Windows no Compute Engine

Execute aplicativos do Windows no Compute Engine e aproveite os vários benefícios disponíveis para as instâncias de máquina virtual, como as opções de armazenamento confiáveis, a velocidade da Rede do Google e o escalonamento automático.

O Compute Engine oferece várias ferramentas para ajudar você a colocar aplicativos e serviços do Windows na nuvem:

Para dar os primeiros passos, consulte o Guia de início rápido do Windows, crie uma instância do Windows Server ou crie uma instância com o SQL Server pré-instalado.

Guia de início rápido do Windows

Se você não estiver familiarizado o Compute Engine, siga o guia de início rápido do Windows para aprender a criar instâncias de máquinas virtuais do Windows usando o Console do Cloud. Crie uma instância com um sistema operacional Windows Server, use o Windows PowerShell para instalar os Serviços de Informações da Internet (IIS, na sigla em inglês) e hospede uma página simples da Web.

Guia de início rápido do Windows

Windows Server

O Windows Server é um sistema operacional de servidor da Microsoft. É possível criar instâncias com imagens do Windows Server para executar aplicativos específicos do Windows.

O Compute Engine oferece várias versões do Windows Server, a maioria delas disponível como imagens regulares e de VM protegida. As imagens de VMs protegidas oferecem recursos de segurança como firmware compatível com UEFI, Inicialização segura e Inicialização medida com proteção por vTPM.

Versões disponíveis do Windows Server:

Se você preferir, o Compute Engine oferece imagens do SQL Server caso precise de instâncias de VM que tenham o Windows Server com o SQL Server pré-instalado.

Para ver uma lista completa das imagens disponíveis do Windows Server, consulte a lista de imagens públicas.

Preços das imagens do Windows Server

Ao criar uma instância do Windows Server, você pagará por segundo de uso da licença. O custo da licença depende do número de vCPUs no tipo de máquina da instância.

As imagens do Windows Server são recursos premium com taxas extras. Para mais informações sobre o preço das imagens do Windows Server, consulte preços do Windows Server.

Licenciamento de imagens do Windows Server e do SQL Server

As instâncias que executam imagens do Windows Server no Compute Engine podem ativar e renovar as licenças somente se tiverem uma conexão de rede com kms.windows.googlecloud.com. Se as instâncias do Windows Server não conseguirem acessar kms.windows.googlecloud.com, elas deixarão de funcionar em 30 dias.

A rede VPC precisa fornecer acesso a 35.190.247.13, o endereço IP usado por kms.windows.googlecloud.com. O próximo salto para 35.190.247.13/32 precisa ser o gateway de Internet padrão. Configure suas instâncias para acessar kms.windows.googlecloud.com usando um dos seguintes métodos:

Para mais informações sobre cada um desses métodos, consulte Como configurar a ativação da licença do Windows Server.

É possível trazer suas licenças atuais do Windows Server para o Compute Engine trazendo sua própria licença com nós de locatário individual ou trazendo suas licenças atuais de aplicativos da Microsoft para suas instâncias do Windows Server para executar aplicativos específicos. No entanto, você mesmo terá que administrar essas licenças.

Cliente Windows

Traga licenças atuais do cliente Windows para o Compute Engine trazendo sua própria licença com nós de locatário individual e importando sua imagem como um disco virtual. Semelhante ao uso da sua licença com o Windows Server, você precisará administrar as licenças e a conformidade por conta própria.

É possível importar as seguintes versões de cliente do Windows para o Compute Engine:

  • Windows 7 SP1 (32 bits e 64 bits)
  • Windows 8.1 (32 bits e 64 bits)
  • Windows 10, versões 1709, 1803, 1903, 1909 (32 bits e 64 bits)

SQL Server

O Microsoft SQL Server é um sistema de banco de dados executado no Windows Server. Use o SQL Server no Compute Engine como parte do back-end para seus aplicativos, como um ambiente de desenvolvimento e teste flexível ou junto com os sistemas locais para backup e recuperação de desastres.

O Compute Engine fornece imagens com o Microsoft SQL Server pré-instalado no Windows Server. Nessas imagens do SQL Server, o Compute Engine administra as licenças do Windows Server e do SQL Server e inclui o custo na sua conta mensal. Crie instâncias com o SQL Server e faça o escalonamento horizontal para grandes configurações de vários nós quando precisar delas.

O Compute Engine armazena os dados em discos permanentes duráveis com redundância e criptografia automáticas em repouso. Use esses discos para armazenar os dados do SQL Server sem se preocupar com a durabilidade ou a segurança dos seus dados. Para ter um desempenho melhor, crie as instâncias com um SSD local como cache para melhorar o IOPS e o desempenho das consultas do SQL Server.

É possível criar instâncias do Compute Engine que executam o SQL Server usando uma das seguintes opções:

O Compute Engine dispõe de imagens para as edições do SQL Server a seguir:

  • SQL Server 2017 Enterprise
  • SQL Server 2016 Enterprise
  • SQL Server 2014 Enterprise
  • SQL Server 2012 Enterprise
  • SQL Server 2017 Standard
  • SQL Server 2016 Standard
  • SQL Server 2014 Standard
  • SQL Server 2012 Standard
  • SQL Server 2017 Web
  • SQL Server 2016 Web
  • SQL Server 2014 Web
  • SQL Server 2012 Web
  • SQL Server 2017 Express

Para ver a lista completa das famílias de imagens disponíveis que incluem o SQL Server pré-instalado, consulte a página Imagens.

Preços das imagens do SQL Server

Ao criar uma instância que inclui o SQL Server, você paga por segundo de utilização da licença dele, pelos recursos da instância do Compute Engine e pela licença do Windows Server. O custo das instâncias do SQL Server inclui:

Para mais detalhes sobre os preços de imagens do Windows Server que incluem o SQL Server pré-instalado, consulte a página Preços do SQL Server.

Requisitos de tipo de máquina para imagens do SQL Server

SQL Server Standard

É possível executar o SQL Server Standard em instâncias com qualquer tipo de máquina, mas os tipos de máquinas com núcleo compartilhado não serão executados de forma otimizada. O Google recomenda usar instâncias com pelo menos uma vCPU para executar o SQL Server Standard.

SQL Server Enterprise

As instâncias que executam o SQL Server Enterprise precisam ter pelo menos quatro vCPUs. Para ter o melhor desempenho possível, o Google recomenda executar o SQL Server Enterprise em instâncias com mais capacidade de memória. Dependendo da carga de trabalho, utilize tipos de máquina com grande quantidade de memória que tenham oito ou mais vCPUs. Esses tipos de máquina aumentam a proporção de memória para cada vCPU disponível no Compute Engine, o que é ideal para instâncias do SQL Server Enterprise.

Além disso, é possível usar o SQL Server Enterprise no Compute Engine para criar grupos de disponibilidade do SQL Server.

Licenciamento de imagens com SQL Server

Caso seja necessário executar o SQL Server no Compute Engine, crie uma instância com uma imagem do Windows Server que inclua o SQL Server pré-instalado. Essas imagens lidam com o licenciamento do Windows Server e do SQL Server e permitem que você adote um modelo de pagamento por utilização para suas licenças do Windows Server e do SQL Server. Esse modelo permite o pagamento do SQL Server com faturamento por segundo somente quando necessário.

Se preferir, traga suas licenças atuais dos aplicativos da Microsoft referentes ao SQL Server para as instâncias do Windows Server no Compute Engine. No entanto, você terá que administrar essas licenças por conta própria.

Componentes padrão

Por padrão, as imagens do SQL Server incluem vários componentes. Os componentes padrão dependem da edição selecionada do SQL Server.

Edições SQL Server Enterprise, Standard e Web:

  • SQL Server
    • Mecanismo de banco de dados
    • Replicação
    • Pesquisa de texto completo
  • Serviços de análise
  • Serviços de relatórios
  • Serviços de qualidade de dados
  • Serviços de integração
  • Serviços de dados mestre
  • Ferramentas
    • SQL Server Management Studio (somente 2012 e 2014)
    • SQL Server Configuration Manager
    • Business Intelligence Development Studio
    • Instalação do SQL Server
    • Conectividade das Ferramentas de Cliente
    • SDK de Ferramentas de Cliente
    • SDK de Conectividade de Cliente SQL
    • Aplicativos da camada de dados
    • Backup e restauração
    • Anexar e remover
  • Manuais on-line do SQL Server

Edição SQL Server Express:

  • SQL Server
    • Mecanismo de banco de dados
    • Replicação
    • Pesquisa de texto completo
  • Serviços de relatórios

Caso precise inserir ou remover componentes, adicione recursos à instalação do SQL Server. As imagens do SQL Server sempre incluem a configuração executável em C:\sql_server_install\setup.exe.

Como usar o BitLocker com imagens de VMs protegidas

É possível ativar os discos de inicialização do BitLocker para Windows que fazem parte das imagens de VMs protegidas. Essas imagens oferecem recursos de segurança, como firmware compatível com UEFI, Inicialização segura e Inicialização medida com proteção por vTPM.

Se você ativar o BitLocker em um disco de inicialização do Windows que faça parte de uma imagem de VM protegida, é altamente recomendável salvar a chave de recuperação em um local seguro. Se você não tiver a chave, não será possível recuperar os dados.

Leve em consideração os seguintes itens antes de ativar o BitLocker em um disco de inicialização do Windows que faça parte de uma imagem de VM protegida:

  • Nos discos de inicialização de VM protegida, o BitLocker usa o vTPM para armazenar as chaves de criptografia, e o vTPM fica permanentemente associado à VM em que foi criado. Isso significa que é possível restaurar um snapshot de um disco de inicialização de VM protegida para outro disco permanente, mas não é possível descriptografá-lo porque o vTPM que contém as chaves do BitLocker não está disponível. Se você tem uma chave de recuperação, recupere os dados seguindo as instruções no Guia de recuperação do BitLocker. Se você não tiver uma chave de recuperação, os dados no disco serão irrecuperáveis.

  • Nos discos de dados de VM protegida, os dados de disco permanente são criptografados por padrão. Ativar o BitLocker na criptografia de disco permanente não afeta a capacidade, mas pode aumentar um pouco a utilização da vCPU. Ativar o BitLocker em discos de dados anexados à VM não representa os mesmos desafios de recuperação dos discos de inicialização. Isso ocorre porque as chaves de criptografia do BitLocker para discos de dados não são armazenadas no vTPM. Se você perdeu a funcionalidade de desbloquear o disco normalmente e tem a chave de recuperação, é possível anexar o disco a outra VM não criptografada e recuperá-lo. Se você não tem uma chave de recuperação, os dados no disco são irrecuperáveis.

Drivers do Windows do Compute Engine

Os seguintes drivers do Compute Engine são mantidos para imagens do Windows:

Tipo de driver Nome do pacote
Adaptador Ethernet google-compute-engine-driver-netkvm
Disco SCSI google-compute-engine-driver-vioscsi
Adaptador de exibição google-compute-engine-driver-gga
Gerenciador de falhas google-compute-engine-driver-pvpanic

Cada driver é inserido em um pacote por meio do GooGet (em inglês) e publicado nos repositórios do Google Cloud. Todas as imagens do Windows do Google Cloud são pré-configuradas com a ferramenta GooGet e os repositórios do Google Cloud. Se você precisar instalar o GooGet e configurar repositórios, consulte Como criar e distribuir pacotes (em inglês).

Para instalar ou atualizar um driver específico, execute o seguinte comando:

    googet install DRIVER_PACKAGE_NAME
    

Periodicamente, como parte da Política de Ciclo de Vida da Microsoft, a Microsoft pode anunciar uma data de fim de suporte (EOS, na sigla em inglês) para uma versão do sistema operacional que você está usando com as instâncias de VM no Compute Engine. Na data de EOS da respectiva versão do sistema operacional:

  • o Google não pode mais acessar atualizações;
  • o Google não pode mais acessar patches de segurança;
  • o Google tira a imagem do sistema operacional, e a imagem não está mais disponível para criar instâncias de VM.

Se você estiver executando instâncias de VM no Compute Engine com base em uma dessas imagens de sistema operacional, esteja ciente das seguintes situações a partir da data de EOS:

  • As VMs com base em imagens que estão além da data de EOS continuam funcionando e o faturamento continua para imagens premium.

  • Futuras funcionalidades do Google Cloud podem não funcionar como o esperado se você usar uma imagem que esteja além da data de EOS.

  • O Google não pode mais oferecer suporte, atualizações ou patches de segurança. A Microsoft pode oferecer suporte extra por meio do programa de atualizações de suporte estendido. É sua responsabilidade instalar e testar todas as atualizações disponibilizadas pela Microsoft.

  • Antes de concordar em investigar problemas relacionados a suporte com essa imagem, o Google pode solicitar que você faça upgrade dela para uma versão com suporte.

O uso de uma versão sem suporte e sem patch pode criar riscos materiais de segurança. Se você executa instâncias de VM com base em uma imagem de sistema operacional com data de EOS anunciada, o Google recomenda que você faça os seguintes procedimentos antes dessa data:

Se você continuar a usar uma imagem após a data de EOS, o Google recomenda que você não atualize o ambiente convidado porque o Google não testa novas versões da imagem com a versão EOS. Quando o Google lançar outras famílias de imagens, talvez elas não sejam compatíveis com as versões EOS. Por isso, recomendamos que você continue usando a família de imagens atual.

A tabela a seguir mostra os sistemas operacionais da Microsoft que não são mais compatíveis, as respectivas datas de EOS, onde encontrar os anúncios de EOS da Microsoft e links para o conteúdo sobre atualização ou migração:

Sistema operacional Data de EOS Mais informações
Windows Server 2008 R2 14 de janeiro de 2020
Windows Server 2008 14 de janeiro de 2020
Windows Server 2003 R2 14 de julho de 2015
Windows Server 2003 14 de julho de 2015

A seguir