En este documento se describen los requisitos previos para implementar una carga de trabajo de SQL Server en Google Cloud con Gestor de cargas de trabajo.
Antes de implementar una carga de trabajo de SQL Server, debes cumplir los requisitos previos para usar la herramienta de automatización de implementación guiada.
| Requisitos previos | Descripción |
|---|---|
| Google Cloud recursos de red | Crea o selecciona una red de VPC y una subred para tu implementación de SQL Server. También debes configurar el acceso a Internet saliente para que tus máquinas descarguen los paquetes necesarios. Para obtener más información, consulta Red. |
| Roles y permisos de IAM | Los usuarios que implementen una carga de trabajo de SQL Server con la herramienta de automatización de la implementación guiada deben tener o recibir los roles y permisos necesarios para configurar la implementación. Para obtener más información, consulta Roles y permisos de gestión de identidades y accesos. |
| Secretos para cargas de trabajo de SQL Server | Para proporcionar de forma segura las contraseñas de tu carga de trabajo, debes usar un secreto creado con Secret Manager. Para obtener más información, consulta Secretos para la carga de trabajo de SQL Server. |
| Cuotas | Asegúrate de que tu proyecto tenga suficiente cuota de recursos para desplegar la aplicación SQL Server. Para obtener más información, consulta Cuotas. |
| Medios de instalación de SQL Server | Crea un bucket de Cloud Storage en el proyecto en el que despliegues la aplicación SQL Server y sube todos los archivos de SQL Server necesarios para el despliegue. Para obtener más información, consulta el artículo Preparar los archivos de instalación de SQL Server para la implementación. |
| Active Directory | Crea un dominio de Active Directory mediante Managed Microsoft Active Directory o implementando un Active Directory personalizado en máquinas virtuales. Para obtener más información, consulta Crear un dominio de Active Directory. |
Configurar recursos de red
En esta sección se describen los recursos de red de Google Cloud que debes configurar antes de implementar la carga de trabajo de SQL Server.
Red y subred de VPC
Aunque tu proyecto tiene una red de VPC y una subred predeterminadas, te recomendamos que crees una red para que solo estén activas las reglas de cortafuegos que crees explícitamente. Crea una red VPC y una subred o ponte en contacto con el equipo de redes de tu organización. Google Cloud
Crear una pasarela de Cloud NAT
Durante el proceso de implementación, las VMs necesitan acceso a Internet saliente para descargar paquetes y registrarse para obtener licencias. Google recomienda crear una pasarela Cloud NAT para proporcionar acceso a Internet externo a tus VMs sin crear direcciones IP externas. Puedes crear un Cloud NAT en cada subred y región en la que se encuentren tus VMs.
Si no quieres usar una pasarela Cloud NAT, durante el proceso de implementación puedes especificar direcciones IP externas para proporcionar el acceso a Internet necesario a tus VMs.
Permisos y roles de gestión de identidades y accesos
Para habilitar la API Workload Manager en el proyecto en el que vas a implementar la carga de trabajo, se necesita el siguiente permiso: Solo es necesario conceder este permiso una vez por proyecto. Un administrador u otro usuario con este permiso puede habilitar la API, y otros usuarios podrán acceder a Gestor de cargas de trabajo en el proyecto.
| Acción(es) | Permisos necesarios | Puesto(s) de ejemplo |
|---|---|---|
| Habilitar la API Workload Manager | serviceusage.services.enable | roles/editor roles/service.Usage.Admin |
Workload Manager también tiene roles para controlar quién puede acceder a las opciones de implementación y determinar quién puede implementar, gestionar y ver las implementaciones. Cada rol tiene los permisos necesarios para realizar las tareas indicadas. Puedes consultar una lista completa de los permisos asignados a cada rol en la sección de referencias de la documentación.
| Role | Acciones de implementación en WLM |
|---|---|
| Administrador de despliegues de Workload Manager | Crear, modificar o implementar Ver |
| Lector de despliegues de Workload Manager | Ver |
También debes tener el siguiente permiso para crear las cuentas de servicio que se usan durante el proceso de implementación.
| Acción(es) | Permisos necesarios | Puesto(s) de ejemplo |
|---|---|---|
| Crear cuentas de servicio usadas en la implementación | resourcemanager.projects.setIamPolicy | role/resourcemanager.projectIamAdmin |
Secretos para la carga de trabajo de SQL Server
La herramienta de automatización de la implementación guiada usa Secret Manager para almacenar las contraseñas necesarias durante el proceso de implementación. Las contraseñas de texto sin formato están prohibidas de acuerdo con nuestras prácticas recomendadas de Terraform.
Antes de usar la herramienta de automatización de la implementación guiada, debes crear al menos un secreto con Secret Manager.
Asegúrate de cumplir los requisitos de complejidad de las contraseñas de las cuentas de SQL Server. Para asegurarte de que los secretos cumplen los requisitos de contraseña de SQL Server, sigue las directrices de SQL Server para crear contraseñas.
Debes crear secretos en el proyecto en el que implementes la carga de trabajo de SQL Server.
Cuotas
Google Cloud usa cuotas para proteger y controlar el número de recursos que puede usar una cuenta u organización concretas. Las cargas de trabajo de SQL Server suelen consumir una gran parte de los recursos. Dado el tamaño de las bases de datos y las aplicaciones, es posible que tengas problemas con las cuotas durante el proceso de implementación.
Para evitar problemas de cuota, haz lo siguiente:
- Consulta la cuota de recursos disponible de tu proyecto.
- Si es necesario, solicita un valor de cuota más alto o ponte en contacto con el administrador del proyecto.
Licencias
Los clientes tienen varias opciones para obtener licencias de SQL Server y Windows Server bajo demanda directamente de Google Cloud, así como la opción de usar sus licencias si cumplen los requisitos. Para obtener más información, consulta la documentación de licencias de Microsoft.
Preparar los archivos de instalación de SQL Server
Para configurar la alta disponibilidad de SQL Server con la opción de traer tu propia licencia, debes crear un segmento de Cloud Storage en el proyecto para almacenar el archivo de medio de instalación (ISO) necesario que se usa durante la instalación de SQL Server. Usa la Google Cloud consola para crear un segmento de Cloud Storage para almacenar los archivos de instalación de SQL Server.
Después de crear el segmento, sube el archivo ISO de instalación de SQL Server al segmento siguiendo el método que hayas elegido para subir objetos a un segmento.
Crear un dominio de Active Directory
Antes de usar la herramienta de automatización de la implementación guiada para implementar una carga de trabajo de SQL Server, debe configurar lo siguiente:
Un dominio de Active Directory con al menos un controlador de dominio.
Puedes crear un dominio de Active Directory con el servicio gestionado para Microsoft Active Directory. También puedes desplegar un entorno de AD personalizado en {(compute_name)} y configurar una zona de reenvío de DNS privada que reenvíe las consultas de DNS a tus controladores de dominio.
Un usuario de Active Directory que tenga permisos para unir máquinas virtuales al dominio y que pueda iniciar sesión mediante RDP. Si usas Microsoft AD gestionado, puedes usar el usuario
setupadmin.Un Google Cloud proyecto con una red de VPC que tenga conectividad con tus controladores de dominio de AD.
Siguientes pasos
- Consulta cómo desplegar una carga de trabajo de SQL Server.