Compartir a través de

Configuración de un grupo de disponibilidad en varias subredes entre regiones de Azure: SQL Server en máquinas virtuales de Azure

  • Artículo

Se aplica a: SQL Server en máquina virtual de Azure

En este tutorial se explica cómo configurar una réplica de grupo de disponibilidad Always On para SQL Server en máquinas virtuales (VM) de Azure en una región de Azure remota con respecto a la réplica principal. Puede usar esta configuración para la recuperación ante desastres (DR).

Puede seguir los mismos pasos de este artículo para ampliar el grupo de disponibilidad local a Azure.

Este tutorial se basa en el tutorial para implementar manualmente un grupo de disponibilidad en varias subredes en una sola región. Las menciones a la región local en este artículo se refieren a las máquinas virtuales y al grupo de disponibilidad configurados en la primera región. La región remota es la nueva infraestructura que se va a agregar en este tutorial.

Información general

La siguiente imagen muestra una implementación común de un grupo de disponibilidad en Azure Virtual Machines:

Diagrama que muestra los recursos que se implementan en este tutorial.

En la implementación que se muestra en el diagrama, todas las máquinas virtuales se encuentran en una región de Azure. Las réplicas del grupo de disponibilidad pueden tener confirmación sincrónica con conmutación por error automática en SQL-VM-1 y SQL-VM-2. Para crear esta arquitectura, consulte la plantilla o tutorial del grupo de disponibilidad.

Esta arquitectura es vulnerable al tiempo de inactividad si la región de Azure deja de estar accesible. Para superar esta vulnerabilidad, agregue una réplica en una región distinta de Azure. El diagrama siguiente muestra el aspecto que tiene la nueva arquitectura:

Diagrama de un escenario de recuperación ante desastres de un grupo de disponibilidad.

El diagrama muestra una nueva máquina virtual denominada SQL-VM-3. SQL-VM-3 está en una región distinta de Azure. Se agrega al clúster de conmutación por error de Windows Server y puede hospedar una réplica de grupo de disponibilidad. En esta arquitectura, la réplica en la región remota se suele configurar con el modo de disponibilidad de confirmación asincrónica y el modo de conmutación por error manual.

Nota:

Se requiere un conjunto de disponibilidad de Azure cuando haya más de una máquina virtual en la misma región. Si solo hay una máquina virtual en la región, el conjunto de disponibilidad no es necesario.

Solo puede colocar una máquina virtual en un conjunto de disponibilidad en el momento de la creación. Si la máquina virtual ya está en un conjunto de disponibilidad, puede agregar una máquina virtual para una réplica adicional más adelante.

Cuando las réplicas del grupo de disponibilidad están en máquinas virtuales de Azure en distintas regiones de Azure, puede conectar las redes virtuales mediante la opción Emparejamiento de red virtual o una puerta de enlace de VPN de sitio a sitio.

Importante

Esta arquitectura incurre en cargos por datos de salida para datos replicados entre regiones de Azure. Consulte Detalles de precios de ancho de banda.

Creación de la red y la subred

Antes de crear una red virtual y una subred en una nueva región, decida el espacio de direcciones, la red de la subred, la dirección IP del clúster y las direcciones IP de escucha de grupo de disponibilidad que usará para la región remota.

En la tabla siguiente se indican los detalles sobre la región local (actual) y qué se configurará en la nueva región remota.

Tipo Local Región remota
Espacio de direcciones 10.38.0.0/16 10.19.0.0/16
Red de subred DC 10.38.0.0/24 10.19.0.0/24
Red de subred 1 de SQL 10.38.1.0/24 10.19.1.0/24
Red de subred 2 de SQL 10.38.2.0/24 N/D
IP del clúster 1 10.38.1.10 10.19.1.10
IP del clúster 2 10.38.2.10 N/D
Dirección IP de escucha de grupo de disponibilidad 1 10.38.1.11 10.19.1.11
Dirección IP de escucha de grupo de disponibilidad 1 10.38.2.11 N/D

Para crear una red virtual y una subred en la nueva región en Azure Portal:

  1. Vaya al grupo de recursos en Azure Portal y seleccione + Crear.

  2. Busque red virtual en el cuadro de búsqueda de Marketplace y seleccione el icono Red virtual de Microsoft.

  3. En la página Crear red virtual, seleccione Crear. A continuación, introduzca la siguiente información en la pestaña Aspectos básicos:

    1. En Detalles del proyecto, en Suscripción, seleccione la suscripción de Azure adecuada. En Grupo de recursos, seleccione el grupo de recursos que ha creado anteriormente, como SQL-HA-RG.
    2. En Detalles de la instancia, proporcione un nombre para la red virtual, como remote_HAVNET. A continuación, elija una nueva región remota.

    Captura de pantalla de Azure Portal en la que se muestran las selecciones para crear una red virtual en una región remota.

  4. En la pestaña Direcciones IP, seleccione los puntos suspensivos (...) junto a + Agregar una subred. Seleccione Eliminar espacio de direcciones para quitar el espacio de direcciones existente, en caso de necesitar un intervalo de direcciones diferente.

    Captura de pantalla de Azure Portal en la que se muestran las selecciones para eliminar el espacio de direcciones existente en una red virtual.

  5. Seleccione Agregar un espacio de direcciones IP para abrir el panel a fin de crear el espacio de direcciones que necesita. En este tutorial se usa el espacio de direcciones de la región remota: 10.19.0.0/16. Seleccione Agregar.

    Captura de pantalla de Azure Portal en la que se muestran las selecciones para agregar un espacio de direcciones para una red virtual.

  6. Agregue subredes para el controlador de dominio y SQL Server.

    1. Seleccione + Agregar una subred.

    2. Proporcione un valor para Nombre de subred, como DC-Subnet.

    3. Proporcione un intervalo de direcciones de subred único dentro del espacio de direcciones de la red virtual.

      Por ejemplo, si su intervalo de direcciones es 10.19.0.0/16, introduzca estos valores para la subred DC-Subnet: 10.19.1.0 para Dirección inicial y /24 para Tamaño de subred.

    4. Seleccione Agregar para agregar la nueva subred.

    5. Repita el proceso para SQL-subnet1. Cuando termine, debe tener una subred para el controlador de dominio en la región remota y una subred para cada instancia de SQL Server de la región remota. Por ejemplo, en este tutorial, la red virtual de la región remota contiene los siguientes elementos:

    Captura de pantalla de Azure Portal en la que se muestran las selecciones para agregar una subred a una red virtual.

  7. Seleccione Revisar y crear para crear la red virtual.

Configuración de DNS de la red virtual

Después de crear la red virtual, configúrela para usar el servidor DNS del controlador de dominio local o principal.

Para configurar la red virtual para DNS, siga estos pasos:

  1. Vaya al grupo de recursos en Azure Portal y seleccione la red virtual, por ejemplo, remote-HAVNET.
  2. Seleccione Servidores DNS en el panel Configuración y, a continuación, seleccione Personalizado.
  3. Escriba la dirección IP privada que identificó anteriormente en el campo Dirección IP, por ejemplo, 10.38.0.4.
  4. Seleccione Guardar.

Conexión de las redes virtuales en las dos regiones de Azure

Una vez que haya creado la nueva red virtual y la subred, estará listo para conectar las dos regiones de modo que puedan comunicarse entre sí. Hay dos métodos para hacerlo:

En este tutorial se usa el emparejamiento de red virtual. Para configurar el emparejamiento de red virtual:

  1. En el cuadro de búsqueda de la parte superior de Azure Portal, escriba autoHAVNET, que es la red virtual de la región local. Seleccione autoHAVNET cuando aparezca en los resultados de búsqueda.

  2. En Configuración seleccione Emparejamientos y, después, seleccione + Agregar.

    Captura de pantalla de Azure Portal en la que se muestran las selecciones para agregar un emparejamiento de red virtual.

  3. Escriba o seleccione la siguiente información, acepte los valores predeterminados para el resto de la configuración y, luego, seleccione Agregar.

    Configuración Valor
    Esta red virtual
    Nombre del vínculo de emparejamiento Escriba autoHAVNET-remote_HAVNET como nombre del emparejamiento de autoHAVNET a la red virtual remota.
    Red virtual remota
    Nombre del vínculo de emparejamiento Escriba remote_HAVNET-autoHAVNET como nombre del emparejamiento de la red virtual remota a autoHAVNET.
    Suscripción Seleccione la suscripción de la red virtual remota.
    Red virtual Seleccione remote_HAVNET como nombre de la red virtual remota. La red virtual remota puede estar en la misma región de autoHAVNET o en otra región.

    Captura de pantalla de Azure Portal en la que se muestra la configuración de emparejamiento.

  4. En la página Emparejamientos, el Estado de emparejamiento es Conectado.

    Captura de pantalla de Azure Portal en la que se muestra el estado Conectado para el emparejamiento de red virtual.

    Si no ve un estado Conectado, seleccione el botón Actualizar.

Creación de un controlador de dominio

Es necesario un controlador de dominio en la nueva región para proporcionar autenticación si el sitio principal no está disponible. Para crear un controlador de dominio en la nueva región, haga lo siguiente:

  1. Vuelva al grupo de recursos SQL-HA-RG.
  2. Seleccione + Create (+ Crear).
  3. Escriba Windows Server 2016 Datacenter y, a continuación, seleccione el resultado Windows Server 2016 Datacenter.
  4. En Windows Server 2016 Datacenter, compruebe que el modelo de implementación sea Resource Manager y seleccione Crear.

La siguiente tabla muestra la configuración de las dos máquinas:

Configuración Value
Nombre Controlador de dominio remoto: DC-VM-3
Tipo de disco de máquina virtual SSD
Nombre de usuario DomainAdmin
Contraseña Contoso!0000
Suscripción Su suscripción
Grupos de recursos SQL-HA-RG
Ubicación Su ubicación
Tamaño DS1_V2
Storage Uso de discos administrados:
Red virtual remote_HAVNET
Subred DC-subnet
Dirección IP pública Mismo nombre que la máquina virtual
Grupo de seguridad de red Mismo nombre que la máquina virtual
Diagnóstico habilitado
Cuenta de almacenamiento de información de diagnóstico Se crea automáticamente

Azure crea la máquina virtual.

Configuración del controlador de dominio

En los pasos siguientes, configurará la máquina DC-VM-3 como controlador de dominio para corp.contoso.com:

Establecimiento de la dirección del servidor DNS preferido

La dirección del servidor DNS preferida no debe actualizarse directamente dentro de una VM, sino que se debe modificar desde Azure Portal, PowerShell o la CLI de Azure. Los pasos siguientes son para realizar el cambio dentro de Azure Portal:

  1. Inicie sesión en el Portal de Azure.

  2. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Interfaz de red. En los resultados de búsqueda, seleccione Interfaces de red.

  3. En la lista, seleccione la interfaz de red del segundo controlador de dominio para el que quiere ver o cambiar la configuración.

  4. En Configuración, seleccione Servidores DNS.

  5. Dado que este controlador de dominio no está en la misma red virtual que el controlador de dominio principal, seleccione Personalizado y escriba la dirección IP del controlador de dominio local, como 10.38.0.4. La dirección del servidor DNS especificado se asigna solo a esta interfaz de red y reemplaza cualquier configuración DNS de la red virtual a la que está asignada la interfaz de red.

  6. Seleccione Guardar.

  7. Vuelva a la máquina virtual en Azure Portal y reinicie la VM. Una vez reiniciada la máquina virtual, puede unir la VM al dominio.

Unir al dominio

A continuación, únase al dominio corp.contoso.com. Para ello, siga estos pasos:

  1. Conéctese de forma remota a la máquina virtual con la cuenta BUILTIN\DomainAdmin.
  2. Abra Administrador del servidor y seleccione Servidor local.
  3. Seleccione WORKGROUP.
  4. En la sección Nombre de equipo, seleccione Cambiar.
  5. Seleccione la casilla Dominio y escriba corp.contoso.com en el cuadro de texto. Seleccione Aceptar.
  6. En el cuadro de diálogo emergente Seguridad de Windows, especifique las credenciales de la cuenta de administrador del dominio predeterminado (CORP\DomainAdmin) y la contraseña (Contoso!0000).
  7. Cuando vea el mensaje "Bienvenida al dominio corp.contoso.com", seleccione Aceptar.
  8. Seleccione Cerrar y luego Reiniciar ahora en el cuadro de diálogo emergente.

Configuración del controlador de dominio

Una vez que el servidor se haya unido al dominio, puede configurarlo como el segundo controlador de dominio. Para ello, siga estos pasos:

  1. Si aún no está conectado, abra una sesión RDP en el controlador de dominio secundario y abra el panel Administrador del servidor (que puede estar abierto de manera predeterminada).

  2. Seleccione el vínculo Agregar roles y características en el panel.

    Captura de pantalla del Administrador del servidor: Agregar roles resaltado.

  3. Seleccione Siguiente hasta llegar a la sección Roles de servidor.

  4. Seleccione los roles Active Directory Domain Services y Servidor DNS. Cuando se le pida, agregue características adicionales que son necesarias para estos roles.

  5. Cuando terminen de instalarse las características, vuelva al panel Administrador del servidor .

  6. Seleccione la nueva opción AD DS en el panel izquierdo.

  7. Seleccione el vínculo Más en la barra de advertencia amarilla.

  8. En la columna Acción del cuadro de diálogo Todos los detalles de la tarea del servidor, seleccione Promover este servidor a controlador de dominio.

  9. En Configuración de implementación, seleccione Agregar un controlador de dominio a un dominio existente.

  10. Elija Seleccionar.

  11. Conéctese con la cuenta de administrador (CORP.CONTOSO.COM\domainadmin) y la contraseña (Contoso!0000).

  12. En Seleccionar un dominio del bosque, elija el dominio y, después, seleccione Aceptar.

  13. En Opciones del controlador de dominio, utilice los valores predeterminados y establezca una contraseña de DSRM.

    Nota:

    La página Opciones de DNS puede avisarle de que no se puede crear una delegación de este servidor DNS. Puede pasar por alto esta advertencia en entornos de no producción.

  14. Seleccione Siguiente hasta que se muestre la casilla Requisitos previos. A continuación, seleccione Instalar.

Después de que el servidor complete los cambios de configuración, reinícielo.

Adición de la segunda dirección IP del controlador de dominio al sistema DNS

Después de configurar el controlador de dominio remoto, siga los mismos pasos que antes para identificar la dirección IP privada de la máquina virtual y agregue la dirección IP privada como un servidor DNS personalizado secundario en las redes virtuales (tanto la local como la remota) del grupo de recursos. Agregar el servidor DNS secundario en Azure Portal permite la redundancia del servicio DNS.

Creación de una máquina virtual con SQL Server

Tras el reinicio del controlador de dominio, el siguiente paso consiste en crear una máquina virtual de SQL Server en la nueva región.

Tenga en cuenta las siguientes decisiones de diseño antes de continuar:

Disponibilidad: Availability Zones

Para obtener el máximo nivel de redundancia, resistencia y disponibilidad, implemente las máquinas virtuales dentro de zonas de disponibilidad independientes. Las zonas de disponibilidad son ubicaciones físicas exclusivas dentro de una región de Azure. Cada zona de disponibilidad consta de uno o varios centros de datos con alimentación, refrigeración y redes independientes. En el caso de las regiones de Azure que aún no admiten Availability Zones, use conjuntos de disponibilidad en su lugar. Coloque todas las máquinas virtuales en el mismo conjunto de disponibilidad.

Almacenamiento: Azure Managed Disks

Para el almacenamiento de máquina virtual, use Azure Managed Disks. Microsoft recomienda Managed Disks para las máquinas virtuales de SQL Server, ya que controlan el almacenamiento en segundo plano. Para más información, consulte Introducción a Azure Managed Disks.

Red: direcciones IP privadas en producción

Para las máquinas virtuales, este tutorial usa direcciones IP públicas. Una dirección IP pública permite conectarse de forma remota directamente a la máquina virtual a través de Internet y facilita los pasos de configuración. En entornos de producción, Microsoft recomienda usar únicamente direcciones IP privadas con el fin de reducir el grado de vulnerabilidad del recurso de máquina virtual de la instancia de SQL Server.

Red: NIC única por servidor

Use una sola NIC por servidor (nodo de clúster). Las redes de Azure tienen redundancia física, lo que hace que las NIC adicionales no sean necesarias en un clúster de conmutación por error implementado en una máquina virtual de Azure. El informe de validación de clúster le avisará de que solo se puede tener acceso a los nodos en una sola red. Puede omitir esta advertencia cuando el clúster de conmutación por error está en máquinas virtuales de Azure.

Creación y configuración de VM con SQL Server

Para crear VM con SQL Server, vuelva al grupo de recursos SQL-HA-RG y, después, seleccione Agregar. Busque el elemento de la galería adecuado, seleccione Máquina virtual y, después, seleccione De la galería. Use la información de la tabla siguiente para ayudarlo a crear las máquinas virtuales:

Página Configuración
Selección del elemento adecuado de la galería SQL Server 2016 SP1 Enterprise en Windows Server 2016
Configuración de máquina virtual: Datos básicos Nombre = SQL-VM-3

Nombre de usuario = DomainAdmin

Contraseña = Contoso!0000

Suscripción = su suscripción

Grupo de recursos = SQL-HA-RG

Ubicación = su región remota
Configuración de máquina virtual: Tamaño Tamaño = DS2_V2 (2 vCPU, 7 GB)

El tamaño debe admitir el almacenamiento SSD (soporte de disco premium).
Configuración de máquina virtual: Configuración Almacenamiento: Usar discos administrados

Red virtual = remote-HAVNET

Subred = SQL-subnet1 (10.19.1.0/24)

Dirección IP pública = generada automáticamente

Grupo de seguridad de red = Ninguno

Diagnósticos de supervisión = habilitado

Cuenta de almacenamiento de diagnósticos = Usar una cuenta de almacenamiento generada automáticamente
Configuración de máquina virtual: Configuración de SQL Server Conectividad de SQL = privado (dentro de la red virtual)

Puerto = 1433

Autenticación SQL = deshabilitada

Configuración de almacenamiento = General

Aplicación de revisiones automatizada = domingo a las 2:00

Copia de seguridad automatizada = deshabilitada

Integración de Azure Key Vault = Deshabilitada

Nota

El tamaño de máquina que se sugiere aquí está diseñado para probar los grupos de disponibilidad en máquinas virtuales de Azure. Para optimizar el rendimiento de las cargas de trabajo de producción, consulte las recomendaciones de tamaños de máquina y la configuración de SQL Server en Lista de comprobación: Procedimientos recomendados de SQL Server en máquinas virtuales de Azure.

Una vez que la máquina virtual esté totalmente aprovisionada, tendrá que configurarla, unirla al dominio corp.contoso.com y conceder a CORP\Install los derechos administrativos sobre las máquinas.

Configuración de las máquinas virtuales de SQL Server

Una vez completada la creación de la máquina virtual, configure las máquinas virtuales de SQL Server mediante la adición de una dirección IP secundaria a cada máquina virtual y su unión al dominio.

Adición de direcciones IP secundarias a las máquinas virtuales de SQL Server

En el entorno de varias subredes, asigne direcciones IP secundarias a cada máquina virtual de SQL Server para usarlas para el cliente de escucha del grupo de disponibilidad y, para Windows Server 2016 y versiones anteriores, asigne también direcciones IP secundarias a cada máquina virtual de SQL Server para la dirección IP del clúster. Esto anula la necesidad de una instancia de Azure Load Balancer, como es el requisito en un entorno de una sola subred.

En Windows Server 2016 y versiones anteriores, debe asignar una dirección IP secundaria adicional a cada máquina virtual de SQL Server para usarla para la dirección IP del clúster de Windows, ya que el clúster usa el nombre de red del clúster en lugar del nombre de red distribuido (DNN) predeterminado introducido en Windows Server 2019. Con un DNN, el objeto de nombre de clúster (CNO) se registra automáticamente con las direcciones IP de todos los nodos del clúster, lo que elimina la necesidad de una dirección IP dedicada del clúster de Windows.

Si está en Windows Server 2016 y versiones anteriores, siga los pasos descritos en esta sección para asignar una dirección IP secundaria a cada máquina virtual de SQL Server tanto para el cliente de escucha del grupo de disponibilidad como para el clúster.

Importante

Si está en Windows Server 2019 o posterior, asigne solo una dirección IP secundaria para el cliente de escucha del grupo de disponibilidad y omita los pasos para asignar una dirección IP del clúster de Windows, a menos que planee configurar el clúster con un nombre de red virtual (VNN), en cuyo caso asigne ambas direcciones IP a cada máquina virtual de SQL Server como lo haría para Windows Server 2016.

Para asignar direcciones IP secundarias adicionales a las máquinas virtuales, siga estos pasos:

  1. Vaya al grupo de recursos en Azure Portal y seleccione la máquina virtual de SQL Server, SQL-VM-3.

  2. Seleccione Redes en el panel Configuración y, a continuación, seleccione la interfaz de red.

  3. En la página Interfaz de red, seleccione Configuraciones IP en el panel Configuración y, a continuación, elija + Agregar para agregar una dirección IP adicional.

  4. En la página Agregar configuración IP, realice lo siguiente:

    1. Especifique el valor de Nombre como la dirección IP del clúster de Windows, por ejemplo, windows-cluster-ip para Windows 2016 y versiones anteriores. Omita este paso si está en Windows Server 2019 o posterior.
    2. Establezca Asignación en Estática.
    3. Escriba una dirección IP sin usar de la misma subred (SQL-subnet-1) que la máquina virtual de SQL Server (SQL-VM-1), por ejemplo, 10.19.1.10.
    4. Deje el campo Dirección IP pública en el valor predeterminado de Desasociar.
    5. Seleccione Aceptar para terminar de agregar la configuración IP.

  5. Seleccione + Agregar de nuevo para configurar una dirección IP adicional para el cliente de escucha del grupo de disponibilidad (con un nombre como availability-group-listener), especificando de nuevo una dirección IP sin usar de SQL-subnet-1, por ejemplo, 10.19.1.11.

    Captura de pantalla de Azure Portal que muestra las configuraciones de IP en la interfaz de red.

Ahora está listo para unirse a corp.contoso.com.

Unión del servidor al dominio

Para unir la máquina virtual a corp.contoso.com, siga los pasos siguientes para la VM con SQL Server:

  1. Conéctese de forma remota a la máquina virtual mediante BUILTIN\DomainAdmin.
  2. En el Administrador del servidor, seleccione Servidor local.
  3. Seleccione el vínculo GRUPO DE TRABAJO.
  4. En la sección Nombre de equipo, seleccione Cambiar.
  5. Active la casilla Dominio y escriba corp.contoso.com en el cuadro de texto. Después, seleccione Aceptar.
  6. En el cuadro de diálogo emergente Seguridad de Windows, especifique las credenciales de la cuenta de administrador del dominio predeterminado (CORP\DomainAdmin) y la contraseña (Contoso!0000).
  7. Cuando vea el mensaje "Bienvenida al dominio corp.contoso.com", seleccione Aceptar.
  8. Seleccione Cerrar y luego Reiniciar ahora en el cuadro de diálogo emergente.

Adición de cuentas

La siguiente tarea consiste en agregar la cuenta de instalación como administrador en la VM con SQL Server y, a continuación, conceder permiso a esa cuenta y a las cuentas locales dentro de SQL Server. A continuación, puede actualizar la cuenta de servicio de SQL Server.

Agregue el usuario CORP\Install como administrador en cada máquina virtual del clúster.

Después de que la máquina virtual de SQL Server se reinicie como un miembro del dominio, agregue CORP\Install como miembro del grupo de administradores local:

  1. Espere a hasta que se haya reiniciado la VM y, después, abra de nuevo el archivo RDP desde el controlador de dominio principal. Inicie sesión en SQL-VM-3 con la cuenta CORP\DomainAdmin.

    Sugerencia

    En los pasos anteriores, hemos utilizado la cuenta de administrador BUILTIN. Ahora que el servidor está en el dominio, asegúrese de iniciar sesión con la cuenta de administrador del dominio. En la sesión RDP, especifique DOMINIO\nombre de usuario.

  2. En Administrador del servidor, seleccione Herramientas y, después, Administración de equipos.

  3. En la ventana Administración de equipos, expanda Usuarios y grupos locales y luego seleccione Grupos.

  4. Haga doble clic en el grupo Administradores .

  5. En el cuadro de diálogo Propiedades de administrador, seleccione el botón Agregar.

  6. Introduzca el usuario como CORP\Install y seleccione Aceptar.

  7. Seleccione Aceptar para cerrar el cuadro de diálogo Propiedades de administradores.

Creación de un inicio de sesión en cada máquina virtual con SQL Server para la cuenta de instalación

Use la cuenta de instalación (CORP\Install) para configurar el grupo de disponibilidad. Esta cuenta debe ser miembro del rol de servidor fijo sysadmin en cada máquina virtual con SQL Server. Con los pasos siguientes se crea un inicio de sesión para la cuenta de instalación. Complételos en ambas VM con SQL Server.

  1. Conéctese al servidor mediante RDP utilizando la cuenta <MachineName>\DomainAdmin.

  2. Abra SQL Server Management Studio y conéctese a la instancia local de SQL Server.

  3. En el Explorador de objetos, seleccione Seguridad.

  4. Haga clic con el botón derecho en Inicios de sesión. Seleccione Nuevo inicio de sesión.

  5. En Inicio de sesión: Nuevo, seleccione Buscar.

  6. Seleccione Ubicaciones.

  7. Escriba las credenciales de red del administrador de dominio. Utilice la cuenta de instalación (CORP\Install).

  8. Establezca el inicio de sesión como un miembro del rol de servidor fijo sysadmin.

  9. Seleccione Aceptar.

Configuración de permisos de cuenta del sistema

Para crear una cuenta del sistema y conceder los permisos adecuados, complete estos pasos en cada instancia de SQL Server:

  1. Use el siguiente script para crear una cuenta para [NT AUTHORITY\SYSTEM]:

    USE [master]
GO
CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
GO

  2. Conceda los permisos siguientes a [NT AUTHORITY\SYSTEM]:

    • ALTER ANY AVAILABILITY GROUP
    • CONNECT SQL
    • VIEW SERVER STATE

    El script siguiente concede estos permisos:

    GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
GO
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
GO
GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
GO

Configuración de las cuentas de servicio de SQL Server

En cada VM con SQL Server, complete estos pasos para establecer la cuenta de servicio de SQL Server. Utilice las cuentas que creó cuando configuró las cuentas de dominio.

  1. Abra el Administrador de configuración de SQL Server.
  2. Haga clic con el botón derecho en el servicio SQL Server y seleccione Propiedades.
  3. Establezca la cuenta y contraseña.

En lo que respecta a los grupos de disponibilidad de SQL Server, cada máquina virtual con SQL Server debe ejecutarse como una cuenta de dominio.

Adición de clústeres de conmutación por error a VM con SQL Server

Para agregar características de clústeres de conmutación por error, complete los pasos siguientes en ambas VM con SQL Server:

  1. Conéctese a la máquina virtual con SQL Server mediante RDP utilizando la cuenta CORP\Install. Abra el panel Administrador del servidor.

  2. Seleccione el vínculo Agregar roles y características en el panel.

    Captura de pantalla del panel Administrador del servidor en la que se muestra el vínculo para agregar roles y características.

  3. Seleccione Siguiente hasta llegar a la sección Características de servidor.

  4. En Características, seleccione Clúster de conmutación por error.

  5. Agregue las características necesarias.

  6. Seleccione Instalar.

Nota

Ahora puede automatizar esta tarea, junto con la unión de las VM con SQL Server al clúster de conmutación por error, con la CLI de Azure y las plantillas de inicio rápido de Azure.

Ajuste de los umbrales de red de un clúster de conmutación por error

Al ejecutar nodos del clúster de conmutación por error Windows en máquinas virtuales de Azure con grupos de disponibilidad de SQL Server, cambie la configuración del clúster a un estado de supervisión más flexible. Este cambio hará que el clúster sea más estable y confiable. Para obtener más información al respecto, consulte IaaS con SQL Server: optimización de umbrales de red de clústeres de conmutación por error.

Configuración del firewall en cada máquina virtual con SQL Server

La característica de grupo de disponibilidad se basa en el tráfico en los siguientes puertos TCP:

  • Máquina virtual con SQL Server: Puerto 1433 para una instancia predeterminada de SQL Server.
  • Punto de conexión de reflejo de la base de datos: Cualquier puerto disponible. A menudo, los ejemplos utilizan el 5022.

Abra estos puertos del firewall en ambas máquinas virtuales de SQL Server. El método para abrir los puertos depende de la solución de firewall que use y puede variar con respecto al ejemplo de Firewall de Windows que se proporciona en esta sección.

Para abrir estos puertos en un Firewall de Windows, siga estos pasos:

  1. En la pantalla Inicio del primer servidor SQL Server, abra Firewall de Windows con seguridad avanzada.

  2. En el panel izquierdo, seleccione Reglas de entrada. En el panel derecho, seleccione Nueva regla.

  3. En Tipo de regla, elija Puerto.

  4. Para el puerto, especifique TCP y escriba los números de puerto adecuados. Observe el ejemplo siguiente:

    Captura de pantalla de la configuración de una nueva regla para el firewall de Windows.

  5. Seleccione Next (Siguiente).

  6. En la página Acción, seleccione Permitir la conexión y, a continuación, Siguiente.

  7. En la página Perfiles, acepte la configuración predeterminada y luego seleccione Siguiente.

  8. En la página Nombre, especifique el nombre de la regla, como SQL de entrada en el cuadro de texto Nombre y, a continuación, seleccione Finalizar.

Adición de SQL Server al clúster de conmutación por error de Windows Server

La nueva VM con SQL Server debe agregarse al clúster de conmutación por error de Windows Server que existe en la región local.

Para agregar la VM con SQL Server al clúster:

  1. Use RDP para conectarse a una VM con SQL Server en el clúster existente. Utilice una cuenta de dominio que sea administrador de ambas VM con SQL Server y el servidor testigo.

  2. En el panel Administrador del servidor, seleccione Herramientas y, después, Administrador de clústeres de conmutación por error.

  3. En el panel izquierdo, haga clic con el botón derecho en Administrador de clústeres de conmutación por error y, a continuación, seleccione Conectar al clúster.

  4. En la ventana Seleccionar clúster en Nombre del clúster, elija <Clúster en este servidor>. Después, seleccione Aceptar.

  5. En el árbol del explorador, haga clic con el botón derecho en el clúster y seleccione Agregar nodo.

  6. En el Asistente para agregar nodo, seleccione Siguiente.

  7. En la página Seleccionar servidores, agregue el nombre de la nueva instancia de SQL Server. Escriba el nombre del servidor en Escriba un nombre de servidor, seleccione Agregar y, después, seleccione Siguiente.

  8. En la página Advertencia de validación, seleccione No. (En un escenario de producción debería realizar las pruebas de validación). Después, seleccione Siguiente.

  9. En la página Confirmación, si usa Espacios de almacenamiento, desactive la casilla Agregar todo el almacenamiento apto al clúster.

    Advertencia

    Si no desactiva la opción Agregar todo el almacenamiento apto al clúster, Windows desasocia los discos virtuales durante el proceso de agrupación en clústeres. Como resultado, no aparecen en el Administrador de discos ni en el Explorador hasta que se quita el almacenamiento del clúster y se vuelve a asociar mediante PowerShell.

  10. Seleccione Next (Siguiente).

  11. Seleccione Finalizar.

El Administrador de clústeres de conmutación por error indica que el clúster tiene un nuevo nodo y lo muestra en el contenedor Nodos.

Adición de la dirección IP del clúster de conmutación por error de Windows Server

Nota

En Windows Server 2019, el clúster crea un nombre del servidor distribuido en lugar del nombre de la red en clúster. Si usa Windows Server 2019, vaya a Adición de una dirección IP para la escucha de grupo de disponibilidad. Puede crear un nombre de red en clúster mediante PowerShell. Para obtener más información, revise la entrada de blog Clúster de conmutación por error: objeto de red del clúster.

A continuación, cree el recurso de dirección IP y agréguelo al clúster para la nueva VM con SQL Server:

  1. En Administrador de clústeres de conmutación por error, seleccione el nombre del clúster. Haga clic con el botón derecho en el nombre del clúster en Recursos principales de clúster y, a continuación, seleccione Propiedades:

    Captura de pantalla del Administrador de clústeres de conmutación por error en la que se muestran las selecciones para abrir las propiedades del clúster.

  2. En el cuadro de diálogo Propiedades del clúster, seleccione Agregar en Direcciones IP y, después, agregue la dirección IP del nombre de clúster de la región de red remota. Seleccione Aceptar en el cuadro de diálogo Dirección IP y, después, seleccione Aceptar en el cuadro de diálogo Propiedades del clúster para guardar la nueva dirección IP.

    Captura de pantalla en la que se muestran los cuadros de diálogo para crear una dirección IP del clúster.

  3. Agregue la dirección IP como una dependencia al nombre principal del clúster.

    Abra el cuadro de diálogo Propiedades del clúster una vez más y seleccione la pestaña Dependencias. Configure una dependencia OR para las dos direcciones IP.

    Captura de pantalla del cuadro de diálogo Propiedades del clúster en la que se muestran las selecciones para agregar una dependencia.

Adición de una dirección IP para la escucha de grupo de disponibilidad

La dirección IP de la escucha de la región remota debe agregarse al clúster. Para agregar la dirección IP:

  1. En Administrador de clústeres de conmutación por error, haga clic con el botón derecho en el rol del grupo de disponibilidad. Seleccione Agregar recurso, seleccione Más recursos y, a continuación, seleccione Dirección IP.

    Captura de pantalla del Administrador de clústeres de conmutación por error en la que se muestran las selecciones para agregar una dirección IP como recurso.

  2. Para configurar esta dirección IP, haga clic con el botón derecho en el recurso en Otros recursos y seleccione Propiedades.

    Captura de pantalla del Administrador de clústeres de conmutación por error en la que se muestran las selecciones para abrir las propiedades de un recurso.

  3. En Nombre, escriba un nombre para el nuevo recurso. En Red, seleccione la red del centro de datos remoto. Seleccione Dirección IP estática y, en el cuadro Dirección, asigne la dirección IP estática que seleccionó anteriormente para el cliente de escucha, que en este tutorial es 10.19.1.11.

    Captura de pantalla del cuadro de diálogo de propiedades de la dirección IP en la que se muestra cómo asignar la dirección IP de escucha en el clúster.

  4. Seleccione Aplicar y luego Aceptar.

  5. Agregue el recurso de dirección IP como una dependencia para el clúster (nombre de red) de punto de acceso cliente del agente de escucha.

    Haga clic con el botón derecho en el punto de acceso del cliente de escucha y, a continuación, seleccione Propiedades. Vaya a la pestaña Dependencias y agregue el nuevo recurso de dirección IP al punto de acceso cliente de escucha. La pantalla siguiente muestra un recurso de clúster de dirección IP correctamente configurado:

    Captura de pantalla del Administrador de clústeres de conmutación por error en la que se muestran las direcciones IP configuradas para un grupo de disponibilidad.

    Importante

    El grupo de recursos de clúster incluye ambas direcciones IP. Las dos direcciones IP son dependencias para el punto de acceso cliente del agente de escucha. Use el operador OR en la configuración de la dependencia de clúster.

Habilitación de grupos de disponibilidad

A continuación, active la función Grupos de disponibilidad Always On. Complete estos pasos en la nueva VM con SQL Server:

  1. Desde la pantalla Inicio, abra el Administrador de configuración de SQL Server.

  2. En el árbol del explorador, seleccione Servicios de SQL Server. Haga clic con el botón derecho en el servicio SQL Server (MSSQLSERVER) y seleccione Propiedades.

  3. Seleccione la pestaña Alta disponibilidad de Always On y, luego, Habilitar los grupos de disponibilidad Always On.

    Captura de pantalla de las selecciones para habilitar los grupos de disponibilidad Always On en las propiedades de SQL Server.

  4. Seleccione Aplicar. Seleccione Aceptar en el cuadro de diálogo emergente.

  5. Reinicie el servicio SQL Server.

Adición de una réplica al grupo de disponibilidad

Una vez que SQL Server se haya reiniciado en la máquina virtual recién creada, podrá agregarlo como réplica al grupo de disponibilidad:

  1. Abra una sesión de escritorio remoto en la instancia de SQL Server principal del grupo de disponibilidad y, a continuación, abra SQL Server Management Studio (SSMS).

  2. En el Explorador de objetos de SSMS, abra Alta disponibilidad de Always On>Grupos de disponibilidad. Haga clic con el botón derecho en el nombre del grupo de disponibilidad y seleccione Agregar réplica.

  3. Conéctese a la réplica existente y seleccione Siguiente.

  4. Seleccione Agregar réplica y conéctese a la nueva instancia de VM con SQL Server.

    Importante

    Una réplica en una región remota de Azure debe establecerse en replicación asincrónica con conmutación por error manual.

  5. En la página Seleccionar sincronización de datos iniciales, seleccione Completa y especifique una ubicación de red compartida. Para la ubicación, utilice el recurso compartido de copia de seguridad que creó. En el ejemplo, era \\<Primer servidor SQL Server>\Backup\. Luego, seleccione Siguiente.

    Nota:

    La sincronización completa realiza una copia de seguridad completa de la base de datos en la primera instancia de SQL Server y la restaura en la segunda instancia. En el caso de las bases de datos de gran tamaño, no se recomienda la sincronización completa porque puede tardar mucho tiempo.

    Puede reducir este tiempo realizando manualmente una copia de seguridad de la base de datos y restaurándola con NO RECOVERY. Si ya se ha restaurado la base de datos con NO RECOVERY en la segunda instancia de SQL Server antes de configurar el grupo de disponibilidad, seleccione Solo unirse. Si desea realizar la copia de seguridad después de configurar el grupo de disponibilidad, seleccione Omitir la sincronización de datos iniciales.

  6. En la página Validación, seleccione Siguiente. Esta página debe tener un aspecto similar a la siguiente imagen:

    Captura de pantalla de la página que muestra los resultados de la validación del grupo de disponibilidad en SSMS.

    Nota

    Una advertencia para la configuración del cliente de escucha indica que no ha configurado una escucha de grupo de disponibilidad. Puede omitir esta advertencia porque el cliente de escucha ya está configurado.

  7. En la página Resumen, seleccione Finalizar y espere hasta que el asistente configure el nuevo grupo de disponibilidad. En la página Progreso, puede seleccionar Más detalles para ver el progreso detallado.

    Una vez que el asistente haya finalizado la configuración, inspeccione la página Resultados para comprobar que se ha creado correctamente el grupo de disponibilidad.

  8. Seleccione Cerrar para cerrar el asistente.

Comprobación del grupo de disponibilidad

En el Explorador de objetos, expanda Alta disponibilidad AlwaysOn y después, expanda Grupos de disponibilidad. Haga clic con el botón derecho en el grupo de disponibilidad y seleccione Mostrar el panel.

El panel del grupo de disponibilidad debe tener un aspecto similar al de la captura de pantalla siguiente, ahora con otra réplica:

Captura de pantalla del panel del grupo de disponibilidad en SSMS.

El panel muestra las réplicas, el modo de conmutación por error de cada réplica y el estado de sincronización.

Comprobación de la escucha de grupo de disponibilidad

  1. En el Explorador de objetos, expanda Alta disponibilidad de Always On, Grupos de disponibilidad y, a continuación, Escucha de grupo de disponibilidad.

  2. Haga clic con el botón derecho en el nombre del cliente de escucha y seleccione Propiedades. Ahora, todas las direcciones IP deberían aparecer para el cliente de escucha (una en cada región).

    Captura de pantalla de la ventana Propiedades del cliente de escucha del grupo de disponibilidad de SSMS en la que se muestra el uso de ambas direcciones IP para la escucha.

Configuración de la conexión para varias subredes

La réplica en el centro de datos remoto forma parte del grupo de disponibilidad, pero está en una subred diferente. Si esta réplica se convierte en la réplica principal, pueden producirse tiempos de espera de conexión de la aplicación. Este comportamiento es el mismo que el de un grupo de disponibilidad local en una implementación con varias subredes. Para permitir conexiones de aplicaciones de cliente, actualice la conexión de cliente o configure el almacenamiento en caché de la resolución de nombres en el recurso de nombres de red del clúster.

Preferiblemente, actualice la configuración del clúster para establecer RegisterAllProvidersIP=1 y las cadenas de conexión de cliente para establecer MultiSubnetFailover=Yes. Consulte Conexión con MultiSubnetFailover.

Si no puede modificar las cadenas de conexión, puede configurar el almacenamiento en caché de la resolución de nombres. Consulte Se produce un error de agotamiento del tiempo de espera al conectarse a un cliente de escucha de un grupo de disponibilidad Always On en un entorno de varias subredes.

Conmutación por error a la región remota

Para probar la conectividad del cliente de escucha con la región remota, puede conmutar por error la réplica de la región remota. Aunque la réplica sea asincrónica, la conmutación por error es vulnerable a posibles pérdidas de datos. Para conmutar por error sin pérdida de datos, cambie el modo de disponibilidad a sincrónico y establezca el modo de conmutación por error en automático. Siga estos pasos:

  1. En el Explorador de objetos, conéctese a la instancia de SQL Server que hospeda la réplica principal.

  2. En Grupos de disponibilidad Always On, haga clic con el botón derecho en el grupo de disponibilidad y seleccione Propiedades.

  3. En la página General, en Réplicas de disponibilidad, establezca la réplica secundaria en el sitio de recuperación ante desastres (DR) para que utilice el modo de disponibilidad Confirmación sincrónica y el modo de conmutación por error Automático.

    Si tiene una réplica secundaria en el mismo sitio que la réplica principal para alta disponibilidad, establezca esta réplica en Confirmación asincrónica y Manual.

  4. Seleccione Aceptar.

  5. En el Explorador de objetos, haga clic con el botón derecho en el grupo de disponibilidad y luego seleccione Mostrar panel.

  6. En el panel, compruebe que la réplica en el sitio de recuperación ante desastres esté sincronizada.

  7. En el Explorador de objetos, haga clic con el botón derecho en el grupo de disponibilidad y seleccione Conmutación por error. SQL Server Management Studio abre un asistente para conmutar por error a SQL Server.

  8. Seleccione Siguiente y la instancia de SQL Server en el sitio de recuperación ante desastres. Seleccione Siguiente de nuevo.

  9. Conéctese a la instancia de SQL Server en el sitio de recuperación ante desastres y, después, seleccione Siguiente.

  10. En la página Resumen, revise la configuración y seleccione Finalizar.

Después de probar la conectividad, mueva la réplica principal de nuevo a su centro de datos principal y vuelva a establecer el modo de disponibilidad en su configuración de funcionamiento normal. En la tabla siguiente se muestra la configuración de funcionamiento normal de la arquitectura descrita en este artículo:

Location Instancia del servidor Role Modo de disponibilidad Modo de conmutación por error
Centro de datos principal SQL-VM-1 Principal Sincrónica Automático
Centro de datos principal SQL-VM-2 Secundario Sincrónica Automático
Centro de datos remoto o secundario SQL-VM-3 Secundario Asincrónica Manual

Para obtener más información sobre la conmutación por error manual planeada y forzada, consulte los siguientes artículos:

Pasos siguientes

Para obtener más información, consulte: