En este documento, se describen los requisitos previos para implementar una carga de trabajo de SQL Server en Google Cloud con el Administrador de cargas de trabajo.
Antes de implementar una carga de trabajo de SQL Server, primero debes cumplir con los requisitos previos para usar la herramienta de automatización de implementación guiada.
| Requisitos | Descripción |
|---|---|
| Google Cloud recursos de red | Crea o selecciona una red de VPC y una subred para tu implementación de SQL Server. También debes configurar el acceso a Internet saliente para que tus máquinas descarguen los paquetes necesarios. Para obtener más información, consulta Red. |
| Permisos y roles de IAM | Los usuarios que implementen una carga de trabajo de SQL Server con la herramienta de automatización de implementación guiada deben tener los roles y permisos necesarios para configurar la implementación, o bien se les deben otorgar. Para obtener más información, consulta Roles y permisos de IAM. |
| Secretos para la carga de trabajo de SQL Server | Para proporcionar de forma segura las contraseñas de tu carga de trabajo, debes usar un secreto creado con Secret Manager. Para obtener más información, consulta Secretos para la carga de trabajo de SQL Server. |
| Cuotas | Asegúrate de tener suficiente cuota de recursos en tu proyecto para implementar la aplicación de SQL Server. Para obtener más información, consulta Cuotas. |
| Medios de instalación de SQL Server | Crea un bucket de Cloud Storage en el proyecto en el que implementas la aplicación de SQL Server y sube todos los archivos de SQL Server necesarios para la implementación. Para obtener más información, consulta Prepara los archivos de instalación de SQL Server para la implementación. |
| Active Directory | Crea un dominio de Active Directory con Microsoft Active Directory administrado o implementa un Active Directory personalizado en VMs. Para obtener más información, consulta Crea un dominio de Active Directory. |
Configura recursos de herramientas de redes
En esta sección, se describen los recursos de redes de Google Cloud que debes configurar antes de implementar la carga de trabajo de SQL Server.
Red y subred de VPC
Si bien tu proyecto tiene una VPC y una subred predeterminadas, te recomendamos que crees una red nueva para que las únicas reglas de firewall vigentes sean las que crees de forma explícita. Crea una red de VPC y una subred, o bien comunícate con el equipo de redes de tu organización Google Cloud .
Crea una puerta de enlace de Cloud NAT
Durante el proceso de implementación, las VMs necesitan acceso saliente a Internet para descargar paquetes y registrarse para obtener licencias. Google recomienda que crees una puerta de enlace de Cloud NAT para proporcionar acceso externo a Internet a tus VMs sin crear direcciones IP externas. Puedes crear una Cloud NAT en cada subred y región en la que se encuentran tus VMs.
Si no quieres usar una puerta de enlace de Cloud NAT, durante el proceso de implementación, puedes especificar direcciones IP externas para proporcionar el acceso a Internet requerido para tus VMs.
Permisos y roles de IAM
Se requiere el siguiente permiso para habilitar la API de Workload Manager en el proyecto en el que implementas la carga de trabajo. Este permiso solo se debe otorgar una vez en cada proyecto. Un administrador o cualquier otro usuario con este permiso puede habilitar la API, y otros usuarios podrán acceder a Workload Manager en el proyecto.
| Acción(es) | Permisos necesarios | Ejemplo de roles |
|---|---|---|
| Habilita la API de Workload Manager | serviceusage.services.enable | roles/editor roles/service.Usage.Admin |
Workload Manager también tiene roles para controlar quién puede acceder a las opciones de implementación y determinar quién puede implementar, administrar y ver las implementaciones. Cada rol tiene los permisos necesarios para realizar las tareas indicadas. En la sección de referencias de la documentación, puedes encontrar una lista completa de los permisos asignados a cada rol.
| Función | Acciones de implementación en WLM |
|---|---|
| Administrador de implementaciones del Administrador de cargas de trabajo | Crear / modificar / implementar Ver |
| Visualizador de implementaciones del Administrador de cargas de trabajo | Ver |
También debes tener el siguiente permiso para crear las cuentas de servicio que se usan durante todo el proceso de implementación.
| Acción(es) | Permisos necesarios | Ejemplo de roles |
|---|---|---|
| Crea cuentas de servicio que se usan en la implementación | resourcemanager.projects.setIamPolicy | role/resourcemanager.projectIamAdmin |
Secretos para la carga de trabajo de SQL Server
La herramienta de automatización de implementación guiada usa Secret Manager para almacenar las contraseñas necesarias durante el proceso de implementación. Las contraseñas de texto sin formato están prohibidas de acuerdo con nuestras prácticas recomendadas de Terraform.
Antes de usar la herramienta de automatización de implementación guiada, debes crear al menos un secreto con Secret Manager.
Asegúrate de cumplir con los requisitos de complejidad de contraseñas para las cuentas de SQL Server. Para asegurarte de que los secretos cumplan con los requisitos de contraseñas de SQL Server, sigue la guía de SQL Server para crear contraseñas.
Debes crear secretos en el proyecto en el que implementes la carga de trabajo de SQL Server.
Cuotas
Google Cloud usa cuotas para proteger y controlar la cantidad de recursos que puede usar una organización o una cuenta en particular. Las cargas de trabajo de SQL Server suelen consumir una gran parte de los recursos. Dado el tamaño de las bases de datos y las aplicaciones, es posible que experimentes problemas de cuota durante el proceso de implementación.
Para evitar problemas de cuota, haz lo siguiente:
- Consulta la cuota de recursos disponible para tu proyecto.
- Si es necesario, solicita un valor de cuota más alto o comunícate con el administrador del proyecto.
Licencias
Los clientes tienen una variedad de opciones para obtener licencias a pedido de SQL Server y Windows Server directamente desde Google Cloud, y también la opción de usar sus propias licencias existentes si cumplen con los requisitos de elegibilidad. Para obtener más información, consulta la documentación sobre licencias de Microsoft.
Prepara los archivos de instalación de SQL Server
Para configurar la alta disponibilidad (HA) de SQL Server con la opción de traer tu propia licencia (BYOL), debes crear un bucket de Cloud Storage en el proyecto para almacenar el archivo de medios de instalación (ISO) requerido que se usa durante la instalación de SQL Server. Usa la Google Cloud consola paracrear un bucket de Cloud Storagepara almacenar los archivos de instalación de SQL Server.
Después de crear el bucket, sube el archivo ISO de instalación de SQL Server al bucket siguiendo el método que elijas para subir objetos a un bucket.
Crea un dominio de Active Directory
Antes de usar la herramienta Guided Deployment Automation para implementar una carga de trabajo de SQL Server, debes configurar lo siguiente:
Un dominio de Active Directory con al menos un controlador de dominio.
Puedes crear un dominio de Active Directory con el Servicio administrado para Microsoft Active Directory. También puedes implementar un entorno de AD personalizado en {(compute_name)} y configurar una zona de reenvío de DNS privado que reenvíe las consultas de DNS a los controladores de tu dominio.
Un usuario de Active Directory que tenga permisos para unir VMs al dominio y que pueda acceder a través de RDP. Si usas Microsoft AD administrado, puedes usar el usuario
setupadmin.Un proyecto Google Cloud con una red de VPC con conectividad a los controladores de dominio de AD.