Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL Server no VM do Azure
A extensão do Agente IaaS do SQL Server (SqlIaasExtension) é executada no SQL Server em Máquinas Virtuais (VMs) do Windows do Azure para automatizar tarefas de gerenciamento e administração.
Este artigo fornece uma visão geral da extensão. Para instalar a extensão do Agente IaaS do SQL Server no SQL Server em VMs do Azure, consulte os artigos para Registro automático, Registar VMs individuais, ou Registar VMs em massa.
Para saber mais sobre a experiência de implantação e gerenciamento de VM do SQL Server no Azure, assista aos seguintes vídeos de Dados Expostos:
- Automatize o gerenciamento com a extensão do SQL Server IaaS Agent
- Experiência de implantação e gerenciamento de SQL novo e aprimorado no Azure VM.
Visão geral
A extensão do SQL Server IaaS Agent permite a integração com o portal do Azure e desbloqueia vários benefícios para o SQL Server em VMs do Azure:
Benefícios do recurso: A extensão desbloqueia uma série de benefícios de recursos de automação, como gerenciamento de portal, flexibilidade de licença, backup automatizado, patches automatizados e muito mais. Consulte Benefícios do recurso mais adiante neste artigo para obter detalhes.
Conformidade : A extensão oferece um método simplificado para cumprir o requisito de notificar a Microsoft de que o Benefício Híbrido do Azure foi ativado, conforme especificado nos termos do produto. Esse processo elimina a necessidade de gerenciar formulários de registro de licenciamento para cada recurso.
Free: A extensão é totalmente gratuita. Não há custo adicional associado à extensão.
Integração com o Benefício Híbrido do Azure gerenciado centralmente: as VMs do SQL Server registradas com a extensão podem se integrar ao Benefício Híbrido do Azure gerenciado centralmente, facilitando o gerenciamento do Benefício Híbrido do Azure para suas VMs do SQL Server em escala.
Gerenciamento simplificado de licenças: a extensão simplifica o gerenciamento de licenças do SQL Server e permite que você identifique rapidamente VMs do SQL Server com o Benefício Híbrido do Azure habilitado usando:
Você pode usar o recurso de máquinas virtuais SQL no portal do Azure para identificar rapidamente as VMs do SQL Server que estão usando o Benefício Híbrido do Azure.
Ative a atualização automática para garantir que recebes as atualizações mais recentes da extensão todos os meses.
Benefícios da funcionalidade
A extensão do SQL Server IaaS Agent desbloqueia vários benefícios de recursos para gerenciar sua VM do SQL Server, permitindo que você escolha qual benefício atende às suas necessidades de negócios. Quando você se registra pela primeira vez com a extensão, a funcionalidade é limitada a alguns recursos que não dependem do SQL IaaS Agent. Depois de habilitar um recurso que o exija, o agente é instalado na VM do SQL Server.
A tabela a seguir detalha os benefícios disponíveis por meio da extensão do SQL IaaS Agent e se o agente é necessário ou não:
| Funcionalidade | Descrição |
|---|---|
| Gestão do portal Azure | Desbloqueia o gerenciamento de no portal, para que você possa exibir todas as VMs do SQL Server em um só lugar e habilitar ou desabilitar recursos específicos do SQL diretamente do portal. Incluído com o registo básico. |
| Backup automatizado | Automatiza o agendamento de backups para todas as bases de dados, quer seja para a instância padrão ou para uma instância nomeada instalada corretamente do SQL Server na VM. Para obter mais informações, consulte Backup automatizado para SQL Server em máquinas virtuais do Azure (Gerenciador de Recursos). Requer a extensão do SQL IaaS Agent. |
| Correção automática | Instale automaticamente as atualizações de segurança do Windows e do SQL Server (incluindo as Atualizações Cumulativas para o SQL Server) em sua máquina virtual durante uma janela de manutenção configurada para evitar a atualização durante os horários de pico para sua carga de trabalho. Para obter mais informações, consulte Correção automática por meio do Azure Update Manager. Requer a extensão do SQL IaaS Agent. |
| Integração do Azure Key Vault | Permite que você instale e configure automaticamente o Cofre da Chave do Azure em sua VM do SQL Server. Para obter mais informações, consulte Configurar a integração do Cofre de Chaves do Azure para SQL Server em Máquinas Virtuais do Azure (Gerenciador de Recursos). Requer a extensão do SQL IaaS Agent. |
| Configurar o tempdb | Você pode configurar seu tempdb diretamente do portal do Azure, como especificar o número de arquivos, seu tamanho inicial, seu local e a taxa de crescimento automático. Reinicie o serviço SQL Server para que as alterações entrem em vigor. Requer a extensão do SQL IaaS Agent. |
| Integração do portal Defender for Cloud | Se você tiver activado Microsoft Defender para SQL, poderá exibir recomendações do Defender for Cloud diretamente no recurso de SQL máquinas virtuais do portal do Azure. Consulte as práticas recomendadas de segurança para saber mais. Requer a extensão do SQL IaaS Agent. |
| Atualizações de segurança estendidas | Receba automaticamente atualizações de segurança para o seu SQL Server em VMs do Azure, até três anos após o término do suporte estendido do ciclo de vida do SQL Server. |
| Licenciamento flexível | Poupe nos custos ao fazer a transição sem problemas do Benefício Híbrido do Azure para o modelo de licenciamento pré-pago e vice-versa. Incluído com o registo básico. |
| Versão flexível / edição | Se você decidir alterar a versão ou edição do SQL Server, poderá atualizar os metadados no portal do Azure sem precisar reimplantar toda a VM do SQL Server. Incluído com o registo básico. |
| Análise de E/S | Veja uma análise do desempenho de E/S do seu no portal do Azure para localizar problemas resultantes de exceder os limites de máquinas virtuais e discos de dados. Esta funcionalidade está atualmente em pré-visualização. Requer a extensão do SQL IaaS Agent. |
| Autenticação do Microsoft Entra | Melhore a segurança da sua VM do SQL Server usando ID do Microsoft Entra para autenticação à sua VM do SQL Server. Requer a extensão do SQL IaaS Agent. |
| Avaliação de práticas de SQL recomendadas | Permite que você avalie a integridade de suas VMs do SQL Server usando as práticas recomendadas de configuração. Para obter mais informações, consulte avaliação de práticas recomendadas de SQL. Requer a extensão do SQL IaaS Agent. |
| Exibir a utilização do disco no portal | Permite exibir uma representação gráfica da utilização do disco de seus arquivos de dados SQL no portal do Azure. Requer a extensão do SQL IaaS Agent. |
Modelos de permissões
Por padrão, a extensão do SQL IaaS Agent usa o modelo de permissão do modo de menor privilégio. O modelo de permissão de privilégios mínimos concede as permissões mínimas necessárias para cada recurso habilitado. Cada recurso que você usa recebe uma função personalizada no SQL Server, e a função personalizada recebe apenas permissões necessárias para executar ações relacionadas ao recurso.
A tabela a seguir define as permissões do SQL Server e as funções personalizadas usadas por cada recurso da extensão:
| Funcionalidade | Permissões | Função personalizada (servidor / banco de dados) |
|---|---|---|
| Backups automatizados | Permissão do servidor - CONTROL SERVER Permissão de banco de dados - db_ddladmin em master, db_backupoperator em msdb |
SqlIaaSExtension_AutoBackup |
| Gerenciamento do portal do grupo de disponibilidade | sysadmin |
|
| Serviço de Backup do Azure |
sysadmin para a conta NT SERVICE\AzureWLBackupPluginSvc |
|
| Gestão de credenciais | Permissão do servidor - CONTROL SERVER | SqlIaaSExtension_CredentialMgmt |
| práticas recomendadas relacionadas a E/S | Permissão do servidor - CONTROL SERVER | SqlIaaSExtension_ThrottlingAssessment |
| Avaliação de práticas de SQL recomendadas | Permissão do servidor - CONTROL SERVER | SqlIaaSExtension_Assessment |
| configurações de instância do SQL Server | Permissão do servidor - ALTERAR QUALQUER LOGIN, ALTERAR CONFIGURAÇÕES | SqlIaaSExtension_SqlInstanceSetting |
| Configuração de armazenamento | Permissão do servidor - ALTERAR QUALQUER BANCO DE DADOS | SqlIaaSExtension_StorageConfig |
| Relatório de status | Permissão do servidor - EXIBIR QUALQUER DEFINIÇÃO, EXIBIR O ESTADO DO SERVIDOR, ALTERAR QUALQUER LOGIN, CONECTAR SQL | SqlIaaSExtension_StatusReporting |
As VMs do SQL Server implantadas antes de outubro de 2022 usam o modelo de sysadmin mais antigo, no qual a extensão do SQL IaaS Agent assume direitos de sysadmin por padrão. Para as VMs do SQL Server provisionadas antes de outubro de 2022, é possível habilitar o modelo de permissões com privilégios mínimos manualmente.
Observação
A opção para habilitar o modo de privilégio mínimo só está disponível para VMs do SQL Server provisionadas antes de outubro de 2022. Se essa opção não estiver visível em seu ambiente, é porque sua VM do SQL Server já tem o modo de privilégios mínimos habilitado por padrão.
Para habilitar o modelo de permissões de privilégios mínimos, aceda ao recurso de máquinas virtuais SQL, escolha Configuração de Segurança em Segurança e marque a caixa ao lado de Ativar o modo de menor privilégio:
Instalação
Quando você registra sua VM do SQL Server com a extensão do SQL IaaS Agent, os binários são copiados para a VM. Depois de habilitar um recurso que depende dele, a extensão do SQL IaaS Agent é instalada na VM e tem acesso ao SQL Server. Por padrão, o agente segue o modelo de menor privilégio e só tem permissões no SQL Server associadas aos recursos que você habilita - a menos que você mesmo tenha instalado manualmente o SQL Server na VM ou implantado uma imagem do SQL Server do mercado antes de outubro de 2022, caso em que o agente tem direitos sysadmin no SQL Server.
A implantação de uma imagem da VM SQL Server do Azure Marketplace através do portal do Azure regista automaticamente a VM SQL Server com a extensão. No entanto, se você optar por autoinstalar o SQL Server em uma máquina virtual do Azure ou provisionar uma máquina virtual do Azure a partir de um VHD personalizado, deverá registrar sua VM do SQL Server com a extensão do SQL IaaS Agent para desbloquear os benefícios do recurso. Por padrão, as VMs do Azure autoinstaladas com o SQL Server 2016 ou posterior são registradas automaticamente com a extensão do SQL IaaS Agent quando detetadas pelo serviço CEIP. As VMs do SQL Server não detetadas pelo CEIP devem ser registradas manualmente.
Quando você se registra com a extensão do SQL IaaS Agent, os binários são copiados para a máquina virtual, mas o agente não é instalado por padrão. O agente só será instalado quando você habilitar um dos recursos de extensão do SQL IaaS Agent que o exigem, e os dois serviços a seguir serão executados na máquina virtual:
- O agente IaaS do Microsoft SQL Server é o serviço principal da extensão do Agente IaaS do SQL e deve ser executado na conta Sistema Local.
-
O Serviço de Consulta IaaS do Microsoft SQL Server é um serviço auxiliar que ajuda a extensão a executar consultas no SQL Server e deve ser executado na conta de NT Service
NT Service\SqlIaaSExtensionQuery.
Há três maneiras de se registrar com a extensão:
- automaticamente para todas as VMs atuais e futuras em uma assinatura
- Manualmente para uma única VM
- Manualmente para várias VMs em lote
Registrar a sua VM do SQL Server com a extensão SQL Server IaaS Agent cria o recurso de máquina virtual SQL na sua assinatura, que é um recurso separado do recurso de máquina virtual. A exclusão da extensão da sua VM do SQL Server remove o recurso de máquina virtual SQL da sua assinatura, mas não elimina a máquina virtual subjacente.
Suporte a várias instâncias
A extensão do SQL IaaS Agent suporta os seguintes ambientes:
- Uma instância padrão.
- Se houver várias instâncias, somente a instância padrão será suportada e gerenciada pela extensão no portal do Azure. Não há suporte para ambientes com várias instâncias nomeadas sem uma instância padrão.
- Uma instância nomeada, se for a única instância instalada.
Suporte para instâncias nomeadas
Se você quiser gerenciar uma única instância nomeada no portal do Azure, instale o SQL Server com um nome não padrão em uma máquina virtual do Azure e registre-o com a extensão do SQL IaaS Agent.
Se quiser gerenciar uma única instância nomeada em uma imagem do SQL Server do Azure Marketplace, primeiro desinstale a instância existente do SQL Server, instale o SQL Server com uma instância nomeada e registre-a com a extensão do SQL IaaS Agent.
Para usar uma única instância nomeada com o SQL Server em VMs do Azure, siga estas etapas:
- Implante uma VM do SQL Server a partir do Azure Marketplace.
- Exclua a extensão do SQL IaaS Agent da VM do SQL Server.
- Conecte-se à máquina virtual e desinstale completamente o SQL Server.
- Reinicie a máquina virtual.
- Conecte-se à máquina virtual e use a mídia de instalação (normalmente localizada em
C:\SQLServerFull) para instalar uma instância do SQL Server chamada . - Reinicie a máquina virtual.
- Registre a VM com o SQL IaaS Agent Extension.
Suporte para instâncias de failover clusterizadas
O registo da FCI (Instância Clusterizada de Failover) do SQL Server é suportado mas com capacidades limitadas. Devido à funcionalidade limitada, as FCIs do SQL Server registradas com a extensão não oferecem suporte a recursos que exigem o agente, como backup automatizado, aplicação de patches, autenticação Microsoft Entra e gerenciamento avançado de portal.
Se a sua VM do SQL Server já tiver sido registada com a extensão do SQL IaaS Agent e se tiver ativado funcionalidades que requerem o agente, será necessário eliminar a extensão da VM do SQL Server e registá-la novamente após a instalação da FCI.
Verificar o status da extensão
Use o portal do Azure, o Azure PowerShell ou a CLI do Azure para verificar o status da extensão.
Verifique se a extensão está instalada no portal do Azure.
Vá para o recurso de Máquina Virtual no portal do Azure (não o recurso de máquinas virtuais SQL , mas o recurso para a sua VM). Selecione Extensões em Configurações. Você deve ver a extensão SqlIaasExtension listada, como no exemplo a seguir:
Modos de gestão
Antes de março de 2023, a extensão do SQL IaaS Agent dependia de modos de gerenciamento para definir o modelo de segurança e desbloquear os benefícios do recurso. Em março de 2023, a arquitetura da extensão foi atualizada para remover totalmente os modos de gerenciamento, em vez disso, confiando no princípio do menor privilégio para dar aos clientes controle sobre como eles querem usar a extensão em cada recurso.
A partir de março de 2023, quando você se registrar pela primeira vez com a extensão, os binários serão salvos em sua máquina virtual para fornecer funcionalidades básicas, como gerenciamento de licenças. Depois de habilitar qualquer recurso que dependa do agente, os binários são usados para instalar o SQL IaaS Agent em sua máquina virtual e permissões são atribuídas ao serviço SQL IaaS Agent conforme necessário para cada recurso habilitado.
Limitações
A extensão SQL IaaS Agent suporta apenas:
- VMs do SQL Server implantadas por meio do Azure Resource Manager. Não há suporte para VMs do SQL Server implantadas por meio do modelo clássico.
- VMs do SQL Server implantadas na nuvem pública, na nuvem do Azure Government e na 21Vianet (Azure na China). Não há suporte para implantações em outras nuvens privadas ou governamentais.
- O TCP/IP deve ser habilitado no SQL Server Configuration Manager e para a VM para que a extensão funcione com seu SQL Server em VMs do Azure.
- FCIs do SQL Server com funcionalidade limitada. As FCIs do SQL Server registradas com a extensão não oferecem suporte a recursos que exigem o agente, como backup automatizado, aplicação de patches e gerenciamento avançado de portal.
- VMs com uma instância padrão ou uma única instância nomeada quando nenhuma instância padrão está presente.
- Se a VM tiver várias instâncias nomeadas, uma das instâncias deverá ser a instância padrão para trabalhar com a extensão do SQL IaaS Agent.
- Somente imagens de instância do SQL Server. A extensão do SQL IaaS Agent não oferece suporte ao Reporting Services ou Analysis Services, como as seguintes imagens: SQL Server Reporting Services, Power BI Report Server, SQL Server Analysis Services.
Declarações de privacidade
Ao usar o SQL Server em VMs do Azure e a extensão do SQL IaaS Agent, considere as seguintes declarações de privacidade:
Registro automático: Por padrão, as VMs do Azure com SQL Server 2016 ou posterior são automaticamente registadas com a extensão SQL IaaS Agent quando detectadas pelo serviço CEIP. Consulte o suplemento de privacidade do SQL Server para obter mais informações.
Coleta de dados: A extensão do SQL IaaS Agent coleta dados com a finalidade expressa de oferecer aos clientes benefícios opcionais ao usar o SQL Server em Máquinas Virtuais do Azure. O Microsoft não usará esses dados para auditorias de licenciamento sem o consentimento prévio do cliente. Consulte o suplemento de privacidade do SQL Server para obter mais informações.
Residência de dados na região: o SQL Server em VMs do Azure e a extensão do SQL IaaS Agent não movem nem armazenam dados do cliente para fora da região em que as VMs são implantadas.
Conteúdo relacionado
Para instalar a extensão IaaS do SQL Server no SQL Server em VMs do Azure, consulte os artigos para instalação automática , VMs únicas ou VMs em massa . Para resolução de problemas, leia Solucionar problemas conhecidos com a extensão.
Para saber mais, leia os seguintes artigos: