本文說明在 Google Cloud 使用 Workload Manager 部署 SQL Server 工作負載時,必須具備的先決條件。
您必須先符合使用引導式部署自動化工具的必要條件,才能部署 SQL Server 工作負載。
| 修課條件 | 說明 |
|---|---|
| Google Cloud 網路資源 | 為 SQL Server 部署作業建立或選取虛擬私人雲端網路和子網路。 您也必須為機器設定連出網際網路存取權,才能下載必要的套件。詳情請參閱「網路」。 |
| 身分與存取權管理角色和權限 | 使用引導式部署自動化工具部署 SQL Server 工作負載的使用者,必須具備或取得必要的角色和權限,才能設定部署作業。詳情請參閱「身分與存取權管理角色和權限」。 |
| SQL Server 工作負載的秘訣 | 如要安全地提供工作負載的密碼,您必須使用 Secret Manager 建立的密鑰。詳情請參閱「SQL Server 工作負載的密鑰」。 |
| 配額 | 請確認專案中具備足夠的資源配額,才能部署 SQL Server 應用程式。詳情請參閱「配額」。 |
| SQL Server 安裝媒體 | 在部署 SQL Server 應用程式的專案中建立 Cloud Storage 值區,然後上傳部署作業所需的所有 SQL Server 檔案。詳情請參閱「為部署作業準備 SQL Server 安裝檔案」。 |
| Active Directory | 使用受管理的 Microsoft Active Directory 或在 VM 上部署自訂 Active Directory,建立 Active Directory 網域。詳情請參閱「建立 Active Directory 網域」。 |
設定網路資源
本節說明在部署 SQL Server 工作負載前,需要設定的 Google Cloud 網路資源。
虛擬私有雲網路和子網路
雖然專案有預設虛擬私有雲和子網路 (子網路),但建議您建立新的網路,確保系統只套用您明確建立的防火牆規則。建立虛擬私有雲網路和子網路,或洽詢 Google Cloud 貴機構的網路團隊。
建立 Cloud NAT 閘道
在部署期間,VM 需要連上網際網路,才能下載套件並註冊授權。Google 建議您建立 Cloud NAT 閘道,為 VM 提供外部網際網路存取權,而無需建立外部 IP 位址。您可以在 VM 所在的每個子網路和區域中建立 Cloud NAT。
如果您不想使用 Cloud NAT 閘道,可以在部署期間指定外部 IP 位址,為 VM 提供必要的網際網路存取權。
IAM 權限和角色
如要在部署工作負載的專案中啟用 Workload Manager API,必須具備下列權限。您只需要在每個專案中授予這項權限一次。管理員或其他具備這項權限的使用者可以啟用 API,其他使用者就能存取專案中的 Workload Manager。
| 行動 | 所需權限 | 示例角色 |
|---|---|---|
| 啟用 Workload Manager API | serviceusage.services.enable | roles/editor roles/service.Usage.Admin |
Workload Manager 也提供角色,可控制誰能存取部署選項,並決定誰可以部署、管理及查看部署作業。每個角色都具備執行上述工作所需的權限。如需完整的權限清單,請參閱說明文件的參考資料部分。
| 角色 | WLM 中的部署動作 |
|---|---|
| Workload Manager 部署作業管理員 | 建立 / 修改 / 部署 檢視 |
| Workload Manager 部署作業檢視者 | 查看 |
您也必須具備下列權限,才能建立在整個部署程序中使用的服務帳戶。
| 行動 | 所需權限 | 示例角色 |
|---|---|---|
| 建立用於部署作業的服務帳戶 | resourcemanager.projects.setIamPolicy | role/resourcemanager.projectIamAdmin |
SQL Server 工作負載的祕密
引導式部署自動化工具會使用 Secret Manager 儲存部署程序所需的密碼。根據 Terraform 最佳做法,我們禁止使用純文字密碼。
使用引導式部署自動化工具前,您必須使用 Secret Manager 建立至少一個密鑰。
請務必遵守 SQL Server 帳戶的密碼複雜性規定。為確保機密資料符合 SQL Server 的密碼規定,請按照 SQL Server 密碼建立指南操作。
您必須在部署 SQL Server 工作負載的專案中建立機密資料。
配額
Google Cloud 會使用配額保護及控管特定帳戶或機構可使用的資源數量。SQL Server 工作負載通常會消耗大量資源。考量資料庫和應用程式的大小,您可能會在部署程序中遇到配額問題。
如要避免配額問題,請採取下列做法:
- 查看專案的可用資源配額。
- 如有需要,請要求提高配額上限,或與專案管理員聯絡。
授權
客戶可以直接透過 Google Cloud取得各種隨選 SQL Server 和 Windows Server 授權,也可以選擇自備現有授權 (如果符合資格條件)。詳情請參閱 Microsoft 授權說明文件。
準備 SQL Server 安裝檔案
如果您使用 BYOL (Bring Your Own License) 設定 SQL Server 高可用性 (HA),則必須在專案中建立 Cloud Storage 值區,以便儲存 SQL Server 安裝期間所需的必要安裝媒體 (ISO) 檔案。使用 Google Cloud 控制台建立 Cloud Storage 值區,用於儲存 SQL Server 安裝檔案。
建立值區後,請按照將物件上傳至值區所選方法,將 SQL Server 安裝 ISO 檔案上傳至值區。
建立 Active Directory 網域
在使用引導式部署自動化工具部署 SQL Server 工作負載之前,您必須先設定下列項目:
至少有一個網域控制器的 Active Directory 網域。
您可以使用 Managed Service for Microsoft Active Directory 建立 Active Directory 網域。或者,您也可以在 {(compute_name)} 上部署自訂 AD 環境,並設定私人 DNS 轉送區域,將 DNS 查詢轉送至網域控制站。
具備將 VM 加入網域權限的 Active Directory 使用者,且可使用 RDP 登入。如果您使用的是受管理的 Microsoft AD,可以使用
setupadmin使用者。Google Cloud 專案,其中包含虛擬私有雲網路,可連線至 AD 網域控制站。
後續步驟
- 瞭解如何部署 SQL Server 工作負載。