Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
SQL Server en máquina virtual de Azure
- Automatizar la administración con la extensión del agente de IaaS de Windows SQL Server
- Extensión del agente de IaaS de SQL Server para Linux
La extensión agente de IaaS de SQL Server (SqlIaasExtension) se ejecuta en SQL Server en Máquinas Virtuales de Azure Windows (VM) para automatizar las tareas de gestión y administración.
En este artículo se proporciona información general de la extensión. Para instalar la extensión Agente de IaaS de SQL Server en SQL Server en VM de Azure, consulte los artículos sobre el registro automático, el registro de VM únicas o el registro de VM de manera masiva.
Advertencia
No se admite la colocación tempdb en el disco temporal local para imágenes de máquina virtual de Azure con discos efímeros no inicializados, como FXmdsv2. Este problema solo afecta a Azure Virtual Machines con la nueva interfaz NVMe que también tiene almacenamiento efímero local. Estas implementaciones a través de Azure Portal pueden producir un error y SQL Server puede no iniciarse. Use una serie de máquinas virtuales diferente o coloque tempdb en almacenamiento no efímero tanto al implementar la imagen de SQL Server a través de Azure Portal como al instalar SQL Server manualmente. Para obtener más información sobre el problema y ver también una lista de máquinas virtuales afectadas, consulte Implementación de máquinas virtuales y errores de SQL Server.
Para obtener más información sobre la experiencia de implementación y administración de SQL Server en máquinas virtuales de Azure, vea los siguientes vídeos de Data Exposed:
- Automatización de la administración con la extensión del Agente de IaaS de SQL Server
- Nueva y mejorada experiencia de implementación y administración de SQL en máquinas virtuales de Azure.
Nota
Ahora puede ver instancias individuales de SQL Server y bases de datos en máquinas virtuales de Azure en el Portal de Azure mediante el recurso instancias de SQL Server. Para más información, consulte inventario unificado (versión preliminar).
Información general
La extensión Agente de IaaS de SQL Server se integra con Azure Portal y desbloquea varias ventajas para SQL Server en máquinas virtuales de Azure:
Beneficios de características: La extensión desbloquea beneficios de las características de automatización, como la gestión del portal, la flexibilidad de licencias, la copia de seguridad automatizada, los parches automatizados, etc. Para obtener más información, consulte Ventajas de características.
Cumplimiento: la extensión ofrece un método simplificado para cumplir el requisito de notificar a Microsoft que ha habilitado la Ventaja híbrida de Azure, tal como se especifica en los términos del producto. Este proceso niega la necesidad de administrar formularios de registro de licencias para cada recurso.
Gratis: La extensión es gratuita. No hay ningún costo adicional asociado con la extensión.
Integración con ventaja híbrida de Azure administrada centralmente: las máquinas virtuales de SQL Server registradas con la extensión se pueden integrar con ventaja híbrida de Azure administrada centralmente, por lo que es fácil administrar la Ventaja híbrida de Azure para las máquinas virtuales con SQL Server a escala.
Administración simplificada de licencias: la extensión simplifica la administración de licencias de SQL Server y puede identificar rápidamente las máquinas virtuales de SQL Server con la Ventaja híbrida de Azure habilitada mediante:
Utiliza el recurso máquinas virtuales SQL en el Azure portal para identificar rápidamente las máquinas virtuales de SQL Server que usan el Azure Hybrid Benefit.
Habilite la actualización automática para asegurarse de obtener las actualizaciones más recientes de la extensión cada mes.
Beneficios de las funcionalidades
La extensión Agente iaaS de SQL Server proporciona varias ventajas de características para administrar la máquina virtual con SQL Server. Puede elegir las ventajas que mejor se adapten a sus necesidades empresariales. Al registrarse por primera vez en la extensión, obtiene acceso a funcionalidades que no dependen del agente IaaS de SQL. Cuando se habilita una característica que requiere el agente, el agente se instala en la máquina virtual con SQL Server.
En la tabla siguiente se enumeran las ventajas que puede obtener a través de la extensión agente de IaaS de SQL y si el agente es necesario para cada ventaja:
| Característica | Descripción |
|---|---|
| Administración de Azure Portal | Desbloquea la administración en el portal, lo que permite ver todas las VM con SQL Server en un solo lugar, así como habilitar y deshabilitar características específicas de SQL directamente desde el portal. Se incluye con el registro básico. |
| Copia de seguridad automatizada | Automatiza la programación de copias de seguridad de todas las bases de datos para la instancia predeterminada o una instancia con nombre instalada de forma correcta de SQL Server en la máquina virtual. Para más información, consulte Automated Backup para SQL Server en Azure Virtual Machines (Resource Manager). Requiere la extensión de Agente de SQL IaaS. |
| Parcheo automático | Instale automáticamente las actualizaciones de seguridad de Windows y SQL Server (incluidas las actualizaciones acumulativas de SQL Server) en la máquina virtual durante una ventana de mantenimiento configurada para evitar la actualización durante las horas punta de la carga de trabajo. Para obtener más información, consulte Aplicación automática de revisiones a través de Azure Update Manager. Requiere la extensión de Agente de SQL IaaS. |
| Integración de Azure Key Vault | Permite instalar y configurar automáticamente Azure Key Vault en la máquina virtual SQL Server. Para más información, consulte Configurar la integración de Azure Key Vault para SQL Server en Azure Virtual Machines (Resource Manager). Requiere la extensión de Agente de SQL IaaS. |
| Configuración de tempdb | Puede configurar tempdb directamente desde el portal de Azure, como especificar el número de archivos, su tamaño inicial, su ubicación y la proporción de crecimiento automático. Reinicie el servicio de SQL Server para que los cambios surtan efecto. Requiere la extensión de Agente de SQL IaaS. |
| Integración de Defender para portal de Cloud | Si ha habilitado Microsoft Defender para SQL, puede ver las recomendaciones de Defender para Cloud directamente en el recurso Máquinas virtuales de SQL de Azure Portal. Consulte los procedimientos recomendados de seguridad para obtener más información. Requiere la extensión de Agente de SQL IaaS. |
| Actualizaciones de seguridad ampliada | Recibe automáticamente actualizaciones de seguridad de SQL Server en máquinas virtuales de Azure, hasta tres años después de que finalice la compatibilidad con el ciclo de vida extendido de SQL Server. |
| Licencias flexibles | Ahorre en costos mediante la transición sin problemas de la Ventaja híbrida de Azure al modelo de licencias de pago por uso y de nuevo. Se incluye con el registro básico. |
| Versión o edición flexibles | Si decide cambiar la versión o la edición de SQL Server, puede actualizar los metadatos en Azure Portal sin tener que volver a implementar toda la VM con SQL Server. Se incluye con el registro básico. |
| Análisis de E/S | Vea un análisis del rendimiento de E/S en Azure Portal para encontrar problemas que sean el resultado de superar los límites de máquinas virtuales y discos de datos. Esta funcionalidad actualmente está en su versión preliminar. Requiere la extensión de Agente de SQL IaaS. |
| Autenticación de Microsoft Entra | Mejore la seguridad de la VM con SQL Server mediante Microsoft Entra ID para la autenticación en la VM con SQL Server. Requiere la extensión de Agente de SQL IaaS. |
| Evaluación de procedimientos recomendados de SQL | Permite evaluar el estado de las máquinas virtuales con SQL Server mediante los procedimientos recomendados de configuración. Para más información, consulte el artículo sobre la evaluación de procedimientos recomendados de SQL. Requiere la extensión de Agente de SQL IaaS. |
| Visualización del uso del disco en el portal | Permite ver una representación gráfica del uso del disco por parte de los archivos de datos de SQL en Azure Portal. Requiere la extensión de Agente de SQL IaaS. |
Modelos de permisos
De forma predeterminada, la extensión Agente de IaaS de SQL usa el modelo de permisos del modo de privilegios mínimos. El modelo de permisos con privilegios mínimos concede los permisos mínimos necesarios para cada característica habilitada. A cada característica que use se le asigna un rol personalizado en SQL Server y el rol personalizado solo tiene permisos necesarios para realizar acciones relacionadas con la característica.
En la tabla siguiente se definen los permisos de SQL Server y los roles personalizados usados por cada característica de la extensión:
| Característica | Permisos | Rol personalizado (servidor o base de datos) |
|---|---|---|
| Copias de seguridad automatizadas | Permiso de servidor: CONTROL SERVER Permiso de base de datos: db_ddladmin en master, db_backupoperator en msdb |
SqlIaaSExtension_AutoBackup |
| Administración del portal del grupo de disponibilidad | sysadmin |
|
| Servicio Azure Backup |
sysadmin a la cuenta NT SERVICE\AzureWLBackupPluginSvc |
|
| Administración de credenciales | Permiso de servidor: CONTROL SERVER | SqlIaaSExtension_CredentialMgmt |
| procedimientos recomendados relacionados con la E/S | Permiso de servidor: CONTROL SERVER | SqlIaaSExtension_ThrottlingAssessment |
| Evaluación de procedimientos recomendados de SQL | Permiso de servidor: CONTROL SERVER | SqlIaaSExtension_Assessment |
| Configuración de instancia de SQL Server | Permiso de servidor: ALTER ANY LOGIN, ALTER SETTINGS | SqlIaaSExtension_SqlInstanceSetting |
| Configuración de almacenamiento | Permiso de servidor: ALTER ANY DATABASE | SqlIaaSExtension_StorageConfig |
| Notificación de estado | Permiso de servidor: VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY LOGIN, CONNECT SQL | SqlIaaSExtension_StatusReporting |
Las máquinas virtuales de SQL Server implementadas antes de octubre de 2022 usan el modelo anterior sysadmin en el que la extensión agente de IaaS de SQL toma sysadmin derechos de forma predeterminada. Para las máquinas virtuales de SQL Server aprovisionadas antes de octubre de 2022, puede habilitar manualmente el modelo de permisos de mínimo privilegio.
Nota
La opción para habilitar el modo con privilegios mínimos solo está disponible para las máquinas virtuales de SQL Server aprovisionadas antes de octubre de 2022. Si esta opción no está visible en su entorno, se debe a que la máquina virtual con SQL Server ya tiene habilitado el modo de privilegios mínimos de forma predeterminada.
Para habilitar el modelo de permisos con privilegios mínimos, vaya al recurso máquinas virtuales SQL, elija Configuración de seguridad en Seguridad y, a continuación, active la casilla Habilitar modo de privilegios mínimos :
Instalación
Al registrar la máquina virtual con SQL Server con la extensión Agente de IaaS de SQL, el proceso copia archivos binarios en la máquina virtual, pero no instala el agente de forma predeterminada. El agente se instala solo cuando se habilita una de las características de extensión agente de IaaS de SQL que lo requieren. Después de la instalación, los dos servicios siguientes se ejecutan en la máquina virtual:
- El agente IaaS de Microsoft SQL Server es el servicio principal de la extensión Agente de IaaS de SQL. Se ejecuta en la cuenta del sistema local .
-
Microsoft SQL Server IaaS Query Service es un servicio auxiliar que ejecuta consultas en SQL Server. Se ejecuta bajo la cuenta NT Service
NT Service\SqlIaaSExtensionQuery.
De forma predeterminada, el agente sigue el principio de privilegios mínimos y solo tiene permisos dentro de SQL Server asociados a las características que habilite. Sin embargo, si instala manualmente SQL Server en la máquina virtual o implementa una imagen de SQL Server desde Marketplace antes de octubre de 2022, el agente tiene derechos de sysadmin dentro de SQL Server.
Al implementar una imagen de Azure Marketplace de SQL Server VM a través del portal de Azure, se registra automáticamente con la extensión. Sin embargo, si decide instalar SQL Server automáticamente en una máquina virtual de Azure o aprovisionar una máquina virtual de Azure desde un disco duro virtual personalizado, debe registrar la máquina virtual de SQL Server con la extensión agente de IaaS de SQL para desbloquear las ventajas de las características. De forma predeterminada, las máquinas virtuales de Azure autoinstaladas con SQL Server 2016 o posterior se registran automáticamente con la extensión agente de IaaS de SQL cuando lo detecte el servicio CEIP. Debe registrar manualmente las máquinas virtuales de SQL Server que el CEIP no detecta.
Puede registrarse mediante uno de los métodos siguientes:
- Automáticamente para todas las VM actuales y futuras de una suscripción
- Manualmente para una sola máquina virtual
- Manualmente para varias máquinas virtuales en lote
Al registrar tu máquina virtual de SQL Server con la extensión de agente IaaS de SQL Server, se crea el recurso demáquina virtual de SQL dentro de tu suscripción. Este recurso es independiente del recurso de máquina virtual. Si elimina la extensión de la máquina virtual de SQL Server, elimina el recurso de SQL de máquina virtual de su suscripción, pero no elimina la máquina virtual subyacente.
Compatibilidad con varias instancias
La extensión Agente de IaaS de SQL admite los siguientes entornos:
- Una instancia predeterminada.
- Varias instancias, pero solo la instancia predeterminada es compatible y administrada por la extensión en Azure Portal. La extensión no admite entornos con varias instancias con nombre sin una instancia predeterminada.
- Una instancia con nombre, si es la única instancia instalada.
Soporte para instancias con nombre
Para administrar una sola instancia con nombre en Azure Portal, instale SQL Server con un nombre no predeterminado en una máquina virtual de Azure y, a continuación, regístrelo con la extensión agente de IaaS de SQL.
Para administrar una sola instancia con nombre en una imagen de SQL Server desde Azure Marketplace, desinstale la instancia de SQL Server existente, instale SQL Server con una instancia con nombre y, a continuación, regístrela con la extensión Agente iaaS de SQL.
Para usar una única instancia con nombre con SQL Server en máquinas virtuales de Azure, siga estos pasos:
- Implemente una VM SQL Server desde Azure Marketplace.
- Eliminar la extensión del agente de SQL IaaS de la VM de SQL Server.
- Conéctese a la máquina virtual y desinstale SQL Server por completo.
- Reinicie la máquina virtual.
- Conéctese a la máquina virtual y, a continuación, use los medios de configuración (normalmente se encuentran en
C:\SQLServerFull) para instalar una instancia de SQL Server con nombre. - Reinicie la máquina virtual.
- Registre la máquina virtual con la extensión del Agente de IaaS de SQL.
Compatibilidad con instancia de clúster de conmutación por error
El registro de una instancia de clúster de conmutación por error de SQL Server (FCI) se admite con funcionalidad limitada. Debido a la funcionalidad limitada, las FCI de SQL Server registradas con la extensión no admiten características que requieren el agente, como la copia de seguridad automatizada, la aplicación de revisiones, la autenticación de Microsoft Entra y la administración avanzada del portal.
Si registra su máquina virtual de SQL Server con la extensión del Agente SQL IaaS y habilita cualquier característica que requiera el agente, debe eliminar la extensión de la máquina virtual de SQL Server. A continuación, vuelva a registrarlo después de instalar la FCI.
Verificar el estado de la extensión
Use Azure Portal, Azure PowerShell o la CLI de Azure para comprobar el estado de la extensión.
Compruebe que la extensión esté instalada en Azure Portal.
Vaya al recurso máquina virtual en Azure Portal (no el recurso máquinas virtuales con SQL, sino el recurso de la máquina virtual). Seleccione Extensiones en Configuración. Debería ver la extensión SqlIaasExtension en la lista, como en la captura de pantalla siguiente:
Modos de administración
Antes de marzo de 2023, la extensión Agente de IaaS de SQL dependía de los modos de administración para definir el modelo de seguridad y desbloquear las ventajas de las características. En marzo de 2023, Microsoft actualizó la arquitectura de extensión para quitar completamente los modos de administración. En su lugar, se basa en el principio de privilegios mínimos para proporcionarle control sobre cómo desea usar la extensión por característica.
A partir de marzo de 2023, cuando se registra por primera vez con la extensión, guarda archivos binarios en la máquina virtual para proporcionar funcionalidad básica, como la administración de licencias. Al habilitar cualquier característica que se base en el agente, la extensión usa los archivos binarios para instalar el Agente iaaS de SQL en la máquina virtual. También asigna permisos al servicio agente de IaaS de SQL según sea necesario en cada característica que habilite.
Regiones soportadas
La extensión agente de IaaS de SQL se admite en un conjunto limitado de regiones de Azure. Solo puede instalar la extensión del agente de IaaS de SQL si su máquina virtual de SQL Server se encuentra en una región admitida. Puede usar Azure PowerShell para enumerar las regiones admitidas para la extensión agente de IaaS de SQL.
El siguiente comando get-AzResourceProvider de Azure PowerShell enumera las regiones admitidas:
(Get-AzResourceProvider -ProviderNamespace Microsoft.SqlVirtualMachine).ResourceTypes |
Where-Object { $_.ResourceTypeName -eq "SqlVirtualMachines" } |
Select-Object -ExpandProperty Locations
Limitaciones
La extensión del Agente de IaaS de SQL solo admite:
- Máquinas virtuales con SQL Server implementadas mediante Azure Resource Manager. No admite máquinas virtuales de SQL Server implementadas a través del modelo clásico.
- Máquinas virtuales de SQL Server implementadas en la nube pública, la nube de Azure Government y 21Vianet (Azure en China). No admite implementaciones en otras nubes privadas o gubernamentales.
- Un conjunto limitado de regiones de Azure. Solo puede instalar la extensión del agente de IaaS de SQL si su máquina virtual de SQL Server se encuentra en una región admitida.
- TCP/IP debe estar habilitado en el Administrador de configuración de SQL Server y en la máquina virtual para que la extensión funcione con SQL Server en máquinas virtuales de Azure.
- FCI de SQL Server con funcionalidad limitada. Las FCI de SQL Server registradas con la extensión no admiten características que requieran el agente, como la copia de seguridad automatizada, la aplicación de revisiones y la administración avanzada del portal.
- Máquinas virtuales con una instancia predeterminada o una única instancia con nombre cuando no hay ninguna instancia predeterminada.
- Si la máquina virtual tiene varias instancias con nombre, una de las instancias debe ser la instancia predeterminada para trabajar con la extensión Agente de IaaS de SQL.
- Solo imágenes de instancia de SQL Server. La extensión Agente de IaaS de SQL no admite Reporting Services ni Analysis Services, como las imágenes siguientes: SQL Server Reporting Services, Power BI Report Server, SQL Server Analysis Services.
Declaraciones de privacidad
Al usar SQL Server en máquinas virtuales de Azure y la extensión Agente de IaaS de SQL, tenga en cuenta las siguientes declaraciones de privacidad:
Registro automático: de manera predeterminada, las máquinas virtuales de Azure con SQL Server 2016 o versiones posteriores se registran automáticamente con la extensión Agente de IaaS de SQL cuando el servicio CEIP las detecta. Para más información, consulte el Complemento de privacidad de SQL Server.
Recopilación de datos: la extensión del Agente de IaaS de SQL recopila datos con el fin de ofrecer a los clientes ventajas opcionales al usar SQL Server en Azure Virtual Machines. Microsoft no usará estos datos para auditorías de licencias sin el consentimiento previo del cliente. Para obtener más información, consulte Complemento de privacidad de SQL Server.
Residencia de datos en la región: SQL Server en máquinas virtuales de Azure y la extensión Agente de IaaS de SQL no mueven ni almacenan datos de cliente fuera de la región donde implementó las máquinas virtuales.
Contenido relacionado
Para instalar la extensión de IaaS de SQL Server en SQL Server en las VM de Azure, consulte los artículos sobre instalación automática, VM únicas o VM en masa. Para la resolución de problemas, consulte Solución de problemas conocidos con la extensión.
Para obtener más información, consulte los artículos siguientes: