이 문서에서는 워크로드 관리자를 사용하여 Google Cloud 에 SQL Server 워크로드를 배포하기 위한 기본 요건을 설명합니다.
SQL Server 워크로드를 배포하기 전에 먼저 안내식 배포 자동화 사용을 위한 기본 요건 도구를 충족해야 합니다.
| 선행 조건 | 설명 |
|---|---|
| Google Cloud 네트워크 리소스 | SQL Server 배포를 위한 VPC 네트워크 및 서브네트워크를 만들거나 선택합니다. 또한 머신에서 필요한 패키지를 다운로드할 수 있도록 아웃바운드 인터넷 액세스를 구성해야 합니다. 자세한 내용은 네트워크를 참고하세요. |
| IAM 역할 및 권한 | 안내식 배포 자동화 도구를 사용하여 SQL Server 워크로드를 배포하는 사용자는 배포를 구성하는 데 필요한 역할과 권한을 보유하고 있거나 이러한 역할과 권한이 부여되어 있어야 합니다. 자세한 내용은 IAM 역할 및 권한을 참조하세요. |
| SQL Server 워크로드의 비밀 | 워크로드의 비밀번호를 안전하게 제공하려면 Secret Manager를 사용하여 만든 보안 비밀을 사용해야 합니다. 자세한 내용은 SQL Server 워크로드의 비밀을 참고하세요. |
| 할당량 | 프로젝트에 SQL Server 애플리케이션을 배포할 수 있는 충분한 리소스 할당량이 있는지 확인합니다. 자세한 내용은 할당량을 참조하세요. |
| SQL Server 설치 미디어 | SQL Server 애플리케이션을 배포하는 프로젝트에 Cloud Storage 버킷을 만들고 배포에 필요한 모든 SQL Server 파일을 업로드합니다. 자세한 내용은 배포를 위한 SQL Server 설치 파일 준비를 참고하세요. |
| Active Directory | 관리형 Microsoft Active Directory를 사용하거나 VM에 맞춤 Active Directory를 배포하여 Active Directory 도메인을 만듭니다. 자세한 내용은 Active Directory 도메인 만들기를 참고하세요. |
네트워킹 리소스 구성
이 섹션에서는 SQL Server 워크로드를 배포하기 전에 구성해야 하는 Google Cloud 네트워킹 리소스를 설명합니다.
VPC 네트워크 및 서브네트워크
프로젝트에 기본 VPC 및 서브네트워크 (서브넷)가 있지만 명시적으로 직접 만든 방화벽 규칙만 적용되도록 새 네트워크를 만드는 것이 좋습니다. VPC 네트워크 및 서브넷을 만들거나 Google Cloud 조직의 네트워킹팀에 문의합니다.
Cloud NAT 게이트웨이 만들기
배포 프로세스 중에 VM은 패키지를 다운로드하고 라이선스를 등록하기 위해 아웃바운드 인터넷 액세스가 필요합니다. 외부 IP 주소를 만들지 않고도 VM에 외부 인터넷 액세스를 제공하려면 Cloud NAT 게이트웨이를 만드는 것이 좋습니다. VM이 있는 각 서브넷과 리전에서 Cloud NAT를 만들 수 있습니다.
Cloud NAT 게이트웨이를 사용하지 않으려면 배포 프로세스 중에 외부 IP 주소를 지정하여 VM에 필요한 인터넷 액세스를 제공할 수 있습니다.
IAM 권한 및 역할
워크로드를 배포하는 프로젝트에서 Workload Manager API를 사용 설정하려면 다음 권한이 필요합니다. 이 권한은 각 프로젝트에서 한 번만 부여하면 됩니다. 이 권한이 있는 관리자 또는 다른 사용자는 API를 사용 설정할 수 있으며 다른 사용자는 프로젝트의 워크로드 관리자에 액세스할 수 있습니다.
| 조치 | 필수 권한 | 예시 역할 |
|---|---|---|
| Workload Manager API 사용 설정 | serviceusage.services.enable | roles/editor roles/service.Usage.Admin |
워크로드 관리자에는 배포 옵션에 액세스할 수 있는 사용자를 제어하고 배포를 배포, 관리, 확인할 수 있는 사용자를 결정하는 역할도 있습니다. 각 역할에는 명시된 태스크를 수행하는 데 필요한 권한이 있습니다. 각 역할에 할당된 권한의 전체 목록은 문서의 참조 섹션에서 확인할 수 있습니다.
| 역할 | WLM의 배포 작업 |
|---|---|
| 워크로드 관리자 배포 관리자 | 만들기 / 수정 / 배포 보기 |
| 워크로드 관리자 배포 뷰어 | 보기 |
또한 배포 프로세스 전반에서 사용되는 서비스 계정을 만들려면 다음 권한이 있어야 합니다.
| 조치 | 필수 권한 | 예시 역할 |
|---|---|---|
| 배포에 사용되는 서비스 계정 만들기 | resourcemanager.projects.setIamPolicy | role/resourcemanager.projectIamAdmin |
SQL Server 워크로드의 비밀
안내식 배포 자동화 도구는 Secret Manager를 사용하여 배포 프로세스 중에 필요한 비밀번호를 저장합니다. Terraform 권장사항에 따라 일반 텍스트 비밀번호는 금지됩니다.
안내식 배포 자동화 도구를 사용하기 전에 Secret Manager를 사용하여 보안 비밀을 하나 이상 만들어야 합니다.
SQL Server 계정의 비밀번호 복잡성 요구사항을 따르세요. 비밀번호가 SQL Server의 비밀번호 요구사항을 충족하는지 확인하려면 비밀번호 생성을 위한 SQL Server 안내를 따르세요.
SQL Server 워크로드를 배포하는 프로젝트에서 보안 비밀을 만들어야 합니다.
할당량
Google Cloud 은 할당량을 사용하여 특정 계정 또는 조직에서 사용할 수 있는 리소스 수를 보호하고 제어합니다. SQL Server 워크로드는 종종 상당한 양의 리소스를 사용합니다. 데이터베이스 및 애플리케이션의 크기를 고려할 때 배포 프로세스 중에 할당량 문제가 발생할 수 있습니다.
할당량 문제를 방지하려면 다음 단계를 따르세요.
- 프로젝트에 사용 가능한 리소스 할당량 보기
- 필요한 경우 할당량 한도 상향을 요청하거나 프로젝트 관리자에게 문의하세요.
라이선스
고객은 Google Cloud에서 직접 주문형 SQL Server 및 Windows Server 라이선스를 구매할 수 있는 다양한 옵션을 이용할 수 있으며, 자격 요건을 충족하는 기존 라이선스를 가져올 수도 있습니다. 자세한 내용은 Microsoft 라이선스 문서를 참고하세요.
SQL Server 설치 파일 준비
BYOL (Bring Your Own License)을 사용하는 SQL Server 고가용성 (HA) 구성의 경우 프로젝트에 SQL Server 설치 중에 사용되는 필수 설치 미디어 (ISO) 파일을 보관할 Cloud Storage 버킷을 만들어야 합니다. Google Cloud 콘솔을 사용하여 SQL Server 설치 파일을 저장할 Cloud Storage 버킷을 만듭니다.
버킷을 만든 후 선택한 방법에 따라 버킷에 객체를 업로드하여 SQL Server 설치 ISO 파일을 버킷에 업로드합니다.
Active Directory 도메인 만들기
안내식 배포 자동화 도구를 사용하여 SQL Server 워크로드를 배포하기 전에 다음을 설정해야 합니다.
도메인 컨트롤러가 최소 하나 이상 있는 Active Directory 도메인.
Microsoft Active Directory용 관리형 서비스를 사용하여 Active Directory 도메인을 만들 수 있습니다. 또는 {(compute_name)}에 맞춤 AD 환경을 배포하고 DNS 쿼리를 도메인 컨트롤러로 전달하는 비공개 DNS 전달 영역을 설정할 수 있습니다.
VM을 도메인에 조인할 수 있는 권한이 있고 RDP를 사용하여 로그인할 수 있는 Active Directory 사용자입니다. 관리형 Microsoft AD를 사용하는 경우
setupadmin사용자를 사용할 수 있습니다.AD 도메인 컨트롤러에 연결된 VPC 네트워크가 있는 Google Cloud 프로젝트
다음 단계
- SQL Server 워크로드를 배포하는 방법을 알아보세요.