In diesem Dokument werden die Voraussetzungen für die Bereitstellung einer SQL Server-Arbeitslast auf Google Cloud mit Workload Manager beschrieben.
Bevor Sie eine SQL Server-Arbeitslast bereitstellen, müssen Sie zuerst die Voraussetzungen für die Verwendung des Tools „Geführte Bereitstellungsautomatisierung“ erfüllen.
| Voraussetzungen | Beschreibung |
|---|---|
| Google Cloud Netzwerkressourcen | Erstellen oder wählen Sie ein VPC-Netzwerk und ein Subnetzwerk für Ihre SQL Server-Bereitstellung aus. Sie müssen auch ausgehenden Internetzugriff für Ihre Maschinen konfigurieren, um die erforderlichen Pakete herunterzuladen. Weitere Informationen finden Sie unter Netzwerk. |
| IAM-Rollen und -Berechtigungen | Nutzer, die eine SQL Server-Arbeitslast mit dem Tool „Geführte Bereitstellungsautomatisierung“ bereitstellen, müssen die erforderlichen Rollen und Berechtigungen haben oder erhalten, um die Bereitstellung zu konfigurieren. Weitere Informationen finden Sie unter IAM-Rollen und -Berechtigungen. |
| Secrets für SQL Server-Arbeitslast | Damit Sie die Passwörter für Ihre Arbeitslast sicher bereitstellen können, müssen Sie ein Secret verwenden, das mit Secret Manager erstellt wurde. Weitere Informationen finden Sie unter Secrets für SQL Server-Arbeitslast. |
| Kontingente | Prüfen Sie, ob in Ihrem Projekt ein ausreichendes Ressourcenkontingent für die Bereitstellung der SQL Server-Anwendung vorhanden ist. Weitere Informationen finden Sie unter Kontingente. |
| SQL Server-Installationsmedien | Erstellen Sie einen Cloud Storage-Bucket in dem Projekt, in dem Sie die SQL Server-Anwendung bereitstellen, und laden Sie alle für die Bereitstellung erforderlichen SQL Server-Dateien hoch. Weitere Informationen finden Sie unter SQL Server-Installationsdateien für die Bereitstellung vorbereiten. |
| Active Directory | Erstellen Sie eine Active Directory-Domain mit Managed Microsoft Active Directory oder stellen Sie eine benutzerdefinierte Active Directory-Domain auf VMs bereit. Weitere Informationen finden Sie unter Active Directory-Domain erstellen. |
Netzwerkressourcen konfigurieren
In diesem Abschnitt werden die Google Cloud Netzwerkressourcen beschrieben, die Sie vor der Bereitstellung der SQL Server-Arbeitslast konfigurieren müssen.
VPC-Netzwerk und ‑Subnetzwerk
Obwohl Ihr Projekt ein VPC-Standardnetzwerk und ein Standardsubnetzwerk (Subnetz) hat, empfehlen wir, ein neues Netzwerk zu erstellen, damit nur die von Ihnen explizit erstellten Firewallregeln gelten. Erstellen Sie ein VPC-Netzwerk und ein Subnetz oder wenden Sie sich an das Netzwerkteam Ihrer Google Cloud -Organisation.
Cloud NAT-Gateway erstellen
Während der Bereitstellung benötigen VMs ausgehenden Internetzugriff, um Pakete herunterzuladen und sich für die Lizenzierung zu registrieren. Google empfiehlt, ein Cloud NAT-Gateway zu erstellen, um externen Internetzugriff für Ihre VMs zu ermöglichen, ohne externe IP-Adressen zu erstellen. Sie können Cloud NAT in jedem Subnetz und jeder Region erstellen, in der sich Ihre VMs befinden.
Wenn Sie kein Cloud-NAT-Gateway verwenden möchten, können Sie während der Bereitstellung externe IP-Adressen angeben, um den erforderlichen Internetzugriff für Ihre VMs bereitzustellen.
IAM-Berechtigungen und -Rollen
Die folgende Berechtigung ist erforderlich, um die Workload Manager API in dem Projekt zu aktivieren, in dem Sie die Arbeitslast bereitstellen. Diese Berechtigung muss nur einmal pro Projekt erteilt werden. Ein Administrator oder ein anderer Nutzer mit dieser Berechtigung kann die API aktivieren. Andere Nutzer können dann im Projekt auf Workload Manager zugreifen.
| Aktion(en) | Erforderliche Berechtigungen | Beispielrolle(n) |
|---|---|---|
| Workload Manager API aktivieren | serviceusage.services.enable | roles/editor roles/service.Usage.Admin |
Workload Manager bietet auch Rollen, mit denen Sie steuern können, wer auf die Bereitstellungsoptionen zugreifen darf und wer Bereitstellungen bereitstellen, verwalten und ansehen darf. Jede Rolle hat die erforderlichen Berechtigungen zum Ausführen der angegebenen Aufgaben. Eine vollständige Liste der Berechtigungen, die jeder Rolle zugewiesen sind, finden Sie im Referenzabschnitt der Dokumentation.
| Rolle | Bereitstellungsaktionen in WLM |
|---|---|
| Workload Manager Deployment Admin | Erstellen / Ändern / Bereitstellen Ansehen |
| Workload Manager Deployment Viewer | Ansehen |
Außerdem benötigen Sie die folgende Berechtigung, um die Dienstkonten zu erstellen, die während des gesamten Bereitstellungsprozesses verwendet werden.
| Aktion(en) | Erforderliche Berechtigungen | Beispielrolle(n) |
|---|---|---|
| Dienstkonten erstellen, die bei der Bereitstellung verwendet werden | resourcemanager.projects.setIamPolicy | role/resourcemanager.projectIamAdmin |
Secrets für SQL Server-Arbeitslast
Das Tool zur automatisierten Bereitstellung mit Anleitung verwendet Secret Manager zum Speichern von Passwörtern, die während der Bereitstellung benötigt werden. Gemäß unseren Best Practices für Terraform sind Nur-Text-Passwörter verboten.
Bevor Sie das Tool zur automatischen Bereitstellung mit Anleitung verwenden, müssen Sie mit Secret Manager mindestens ein Secret erstellen.
Achten Sie darauf, die Anforderungen an die Passwortkomplexität für SQL Server-Konten einzuhalten. Damit die Secrets die Kennwortanforderungen von SQL Server erfüllen, folgen Sie der SQL Server-Anleitung zum Erstellen von Kennwörtern.
Sie müssen Secrets in dem Projekt erstellen, in dem Sie den SQL Server-Workload bereitstellen.
Kontingente
Google Cloud verwendet Kontingente, um die Anzahl der Ressourcen zu schützen und zu steuern, die von einem bestimmten Konto oder einer bestimmten Organisation verwendet werden können. SQL Server-Arbeitslasten verbrauchen oft einen großen Teil der Ressourcen. Angesichts der Größe der Datenbanken und Anwendungen kann es während der Bereitstellung zu Kontingentproblemen kommen.
So vermeiden Sie Kontingentprobleme:
- Verfügbares Ressourcenkontingent für Ihr Projekt ansehen
- Fordern Sie bei Bedarf ein höheres Kontingent an oder wenden Sie sich an Ihren Projektadministrator.
Lizenzierung
Kunden haben eine Reihe von Optionen für On-Demand-SQL Server- und Windows Server-Lizenzen direkt von Google Cloudsowie die Möglichkeit, ihre eigenen vorhandenen Lizenzen zu verwenden, sofern diese die Teilnahmevoraussetzungen erfüllen. Weitere Informationen finden Sie in der Microsoft-Lizenzierungsdokumentation.
SQL Server-Installationsdateien vorbereiten
Für die SQL Server-Hochverfügbarkeitskonfiguration (HA) mit BYOL (Bring Your Own License) müssen Sie einen Cloud Storage-Bucket im Projekt erstellen, in dem die erforderliche Installationsmediendatei (ISO) gespeichert wird, die während der Installation von SQL Server verwendet wird. Erstellen Sie einen Cloud Storage-Bucket mit der Google Cloud Console, um die SQL Server-Installationsdateien dort zu speichern.
Nachdem Sie den Bucket erstellt haben, laden Sie die ISO-Datei für die SQL Server-Installation in den Bucket hoch. Folgen Sie dazu der Anleitung für die von Ihnen gewählte Methode zum Hochladen von Objekten in einen Bucket.
Active Directory-Domain erstellen
Bevor Sie das Tool „Geführte Bereitstellungsautomatisierung“ zum Bereitstellen einer SQL Server-Arbeitslast verwenden können, müssen Sie Folgendes einrichten:
Eine Active Directory-Domain mit mindestens einem Domain-Controller.
Mit Managed Service for Microsoft Active Directory können Sie Active Directory-Domains erstellen. Alternativ können Sie eine benutzerdefinierte AD-Umgebung auf {(compute_name)} bereitstellen und eine private DNS-Weiterleitungszone einrichten, die DNS-Abfragen an Ihre Domaincontroller weiterleitet.
Einen Active Directory-Nutzer, der berechtigt ist, VMs der Domain beizutreten und sich über RDP anzumelden. Wenn Sie Managed Microsoft AD verwenden, können Sie den Nutzer
setupadminverwenden.Ein Google Cloud -Projekt mit einem VPC-Netzwerk mit Verbindung zu Ihren AD-Domaincontrollern.