במסמך הזה מתוארות הדרישות המוקדמות לפריסת עומס עבודה של SQL Server ב- Google Cloud באמצעות כלי לניהול עומס העבודה.
לפני שפורסים עומס עבודה של SQL Server, צריך לוודא שמתקיימות הדרישות המוקדמות לשימוש בכלי Guided Deployment Automation.
| דרישות מוקדמות | תיאור |
|---|---|
| Google Cloud משאבי רשת | יוצרים או בוחרים רשת VPC ותת-רשת לפריסת SQL Server. בנוסף, צריך להגדיר גישה לאינטרנט יוצאת במחשבים כדי להוריד את החבילות הנדרשות. מידע נוסף זמין במאמר בנושא רשת. |
| תפקידים והרשאות של IAM | משתמשים שפורסים עומס עבודה של SQL Server באמצעות הכלי Guided Deployment Automation (אוטומציה מודרכת של פריסה) צריכים לקבל את התפקידים וההרשאות הנדרשים כדי להגדיר את הפריסה. למידע נוסף, ראו תפקידים והרשאות ב-IAM. |
| Secrets for SQL Server workload | כדי לספק את הסיסמאות לעומס העבודה בצורה מאובטחת, צריך להשתמש בסוד שנוצר באמצעות Secret Manager. מידע נוסף מופיע במאמר סודות לעומס עבודה של SQL Server. |
| מכסות | מוודאים שיש לכם מכסת משאבים מספקת בפרויקט כדי לפרוס את אפליקציית SQL Server. מידע נוסף על מכסות |
| SQL Server installation media | יוצרים קטגוריה של Cloud Storage בפרויקט שבו פורסים את אפליקציית SQL Server ומעלים את כל קובצי SQL Server שנדרשים לפריסה. מידע נוסף זמין במאמר בנושא הכנת קובצי התקנה של SQL Server לפריסה. |
| Active Directory | יוצרים דומיין Active Directory באמצעות Managed Microsoft Active Directory או באמצעות פריסה של Active Directory מותאם אישית במכונות וירטואליות. מידע נוסף זמין במאמר יצירת דומיין Active Directory. |
הגדרת משאבי רשת
בקטע הזה מתוארים משאבי הרשת שצריך להגדיר לפני שמבצעים פריסה של עומס העבודה של SQL Server. Google Cloud
רשת VPC ורשת משנה
למרות שלפרויקט יש רשת VPC ורשת משנה (subnet) שמוגדרות כברירת מחדל, מומלץ ליצור רשת חדשה כדי שכללי חומת האש שיהיו בתוקף יהיו רק אלה שאתם יוצרים באופן מפורש. יוצרים רשת VPC ורשת משנה או פונים לצוות הרשת של הארגון Google Cloud .
יצירת שער Cloud NAT
במהלך תהליך הפריסה, מכונות וירטואליות צריכות גישה לאינטרנט כדי להוריד חבילות ולהירשם לקבלת רישוי. Google ממליצה ליצור שער Cloud NAT כדי לספק למכונות הווירטואליות גישה חיצונית לאינטרנט בלי ליצור כתובות IP חיצוניות. אתם יכולים ליצור Cloud NAT בכל תת-רשת ואזור שבהם נמצאות המכונות הווירטואליות.
אם לא רוצים להשתמש בשער Cloud NAT, אפשר לציין כתובות IP חיצוניות במהלך תהליך הפריסה כדי לספק למכונות הווירטואליות את הגישה לאינטרנט שנדרשת להן.
הרשאות ותפקידים ב-IAM
כדי להפעיל את Workload Manager API בפרויקט שבו פורסים את עומס העבודה, נדרשת ההרשאה הבאה: צריך להעניק את ההרשאה הזו רק פעם אחת בכל פרויקט. אדמין או משתמש אחר עם ההרשאה הזו יכולים להפעיל את ה-API, ומשתמשים אחרים יוכלו לגשת אל כלי לניהול עומס העבודה בפרויקט.
| פעולות | הרשאות נדרשות | דוגמאות לתפקידים |
|---|---|---|
| הפעלת Workload Manager API | serviceusage.services.enable | roles/editor roles/service.Usage.Admin |
בכלי לניהול עומס העבודה יש גם תפקידים שמאפשרים לקבוע למי תהיה גישה לאפשרויות הפריסה, ומי יוכל לפרוס, לנהל ולראות פריסות. לכל תפקיד יש את ההרשאות שנדרשות לביצוע המשימות שצוינו. רשימה מלאה של ההרשאות שמוקצות לכל תפקיד מופיעה בקטע ההפניות במסמכי התיעוד.
| תפקיד | פעולות פריסה ב-WLM |
|---|---|
| אדמין פריסה של כלי לניהול עומס העבודה | יצירה / שינוי / פריסה הצגה |
| כלי לניהול עומס העבודה: צפייה בפריסה | הצגה |
כדי ליצור את חשבונות השירות שמשמשים בתהליך הפריסה, צריך גם את ההרשאה הבאה.
| פעולות | הרשאות נדרשות | דוגמאות לתפקידים |
|---|---|---|
| יצירת חשבונות שירות שמשמשים לפריסה | resourcemanager.projects.setIamPolicy | role/resourcemanager.projectIamAdmin |
סודות לעומס עבודה של SQL Server
כלי האוטומציה של הפריסה המודרכת משתמש ב-Secret Manager כדי לאחסן סיסמאות שנדרשות במהלך תהליך הפריסה. אסור להשתמש בסיסמאות בטקסט פשוט בהתאם לשיטות המומלצות שלנו לשימוש ב-Terraform.
לפני שמשתמשים בכלי Guided Deployment Automation, צריך ליצור לפחות סוד אחד באמצעות Secret Manager.
חשוב לפעול בהתאם לדרישות המורכבות של הסיסמאות בחשבונות SQL Server. כדי לוודא שהסודות עומדים בדרישות הסיסמה של SQL Server, צריך לפעול לפי ההנחיות של SQL Server ליצירת סיסמאות.
צריך ליצור סודות בפרויקט שבו פורסים את עומס העבודה של SQL Server.
מכסות
ב-Google Cloud יש מכסות שמגבילות את מספר המשאבים שחשבון או ארגון מסוימים יכולים להשתמש בהם, כדי להגן על המערכת ולשלוט בה. עומסי עבודה של SQL Server צורכים בדרך כלל חלק גדול מהמשאבים. בגלל הגודל של מסדי הנתונים והאפליקציות, יכול להיות שתיתקלו בבעיות שקשורות למכסות במהלך תהליך הפריסה.
כדי למנוע בעיות שקשורות למכסות:
- איך רואים את ערכי המכסות ואת השימוש בהן
- במקרה הצורך, אפשר לבקש ערך מכסה גבוה יותר או לפנות לאדמין של הפרויקט.
רישוי
הלקוחות יכולים לקבל מ- Google Cloudמגוון אפשרויות לרישיונות של SQL Server ו-Windows Server על פי דרישה, ויש להם גם אפשרות להביא רישיונות קיימים משלהם אם הם עומדים בדרישות הסף. מידע נוסף זמין במאמרי העזרה של Microsoft בנושא רישוי.
הכנת קובצי ההתקנה של SQL Server
כדי להגדיר זמינות גבוהה (HA) של SQL Server באמצעות שימוש ברישיון משלכם (BYOL), אתם צריכים ליצור קטגוריה של Cloud Storage בפרויקט כדי לאחסן את קובץ המדיה להתקנה (ISO) שנדרש במהלך ההתקנה של SQL Server. בעזרת מסוף Google Cloud אפשר ליצור קטגוריה של Cloud Storage לאחסון קובצי ההתקנה של SQL Server.
אחרי שיוצרים את הקטגוריה, מעלים אליה את קובץ ה-ISO של ההתקנה של SQL Server באמצעות השיטה שבחרתם להעלאת אובייקטים לקטגוריה.
יצירת דומיין Active Directory
לפני שמשתמשים בכלי האוטומטי להדרכה לפריסה כדי לפרוס עומס עבודה של SQL Server, צריך להגדיר את הדברים הבאים:
דומיין Active Directory עם בקר דומיין אחד לפחות.
אפשר ליצור דומיין Active Directory באמצעות השירות המנוהל ל-Microsoft Active Directory. לחלופין, אפשר לפרוס סביבת AD מותאמת אישית ב-Compute Engine ולהגדיר אזור פרטי להעברת DNS שמעביר שאילתות DNS לבקרי הדומיין.
משתמש ב-Active Directory שיש לו הרשאות לצרף מכונות וירטואליות לדומיין, ושמסוגל להיכנס באמצעות RDP. אם אתם משתמשים בשירות מנוהל ל-Microsoft AD, אתם יכולים להשתמש במשתמש
setupadmin.Google Cloud פרויקט עם רשת VPC עם קישוריות לבקרי הדומיין של AD.