Questo documento descrive i prerequisiti per il deployment di un carico di lavoro SQL Server su Google Cloud utilizzando Workload Manager.
Prima di eseguire il deployment di un carico di lavoro SQL Server, devi soddisfare i prerequisiti per l'utilizzo dello strumento di automazione del deployment guidato.
| Prerequisito | Descrizione |
|---|---|
| Google Cloud risorse di rete | Crea o seleziona una rete VPC e una subnet per il deployment di SQL Server. Devi anche configurare l'accesso a internet in uscita per le tue macchine per scaricare i pacchetti richiesti. Per saperne di più, consulta la sezione Rete. |
| Ruoli e autorizzazioni IAM | Gli utenti che eseguono il deployment di un carico di lavoro SQL Server utilizzando lo strumento di automazione del deployment guidato devono disporre dei ruoli e delle autorizzazioni richiesti o devono essere loro concessi per configurare il deployment. Per maggiori informazioni, consulta Ruoli e autorizzazioni IAM. |
| Secret per il workload SQL Server | Per fornire in modo sicuro le password per il tuo workload, devi utilizzare un secret creato utilizzando Secret Manager. Per maggiori informazioni, consulta Secrets per il workload SQL Server. |
| Quote | Assicurati di disporre di una quota di risorse sufficiente nel tuo progetto per eseguire il deployment dell'applicazione SQL Server. Per ulteriori informazioni, consulta Quote. |
| Supporti di installazione di SQL Server | Crea un bucket Cloud Storage nel progetto in cui esegui il deployment dell'applicazione SQL Server e carica tutti i file SQL Server necessari per il deployment. Per saperne di più, vedi Preparare i file di installazione di SQL Server per il deployment. |
| Active Directory | Crea un dominio Active Directory utilizzando Microsoft Active Directory gestito o eseguendo il deployment di un Active Directory personalizzato sulle VM. Per ulteriori informazioni, vedi Creare un dominio Active Directory. |
Configura le risorse di networking
Questa sezione descrive le risorse di networking di Google Cloud che devi configurare prima di eseguire il deployment del carico di lavoro SQL Server.
Rete e subnet VPC
Anche se il tuo progetto ha una rete VPC e una subnet predefinite, ti consigliamo di creare una nuova rete in modo che le uniche regole firewall attive siano quelle che crei esplicitamente. Crea una rete VPC e una subnet o contatta il team di networking della tua organizzazione Google Cloud .
Crea un gateway Cloud NAT
Durante il processo di deployment, le VM devono disporre dell'accesso a internet in uscita per scaricare i pacchetti e registrarsi per le licenze. Google consiglia di creare un gateway Cloud NAT per fornire l'accesso a internet esterno per le tue VM senza creare indirizzi IP esterni. Puoi creare un Cloud NAT in ogni subnet e regione in cui si trovano le VM.
Se non vuoi utilizzare un gateway Cloud NAT, durante il processo di deployment puoi specificare indirizzi IP esterni per fornire l'accesso a internet richiesto per le tue VM.
Autorizzazioni e ruoli IAM
Per abilitare l'API Workload Manager nel progetto in cui stai eseguendo il deployment del workload, è necessaria la seguente autorizzazione. Questa autorizzazione deve essere concessa una sola volta in ogni progetto. Un amministratore o un altro utente con questa autorizzazione può abilitare l'API e gli altri utenti potranno accedere a Workload Manager nel progetto.
| Azione/i | Autorizzazioni richieste | Ruolo/i di esempio |
|---|---|---|
| Abilitazione dell'API Workload Manager | serviceusage.services.enable | roles/editor roles/service.Usage.Admin |
Workload Manager dispone anche di ruoli per controllare chi può accedere alle opzioni di deployment e determinare chi può eseguire il deployment, gestire e visualizzare le implementazioni. Ogni ruolo dispone delle autorizzazioni necessarie per eseguire le attività indicate. Un elenco completo delle autorizzazioni assegnate a ogni ruolo è disponibile nella sezione Riferimenti della documentazione.
| Role | Azioni di deployment in WLM |
|---|---|
| Workload Manager Deployment Admin | Crea / Modifica / Esegui il deployment Visualizza |
| Workload Manager Deployment Viewer | Visualizza |
Devi disporre anche della seguente autorizzazione per creare i service account utilizzati durante il processo di deployment.
| Azione/i | Autorizzazioni richieste | Ruolo/i di esempio |
|---|---|---|
| Creazione di service account utilizzati nel deployment | resourcemanager.projects.setIamPolicy | role/resourcemanager.projectIamAdmin |
Secret per il carico di lavoro SQL Server
Lo strumento di automazione del deployment guidato utilizza Secret Manager per archiviare le password necessarie durante il processo di deployment. Le password in formato testo normale sono vietate in conformità con le nostre best practice per Terraform.
Prima di utilizzare lo strumento di automazione del deployment guidato, devi creare almeno un secret utilizzando Secret Manager.
Assicurati di rispettare i requisiti di complessità della password per gli account SQL Server. Per assicurarti che i secret soddisfino i requisiti della password di SQL Server, segui le indicazioni di SQL Server per la creazione di password.
Devi creare i secret nel progetto in cui esegui il deployment del carico di lavoro SQL Server.
Quote
Google Cloud utilizza le quote per proteggere e controllare il numero di risorse che un determinato account o una determinata organizzazione può utilizzare. I carichi di lavoro SQL Server spesso consumano una grande parte delle risorse. Date le dimensioni dei database e delle applicazioni, potresti riscontrare problemi di quota durante la procedura di deployment.
Per evitare problemi di quota:
- Visualizza la quota di risorse disponibile per il tuo progetto.
- Se necessario, richiedi un valore di quota più elevato o contatta l'amministratore del progetto.
Licenze
I clienti hanno a disposizione una serie di opzioni per le licenze on demand di SQL Server e Windows Server direttamente da Google Cloud, nonché la possibilità di portare le proprie licenze esistenti se soddisfano i requisiti di idoneità. Per saperne di più, consulta la documentazione sulle licenze Microsoft.
Prepara i file di installazione di SQL Server
Per la configurazione dell'alta disponibilità (HA) di SQL Server utilizzando il modello Bring Your Own License (BYOL), devi creare un bucket Cloud Storage nel progetto per contenere il file multimediale di installazione (ISO) richiesto utilizzato durante l'installazione di SQL Server. Utilizza la console Google Cloud per creare un bucket Cloud Storage per archiviare i file di installazione di SQL Server.
Dopo aver creato il bucket, carica il file ISO di installazione di SQL Server nel bucket seguendo il metodo scelto per caricare oggetti in un bucket.
Creare un dominio Active Directory
Prima di utilizzare lo strumento di automazione della distribuzione guidata per distribuire un carico di lavoro SQL Server, devi configurare quanto segue:
Un dominio Active Directory con almeno un domain controller.
Puoi creare un dominio Active Directory utilizzando Managed Service for Microsoft Active Directory. In alternativa, puoi eseguire il deployment di un ambiente AD personalizzato su {(compute_name)} e configurare una zona di inoltro con DNS privato che inoltra le query DNS ai tuoi domain controller.
Un utente Active Directory che dispone delle autorizzazioni per unire le VM al dominio e che può accedere utilizzando RDP. Se usi Microsoft Active Directory gestito, puoi utilizzare l'utente
setupadmin.Un progetto Google Cloud con una rete VPC con connettività ai tuoi controller di dominio AD.