtension na lista, como no seguinte exemplo:
Limitações
A extensão do agente de IaaS de SQL só dá suporte a:
- VMs do SQL Server implantadas por meio do Azure Resource Manager. Não há suporte para as VMs do SQL Server implantadas por meio do modelo clássico.
- VMs do SQL Server implantadas na nuvem pública ou do Azure Government. Não há suporte para implantações em outras nuvens privadas ou governamentais.
- FCIs do SQL Server com funcionalidade limitada. As FCIs do SQL Server registradas com a extensão não dão suporte a recursos que exigem o agente, como backup automatizado, aplicação de patches e gerenciamento avançado do portal.
- VMs com uma instância padrão ou uma única instância nomeada.
- Se a VM tiver várias instâncias nomeadas, uma das instâncias deverá ser a instância padrão para trabalhar com a extensão do Agente de IaaS do SQL.
- Somente imagens de instância do SQL Server. A extensão do Agente IaaS do SQL não dá suporte a Analysis Services ou Reporting Services, como as seguintes imagens: SQL Server Reporting Services, Servidor de Relatórios do Power BI, SQL Server Analysis Services.
Políticas de privacidade
Ao usar o SQL Server em VMs do Azure e a extensão do Agente de IaaS do SQL, considere as seguintes políticas de privacidade:
Registro automático: por padrão, as VMs do Azure com SQL Server 2016 ou posterior são registradas automaticamente com a extensão do Agente de IaaS do SQL quando detectadas pelo serviço do Programa de Aperfeiçoamento da Experiência do Usuário. Examine o suplemento de privacidade do SQL Server para obter mais informações.
Coleta de dados: a extensão do agente de IaaS do SQL coleta dados para a expressa finalidade de fornecer aos clientes benefícios opcionais ao usar SQL Server nas máquinas virtuais do Azure. A Microsoft não usará esses dados para auditorias de licenciamento sem o consentimento prévio do cliente. Consulte o suplemento de privacidade do SQL Server para mais informações.
Residência de dados na região: o SQL Server em VMs do Azure e a extensão do Agente de IaaS do SQL não movem e nem armazenam dados do cliente fora da região em que as VMs são implantadas.
Conteúdo relacionado
Para instalar a extensão de IaaS do SQL Server para SQL Server em VMs do Azure, consulte os artigos para Instalação automática, VMs únicasou VMs em massa. Para resolução de problemas, leia Solucionar problemas conhecidos com a extensão.
Para saber mais, leia os seguintes artigos:
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de