本文將概略說明您可以使用工作負載管理工具中的引導式自動部署工具,在哪些 SQL Server 系統上部署。 Google Cloud
設定 SQL Server 部署作業時,工作負載管理工具會收集工作負載的必要資訊,並為部署設定提供建議值,協助您確保部署作業遵循在 Google Cloud上執行 SQL Server 的最佳做法。
SQL Server 部署程序
部署 SQL Server 工作負載時,工作負載管理工具會完成下列工作:
- 如果專案中未啟用必要的 API,請啟用這些 API。
- 設定及佈建部署作業所需的基礎架構。
- 在 VM 上設定作業系統。
- 安裝所選 SQL Server 版本。
- 設定分散式網路名稱 (DNN)。
- 將 VM 加入 Microsoft Active Directory 網域。
- 在 VM 上安裝 Google Cloud的運算工作負載代理程式。
成功部署的輸出內容為空白 (「綠地」) SQL Server 資料庫。
SQL Server 部署作業的概略架構
本節將概略說明 Workload Manager 支援的 SQL Server 高可用性部署作業。請注意,實際架構可能會因您指定的設定和設定而有所不同。這些圖表未納入所有已部署的資源。
SQL Server Always On 可用性群組
下圖說明使用 Always On 可用性群組的高可用性 SQL Server 部署。詳情請參閱「設定 SQL Server Always On 可用性群組」。
使用儲存空間直接存取的 SQL Server 容錯移轉叢集執行個體
下圖說明使用儲存空間直接存取 (S2D) 的 Windows Server 容錯移轉叢集,以便部署可用性高的 SQL Server。詳情請參閱「使用 Storage Spaces Direct 設定 SQL Server 容錯移轉叢集執行個體」。
設定程序
設定 SQL Server 部署作業時,引導式部署自動化工具會收集工作負載的必要資訊和規格,然後為部分設定建議值。您可以視需要修改這些預設值。
引導式部署自動化工具會自動將設定轉換為 Terraform 和 PowerShell 所需狀態設定 (DSC) 檔案。您可以選擇直接從 Google Cloud 控制台部署產生的檔案,或是匯出檔案並自行部署。
使用 Google Cloud 控制台部署
如果您選擇自動部署系統,工作負載管理工具會部署工作負載,並執行 Terraform 和 PowerShell DSC 檔案。您可以存取部署程序中使用的所有基礎檔案。
Cloud Build 可用於啟動 Terraform,並將 Terraform 檔案和 Terraform 狀態檔案儲存在 Cloud Storage 值區中,方便擁有專案層級 Cloud Storage 角色的使用者存取。所有必要資源 (例如 VM 和磁碟) 都會使用 Terraform 進行設定和佈建。
除了 SQL Server 工作負載所需的 Compute Engine 資源外,Terraform 也會使用 sysprep-specialize-script-ps1
開機指令碼設定 PowerShell DSC。PowerShell DSC 負責部署基礎架構的後續設定,包括 OS 設定、高可用性 (HA) 叢集設定,以及 SQL Server 安裝和設定的調度。
匯出及部署
設定部署作業後,您可以下載 Terraform 資料夾,其中包含部署作業所需的所有檔案,以及根據設定程序中的輸入內容預先設定的變數檔案。
您可以自訂 Terraform 檔案,也可以照原樣部署。如要進一步瞭解如何自行管理及部署 Terraform,請參閱 Terraform on Google Cloud 說明文件。
建議您只在熟悉使用者時才自訂部署作業,因為這類變更可能會中斷部署程序,或偏離最佳做法。
Workload Manager 不會註冊或列出您自行使用 Terraform 部署的工作負載。您可以參考疑難排解和部署後步驟,但這些步驟無法套用至在 Workload Manager 以外部署的工作負載。基於這些原因,我們建議只有進階使用者才使用匯出選項。
安全性考量
以下各節將說明 Workload Manager 如何確保部署作業的安全性。
服務帳戶
Workload Manager 會使用已連結至部署作業的服務帳戶,呼叫其他 API 和服務,建立部署作業所需的資源。
設定部署時,您可以附加現有的服務帳戶,也可以建立服務帳戶。視應用程式和設定而定,Workload Manager 可能會提示您將缺少的角色授予服務帳戶。
SQL Server 憑證
Workload Manager 會使用 Secret Manager 儲存 SQL Server 系統的憑證。如要安全地提供密碼,您必須為 Active Directory 和資料庫建立密鑰,然後在部署程序期間指定該密鑰。
Google Cloud API
Google Cloud 上的 SQL Server 工作負載會使用各種產品和服務。部署程序需要下列 API,並在需要時自動啟用。使用這些 API 時,請遵守各 API 的服務條款,且可能會產生額外相關費用。
- Service Usage API
- Cloud Config Manager API
- Cloud DNS API
- Compute Engine API
- Cloud Storage API
- Cloud Resource Manager API
- Identity and Access Management API
- IAM Service Account Credentials API
- Cloud Logging API
- Cloud Build API
- Workload Manager API
- Secret Manager API
定價
引導式部署作業自動化功能可供免費使用。您可能會因部署程序中使用的任何資源而產生費用,例如 VM、永久磁碟和授權。您可能還需要支付必要的 API 或其他服務費用。
Workload Manager 不會針對所選部署作業提供預估費用。如需定價資訊 (包括任何相關折扣或抵免額),請與 Google 帳戶團隊聯絡。