이 문서에서는 워크로드 관리자를 사용하여 Google Cloud 에 SQL Server 워크로드를 배포하기 위한 기본 요건을 설명합니다.
SQL Server 워크로드를 배포하기 전에 먼저 가이드형 배포 자동화 사용을 위한 기본 요건을 충족해야 합니다.
| 기본 요건 | 설명 |
|---|---|
| Google Cloud 네트워크 리소스 | SQL Server 배포를 위한 VPC 네트워크와 서브네트워크를 만들거나 선택합니다. 필요한 패키지를 다운로드하려면 머신의 아웃바운드 인터넷 액세스도 구성해야 합니다. 자세한 내용은 네트워크를 참고하세요. |
| IAM 역할 및 권한 | 가이드형 배포 자동화 도구를 사용하여 SQL Server 워크로드를 배포하는 사용자에게는 배포를 구성하는 데 필요한 역할과 권한이 있거나 부여되어야 합니다. 자세한 내용은 IAM 역할 및 권한을 참조하세요. |
| SQL Server 워크로드의 비밀 | 워크로드의 비밀번호를 안전하게 제공하려면 Secret Manager를 사용하여 생성된 보안 비밀을 사용해야 합니다. 자세한 내용은 SQL Server 워크로드의 비밀을 참고하세요. |
| 할당량 | 프로젝트에 SQL Server 애플리케이션을 배포할 수 있는 리소스 할당량이 충분한지 확인합니다. 자세한 내용은 할당량을 참조하세요. |
| SQL Server 설치 미디어 | SQL Server 애플리케이션을 배포할 프로젝트에 Cloud Storage 버킷을 만들고 배포에 필요한 모든 SQL Server 파일을 업로드합니다. 자세한 내용은 배포를 위해 SQL Server 설치 파일 준비를 참고하세요. |
| Active Directory | 관리형 Microsoft Active Directory를 사용하거나 VM에 맞춤 Active Directory를 배포하여 Active Directory 도메인을 만듭니다. 자세한 내용은 Active Directory 도메인 만들기를 참고하세요. |
네트워킹 리소스 구성
이 섹션에서는 SQL Server 워크로드를 배포하기 전에 구성해야 하는 Google Cloud 네트워킹 리소스를 설명합니다.
VPC 네트워크 및 서브네트워크
프로젝트에 기본 VPC와 서브네트워크 (서브넷)가 있지만 명시적으로 만든 방화벽 규칙만 적용되도록 새 네트워크를 만드는 것이 좋습니다. VPC 네트워크 및 서브넷을 만들거나 Google Cloud 조직의 네트워킹팀에 문의하세요.
Cloud NAT 게이트웨이 만들기
배포 프로세스 중에 VM은 패키지를 다운로드하고 라이선스를 등록하기 위해 아웃바운드 인터넷 액세스가 필요합니다. 외부 IP 주소를 만들지 않고 VM에 외부 인터넷 액세스를 제공하려면 Cloud NAT 게이트웨이를 만드는 것이 좋습니다. VM이 있는 각 서브넷 및 리전에서 Cloud NAT를 만들 수 있습니다.
Cloud NAT 게이트웨이를 사용하지 않으려면 배포 프로세스 중에 VM에 필요한 인터넷 액세스를 제공하는 외부 IP 주소를 지정하면 됩니다.
IAM 권한 및 역할
워크로드를 배포하는 프로젝트에서 워크로드 관리자 API를 사용 설정하려면 다음 권한이 필요합니다. 이 권한은 각 프로젝트에서 한 번만 부여하면 됩니다. 관리자 또는 이 권한이 있는 다른 사용자가 API를 사용 설정할 수 있으며 다른 사용자는 프로젝트에서 워크로드 관리자에 액세스할 수 있습니다.
| 작업 | 필요한 권한 | 예시 역할 |
|---|---|---|
| Workload Manager API 사용 설정 | serviceusage.services.enable | roles/editor roles/service.Usage.Admin |
워크로드 관리자에는 배포 옵션에 액세스할 수 있는 사용자를 제어하고 배포를 배포, 관리, 볼 수 있는 사용자를 결정하는 역할도 있습니다. 각 역할에는 명시된 작업을 수행하는 데 필요한 권한이 있습니다. 각 역할에 할당된 권한의 전체 목록은 문서의 참조 섹션에서 확인할 수 있습니다.
| 역할 | WLM의 배포 작업 |
|---|---|
| 워크로드 관리자 배포 관리자 | 생성 / 수정 / 배포 보기 |
| 워크로드 관리자 배포 뷰어 | 보기 |
배포 프로세스 전반에 사용되는 서비스 계정을 만들려면 다음 권한도 있어야 합니다.
| 작업 | 필요한 권한 | 예시 역할 |
|---|---|---|
| 배포에 사용되는 서비스 계정 만들기 | resourcemanager.projects.setIamPolicy | role/resourcemanager.projectIamAdmin |
SQL Server 워크로드의 비밀
가이드 배포 자동화 도구는 배포 프로세스 중에 필요한 비밀번호를 저장하기 위해 Secret Manager를 사용합니다. Terraform 권장사항에 따라 일반 텍스트 비밀번호는 금지됩니다.
가이드 배포 자동화 도구를 사용하기 전에 Secret Manager를 사용하여 하나 이상의 보안 비밀을 만들어야 합니다.
SQL Server 계정의 비밀번호 복잡성 요구사항을 준수해야 합니다. SQL Server의 비밀번호 요구사항을 충족하는 비밀번호를 사용하려면 비밀번호 생성에 관한 SQL Server 가이드를 따르세요.
SQL Server 워크로드를 배포하는 프로젝트에 보안 비밀을 만들어야 합니다.
할당량
Google Cloud 은 할당량을 사용하여 특정 계정 또는 조직에서 사용할 수 있는 리소스 수를 보호하고 제어합니다. SQL Server 워크로드는 리소스의 상당 부분을 소비하는 경우가 많습니다. 데이터베이스와 애플리케이션의 크기를 고려할 때 배포 프로세스 중에 할당량 문제가 발생할 수 있습니다.
할당량 문제를 방지하려면 다음 단계를 따르세요.
- 프로젝트에서 사용 가능한 리소스 할당량 보기
- 필요한 경우 할당량 값 상향을 요청하거나 프로젝트 관리자에게 문의하세요.
라이선스
고객은 Google Cloud에서 직접 주문형 SQL Server 및 Windows Server 라이선스를 다양한 옵션으로 구매할 수 있으며, 라이선스가 자격 요건을 충족하는 경우 기존 라이선스를 가져올 수도 있습니다. 자세한 내용은 Microsoft 라이선스 문서를 참고하세요.
SQL Server 설치 파일 준비
자체 라이선스 사용 (BYOL)을 사용하는 SQL Server 고가용성 (HA) 구성의 경우 SQL Server 설치 중에 사용되는 필수 설치 미디어 (ISO) 파일을 저장할 프로젝트에 Cloud Storage 버킷을 만들어야 합니다. Google Cloud 콘솔을 사용하여 SQL Server 설치 파일을 저장할 Cloud Storage 버킷을 만듭니다.
버킷을 만든 후 선택한 방법을 따라 SQL Server 설치 ISO 파일을 버킷에 객체를 버킷에 업로드합니다.
Active Directory 도메인 만들기
가이드형 배포 자동화 도구를 사용하여 SQL Server 워크로드를 배포하기 전에 다음을 설정해야 합니다.
도메인 컨트롤러가 최소 하나 이상 있는 Active Directory 도메인.
Microsoft Active Directory용 관리형 서비스를 사용하여 Active Directory 도메인을 만들 수 있습니다. 또는 {(compute_name)}에 커스텀 AD 환경을 배포하고 DNS 쿼리를 도메인 컨트롤러에 전달하는 비공개 DNS 전달 영역을 설정할 수 있습니다.
VM을 도메인에 조인할 수 있는 권한이 있고 RDP를 사용하여 로그인할 수 있는 Active Directory 사용자. 관리형 Microsoft AD를 사용하는 경우
setupadmin사용자를 사용할 수 있습니다.AD 도메인 컨트롤러에 연결된 VPC 네트워크가 있는 Google Cloud 프로젝트
다음 단계
- SQL Server 워크로드 배포 방법을 알아봅니다.