本文說明使用 Workload Manager 在 Google Cloud 部署 SQL Server 工作負載的必要條件。
部署 SQL Server 工作負載前,請務必先符合使用 Guided Deployment Automation 工具的必要條件。
| 修課條件 | 說明 |
|---|---|
| Google Cloud 網路資源 | 為 SQL Server 部署作業建立或選取虛擬私有雲網路和子網路。 您也必須為機器設定連出網際網路的存取權,才能下載必要套件。詳情請參閱「網路」。 |
| IAM 角色和權限 | 使用「導覽式部署自動化」工具部署 SQL Server 工作負載的使用者,必須具備或獲授權限,才能設定部署作業。詳情請參閱「身分與存取權管理角色和權限」。 |
| SQL Server 工作負載的密鑰 | 如要安全地提供工作負載的密碼,請務必使用透過 Secret Manager 建立的密鑰。詳情請參閱「SQL Server 工作負載的密鑰」。 |
| 配額 | 請確認專案有足夠的資源配額,可供部署 SQL Server 應用程式。詳情請參閱「配額」。 |
| SQL Server 安裝媒體 | 在部署 SQL Server 應用程式的專案中建立 Cloud Storage bucket,並上傳部署作業所需的所有 SQL Server 檔案。詳情請參閱「準備要部署的 SQL Server 安裝檔案」。 |
| Active Directory | 使用 Managed Microsoft Active Directory 建立 Active Directory 網域,或在 VM 上部署自訂 Active Directory。詳情請參閱「建立 Active Directory 網域」。 |
設定網路資源
本節說明部署 SQL Server 工作負載前,您需要設定的 Google Cloud 網路資源。
虛擬私有雲網路和子網路
雖然專案有預設的虛擬私有雲和子網路,但我們建議您建立新網路,確保系統只套用您明確建立的防火牆規則。建立虛擬私有雲網路和子網路,或與貴機構的網路團隊聯絡。 Google Cloud
建立 Cloud NAT 閘道
在部署過程中,VM 需要網際網路連出存取權,才能下載套件及註冊授權。Google 建議您建立 Cloud NAT 閘道,為 VM 提供外部網際網路存取權,而不必建立外部 IP 位址。您可以在 VM 所在的每個子網路和區域中建立 Cloud NAT。
如果不想使用 Cloud NAT 閘道,可以在部署程序中指定外部 IP 位址,為 VM 提供必要的網際網路存取權。
IAM 權限和角色
如要在部署工作負載的專案中啟用 Workload Manager API,必須具備下列權限。您只需要對每個專案授予一次權限即可。管理員或其他具備這項權限的使用者可以啟用 API,其他使用者就能在專案中存取 Workload Manager。
| 動作 | 必要權限 | 職務範例 |
|---|---|---|
| 啟用 Workload Manager API | serviceusage.services.enable | roles/editor roles/service.Usage.Admin |
Workload Manager 也提供角色,可控管哪些人能存取部署選項,以及哪些人能部署、管理及查看部署作業。每個角色都具備執行所述工作所需的權限。如需指派給每個角色的權限完整清單,請參閱說明文件的參考資料部分。
| 角色 | WLM 中的部署作業動作 |
|---|---|
| Workload Manager 部署作業管理員 | 建立 / 修改 / 部署 查看 |
| Workload Manager 部署作業檢視者 | 查看 |
您也必須具備下列權限,才能建立部署程序中使用的服務帳戶。
| 動作 | 必要權限 | 職務範例 |
|---|---|---|
| 建立部署作業使用的服務帳戶 | resourcemanager.projects.setIamPolicy | role/resourcemanager.projectIamAdmin |
SQL Server 工作負載的密鑰
部署自動化導覽工具會使用 Secret Manager 儲存部署程序所需的密碼。根據 Terraform 最佳做法,禁止使用純文字密碼。
使用 Guided Deployment Automation 工具前,您必須先使用 Secret Manager 建立至少一個 Secret。
請務必遵守 SQL Server 帳戶的密碼複雜度規定。為確保密碼符合 SQL Server 的密碼規定,請按照 SQL Server 密碼建立指南操作。
您必須在部署 SQL Server 工作負載的專案中建立密鑰。
配額
Google Cloud 會使用配額來保護及控管特定帳戶或機構可使用的資源數量。SQL Server 工作負載通常會耗用大量資源。由於資料庫和應用程式的規模龐大,部署程序期間可能會發生配額問題。
如要避免配額問題,請採取下列做法:
- 查看專案的可用資源配額。
- 如有需要,請要求提高配額值,或與專案管理員聯絡。
授權
客戶可直接透過 Google Cloud取得各種隨選 SQL Server 和 Windows Server 授權,也可以自備現有授權 (如符合資格規定)。詳情請參閱 Microsoft 授權說明文件。
準備 SQL Server 安裝檔案
如要使用自備授權 (BYOL) 為 SQL Server 設定高可用性 (HA),您必須在專案中建立 Cloud Storage bucket,以便存放安裝 SQL Server 時所需的安裝媒體 (ISO) 檔案。使用 Google Cloud 控制台建立 Cloud Storage bucket,以便儲存 SQL Server 安裝檔案。
建立值區後,請按照您選擇的將物件上傳至值區方法,將 SQL Server 安裝 ISO 檔案上傳至值區。
建立 Active Directory 網域
使用 Guided Deployment Automation 工具部署 SQL Server 工作負載前,請先完成下列設定:
Active Directory 網域,且至少有一個網域控制器。
您可以使用 Managed Service for Microsoft Active Directory 建立 Active Directory 網域。 或者,您也可以在 {(compute_name)} 上部署自訂 AD 環境,並設定私人 DNS 轉送區域,將 DNS 查詢轉送至網域控制站。
有權將 VM 加入網域,且可使用 RDP 登入的 Active Directory 使用者。如果您使用 Managed Microsoft AD,可以採用
setupadmin使用者。Google Cloud 專案,其中包含可連線至 AD 網域控制器的虛擬私有雲網路。
後續步驟
- 瞭解如何部署 SQL Server 工作負載。