Ce document décrit les conditions préalables au déploiement d'une charge de travail SQL Server sur Google Cloud à l'aide du gestionnaire de charges de travail.
Vous devez d'abord remplir les conditions préalables à l'utilisation de l'outil d'automatisation guidée du déploiement avant de déployer une charge de travail SQL Server.
| Conditions préalables | Description |
|---|---|
| Google Cloud ressources réseau | Créez ou sélectionnez un réseau et un sous-réseau VPC pour votre déploiement SQL Server. Vous devez également configurer un accès Internet sortant pour que vos machines puissent télécharger les packages requis. Pour en savoir plus, consultez Réseau. |
| Rôles et autorisations IAM | Les utilisateurs qui déploient une charge de travail SQL Server à l'aide de l'outil d'automatisation guidée du déploiement doivent disposer des rôles et des autorisations requis pour configurer le déploiement ou en être munis. Pour en savoir plus, consultez la page Rôles et autorisations IAM. |
| Secrets pour la charge de travail SQL Server | Pour fournir les mots de passe de votre charge de travail de manière sécurisée, vous devez utiliser un secret créé à l'aide de Secret Manager. Pour en savoir plus, consultez Secrets pour la charge de travail SQL Server. |
| Quotas | Assurez-vous que votre projet dispose d'un quota de ressources suffisant pour déployer l'application SQL Server. Pour en savoir plus, consultez la page consacrée aux quotas. |
| Secrets pour la charge de travail SQL Server | Pour fournir les mots de passe de votre charge de travail de manière sécurisée, vous devez utiliser un secret créé à l'aide de Secret Manager. Pour en savoir plus, consultez Secrets pour la charge de travail SQL Server. |
| Support d'installation SQL Server | Créez un bucket Cloud Storage dans le projet dans lequel vous déployez l'application SQL Server, puis importez tous les fichiers SQL Server requis pour le déploiement. Pour en savoir plus, consultez Préparer les fichiers d'installation de SQL Server pour le déploiement. |
Configurer les ressources réseau
Cette section décrit les Google Cloud ressources réseau que vous devez configurer avant de déployer la charge de travail SQL Server.
Réseau et sous-réseau VPC
Bien que votre projet dispose d'un VPC et d'un sous-réseau (sous-réseau) par défaut, nous vous recommandons de créer un nouveau réseau afin que les seules règles de pare-feu en vigueur soient celles que vous créez explicitement. Créez un réseau VPC et un sous-réseau, ou contactez l'équipe réseau de votre Google Cloud organisation.
Créer une passerelle Cloud NAT
Pendant le processus de déploiement, les VM ont besoin d'un accès Internet sortant pour télécharger des packages et s'inscrire pour l'attribution de licences. Google vous recommande de créer une passerelle Cloud NAT pour fournir un accès Internet externe à vos VM sans créer d'adresses IP externes. Vous pouvez créer un Cloud NAT dans chaque sous-réseau et région dans lesquels se trouvent vos VM.
Si vous ne souhaitez pas utiliser de passerelle Cloud NAT, vous pouvez spécifier des adresses IP externes pendant le processus de déploiement pour fournir l'accès Internet requis à vos VM.
Autorisations et rôles IAM
L'autorisation suivante est requise pour activer l'API Workload Manager dans le projet dans lequel vous déployez la charge de travail. Cette autorisation ne doit être accordée qu'une seule fois dans chaque projet. Un administrateur ou un autre utilisateur disposant de cette autorisation peut activer l'API. Les autres utilisateurs pourront alors accéder à Workload Manager dans le projet.
| Action(s) | Autorisation(s) requise(s) | Exemple(s) de rôle(s) |
|---|---|---|
| Activer l'API Workload Manager | serviceusage.services.enable | roles/editor roles/service.Usage.Admin |
Workload Manager propose également des rôles pour contrôler les utilisateurs autorisés à accéder aux options de déploiement, et déterminer qui peut déployer, gérer et afficher les déploiements. Chaque rôle dispose des autorisations nécessaires pour effectuer les tâches indiquées. Vous trouverez la liste complète des autorisations attribuées à chaque rôle dans la section "Références" de la documentation.
| Rôle | Actions de déploiement dans WLM |
|---|---|
| Administrateur de déploiement du gestionnaire de charges de travail | Créer / Modifier / Déployer Afficher |
| Lecteur de déploiement du gestionnaire de charges de travail | Afficher |
Vous devez également disposer de l'autorisation suivante pour créer les comptes de service utilisés tout au long du processus de déploiement.
| Action(s) | Autorisation(s) requise(s) | Exemple(s) de rôle(s) |
|---|---|---|
| Créer des comptes de service utilisés lors du déploiement | resourcemanager.projects.setiamPolicy | role/resourcemanager.projectIamAdmin |
Secrets pour la charge de travail SQL Server
L'outil d'automatisation du déploiement guidé utilise Secret Manager pour stocker les mots de passe nécessaires au cours du processus de déploiement. Conformément à nos bonnes pratiques Terraform, les mots de passe en texte brut sont interdits.
Avant d'utiliser l'outil d'automatisation du déploiement guidé, vous devez créer au moins un secret à l'aide de Secret Manager.
Veillez à respecter les exigences de complexité des mots de passe pour les comptes SQL Server. Pour vous assurer que les secrets répondent aux exigences de mot de passe de SQL Server, suivez les conseils de SQL Server pour créer des mots de passe.
Vous devez créer des secrets dans le projet dans lequel vous déployez la charge de travail SQL Server.
Quotas
Google Cloud utilise des quotas pour protéger et contrôler le nombre de ressources qu'un compte ou une organisation spécifique peut utiliser. Les charges de travail SQL Server consomment souvent une grande partie des ressources. Compte tenu de la taille des bases de données et des applications, vous pouvez rencontrer des problèmes de quota lors du processus de déploiement.
Pour éviter tout problème de quota, procédez comme suit:
- Affichez le quota de ressources disponibles pour votre projet.
- Si nécessaire, demandez une augmentation de limite de quota ou contactez l'administrateur de votre projet.
Licences
Les clients ont accès à un large éventail d'options de licences SQL Server et Windows Server à la demande directement depuis Google Cloud, et peuvent également utiliser leurs propres licences existantes si elles répondent aux critères d'éligibilité. Pour en savoir plus, consultez la documentation sur les licences Microsoft.
Préparer les fichiers d'installation de SQL Server
Pour configurer la haute disponibilité (HA) de SQL Server à l'aide de la licence BYOL (Bring Your Own License), vous devez créer un bucket Cloud Storage dans le projet pour y placer le fichier ISO requis utilisé lors de l'installation de SQL Server. Utilisez la console Google Cloud pour créer un bucket Cloud Storage afin de stocker les fichiers d'installation de SQL Server.
Après avoir créé le bucket, importez le fichier ISO d'installation de SQL Server dans le bucket en suivant la méthode que vous avez choisie pour importer des objets dans un bucket.
Étape suivante
- Découvrez comment déployer une charge de travail SQL Server.