Prasyarat untuk men-deploy workload SQL Server

Dokumen ini menjelaskan prasyarat untuk men-deploy workload SQL Server di Google Cloud menggunakan Pengelola Beban Kerja.

Anda harus memenuhi prasyarat untuk menggunakan alat Guided Deployment Automation terlebih dahulu sebelum men-deploy beban kerja SQL Server.

Prasyarat Deskripsi
Google Cloud resource jaringan Buat atau pilih jaringan VPC dan subnet untuk deployment SQL Server Anda. Anda juga harus mengonfigurasi akses internet keluar untuk mesin agar dapat mendownload paket yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Jaringan.
Peran dan izin IAM Pengguna yang men-deploy beban kerja SQL Server menggunakan alat Guided Deployment Automation harus memiliki atau diberi peran dan izin yang diperlukan untuk mengonfigurasi deployment. Untuk mengetahui informasi selengkapnya, lihat Peran dan izin IAM.
Rahasia untuk beban kerja SQL Server Untuk memberikan sandi dengan aman untuk workload, Anda harus menggunakan secret yang dibuat menggunakan Secret Manager. Untuk informasi selengkapnya, lihat Secret untuk workload SQL Server.
Kuota Pastikan Anda memiliki kuota resource yang memadai dalam project untuk men-deploy aplikasi SQL Server. Untuk mengetahui informasi selengkapnya, lihat Kuota.
Rahasia untuk beban kerja SQL Server Untuk memberikan sandi dengan aman untuk workload, Anda harus menggunakan secret yang dibuat menggunakan Secret Manager. Untuk informasi selengkapnya, lihat Secret untuk workload SQL Server.
Media penginstalan SQL Server Buat bucket Cloud Storage di project tempat Anda men-deploy aplikasi SQL Server dan upload semua file SQL Server yang diperlukan untuk deployment. Untuk informasi selengkapnya, lihat Menyiapkan file penginstalan SQL Server untuk deployment.

Mengonfigurasi resource jaringan

Bagian ini menjelaskan Google Cloud resource jaringan yang perlu Anda konfigurasi sebelum men-deploy workload SQL Server.

Jaringan VPC dan Subnetwork

Meskipun project Anda memiliki VPC dan subnetwork (subnet) default, sebaiknya Anda membuat jaringan baru sehingga satu-satunya aturan firewall yang berlaku adalah yang Anda buat secara eksplisit. Buat jaringan VPC dan subnet, atau hubungi Google Cloud tim jaringan organisasi Anda.

Membuat gateway Cloud NAT

Selama proses deployment, VM memerlukan akses internet keluar untuk mendownload paket dan mendaftar untuk mendapatkan lisensi. Google merekomendasikan agar Anda membuat gateway Cloud NAT untuk menyediakan akses internet eksternal bagi VM tanpa membuat alamat IP eksternal. Anda dapat membuat Cloud NAT di setiap subnet dan region tempat VM Anda berada.

Jika tidak ingin menggunakan gateway Cloud NAT, selama proses deployment, Anda dapat menentukan alamat IP eksternal untuk menyediakan akses internet yang diperlukan untuk VM.

Izin dan peran IAM

Izin berikut diperlukan untuk mengaktifkan Workload Manager API dalam project tempat Anda men-deploy workload. Izin ini hanya perlu diberikan satu kali di setiap project. Administrator atau pengguna lain dengan izin ini dapat mengaktifkan API dan pengguna lain akan dapat mengakses Workload Manager dalam project.

Tindakan Izin yang Diperlukan Contoh Peran
Mengaktifkan Workload Manager API serviceusage.services.enable roles/editor
roles/service.Usage.Admin

Pengelola Beban Kerja juga memiliki peran untuk mengontrol siapa yang dapat mengakses opsi deployment dan menentukan siapa yang dapat men-deploy, mengelola, dan melihat deployment. Setiap peran memiliki izin yang diperlukan untuk melakukan tugas yang dinyatakan. Daftar lengkap izin yang ditetapkan untuk setiap peran dapat ditemukan di bagian referensi dokumentasi.

Peran Tindakan Deployment di WLM
Admin Deployment Workload Manager Buat / Ubah / Deploy
Tampilan
Workload Manager Deployment Viewer Lihat

Anda juga harus memiliki izin berikut untuk membuat akun layanan yang digunakan selama proses deployment.

Tindakan Izin yang Diperlukan Contoh Peran
Membuat akun layanan yang digunakan dalam deployment resourcemanager.projects.setIamPolicy role/resourcemanager.projectIamAdmin

Secret untuk beban kerja SQL Server

Alat Otomatisasi Deployment Terpandu menggunakan Secret Manager untuk menyimpan sandi yang diperlukan selama proses deployment. Sandi teks biasa dilarang sesuai dengan praktik terbaik Terraform kami.

Sebelum menggunakan alat Otomatisasi Deployment Terpandu, Anda harus membuat setidaknya satu Secret menggunakan Secret Manager.

Pastikan untuk mengikuti persyaratan kompleksitas sandi untuk akun SQL Server. Untuk memastikan secret memenuhi persyaratan sandi dari SQL Server, ikuti panduan SQL Server untuk membuat sandi.

Anda harus membuat secret di project tempat Anda men-deploy workload SQL Server.

Kuota

Google Cloud menggunakan kuota untuk melindungi dan mengontrol jumlah resource yang dapat digunakan oleh akun atau organisasi tertentu. Workload SQL Server sering kali menggunakan sebagian besar resource. Mengingat ukuran database dan aplikasi, Anda mungkin mengalami masalah kuota selama proses deployment.

Untuk menghindari masalah kuota, lakukan hal berikut:

  1. Lihat kuota resource yang tersedia untuk project Anda.
  2. Jika diperlukan, minta batas kuota yang lebih tinggi atau hubungi administrator project Anda.

Pemberian Lisensi

Pelanggan memiliki berbagai opsi untuk lisensi SQL Server dan Windows Server on demand langsung dari Google Cloud, dan juga opsi untuk membawa lisensi yang sudah ada jika lisensi tersebut memenuhi persyaratan kelayakan. Untuk informasi selengkapnya, lihat dokumentasi pemberian lisensi Microsoft.

Menyiapkan file penginstalan SQL Server

Untuk konfigurasi ketersediaan tinggi (HA) SQL Server menggunakan bring your own license (BYOL), Anda harus membuat bucket Cloud Storage dalam project untuk menyimpan file media penginstalan (ISO) yang diperlukan yang digunakan selama penginstalan SQL Server. Gunakan konsol Google Cloud untuk membuat bucket Cloud Storage untuk menyimpan file penginstalan SQL Server.

Setelah membuat bucket, upload file ISO penginstalan SQL Server ke bucket dengan mengikuti metode yang Anda pilih untuk mengupload objek ke bucket.

Langkah selanjutnya