Questo documento descrive i prerequisiti per il deployment di un carico di lavoro SQL Server Google Cloud utilizzando Workload Manager.
Prima di eseguire il deployment di un carico di lavoro SQL Server, devi soddisfare i prerequisiti per l'utilizzo dello strumento di automazione del deployment guidato.
| Prerequisito | Descrizione |
|---|---|
| Google Cloud risorse di rete | Crea o seleziona una rete e una subnet VPC per il deployment di SQL Server. Devi anche configurare l'accesso a internet in uscita per le tue macchine per scaricare i pacchetti richiesti. Per saperne di più, consulta Rete. |
| Ruoli e autorizzazioni IAM | Gli utenti che eseguono il deployment di un carico di lavoro SQL Server utilizzando lo strumento di automazione del deployment guidato devono disporre o devono aver ricevuto i ruoli e le autorizzazioni necessari per configurare il deployment. Per ulteriori informazioni, consulta Ruoli e autorizzazioni IAM. |
| Secrets per il carico di lavoro SQL Server | Per fornire in modo sicuro le password per il tuo carico di lavoro, devi utilizzare un secret creato utilizzando Secret Manager. Per ulteriori informazioni, consulta Secrets per il carico di lavoro SQL Server. |
| Quote | Assicurati di disporre di una quota di risorse sufficiente nel progetto per eseguire il deployment dell'applicazione SQL Server. Per ulteriori informazioni, consulta Quote. |
| Secrets per il carico di lavoro SQL Server | Per fornire in modo sicuro le password per il tuo carico di lavoro, devi utilizzare un secret creato utilizzando Secret Manager. Per ulteriori informazioni, consulta Secrets per il carico di lavoro SQL Server. |
| Media di installazione di SQL Server | Crea un bucket Cloud Storage nel progetto in cui esegui il deployment dell'applicazione SQL Server e carica tutti i file SQL Server necessari per il deployment. Per ulteriori informazioni, consulta Preparare i file di installazione di SQL Server per il deployment. |
Configura le risorse di rete
Questa sezione descrive le Google Cloud risorse di rete che devi configurare prima di eseguire il deployment del carico di lavoro SQL Server.
Rete e subnet VPC
Anche se il tuo progetto ha una VPC e una subnet (subnet) predefinite, ti consigliamo di creare una nuova rete in modo che le uniche regole del firewall in vigore siano quelle che crei esplicitamente. Crea una rete VPC e una subnet oppure contatta il team di networking della tua Google Cloud organizzazione.
Crea un gateway Cloud NAT
Durante il processo di deployment, le VM richiedono l'accesso a internet in uscita per scaricare i pacchetti e registrarsi per le licenze. Google consiglia di creare un gateway Cloud NAT per fornire accesso a internet esterno alle VM senza creare indirizzi IP esterni. Puoi creare un Cloud NAT in ogni subnet e regione in cui si trovano le tue VM.
Se non vuoi utilizzare un gateway Cloud NAT, durante il processo di deployment puoi specificare indirizzi IP esterni per fornire l'accesso a internet richiesto per le tue VM.
Ruoli e autorizzazioni IAM
Per abilitare l'API Workload Manager nel progetto in cui esegui il deployment del workload, è necessaria la seguente autorizzazione. Questa autorizzazione deve essere concessa solo una volta in ogni progetto. Un amministratore o un altro utente con questa autorizzazione può attivare l'API e gli altri utenti potranno accedere a Workload Manager nel progetto.
| Azioni | Autorizzazioni richieste | Ruoli di esempio |
|---|---|---|
| Abilitazione dell'API Workload Manager | serviceusage.services.enable | roles/editor roles/service.Usage.Admin |
Workload Manager dispone anche di ruoli per controllare chi può accedere alle opzioni di deployment e determinare chi può eseguire il deployment, gestire e visualizzare le implementazioni. Ogni ruolo ha le autorizzazioni necessarie per eseguire le attività indicate. Un elenco completo delle autorizzazioni assegnate a ciascun ruolo è disponibile nella sezione Riferimenti della documentazione.
| Role | Azioni di deployment in WLM |
|---|---|
| Workload Manager Deployment Admin | Visualizza Crea / modifica / esegui il deployment |
| Workload Manager Deployment Viewer | Visualizza |
Devi disporre anche della seguente autorizzazione per creare gli account di servizio utilizzati durante la procedura di deployment.
| Azioni | Autorizzazioni richieste | Ruoli di esempio |
|---|---|---|
| Creazione degli account di servizio utilizzati nel deployment | resourcemanager.projects.setIamPolicy | role/resourcemanager.projectIamAdmin |
Segreti per il carico di lavoro SQL Server
Lo strumento di automazione del deployment guidato utilizza Secret Manager per archiviare le password necessarie durante il processo di deployment. Le password in testo normale sono vietate in conformità con le nostre best practice per Terraform.
Prima di utilizzare lo strumento di automazione del deployment guidato, devi creare almeno un secret utilizzando Secret Manager.
Assicurati di rispettare i requisiti di complessità della password per gli account SQL Server. Per assicurarti che le chiavi segrete soddisfino i requisiti delle password di SQL Server, segui le linee guida di SQL Server per la creazione delle password.
Devi creare i secret nel progetto in cui esegui il deployment del carico di lavoro SQL Server.
Quote
Google Cloud utilizza le quote per proteggere e controllare il numero di risorse che un determinato account o organizzazione può utilizzare. I carichi di lavoro di SQL Server spesso consumano una gran parte delle risorse. Date le dimensioni dei database e delle applicazioni, potresti riscontrare problemi di quota durante la procedura di implementazione.
Per evitare problemi di quota:
- Visualizza la quota di risorse disponibile per il tuo progetto.
- Se necessario, richiedi un limite di quota più alto o contatta l'amministratore del progetto.
Licenze
I clienti hanno a disposizione una serie di opzioni per le licenze SQL Server e Windows Server on demand direttamente da Google Cloud, nonché la possibilità di utilizzare le proprie licenze esistenti se soddisfano i requisiti di idoneità. Per saperne di più, consulta la documentazione sulle licenze Microsoft.
Prepara i file di installazione di SQL Server
Per la configurazione dell'alta disponibilità (HA) di SQL Server utilizzando la licenza BYOL (Bring Your Own License), devi creare un bucket Cloud Storage nel progetto per contenere il file del media di installazione (ISO) richiesto utilizzato durante l'installazione di SQL Server. Utilizza la console Google Cloud per creare un bucket Cloud Storage per archiviare i file di installazione di SQL Server.
Dopo aver creato il bucket, carica il file ISO di installazione di SQL Server nel bucket seguendo il metodo scelto per caricare oggetti in un bucket.