Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a:
SQL Server na VM do Azure
- Automatize o gerenciamento com a extensão do Agente IaaS do Windows SQL Server
- Extensão do Agente de IaaS do SQL Server para Linux
A extensão do Agente IaaS do SQL Server (SqlIaasExtension) é executada no SQL Server em VMs (Máquinas Virtuais) do Windows do Azure para automatizar tarefas de gerenciamento e administração.
Este artigo fornece uma visão geral da extensão. Para instalar a extensão do Agente de IaaS do SQL Server no SQL Server em VMs do Azure, confira os artigos Registro automático, Registrar VMs únicas ou Registrar VMs em massa.
Aviso
Não há suporte para a colocação tempdb no disco temporário local para imagens de VM do Azure com discos efêmeros não inicializados, como o FXmdsv2. Esse problema afeta apenas as Máquinas Virtuais do Azure com a nova interface NVMe que também tem armazenamento efêmero local. Essas implantações por meio do portal do Azure podem falhar e o SQL Server pode falhar ao iniciar. Use uma série de VM diferente ou coloque tempdb no armazenamento não efêmero quando você implanta a imagem do SQL Server por meio do portal do Azure e quando instala o SQL Server manualmente. Para saber mais sobre o problema e também ver uma lista de VMs afetadas, examine a implantação da VM e as falhas do SQL Server.
Para saber mais sobre a experiência de implantação e gerenciamento de VM do SQL Server no Azure, assista aos seguintes vídeos sobre Dados expostos:
- Automatizar gerenciamento com a extensão do Agente de IaaS do SQL Server
- SQL novo e aprimorado na experiência de implantação e gerenciamento da VM do Azure.
Nota
Agora você pode visualizar as instâncias individuais do SQL Server nas VMs do Azure e os bancos de dados no portal do Azure usando o recurso instâncias do SQL Server. Para saber mais, confira o inventário unificado (versão prévia).
Visão geral
A extensão do Agente IaaS do SQL Server integra-se ao portal do Azure e desbloqueia vários benefícios para o SQL Server em VMs do Azure:
Benefícios do recurso: a extensão desbloqueia os benefícios do recurso de automação, como gerenciamento de portal, flexibilidade de licença, backup automatizado, aplicação de patch automatizada e muito mais. Para obter detalhes, consulte os benefícios do recurso.
Conformidade: a extensão oferece um método simplificado para atender ao requisito de notificar a Microsoft de que você habilitou o Benefício Híbrido do Azure, conforme especificado nos termos do produto. Esse processo nega a necessidade de gerenciar formulários de registro de licenciamento para cada recurso.
Gratuito: a extensão é gratuita. Não há nenhum custo adicional associado à extensão.
Integração com o Benefício Híbrido do Azure gerenciado centralmente: as VMs do SQL Server registradas com a extensão podem se integrar ao Benefício Híbrido do Azure gerenciado centralmente, portanto, é fácil gerenciar o Benefício Híbrido do Azure para suas VMs do SQL Server em escala.
Gerenciamento simplificado de licenças: a extensão simplifica o gerenciamento de licenças do SQL Server e você pode identificar rapidamente as VMs do SQL Server com o Benefício Híbrido do Azure habilitado usando:
Use o recurso de máquinas virtuais SQL no portal do Azure para identificar rapidamente as VMs do SQL Server que usam o Benefício Híbrido do Azure.
Habilite a atualização automática para garantir que você obtenha as atualizações mais recentes para a extensão a cada mês.
Benefícios da funcionalidade
A extensão do Agente IaaS do SQL Server oferece vários benefícios de recurso para gerenciar sua VM do SQL Server. Você pode escolher os benefícios que melhor atendem às suas necessidades de negócios. Quando você se registra pela primeira vez com a extensão, obtém acesso a recursos que não dependem do Agente IaaS do SQL. Quando você habilita um recurso que requer o agente, o agente é instalado na VM do SQL Server.
A tabela a seguir lista os benefícios que você pode obter por meio da extensão do Agente IaaS do SQL e se o agente é necessário para cada benefício:
| Característica | Descrição |
|---|---|
| Gerenciamento do portal do Azure | Desbloqueia o gerenciamento no portal, para que você possa exibir todas as suas VMs do SQL Server em apenas um local e habilitar/desabilitar recursos específicos do SQL diretamente do portal. Incluído no registro básico. |
| Backup automatizado | Automatiza o agendamento de backups para todos os bancos de dados, seja da instância padrão ou então de uma instância nomeada corretamente instalada do SQL Server na VM. Para obter mais informações, confira Backup automatizado para SQL Server em Máquinas Virtuais do Azure (Resource Manager). Requer a extensão do Agente de IaaS do SQL. |
| Aplicação de patch automática | Instale automaticamente as atualizações de segurança do Windows e do SQL Server (incluindo Atualizações Cumulativas para SQL Server) em sua máquina virtual durante uma janela de manutenção configurada para evitar a atualização durante os horários de pico para sua carga de trabalho. Para obter mais informações, consulte Aplicação automática de patches por meio do Azure Update Manager. Requer a extensão do Agente de IaaS do SQL. |
| Integração do Azure Key Vault | Permite a instalação e configuração automática do Cofre de Chaves do Azure em sua VM do SQL Server. Para saber mais, confira Configurar a integração do Azure Key Vault para SQL Server em Máquinas Virtuais do Azure (Resource Manager). Requer a extensão do Agente de IaaS do SQL. |
| Configurar tempdb | É possível configurar o tempdb diretamente no portal do Azure, como especificar o número de arquivos, o tamanho inicial deles, o local e a taxa de crescimento automático. Reinicie o serviço SQL Server para que as alterações entrem em vigor. Requer a extensão do Agente de IaaS do SQL. |
| Integração do portal do Defender para Nuvem | Se você habilitou o Microsoft Defender para SQL, pode ver as recomendações do Defender para Nuvem diretamente no recurso máquinas virtuais SQL do portal do Azure. Confira Melhores práticas de segurança para saber mais. Requer a extensão do Agente de IaaS do SQL. |
| Atualizações de segurança estendidas | Receba automaticamente atualizações de segurança para o SQL Server em VMs do Azure, até três anos após o término do suporte estendido ao ciclo de vida do SQL Server. |
| Licenciamento flexível | Economize fazendo a transição sem interrupções do Benefício Híbrido do Azure para o modelo de licenciamento pago conforme o uso e de volta. Incluído no registro básico. |
| Versão/edição flexível | Se você decidir alterar a versão ou a edição do SQL Server, poderá atualizar os metadados no portal do Azure sem precisar reimplantar toda a VM do SQL Server. Incluído no registro básico. |
| Análise de E/S | Exiba uma análise do desempenho de E/S no portal do Azure para encontrar problemas resultantes da excedimento dos limites de máquinas virtuais e discos de dados. Esse recurso está atualmente em versão prévia. Requer a extensão do Agente de IaaS do SQL. |
| autenticação do Microsoft Entra | Melhore a segurança da sua VM do SQL Server usando o Microsoft Entra ID para autenticação para sua VM do SQL Server. Requer a extensão do Agente de IaaS do SQL. |
| Avaliação de práticas recomendadas de SQL | Permite que você avalie a integridade de suas VMs do SQL Server usando as melhores práticas de configuração. Para obter mais informações, consulte Avaliação de práticas recomendadas de SQL. Requer a extensão do Agente de IaaS do SQL. |
| Exibir a utilização de disco no portal | Permite exibir uma representação gráfica da utilização de disco de seus arquivos de dados SQL no portal do Azure. Requer a extensão do Agente de IaaS do SQL. |
Modelos de permissão
Por padrão, a extensão SQL IaaS Agent usa o modelo de permissão do modo de menor privilégio. O modelo de permissão de menor privilégio concede as permissões mínimas necessárias para cada recurso que você habilita. Cada recurso que você usa recebe uma função personalizada no SQL Server e a função personalizada só tem permissões necessárias para executar ações relacionadas ao recurso.
A tabela a seguir define as permissões do SQL Server e as funções personalizadas usadas por cada recurso da extensão:
| Característica | Permissões | Função personalizada (Servidor/Banco de Dados) |
|---|---|---|
| Backups automatizados | Permissão do servidor - CONTROL SERVER Permissão do banco de dados: db_ddladmin em master, db_backupoperator em msdb |
SqlIaaSExtension_AutoBackup |
| Gerenciamento do portal do grupo de disponibilidade | sysadmin |
|
| Serviço de Backup do Azure |
sysadmin para considerar NT SERVICE\AzureWLBackupPluginSvc |
|
| Gerenciamento de credenciais | Permissão do servidor – CONTROL SERVER | SqlIaaSExtension_CredentialMgmt |
| práticas recomendadas relacionadas à E/S | Permissão do servidor – CONTROL SERVER | SqlIaaSExtension_ThrottlingAssessment |
| Avaliação de práticas recomendadas de SQL | Permissão do servidor – CONTROL SERVER | SqlIaaSExtension_Assessment |
| Configuração da instância do SQL Server | Permissão do servidor – ALTERAR QUALQUER LOGIN, ALTERAR CONFIGURAÇÕES | SqlIaaSExtension_SqlInstanceSetting |
| Configuração de armazenamento | Permissão do servidor – ALTER ANY DATABASE | SqlIaaSExtension_StorageConfig |
| Relatório de status | Permissão do servidor – VIEW ANY DEFINITION, VIEW SERVER STATE, ALTER ANY LOGIN, CONNECT SQL | SqlIaaSExtension_StatusReporting |
As VMs do SQL Server implantadas antes de outubro de 2022 usam o modelo mais antigo sysadmin em que a extensão do Agente IaaS do SQL assume sysadmin direitos por padrão. Para VMs do SQL Server provisionadas antes de outubro de 2022, você pode habilitar o modelo de permissões de privilégio mínimo manualmente.
Nota
A opção para habilitar o modo de privilégio mínimo só está disponível para VMs do SQL Server provisionadas antes de outubro de 2022. Se essa opção não estiver visível em seu ambiente, isso ocorre porque sua VM do SQL Server já tem o modo de privilégio mínimo habilitado por padrão.
Para habilitar o modelo de permissões de privilégio mínimo, acesse o recurso de máquinas virtuais do SQL, escolha Configuração de Segurança em Segurança e, em seguida, marque a caixa de seleção Habilitar modo de privilégio mínimo :
Instalação
Quando você registra sua VM do SQL Server com a extensão do Agente IaaS do SQL, o processo copia binários para a máquina virtual, mas não instala o agente por padrão. O agente é instalado somente quando você habilita um dos recursos de extensão do Agente IaaS do SQL que o exigem. Após a instalação, os dois serviços a seguir são executados na máquina virtual:
- O agente IaaS do Microsoft SQL Server é o serviço principal para a extensão do Agente IaaS do SQL. Ele é executado na conta do Sistema Local .
-
O Serviço de Consulta IaaS do Microsoft SQL Server é um serviço auxiliar que executa consultas no SQL Server. Ele é executado sob a conta Serviço NT
NT Service\SqlIaaSExtensionQuery.
Por padrão, o agente segue o princípio do privilégio mínimo e só tem permissões no SQL Server associadas aos recursos que você habilita. No entanto, se você instalar manualmente o SQL Server na VM por conta própria ou implantar uma imagem do SQL Server no marketplace antes de outubro de 2022, o agente terá direitos de sysadmin no SQL Server.
Quando você implanta uma imagem de VM do SQL Server no Azure Marketplace através do portal do Azure, ela é registrada automaticamente com a extensão. No entanto, se você optar por instalar automaticamente o SQL Server em uma máquina virtual do Azure ou provisionar uma máquina virtual do Azure de um VHD personalizado, deverá registrar sua VM do SQL Server com a extensão do Agente IaaS do SQL para desbloquear os benefícios do recurso. Por padrão, as VMs do Azure auto-instaladas com o SQL Server 2016 ou posterior se registram automaticamente na extensão do Agente IaaS do SQL quando detectadas pelo serviço CEIP. Você deve registrar manualmente as VMs do SQL Server que o CEIP não detecta.
Você pode se registrar usando um dos seguintes métodos:
- Automaticamente para todas as VMs atuais e futuras em uma assinatura
- Manualmente para uma única VM
- Manualmente para várias VMs em massa
Ao registrar sua VM do SQL Server com a extensão do Agente IaaS do SQL Server, você cria o recurso de máquina virtual do SQL em sua assinatura. Esse recurso é separado do recurso da máquina virtual. Se você excluir a extensão da VM do SQL Server, você removerá o recurso de máquina virtual do SQL da sua assinatura, mas não excluirá a máquina virtual subjacente.
Suporte a várias instâncias
A extensão do Agente de IaaS do SQL oferece suporte aos seguintes ambientes:
- Uma instância padrão.
- Várias instâncias, mas somente a instância padrão tem suporte e é gerenciada pela extensão no portal do Azure. A extensão não dá suporte a ambientes com várias instâncias nomeadas sem uma instância padrão.
- Uma instância nomeada, se for a única instância instalada.
Suporte à instância nomeada
Para gerenciar uma única instância nomeada no portal do Azure, instale o SQL Server com um nome não padrão em uma máquina virtual do Azure e registre-a na extensão do Agente IaaS do SQL.
Para gerenciar uma única instância nomeada em uma imagem do SQL Server do Azure Marketplace, desinstale a instância existente do SQL Server, instale o SQL Server com uma instância nomeada e registre-a na extensão do SqL IaaS Agent.
Para usar uma única instância nomeada do SQL Server em VMs do Azure, siga estas etapas:
- Implante uma VM do SQL Server do Azure Marketplace.
- Exclua a extensão do Agente de IaaS de SQL da VM do SQL Server.
- Conecte-se à máquina virtual e desinstale o SQL Server por completo.
- Reinicie a máquina virtual.
- Conecte-se à máquina virtual e use a mídia de configuração (normalmente localizada em
C:\SQLServerFull) para instalar uma instância nomeada do SQL Server. - Reinicie a máquina virtual.
- Registre a VM com a extensão do agente de IaaS de SQL.
Suporte à Instância de Cluster de Failover
O registro da Instância de Cluster de Failover (FCI) do SQL Server tem suporte com funcionalidade limitada. Devido à funcionalidade limitada, as FCIs do SQL Server registradas com a extensão não dão suporte a recursos que exigem o agente, como backup automatizado, aplicação de patch, autenticação do Microsoft Entra e gerenciamento avançado do portal.
Se você registrar sua VM do SQL Server com a extensão do Agente IaaS do SQL e habilitar quaisquer recursos que exijam o agente, será necessário excluir a extensão da VM do SQL Server. Em seguida, registre-o novamente após a instalação da FCI.
Verificar o status da extensão
Use o portal do Azure, o Azure PowerShell ou a CLI do Azure para verificar o status da extensão.
Verifique se a extensão está instalada no portal do Azure.
vá para o recurso de máquina virtual no portal do Azure (não o recurso de máquinas virtuais SQL , mas o recurso para sua VM). Em Configurações, selecione Extensões. Você deverá ver a extensão SqlIaasExtension listada, como na seguinte captura de tela:
Modos de gerenciamento
Até março de 2023, a extensão do Agente de IaaS do SQL contava com modos de gerenciamento para definir o modelo de segurança e desbloquear os benefícios do recurso. Em março de 2023, a Microsoft atualizou a arquitetura de extensão para remover totalmente os modos de gerenciamento. Em vez disso, ele depende do princípio do privilégio mínimo para dar a você controle sobre como você deseja usar a extensão em uma base de recurso por recurso.
A partir de março de 2023, quando você se registra pela primeira vez com a extensão, ele salva binários em sua máquina virtual para fornecer funcionalidade básica, como o gerenciamento de licenças. Quando você habilita qualquer recurso que dependa do agente, a extensão usa os binários para instalar o Agente IaaS do SQL em sua máquina virtual. Ele também atribui permissões ao serviço do Agente IaaS do SQL conforme necessário para cada recurso que você habilitar.
Regiões com suporte
A extensão do Agente IaaS do SQL tem suporte em um conjunto limitado de regiões do Azure. Você só poderá instalar a extensão do Agente IaaS do SQL se a VM do SQL Server estiver em uma região com suporte. Você pode usar o Azure PowerShell para listar as regiões com suporte para a extensão do Agente IaaS do SQL.
O seguinte comando Get-AzResourceProvider do Azure PowerShell lista as regiões com suporte:
(Get-AzResourceProvider -ProviderNamespace Microsoft.SqlVirtualMachine).ResourceTypes |
Where-Object { $_.ResourceTypeName -eq "SqlVirtualMachines" } |
Select-Object -ExpandProperty Locations
Limitações
A extensão do agente de IaaS de SQL só dá suporte a:
- VMs do SQL Server implantadas por meio do Azure Resource Manager. Ele não dá suporte a VMs do SQL Server implantadas por meio do modelo clássico.
- VMs do SQL Server implantadas na nuvem pública, na nuvem do Azure Governamental e no 21Vianet (Azure na China). Ele não dá suporte a implantações para outras nuvens privadas ou governamentais.
- Um conjunto limitado de regiões do Azure. Você só poderá instalar a extensão do Agente IaaS do SQL se a VM do SQL Server estiver em uma região com suporte.
- O TCP/IP deverá estar habilitado no SQL Server Configuration Manager e para a VM para que a extensão funcione com o SQL Server em VMs do Azure.
- FCIs do SQL Server com funcionalidade limitada. As FCIs do SQL Server registradas com a extensão não dão suporte a recursos que exigem o agente, como backup automatizado, aplicação de patches e gerenciamento avançado do portal.
- VMs com uma instância padrão ou uma única instância nomeada quando nenhuma instância padrão está presente.
- Se a VM tiver várias instâncias nomeadas, uma das instâncias deverá ser a instância padrão para trabalhar com a extensão do Agente de IaaS do SQL.
- Somente imagens de instância do SQL Server. A extensão do Agente IaaS do SQL não oferece suporte a Reporting Services ou a Analysis Services, como as seguintes imagens: SQL Server Reporting Services, Servidor de Relatórios do Power BI, SQL Server Analysis Services.
Políticas de privacidade
Ao usar o SQL Server em VMs do Azure e a extensão do Agente IaaS do SQL, considere as seguintes declarações de privacidade:
Registro automático: por padrão, as VMs do Azure com SQL Server 2016 ou posterior são registradas automaticamente com a extensão do Agente de IaaS do SQL quando detectadas pelo serviço do Programa de Aperfeiçoamento da Experiência do Usuário. Examine o suplemento de privacidade do SQL Server para obter mais informações.
Coleta de dados: a extensão do agente de IaaS do SQL coleta dados para a expressa finalidade de fornecer aos clientes benefícios opcionais ao usar SQL Server nas máquinas virtuais do Azure. A Microsoft não usará esses dados para auditorias de licenciamento sem o consentimento prévio do cliente. Consulte o suplemento de privacidade do SQL Server para mais informações.
Residência de dados na região: o SQL Server em VMs do Azure e a extensão do Agente IaaS do SQL não movem ou armazenam dados do cliente fora da região em que você implantou as VMs.
Conteúdo relacionado
Para instalar a extensão de IaaS do SQL Server para SQL Server em VMs do Azure, consulte os artigos para Instalação automática, VMs únicasou VMs em massa. Para obter a resolução de problemas, consulte Solucionar problemas conhecidos com a extensão.
Para saber mais, veja estes artigos: