Déployer le fournisseur de ressources SQL Server sur Azure Stack Hub

Importante

Les fournisseurs de ressources SQL et MySQL pour Azure Stack Hub sont déconseillés et ne sont pas disponibles pour l'intégration de nouveaux clients. Au lieu de cela, déployez SQL ou MySQL directement sur des machines virtuelles et gérez-les à l’aide d’outils et pratiques standard. Les déploiements existants des fournisseurs de ressources continuent d’être pris en charge, mais aucune nouvelle fonctionnalité de développement ou d’intégration n’est planifiée.

Utilisez le fournisseur de ressources SQL Server Azure Stack Hub pour exposer des bases de données SQL en tant que service Azure Stack Hub.

Le fournisseur de ressources SQL s’exécute en tant que service sur une machine virtuelle Windows Server 2016 Server Core.

Le fournisseur de ressources SQL s’exécute en tant que service sur un serveur Add-on RP Windows Server spécial.

Importante

Seul le fournisseur de ressources doit créer des éléments sur les serveurs qui hébergent SQL ou MySQL. Les éléments créés sur un serveur hôte qui ne sont pas créés par le fournisseur de ressources ne sont pas pris en charge et peuvent entraîner une incompatibilité.

Importante

Le fournisseur de ressources SQL/MySQL V2.x utilise le mécanisme d’installation du fournisseur de ressources de déploiement (DRP), qui n’est pas pris en charge sur l’ASDK. Par conséquent, le fournisseur de ressources SQL/MySQL V2.x n’est pas pris en charge sur l’ASDK.

Conditions préalables

Si vous avez déjà installé un fournisseur de ressources, vous avez probablement effectué les prérequis suivants et pouvez ignorer cette section. Sinon, effectuez ces étapes avant de continuer.

  1. Inscrivez votre instance Azure Stack Hub auprès d’Azure si ce n’est déjà fait. Vous devez inscrire votre instance de Azure Stack Hub auprès de Azure, car vous vous connecterez à Azure et téléchargerez des éléments à partir de la Place de marché.

  2. Si vous ne connaissez pas la fonctionnalité Gestion de la Place de marché du portail administrateur Azure Stack Hub, consultez Télécharger des éléments de la Place de marché Azure et les publier sur Azure Stack Hub. Cet article vous guide tout au long du processus de téléchargement des éléments à partir d’Azure vers la Place de marché Azure Stack Hub. Il couvre les deux scénarios, connecté et déconnecté. Si votre instance de Azure Stack Hub est déconnectée ou partiellement connectée, vous devez remplir des prérequis supplémentaires en vue de l’installation.

  3. Mettez à jour votre répertoire de base Microsoft Entra. À partir de la version 1910, vous devez enregistrer une nouvelle application dans le locataire de votre annuaire de base. Cette application permet à Azure Stack Hub de créer et d’enregistrer avec succès des fournisseurs de ressources plus récents (comme Azure Event Hubs, entre autres) dans votre tenant Microsoft Entra.

    Cette action est requise après la mise à niveau vers la build 1910 ou ultérieure. Si vous n’effectuez pas cette étape, les installations des fournisseurs de ressources à partir de la Place de marché échouent.

  4. Une fois que vous avez correctement mis à jour votre instance de Azure Stack Hub vers la version 1910 ou ultérieure, suivez les instructions pour cloner/télécharger le référentiel Azure Stack Hub Tools.

  5. Suivez les instructions pour mettre à jour le répertoire de base Azure Stack Hub Microsoft Entra (après avoir installé des mises à jour ou de nouveaux fournisseurs de ressources).

Prérequis du fournisseur de ressources SQL Server

  • Vous aurez besoin d’un ordinateur et d’un compte qui peuvent accéder à :

    • portail d’administration Azure Stack Hub.
    • le point de terminaison privilégié (nécessaire uniquement lorsque vous déployez le fournisseur de ressources SQL Server V1 ou que vous effectuez une mise à niveau du fournisseur de ressources SQL Server V1 vers le fournisseur de ressources SQL Server V2).
    • au point de terminaison d’administration Azure Resource Manager, https://adminmanagement.region.<fqdn>, où <fqdn> représente votre nom de domaine complet
    • l'Internet, si votre Azure Stack Hub a été déployé pour utiliser Microsoft Entra ID en tant que fournisseur d'identité.
  • Téléchargez la version prise en charge du fichier binaire du fournisseur de ressources SQL en fonction du tableau de mappage de version ci-dessous. Pour le fournisseur de ressources SQL V2, téléchargez l’élément de la Place de marché sur Azure Stack Hub.

    Version d’Azure Stack Hub prise en charge Version SQL RP Windows Server sur lequel le service rp s’exécute
    2206, 2301, 2306, 2311 SQL RP version 2.0.13.x Microsoft AzureStack Add-on RP Windows Server 1.2009.0
    2108, 2206 SQL RP version 2.0.6.x Microsoft AzureStack Add-on RP Windows Server 1.2009.0
  • Vérifiez que la machine virtuelle Windows Server requise est téléchargée sur la Place de marché Azure Stack Hub. Téléchargez manuellement l’image en fonction du tableau de mappage de version ci-dessus si nécessaire.

  • Vérifiez que les conditions préalables à l’intégration du centre de données sont remplies :

    Prérequis Référence
    Le transfert DNS conditionnel est défini correctement. Intégration du centre de données Azure Stack Hub - DNS
    Les ports entrants pour les fournisseurs de ressources sont ouverts. Intégration du centre de données Azure Stack Hub - Ports et protocoles entrants
    Le sujet du certificat PKI et le SAN sont correctement définis. Conditions préalables obligatoires pour le déploiement d’Azure Stack Hub à clé publique
    Prérequis du certificat PaaS de déploiement Azure Stack Hub
  • Préparer le certificat. (Pour les installations de systèmes intégrés uniquement.)

    • Vous devez fournir le certificat PKI PaaS SQL décrit dans la section facultative certificats PaaS des exigences relatives à l’infrastructure à clé publique de déploiement Azure Stack Hub. L’autre nom de l’objet doit respecter le modèle de nommage suivant : CN=*.dbadapter.<région>.<fqdn>, avec protection par mot de passe. Capture d’écran des packages téléchargés par la gestion de la Place de marché.
    • Lors du déploiement du fournisseur de ressources SQL Server V1, placez le fichier .pfx à l’emplacement spécifié par le paramètre DependencyFilesLocalPath . Ne fournissez pas de certificat pour les systèmes ASDK.
    • Lors du déploiement du fournisseur de ressources SQL Server V2, préparez le certificat pour les étapes d’installation suivantes.

Scénario hors connexion

Lors du déploiement du fournisseur de ressources SQL Server V2 dans un scénario déconnecté, suivez les instructions de téléchargement des éléments du Marché vers Azure Stack Hub pour récupérer l’élément du fournisseur de ressources SQL Server et l’élément du module complémentaire RP Windows Server dans votre environnement Azure Stack Hub.

Lors du déploiement du fournisseur de ressources SQL Server V1 dans un scénario déconnecté, effectuez les étapes suivantes pour télécharger les modules PowerShell requis et inscrire le référentiel manuellement.

  1. Connectez-vous à un ordinateur disposant d’une connectivité Internet et utilisez les scripts suivants pour télécharger les modules PowerShell.

    Import-Module -Name PowerShellGet -ErrorAction Stop
    Import-Module -Name PackageManagement -ErrorAction Stop
    
    # path to save the packages, c:\temp\azs1.6.0 as an example here
    $Path = "c:\temp\azs1.6.0"
    
  2. Selon la version du fournisseur de ressources que vous déployez, exécutez l’un des scripts.

    # for resource provider version >= 1.1.93.0
    Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureRM -Path $Path -Force -RequiredVersion 2.5.0
    Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureStack -Path $Path -Force -RequiredVersion 1.8.2
    
    # for resource provider version <= 1.1.47.0
    Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureRM -Path $Path -Force -RequiredVersion 2.3.0
    Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureStack -Path $Path -Force -RequiredVersion 1.6.0
    
  3. Ensuite, vous copiez les packages téléchargés sur un périphérique USB.

  4. Connectez-vous à la station de travail déconnectée et copiez les packages du périphérique USB vers un emplacement sur la station de travail.

  5. Inscrivez cet emplacement en tant que référentiel local.

    # requires -Version 5
    # requires -RunAsAdministrator
    # requires -Module PowerShellGet
    # requires -Module PackageManagement
    
    $SourceLocation = "C:\temp\azs1.6.0"
    $RepoName = "azs1.6.0"
    
    Register-PSRepository -Name $RepoName -SourceLocation $SourceLocation -InstallationPolicy Trusted
    
    New-Item -Path $env:ProgramFiles -name "SqlMySqlPsh" -ItemType "Directory"
    

Déployer le fournisseur de ressources SQL V2

Si vous effectuez une mise à niveau à partir d’une version V1, reportez-vous à la documentation Mettre à jour le fournisseur de ressources SQL Server.

Démarrer l’installation

  1. Si ce n'est déjà fait, connectez-vous au portail d'administration Azure Stack Hub, sélectionnez Gestion de la Place de marché sur la gauche, puis choisissez Fournisseurs de ressources.

  2. Une fois que le fournisseur de ressources SQL et d’autres logiciels requis ont été téléchargés, la Gestion de la Place de marché affiche les packages « Fournisseur de ressources SQL Server » avec l’état « Non installé ». Il peut y avoir d’autres packages qui affichent l’état « Téléchargé ». Capture d’écran de la gestion du marketplace avant d’installer le RP.

  3. Sélectionnez la ligne que vous souhaitez installer. La page du package d’installation du fournisseur de ressources SQL Server affiche une bannière bleue en haut. Sélectionnez la bannière pour démarrer l’installation. Capture d’écran du début de l’installation de la gestion de la place de marché.

Installer les prérequis

  1. Vous êtes ensuite dirigé vers la page d’installation. Sélectionnez Prérequis pour l’installation pour commencer le processus d’installation. Capture d’écran des prérequis d’installation de la gestion de la Place de marché.

  2. Attendez que l’installation des prérequis réussisse. Vous devez voir une coche verte à côté de Prérequis pour l’installation avant de passer à l’étape suivante. Capture d'écran de la gestion de la place de marché : l'installation des prérequis a réussi.

Préparer les secrets

  1. Sous le 2. Préparez l’étape des secrets , sélectionnez Ajouter un certificat et le panneau Ajouter un certificat s’affiche. Capture d'écran des secrets de préparation de la gestion de la place de marché.

  2. Sélectionnez le bouton Parcourir sur Ajouter un certificat, juste à droite du champ de nom de fichier du certificat. Sélectionnez le fichier de certificat .pfx que vous avez obtenu lors de la finalisation des prérequis.

  3. Entrez le mot de passe que vous avez fourni pour créer une chaîne sécurisée pour le certificat SSL du fournisseur de ressources SQL Server. Ensuite, cliquez sur Ajouter. Capture d’écran de certificat d’ajout de gestion de la place de marché.

Installer le fournisseur de ressources

  1. Lorsque l’installation du certificat réussit, vous devriez voir une coche verte à côté de Préparer les secrets avant de passer à l’étape suivante. À présent, sélectionnez le bouton Installer en regard de 3 Installer le fournisseur de ressources. Capture d'écran de l'installation du RP de démarrage de la gestion de la place de marché.

  2. Vous verrez ensuite la page suivante, qui indique que le fournisseur de ressources SQL est en cours d’installation. Capture d'écran de l'installation du RP de gestion de la place de marché.

  3. Attendez la notification de fin de l’installation. Ce processus prend généralement une ou plusieurs heures, en fonction de votre type Azure Stack Hub. Capture d'écran de l'installation du RP de gestion de la place de marché en cours.

  4. Vérifiez que l’installation du fournisseur de ressources SQL Server a réussi, en retournant à la page Gestion de la Place de marché, Fournisseurs de ressources . L’état du fournisseur de ressources SQL Server doit afficher « Installé ». Capture d'écran de la place de marché RP installée.

Déployer le fournisseur de ressources SQL V1

Une fois que vous avez terminé toutes les conditions préalables, exécutez l’auto-extracteur pour extraire le package d’installation téléchargé dans un répertoire temporaire. exécutez le script DeploySqlProvider.ps1 à partir d’un ordinateur qui peut accéder à la fois au point de terminaison administrateur Azure Stack Hub Azure Resource Manager et au point de terminaison privilégié, pour déployer le fournisseur de ressources SQL. Le script DeploySqlProvider.ps1 est extrait dans le cadre du fichier binaire du fournisseur de ressources SQL que vous avez téléchargé pour votre version d’Azure Stack Hub.

Importante

Avant de déployer le fournisseur de ressources, passez en revue les notes de publication pour en savoir plus sur les nouvelles fonctionnalités, les correctifs et les problèmes connus susceptibles d’affecter votre déploiement.

Pour déployer le fournisseur de ressources SQL, ouvrez une nouvelle fenêtre PowerShell avec élévation de privilèges (et non PowerShell ISE) et passez au répertoire dans lequel vous avez extrait les fichiers binaires du fournisseur de ressources SQL.

Importante

Nous vous recommandons vivement d’utiliser Clear-AzureRmContext -Scope CurrentUser et Clear-AzureRmContext -Scope Process pour effacer le cache avant d’exécuter le script de déploiement ou de mise à jour.

Exécutez le script DeploySqlProvider.ps1, qui effectue les tâches suivantes :

  • Charge les certificats et d’autres artefacts dans un compte de stockage sur Azure Stack Hub.
  • Publie des packages de galerie afin de pouvoir déployer des bases de données SQL à l’aide de la galerie.
  • Publie un package de galerie pour le déploiement de serveurs d’hébergement.
  • Déploie une machine virtuelle à l’aide de l’image principale de Windows Server 2016 ou de l’image Windows Server du module complémentaire Microsoft AzureStack que vous avez téléchargée, puis installe le fournisseur de ressources SQL.
  • Inscrit un enregistrement DNS local mappé à votre machine virtuelle du fournisseur de ressources.
  • Inscrit votre fournisseur de ressources auprès d’Azure Resource Manager local pour le compte d’opérateur.

Remarque

Lorsque le déploiement du fournisseur de ressources SQL démarre, le groupe de ressources system.local.sqladapter est créé. La fin des déploiements requis sur ce groupe de ressources peut prendre jusqu’à 75 minutes. Vous ne devez pas placer d’autres ressources dans le groupe de ressources system.local.sqladapter .

paramètres de DeploySqlProvider.ps1

Vous pouvez spécifier les paramètres suivants à partir de la ligne de commande. Si vous ne le faites pas ou si une validation de paramètre échoue, vous êtes invité à fournir les paramètres requis.

Nom du paramètre Descriptif Commentaire ou valeur par défaut
CloudAdminCredential Informations d’identification de l’administrateur cloud, nécessaires pour accéder au point de terminaison privilégié. Obligatoire
AzCredential Informations d’identification pour le compte d’administrateur du service Azure Stack Hub. Utilisez les mêmes informations d’identification que celles que vous avez utilisées pour déployer Azure Stack Hub. Le script échoue si le compte que vous utilisez avec AzCredential nécessite une authentification multifacteur (MFA). Obligatoire
VMLocalCredential Informations d’identification pour le compte d’administrateur local de la machine virtuelle du fournisseur de ressources SQL. Obligatoire
PrivilegedEndpoint Adresse IP ou nom DNS du point de terminaison privilégié. Obligatoire
AzureEnvironment Environnement Azure du compte d’administrateur de service utilisé pour le déploiement d’Azure Stack Hub. Obligatoire uniquement pour les déploiements Microsoft Entra. Les noms d’environnement pris en charge sont AzureCloud, AzureUSGovernment ou si vous utilisez un ID Microsoft Entra chine, AzureChinaCloud. AzureCloud
DependencyFilesLocalPath Pour les systèmes intégrés uniquement, votre fichier .pfx de certificat doit être placé dans ce répertoire. Vous pouvez éventuellement copier un package MSU Windows Update ici. Facultatif (obligatoire pour les systèmes intégrés)
DefaultSSLCertificatePassword Mot de passe du certificat .pfx. Obligatoire
MaxRetryCount Nombre de fois où vous souhaitez réessayer chaque opération en cas de défaillance. 2
RetryDuration Intervalle de délai d’expiration entre les nouvelles tentatives, en secondes. 01:20:21
Désinstaller Supprime le fournisseur de ressources et toutes les ressources associées (consultez les notes suivantes). Non
DebugMode Empêche le nettoyage automatique en cas d’échec. Non

Déployer le fournisseur de ressources SQL à l’aide d’un script personnalisé

Si vous déployez le fournisseur de ressources SQL version 1.1.33.0 ou les versions précédentes, vous devez installer des versions spécifiques des modules AzureRm.BootStrapper et Azure Stack Hub dans PowerShell.

Si vous déployez le fournisseur de ressources SQL version 1.1.47.0 ou ultérieure, le script de déploiement téléchargera et installera automatiquement les modules PowerShell nécessaires dans le chemin C:\Program Files\SqlMySqlPsh.

# Install the AzureRM.Bootstrapper module, set the profile, and install the AzureStack module
# Note that this might not be the most currently available version of Azure Stack Hub PowerShell
Install-Module -Name AzureRm.BootStrapper -RequiredVersion 0.5.0 -Force
Use-AzureRmProfile -Profile 2018-03-01-hybrid -Force
Install-Module -Name AzureStack -RequiredVersion 1.6.0

Remarque

Dans le scénario déconnecté, vous devez télécharger les modules PowerShell requis et inscrire le référentiel manuellement en tant que prérequis.

Pour éliminer toute configuration manuelle lors du déploiement du fournisseur de ressources, vous pouvez personnaliser le script suivant. Modifiez les informations et mots de passe de compte par défaut en fonction des besoins de votre déploiement Azure Stack Hub.

# Use the NetBIOS name for the Azure Stack Hub domain. On the Azure Stack Hub SDK, the default is AzureStack but could have been changed at install time.
$domain = "AzureStack"

# For integrated systems, use the IP address of one of the ERCS VMs
$privilegedEndpoint = "AzS-ERCS01"

# Provide the Azure environment used for deploying Azure Stack Hub. Required only for Azure AD deployments. Supported values for the <environment name> parameter are AzureCloud, AzureChinaCloud, or AzureUSGovernment depending which Azure subscription you're using.
$AzureEnvironment = "<EnvironmentName>"

# Point to the directory where the resource provider installation files were extracted.
$tempDir = 'C:\TEMP\SQLRP'

# The service admin account can be Azure Active Directory or Active Directory Federation Services.
$serviceAdmin = "admin@mydomain.onmicrosoft.com"
$AdminPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
$AdminCreds = New-Object System.Management.Automation.PSCredential ($serviceAdmin, $AdminPass)

# Set credentials for the new resource provider VM local admin account.
$vmLocalAdminPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
$vmLocalAdminCreds = New-Object System.Management.Automation.PSCredential ("sqlrpadmin", $vmLocalAdminPass)

# Add the cloudadmin credential that's required for privileged endpoint access.
$CloudAdminPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
$CloudAdminCreds = New-Object System.Management.Automation.PSCredential ("$domain\cloudadmin", $CloudAdminPass)

# Change the following as appropriate.
$PfxPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force

# For version 1.1.47.0 or later, the PowerShell modules used by the RP deployment are placed in C:\Program Files\SqlMySqlPsh
# The deployment script adds this path to the system $env:PSModulePath to ensure correct modules are used.
$rpModulePath = Join-Path -Path $env:ProgramFiles -ChildPath 'SqlMySqlPsh'
$env:PSModulePath = $env:PSModulePath + ";" + $rpModulePath 

# Change to the directory folder where you extracted the installation files. Don't provide a certificate on ASDK!
. $tempDir\DeploySQLProvider.ps1 `
    -AzCredential $AdminCreds `
    -VMLocalCredential $vmLocalAdminCreds `
    -CloudAdminCredential $cloudAdminCreds `
    -PrivilegedEndpoint $privilegedEndpoint `
    -AzureEnvironment $AzureEnvironment `
    -DefaultSSLCertificatePassword $PfxPass `
    -DependencyFilesLocalPath $tempDir\cert

Une fois le script d’installation du fournisseur de ressources terminé, actualisez votre navigateur pour vous assurer que vous pouvez voir les dernières mises à jour et fermer la session PowerShell actuelle.

Vérifier le déploiement V1 à l’aide du portail Azure Stack Hub

  1. Connectez-vous au portail administrateur en tant qu’administrateur de service.
  2. Cliquez sur Groupes de ressources.
  3. Sélectionnez le groupe de ressources system.<location>.sqladapter.
  4. Sur la page récapitulative de l'aperçu du groupe de ressources, il ne doit y avoir aucun déploiement échoué.
  5. Enfin, sélectionnez Des machines virtuelles dans le portail d’administration pour vérifier que la machine virtuelle du fournisseur de ressources SQL a été correctement créée et s’exécute.

Configuration importante pour l’ID Microsoft Entra

Si votre Instance Azure Stack Hub utilise Microsoft Entra ID en tant que fournisseur d’identité, vérifiez que la machine virtuelle qui a installé le fournisseur de ressources SQL Server dispose d’une connectivité Internet sortante.

S’il est nécessaire d’obtenir l’adresse IP de la machine virtuelle qui a installé le fournisseur de ressources SQL Server (par exemple, ajoutez l’adresse IP à votre liste d’autorisation de pare-feu), vous devez ouvrir un cas de support et demander à l’ingénieur du support technique de rendre l’abonnement du fournisseur de ressources SQL Server temporairement visible. Vous pouvez ensuite localiser la machine virtuelle dans l’abonnement et obtenir son adresse IP.

Étapes suivantes

Ajouter des serveurs d’hébergement