적용 대상:
Azure VM 기반 SQL Server
SQL Server IaaS 에이전트 확장(SqlIaasExtension)은 Azure VM(Windows Virtual Machines)의 SQL Server에서 실행되어 관리 및 관리 작업을 자동화합니다.
이 문서는 확장에 대한 개요를 제공합니다. SQL Server IaaS 에이전트 익스텐션을 Azure VM 기반 SQL Server에 설치하려면 자동 등록, 단일 VM 등록 또는 대량으로 VM 등록 문서를 참조하세요.
경고
tempdb와 같이 초기화되지 않은 임시 디스크가 있는 Azure VM 이미지의 로컬 임시 디스크에 배치 하는 것은 지원되지 않습니다. 이 문제는 로컬 임시 스토리지가 있는 새 NVMe 인터페이스를 사용하는 Azure Virtual Machines에만 영향을 줍니다. Azure Portal을 통한 이러한 배포는 실패할 수 있으며 SQL Server를 시작하지 못할 수 있습니다. 다른 VM 시리즈를 사용하거나 Azure Portal을 통해 SQL Server 이미지를 배포할 때와 SQL Server를 수동으로 설치할 때 모두 tempdb 을(를) 비휘발성 스토리지에 배치합니다. 이 문제에 대해 자세히 알아보고 영향을 받은 VM 목록을 보려면 VM 배포 및 SQL Server 오류를 검토하세요.
Azure VM 배포 및 관리 환경의 SQL Server에 대해 자세히 알아보려면 다음 데이터 노출 비디오를 시청하세요.
메모
이제 SQL Server 인스턴스 리소스를 사용하여 Azure Portal의 Azure VM 인스턴스 및 데이터베이스에서 개별 SQL Server를 볼 수 있습니다. 자세한 내용은 통합 인벤토리(미리 보기)를 참조하세요.
개요
SQL Server IaaS 에이전트 확장은 Azure Portal과 통합되며 Azure VM의 SQL Server에 대한 몇 가지 이점을 제공합니다.
기능 이점: 확장은 포털 관리, 라이선스 유연성, 자동화된 백업, 자동화된 패치 등과 같은 자동화 기능 혜택을 잠금 해제합니다. 자세한 내용은 기능 혜택을 참조하세요.
규정 준수: 확장은 제품 약관에 지정된 대로 Azure 하이브리드 혜택을 사용하도록 설정했음을 Microsoft에 알리는 요구 사항을 충족하는 간소화된 방법을 제공합니다. 이 프로세스는 각 리소스에 대한 라이선스 등록 양식을 관리해야 하는 필요성을 부정합니다.
무료: 확장은 무료입니다. 익스텐션과 관련된 추가 비용은 없습니다.
중앙에서 관리되는 Azure 하이브리드 혜택과의 통합: 확장에 등록된 SQL Server VM은 중앙에서 관리되는 Azure 하이브리드 혜택과 통합될 수 있으므로 SQL Server VM에 대한 Azure 하이브리드 혜택을 대규모로 쉽게 관리할 수 있습니다.
간소화된 라이선스 관리: 확장은 SQL Server 라이선스 관리를 간소화하며, 다음을 사용하여 Azure 하이브리드 혜택을 사용하도록 설정된 SQL Server VM을 신속하게 식별할 수 있습니다.
Azure Portal의 SQL 가상 머신 리소스 를 사용하여 Azure 하이브리드 혜택을 사용하는 SQL Server VM을 빠르게 식별합니다.
자동 업그레이드를 사용하도록 설정하여 매달 확장에 대한 최신 업데이트를 받을 수 있습니다.
기능 이점
SQL Server IaaS 에이전트 확장은 SQL Server VM을 관리하기 위한 몇 가지 기능 이점을 제공합니다. 비즈니스 요구에 가장 적합한 혜택을 선택할 수 있습니다. 확장에 처음 등록하면 SQL IaaS 에이전트를 사용하지 않는 기능에 액세스할 수 있습니다. 에이전트가 필요한 기능을 사용하도록 설정하면 에이전트가 SQL Server VM에 설치됩니다.
다음 표에서는 SQL IaaS 에이전트 확장을 통해 얻을 수 있는 이점과 각 혜택에 에이전트가 필요한지 여부를 나열합니다.
| 기능 | 설명 |
|---|---|
| Azure Portal 관리 |
포털에서 관리가 가능해 단일 위치에서 모든 SQL Server VM을 볼 수 있고 포털에서 직접 특정 SQL 기능을 사용 또는 사용하지 않도록 설정할 수 있습니다. 기본 등록에 포함됩니다. |
| 자동화된 백업 | VM에 있는 SQL Server의 기본 인스턴스나 제대로 설치된 명명된 인스턴스에 대한 모든 데이터베이스 백업 예약을 자동화합니다. 자세한 내용은 Azure 가상 머신에서 SQL Server에 대한 자동화된 백업(Resource Manager)을 참조하세요. SQL IaaS 에이전트 익스텐션이 필요합니다. |
| 자동 패치 | 워크로드 사용량이 많은 시간에 업데이트를 하지 않도록 구성된 유지 관리 기간 동안 가상 머신에 Windows 및 SQL Server 보안 업데이트(SQL Server에 대한 누적 업데이트 포함)를 자동으로 설치합니다. 자세한 내용은 Azure Update Manager를 통한 자동 패치를 참조하세요. SQL IaaS 에이전트 익스텐션이 필요합니다. |
| Azure Key Vault 통합 | SQL Server VM에서 Azure Key Vault를 자동으로 설치하고 구성할 수 있습니다. 자세한 내용은 Azure Virtual Machines에서 SQL Server에 대한 Azure Key Vault 통합 구성(Resource Manager)을 참조하세요. SQL IaaS 에이전트 익스텐션이 필요합니다. |
| tempdb 구성 | 파일 수, 초기 크기, 위치, 자동 증가 비율을 지정하는 등 Azure Portal에서 직접 tempdb를 구성할 수 있습니다. 변경 내용을 적용하려면 SQL Server 서비스를 다시 시작합니다. SQL IaaS 에이전트 익스텐션이 필요합니다. |
| Defender for Cloud 포털 통합 |
Microsoft Defender for SQL을 사용하도록 설정한 경우 Azure Portal의 SQL 가상 머신 리소스에서 직접 Defender for Cloud 권장 사항을 볼 수 있습니다. 자세한 내용은 보안 모범 사례를 참조하세요. SQL IaaS 에이전트 익스텐션이 필요합니다. |
| 연장된 보안 업데이트 | 연장 된SQL Server 수명 주기 지원이 종료된 후 최대 3년까지 Azure VM의 SQL Server에 대한 보안 업데이트를 자동으로 받습니다. |
| 유연한 라이선스 | Azure 하이브리드 혜택에서 종량제 라이선스 모델로 원활하게 전환 하고 다시 전환하여 비용을 절감할 수 있습니다. 기본 등록에 포함됩니다. |
| 유연한 버전/에디션 | SQL Server의 버전 또는 에디션을 변경하려는 경우 전체 SQL Server VM을 배포할 필요 없이 Azure Portal 내에서 메타데이터를 업데이트할 수 있습니다. 기본 등록에 포함됩니다. |
| I/O 분석 | Azure Portal에서 I/O 성능 분석을 확인하여 가상 머신 및 데이터 디스크 제한을 초과하여 발생하는 문제를 찾습니다. 이 기능은 현지 미리 보기로 제공됩니다. SQL IaaS 에이전트 익스텐션이 필요합니다. |
| Microsoft Entra 인증 | SQL Server VM에 대한 인증용 MICROSOFT Entra ID를 사용하여 SQL Server VM의 보안을 강화합니다. SQL IaaS 에이전트 익스텐션이 필요합니다. |
| SQL 모범 사례 평가 | 구성 모범 사례를 사용하는 것으로 SQL Server VM의 상태를 평가할 수 있습니다. 자세한 내용은 SQL 모범 사례 평가를 참조하세요. SQL IaaS 에이전트 익스텐션이 필요합니다. |
| 포털에서 디스크 사용률 보기 | Azure Portal에서 SQL 데이터 파일의 디스크 사용률에 대한 그래픽 표현을 볼 수 있습니다. SQL IaaS 에이전트 익스텐션이 필요합니다. |
권한 모델
기본적으로 SQL IaaS 에이전트 익스텐션은 최소 권한 모드 권한 모델을 사용합니다. 최소 권한 모델은 사용하도록 설정하는 각 기능에 필요한 최소 권한을 부여합니다. 사용하는 각 기능에는 SQL Server에서 사용자 지정 역할이 할당되며 사용자 지정 역할에는 기능과 관련된 작업을 수행하는 데 필요한 권한만 있습니다.
다음 표에서는 확장의 각 기능에 사용되는 SQL Server 권한 및 사용자 지정 역할을 정의합니다.
| 기능 | 사용 권한 | 사용자 지정 역할(서버/DB) |
|---|---|---|
| 자동화된 백업 | 서버 권한 - 서버 제어 데이터베이스 권한 - db_ddladmin의 master, db_backupoperator의 msdb |
SqlIaaSExtension_AutoBackup |
| 가용성 그룹 포털 관리 | sysadmin |
|
| Azure Backup 서비스 |
sysadmin에서 NT SERVICE\AzureWLBackupPluginSvc 계정으로 |
|
| 자격 증명 관리 | 서버 권한 - 제어 서버 | SqlIaaSExtension_CredentialMgmt |
| I/O 관련 모범 사례 | 서버 권한 - 제어 서버 | SqlIaaSExtension_ThrottlingAssessment |
| SQL 모범 사례 평가 | 서버 권한 - 제어 서버 | SqlIaaSExtension_Assessment |
| SQL Server 인스턴스 설정 | 서버 권한 - 로그인 변경 권한(ALTER ANY LOGIN), 설정 변경 권한(ALTER SETTINGS) | SqlIaaSExtension_SqlInstanceSetting |
| 스토리지 구성 | 서버 권한 - 모든 데이터베이스 변경 | SqlIaaSExtension_StorageConfig |
| 상태 보고 | 서버 권한 - VIEW ANY DEFINITION (모든 정의 보기), VIEW SERVER STATE (서버 상태 보기), ALTER ANY LOGIN (모든 로그인 변경), CONNECT SQL (SQL 연결) | SqlIaaSExtension_StatusReporting |
2022년 10월 이전에 배포된 SQL Server VM은 SQL IaaS 에이전트 확장이 기본적으로 권한을 사용하는 sysadmin 이전 sysadmin 모델을 사용합니다. 2022년 10월 이전에 프로비전된
메모
최소 권한 모드를 사용하도록 설정하는 옵션은 2022년 10월 이전에 프로비전된 SQL Server VM에만 사용할 수 있습니다. 이 옵션이 사용자 환경에 표시되지 않는 경우 SQL Server VM에 기본적으로 최소 권한 모드가 이미 설정되어 있기 때문입니다.
최소 권한 사용 권한 모델을 사용하도록 설정하려면 SQL 가상 머신 리소스로 이동하여 보안에서 보안 구성을 선택한 다음 최소 권한 모드 사용 확인란을 선택합니다.
설치
SQL Server VM을 SQL IaaS 에이전트 확장에 등록하는 경우 프로세스는 가상 머신에 이진 파일을 복사하지만 기본적으로 에이전트를 설치하지는 않습니다. 에이전트는 필요한 SQL IaaS 에이전트 확장 기능 중 하나를 사용하도록 설정한 경우에만 설치됩니다. 설치 후 다음 두 서비스가 가상 머신에서 실행됩니다.
- Microsoft SQL Server IaaS 에이전트 는 SQL IaaS 에이전트 확장의 기본 서비스입니다. 로컬 시스템 계정으로 실행됩니다.
-
Microsoft SQL Server IaaS 쿼리 서비스는 SQL Server 내에서 쿼리를 실행하는 도우미 서비스입니다.
NT 서비스 계정
NT Service\SqlIaaSExtensionQuery에서 실행됩니다.
기본적으로 에이전트는 최소 권한 원칙을 따르며 SQL Server 내에서 사용하도록 설정한 기능과 연결된 권한만 있습니다. 그러나 VM에 SQL Server를 직접 수동으로 설치하거나 2022년 10월 이전에 마켓플레이스에서 SQL Server 이미지를 배포하는 경우 에이전트는 SQL Server 내에서 sysadmin 권한을 갖습니다.
Azure Portal을 통해 SQL Server VM Azure Marketplace 이미지를 배포하면 확장에 자동으로 등록됩니다. 그러나 Azure 가상 머신에 SQL Server를 자체 설치하거나 사용자 지정 VHD에서 Azure 가상 머신을 프로비전하도록 선택하는 경우 기능 이점을 잠금 해제하려면 SQL Server VM을 SQL IaaS 에이전트 확장에 등록해야 합니다. 기본적으로 SQL Server 2016 이상이 설치된 자체 설치된 Azure VM은 CEIP 서비스에서 검색될 때 SQL IaaS 에이전트 확장에 자동으로 등록됩니다. CEIP에서 검색하지 않는 SQL Server VM을 수동으로 등록해야 합니다.
다음 방법 중 하나를 사용하여 등록할 수 있습니다.
SQL Server VM을 SQL Server IaaS 에이전트 확장에 등록하는 경우 구독 내에서 SQL 가상 머신리소스 를 만듭니다. 이 리소스는 가상 머신 리소스와 별개 입니다. SQL Server VM에서 확장을 삭제하는 경우 구독에서 SQL 가상 머신리소스 를 제거하지만 기본 가상 머신은 삭제하지 않습니다.
다중 인스턴스 지원
SQL IaaS 에이전트 확장은 다음 환경을 지원합니다.
- 하나의 기본 인스턴스.
- 여러 인스턴스가 있지만 기본 인스턴스만 Azure Portal의 확장에서 지원 및 관리됩니다. 확장은 기본 인스턴스가 없는 여러 명명된 인스턴스가 있는 환경을 지원하지 않습니다.
- 설치된 인스턴스가 하나뿐인 경우, 해당 인스턴스는 명명된 인스턴스입니다.
명명된 인스턴스 지원
Azure Portal에서 명명된 단일 인스턴스를 관리하려면 Azure 가상 머신에 기본 이름이 아닌 SQL Server를 설치한 다음 SQL IaaS 에이전트 확장에 등록합니다.
Azure Marketplace의 SQL Server 이미지에서 단일 명명된 인스턴스를 관리하려면 기존 SQL Server 인스턴스를 제거하고 명명된 인스턴스를 사용하여 SQL Server를 설치한 다음 SQL IaaS 에이전트 확장에 등록합니다.
Azure VM 기반 SQL Server에서 하나의 명명된 인스턴스를 사용하려면 다음 단계를 수행합니다.
- Azure Marketplace에서 SQL Server VM을 배포합니다.
- SQL Server VM에서 SQL IaaS 에이전트 익스텐션을 삭제합니다.
- 가상 머신에 연결하고 SQL Server를 완전히 제거합니다.
- 가상 머신을 다시 시작합니다.
- 가상 머신에 연결한 다음 설치 미디어(일반적으로
C:\SQLServerFull위치)를 사용하여 명명된 SQL Server 인스턴스를 설치합니다. - 가상 머신을 다시 시작합니다.
- SQL IaaS 에이전트 확장에서 VM 등록합니다.
장애 조치 클러스터 인스턴스 지원
일부 기능만 지원되는 SQL Server FCI(장애 조치 클러스터된 인스턴스) 등록이 가능합니다. 제한된 기능으로 인해 확장에 등록된 SQL Server FCI는 자동화된 백업, 패치, Microsoft Entra 인증 및 고급 포털 관리와 같은 에이전트가 필요한 기능을 지원하지 않습니다.
SQL Server VM을 SQL IaaS 에이전트 확장에 등록하고 에이전트가 필요한 기능을 사용하도록 설정하는 경우 SQL Server VM에서 확장을 삭제해야 합니다. 그런 다음 FCI를 설치한 후 다시 등록합니다.
확장의 상태 확인
Azure Portal, Azure PowerShell 또는 Azure CLI를 사용하여 확장 상태를 확인합니다.
확장이 Azure Portal에 설치되어 있는지 확인합니다.
Azure Portal의 가상 머신 리소스(SQL 가상 머신 리소스가 아니라 VM용 리소스)로 이동합니다. 설정에서 확장을 선택합니다. 다음 스크린샷과 같이 SqlIaasExtension 확장이 나열됩니다.
관리 모드
2023년 3월 이전에 SQL IaaS 에이전트 익스텐션은 관리 모드를 사용하여 보안 모델을 정의하고 기능 이점을 잠금 해제했습니다. 2023년 3월, Microsoft는 관리 모드를 완전히 제거하도록 확장 아키텍처를 업데이트했습니다. 대신 기능별로 확장을 사용하는 방법을 제어할 수 있도록 최소 권한 원칙에 의존합니다.
2023년 3월부터 확장을 처음 등록하면 이진 파일을 가상 머신에 저장하여 라이선스 관리와 같은 기본 기능을 제공합니다. 에이전트를 사용하는 기능을 사용하도록 설정하면 확장에서 이진 파일을 사용하여 가상 머신에 SQL IaaS 에이전트를 설치합니다. 또한 사용하도록 설정하는 각 기능에서 필요에 따라 SQL IaaS 에이전트 서비스에 권한을 할당합니다.
지원되는 지역
SQL IaaS 에이전트 확장은 제한된 Azure 지역 집합에서 지원됩니다. SQL Server VM이 지원되는 지역에 있는 경우에만 SQL IaaS 에이전트 확장을 설치할 수 있습니다. Azure PowerShell을 사용하여 SQL IaaS 에이전트 확장에 지원되는 지역을 나열할 수 있습니다.
다음 Get-AzResourceProvider Azure PowerShell 명령은 지원되는 지역을 나열합니다.
(Get-AzResourceProvider -ProviderNamespace Microsoft.SqlVirtualMachine).ResourceTypes |
Where-Object { $_.ResourceTypeName -eq "SqlVirtualMachines" } |
Select-Object -ExpandProperty Locations
제한 사항
SQL IaaS 에이전트 확장은 다음만 지원합니다.
- Azure Resource Manager를 통해 배포된 SQL Server VM. 클래식 모델을 통해 배포된 SQL Server VM은 지원되지 않습니다.
- 퍼블릭 클라우드, Azure Government 클라우드 및 21Vianet(중국의 Azure)에 배포된 SQL Server VM. 다른 프라이빗 또는 정부 클라우드에 대한 배포는 지원하지 않습니다.
- 제한된 Azure 지역 집합입니다. SQL Server VM이 지원되는 지역에 있는 경우에만 SQL IaaS 에이전트 확장을 설치할 수 있습니다.
- 확장이 Azure VM의 SQL Server에서 작동하려면 SQL Server 구성 관리자 및 VM에서 TCP/IP를 사용하도록 설정해야 합니다.
- 기능이 제한된 SQL Server FCI. 익스텐션에 등록된 SQL Server FCI는 자동화된 백업, 패치 및 고급 포털 관리와 같은 에이전트가 필요한 기능을 지원하지 않습니다.
- 기본 인스턴스가 있는 VM 또는 기본 인스턴스가 없는 경우 하나의 명명된 인스턴스.
- VM에 명명된 인스턴스가 여러 개 있는 경우 SQL IaaS 에이전트 익스텐션을 사용하려면 인스턴스 중 하나가 기본 인스턴스여야 합니다.
- SQL Server 인스턴스 이미지만. SQL IaaS 에이전트 확장은 다음 이미지들로 예를 들 수 있는 SQL Server Reporting Services, Power BI Report Server, SQL Server Analysis Services와 같은 Reporting Services 또는 Analysis Services를 지원하지 않습니다.
개인정보처리방침
Azure VM 및 SQL IaaS 에이전트 확장에서 SQL Server를 사용하는 경우 다음 개인 정보 취급 방침을 고려합니다.
자동 등록: 기본적으로 SQL Server 2016 이상이 설치된 Azure VM은 CEIP 서비스에서 검색될 때 SQL IaaS 에이전트 익스텐션에 자동으로 등록됩니다. 자세한 내용은 SQL Server 개인 정보 제공을 검토합니다.
데이터 컬렉션: SQL IaaS 에이전트 확장은 Azure Virtual Machines에서 SQL Server를 사용할 때 고객에게 선택적 혜택을 제공하기 위해 명시적으로 데이터를 수집합니다. Microsoft는 고객의 사전 동의 없이 라이선스 감사에 이 데이터를 사용하지 않습니다. 자세한 내용은 SQL Server 개인 정보 제공을 참조하세요.
지역 내 데이터 보존: Azure VM의 SQL Server 및 SQL IaaS 에이전트 확장은 VM을 배포한 지역 외부로 고객 데이터를 이동하거나 저장하지 않습니다.
관련 콘텐츠
SQL Server IaaS 확장을 Azure VM의 SQL Server에 설치하려면 자동 설치, 단일 VM 또는 대량 VM 문서를 참조하세요. 문제 해결은 확장과 관련된 알려진 문제 해결을 참조하세요.
자세한 내용은 다음 문서를 참조하세요.