Este documento descreve os pré-requisitos para implementar uma carga de trabalho do SQL Server no Google Cloud com o Workload Manager.
Primeiro, tem de cumprir os pré-requisitos para usar a ferramenta de automatização da implementação guiada antes de implementar uma carga de trabalho do SQL Server.
| Pré-requisito | Descrição |
|---|---|
| Google Cloud recursos de rede | Crie ou selecione uma rede de VPC e uma sub-rede para a implementação do SQL Server. Também tem de configurar o acesso à Internet de saída para as suas máquinas para transferir os pacotes necessários. Para mais informações, consulte o artigo Rede. |
| Funções e autorizações de IAM | Os utilizadores que implementam uma carga de trabalho do SQL Server através da ferramenta de automatização de implementação guiada têm de ter ou receber as funções e as autorizações necessárias para configurar a implementação. Para mais informações, consulte o artigo Funções e autorizações do IAM. |
| Segredos para a carga de trabalho do SQL Server | Para fornecer de forma segura as palavras-passe para a sua carga de trabalho, tem de usar um segredo criado com o Secret Manager. Para mais informações, consulte o artigo Segredos para a carga de trabalho do SQL Server. |
| Quotas | Certifique-se de que tem quota de recursos suficiente no seu projeto para implementar a aplicação SQL Server. Para mais informações, consulte o artigo Quotas. |
| Suporte de instalação do SQL Server | Crie um contentor do Cloud Storage no projeto no qual implementa a aplicação SQL Server e carregue todos os ficheiros do SQL Server necessários para a implementação. Para mais informações, consulte o artigo Prepare ficheiros de instalação do SQL Server para implementação. |
| Active Directory | Crie um domínio do Active Directory através do Microsoft Active Directory gerido ou implementando um Active Directory personalizado em VMs. Para mais informações, consulte o artigo Crie um domínio do Active Directory. |
Configure recursos de rede
Esta secção descreve os Google Cloud recursos de rede que tem de configurar antes de implementar a carga de trabalho do SQL Server.
Rede e sub-rede da VPC
Embora o seu projeto tenha uma VPC e uma sub-rede (sub-net) predefinidas, recomendamos que crie uma nova rede para que as únicas regras de firewall em vigor sejam as que criar explicitamente. Crie uma rede VPC e uma sub-rede ou contacte a equipa de rede da sua Google Cloud organização.
Crie uma gateway do Cloud NAT
Durante o processo de implementação, as VMs precisam de acesso à Internet de saída para transferir pacotes e registar-se para licenciamento. A Google recomenda que crie um gateway Cloud NAT para fornecer acesso externo à Internet às suas VMs sem criar endereços IP externos. Pode criar um Cloud NAT em cada sub-rede e região onde as suas VMs estão localizadas.
Se não quiser usar um gateway Cloud NAT, durante o processo de implementação, pode especificar endereços IP externos para fornecer o acesso à Internet necessário para as suas VMs.
Autorizações e funções de IAM
É necessária a seguinte autorização para ativar a API Workload Manager no projeto onde está a implementar a carga de trabalho. Esta autorização só tem de ser concedida uma vez em cada projeto. Um administrador ou outro utilizador com esta autorização pode ativar a API e outros utilizadores vão poder aceder ao Workload Manager no projeto.
| Ação(ões) | Autorizações necessárias | Exemplos de funções |
|---|---|---|
| Ativar a API Workload Manager | serviceusage.services.enable | roles/editor roles/service.Usage.Admin |
O Workload Manager também tem funções para controlar quem pode aceder às opções de implementação e determinar quem pode implementar, gerir e ver implementações. Cada função tem as autorizações necessárias para realizar as tarefas indicadas. Pode encontrar uma lista completa das autorizações atribuídas a cada função na secção de referências da documentação.
| Role | Ações de implementação no WLM |
|---|---|
| Administrador de implementação do Workload Manager | Criar / modificar / implementar Ver |
| Visualizador de implementação do Workload Manager | Ver |
Também tem de ter a seguinte autorização para criar as contas de serviço que são usadas ao longo do processo de implementação.
| Ação(ões) | Autorizações necessárias | Exemplos de funções |
|---|---|---|
| Criar contas de serviço usadas na implementação | resourcemanager.projects.setIamPolicy | role/resourcemanager.projectIamAdmin |
Segredos para a carga de trabalho do SQL Server
A ferramenta de automatização da implementação guiada usa o Secret Manager para armazenar as palavras-passe necessárias durante o processo de implementação. As palavras-passe em texto simples são proibidas de acordo com as nossas práticas recomendadas do Terraform.
Antes de usar a ferramenta de automatização da implementação guiada, tem de criar, pelo menos, um Secret com o Secret Manager.
Certifique-se de que cumpre os requisitos de complexidade de palavras-passe para contas do SQL Server. Para garantir que os segredos cumprem os requisitos de palavras-passe do SQL Server, siga as orientações do SQL Server para criar palavras-passe.
Tem de criar segredos no projeto no qual implementa a carga de trabalho do SQL Server.
Quotas
Google Cloud usa quotas para proteger e controlar o número de recursos que uma determinada conta ou organização pode usar. As cargas de trabalho do SQL Server consomem frequentemente uma grande parte dos recursos. Dado o tamanho das bases de dados e das aplicações, pode ter problemas de quota durante o processo de implementação.
Para evitar problemas de quota, faça o seguinte:
- Veja a quota de recursos disponível para o seu projeto.
- Se necessário, peça um valor de quota mais elevado ou contacte o administrador do projeto.
Licenciamento
Os clientes têm várias opções de licenças do SQL Server e do Windows Server a pedido diretamente da Google Cloud, bem como a opção de trazer as suas próprias licenças existentes se estas cumprirem os requisitos de elegibilidade. Para mais informações, consulte a documentação de licenciamento da Microsoft.
Prepare os ficheiros de instalação do SQL Server
Para a configuração de alta disponibilidade (HA) do SQL Server com a opção de trazer a sua própria licença (BYOL), tem de criar um contentor do Cloud Storage no projeto para armazenar o ficheiro de suporte de instalação (ISO) necessário usado durante a instalação do SQL Server. Use a Google Cloud consola para criar um contentor do Cloud Storage para armazenar os ficheiros de instalação do SQL Server.
Depois de criar o contentor, carregue o ficheiro ISO de instalação do SQL Server para o contentor seguindo o método escolhido para carregar objetos para um contentor.
Crie um domínio do Active Directory
Antes de usar a ferramenta de automatização da implementação guiada para implementar uma carga de trabalho do SQL Server, tem de configurar o seguinte:
Um domínio do Active Directory com, pelo menos, um controlador de domínio.
Pode criar um domínio do Active Directory através do Serviço gerido para o Microsoft Active Directory. Em alternativa, pode implementar um ambiente AD personalizado em {(compute_name)} e configurar uma zona de encaminhamento de DNS privado que encaminha as consultas DNS para os controladores de domínio.
Um utilizador do Active Directory que tem autorizações para associar VMs ao domínio e que pode iniciar sessão através do RDP. Se estiver a usar o Managed Microsoft AD, pode usar o utilizador
setupadmin.Um Google Cloud projeto com uma rede VPC com conetividade aos seus controladores de domínio do AD.
O que se segue?
- Saiba como implementar uma carga de trabalho do SQL Server.