Logiciel Microsoft sur Compute Engine


Vous avez la possibilité d'exécuter vos applications Windows sur Compute Engine et de profiter des nombreux avantages proposés pour les instances de machines virtuelles, tels que la fiabilité des options de stockage, la rapidité du réseau Google et l'autoscaling.

Compute Engine fournit plusieurs outils pour vous aider à transférer vos applications et services Windows vers le cloud :

Pour commencer, consultez le guide de démarrage rapide pour Windows, créez une instance Windows Server ou créez une instance avec SQL Server préinstallé.

Pour plus d'informations sur les licences des logiciels Microsoft, consultez la page Licences Microsoft.

Démarrage rapide pour Windows

Si vous débutez avec Compute Engine, suivez le guide de démarrage rapide pour Windows pour savoir comment créer des instances de machine virtuelle Windows à l'aide de Cloud Console. Créez une instance avec un système d'exploitation Windows Server, utilisez Windows PowerShell pour installer Internet Information Services (IIS) et hébergez une page Web simple.

Démarrage rapide pour Windows

Windows Server

Windows Server est un système d'exploitation serveur de Microsoft. Vous pouvez créer des instances avec des images Windows Server pour exécuter des applications propres à Windows. Compute Engine propose plusieurs versions de Windows Server.

Compute Engine propose également des images SQL Server si vous avez besoin d'instances de VM sur lesquelles Windows Server avec SQL Server est préinstallé.

Tarifs des images Windows Server

Lorsque vous créez une instance Windows Server, vous payez par seconde d'utilisation de la licence Windows Server. Le coût de la licence dépend du nombre de processeurs virtuels dans le type de machine de l'instance.

Les images Windows Server sont des ressources de niveau premium qui entraînent des frais supplémentaires. Pour en savoir plus sur le prix des images Windows Server, consultez les tarifs pour Windows Server.

Client Windows

Transférez des licences clientes Windows existantes vers Compute Engine en utilisant votre propre licence (BYOL, Bring Your Own License) avec des nœuds à locataire unique et importez votre image en tant que disque virtuel. De la même façon que si vous utilisiez Windows Server, vous devez continuer à gérer vous-même la licence et la conformité. Pour plus d'informations sur la compatibilité du client Windows, consultez la page Client Windows.

SQL Server

Microsoft SQL Server est un système de base de données qui s'exécute sur Windows Server. Vous pouvez utiliser SQL Server sur Compute Engine dans le cadre du backend pour vos applications, en tant qu'environnement flexible de test et de développement, ou en plus de vos systèmes sur site pour la sauvegarde et la reprise après sinistre.

Compute Engine fournit des images avec Microsoft SQL Server préinstallé sur Windows Server. Pour ces images SQL Server, Compute Engine gère la licence pour Windows Server et SQL Server et inclut ces frais dans votre facturation mensuelle. Créez des instances avec SQL Server, et faites-les évoluer vers de larges configurations multinœuds lorsque vous en avez besoin.

Compute Engine stocke vos données sur des disques persistants durables avec une redondance automatique et un chiffrement automatique au repos. Utilisez ces disques persistants pour stocker vos données SQL Server sans avoir à vous soucier de leur durabilité ou sécurité. Pour des performances supplémentaires, créez vos instances avec un disque SSD local en tant que cache fournissant des performances et des IOPS supplémentaires pour les requêtes SQL Server.

Pour créer des instances de VM Compute Engine qui exécutent SQL Server, procédez comme suit :

Pour obtenir la liste complète des images disponibles avec SQL Server préinstallé, consultez la section Compatibilité des fonctionnalités par système d'exploitation.

Tarifs des images SQL Server

Lorsque vous créez une instance qui inclut SQL Server, vous payez par seconde d'utilisation de la licence SQL Server, en plus des ressources d'instance Compute Engine et de la licence Windows Server. Le prix de vos instances SQL Server comprend les éléments suivants :

Pour en savoir plus sur la tarification des images Windows Server avec SQL Server préinstallé, consultez la page des tarifs de SQL Server.

Exigences de type de machine pour les images SQL Server

SQL Server Standard

Vous pouvez exécuter SQL Server Standard sur des instances avec n'importe quel type de machine, mais les types de machines à cœur partagé ne s'exécuteront pas de manière optimale. Nous vous recommandons d'utiliser des instances avec au moins un processeur virtuel pour exécuter SQL Server Standard.

SQL Server Enterprise

Les instances qui exécutent SQL Server Enterprise doivent avoir au moins quatre processeurs virtuels. Pour des performances optimales, nous vous recommandons d'exécuter SQL Server Enterprise sur des instances disposant de plus grandes capacités de mémoire. En fonction de votre charge de travail, vous devez utiliser des types de machine à haute capacité de mémoire avec au moins huit processeurs virtuels. Ces types de machines optimisent le ratio de mémoire entre chaque processeur virtuel disponible sur Compute Engine, ce qui est idéal pour les instances SQL Server Enterprise.

Vous pouvez également utiliser SQL Server Enterprise sur Compute Engine pour créer des groupes de disponibilité SQL Server.

Composants par défaut

Les images SQL Server incluent plusieurs composants par défaut. Les composants par défaut varient en fonction de l'édition de SQL Server que vous avez sélectionnée.

Pour en savoir plus sur les composants par défaut inclus dans votre version de SQL Server, consultez la section Éditions et fonctionnalités compatibles de SQL Server 2019.

Pour plus d'informations sur la modification des composants de SQL Server, consultez l'article Ajouter des fonctionnalités à une instance de SQL Server.

Utiliser BitLocker avec des images de VM protégées

Vous pouvez activer BitLocker pour les disques de démarrage Windows qui font partie des images de VM protégées. Les images de VM protégées offrent des fonctionnalités de sécurité telles qu'un micrologiciel compatible UEFI, le démarrage sécurisé, le démarrage mesuré protégé par vTPM et la surveillance de l'intégrité. vTPM et la surveillance de l'intégrité sont activés par défaut, et Google recommande l'activation du démarrage sécurisé si possible.

Si vous décidez d'activer BitLocker sur un disque de démarrage Windows qui fait partie d'une image de VM protégée, nous vous recommandons fortement d'enregistrer la clé de récupération dans un emplacement sûr. En effet, sans cette clé, vous ne pouvez pas récupérer les données.

Tenez compte des points suivants avant d'activer BitLocker sur un disque de démarrage Windows faisant partie d'une image de VM protégée :

  • Sur les disques de démarrage de VM protégée, BitLocker stocke les clés de chiffrement à l'aide du module vTPM, lequel est associé en permanence à la VM sur laquelle il a été créé. Cela signifie que vous pouvez restaurer un instantané du disque de démarrage de VM protégée vers un autre disque persistant. En revanche, vous ne pouvez pas le déchiffrer, car le module vTPM contenant les clés BitLocker n'est pas disponible. Si vous possédez une clé de récupération, vous pouvez récupérer les données en suivant les instructions du guide de récupération BitLocker. Sans clé de récupération, les données sur le disque sont irrécupérables.

  • Sur les disques de données de VM protégée, les données de disque persistant sont chiffrées par défaut. L'activation de BitLocker en plus du chiffrement de disque persistant n'affecte pas le débit, mais peut légèrement augmenter l'utilisation du processeur virtuel. L'activation de BitLocker sur les disques de données associés à la VM n'implique pas les mêmes enjeux de récupération que pour les disques de démarrage. Cela est dû au fait que les clés de chiffrement BitLocker pour les disques de données ne sont pas stockées sur le module vTPM. Si vous ne parvenez plus à déverrouiller le disque normalement et que vous disposez de la clé de récupération, vous pouvez associer le disque à une autre VM non chiffrée et la récupérer à partir de là. Sans clé de récupération, les données sur le disque sont irrécupérables.

Pilotes Compute Engine pour Windows

Les pilotes Compute Engine suivants sont gérés pour les images Windows :

Type de pilote Nom du package
Adaptateur Ethernet google-compute-engine-driver-netkvm
Disque SCSI google-compute-engine-driver-vioscsi
Carte vidéo google-compute-engine-driver-gga
Gestionnaire de plantage google-compute-engine-driver-pvpanic

Chaque pilote est empaqueté à l'aide de GooGet et publié dans les dépôts Google Cloud. Toutes les images Windows Google Cloud sont préconfigurées avec l'outil GooGet et les dépôts Google Cloud. Si vous devez installer GooGet et configurer vous-même des dépôts, consultez la section Empaquetage et distribution de paquets.

Pour installer ou mettre à niveau un pilote spécifique, exécutez la commande suivante :

googet install DRIVER_PACKAGE_NAME

Dans le cadre de sa politique concernant le cycle de vie, Microsoft peut annoncer périodiquement une date de fin d'assistance pour une version de son système d'exploitation que vous utilisez pour les instances de VM sur Compute Engine. À compter de la date de fin d'assistance de cette version du système d'exploitation :

  • Google ne peut plus accéder aux mises à jour ;
  • Google ne peut plus accéder aux correctifs de sécurité.
  • Google supprime l'image du système d'exploitation, laquelle ne permet plus de créer des instances de VM.

Si vous exécutez des instances de VM sur Compute Engine basées sur l'une de ces images de système d'exploitation, gardez à l'esprit qu'à partir de la date de fin d'assistance :

  • Les VM basées sur des images qui dépassent la date de fin d'assistance continuent de fonctionner, et la facturation se poursuit pour les images payantes.

  • Les futures fonctionnalités de Google Cloud risquent de ne pas fonctionner comme prévu si vous utilisez une image qui dépasse la date de fin d'assistance.

  • Google ne peut plus fournir d'assistance ni de mises à jour ni de correctifs de sécurité. Microsoft peut fournir une assistance supplémentaire via son programme de mises à jour de sécurité étendues. Il vous incombe d'installer et de tester toutes les mises à jour fournies par Microsoft.

  • Google peut vous demander de mettre à jour l'image vers une version compatible avant d'accepter d'examiner les problèmes liés à la compatibilité de cette image.

L'utilisation d'une version non compatible et non corrigée peut entraîner des risques de sécurité importants. Si vous exécutez des instances de VM basées sur une image de système d'exploitation dont la date de fin d'assistance a été annoncée, Google vous recommande d'effectuer les opérations suivantes avant cette date :

Si vous continuez à utiliser une image après la date de fin d'assistance, nous vous recommandons de ne pas mettre à jour l'environnement invité, car Google ne teste pas les nouvelles versions de l'image par rapport à la version qui a dépassé la date de fin d'assistance. Lorsque Google publie des familles d'images supplémentaires, celles-ci risquent de ne pas être compatibles avec les versions des images dépassant la date de fin d'assistance. Nous vous recommandons donc de continuer à utiliser la famille d'images que vous utilisez actuellement.

Le tableau suivant répertorie les systèmes d'exploitation Microsoft obsolètes et leurs dates de fin d'assistance. Vous y trouverez également des informations sur les annonces de Microsoft concernant la fin de l'assistance, ainsi que les liens vers des contenus traitant des mises à niveau ou de la migration :

Système d'exploitation Date de fin d'assistance Informations complémentaires
Windows Server 2008 R2 14 janvier 2020
Windows Server 2008 14 janvier 2020
Windows Server 2003 R2 14 juillet 2015
Windows Server 2003 14 juillet 2015

Étape suivante