このドキュメントでは、Workload Manager を使用して Google Cloud に SQL Server ワークロードをデプロイするための前提条件について説明します。
SQL Server ワークロードをデプロイする前に、ガイド付きデプロイ自動化ツールの使用前提条件を満たす必要があります。
| 前提条件 | 説明 |
|---|---|
| Google Cloud ネットワーク リソース | SQL Server デプロイ用の VPC ネットワークとサブネットワークを作成するか、選択します。また、必要なパッケージをダウンロードできるように、マシンの外向きインターネット アクセスを構成する必要があります。詳細については、ネットワークをご覧ください。 |
| IAM のロールと権限 | ガイド付きデプロイ自動化ツールを使用して SQL Server ワークロードをデプロイするユーザーには、デプロイを構成するために必要なロールと権限が付与されている必要があります。詳細については、IAM のロールと権限をご覧ください。 |
| SQL Server ワークロードのシークレット | ワークロードのパスワードを安全に提供するには、Secret Manager を使用して作成されたシークレットを使用する必要があります。詳細については、SQL Server ワークロードのシークレットの使用をご覧ください。 |
| 割り当て | SQL Server アプリケーションをデプロイするために十分なリソース割り当てがプロジェクトにあることを確認します。詳しくは、割り当てをご覧ください。 |
| SQL Server インストール メディア | SQL Server アプリケーションをデプロイするプロジェクトに Cloud Storage バケットを作成し、デプロイに必要なすべての SQL Server ファイルをアップロードします。詳細については、デプロイ用に SQL Server インストール ファイルを準備するをご覧ください。 |
| Active Directory | マネージド Microsoft Active Directory を使用するか、VM にカスタム Active Directory をデプロイして、Active Directory ドメインを作成します。詳細については、Active Directory ドメインを作成するをご覧ください。 |
ネットワーキング リソースを構成する
このセクションでは、SQL Server ワークロードをデプロイする前に構成する必要がある Google Cloud ネットワーキング リソースについて説明します。
VPC ネットワークとサブネットワーク
プロジェクトにはデフォルトの VPC とサブネットワーク(サブネット)がありますが、明示的に作成したファイアウォール ルールのみが有効になるように、新しいネットワークを作成することをおすすめします。VPC ネットワークとサブネットを作成するか、 Google Cloud 組織のネットワーク チームにお問い合わせください。
Cloud NAT ゲートウェイを作成する
デプロイ プロセス中、VM はパッケージのダウンロードとライセンスの登録のためにアウトバウンド インターネット アクセスを必要とします。外部 IP アドレスを作成せずに VM に外部インターネット アクセスを提供するには、Cloud NAT ゲートウェイを作成することをおすすめします。VM が配置されている各サブネットとリージョンに Cloud NAT を作成できます。
Cloud NAT ゲートウェイを使用しない場合は、デプロイ プロセス中に外部 IP アドレスを指定して、VM に必要なインターネット アクセスを提供できます。
IAM の権限とロール
ワークロードをデプロイするプロジェクトで Workload Manager API を有効にするには、次の権限が必要です。この権限は、各プロジェクトで 1 回だけ付与する必要があります。管理者またはこの権限を持つ他のユーザーは API を有効にでき、他のユーザーはプロジェクト内の Workload Manager にアクセスできるようになります。
| アクション | 必要な権限 | ロールの例 |
|---|---|---|
| Workload Manager API の有効化 | serviceusage.services.enable | roles/editor roles/service.Usage.Admin |
Workload Manager には、デプロイ オプションにアクセスできるユーザーを制御し、デプロイをデプロイ、管理、表示できるユーザーを決定するロールもあります。各ロールには、指定されたタスクの実行に必要な権限が付与されています。各ロールに割り当てられた権限の一覧については、ドキュメントのリファレンス セクションをご覧ください。
| 役割 | WLM のデプロイ アクション |
|---|---|
| Workload Manager デプロイ管理者 | 作成 / 変更 / デプロイ 表示 |
| Workload Manager デプロイ閲覧者 | 表示 |
また、デプロイ プロセス全体で使用されるサービス アカウントを作成するには、次の権限も必要です。
| アクション | 必要な権限 | ロールの例 |
|---|---|---|
| デプロイで使用するサービス アカウントを作成する | resourcemanager.projects.setIamPolicy | role/resourcemanager.projectIamAdmin |
SQL Server ワークロードのシークレット
ガイド付きデプロイ自動化ツールは、Secret Manager を使用して、デプロイ プロセス中に必要なパスワードを保存します。Terraform のベスト プラクティスに従い、平文のパスワードは禁止されています。
ガイド付きデプロイ自動化ツールを使用する前に、Secret Manager を使用してシークレットを 1 つ以上作成する必要があります。
SQL Server アカウントのパスワードの複雑さの要件に従ってください。シークレットが SQL Server のパスワード要件を満たしていることを確認するには、パスワードの作成に関する SQL Server のガイダンスに沿って操作します。
SQL Server ワークロードをデプロイするプロジェクトにシークレットを作成する必要があります。
割り当て
Google Cloud は、割り当てを使用して、特定のアカウントまたは組織が使用できるリソースの数を保護および制御します。SQL Server ワークロードは多くの場合、リソースの大部分を消費します。データベースとアプリケーションのサイズによっては、デプロイ プロセス中に割り当ての問題が発生することがあります。
割り当てに関する問題を回避するには、次の操作を行います。
- プロジェクトで使用可能なリソース割り当てを表示する。
- 必要に応じて、割り当て上限の引き上げをリクエストするか、プロジェクト管理者にお問い合わせください。
ライセンス
お客様は、 Google Cloudから直接 SQL Server と Windows Server のオンデマンド ライセンスを購入できます。また、利用資格要件を満たしている場合は、独自の既存のライセンスを持ち込むこともできます。詳細については、Microsoft ライセンスに関するドキュメントをご覧ください。
SQL Server インストール ファイルを準備する
独自のライセンス(BYOL)を使用する SQL Server の高可用性(HA)構成では、SQL Server のインストール時に必要なインストール メディア(ISO)ファイルを保持する Cloud Storage バケットをプロジェクトに作成する必要があります。Google Cloud コンソールを使用して、SQL Server インストール ファイルを保存するための Cloud Storage バケットを作成します。
バケットを作成したら、選択した方法でオブジェクトをバケットにアップロードして、SQL Server インストール ISO ファイルをバケットにアップロードします。
Active Directory ドメインを作成する
ガイド付きデプロイ自動化ツールを使用して SQL Server ワークロードをデプロイする前に、次のものを設定する必要があります。
ドメイン コントローラが 1 つ以上配置された Active Directory ドメイン。
Active Directory ドメインは、Managed Service for Microsoft Active Directory を使用して作成できます。または、{(compute_name)} にカスタムの AD 環境をデプロイして、DNS クエリをドメイン コントローラに転送するプライベート DNS 転送ゾーンを設定することもできます。
VM をドメインに参加させ、RDP を使用してログインする権限を付与された Active Directory ユーザー。Managed Microsoft AD を使用している場合は、
setupadminユーザーを使用できます。AD ドメイン コントローラに接続する VPC ネットワークを持つ Google Cloud プロジェクト。
次のステップ
- SQL Server ワークロードをデプロイする方法を学習する。