In diesem Dokument werden die Voraussetzungen für die Bereitstellung einer SQL Server-Arbeitslast auf Google Cloud mit Workload Manager beschrieben.
Bevor Sie eine SQL Server-Arbeitslast bereitstellen können, müssen Sie die Voraussetzungen für die Verwendung der schrittweisen Bereitstellungsautomatisierung erfüllen.
| Voraussetzungen | Beschreibung |
|---|---|
| Google Cloud Netzwerkressourcen | Erstellen oder wählen Sie ein VPC-Netzwerk und ein Subnetzwerk für Ihre SQL Server-Bereitstellung aus. Außerdem müssen Sie den ausgehenden Internetzugriff für Ihre Maschinen konfigurieren, damit sie die erforderlichen Pakete herunterladen können. Weitere Informationen finden Sie unter Netzwerk. |
| IAM-Rollen und -Berechtigungen | Nutzer, die eine SQL Server-Arbeitslast mit dem Tool zur interaktiven Bereitstellungsautomatisierung bereitstellen, müssen die erforderlichen Rollen und Berechtigungen haben oder erhalten, um die Bereitstellung zu konfigurieren. Weitere Informationen finden Sie unter IAM-Rollen und -Berechtigungen. |
| Geheimnisse für SQL Server-Arbeitslasten | Um die Passwörter für Ihre Arbeitslast sicher anzugeben, müssen Sie ein Secret verwenden, das mit Secret Manager erstellt wurde. Weitere Informationen finden Sie unter Secrets für SQL Server-Arbeitslast. |
| Kontingente | Prüfen Sie, ob in Ihrem Projekt ein ausreichendes Ressourcenkontingent für die Bereitstellung der SQL Server-Anwendung vorhanden ist. Weitere Informationen finden Sie unter Kontingente. |
| Tipps für SQL Server-Arbeitslasten | Um die Passwörter für Ihre Arbeitslast sicher anzugeben, müssen Sie ein Secret verwenden, das mit Secret Manager erstellt wurde. Weitere Informationen finden Sie unter Secrets für SQL Server-Arbeitslast. |
| SQL Server-Installationsmedien | Erstellen Sie einen Cloud Storage-Bucket im Projekt, in dem Sie die SQL Server-Anwendung bereitstellen, und laden Sie alle für die Bereitstellung erforderlichen SQL Server-Dateien hoch. Weitere Informationen finden Sie unter SQL Server-Installationsdateien für die Bereitstellung vorbereiten. |
Netzwerkressourcen konfigurieren
In diesem Abschnitt werden die Google Cloud Netzwerkressourcen beschrieben, die Sie vor der Bereitstellung der SQL Server-Arbeitslast konfigurieren müssen.
VPC-Netzwerk und Subnetzwerk
Ihr Projekt hat zwar ein Standard-VPC und ein Subnetzwerk, wir empfehlen Ihnen jedoch, ein neues Netzwerk zu erstellen, damit nur die von Ihnen explizit erstellten Firewallregeln gelten. Erstellen Sie ein VPC-Netzwerk und ein Subnetz oder wenden Sie sich an das Netzwerkteam Ihrer Google Cloud Organisation.
Cloud NAT-Gateway erstellen
Während der Bereitstellung benötigen VMs ausgehenden Internetzugriff, um Pakete herunterzuladen und sich für die Lizenzierung zu registrieren. Google empfiehlt, ein Cloud NAT-Gateway zu erstellen, um Ihren VMs externen Internetzugriff zu gewähren, ohne externe IP-Adressen zu erstellen. Sie können in jedem Subnetz und jeder Region, in der sich Ihre VMs befinden, eine Cloud NAT erstellen.
Wenn Sie kein Cloud NAT-Gateway verwenden möchten, können Sie während der Bereitstellung externe IP-Adressen angeben, um den erforderlichen Internetzugriff für Ihre VMs bereitzustellen.
IAM-Berechtigungen und -Rollen
Die folgende Berechtigung ist erforderlich, um die Workload Manager API im Projekt zu aktivieren, in dem Sie die Arbeitslast bereitstellen. Diese Berechtigung muss nur einmal pro Projekt erteilt werden. Ein Administrator oder ein anderer Nutzer mit dieser Berechtigung kann die API aktivieren. Andere Nutzer können dann im Projekt auf den Workload Manager zugreifen.
| Aktion(en) | Erforderliche Berechtigungen | Beispielrollen |
|---|---|---|
| Workload Manager API aktivieren | serviceusage.services.enable | roles/editor roles/service.Usage.Admin |
Workload Manager bietet auch Rollen, mit denen Sie festlegen können, wer auf die Bereitstellungsoptionen zugreifen und Bereitstellungen bereitstellen, verwalten und ansehen kann. Jede Rolle hat die erforderlichen Berechtigungen, um die angegebenen Aufgaben auszuführen. Eine vollständige Liste der Berechtigungen, die den einzelnen Rollen zugewiesen sind, finden Sie im Abschnitt „Referenzen“ der Dokumentation.
| Rolle | Bereitstellungsaktionen in WLM |
|---|---|
| Workload Manager Deployment Admin | Erstellen / Ändern / Bereitstellen Ansicht |
| Workload Manager Deployment Viewer | Ansehen |
Außerdem benötigen Sie die folgende Berechtigung, um die Dienstkonten zu erstellen, die während des gesamten Bereitstellungsprozesses verwendet werden.
| Aktion(en) | Erforderliche Berechtigungen | Beispielrollen |
|---|---|---|
| Dienstkonten für die Bereitstellung erstellen | resourcemanager.projects.setIamPolicy | role/resourcemanager.projectIamAdmin |
Geheimnisse für SQL Server-Arbeitslast
Das Tool zur automatisierten Bereitstellung verwendet Secret Manager, um Passwörter zu speichern, die während des Bereitstellungsprozesses benötigt werden. Gemäß unseren Best Practices für Terraform sind Passwörter im Klartext nicht zulässig.
Bevor Sie das Tool zur automatisierten Bereitstellung verwenden können, müssen Sie mindestens ein Secret mit Secret Manager erstellen.
Beachten Sie die Anforderungen an die Passwortkomplexität für SQL Server-Konten. Damit die Secrets die Passwortanforderungen von SQL Server erfüllen, folgen Sie der Anleitung zum Erstellen von Passwörtern in SQL Server.
Sie müssen Secrets in dem Projekt erstellen, in dem Sie die SQL Server-Arbeitslast bereitstellen.
Kontingente
Google Cloud verwendet Kontingente, um die Anzahl der Ressourcen zu schützen und zu steuern, die ein bestimmtes Konto oder eine bestimmte Organisation nutzen kann. SQL Server-Arbeitslasten verbrauchen häufig einen großen Teil der Ressourcen. Aufgrund der Größe der Datenbanken und Anwendungen können während der Bereitstellung Kontingentprobleme auftreten.
So vermeiden Sie Kontingentprobleme:
- Verfügbares Ressourcenkontingent für Ihr Projekt ansehen
- Wenn nötig, fordern Sie ein höheres Kontingentlimit an oder wenden Sie sich an Ihren Projektadministrator.
Lizenzierung
Kunden haben eine Reihe von Optionen für On-Demand-SQL Server- und Windows Server-Lizenzen direkt bei Google Cloud. Außerdem können sie eigene vorhandene Lizenzen verwenden, sofern diese die Teilnahmevoraussetzungen erfüllen. Weitere Informationen finden Sie in der Dokumentation zur Lizenzierung von Microsoft.
SQL Server-Installationsdateien vorbereiten
Für die Hochverfügbarkeitskonfiguration von SQL Server mit BYOL (Bring Your Own License) müssen Sie im Projekt einen Cloud Storage-Bucket erstellen, um die erforderliche ISO-Datei für die Installationsmedien zu speichern, die bei der Installation von SQL Server verwendet wird. Verwenden Sie die Google Cloud Console, um einen Cloud Storage-Bucket zum Speichern der SQL Server-Installationsdateien zu erstellen.
Nachdem Sie den Bucket erstellt haben, laden Sie die ISO-Datei der SQL Server-Installation in den Bucket hoch. Folgen Sie dazu der von Ihnen gewählten Methode zum Hochladen von Objekten in einen Bucket.