Cloud SQL for SQL Server - Active Directory 認証が利用可能に

※この投稿は米国時間 2021 年 3 月 31 日に、Google Cloud blog に投稿されたものの抄訳です。

Windows 認証が Cloud SQL for SQL Server でサポートされるようになりました。Google Cloud の Managed Service for Microsoft Active Directory（AD）とのシームレスな統合が公開プレビュー版としてリリースされました。この機能は、ID 管理を簡素化し、アクセス制御を AD に依存する既存の SQL Server ワークロードの移行を合理化するための重要な要件です。このリリースは、企業のお客様の状況に対応したサービスを提供できるようにするという Google Cloud の継続的な取り組みの最新のマイルストーンです。Google Cloud は、手間がかからず、互換性が高い、リフト＆シフトの移行先をクラウド上に提供することに重点を置いています。Google Cloud は、組織の Microsoft と .NET のワークロードをサポートするサービスを包括的に提供します。この 2 つのサービスを統合することで、ビジネスクリティカルなデータベースと互換性のある環境をこれまでになく簡単に設定できます。

2020 年の最初のリリース以来、Cloud SQL for SQL Server は、互換性を維持し、柔軟で高性能なプラットフォームを提供しながら、お客様のオペレーション上の労力とリスクを軽減するマネージド データベース ソリューションを提供してきました。AD 統合は、組織のワークロードの継続的なセキュリティとコンプライアンスを確保することにより、こうしたメリットを補完します。オンプレミスで AD を利用しているお客様は、既存の AD デプロイメントとの信頼関係で、Google Cloud の Managed Service for Microsoft Active Directory を簡単に設定できます。これにより、Cloud SQL for SQL Server の既存の ID と、まだクラウドに移行されていないワークロードも引き続き使用できます。

Windows 認証を設定する

新しい Cloud SQL for SQL Server インスタンスの使用を開始するには、いくつかの簡単な手順を実行するだけです。または、既存のインスタンスで Windows 認証を有効にすることもできます。こちらに概説されている前提条件を満たしていることを確認してから、次の手順に進んでください。

1. Google Cloud Console の [Cloud SQL インスタンス] ページに移動します。

2. [インスタンスを作成] をクリックします。

3. [SQL Server を選択] をクリックします。

4. インスタンスの名前を入力します。インスタンス名には機密情報や個人を特定できる情報を含めないでください。インスタンス名は外部から閲覧可能です。インスタンス名にプロジェクト ID を含める必要はありません。これは、必要に応じて自動的に（ログファイルなどに）作成されます。

5. 「sqlserver」ユーザーのパスワードを入力します。

6. インスタンスのリージョンを設定します。Managed Microsoft AD と統合するためのベスト プラクティスをご参照ください。

7. [設定オプション] で、必要なオプションを設定します（ただし、認証オプションについては次の手順まで待ちます）。

8. [認証] をクリックします。Managed Microsoft AD ドメインに参加するためのプルダウン メニューには、以前にプロジェクトに追加された Managed Microsoft AD ドメインが一覧表示されます。

9. Managed Active Directory ドメインに参加するためのプルダウン メニューから、ドメインを選択します。

10. 設定オプションの選択が終了したら、[作成] をクリックします。Cloud SQL は、プロダクトごと、プロジェクトごとのサービス アカウントを自動的に作成します。アカウントに適切なロールがない場合は、managedidentities.sqlintegrator ロールを付与するように求められます。

使ってみる

Cloud SQL for SQL Server の Windows 認証がすべてのお客様にプレビューでご利用いただけるようになりました。詳細をご確認のうえご利用ください。