Este documento descreve os pré-requisitos para implantar uma carga de trabalho do SQL Server no Google Cloud usando o Gerenciador de cargas de trabalho.
Antes de implantar uma carga de trabalho do SQL Server, é necessário atender aos pré-requisitos para usar a ferramenta de automação de implantação guiada.
| Pré-requisito | Descrição |
|---|---|
| Google Cloud recursos de rede | Crie ou selecione uma rede VPC e uma sub-rede para sua implantação do SQL Server. Também é necessário configurar o acesso de saída à Internet para que as máquinas baixem os pacotes necessários. Para mais informações, consulte Rede. |
| Permissões e papéis do IAM | Os usuários que implantam uma carga de trabalho do SQL Server usando a ferramenta de automação de implantação guiada precisam ter ou receber os papéis e as permissões necessários para configurar a implantação. Para mais informações, consulte Papéis e permissões do IAM. |
| Secrets para carga de trabalho do SQL Server | Para fornecer as senhas da sua carga de trabalho com segurança, use um secret criado com o Secret Manager. Para mais informações, consulte Secrets para carga de trabalho do SQL Server. |
| Cotas | Verifique se você tem cota de recurso suficiente no projeto para implantar o aplicativo SQL Server. Para mais informações, consulte Cotas. |
| Mídia de instalação do SQL Server | Crie um bucket do Cloud Storage no projeto em que você implanta o aplicativo SQL Server e faça upload de todos os arquivos do SQL Server necessários para a implantação. Para mais informações, consulte Preparar arquivos de instalação do SQL Server para implantação. |
| Active Directory | Crie um domínio do Active Directory usando o Managed Microsoft Active Directory ou implantando um Active Directory personalizado em VMs. Para mais informações, consulte Criar um domínio do Active Directory. |
Configurar recursos de rede
Nesta seção, descrevemos os recursos de rede do Google Cloud que você precisa configurar antes de implantar a carga de trabalho do SQL Server.
Rede e sub-rede VPC
Embora seu projeto tenha uma VPC e uma sub-rede padrão, recomendamos que você crie uma nova rede para que as únicas regras de firewall em vigor sejam aquelas criadas explicitamente. Crie uma rede e uma sub-rede VPC ou entre em contato com a equipe de rede da sua organização Google Cloud .
Criar um gateway do Cloud NAT
Durante o processo de implantação, as VMs precisam de acesso à Internet de saída para fazer o download de pacotes e se registrar para licenciamento. O Google recomenda criar um gateway do Cloud NAT para fornecer acesso externo à Internet para suas VMs sem criar endereços IP externo. É possível criar um Cloud NAT em cada sub-rede e região em que as VMs estão localizadas.
Se você não quiser usar um gateway do Cloud NAT, especifique endereços IP externo durante o processo de implantação para fornecer o acesso à Internet necessário para suas VMs.
Permissões e papéis do IAM
A permissão a seguir é necessária para ativar a API Workload Manager no projeto em que você está implantando a carga de trabalho. Essa permissão só precisa ser concedida uma vez em cada projeto. Um administrador ou outro usuário com essa permissão pode ativar a API, e outros usuários poderão acessar o Workload Manager no projeto.
| Ações | Permissões necessárias | Exemplos de papéis |
|---|---|---|
| Como ativar a API Workload Manager | serviceusage.services.enable | roles/editor roles/service.Usage.Admin |
O Workload Manager também tem funções para controlar quem pode acessar as opções de implantação e determinar quem pode implantar, gerenciar e visualizar implantações. Cada papel tem as permissões necessárias para realizar as tarefas declaradas. Uma lista completa das permissões atribuídas a cada função pode ser encontrada na seção de referências da documentação.
| Papel | Ações de implantação na WLM |
|---|---|
| Administrador de implantação do gerenciador de cargas de trabalho | Criar / Modificar / Implantar Visualizar |
| Leitor de implantação do gerenciador de cargas de trabalho | Ver |
Você também precisa ter a seguinte permissão para criar as contas de serviço usadas em todo o processo de implantação.
| Ações | Permissões necessárias | Exemplos de papéis |
|---|---|---|
| Como criar contas de serviço usadas na implantação | resourcemanager.projects.setIamPolicy | role/resourcemanager.projectIamAdmin |
Secrets para carga de trabalho do SQL Server
A ferramenta de automação de implantação guiada usa o Secret Manager para armazenar as senhas necessárias durante o processo de implantação. Senhas de texto simples são proibidas de acordo com nossas práticas recomendadas do Terraform.
Antes de usar a ferramenta de automação de implantação guiada, crie pelo menos um secret usando o Secret Manager.
Siga os requisitos de complexidade de senha para contas do SQL Server. Para garantir que os secrets atendam aos requisitos de senha do SQL Server, siga as orientações do SQL Server para criar senhas.
É necessário criar secrets no projeto em que você implanta a carga de trabalho do SQL Server.
Cotas
OGoogle Cloud usa cotas para proteger e controlar o número de recursos que uma conta ou organização específica pode usar. As cargas de trabalho do SQL Server geralmente consomem uma grande parte dos recursos. Devido ao tamanho dos bancos de dados e aplicativos, você pode ter problemas de cota durante o processo de implantação.
Para evitar problemas de cota, faça o seguinte:
- Ver a cota de recursos disponível para seu projeto.
- Se necessário, solicite um valor de cota maior ou entre em contato com o administrador do projeto.
Licenciamento
Os clientes têm várias opções de licenças do SQL Server e do Windows Server sob demanda diretamente do Google Cloud, além da opção de trazer as próprias licenças atuais, se elas atenderem aos requisitos de qualificação. Para mais informações, consulte a documentação de licenciamento da Microsoft.
Preparar os arquivos de instalação do SQL Server
Para a configuração de alta disponibilidade (HA) do SQL Server usando a própria licença (BYOL), crie um bucket do Cloud Storage no projeto para armazenar o arquivo de mídia de instalação (ISO) necessário usado durante a instalação do SQL Server. Use o console Google Cloud para criar um bucket do Cloud Storage e armazenar os arquivos de instalação do SQL Server.
Depois de criar o bucket, faça upload do arquivo ISO de instalação do SQL Server usando o método escolhido para fazer upload de objetos para um bucket.
Criar um domínio do Active Directory
Antes de usar a ferramenta de automação de implantação guiada para implantar uma carga de trabalho do SQL Server, configure o seguinte:
Um domínio do Active Directory atual com pelo menos um controlador de domínio.
É possível criar um domínio do Active Directory usando o Serviço gerenciado para Microsoft Active Directory. Se preferir, implante um ambiente personalizado do AD no {(compute_name)} e configure uma zona de encaminhamento de DNS particular que encaminhe consultas DNS aos controladores de domínio.
Um usuário do Active Directory com permissões para associar VMs ao domínio e que pode fazer login usando o RDP. Se você estiver usando o Managed Microsoft AD, use o usuário
setupadmin.Um projeto Google Cloud com uma rede VPC com conectividade aos controladores de domínio do AD.
A seguir
- Saiba como implantar uma carga de trabalho do SQL Server.