Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
SQL Server на виртуальной машине Azure
Расширение агента IaaS SQL Server выполняетсяSqlIaasExtension на SQL Server на виртуальных машинах Windows Azure для автоматизации задач управления и администрирования.
В статье представлен обзор этого расширения. Чтобы установить расширение агента IaaS SQL Server на виртуальных машинах Azure, ознакомьтесь со статьями о автоматической регистрации, регистрации отдельных виртуальных машин или массовой регистрации виртуальных машин.
Предупреждение
Размещение tempdb на локальном временном диске для образов виртуальных машин Azure с неинициализированными временными дисками, такими как FXmdsv2, не поддерживается. Эта проблема затрагивает только виртуальные машины Azure с новым интерфейсом NVMe, который также имеет локальное эфемерное хранилище. Эти развертывания на портале Azure могут завершиться неудачей, и SQL Server может не запуститься. Используйте другую серию виртуальных машин или поместите tempdb в неэфемерное хранилище как при развертывании образа SQL Server на портале Azure, так и при установке SQL Server вручную. Дополнительные сведения о проблеме см. в списке затронутых виртуальных машин, просмотрите сведения о сбоях развертывания виртуальных машин и SQL Server.
Чтобы узнать больше об опыте развертывания и управления SQL Server на виртуальных машинах Azure, смотрите следующие видео Data Exposed.
- Автоматизация управления с помощью расширения агента IaaS SQL Server
- Новые и улучшенные возможности SQL в развертывании и управлении виртуальными машинами Azure.
Заметка
Теперь можно просматривать SQL Server на экземплярах Azure VM и базы данных в портале Azure, используя ресурс экземпляров SQL Server. Дополнительные сведения см. в статье об унифицированной инвентаризации (предварительная версия).
Обзор
Расширение агента IaaS SQL Server интегрируется с порталом Azure и разблокирует несколько преимуществ для SQL Server на виртуальных машинах Azure:
Преимущества функций. Расширение разблокирует преимущества функции автоматизации, такие как управление порталом, гибкость лицензий, автоматическое резервное копирование, автоматическое исправление и многое другое. Дополнительные сведения см. в разделе "Преимущества компонентов".
Соответствие требованиям. Расширение предлагает упрощенный метод для выполнения требования уведомления Майкрософт о том, что вы включили преимущество гибридного использования Azure, как указано в условиях продукта. Этот процесс отрицает необходимость управления формами регистрации лицензирования для каждого ресурса.
Бесплатно: расширение бесплатно. Дополнительные затраты, связанные с расширением, отсутствуют.
Интеграция с централизованно управляемым преимуществом Azure Hybrid Benefit: виртуальные машины SQL Server, зарегистрированные с расширением, могут интегрироваться с централизованно управляемым преимуществом Azure Hybrid Benefit, что упрощает управление Azure Hybrid Benefit для ваших SQL Server виртуальных машин в большом масштабе.
Упрощенное управление лицензиями. Расширение упрощает управление лицензиями SQL Server, и вы можете быстро идентифицировать виртуальные машины SQL Server с включенным преимуществом гибридного использования Azure с помощью:
Используйте ресурс виртуальных машин SQL на портале Azure для быстрого определения виртуальных машин SQL Server, использующих преимущество гибридного использования Azure.
Включите автоматическое обновление , чтобы обеспечить получение последних обновлений расширения каждый месяц.
Функциональные преимущества
Расширение агента IaaS SQL Server предоставляет несколько преимуществ для управления виртуальной машиной SQL Server. Вы можете выбрать преимущества, которые лучше всего соответствуют вашим бизнес-потребностям. При первой регистрации в расширении вы получите доступ к функциям, которые не зависят от агента IaaS SQL. При включении компонента, требующего агента, агент устанавливается на виртуальной машине SQL Server.
В следующей таблице перечислены преимущества, которые вы можете получить через расширение агента IaaS SQL и требуется ли агент для каждого преимущества:
| Функция | Описание |
|---|---|
| управление порталом Azure | Разблокирует управление на портале, чтобы вы могли централизовано просматривать виртуальные машины SQL Server, а также включать и отключать функции SQL непосредственно на портале. Включена в базовую регистрацию. |
| Автоматическое резервное копирование | Автоматизирует планирование резервного копирования всех баз данных для экземпляра по умолчанию или правильно установленного экземпляра с именем SQL Server на виртуальной машине. Дополнительные сведения см. в статье Автоматическое резервное копирование для виртуальных машин SQL Server (Resource Manager). Требуется расширение агента IaaS SQL. |
| Автоматическое исправление | Автоматическая установка обновлений системы безопасности Windows и SQL Server (включая накопительные обновления для SQL Server) на виртуальную машину во время настроенного периода обслуживания, чтобы избежать обновления во время пикового времени для рабочей нагрузки. Дополнительные сведения см. в статье об автоматическом исправлении с помощью Диспетчера обновлений Azure. Требуется расширение агента IaaS SQL. |
| Интеграция с Azure Key Vault | Автоматически устанавливает и настраивает хранилище ключей Azure на виртуальной машине SQL Server. Дополнительные сведения см. в статье Настройка интеграции Azure Key Vault для SQL Server на виртуальных машинах Azure (Resource Manager). Требуется расширение агента IaaS SQL. |
| Настройка tempdb | Вы можете настроить tempdb непосредственно из портал Azure, например указать количество файлов, их начальный размер, их расположение и коэффициент автоматического увеличения. Перезапустите службу SQL Server, чтобы изменения вступили в силу. Требуется расширение агента IaaS SQL. |
| Интеграция портала Defender для облака | Если Microsoft Defender для SQL включен, можно просматривать рекомендации Defender для облака непосредственно в ресурсе Виртуальные машины SQL портала Azure. Дополнительные сведения см. в разделе Рекомендации по безопасности. Требуется расширение агента IaaS SQL. |
| Расширенные обновления системы безопасности | Автоматически получать обновления безопасности для SQL Server на виртуальных машинах Azure до трех лет после окончания расширенной поддержки жизненного цикла SQL Server. |
| Гибкое лицензирование | Сэкономьте на расходах, беспрепятственно переходя от гибридного преимущества Azure к лицензированию по модели с оплатой по факту и обратно. Включена в базовую регистрацию. |
| Гибкая версия или издание | Если вы решили изменить версию или выпуск SQL Server, можно обновить метаданные на портале Azure без необходимости повторного развертывания всей виртуальной машины SQL Server. Включена в базовую регистрацию. |
| анализ ввода-вывода | Просмотрите анализ производительности ввода-вывода в портал Azure, чтобы найти проблемы, которые приводят к превышению ограничений виртуальных машин и дисков данных. Эта функция в настоящее время доступна для предварительного ознакомления. Требуется расширение агента IaaS SQL. |
| Проверка подлинности Microsoft Entra | Повышение безопасности виртуальной машины SQL Server с помощью идентификатора Microsoft Entra для проверки подлинности на виртуальной машине SQL Server. Требуется расширение агента IaaS SQL. |
| Оценка лучших практик SQL | Позволяет оценить работоспособность виртуальных машин SQL Server с помощью рекомендаций по настройке. Дополнительные сведения см. в разделе Оценка рекомендаций SQL. Требуется расширение агента IaaS SQL. |
| Просмотр использования диска на портале | Позволяет просматривать графическое представление использования дисков в файлах данных SQL на портале Azure. Требуется расширение агента IaaS SQL. |
Модели разрешений
По умолчанию расширение агента IaaS SQL использует модель разрешений в режиме наименьших привилегий. Модель разрешений с минимальными привилегиями предоставляет минимальные разрешения, необходимые для каждой включенной функции. Каждая используемая функция назначается настраиваемой ролью в SQL Server, а пользовательская роль имеет только разрешения, необходимые для выполнения действий, связанных с этой функцией.
В следующей таблице определены разрешения SQL Server и пользовательские роли, используемые каждой функцией расширения:
| Функция | Разрешения | Настраиваемая роль (сервер или база данных) |
|---|---|---|
| Автоматическое резервное копирование | Разрешение сервера — CONTROL SERVER Разрешение базы данных — db_ddladmin на master, db_backupoperator на msdb |
SqlIaaSExtension_AutoBackup |
| Управление порталом группы доступности | sysadmin |
|
| Служба архивации Azure |
sysadmin к учетной записи NT SERVICE\AzureWLBackupPluginSvc |
|
| Управление учетными данными | Разрешение сервера — CONTROL SERVER | SqlIaaSExtension_CredentialMgmt |
| Наилучшие практики, связанные с вводом-выводом | Разрешение сервера — CONTROL SERVER | SqlIaaSExtension_ThrottlingAssessment |
| Оценка лучших практик SQL | Разрешение сервера — CONTROL SERVER | SqlIaaSExtension_Assessment |
| Параметры экземпляра SQL Server | Права сервера — ALTER ANY LOGIN, ALTER SETTINGS | SqlIaaSExtension_SqlInstanceSetting |
| Конфигурация хранилища | Разрешение на сервере — Изменение любой базы данных | SqlIaaSExtension_StorageConfig |
| Отчеты о состоянии | Разрешения сервера: VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY LOGIN, CONNECT SQL | SqlIaaSExtension_StatusReporting |
Виртуальные машины SQL Server, развернутые до октября 2022 года, используют старую sysadmin модель, в которой расширение агента IaaS SQL по умолчанию принимает sysadmin права. Для виртуальных машин SQL Server , подготовленных до октября 2022 г., можно включить модель с минимальными привилегиями вручную.
Заметка
Параметр включения режима минимальных привилегий доступен только для виртуальных машин SQL Server, созданных до октября 2022 г.. Если этот параметр не отображается в вашей среде, это связано с тем, что виртуальная машина SQL Server уже имеет режим минимальных привилегий, включенный по умолчанию.
Чтобы включить модель минимальных разрешений привилегий, перейдите к ресурсу виртуальных машин SQL, выберите "Конфигурация безопасности " в разделе "Безопасность", а затем установите флажок "Включить режим наименьших привилегий":
Установка
При регистрации виртуальной машины SQL Server с расширением агента IaaS SQL процесс копирует двоичные файлы на виртуальную машину, но не устанавливает агент по умолчанию. Агент устанавливается только при включении одного из компонентов расширения агента IaaS SQL , которые требуют его. После установки на виртуальной машине выполняются следующие две службы:
- Агент IaaS Microsoft SQL Server — это основная служба расширения агента IaaS SQL. Он выполняется под учетной записью Local System.
-
Служба запросов IaaS Microsoft SQL Server — это вспомогательный сервис, который выполняет запросы в SQL Server. Он выполняется под учетной записью службы NT
NT Service\SqlIaaSExtensionQuery.
По умолчанию агент следует принципу наименьших привилегий и имеет разрешения только в SQL Server, которые связаны с функциями, которые вы включаете. Однако если вы вручную установите SQL Server на виртуальной машине самостоятельно или развернете образ SQL Server из Marketplace до октября 2022 года, агент имеет права системного администратора в SQL Server.
При развертывании образа виртуальной машины SQL Server Azure Marketplace на портале Azure он автоматически регистрируется с помощью расширения. Однако если вы решили самостоятельно установить SQL Server на виртуальной машине Azure или подготовить виртуальную машину Azure на пользовательском виртуальном жестком диске, необходимо зарегистрировать виртуальную машину SQL Server с расширением агента IaaS SQL, чтобы разблокировать преимущества функций. По умолчанию самоустановленные виртуальные машины Azure с SQL Server 2016 или более поздней версии автоматически регистрируются в расширении агента IaaS SQL при обнаружении службой CEIP. Необходимо вручную зарегистрировать виртуальные машины SQL Server, которые ceIP не обнаруживает.
Вы можете зарегистрировать с помощью одного из следующих методов:
- Автоматически для всех текущих и будущих виртуальных машин в подписке
- Вручную для одной виртуальной машины
- вручную для многих виртуальных машин сразу.
При регистрации виртуальной машины SQL Server с расширением агента IaaS SQL Server вы создадите ресурсвиртуальной машины SQL в подписке. Этот ресурс отделен от ресурса виртуальной машины. Если удалить расширение из виртуальной машины SQL Server, вы удаляете ресурс виртуальной машины SQL из подписки, но не удаляете базовую виртуальную машину.
Поддержка нескольких экземпляров
Расширение агента IaaS SQL поддерживает следующие среды:
- Один экземпляр по умолчанию.
- Несколько экземпляров, но только экземпляр по умолчанию поддерживается и управляется расширением на портале Azure. Расширение не поддерживает среды с несколькими именованными экземплярами без экземпляра по умолчанию.
- Один именованный экземпляр, если это единственный установленный экземпляр.
Поддержка именованного экземпляра
Чтобы управлять одним именованным экземпляром на портале Azure, установите SQL Server с именем, не используемым по умолчанию, на виртуальной машине Azure и зарегистрируйте его с расширением агента IaaS SQL.
Чтобы управлять одним именованным экземпляром в образе SQL Server из Azure Marketplace, удалите существующий экземпляр SQL Server, установите SQL Server с именованным экземпляром и зарегистрируйте его в расширении агента IaaS SQL.
Чтобы использовать один именованный экземпляр с SQL Server на виртуальных машинах Azure, выполните следующие действия.
- Разверните виртуальную машину SQL Server из Azure Marketplace.
- Удалите расширение агента IaaS SQL из виртуальной машины SQL Server.
- Подключитесь к виртуальной машине и полностью удалите SQL Server.
- Перезапустите виртуальную машину.
- Подключитесь к виртуальной машине, а затем используйте установочный носитель (обычно расположенный в
C:\SQLServerFull) для установки экземпляра SQL Server с указанным именем. - Перезапустите виртуальную машину.
- Зарегистрируйте виртуальную машину с расширением агента IaaS SQL.
Поддержка отказоустойчивого кластеризованного экземпляра
Регистрация отказоустойчивого кластеризованного экземпляра SQL Server поддерживается с ограниченными возможностями. Из-за ограниченной функциональности FCIs SQL Server, зарегистрированные в расширении, не поддерживают функции, требующие агента, такие как автоматическое резервное копирование, установка патчей, аутентификация Microsoft Entra и расширенное управление порталом.
Если вы регистрируете виртуальную машину SQL Server с расширением агента IaaS SQL и включаете все компоненты, требующие агента, необходимо удалить расширение с виртуальной машины SQL Server. Затем снова зарегистрируйте его после установки FCI.
Проверьте состояние расширения
Используйте портал Azure, Azure PowerShell или Azure CLI, чтобы проверить состояние расширения.
Убедитесь, что расширение установлено на портале Azure.
Перейдите к ресурсу виртуальной машины на портале Azure (не ресурс виртуальных машин SQL, а ресурс для виртуальной машины). Выберите Расширения в разделе Параметры. Вы увидите расширение SqlIaasExtension , как показано на следующем снимке экрана:
Режимы управления
До марта 2023 г. расширение агента IaaS SQL использовало режимы управления, чтобы определить модель безопасности и разблокировать преимущества функций. В марте 2023 года корпорация Майкрософт обновила архитектуру расширения, чтобы полностью удалить режимы управления. Вместо этого он полагается на принцип наименьших привилегий, чтобы дать вам контроль над тем, как именно вы хотите использовать расширение для каждой функции отдельно.
Начиная с марта 2023 года при первой регистрации расширения двоичные файлы сохраняются на виртуальной машине, чтобы обеспечить основные функциональные возможности, такие как управление лицензиями. Если включить любую функцию, основанную на агенте, расширение использует двоичные файлы для установки агента IaaS SQL на виртуальную машину. Кроме того, он назначает разрешения службе агента IaaS SQL по мере необходимости для каждой функции, которую вы включаете.
Поддерживаемые регионы
Расширение агента IaaS SQL поддерживается в ограниченном наборе регионов Azure. Расширение агента IaaS SQL можно установить только в том случае, если виртуальная машина SQL Server находится в поддерживаемом регионе. Azure PowerShell можно использовать для перечисления поддерживаемых регионов для расширения агента IaaS SQL.
Следующая команда Get-AzResourceProvider Azure PowerShell содержит поддерживаемые регионы:
(Get-AzResourceProvider -ProviderNamespace Microsoft.SqlVirtualMachine).ResourceTypes |
Where-Object { $_.ResourceTypeName -eq "SqlVirtualMachines" } |
Select-Object -ExpandProperty Locations
Ограничения
Расширение агента IaaS SQL поддерживает только:
- Виртуальные машины SQL Server, развернутые с помощью Azure Resource Manager. Она не поддерживает виртуальные машины SQL Server, развернутые с помощью классической модели.
- Виртуальные машины SQL Server, развернутые в общедоступном облаке, облаке Azure для государственных организаций и 21Vianet (Azure в Китае). Он не поддерживает развертывания в других частных или государственных облаках.
- Ограниченный набор регионов Azure. Расширение агента IaaS SQL можно установить только в том случае, если виртуальная машина SQL Server находится в поддерживаемом регионе.
- Протокол TCP/IP должен быть включен в диспетчер конфигурации SQL Server и для виртуальной машины, чтобы расширение работало с SQL Server на виртуальных машинах Azure.
- FCI SQL Server с ограниченными возможностями. Кластерные экземпляры SQL Server, зарегистрированные в расширении, не поддерживают функции, требующие агента, такие как автоматизированное резервное копирование, установка обновлений и расширенное управление порталом.
- Виртуальные машины с экземпляром по умолчанию или одним именованным экземпляром, если экземпляр по умолчанию отсутствует.
- Если виртуальная машина имеет несколько именованных экземпляров, то один из экземпляров должен быть экземпляром по умолчанию для работы с расширением агента IaaS SQL.
- Только образы экземпляров SQL Server. Расширение агента IaaS SQL не поддерживает службы Reporting Services или службы Analysis Services, такие как следующие примеры: SQL Server Reporting Services, сервер Power BI Report, SQL Server Analysis Services.
Заявления о конфиденциальности
При использовании SQL Server на виртуальных машинах Azure и расширении агента IaaS SQL рассмотрите следующие заявления о конфиденциальности:
Автоматическая регистрация. По умолчанию виртуальные машины Azure с SQL Server 2016 или более поздней версии автоматически регистрируются в расширении агента IaaS SQL при обнаружении службой CEIP. Более подробную информацию вы найдете в дополнительном соглашении о конфиденциальности SQL Server.
Сбор данных. Расширение агента IaaS SQL собирает данные для предоставления клиентам дополнительных преимуществ при использовании SQL Server на виртуальных машинах Azure. В Майкрософт не намерены использовать эти данные для аудита лицензий без согласия клиента. Дополнительные сведения см. в дополнении о конфиденциальности SQL Server.
Расположение данных в регионе: SQL Server на виртуальных машинах Azure и расширение агента IaaS SQL не перемещают или не хранят данные клиента за пределами региона, в котором развернуты виртуальные машины.
Связанный контент
Чтобы установить расширение IaaS SQL Server для SQL Server на виртуальных машинах Azure, ознакомьтесь со статьями об автоматической установке, отдельных виртуальных машинах или о множестве виртуальных машин. Сведения об устранении проблем см. в разделе "Устранение известных проблем с расширением".
Дополнительные сведения см. в следующих разделах: