En este documento, se describen los requisitos previos para implementar una carga de trabajo de SQL Server en Google Cloud con el Administrador de cargas de trabajo.
Primero, debes cumplir con los requisitos para usar la herramienta de automatización de implementación guiada antes de implementar una carga de trabajo de SQL Server.
Requisitos | Descripción |
---|---|
Google Cloud recursos de red | Crea o selecciona una red y una subred de VPC para tu implementación de SQL Server. También debes configurar el acceso a Internet saliente para que tus máquinas descarguen los paquetes necesarios. Para obtener más información, consulta Red. |
Roles y permisos de IAM | Los usuarios que implementan una carga de trabajo de SQL Server con la herramienta de automatización de implementación guiada deben tener o se les deben otorgar los roles y permisos necesarios para configurar la implementación. Para obtener más información, consulta Roles y permisos de IAM. |
Secretos para la carga de trabajo de SQL Server | Para proporcionar las contraseñas de tu carga de trabajo de forma segura, debes usar un secreto creado con Secret Manager. Para obtener más información, consulta Secretos para la carga de trabajo de SQL Server. |
Cuotas | Asegúrate de tener suficiente cuota de recursos en tu proyecto para implementar la aplicación de SQL Server. Para obtener más información, consulta Cuotas. |
Secretos para la carga de trabajo de SQL Server | Para proporcionar las contraseñas de tu carga de trabajo de forma segura, debes usar un secreto creado con Secret Manager. Para obtener más información, consulta Secretos para la carga de trabajo de SQL Server. |
Medios de instalación de SQL Server | Crea un bucket de Cloud Storage en el proyecto en el que implementes la aplicación de SQL Server y sube todos los archivos de SQL Server necesarios para la implementación. Para obtener más información, consulta Cómo preparar los archivos de instalación de SQL Server para la implementación. |
Configura recursos de herramientas de redes
En esta sección, se describen los Google Cloud recursos de red que debes configurar antes de implementar la carga de trabajo de SQL Server.
Red y subred de VPC
Aunque tu proyecto tiene una VPC y una subred (subred) predeterminadas, te recomendamos que creas una red nueva para que las únicas reglas de firewall vigentes sean las que crees de forma explícita. Crea una red de VPC y una subred, o comunícate con el equipo de redes de tu Google Cloud organización.
Crea una puerta de enlace de Cloud NAT
Durante el proceso de implementación, las VMs necesitan acceso saliente a Internet para descargar paquetes y registrarse para obtener licencias. Google recomienda que crees una puerta de enlace de Cloud NAT para proporcionar acceso a Internet externo a tus VMs sin crear direcciones IP externas. Puedes crear una Cloud NAT en cada subred y región en la que se encuentran tus VMs.
Si no quieres usar una puerta de enlace de Cloud NAT, durante el proceso de implementación, puedes especificar direcciones IP externas para proporcionar el acceso a Internet necesario para tus VMs.
Permisos y roles de IAM
Se requiere el siguiente permiso para habilitar la API de Workload Manager en el proyecto en el que implementas la carga de trabajo. Este permiso solo se debe otorgar una vez en cada proyecto. Un administrador o cualquier otro usuario con este permiso puede habilitar la API, y los demás usuarios podrán acceder al Administrador de cargas de trabajo en el proyecto.
Acciones | Permisos necesarios | Ejemplos de roles |
---|---|---|
Habilita la API de Workload Manager | serviceusage.services.enable | roles/editor roles/service.Usage.Admin |
Workload Manager también tiene roles para controlar quién puede acceder a las opciones de implementación y determinar quién puede implementar, administrar y ver las implementaciones. Cada rol tiene los permisos necesarios para realizar las tareas indicadas. Puedes encontrar una lista completa de los permisos asignados a cada rol en la sección de referencias de la documentación.
Función | Acciones de implementación en WLM |
---|---|
Administrador de implementaciones del Administrador de cargas de trabajo | Crear, modificar o implementar Ver |
Visualizador de implementaciones del Administrador de cargas de trabajo | Ver |
También debes tener el siguiente permiso para crear las cuentas de servicio que se usan durante el proceso de implementación.
Acciones | Permisos necesarios | Ejemplos de roles |
---|---|---|
Cómo crear cuentas de servicio que se usan en la implementación | resourcemanager.projects.setIamPolicy | role/resourcemanager.projectIamAdmin |
Secretos para la carga de trabajo de SQL Server
La herramienta de automatización de la implementación guiada usa Secret Manager para almacenar las contraseñas necesarias durante el proceso de implementación. Las contraseñas de texto sin formato están prohibidas según nuestras prácticas recomendadas de Terraform.
Antes de usar la herramienta de automatización de la implementación guiada, debes crear al menos un secreto con Secret Manager.
Asegúrate de seguir los requisitos de complejidad de contraseña para las cuentas de SQL Server. Para asegurarte de que los secretos cumplan con los requisitos de contraseñas de SQL Server, sigue la guía de SQL Server para crear contraseñas.
Debes crear secretos en el proyecto en el que implementes la carga de trabajo de SQL Server.
Cuotas
Google Cloud usa cuotas para proteger y controlar la cantidad de recursos que puede usar una cuenta o organización en particular. Las cargas de trabajo de SQL Server suelen consumir una gran parte de los recursos. Debido al tamaño de las bases de datos y las aplicaciones, es posible que experimentes problemas de cuota durante el proceso de implementación.
Para evitar problemas de cuota, haz lo siguiente:
- Consulta la cuota de recursos disponible para tu proyecto.
- Si es necesario, solicita un límite de cuota más alto o comunícate con el administrador de tu proyecto.
Licencias
Los clientes tienen una variedad de opciones para las licencias de SQL Server y Windows Server a pedido directamente desde Google Cloud, y también la opción de traer sus propias licencias existentes si cumplen con los requisitos de elegibilidad. Para obtener más información, consulta la documentación de licencias de Microsoft.
Prepara los archivos de instalación de SQL Server
Para la configuración de alta disponibilidad (HA) de SQL Server con licencia de Bring Your Own License (BYOL), debes crear un bucket de Cloud Storage en el proyecto para contener el archivo de medios de instalación (ISO) requerido que se usa durante la instalación de SQL Server. Usa la consola de Google Cloud para crear un bucket de Cloud Storage con el fin de almacenar los archivos de instalación de SQL Server.
Después de crear el bucket, sube el archivo ISO de instalación de SQL Server al bucket. Para ello, sigue el método que elegiste para subir objetos a un bucket.
¿Qué sigue?
- Obtén información para implementar una carga de trabajo de SQL Server.