このドキュメントでは、Workload Manager を使用して Google Cloud に SQL Server ワークロードをデプロイするための前提条件について説明します。
SQL Server ワークロードをデプロイする前に、ガイド付きデプロイ自動化を使用するための前提条件を満たしている必要があります。
| 前提条件 | 説明 |
|---|---|
| Google Cloud ネットワーク リソース | SQL Server のデプロイ用に VPC ネットワークとサブネットワークを作成または選択します。必要なパッケージをダウンロードするには、マシンのアウトバウンド インターネット アクセスも構成する必要があります。詳しくは、ネットワークをご覧ください。 |
| IAM のロールと権限 | ガイド付きデプロイ自動化ツールを使用して SQL Server ワークロードをデプロイするユーザーは、デプロイを構成するために必要なロールと権限を持っているか、付与されている必要があります。詳細については、IAM のロールと権限をご覧ください。 |
| SQL Server ワークロードのシークレット | ワークロードのパスワードを安全に提供するには、Secret Manager を使用して作成されたシークレットを使用する必要があります。詳細については、SQL Server ワークロードの Secret をご覧ください。 |
| 割り当て | プロジェクトに SQL Server アプリケーションをデプロイするのに十分なリソース割り当てがあることを確認します。詳しくは、割り当てをご覧ください。 |
| SQL Server インストール メディア | SQL Server アプリケーションをデプロイするプロジェクトに Cloud Storage バケットを作成し、デプロイに必要なすべての SQL Server ファイルをアップロードします。詳細については、デプロイ用に SQL Server インストール ファイルを準備するをご覧ください。 |
| Active Directory | Managed Microsoft Active Directory を使用するか、VM にカスタム Active Directory をデプロイして、Active Directory ドメインを作成します。詳細については、Active Directory ドメインを作成するをご覧ください。 |
ネットワーキング リソースを構成する
このセクションでは、SQL Server ワークロードをデプロイする前に構成する必要がある Google Cloud ネットワーキング リソースについて説明します。
VPC ネットワークとサブネットワーク
プロジェクトにはデフォルトの VPC とサブネットワーク(サブネット)がありますが、明示的に作成したファイアウォール ルールのみが有効になるように、新しいネットワークを作成することをおすすめします。VPC ネットワークとサブネットを作成するか、 Google Cloud 組織のネットワーキング チームにお問い合わせください。
Cloud NAT ゲートウェイを作成する
デプロイ プロセス中、VM はパッケージをダウンロードしてライセンス登録を行うために、アウトバウンドのインターネット アクセスが必要です。外部 IP アドレスを作成せずに VM に外部インターネット アクセスを提供するには、Cloud NAT ゲートウェイを作成することをおすすめします。VM が配置されている各サブネットとリージョンに Cloud NAT を作成できます。
Cloud NAT ゲートウェイを使用しない場合は、デプロイ プロセス中に外部 IP アドレスを指定して、VM に必要なインターネット アクセスを提供できます。
IAM の権限とロール
ワークロードをデプロイするプロジェクトで Workload Manager API を有効にするには、次の権限が必要です。この権限は、各プロジェクトで 1 回だけ付与する必要があります。管理者またはこの権限を持つ別のユーザーが API を有効にすると、他のユーザーはプロジェクト内の Workload Manager にアクセスできるようになります。
| アクション | 必要な権限 | 役割の例 |
|---|---|---|
| Workload Manager API の有効化 | serviceusage.services.enable | roles/editor roles/service.Usage.Admin |
Workload Manager には、デプロイ オプションにアクセスできるユーザーを制御し、デプロイのデプロイ、管理、表示を行うユーザーを決定するロールもあります。各ロールには、記載されたタスクを実行するために必要な権限が付与されています。各ロールに割り当てられている権限の完全なリストについては、ドキュメントのリファレンス セクションをご覧ください。
| 役割 | WLM のデプロイ アクション |
|---|---|
| Workload Manager デプロイ管理者 | 作成 / 変更 / デプロイ 表示 |
| Workload Manager デプロイ閲覧者 | 表示 |
また、デプロイ プロセス全体で使用されるサービス アカウントを作成するには、次の権限が必要です。
| アクション | 必要な権限 | 役割の例 |
|---|---|---|
| デプロイで使用するサービス アカウントを作成する | resourcemanager.projects.setIamPolicy | role/resourcemanager.projectIamAdmin |
SQL Server ワークロードのシークレット
ガイド付きデプロイ自動化ツールは、Secret Manager を使用して、デプロイ プロセスに必要なパスワードを保存します。Terraform のベスト プラクティスに従って、書式なしテキストのパスワードは禁止されています。
ガイド付きデプロイ自動化ツールを使用する前に、Secret Manager を使用して少なくとも 1 つのシークレットを作成する必要があります。
SQL Server アカウントのパスワードの複雑さの要件に従ってください。シークレットが SQL Server のパスワード要件を満たしていることを確認するには、パスワード作成に関する SQL Server のガイダンスに従ってください。
SQL Server ワークロードをデプロイするプロジェクトにシークレットを作成する必要があります。
割り当て
Google Cloud は、割り当てを使用して、特定のアカウントまたは組織が使用できるリソースの数を保護および制御します。SQL Server ワークロードは、リソースの大部分を消費することがよくあります。データベースとアプリケーションのサイズによっては、デプロイ プロセスで割り当ての問題が発生することがあります。
割り当てに関する問題を回避するには、次の操作を行います。
- プロジェクトで使用可能なリソース割り当てを表示する。
- 必要に応じて、割り当て値の増加をリクエストするか、プロジェクト管理者に連絡してください。
ライセンス
お客様は、 Google Cloudから直接オンデマンドの SQL Server ライセンスと Windows Server ライセンスを購入できます。また、既存のライセンスが利用資格要件を満たしている場合は、そのライセンスを使用することもできます。詳細については、Microsoft ライセンスのドキュメントをご覧ください。
SQL Server インストール ファイルを準備する
BYOL(Bring Your Own License)を使用して SQL Server の高可用性(HA)構成を行う場合は、SQL Server のインストール時に使用する必要なインストール メディア(ISO)ファイルを保持する Cloud Storage バケットをプロジェクトに作成する必要があります。 Google Cloud コンソールを使用して、SQL Server インストール ファイルを保存するための Cloud Storage バケットを作成します。
バケットを作成したら、選択した方法で バケットにオブジェクトをアップロードし、SQL Server インストール ISO ファイルをバケットにアップロードします。
Active Directory ドメインを作成する
ガイド付きデプロイ自動化ツールを使用して SQL Server ワークロードをデプロイする前に、次の設定を行う必要があります。
ドメイン コントローラが 1 つ以上配置された Active Directory ドメイン。
Active Directory ドメインは、Managed Service for Microsoft Active Directory を使用して作成できます。または、{(compute_name)} にカスタム AD 環境をデプロイして、DNS クエリをドメイン コントローラに転送するプライベート DNS 転送ゾーンを設定することもできます。
VM をドメインに参加させ、RDP を使用してログインする権限を付与された Active Directory ユーザー。Managed Microsoft AD を使用している場合は、
setupadminユーザーを使用できます。AD ドメイン コントローラに接続している VPC ネットワークを含む Google Cloud プロジェクト。
次のステップ
- SQL Server ワークロードをデプロイする方法を学習する。