Este documento descreve os pré-requisitos para implantar uma carga de trabalho do SQL Server no Google Cloud usando o Workload Manager.
Primeiro, você precisa atender aos pré-requisitos para usar a automação de implantação guiada antes de implantar uma carga de trabalho do SQL Server.
| Pré-requisito | Descrição |
|---|---|
| Google Cloud recursos de rede | Crie ou selecione uma rede e uma sub-rede VPC para a implantação do SQL Server. Você também precisa configurar o acesso de saída da Internet para que suas máquinas façam o download dos pacotes necessários. Para mais informações, consulte Rede. |
| Permissões e papéis do IAM | Os usuários que implantam uma carga de trabalho do SQL Server usando a ferramenta de automação de implantação guiada precisam ter ou receber as funções e permissões necessárias para configurar a implantação. Para mais informações, consulte Papéis e permissões do IAM. |
| Segredos para a carga de trabalho do SQL Server | Para fornecer as senhas com segurança para sua carga de trabalho, use um secret criado com o Secret Manager. Para mais informações, consulte Custos de segredos para a carga de trabalho do SQL Server. |
| Cotas | Verifique se você tem cota de recurso suficiente no projeto para implantar o aplicativo do SQL Server. Para mais informações, consulte Cotas. |
| Segredos para a carga de trabalho do SQL Server | Para fornecer as senhas com segurança para sua carga de trabalho, use um secret criado com o Secret Manager. Para mais informações, consulte Custos de segredos para a carga de trabalho do SQL Server. |
| Mídia de instalação do SQL Server | Crie um bucket do Cloud Storage no projeto em que você implanta o aplicativo SQL Server e faça upload de todos os arquivos do SQL Server necessários para a implantação. Para mais informações, consulte Preparar arquivos de instalação do SQL Server para implantação. |
Configurar recursos de rede
Esta seção descreve os recursos de rede Google Cloud que você precisa configurar antes de implantar a carga de trabalho do SQL Server.
Rede VPC e sub-rede
Embora seu projeto tenha uma VPC e uma sub-rede (sub-rede) padrão, recomendamos criar uma nova rede para que as únicas regras de firewall em vigor sejam aquelas que você criou explicitamente. Crie uma rede VPC e uma sub-rede ou entre em contato com a equipe de rede da Google Cloud organização.
Criar um gateway NAT do Cloud
Durante o processo de implantação, as VMs precisam de acesso de saída à Internet para fazer o download de pacotes e se registrar para licenciamento. O Google recomenda que você crie um gateway do Cloud NAT para fornecer acesso externo à Internet para suas VMs sem criar endereços IP externos. É possível criar um Cloud NAT em cada sub-rede e região em que as VMs estão localizadas.
Se você não quiser usar um gateway do Cloud NAT, durante o processo de implantação, especifique endereços IP externos para fornecer o acesso à Internet necessário para suas VMs.
Permissões e papéis do IAM
A permissão a seguir é necessária para ativar a API Workload Manager no projeto em que você está implantando a carga de trabalho. Essa permissão só precisa ser concedida uma vez em cada projeto. Um administrador ou outro usuário com essa permissão pode ativar a API, e outros usuários poderão acessar o Workload Manager no projeto.
| Ação(ões) | Permissões necessárias | Exemplos de função |
|---|---|---|
| Como ativar a API Workload Manager | serviceusage.services.enable | roles/editor roles/service.Usage.Admin |
O Workload Manager também tem funções para controlar quem pode acessar as opções de implantação e determinar quem pode implantar, gerenciar e visualizar implantações. Cada função tem as permissões necessárias para realizar as tarefas indicadas. Uma lista completa das permissões atribuídas a cada função pode ser encontrada na seção de referências da documentação.
| Papel | Ações de implantação no WLM |
|---|---|
| Administrador de implantação do gerenciador de cargas de trabalho | Criar / Modificar / Implantar Visualizar |
| Leitor de implantação do gerenciador de cargas de trabalho | Ver |
Você também precisa ter a permissão abaixo para criar as contas de serviço usadas durante o processo de implantação.
| Ação(ões) | Permissões necessárias | Exemplos de função |
|---|---|---|
| Criar contas de serviço usadas na implantação | resourcemanager.projects.setIamPolicy | role/resourcemanager.projectIamAdmin |
Segredos para a carga de trabalho do SQL Server
A ferramenta de automação de implantação guiada usa o Secret Manager para armazenar as senhas necessárias durante o processo de implantação. Senhas de texto simples são proibidas de acordo com nossas práticas recomendadas do Terraform.
Antes de usar a ferramenta de automação de implantação guiada, é necessário criar pelo menos um secret usando o Secret Manager.
Siga os requisitos de complexidade de senha para contas do SQL Server. Para garantir que os segredos atendam aos requisitos de senha do SQL Server, siga as orientações do SQL Server para criar senhas.
É necessário criar secrets no projeto em que você implanta a carga de trabalho do SQL Server.
Cotas
OGoogle Cloud usa cotas para proteger e controlar o número de recursos que uma conta ou organização específica pode usar. As cargas de trabalho do SQL Server geralmente consomem uma grande parte dos recursos. Devido ao tamanho dos bancos de dados e aplicativos, você pode ter problemas de cota durante o processo de implantação.
Para evitar problemas de cota, faça o seguinte:
- Conferir a cota de recursos disponível para seu projeto.
- Se necessário, solicite um limite de cota maior ou entre em contato com o administrador do projeto.
Licenciamento
Os clientes têm várias opções de licenças do SQL Server e do Windows Server sob demanda diretamente do Google Cloud, além da opção de trazer as licenças atuais, se elas atenderem aos requisitos de qualificação. Para mais informações, consulte a documentação de licenciamento da Microsoft.
Preparar os arquivos de instalação do SQL Server
Para a configuração de alta disponibilidade (HA) do SQL Server usando a licença BYOL, crie um bucket do Cloud Storage no projeto para armazenar o arquivo de mídia de instalação (ISO) necessário usado durante a instalação do SQL Server. Use o console do Google Cloud para criar um bucket do Cloud Storage e armazenar os arquivos de instalação do SQL Server.
Depois de criar o bucket, faça upload do arquivo ISO de instalação do SQL Server para o bucket seguindo o método escolhido para fazer upload de objetos para um bucket.
A seguir
- Saiba como implantar uma carga de trabalho do SQL Server.