Windows sur Compute Engine

Vous avez la possibilité d'exécuter vos applications Windows sur Compute Engine et de profiter des nombreux avantages proposés pour les instances de machines virtuelles, tels que la fiabilité des options de stockage, la rapidité du réseau Google et l'autoscaling.

Compute Engine fournit plusieurs outils pour vous aider à transférer vos applications et services Windows vers le cloud :

Pour commencer, consultez le guide de démarrage rapide pour Windows, créez une instance Windows Server ou créez une instance avec SQL Server préinstallé.

Guide de démarrage rapide pour Windows

Si vous débutez avec Compute Engine, suivez le guide de démarrage rapide pour Windows pour savoir comment créer des instances de machine virtuelle Windows à l'aide de Cloud Console. Créez une instance avec un système d'exploitation Windows Server, utilisez Windows PowerShell pour installer Internet Information Services (IIS) et hébergez une page Web simple.

Démarrage rapide pour Windows

Windows Server

Windows Server est un système d'exploitation orienté serveur de Microsoft. Vous pouvez créer des instances avec des images Windows Server pour exécuter des applications spécifiques à Windows.

Compute Engine propose plusieurs versions de Windows Server, pour la plupart disponibles en tant qu'images standards et images de VM protégées. Les images de VM protégées offrent des fonctionnalités de sécurité telles qu'un micrologiciel compatible UEFI, le démarrage sécurisé et le démarrage mesuré protégé par vTPM.

Les versions de Windows Server disponibles sont les suivantes :

Compute Engine propose également des images SQL Server si vous avez besoin d'instances de VM sur lesquelles Windows Server avec SQL Server est préinstallé.

Pour obtenir une liste complète des images Windows Server disponibles, consultez la liste des images publiques.

Tarifs des images Windows Server

Lorsque vous créez une instance Windows Server, vous payez par seconde d'utilisation de la licence Windows Server. Le coût de la licence dépend du nombre de processeurs virtuels dans le type de machine de l'instance.

Les images Windows Server sont des ressources de niveau premium qui entraînent des frais supplémentaires. Consultez la section concernant les tarifs de Windows Server pour en savoir plus sur le prix des images Windows Server.

Licence pour les images Windows Server et SQL Server

Les instances qui exécutent des images Windows Server sur Compute Engine ne peuvent activer et renouveler leurs licences que si elles disposent d'une connexion réseau à kms.windows.googlecloud.com. Si vos instances Windows Server ne peuvent pas accéder à kms.windows.googlecloud.com, elles arrêtent de fonctionner dans un délai de 30 jours.

Votre réseau VPC doit fournir un accès à 35.190.247.13, qui est l'adresse IP utilisée par kms.windows.googlecloud.com. Le saut suivant pour 35.190.247.13/32 doit être la passerelle Internet par défaut. Vous pouvez configurer vos instances pour accéder à kms.windows.googlecloud.com selon l'une des méthodes suivantes :

Pour en savoir plus sur chacune de ces méthodes, consultez la page Configurer l'activation de licence Windows Server.

Vous pouvez transférer vos licences Windows Server existantes vers Compute Engine via la fonctionnalité d'utilisation de votre propre licence (BYOL, Bring Your Own License) avec des nœuds à locataire unique ou transférer vos licences d'application Microsoft existantes vers vos instances Windows Server afin d'exécuter des applications spécifiques. Cependant, vous devez continuer à gérer ces licences vous-même.

Client Windows

Transférez des licences clientes Windows existantes vers Compute Engine à l'aide de la fonctionnalité d'utilisation de votre propre licence (BYOL, Bring Your Own License) avec des nœuds à locataire unique et importez votre image en tant que disque virtuel. De la même façon que si vous utilisiez Windows Server, vous devez continuer à gérer vous-même la licence et la conformité.

Vous pouvez importer dans Compute Engine les versions du client Windows suivantes :

  • Windows 7 SP1 (32 bits et 64 bits)
  • Windows 8.1 (32 bits et 64 bits)
  • Windows 10, versions 1709, 1803, 1903, 1909 (32 bits et 64 bits)

SQL Server

Microsoft SQL Server est un système de base de données qui s'exécute sur Windows Server. Vous pouvez utiliser SQL Server sur Compute Engine dans le cadre du backend pour vos applications, en tant qu'environnement flexible de test et de développement, ou en plus de vos systèmes sur site pour la sauvegarde et la reprise après sinistre.

Compute Engine fournit des images avec Microsoft SQL Server préinstallé sur Windows Server. Pour ces images SQL Server, Compute Engine gère la licence pour Windows Server et SQL Server et inclut ces frais dans votre facturation mensuelle. Créez des instances avec SQL Server, et faites-les évoluer vers de larges configurations multinœuds lorsque vous en avez besoin.

Compute Engine stocke vos données sur des disques persistants durables avec une redondance automatique et un chiffrement automatique au repos. Utilisez ces disques persistants pour stocker vos données SQL Server sans avoir à vous soucier de leur durabilité ou sécurité. Pour des performances supplémentaires, créez vos instances avec un disque SSD local en tant que cache fournissant des performances et des IOPS supplémentaires pour les requêtes SQL Server.

Vous pouvez créer des instances Compute Engine qui exécutent SQL Server via l'une des options suivantes :

Compute Engine propose des images avec les éditions suivantes de SQL Server :

  • SQL Server 2017 Enterprise
  • SQL Server 2016 Enterprise
  • SQL Server 2014 Enterprise
  • SQL Server 2012 Enterprise
  • SQL Server 2017 Standard
  • SQL Server 2016 Standard
  • SQL Server 2014 Standard
  • SQL Server 2012 Standard
  • SQL Server 2017 Web
  • SQL Server 2016 Web
  • SQL Server 2014 Web
  • SQL Server 2012 Web
  • SQL Server 2017 Express

Pour obtenir la liste complète des familles d'images disponibles avec SQL Server préinstallé, consultez la page Images.

Tarifs des images SQL Server

Lorsque vous créez une instance qui inclut SQL Server, vous payez par seconde d'utilisation de la licence SQL Server, en plus des ressources d'instance Compute Engine et de la licence Windows Server. Le prix de vos instances SQL Server comprend les éléments suivants :

Pour en savoir plus sur la tarification des images Windows Server avec SQL Server préinstallé, consultez la page des tarifs de SQL Server.

Exigences de type de machine pour les images SQL Server

SQL Server Standard

Vous pouvez exécuter SQL Server Standard sur des instances avec n'importe quel type de machine, mais les types de machine à cœur partagé ne s'exécuteront pas de manière optimale. Nous vous recommandons d'utiliser des instances avec au moins un processeur virtuel pour exécuter SQL Server Standard.

SQL Server Enterprise

Les instances qui exécutent SQL Server Enterprise doivent avoir au moins quatre processeurs virtuels. Pour des performances optimales, nous vous recommandons d'exécuter SQL Server Enterprise sur des instances disposant de plus grandes capacités de mémoire. En fonction de votre charge de travail, vous devez utiliser des types de machine à haute capacité de mémoire avec au moins huit processeurs virtuels. Ces types de machines optimisent le ratio de mémoire entre chaque processeur virtuel disponible sur Compute Engine, ce qui est idéal pour les instances SQL Server Enterprise.

Vous pouvez également utiliser SQL Server Enterprise sur Compute Engine pour créer des groupes de disponibilité SQL Server.

Licence pour les images avec SQL Server

Si vous avez besoin d'exécuter SQL Server sur Compute Engine, créez une instance avec une image Windows Server qui possède SQL Server préinstallé. Ces images gèrent les licences pour Windows Server et SQL Server, et vous permettent d'adopter un modèle de facturation à l'utilisation pour ces deux licences. Le modèle de facturation à l'utilisation vous permet de payer uniquement lorsque vous avez besoin de SQL Server, avec une facturation à la seconde.

Vous pouvez également transférer vos licences d'application Microsoft existantes pour SQL Server vers vos instances Windows Server sur Compute Engine. Vous devez toutefois continuer à gérer ces licences vous-même.

Composants par défaut

Les images SQL Server incluent plusieurs composants par défaut. Les composants par défaut varient en fonction de l'édition de SQL Server que vous avez sélectionnée.

Éditions SQL Server Enterprise, Standard et Web :

  • SQL Server
    • Moteur de la base de données
    • Réplication
    • Recherche de texte intégral
  • Services d'analyse
  • Services de rapports
  • Services liés à la qualité des données
  • Services d'intégration
  • Services de données de référence
  • Outils
    • SQL Server Management Studio (2012 et 2014 uniquement)
    • Gestionnaire de configuration de SQL Server
    • Studio de développement de veille stratégique
    • Configuration de SQL Server
    • Connectivité des outils clients
    • SDK d'outils clients
    • SDK de connectivité client SQL
    • Applications de la couche données
    • Sauvegarde et restauration
    • Association et dissociation
  • Livres en ligne SQL Server

Édition SQL Server Express :

  • SQL Server
    • Moteur de la base de données
    • Réplication
    • Recherche de texte intégral
  • Services de création de rapports

Si vous avez besoin d'ajouter ou de supprimer des composants, vous pouvez ajouter des fonctionnalités à votre installation SQL Server. Les images SQL Server incluent toujours l'exécutable d'installation à l'emplacement C:\sql_server_install\setup.exe.

Utiliser BitLocker avec des images de VM protégées

Vous pouvez activer BitLocker pour les disques de démarrage Windows qui font partie des images de VM protégées. Les images de VM protégées offrent des fonctionnalités de sécurité telles qu'un micrologiciel compatible UEFI, le démarrage sécurisé et le démarrage mesuré protégé par vTPM.

Si vous décidez d'activer BitLocker sur un disque de démarrage Windows qui fait partie d'une image de VM protégée, nous vous recommandons fortement d'enregistrer la clé de récupération dans un emplacement sûr. En effet, sans cette clé, vous ne pouvez pas récupérer les données.

Tenez compte des points suivants avant d'activer BitLocker sur un disque de démarrage Windows faisant partie d'une image de VM protégée :

  • Sur les disques de démarrage de VM protégée, BitLocker stocke les clés de chiffrement à l'aide du module vTPM, lequel est associé en permanence à la VM sur laquelle il a été créé. Cela signifie que vous pouvez restaurer un instantané du disque de démarrage de VM protégée vers un autre disque persistant. En revanche, vous ne pouvez pas le déchiffrer, car le module vTPM contenant les clés BitLocker n'est pas disponible. Si vous possédez une clé de récupération, vous pouvez récupérer les données en suivant les instructions du guide de récupération BitLocker. Sans clé de récupération, les données sur le disque sont irrécupérables.

  • Sur les disques de données de VM protégée, les données de disque persistant sont chiffrées par défaut. L'activation de BitLocker en plus du chiffrement de disque persistant n'affecte pas le débit, mais peut légèrement augmenter l'utilisation du processeur virtuel. L'activation de BitLocker sur les disques de données associés à la VM n'implique pas les mêmes enjeux de récupération que pour les disques de démarrage. Cela est dû au fait que les clés de chiffrement BitLocker pour les disques de données ne sont pas stockées sur le module vTPM. Si vous ne parvenez plus à déverrouiller le disque normalement et que vous disposez de la clé de récupération, vous pouvez associer le disque à une autre VM non chiffrée et la récupérer à partir de là. Sans clé de récupération, les données sur le disque sont irrécupérables.

Pilotes Compute Engine pour Windows

Les pilotes Compute Engine suivants sont gérés pour les images Windows :

Type de pilote Nom du package
Adaptateur Ethernet google-compute-engine-driver-netkvm
Disque SCSI google-compute-engine-driver-vioscsi
Carte vidéo google-compute-engine-driver-gga
Gestionnaire de plantage google-compute-engine-driver-pvpanic

Chaque pilote est empaqueté à l'aide de GooGet et publié dans les dépôts Google Cloud. Toutes les images Windows Google Cloud sont préconfigurées avec l'outil GooGet et les dépôts Google Cloud. Si vous devez installer GooGet et configurer vous-même des dépôts, consultez la section Empaquetage et distribution de paquets.

Pour installer ou mettre à niveau un pilote spécifique, exécutez la commande suivante :

googet install DRIVER_PACKAGE_NAME

Dans le cadre de sa politique concernant le cycle de vie, Microsoft peut annoncer périodiquement une date de fin d'assistance pour une version de son système d'exploitation que vous utilisez pour les instances de VM sur Compute Engine. À compter de la date de fin d'assistance de cette version du système d'exploitation :

  • Google ne peut plus accéder aux mises à jour ;
  • Google ne peut plus accéder aux correctifs de sécurité.
  • Google supprime l'image du système d'exploitation, laquelle ne permet plus de créer des instances de VM.

Si vous exécutez des instances de VM sur Compute Engine basées sur l'une de ces images de système d'exploitation, gardez à l'esprit qu'à partir de la date de fin d'assistance :

  • les instances de VM existantes basées sur des images qui dépassent leur date de fin d'assistance continueront de fonctionner, mais les fonctionnalités Google Cloud actuelles et futures risquent de ne pas fonctionner comme prévu ;

  • Google ne peut plus fournir d'assistance ni de mises à jour ni de correctifs de sécurité. Microsoft peut fournir une assistance supplémentaire via son programme de mises à jour de sécurité étendues. Il vous incombe d'installer et de tester toutes les mises à jour fournies par Microsoft.

  • Google peut vous demander de mettre à jour l'image vers une version compatible avant d'accepter d'examiner les problèmes liés à la compatibilité de cette image.

L'utilisation d'une version non compatible et non corrigée peut entraîner des risques de sécurité importants. Si vous exécutez des instances de VM basées sur une image de système d'exploitation dont la date de fin d'assistance a été annoncée, Google vous recommande d'effectuer les opérations suivantes avant cette date :

Le tableau suivant répertorie les systèmes d'exploitation Microsoft obsolètes et leurs dates de fin d'assistance. Vous y trouverez également des informations sur les annonces de Microsoft concernant la fin de l'assistance, ainsi que les liens vers des contenus traitant des mises à niveau ou de la migration :

Système d'exploitation Date de fin d'assistance Informations complémentaires
Windows Server 2008 R2 14 janvier 2020
Windows Server 2008 14 janvier 2020
Windows Server 2003 R2 14 juillet 2015
Windows Server 2003 14 juillet 2015

Étapes suivantes