Ce document décrit les conditions préalables au déploiement d'une charge de travail SQL Server sur Google Cloud à l'aide du gestionnaire de charges de travail.
Avant de déployer une charge de travail SQL Server, vous devez d'abord remplir les conditions préalables pour utiliser l'outil d'automatisation guidée du déploiement.
| Conditions préalables | Description |
|---|---|
| Google Cloud ressources réseau | Créez ou sélectionnez un réseau et un sous-réseau VPC pour votre déploiement SQL Server. Vous devez également configurer l'accès Internet sortant pour que vos machines puissent télécharger les packages requis. Pour en savoir plus, consultez Réseau. |
| Rôles et autorisations IAM | Les utilisateurs qui déploient une charge de travail SQL Server à l'aide de l'outil d'automatisation guidée du déploiement doivent disposer des rôles et autorisations requis pour configurer le déploiement, ou se les voir accorder. Pour en savoir plus, consultez Rôles et autorisations IAM. |
| Secrets pour la charge de travail SQL Server | Pour fournir les mots de passe de votre charge de travail de manière sécurisée, vous devez utiliser un secret créé avec Secret Manager. Pour en savoir plus, consultez Secrets pour la charge de travail SQL Server. |
| Quotas | Assurez-vous de disposer d'un quota de ressources suffisant dans votre projet pour déployer l'application SQL Server. Pour en savoir plus, consultez la page consacrée aux quotas. |
| Support d'installation de SQL Server | Créez un bucket Cloud Storage dans le projet dans lequel vous déployez l'application SQL Server, puis importez tous les fichiers SQL Server requis pour le déploiement. Pour en savoir plus, consultez Préparer les fichiers d'installation de SQL Server pour le déploiement. |
| Active Directory | Créez un domaine Active Directory à l'aide du service Microsoft AD géré ou en déployant un service Active Directory personnalisé sur des VM. Pour en savoir plus, consultez Créer un domaine Active Directory. |
Configurer les ressources réseau
Cette section décrit les ressources réseau Google Cloud que vous devez configurer avant de déployer la charge de travail SQL Server.
Réseau et sous-réseau VPC
Bien que votre projet dispose d'un VPC et d'un sous-réseau par défaut, nous vous recommandons de créer un réseau afin que les seules règles de pare-feu en vigueur soient celles que vous créez explicitement. Créez un réseau VPC et un sous-réseau, ou contactez l'équipe réseau de votre organisation Google Cloud .
Créer une passerelle Cloud NAT
Pendant le processus de déploiement, les VM ont besoin d'un accès Internet sortant pour télécharger des packages et s'inscrire pour obtenir une licence. Google vous recommande de créer une passerelle Cloud NAT pour fournir un accès Internet externe à vos VM sans créer d'adresses IP externes. Vous pouvez créer une passerelle Cloud NAT dans chaque sous-réseau et chaque région où se trouvent vos VM.
Si vous ne souhaitez pas utiliser de passerelle Cloud NAT, vous pouvez spécifier des adresses IP externes lors du processus de déploiement pour fournir l'accès Internet requis pour vos VM.
Autorisations et rôles IAM
L'autorisation suivante est requise pour activer l'API Workload Manager dans le projet où vous déployez la charge de travail. Cette autorisation ne doit être accordée qu'une seule fois dans chaque projet. Un administrateur ou un autre utilisateur disposant de cette autorisation peut activer l'API. Les autres utilisateurs pourront alors accéder à Workload Manager dans le projet.
| Action(s) | Autorisation(s) requise(s) | Exemple de rôle(s) |
|---|---|---|
| Activer l'API Workload Manager | serviceusage.services.enable | roles/editor roles/service.Usage.Admin |
Workload Manager propose également des rôles permettant de contrôler qui peut accéder aux options de déploiement et de déterminer qui peut déployer, gérer et afficher les déploiements. Chaque rôle dispose des autorisations nécessaires pour effectuer les tâches indiquées. Vous trouverez la liste complète des autorisations attribuées à chaque rôle dans la section "Références" de la documentation.
| Rôle | Actions de déploiement dans WLM |
|---|---|
| Administrateur de déploiement du gestionnaire de charges de travail | Créer / Modifier / Déployer Afficher |
| Lecteur de déploiement du gestionnaire de charges de travail | Afficher |
Vous devez également disposer de l'autorisation suivante pour créer les comptes de service utilisés tout au long du processus de déploiement.
| Action(s) | Autorisation(s) requise(s) | Exemple de rôle(s) |
|---|---|---|
| Créer des comptes de service utilisés dans le déploiement | resourcemanager.projects.setiamPolicy | role/resourcemanager.projectIamAdmin |
Secrets pour la charge de travail SQL Server
L'outil d'automatisation du déploiement guidé utilise Secret Manager pour stocker les mots de passe nécessaires lors du processus de déploiement. Les mots de passe en texte brut sont interdits conformément à nos bonnes pratiques Terraform.
Avant d'utiliser l'outil d'automatisation du déploiement guidé, vous devez créer au moins un secret à l'aide de Secret Manager.
Veillez à respecter les exigences de complexité des mots de passe pour les comptes SQL Server. Pour vous assurer que les secrets répondent aux exigences de mot de passe de SQL Server, suivez les conseils de SQL Server pour créer des mots de passe.
Vous devez créer des secrets dans le projet dans lequel vous déployez la charge de travail SQL Server.
Quotas
Google Cloud utilise des quotas pour protéger et contrôler le nombre de ressources qu'un compte ou une organisation spécifiques peuvent utiliser. Les charges de travail SQL Server consomment souvent une grande partie des ressources. Compte tenu de la taille des bases de données et des applications, vous pouvez rencontrer des problèmes de quota lors du déploiement.
Pour éviter tout problème de quota, procédez comme suit :
- Affichez le quota de ressources disponibles pour votre projet.
- Si nécessaire, demandez une valeur de quota plus élevée ou contactez l'administrateur de votre projet.
Licences
Les clients disposent de plusieurs options pour les licences SQL Server et Windows Server à la demande directement depuis Google Cloud. Ils peuvent également utiliser leurs propres licences existantes si elles répondent aux critères d'éligibilité. Pour en savoir plus, consultez la documentation sur les licences Microsoft.
Préparer les fichiers d'installation de SQL Server
Pour configurer la haute disponibilité (HA) de SQL Server à l'aide de la licence BYOL (Bring Your Own License), vous devez créer un bucket Cloud Storage dans le projet pour stocker le fichier de support d'installation (ISO) requis lors de l'installation de SQL Server. Utilisez la console Google Cloud pour créer un bucket Cloud Storage afin de stocker les fichiers d'installation de SQL Server.
Après avoir créé le bucket, importez-y le fichier ISO d'installation de SQL Server en suivant la méthode de votre choix pour importer des objets dans un bucket.
Créer un domaine Active Directory
Avant d'utiliser l'outil d'automatisation guidée du déploiement pour déployer une charge de travail SQL Server, vous devez configurer les éléments suivants :
Un domaine Active Directory existant comportant au moins un contrôleur de domaine.
Vous pouvez créer un domaine Active Directory à l'aide du service géré pour Microsoft Active Directory. Vous pouvez également déployer un environnement AD personnalisé sur {(compute_name)} et configurer une zone de transfert DNS privée qui transmet les requêtes DNS aux contrôleurs de domaine.
Un utilisateur Active Directory autorisé à rattacher des VM au domaine et à se connecter à l'aide du protocole RDP. Si vous utilisez le service Microsoft AD géré, vous pouvez vous servir de l'utilisateur
setupadmin.Un projet Google Cloud avec un réseau VPC disposant d'une connectivité à vos contrôleurs de domaine AD.
Étapes suivantes
- Découvrez comment déployer une charge de travail SQL Server.