Este documento descreve como implantar sistemas do SQL Server usando a ferramenta de automação de implantação guiada no Workload Manager.
Processo de configuração
Quando você configura a implantação do SQL Server, a ferramenta de automação de implantação guiada coleta as informações e especificações necessárias. O Workload Manager recomenda valores para algumas configurações, mas você pode modificar esses padrões conforme necessário. Os valores disponíveis para cada campo são escolhidos para garantir que a configuração siga as práticas recomendadas para executar o SQL Server no Google Cloud.
Na Prévia, o Workload Manager não oferece suporte à modificação de todos os campos ou à personalização avançada. Se você precisar mudar algum desses campos, gere e exporte scripts de configuração de estado desejado (DSC, na sigla em inglês) do Terraform e do PowerShell para personalizar ainda mais. Isso é recomendado apenas para usuários avançados, já que personalizações ou mudanças podem causar problemas com o processo de implantação ou fazer com que o sistema se afaste das práticas recomendadas.
Geração de arquivos DSC do Terraform e do PowerShell
A ferramenta de automação de implantação guiada converte automaticamente as configurações e configurações escolhidas em arquivos Terraform e PowerShell DSC. É possível implantar os arquivos gerados diretamente no console do Google Cloud ou exportar os arquivos e implantar por conta própria.
Implantação no console do Google Cloud
Se você optar por implantar o sistema automaticamente, o Workload Manager implanta a carga de trabalho e executa os arquivos Terraform e PowerShell DSC. Você terá acesso a todos os arquivos usados durante o processo de implantação.
O Cloud Build é usado para iniciar o Terraform e armazena os arquivos e o arquivo de estado do Terraform em um bucket do Cloud Storage que os usuários com funções em todo o projeto para o Cloud Storage podem acessar. Todos os recursos necessários, como VMs e discos, são configurados e provisionados usando o Terraform.
Além dos recursos do Compute Engine necessários para a carga de trabalho do SQL Server,
o Terraform também configura o DSC do PowerShell usando o script de inicialização sysprep-specialize-script-ps1. O PowerShell DSC é responsável por outras configurações
da infraestrutura implantada, incluindo a configuração do SO, a configuração de cluster de alta disponibilidade (HA, na sigla em inglês)
e a orquestração da instalação e configuração do SQL Server.
Exportar e implantar
Depois de configurar a implantação, você pode fazer o download da pasta do Terraform que contém todos os arquivos necessários para a implantação, além de um arquivo de variável que é pré-configurado com base nas suas entradas no processo de configuração.
Você pode personalizar os arquivos do Terraform ou implantá-los como estão. Para mais informações sobre como gerenciar e implantar o Terraform por conta própria, consulte a documentação do Terraform sobre Google Cloud .
Se você modificar o arquivo do Terraform ou do Ansible após exportar a configuração, isso poderá causar problemas durante o processo de implantação ou fazer com que a configuração não siga mais as práticas recomendadas e recomendações.
O Workload Manager não registra nem lista cargas de trabalho implantadas por você usando o Terraform. Além disso, as etapas de solução de problemas e pós-implantação podem ser referenciadas, mas não podem ser aplicadas a cargas de trabalho implantadas fora do Gerenciador de cargas de trabalho. Por esses motivos, recomendamos que apenas usuários avançados usem a opção de exportação.
Considerações sobre segurança
As seções a seguir descrevem como o Workload Manager protege suas implantações.
Contas de serviço
O Workload Manager usa a conta de serviço anexada à sua implantação para chamar outras APIs e serviços para criar recursos necessários para a implantação.
Ao configurar a implantação, você pode anexar uma conta de serviço existente ou criar uma. Dependendo do aplicativo e da configuração, o Gerenciador de cargas de trabalho pode solicitar que você conceda as funções ausentes à sua conta de serviço.
Credenciais do SQL Server
O Secret Manager é usado para armazenar credenciais usadas durante o processo de implantação do SQL Server. Durante o processo de configuração, você seleciona um segredo nas etapas de configuração do Active Directory e do banco de dados.
APIsGoogle Cloud
Uma carga de trabalho do SQL Server em Google Cloud usa vários produtos e serviços. O processo de implantação requer as seguintes APIs que são ativadas automaticamente se necessário. O uso dessas APIs está sujeito aos Termos de Serviço de cada API e pode gerar cobranças adicionais.
- API Service Usage
- API Cloud Config Manager
- Cloud DNS API
- API Compute Engine
- API Cloud Storage
- API Cloud Resource Manager
- API Identity and Access Management
- API IAM Service Account Credentials
- API Cloud Logging
- API Cloud Build
- API Workload Manager
- API Secret Manager
Preços
A automação de implantação guiada está disponível sem custo financeiro. Você pode receber cobranças por todos os recursos usados durante o processo de implantação, como VMs, discos permanentes e licenças. Você também pode receber cobranças pelas APIs necessárias ou outros serviços.
Na visualização, as estimativas de custo para a implantação escolhida não estão disponíveis na ferramenta. Entre em contato com a equipe de contas do Google ou informações de preços, incluindo descontos ou créditos relevantes.
A seguir
- Leia os pré-requisitos para implantar usando o Workload Manager.
- Saiba como implantar uma carga de trabalho do SQL Server.