Windows auf Compute Engine

Sie können Ihre Windows-Anwendungen auf Compute Engine ausführen und damit von den zahlreichen Vorteilen profitieren, die VM-Instanzen bieten, beispielsweise zuverlässige Speicheroptionen, die Geschwindigkeit des Google-Netzwerks und Autoscaling.

Compute Engine bietet verschiedene Werkzeuge, die Sie dabei unterstützen, Ihre Windows-Anwendungen und -Dienste in die Cloud zu übertragen:

Arbeiten Sie zum Einstieg die Windows-Kurzanleitung durch, erstellen Sie eine Windows Server-Instanz oder erstellen Sie eine Instanz, auf der SQL Server vorinstalliert ist.

Windows-Kurzanleitung

Wenn Sie Compute Engine noch nicht kennen, lesen Sie in der Windows-Kurzanleitung nach, wie Sie eine Windows-VM-Instanz über die Cloud Console erstellen. Erstellen Sie eine Instanz mit einem Windows Server-Betriebssystem, verwenden Sie Windows PowerShell für die Installation von Internet Information Services (IIS) und hosten Sie eine einfache Webseite.

Windows-Kurzanleitung

Windows Server

Windows Server ist ein Server-Betriebssystem von Microsoft. Sie können Instanzen mit Windows Server-Images erstellen, um Anwendungen auszuführen, die nur unter Windows laufen.

Compute Engine bietet verschiedene Versionen von Windows Servern, von denen die meisten als reguläre und Shielded VM-Images verfügbar sind. Shielded VM-Images bieten Sicherheitsfeatures wie UEFI-konforme Firmware, Secure Boot und vTPM-geschütztes Measured Boot.

Verfügbare Versionen von Windows Server:

Optional bietet Compute Engine SQL Server-Images, wenn Sie VM-Instanzen mit vorinstalliertem Windows Server mit SQL Server benötigen.

Eine vollständige Liste der verfügbaren Windows Server-Images finden Sie in der Liste der öffentlichen Images.

Preise für Windows Server-Images

Wenn Sie eine Windows Server-Instanz erstellen, wird die Nutzung der Windows Server-Lizenz sekundengenau abgerechnet. Die Kosten für die Lizenz hängen von der Anzahl der vCPUs im Maschinentyp der Instanz ab.

Windows Server-Images sind Premiumressourcen, für die zusätzliche Gebühren anfallen. Weitere Informationen zu den Preisen für Windows Server-Images finden Sie unter Preise für Windows Server.

Lizenzierung für Windows Server- und SQL Server-Images

Bei Instanzen, die Windows Server-Images in Compute Engine ausführen, können die Lizenzen nur aktiviert und erneuert werden, wenn sie eine Netzwerkverbindung zu kms.windows.googlecloud.com haben. Wenn Ihre Windows Server-Instanzen nicht auf kms.windows.googlecloud.com zugreifen können, stellen sie nach 30 Tagen ihre Funktion ein.

Ihr VPC-Netzwerk muss Zugriff auf 35.190.247.13, die von kms.windows.googlecloud.com verwendete IP-Adresse, bereitstellen. Der nächste Hop für 35.190.247.13/32 muss das Standard-Internet-Gateway sein. Konfigurieren Sie Ihre Instanzen so, dass sie mit einer der folgenden Methoden auf kms.windows.googlecloud.com zugreifen können:

Weitere Informationen zu den einzelnen Methoden finden Sie unter Windows Server-Lizenzaktivierung konfigurieren.

Sie können Ihre vorhandenen Windows Server-Lizenzen auf Compute Engine übertragen, indem Sie Ihre eigene Lizenz mit Knoten für einzelne Mandanten verwenden oder Ihre vorhandenen Microsoft-Anwendungslizenzen in Ihre Windows Server-Instanzen einbinden, um bestimmte Anwendungen auszuführen. Diese Lizenzen müssen Sie jedoch auch weiterhin selbst verwalten.

Windows-Client

Übertragen Sie vorhandene Windows-Clientlizenzen auf Compute Engine, indem Sie Ihre Lizenz mit Knoten für einzelne Mandanten verwenden und Ihr Image als virtuelles Laufwerk importieren. Ähnlich wie bei der Übertragung Ihrer Windows Server-Lizenz auf Compute Engine müssen Sie die Lizenz und die Compliance weiterhin selbst verwalten.

Sie können die folgenden Clientversionen von Windows in Compute Engine importieren:

  • Windows 7 SP1 Enterprise x64
  • Windows 10 Enterprise x64

SQL Server

Microsoft SQL Server ist ein Datenbanksystem, das auf Windows Server ausgeführt wird. Sie können SQL Server auf Compute Engine als Teil des Back-End für Ihre Anwendungen, als flexible Entwicklungs- und Testumgebung oder zusätzlich zu Ihren lokalen Systemen zur Datensicherung und Notfallwiederherstellung nutzen.

Compute Engine bietet Images von Windows Server, auf denen Microsoft SQL Server bereits vorinstalliert ist. Für diese SQL Server-Images verwaltet Compute Engine sowohl die Lizenz für Windows Server als auch die für SQL Server und fügt die Kosten Ihrer monatlichen Rechnung hinzu. Erstellen Sie Instanzen mit SQL Server und erweitern Sie sie zu großen Konfigurationen mit mehreren Knoten, wenn Sie diese benötigen.

Compute Engine speichert Ihre Daten auf langlebigemnichtflüchtigem Speicher mit automatischer Redundanz und automatischer Verschlüsselung inaktiver Daten. Verwenden Sie diese nichtflüchtigen Speicher zum Speichern Ihrer SQL Server-Daten, ohne sich Gedanken über die Langlebigkeit oder Sicherheit Ihrer Daten machen zu müssen. Für zusätzliche Leistung können Sie Ihre Instanzen mit einer lokalen SSD-Festplatte als Cache erstellen, die zusätzliche IOPS und Leistung für SQL Server-Abfragen bietet.

Sie können Compute Engine-Instanzen mit SQL Server-Betrieb über eine der folgenden Optionen erstellen:

Compute Engine bietet Images mit den folgenden SQL Server-Versionen:

  • SQL Server 2017 Enterprise
  • SQL Server 2016 Enterprise
  • SQL Server 2014 Enterprise
  • SQL Server 2012 Enterprise
  • SQL Server 2017 Standard
  • SQL Server 2016 Standard
  • SQL Server 2014 Standard
  • SQL Server 2012 Standard
  • SQL Server 2017 Web
  • SQL Server 2016 Web
  • SQL Server 2014 Web
  • SQL Server 2012 Web
  • SQL Server 2017 Express

Eine vollständige Liste der verfügbaren Image-Familien, auf denen SQL Server vorinstalliert ist, finden Sie auf der Seite Images.

Preise für SQL Server-Images

Wenn Sie eine Instanz mit SQL Server erstellen, wird die Nutzung der SQL Server-Lizenz zusätzlich zu den Compute Engine-Instanzressourcen und der Windows Server-Lizenz sekundengenau abgerechnet. Die Kosten für Ihre SQL Server-Instanzen enthalten die folgenden Elemente:

Vollständige Informationen über die Preise für die Windows Server-Images, auf denen SQL Server vorinstalliert ist, finden Sie auf der Seite Preise für SQL Server.

Anforderungen an den Maschinentyp für SQL Server-Images

SQL Server Standard

Sie können SQL Server Standard auf Instanzen mit jedem Maschinentyp ausführen. Auf Maschinen mit gemeinsam genutztem Kern ist jedoch kein optimaler Betrieb gewährleistet. Google empfiehlt, dass Sie Instanzen mit mindestens einer vCPU verwenden, um SQL Server Standard auszuführen.

SQL Server Enterprise

Instanzen, auf denen SQL Server Enterprise ausgeführt wird, müssen mindestens 4 vCPUs haben. Für eine optimale Leistung empfiehlt Google, dass Sie SQL Server Enterprise auf Instanzen mit größerer Arbeitsspeicherkapazität ausführen. Je nach angestrebter Arbeitsbelastung sollten Sie Maschinentypen mit großem Arbeitsspeicher und 8 vCPUs oder mehr verwenden. Diese Maschinentypen haben ein optimiertes Verhältnis von Arbeitsspeicher zu jeder vCPU, die auf Compute Engine zur Verfügung steht, was für den Betrieb von SQL Server Enterprise-Instanzen ideal ist.

Darüber hinaus können Sie SQL Server Enterprise auf Compute Engine verwenden, um SQL Server-Verfügbarkeitsgruppen zu erstellen.

Images mit SQL Server lizenzieren

Wenn Sie SQL Server auf Compute Engine ausführen möchten, erstellen Sie eine Instanz mit einem Windows Server-Image, bei dem SQL Server vorinstalliert ist. Diese Images verwalten die Lizenzierung sowohl für Windows Server als auch für SQL Server und ermöglichen Ihnen ein nutzungsabhängiges Zahlungsmodell sowohl für Ihre Windows Server-Lizenzen als auch für Ihre SQL Server-Lizenzen. Durch das nutzungsabhängige Zahlungsmodell bezahlen Sie für Ihre SQL Server nur dann, wenn Sie sie auch benötigen. Die Abrechnung erfolgt dabei sekundengenau.

Alternativ können Sie eine Übertragung Ihrer bestehenden Microsoft-Anwendungslizenzen für SQL Server an Ihre Windows Server-Instanzen auf Compute Engine vornehmen und verwalten diese Lizenzen dann weiterhin selbst.

Standardkomponenten

SQL Server-Images umfassen standardmäßig mehrere Komponenten. Die Standardkomponenten sind abhängig von der SQL Server-Version, die Sie ausgewählt haben.

SQL Server-Versionen Enterprise, Standard und Web:

  • SQL Server
    • Datenbankmodul
    • Replikation
    • Volltextsuche
  • Analysedienste
  • Berichtdienste
  • Datenqualitätsdienste
  • Integrationsdienste
  • Masterdatendienste
  • Tools
    • SQL Server Management Studio (nur 2012 und 2014)
    • SQL Server Configuration Manager
    • Business Intelligence Development Studio
    • SQL Server Setup
    • Client Tools Connectivity
    • Client Tools SDK
    • SQL Client Connectivity SDK
    • Daten-Tier-Anwendungen
    • Sichern und Wiederherstellen
    • Verknüpfen und Trennen
  • SQL Server Books online

SQL Server-Version Express:

  • SQL Server
    • Datenbankmodul
    • Replikation
    • Volltextsuche
  • Berichtdienste

Wenn Sie Komponenten hinzufügen oder entfernen müssen, können Sie Funktionen Ihrer SQL Server-Installation hinzufügen. SQL Server-Images beinhalten immer eine ausführbare Setup-Datei unter C:\sql_server_install\setup.exe.

BitLocker mit Shielded VM-Images verwenden

Sie können BitLocker für Windows-Bootlaufwerke aktivieren, die auf Shielded VM-Images basieren. Shielded VM-Images bieten Sicherheitsfunktionen wie UEFI-konforme Firmware, Secure Boot und vTPM-geschütztes Measured Boot.

Wenn Sie BitLocker auf einem Windows-Bootlaufwerk aktivieren, das auf einem Shielded VM-Image basiert, empfehlen wir dringend, den Wiederherstellungsschlüssel an einem sicheren Speicherort zu speichern. Wenn Sie den Wiederherstellungsschlüssel nicht haben, können Sie die Daten nicht wiederherstellen.

Beachten Sie Folgendes, bevor Sie BitLocker auf einem Windows-Bootlaufwerk aktivieren, das auf einem Shielded VM-Image basiert:

  • Auf Shielded VM-Bootlaufwerken verwendet BitLocker das vTPM, um die Verschlüsselungsschlüssel zu speichern. Das vTPM ist permanent der VM zugeordnet, auf der es erstellt wurde. Dies bedeutet, dass Sie einen Snapshot eines Shielded VM-Bootlaufwerks auf einem anderen nichtflüchtigen Speicher wiederherstellen, ihn jedoch nicht entschlüsseln können, da das vTPM mit den BitLocker-Schlüsseln nicht verfügbar ist. Wenn Sie einen Wiederherstellungsschlüssel haben, können Sie Daten wiederherstellen, indem Sie den Anweisungen in der Anleitung zur BitLocker-Wiederherstellung folgen. Wenn Sie keinen Wiederherstellungsschlüssel haben, können die Daten auf dem Laufwerk nicht wiederhergestellt werden.

  • Auf Shielded VM-Datenlaufwerken werden Daten im nichtflüchtigen Speicher standardmäßig verschlüsselt. Das Aktivieren von BitLocker zusätzlich zur Verschlüsselung des nichtflüchtigen Speichers wirkt sich nicht auf den Durchsatz aus, kann jedoch die vCPU-Nutzung geringfügig erhöhen. Das Aktivieren von BitLocker auf Datenlaufwerken, die an die VM angeschlossen sind, ist nicht mit denselben Herausforderungen bei der Wiederherstellung verbunden wie bei Bootlaufwerken. Dies liegt daran, dass die BitLocker-Verschlüsselungsschlüssel für Datenlaufwerke nicht auf dem vTPM gespeichert werden. Wenn Sie das Laufwerk nicht mehr normal entsperren können und den Wiederherstellungsschlüssel haben, können Sie das Laufwerk an eine andere unverschlüsselte VM anschließen und von dort wiederherstellen. Wenn Sie keinen Wiederherstellungsschlüssel haben, können die Daten auf dem Laufwerk nicht wiederhergestellt werden.

Windows-Treiber für Compute Engine

Die folgenden Compute Engine-Treiber werden für Windows-Images verwaltet:

Treibertyp Paketname
Ethernet Adapter google-compute-engine-driver-netkvm
SCSI Disk google-compute-engine-driver-vioscsi
Display Adapter google-compute-engine-driver-gga
Crash Handler google-compute-engine-driver-pvpanic

Jeder Treiber wird mit GooGet gepackt und in Google Cloud Repositories veröffentlicht. Alle Google Cloud-Windows-Images sind mit dem GooGet-Tool und Google Cloud Repositories vorkonfiguriert. Wenn Sie GooGet installieren und Repositories selbst einrichten müssen, finden Sie unter Packaging and Package distribution weitere Informationen dazu.

Führen Sie den folgenden Befehl aus, um einen bestimmten Treiber zu installieren oder zu aktualisieren:

googet install DRIVER_PACKAGE_NAME

Microsoft kann im Rahmen der Microsoft Lifecycle-Richtlinie immer wieder ein EOS-Datum für eine seiner Betriebssystemversionen ankündigen, die Sie für VM-Instanzen in Compute Engine verwenden. Ab dem EOS-Datum für diese Betriebssystemversion gilt Folgendes:

  • Google kann nicht mehr auf Updates zugreifen.
  • Google kann nicht mehr auf Sicherheitspatches zugreifen.
  • Google zieht das Betriebssystem-Image zurück und es steht zum Erstellen neuer VM-Instanzen nicht mehr zur Verfügung.

Wenn Sie VM-Instanzen in Compute Engine ausführen, die auf einem dieser Betriebssystem-Images basieren, beachten Sie, dass ab dem EOS-Datum Folgendes gilt:

  • Vorhandene VM-Instanzen, die auf Images basieren, die über ihr EOS-Datum hinaus ausgeführt werden, funktionieren weiterhin, aber die aktuelle und zukünftige Google Cloud-Funktionalität entspricht möglicherweise nicht der Erwartung.

  • Google kann keinen Support, keine Updates und keine Sicherheitspatches mehr bereitstellen. Microsoft stellt möglicherweise zusätzlichen Support im Rahmen seines Extended Support Updates-Programms bereit. Sie selbst sind für das Installieren und Testen aller von Microsoft bereitgestellten Updates zuständig.

  • Google kann unter Umständen verlangen, dass Sie ein Image auf eine unterstützte Version upgraden, bevor Google sich bereit erklärt, supportbezogene Probleme bei dem Image zu untersuchen.

Die Verwendung einer nicht unterstützten und nicht gepatchten Version kann zu erheblichen Sicherheitsrisiken führen. Wenn Sie VM-Instanzen ausführen, die auf einem Betriebssystem-Image mit angekündigtem EOS-Datum basieren, empfiehlt Google, dass Sie vor dem EOS-Datum Folgendes tun:

  • Führen Sie ein Upgrade oder eine Migration zu einer unterstützten Version des Windows-Betriebssystems durch.
  • Erstellen Sie Kopien der in Ihren Projekten verwendeten Images, wenn Sie nach dem EOS-Datum voraussichtlich neue VM-Instanzen erstellen müssen.

Die folgende Tabelle führt Betriebssysteme mit kürzlich angekündigten EOS-Daten sowie Angaben dazu auf, wo Sie Informationen über EOS-Ankündigungen von Microsoft und zur Durchführung von Upgrades erhalten:

Betriebssystem EOS-Datum Weitere Informationen
Windows Server 2008 R2 14. Januar 2020
Windows Server 2008 14. Januar 2020

Weitere Informationen