Voraussetzungen für die Bereitstellung einer SQL Server-Arbeitslast

In diesem Dokument werden die Voraussetzungen für die Bereitstellung einer SQL Server-Arbeitslast auf Google Cloud mit Workload Manager beschrieben.

Bevor Sie eine SQL Server-Arbeitslast bereitstellen können, müssen Sie die Voraussetzungen für die Verwendung der schrittweisen Bereitstellungsautomatisierung erfüllen.

Voraussetzungen Beschreibung
Google Cloud Netzwerkressourcen Erstellen oder wählen Sie ein VPC-Netzwerk und ein Subnetzwerk für Ihre SQL Server-Bereitstellung aus. Außerdem müssen Sie den ausgehenden Internetzugriff für Ihre Maschinen konfigurieren, damit sie die erforderlichen Pakete herunterladen können. Weitere Informationen finden Sie unter Netzwerk.
IAM-Rollen und -Berechtigungen Nutzer, die eine SQL Server-Arbeitslast mit dem Tool zur interaktiven Bereitstellungsautomatisierung bereitstellen, müssen die erforderlichen Rollen und Berechtigungen haben oder erhalten, um die Bereitstellung zu konfigurieren. Weitere Informationen finden Sie unter IAM-Rollen und -Berechtigungen.
Geheimnisse für SQL Server-Arbeitslasten Um die Passwörter für Ihre Arbeitslast sicher anzugeben, müssen Sie ein Secret verwenden, das mit Secret Manager erstellt wurde. Weitere Informationen finden Sie unter Secrets für SQL Server-Arbeitslast.
Kontingente Prüfen Sie, ob in Ihrem Projekt ein ausreichendes Ressourcenkontingent für die Bereitstellung der SQL Server-Anwendung vorhanden ist. Weitere Informationen finden Sie unter Kontingente.
Tipps für SQL Server-Arbeitslasten Um die Passwörter für Ihre Arbeitslast sicher anzugeben, müssen Sie ein Secret verwenden, das mit Secret Manager erstellt wurde. Weitere Informationen finden Sie unter Secrets für SQL Server-Arbeitslast.
SQL Server-Installationsmedien Erstellen Sie einen Cloud Storage-Bucket im Projekt, in dem Sie die SQL Server-Anwendung bereitstellen, und laden Sie alle für die Bereitstellung erforderlichen SQL Server-Dateien hoch. Weitere Informationen finden Sie unter SQL Server-Installationsdateien für die Bereitstellung vorbereiten.

Netzwerkressourcen konfigurieren

In diesem Abschnitt werden die Google Cloud Netzwerkressourcen beschrieben, die Sie vor der Bereitstellung der SQL Server-Arbeitslast konfigurieren müssen.

VPC-Netzwerk und Subnetzwerk

Ihr Projekt hat zwar ein Standard-VPC und ein Subnetzwerk, wir empfehlen Ihnen jedoch, ein neues Netzwerk zu erstellen, damit nur die von Ihnen explizit erstellten Firewallregeln gelten. Erstellen Sie ein VPC-Netzwerk und ein Subnetz oder wenden Sie sich an das Netzwerkteam Ihrer Google Cloud Organisation.

Cloud NAT-Gateway erstellen

Während der Bereitstellung benötigen VMs ausgehenden Internetzugriff, um Pakete herunterzuladen und sich für die Lizenzierung zu registrieren. Google empfiehlt, ein Cloud NAT-Gateway zu erstellen, um Ihren VMs externen Internetzugriff zu gewähren, ohne externe IP-Adressen zu erstellen. Sie können in jedem Subnetz und jeder Region, in der sich Ihre VMs befinden, eine Cloud NAT erstellen.

Wenn Sie kein Cloud NAT-Gateway verwenden möchten, können Sie während der Bereitstellung externe IP-Adressen angeben, um den erforderlichen Internetzugriff für Ihre VMs bereitzustellen.

IAM-Berechtigungen und -Rollen

Die folgende Berechtigung ist erforderlich, um die Workload Manager API im Projekt zu aktivieren, in dem Sie die Arbeitslast bereitstellen. Diese Berechtigung muss nur einmal pro Projekt erteilt werden. Ein Administrator oder ein anderer Nutzer mit dieser Berechtigung kann die API aktivieren. Andere Nutzer können dann im Projekt auf den Workload Manager zugreifen.

Aktion(en) Erforderliche Berechtigungen Beispielrollen
Workload Manager API aktivieren serviceusage.services.enable roles/editor
roles/service.Usage.Admin

Workload Manager bietet auch Rollen, mit denen Sie festlegen können, wer auf die Bereitstellungsoptionen zugreifen und Bereitstellungen bereitstellen, verwalten und ansehen kann. Jede Rolle hat die erforderlichen Berechtigungen, um die angegebenen Aufgaben auszuführen. Eine vollständige Liste der Berechtigungen, die den einzelnen Rollen zugewiesen sind, finden Sie im Abschnitt „Referenzen“ der Dokumentation.

Rolle Bereitstellungsaktionen in WLM
Workload Manager Deployment Admin Erstellen / Ändern / Bereitstellen
Ansicht
Workload Manager Deployment Viewer Ansehen

Außerdem benötigen Sie die folgende Berechtigung, um die Dienstkonten zu erstellen, die während des gesamten Bereitstellungsprozesses verwendet werden.

Aktion(en) Erforderliche Berechtigungen Beispielrollen
Dienstkonten für die Bereitstellung erstellen resourcemanager.projects.setIamPolicy role/resourcemanager.projectIamAdmin

Geheimnisse für SQL Server-Arbeitslast

Das Tool zur automatisierten Bereitstellung verwendet Secret Manager, um Passwörter zu speichern, die während des Bereitstellungsprozesses benötigt werden. Gemäß unseren Best Practices für Terraform sind Passwörter im Klartext nicht zulässig.

Bevor Sie das Tool zur automatisierten Bereitstellung verwenden können, müssen Sie mindestens ein Secret mit Secret Manager erstellen.

Beachten Sie die Anforderungen an die Passwortkomplexität für SQL Server-Konten. Damit die Secrets die Passwortanforderungen von SQL Server erfüllen, folgen Sie der Anleitung zum Erstellen von Passwörtern in SQL Server.

Sie müssen Secrets in dem Projekt erstellen, in dem Sie die SQL Server-Arbeitslast bereitstellen.

Kontingente

Google Cloud verwendet Kontingente, um die Anzahl der Ressourcen zu schützen und zu steuern, die ein bestimmtes Konto oder eine bestimmte Organisation nutzen kann. SQL Server-Arbeitslasten verbrauchen häufig einen großen Teil der Ressourcen. Aufgrund der Größe der Datenbanken und Anwendungen können während der Bereitstellung Kontingentprobleme auftreten.

So vermeiden Sie Kontingentprobleme:

  1. Verfügbares Ressourcenkontingent für Ihr Projekt ansehen
  2. Wenn nötig, fordern Sie ein höheres Kontingentlimit an oder wenden Sie sich an Ihren Projektadministrator.

Lizenzierung

Kunden haben eine Reihe von Optionen für On-Demand-SQL Server- und Windows Server-Lizenzen direkt bei Google Cloud. Außerdem können sie eigene vorhandene Lizenzen verwenden, sofern diese die Teilnahmevoraussetzungen erfüllen. Weitere Informationen finden Sie in der Dokumentation zur Lizenzierung von Microsoft.

SQL Server-Installationsdateien vorbereiten

Für die Hochverfügbarkeitskonfiguration von SQL Server mit BYOL (Bring Your Own License) müssen Sie im Projekt einen Cloud Storage-Bucket erstellen, um die erforderliche ISO-Datei für die Installationsmedien zu speichern, die bei der Installation von SQL Server verwendet wird. Verwenden Sie die Google Cloud Console, um einen Cloud Storage-Bucket zum Speichern der SQL Server-Installationsdateien zu erstellen.

Nachdem Sie den Bucket erstellt haben, laden Sie die ISO-Datei der SQL Server-Installation in den Bucket hoch. Folgen Sie dazu der von Ihnen gewählten Methode zum Hochladen von Objekten in einen Bucket.

Nächste Schritte