Mengonfigurasi grup ketersediaan di seluruh wilayah Azure - SQL Server di Azure VM

  • Artikel

Berlaku untuk:SQL Server di Azure VM

Tutorial ini menjelaskan cara mengonfigurasi replika grup ketersediaan AlwaysOn untuk SQL Server di komputer virtual (VM) Azure di wilayah Azure yang jarak jauh ke replika utama. Anda dapat menggunakan konfigurasi ini untuk tujuan pemulihan bencana (DR).

Anda juga dapat menggunakan langkah-langkah dalam artikel ini untuk memperluas grup ketersediaan lokal yang sudah ada ke Azure.

Tutorial ini dibangun berdasarkan tutorial untuk menyebarkan grup ketersediaan secara manual dalam satu subnet dalam satu wilayah. Penyebutan wilayah lokal dalam artikel ini merujuk ke komputer virtual dan grup ketersediaan yang sudah dikonfigurasi di wilayah pertama. Wilayah jarak jauh adalah infrastruktur baru yang ditambahkan dalam tutorial ini.

Gambaran Umum

Gambar berikut menunjukkan penyebaran umum grup ketersediaan di komputer virtual Azure:

Diagram that shows an Azure load balancer and an availability set with a Windows Server failover cluster and Always On availability group.

Dalam penyebaran yang ditunjukkan dalam diagram, semua komputer virtual berada dalam satu wilayah Azure. Replika grup ketersediaan dapat memiliki penerapan sinkron dengan failover otomatis pada SQL-1 dan SQL-2. Untuk membangun arsitektur ini, lihat templat atau tutorial grup ketersediaan.

Arsitektur ini rentan terhadap waktu henti jika wilayah Azure menjadi tidak dapat diakses. Untuk mengatasi kerentanan ini, tambahkan replika di wilayah Azure yang berbeda. Diagram berikut menunjukkan tampilan arsitektur baru:

Diagram of a disaster recovery scenario for an availability group.

Diagram menunjukkan komputer virtual baru yang disebut SQL-3. SQL-3 berada di wilayah Azure yang berbeda. Ini ditambahkan ke kluster failover Windows Server dan dapat menghosting replika grup ketersediaan.

Wilayah Azure untuk SQL-3 memiliki penyeimbang muatan Azure baru. Dalam arsitektur ini, replika di wilayah jarak jauh biasanya dikonfigurasi dengan mode penerapan ketersediaan asinkron dan mode failover manual.

Catatan

Kumpulan ketersediaan Azure diperlukan ketika lebih dari satu komputer virtual berada di wilayah yang sama. Jika hanya satu komputer virtual yang berada di wilayah tersebut, set ketersediaan tidak diperlukan.

Anda dapat menempatkan komputer virtual dalam set ketersediaan hanya pada waktu pembuatan. Jika komputer virtual sudah berada dalam set ketersediaan, Anda dapat menambahkan komputer virtual untuk replika tambahan nanti.

Saat replika grup ketersediaan ada di komputer virtual Azure di wilayah Azure yang berbeda, Anda dapat menyambungkan jaringan virtual dengan menggunakan peering jaringan virtual atau gateway VPN situs-ke-situs.

Penting

Arsitektur ini dikenakan biaya data keluar untuk data yang direplikasi antar wilayah Azure. Lihat Harga bandwidth.

Membuat jaringan dan subnet

Sebelum Anda membuat jaringan virtual dan subnet di wilayah baru, tentukan ruang alamat, jaringan subnet, IP kluster, dan alamat IP pendengar grup ketersediaan yang akan Anda gunakan untuk wilayah jarak jauh.

Tabel berikut ini mencantumkan detail untuk wilayah lokal (saat ini) dan apa yang akan disiapkan di wilayah jarak jauh baru.

Jenis Lokal Wilayah jarak jauh
Ruang alamat 192.168.0.0/16 10.36.0.0/16
Jaringan subnet 192.168.15.0/24 10.36.1.0/24
IP Kluster 192.168.15.200 10.36.1.200
IP pendengar grup ketersediaan 192.168.15.201 10.36.1.201

Untuk membuat jaringan virtual dan subnet di wilayah baru di portal Microsoft Azure:

  1. Buka grup sumber daya di portal Microsoft Azure dan pilih + Buat.

  2. Cari jaringan virtual di kotak pencarian Marketplace , lalu pilih petak jaringan virtual dari Microsoft.

  3. Di halaman Buat jaringan virtual, pilih Buat. Kemudian masukkan informasi berikut pada tab Dasar :

    1. Di bawah Detail proyek, untuk Langganan, pilih langganan Azure yang sesuai. Untuk Grup sumber daya, pilih grup sumber daya yang Anda buat sebelumnya, seperti SQL-HA-RG.
    2. Di bawah Detail instans, berikan nama untuk jaringan virtual Anda, seperti remote_HAVNET. Lalu pilih wilayah jarak jauh baru.

    Screenshot of the Azure portal that shows selections for creating a virtual network in a remote region.

  4. Pada tab Alamat IP, pilih elipsis (...) di samping + Tambahkan subnet. Pilih Hapus ruang alamat untuk menghapus ruang alamat yang ada, jika Anda memerlukan rentang alamat yang berbeda.

    Screenshot of the Azure portal that shows selections for deleting the existing address space in a virtual network.

  5. Pilih Tambahkan ruang alamat IP untuk membuka panel untuk membuat ruang alamat yang Anda butuhkan. Tutorial ini menggunakan ruang alamat wilayah jarak jauh: 10.36.0.0/16. Pilih Tambahkan.

    Screenshot of the Azure portal that shows selections for adding an address space for a virtual network.

  6. Pilih + Tambahkan subnet, lalu:

    1. Berikan nilai untuk nama Subnet, seperti admin.

    2. Berikan rentang alamat subnet yang unik di dalam ruang alamat jaringan virtual.

      Misalnya, jika rentang alamat Anda adalah 10.36.0.0/16, masukkan nilai ini untuk subnet admin : 10.36.1.0 untuk Alamat awal dan /24 untuk ukuran Subnet.

    3. Pilih Tambahkan untuk menambahkan subnet baru Anda.

    Screenshot of the Azure portal that shows selections for adding a subnet to a virtual network.

Menyambungkan jaringan virtual di dua wilayah Azure

Setelah membuat jaringan virtual dan subnet baru, Anda siap untuk menghubungkan dua wilayah sehingga mereka dapat berkomunikasi satu sama lain. Ada dua metode untuk melakukan ini:

Tutorial ini menggunakan peering jaringan virtual. Untuk mengonfigurasi peering jaringan virtual:

  1. Dalam kotak pencarian di bagian atas portal Microsoft Azure, ketik autoHAVNET, yang merupakan jaringan virtual di wilayah lokal Anda. Saat autoHAVNET muncul di hasil pencarian, pilihlah.

  2. Di bawah Pengaturan, pilih Peering, lalu pilih + Tambahkan.

    Screenshot of the Azure portal that shows selections for adding a virtual network peering.

  3. Masukkan atau pilih informasi berikut, biarkan pengaturan yang lain tetap default, lalu pilih Tambahkan.

    Pengaturan Nilai
    Jaringan virtual ini
    Nama tautan peering Masukkan autoHAVNET-remote_HAVNET untuk nama peering dari autoHAVNET ke jaringan virtual jarak jauh.
    Jaringan virtual jarak jauh
    Nama tautan peering Masukkan remote_HAVNET-autoHAVNET untuk nama peering dari jaringan virtual jarak jauh ke autoHAVNET.
    Langganan Pilih langganan Anda untuk jaringan virtual jarak jauh.
    Jaringan virtual Pilih remote_HAVNET untuk nama jaringan virtual jarak jauh. Jaringan virtual jarak jauh dapat berada di wilayah autoHAVNET yang sama atau di wilayah yang berbeda.

    Screenshot of the Azure portal that shows peering settings.

  4. Pada halaman Peering , statusPeering Tersambung.

    Screenshot of the Azure portal that shows a Connected status for virtual network peering.

    Jika Anda tidak melihat status Tersambung, pilih tombol Refresh.

Membuat pengendali domain

Pengendali domain di wilayah baru diperlukan untuk menyediakan autentikasi jika situs utama tidak tersedia. Untuk membuat pengendali domain di wilayah baru:

  1. Kembali ke grup sumber daya SQL-HA-RG .
  2. Pilih + Buat.
  3. Ketik Pusat Data Windows Server 2016, lalu pilih hasil Pusat Data Windows Server 2016.
  4. Di Pusat Data Windows Server 2016, verifikasi bahwa model penyebaran adalah Azure Resource Manager, lalu pilih Buat.

Tabel berikut ini memperlihatkan pengaturan untuk dua komputer:

Pengaturan Nilai
Nama Pengendali domain jarak jauh: ad-remote-dc
Jenis disk komputer virtual SSD
Nama pengguna DomainAdmin
Password Contoso!0000
Langganan Langganan Anda
Grup sumber daya SQL-HA-RG
Lokasi Lokasi Anda
Ukuran DS1_V2
Penyimpanan Gunakan disk terkelola: Ya
Jaringan virtual remote_HAVNET
Subnet admin
Alamat IP Publik Nama yang sama dengan komputer virtual
Grup keamanan jaringan Nama yang sama dengan komputer virtual
Diagnostik Diaktifkan
Akun penyimpanan diagnostik Dibuat secara otomatis

Azure membuat komputer virtual.

Mengonfigurasi pengendali domain

Dalam langkah-langkah berikut, konfigurasikan mesin ad-remote-dc sebagai pengendali domain untuk corp.contoso.com:

Mengatur alamat server DNS yang diinginkan

Alamat server DNS pilihan tidak boleh diperbarui langsung dalam VM, alamat tersebut harus diedit dari portal Microsoft Azure, atau PowerShell, atau Azure CLI. Langkah-langkah di bawah ini adalah membuat perubahan di dalam portal Microsoft Azure:

  1. Masuk ke portal Azure.

  2. Di kotak pencarian di bagian atas portal, masukkan Antarmuka jaringan. Pilih Antarmuka jaringan di hasil pencarian.

  3. Pilih antarmuka jaringan untuk pengontrol domain kedua yang ingin Anda lihat atau ubah pengaturannya dari daftar.

  4. Di Pengaturan, pilih Server DNS.

  5. Karena pengendali domain ini tidak berada dalam jaringan virtual yang sama dengan pengendali domain utama pilih Kustom dan masukkan alamat IP pengendali domain utama, seperti 192.168.15.4. Alamat server DNS yang Anda tentukan hanya ditetapkan ke antarmuka jaringan ini dan menggantikan pengaturan DNS apa pun untuk jaringan virtual tempat antarmuka jaringan ditetapkan.

  6. Pilih Simpan.

  7. Kembali ke komputer virtual di portal Microsoft Azure dan mulai ulang VM. Setelah komputer virtual dimulai ulang, Anda dapat bergabung dengan VM ke domain.

Bergabung dengan domain

Selanjutnya, bergabung dengan domain corp.contoso.com. Untuk melakukannya, ikuti langkah berikut:

  1. Sambungkan ke mesin virtual dari jarak jauh menggunakan akun BUILTIN\DomainAdmin.
  2. Buka Manajer Server, dan pilih Server Lokal.
  3. Pilih WORKGROUP.
  4. Di bagian Nama Komputer, pilih Ubah.
  5. Pilih kotak centang Domain dan ketik corp.contoso.com di kotak teks. PilihOK.
  6. Dalam dialog popup Keamanan Windows, tentukan mandat untuk akun administrator domain default (CORP\DomainAdmin) dan kata sandi (Contoso!0000).
  7. Saat Anda melihat pesan "Selamat datang di domain corp.contoso.com", pilih OK.
  8. Pilih Tutup, lalu pilih Hidupkan Ulang Sekarang pada dialog popup.

Mengonfigurasi pengendali domain

Setelah server Anda bergabung dengan domain, Anda dapat mengonfigurasinya sebagai pengendali domain kedua. Untuk melakukannya, ikuti langkah berikut:

  1. Jika Anda belum terhubung, buka sesi RDP ke pengendali domain sekunder Anda, dan buka Dasbor Manajer Server (yang mungkin terbuka secara default).

  2. Pilih tautan Tambahkan peran dan fitur di dasbor.

    Server Manager - Add roles

  3. Pilih Berikutnya hingga Anda masuk ke bagian Peran Server.

  4. Pilih peran Direktori Aktif dan Server DNS. Saat diminta, tambahkan fitur tambahan apa pun yang diperlukan oleh peran ini.

  5. Setelah fitur selesai dipasang, kembali ke dasbor Pengelola Server.

  6. Pilih opsi AD DS baru di panel sebelah kiri.

  7. Pilih tautan Lainnya pada bilah peringatan berwarna kuning.

  8. Di kolom Tindakan di dialog Detail Tugas Semua Server, pilih Promosikan server ini ke pengendali domain.

  9. Di bawah Konfigurasi Penyebaran, pilih Tambahkan pengendali domain ke domain yang sudah ada.

  10. Klik Pilih.

  11. Hubungkan dengan menggunakan akun administrator (CORP. CONTOSO.COM\domainadmin) dan kata sandi (Contoso!0000).

  12. Di Pilih domain dari forest, pilih domain Anda lalu pilih OK.

  13. Di Opsi Pengendali Domain, gunakan nilai default dan atur kata sandi DSRM.

    Catatan

    Halaman Opsi DNS mungkin memperingatkan Anda bahwa delegasi untuk server DNS ini tidak bisa dibuat. Anda dapat mengabaikan peringatan ini di lingkungan non-produksi.

  14. Pilih Berikutnya hingga dialog mencapai pemeriksaan Prasyarat. Lalu pilih Pasang.

Setelah server menyelesaikan perubahan konfigurasi, hidupkan ulang server.

Membuat SQL Server VM

Setelah pengontrol domain dimulai ulang, langkah selanjutnya adalah membuat komputer virtual SQL Server di wilayah baru.

Sebelum melanjutkan, pertimbangkan keputusan desain berikut:

  • Penyimpanan: Disk terkelola Azure

    Untuk penyimpanan komputer virtual, gunakan disk terkelola Azure. Kami merekomendasikan disk terkelola untuk komputer virtual SQL Server. Disk terkelola menangani penyimpanan di belakang layar. Selain itu, ketika komputer virtual dengan disk terkelola berada dalam set ketersediaan yang sama, Azure mendistribusikan sumber daya penyimpanan untuk menyediakan redundansi yang sesuai.

    Untuk informasi selengkapnya, lihat Pengantar disk yang dikelola Azure. Untuk detail tentang disk terkelola dalam set ketersediaan, lihat Menggunakan disk terkelola untuk VM dalam set ketersediaan.

  • Jaringan: Alamat IP privat dalam produksi

    Untuk komputer virtual, tutorial ini menggunakan alamat IP publik. Alamat IP publik memungkinkan koneksi jarak jauh langsung ke komputer virtual melalui internet dan membuat langkah konfigurasi lebih mudah. Di lingkungan produksi, kami hanya merekomendasikan alamat IP privat. Alamat IP privat mengurangi jejak kerentanan komputer virtual SQL Server.

  • Jaringan: NIC tunggal per server

    Gunakan satu kartu antarmuka jaringan (NIC) per server (node kluster) dan satu subnet. Jaringan Azure memiliki redundansi fisik, yang membuat NIC dan subnet tambahan tidak perlu pada kluster tamu Azure VM. Laporan validasi kluster akan memperingatkan Anda bahwa simpul hanya dapat dijangkau pada satu jaringan. Anda dapat mengabaikan peringatan ini pada kluster failover tamu Azure VM.

Membuat dan mengonfigurasi komputer virtual SQL Server

Untuk membuat komputer virtual SQL Server, kembali ke grup sumber daya SQL-HA-RG , lalu pilih Tambahkan. Cari item galeri yang sesuai, pilih Komputer Virtual, lalu pilih Dari Galeri. Gunakan informasi dalam tabel berikut ini untuk membantu Anda membuat komputer virtual:

Halaman Pengaturan
Pilih item galeri yang sesuai SQL Server 2016 SP1 Enterprise di Windows Server 2016
Konfigurasi komputer virtual: Dasar-dasar Nama = sqlserver-2

DomainAdmin Nama = Pengguna

Kata sandi = Contoso!0000

Langganan = Langganan Anda

Grup = sumber daya SQL-HA-RG

Lokasi = Wilayah jarak jauh Anda
Konfigurasi komputer virtual: Ukuran Ukuran = DS2_V2 (2 vCPU, 7 GB)

Ukuran harus mendukung penyimpanan SSD (dukungan disk premium).
Konfigurasi komputer virtual: Pengaturan Penyimpanan: Menggunakan disk terkelola

Jaringan = virtual remote-HAVNET

Admin subnet = (10.36.1.0/24)

Alamat IP publik = Dibuat secara otomatis

Grup = keamanan jaringan Tidak Ada

Diagnostik Pemantauan = Aktif

Akun = penyimpanan diagnostik Gunakan akun penyimpanan yang dibuat secara otomatis
Konfigurasi komputer virtual: Pengaturan SQL Server Konektivitas = SQL Privat (dalam Virtual Network)

Port = 1433

Autentikasi SQL = Dinonaktifkan

Konfigurasi penyimpanan = Umum

Patching = otomatis Hari Minggu pukul 02.00

Pencadangan otomatis = Dinonaktifkan

Integrasi Azure Key Vault = Non-fungsikan

Catatan

Ukuran komputer yang disarankan di sini dimaksudkan untuk menguji grup ketersediaan di komputer virtual Azure. Untuk performa terbaik pada beban kerja produksi, lihat rekomendasi untuk ukuran dan konfigurasi komputer SQL Server di Daftar Periksa: Praktik terbaik untuk SQL Server di Azure VM.

Setelah VM diprovisikan sepenuhnya, Anda perlu menggabungkannya ke domain corp.contoso.com dan memberikan hak administratif CORP\Install ke komputer.

Menggabungkan server ke domain

Untuk menggabungkan VM ke corp.contoso.com, gunakan langkah-langkah berikut untuk komputer virtual SQL Server:

  1. Sambungkan dari jarak jauh ke komputer virtual dengan menggunakan BUILTIN\DomainAdmin.
  2. Di Pengelola Server, pilih Server Lokal.
  3. Pilih tautan GRUP KERJA.
  4. Di bagian Nama Komputer, pilih Ubah.
  5. Pilih kotak centang Domain , dan masukkan corp.contoso.com dalam kotak teks. Kemudian, pilih OK.
  6. Dalam dialog pop-up Keamanan Windows, tentukan kredensial untuk akun administrator domain default (CORP\DomainAdmin) dan kata sandi (Contoso!0000).
  7. Saat Anda melihat pesan "Selamat datang di domain corp.contoso.com", pilih OK.
  8. Pilih Tutup, lalu pilih Mulai Ulang Sekarang dalam dialog pop-up.

Menambahkan akun

Tugas berikutnya adalah menambahkan akun penginstalan sebagai administrator pada komputer virtual SQL Server, lalu memberikan izin ke akun tersebut dan ke akun lokal dalam SQL Server. Anda kemudian dapat memperbarui akun layanan SQL Server.

Menambahkan pengguna CORP\Install sebagai administrator pada setiap kluster VM

Setelah komputer virtual SQL Server dimulai ulang sebagai anggota domain, tambahkan CORP\Install sebagai anggota grup administrator lokal:

  1. Tunggu hingga VM dimulai ulang, lalu buka file RDP lagi dari pengendali domain utama. Masuk ke sqlserver-2 dengan menggunakan akun CORP\DomainAdmin .

    Tip

    Pada langkah-langkah sebelumnya, Anda menggunakan akun administrator BUILTIN . Sekarang setelah server berada di domain, pastikan Anda masuk dengan akun administrator domain. Dalam sesi RDP Anda, tentukan nama pengguna\DOMAIN.

  2. Di Pengelola Server, pilih Alat, lalu pilih Manajemen Komputer.

  3. Di jendela Manajemen Komputer, perluas Pengguna dan Grup Lokal, lalu pilih Grup.

  4. Klik ganda grup Administrator.

  5. Dalam dialog Properti Administrator, pilih tombol Tambahkan.

  6. Masukkan pengguna sebagai CORP\Install, lalu pilih OK.

  7. Pilih OK untuk menutup dialog Properti Administrator.

Membuat rincian masuk pada setiap komputer virtual SQL Server untuk akun penginstalan

Gunakan akun penginstalan (CORP\Install) untuk mengonfigurasi grup ketersediaan. Akun ini harus menjadi anggota peran tetap server sysadmin pada setiap komputer virtual SQL Server. Langkah-langkah berikut membuat rincian masuk untuk akun penginstalan. Lengkapi di kedua komputer virtual SQL Server.

  1. Sambungkan ke server melalui RDP dengan menggunakan <akun MachineName>\DomainAdmin .

  2. Buka SQL Server Management Studio dan sambungkan ke instans lokal SQL Server.

  3. Di Object Explorer, pilih Keamanan.

  4. Klik kanan Login. Pilih Login Baru.

  5. Di Login - Baru, pilih Cari.

  6. Pilih Lokasi.

  7. Masukkan kredensial jaringan administrator domain. Gunakan akun penginstalan (CORP\Install).

  8. Atur rincian masuk menjadi anggota peran tetap server sysadmin.

  9. PilihOK.

Mengonfigurasi izin akun sistem

Untuk membuat akun sistem dan memberikan izin yang sesuai, selesaikan langkah-langkah berikut pada setiap instans SQL Server:

  1. Gunakan skrip berikut untuk membuat akun untuk [NT AUTHORITY\SYSTEM]:

    USE [master]
GO
CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
GO

  2. Berikan izin berikut kepada [NT AUTHORITY\SYSTEM]:

    • ALTER ANY AVAILABILITY GROUP
    • CONNECT SQL
    • VIEW SERVER STATE

    Skrip berikut memberikan izin ini:

    GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
GO
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
GO
GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
GO

Mengatur akun layanan SQL Server

Pada setiap komputer virtual SQL Server, selesaikan langkah-langkah berikut untuk mengatur akun layanan SQL Server. Gunakan akun yang Anda buat saat mengonfigurasi akun domain.

  1. Buka Pengelola Konfigurasi SQL Server.
  2. Klik kanan layanan SQL Server, lalu pilih Properti.
  3. Atur akun dan kata sandi.

Untuk grup ketersediaan SQL Server, setiap komputer virtual SQL Server perlu berjalan sebagai akun domain.

Membuat load balancer Azure

Load balancer diperlukan di wilayah jarak jauh untuk mendukung grup ketersediaan SQL Server. Load balancer menyimpan alamat IP untuk pendengar grup ketersediaan dan kluster failover Windows Server. Bagian ini meringkas cara membuat load balancer di portal Azure.

Load balancer harus:

  • Berada dalam jaringan dan subnet yang sama dengan komputer virtual baru.
  • Memiliki alamat IP statis untuk pendengar grup ketersediaan.
  • Sertakan kumpulan backend yang hanya terdiri dari komputer virtual di wilayah yang sama dengan load balancer.
  • Gunakan pemeriksaan port TCP yang khusus untuk alamat IP.
  • Memiliki aturan penyeimbangan beban yang khusus untuk instans SQL Server di wilayah yang sama.
  • Jadilah penyeimbang beban standar jika komputer virtual di kumpulan backend bukan bagian dari satu set ketersediaan atau set skala komputer virtual. Untuk informasi selengkapnya, tinjau Apa itu Azure Load Balancer?.
  • Jadilah penyeimbang beban standar jika dua jaringan virtual di dua wilayah berbeda di-peering melalui peering jaringan virtual global. Untuk informasi selengkapnya, lihat Tanya Jawab Umum (FAQ) tentang Azure Virtual Network.

Langkah-langkah untuk membuat load balancer adalah:

  1. Di portal Microsoft Azure, buka grup sumber daya tempat instans SQL Server Anda berada, lalu pilih + Tambahkan.

  2. Cari Load Balancer. Pilih load balancer yang diterbitkan Microsoft.

  3. Pilih Buat.

  4. Konfigurasikan parameter berikut untuk load balancer:

    Pengaturan Nilai
    Langganan Gunakan langganan yang sama dengan komputer virtual.
    Grup sumber daya Gunakan grup sumber daya yang sama dengan komputer virtual.
    Nama Gunakan nama teks untuk load balancer (misalnya, remoteLB).
    Wilayah Gunakan wilayah yang sama dengan komputer virtual.
    SKU Pilih Standar.
    Jenis Pilih Internal.

    Panel portal Microsoft Azure akan terlihat seperti ini:

    Screenshot of the Azure portal that shows basic information for creating a load balancer.

  5. Pilih Berikutnya: Konfigurasi IP Frontend.

  6. Pilih Tambahkan konfigurasi IP frontend.

    Screenshot of the Azure portal that shows the button for adding a frontend IP configuration.

  7. Siapkan alamat IP frontend dengan menggunakan nilai berikut:

    • Nama: Gunakan nama yang mengidentifikasi konfigurasi IP frontend.
    • Jaringan virtual: Gunakan jaringan yang sama dengan komputer virtual.
    • Subnet: Gunakan subnet yang sama dengan komputer virtual.
    • Penugasan: Pilih Statis.
    • Alamat IP: Gunakan alamat yang tersedia dari subnet. Gunakan alamat ini untuk pendengar grup ketersediaan Anda. Alamat ini berbeda dari alamat IP kluster Anda.
    • Zona ketersediaan: Secara opsional, pilih zona ketersediaan untuk menyebarkan alamat IP Anda.

    Screenshot of the Azure portal that shows the dialog for adding a frontend IP configuration.

  8. Pilih Tambahkan.

  9. Pilih Tinjau + Buat untuk memvalidasi konfigurasi, lalu pilih Buat untuk membuat load balancer dan alamat IP frontend.

Untuk mengonfigurasi load balancer, Anda perlu membuat kumpulan backend, membuat probe, dan mengatur aturan load-balancing.

Menambahkan kumpulan backend untuk pendengar grup ketersediaan

  1. Di portal Azure, buka grup ketersediaan Anda. Anda mungkin perlu menyegarkan tampilan untuk melihat load balancer yang baru dibuat.

  2. Pilih load balancer, pilih Kumpulan backend, lalu pilih +Tambahkan.

  3. Untuk Nama, berikan nama untuk kumpulan backend.

  4. Untuk Konfigurasi Kumpulan Backend, pilih NIC.

  5. Pilih Tambahkan untuk mengaitkan kumpulan backend dengan komputer virtual SQL Server yang baru dibuat.

  6. Di bawah Komputer virtual, pilih komputer virtual yang akan menghosting replika grup ketersediaan.

  7. Pilih Tambahkan untuk menambahkan komputer virtual ke kumpulan backend.

  8. Pilih Simpan.

Atur probe

  1. Di portal Microsoft Azure, pilih load balancer, pilih Pemeriksaan kesehatan, lalu pilih +Tambahkan.

  2. Atur probe kesehatan pendengar sebagai berikut:

    Pengaturan Deskripsi Contoh
    Nama Text SQLAlwaysOnEndPointProbe
    Protokol Pilih TCP TCP
    Port Port apa pun yang tidak digunakan 59999
    Interval Jumlah waktu antara upaya pemeriksaan, dalam hitungan detik 5

  3. Pilih Tambahkan.

Mengatur aturan load balancing

  1. Di portal Microsoft Azure, pilih load balancer, pilih Aturan penyeimbangan beban, lalu pilih +Tambahkan.

  2. Atur aturan penyeimbangan beban pendengar sebagai berikut:

    Pengaturan Deskripsi Contoh
    Nama Text SQLAlwaysOnEndPointListener
    Alamat IP ujung depan Pilih alamat Gunakan alamat yang Anda buat saat membuat load balancer.
    Kumpulan ujung belakang Pilih kumpulan backend Pilih kumpulan backend yang berisi komputer virtual yang ditargetkan untuk load balancer.
    Protokol Pilih TCP TCP
    Port Gunakan port untuk pendengar grup ketersediaan 1433
    Port backend Bidang ini tidak digunakan ketika Anda mengatur IP mengambang untuk pengembalian server langsung 1433
    Pemeriksaan Kesehatan Nama yang Anda tentukan untuk pemeriksaan SQLAlwaysOnEndPointProbe
    Persistensi sesi Daftar menurun Tidak ada
    Waktu Diam Habis Menit untuk menjaga koneksi TCP tetap terbuka 4
    Floating IP (pengembalian server langsung) Aktifkan pengaturan ini.

    Peringatan

    Pengembalian server langsung diatur selama pembuatan. Anda tidak dapat mengubahnya.

  3. Pilih Simpan.

Menambahkan pengklusteran failover ke komputer virtual SQL Server

Untuk menambahkan fitur pengklusteran failover, selesaikan langkah-langkah berikut pada kedua komputer virtual SQL Server:

  1. Sambungkan ke komputer virtual SQL Server melalui RDP dengan menggunakan akun CORP\Install . Buka dasbor Manajer Server.

  2. Pilih tautan Tambahkan peran dan fitur di dasbor.

    Screenshot of the Server Manager dashboard that shows the link for adding roles and features.

  3. Pilih Berikutnya hingga Anda masuk ke bagian Fitur Server.

  4. Di Fitur, pilih Pengklusteran Failover.

  5. Tambahkan fitur yang diperlukan.

  6. Pilih Pasang.

Catatan

Anda sekarang dapat mengotomatiskan tugas ini, bersama dengan benar-benar menggabungkan komputer virtual SQL Server ke kluster failover, dengan menggunakan templat mulai cepat Azure CLI dan Azure.

Menyetel ambang jaringan untuk kluster failover

Saat Anda menjalankan simpul kluster failover Windows di Azure VM dengan grup ketersediaan SQL Server, ubah pengaturan kluster menjadi status pemantauan yang lebih santai. Perubahan ini akan membuat kluster lebih stabil dan dapat diandalkan. Untuk detailnya, lihat IaaS dengan SQL Server: Menyetel ambang jaringan kluster failover.

Mengonfigurasi firewall pada setiap mesin virtual SQL Server

Solusi ini mengharuskan port TCP berikut ini dibuka di firewall:

  • Komputer virtual SQL Server: Port 1433 untuk instans default SQL Server.
  • Probe Azure Load Balancer: Port apa pun yang tersedia. Contoh sering menggunakan 59999.
  • Pemeriksaan kesehatan alamat IP penyeimbang muatan inti kluster: Port apa pun yang tersedia. Contoh sering menggunakan 58888.
  • Titik akhir pencerminan database: Port apa pun yang tersedia. Contoh sering menggunakan 5022.

Port firewall harus terbuka pada komputer virtual SQL Server baru. Metode pembukaan port tergantung pada solusi firewall yang Anda gunakan. Langkah-langkah berikut menunjukkan cara membuka port di Windows Firewall:

  1. Pada layar Mulai SQL Server, buka Windows Firewall dengan Keamanan Tingkat Lanjut.

  2. Di panel kiri, pilih Aturan Masuk. Di panel kanan, pilih Aturan Baru.

  3. Untuk Jenis Aturan, pilih Port.

  4. Untuk port, tentukan TCP dan masukkan nomor port yang sesuai. Cuplikan layar berikut menunjukkan contoh:

    Screenshot that shows selections for creating a new inbound rule for a firewall.

  5. Pilih Berikutnya.

  6. Pada halaman Tindakan , pertahankan Izinkan koneksi dipilih dan pilih Berikutnya.

  7. Pada halaman Profil , terima pengaturan default dan pilih Berikutnya.

  8. Pada halaman Nama , tentukan nama aturan (seperti Azure LB Probe) di kotak Nama , lalu pilih Selesai.

Menambahkan SQL Server ke kluster failover Windows Server

Komputer virtual SQL Server baru perlu ditambahkan ke kluster failover Windows Server yang ada di wilayah lokal Anda.

Untuk menambahkan komputer virtual SQL Server ke kluster:

  1. Gunakan RDP untuk menyambungkan ke komputer virtual SQL Server di kluster yang ada. Gunakan akun domain yang merupakan administrator di komputer virtual SQL Server dan server saksi.

  2. Pada dasbor Manajer Server, pilih Alat, lalu pilih Manajer Kluster Failover.

  3. Di panel kiri, klik kanan Manajer Kluster Failover, lalu pilih Sambungkan ke Kluster.

  4. Di jendela Pilih Kluster, di bawah Nama kluster, pilih< Kluster di server> ini. Kemudian, pilih OK.

  5. Di pohon browser, klik kanan klaster dan pilih Tambahkan Node.

  6. Di Wizard Tambahkan Node, pilih Selanjutnya.

  7. Pada halaman Pilih Server, tambahkan nama instans SQL Server baru. Masukkan nama server di Masukkan nama server, pilih Tambahkan, lalu pilih Berikutnya.

  8. Pada halaman Peringatan Validasi, pilih Tidak. (Dalam skenario produksi, Anda harus melakukan pengujian validasi). Kemudian, pilih Berikutnya.

  9. Pada halaman Konfirmasi , jika Anda menggunakan Ruang Penyimpanan, kosongkan kotak centang Tambahkan semua penyimpanan yang memenuhi syarat ke kluster .

    Peringatan

    Jika Anda tidak menghapus Tambahkan semua penyimpanan yang memenuhi syarat ke kluster, Windows mencopot disk virtual selama proses pengklusteran. Akibatnya, mereka tidak muncul di Disk Manager atau Explorer sampai penyimpanan dihapus dari kluster dan dipasang kembali melalui PowerShell.

  10. Pilih Berikutnya.

  11. Pilih Selesai.

    Manajer Kluster Failover menunjukkan bahwa kluster Anda memiliki simpul baru dan mencantumkannya di kontainer Node .

Menambahkan alamat IP untuk kluster failover Windows Server

Catatan

Pada Windows Server 2019, kluster membuat nama server terdistribusi alih-alih nama jaringan kluster. Jika Anda menggunakan Windows Server 2019, lewati untuk Menambahkan alamat IP untuk pendengar grup ketersediaan. Anda dapat membuat nama jaringan kluster dengan menggunakan PowerShell. Untuk informasi selengkapnya, tinjau posting blog Kluster Failover: Objek Jaringan Kluster.

Selanjutnya, buat sumber daya alamat IP dan tambahkan ke kluster untuk komputer virtual SQL Server baru:

  1. Di Manajer Kluster Failover, pilih nama kluster. Klik kanan nama kluster di bawah Sumber Daya Inti Kluster, lalu pilih Properti:

    Screenshot of Failover Cluster Manager that shows selections for opening cluster properties.

  2. Dalam dialog Properti Kluster, pilih Tambahkan di bawah Alamat IP, lalu tambahkan alamat IP nama kluster dari wilayah jaringan jarak jauh. Pilih OK dalam dialog Alamat IP, lalu pilih OK dalam dialog Properti Kluster untuk menyimpan alamat IP baru.

    Screenshot that shows the dialogs for creating a cluster IP address.

  3. Tambahkan alamat IP sebagai dependensi untuk nama inti kluster.

    Buka dialog Properti Kluster sekali lagi, dan pilih tab Dependensi. Konfigurasikan dependensi OR untuk dua alamat IP.

    Screenshot of the Cluster Properties dialog that shows selections for adding a dependency.

Menambahkan alamat IP untuk pendengar grup ketersediaan

Alamat IP untuk pendengar di wilayah jarak jauh perlu ditambahkan ke kluster. Untuk menambahkan alamat IP:

  1. Di Manajer Kluster Failover, klik kanan peran grup ketersediaan. Arahkan ke Tambahkan Sumber Daya, arahkan ke Sumber Daya Lainnya, lalu pilih Alamat IP.

    Screenshot of Failover Cluster Manager that shows selections for adding an IP address as a resource.

  2. Untuk mengonfigurasi alamat IP ini, klik kanan sumber daya di bawah Sumber Daya Lain, lalu pilih Properti.

    Screenshot of Failover Cluster Manager that shows selections for opening properties for a resource.

  3. Untuk Nama, masukkan nama untuk sumber daya baru. Untuk Jaringan, pilih jaringan dari pusat data jarak jauh. Pilih Alamat IP Statis, lalu di kotak Alamat , tetapkan alamat IP statis dari load balancer Azure baru.

    Screenshot of the dialog for IP address properties, showing assignment of the listener IP in the cluster.

  4. Pilih Terapkan, lalu pilih OK.

  5. Tambahkan sumber daya alamat IP sebagai dependensi untuk kluster titik akses klien pendengar (nama jaringan).

    Klik kanan titik akses klien pendengar, lalu pilih Properti. Telusuri ke tab Dependensi dan tambahkan sumber daya alamat IP baru ke titik akses klien pendengar. Cuplikan layar berikut menunjukkan sumber daya kluster alamat IP yang dikonfigurasi dengan benar:

    Screenshot of Failover Cluster Manager that shows configured IP addresses for an availability group.

    Penting

    Grup sumber daya kluster mencakup kedua alamat IP. Kedua alamat IP adalah dependensi untuk titik akses klien pendengar. Gunakan operator OR dalam konfigurasi dependensi kluster.

  6. Atur parameter kluster di PowerShell.

    Jalankan skrip PowerShell dengan nama jaringan kluster, alamat IP, dan port probe yang Anda konfigurasikan pada load balancer di wilayah baru:

    $ClusterNetworkName = "<MyClusterNetworkName>" # The cluster name for the network in the new region (Use Get-ClusterNetwork on Windows Server 2012 or later to find the name.)
$IPResourceName = "<IPResourceName>" # The cluster name for the new IP address resource.
$ILBIP = "<n.n.n.n>" # The IP address of the internal load balancer in the new region. This is the static IP address for the load balancer that you configured in the Azure portal.
[int]$ProbePort = <nnnnn> # The probe port that you set on the internal load balancer.

Import-Module FailoverClusters

Get-ClusterResource $IPResourceName | Set-ClusterParameter -Multiple @{"Address"="$ILBIP";"ProbePort"=$ProbePort;"SubnetMask"="255.255.255.255";"Network"="$ClusterNetworkName";"EnableDhcp"=0}

Mengaktifkan Grup Ketersediaan

Selanjutnya, aktifkan fitur grup ketersediaan AlwaysOn. Selesaikan langkah-langkah ini pada komputer virtual SQL Server baru:

  1. Dari layar Mulai, buka SQL Server Configuration Manager.

  2. Di pohon browser, pilih SQL Server Services. Klik kanan layanan SQL Server (MSSQLSERVER), lalu pilih Properti.

  3. Pilih tab Ketersediaan Tinggi AlwaysOn, lalu pilih Aktifkan Grup Ketersediaan AlwaysOn.

    Screenshot of selections for enabling Always On availability groups in SQL Server properties.

  4. Pilih Terapkan. Pilih OK dalam dialog pop-up.

  5. Mulai ulang layanan SQL Server.

Menambahkan replika ke grup ketersediaan

Setelah SQL Server dimulai ulang pada komputer virtual yang baru dibuat, Anda dapat menambahkannya sebagai replika ke grup ketersediaan:

  1. Buka sesi desktop jarak jauh ke instans SQL Server utama dalam grup ketersediaan, lalu buka SQL Server Management Studio (SSMS).

  2. Di Object Explorer di SSMS, buka Grup Ketersediaan>Tinggi AlwaysOn. Klik kanan nama grup ketersediaan Anda, lalu pilih Tambahkan Replika.

  3. Sambungkan ke replika yang ada, lalu pilih Berikutnya.

  4. Pilih Tambahkan Replika dan sambungkan ke komputer virtual SQL Server baru.

    Penting

    Replika di wilayah Azure jarak jauh harus diatur ke replikasi asinkron dengan failover manual.

  5. Pada halaman Pilih Sinkronisasi Data Awal, pilih Penuh dan tentukan lokasi jaringan bersama. Untuk lokasi, gunakan berbagi cadangan yang Anda buat. Dalam contoh, itu adalah \\<First SQL Server>\Backup\. Kemudian pilih Berikutnya.

    Catatan

    Sinkronisasi penuh mengambil cadangan penuh database pada instans pertama SQL Server dan mengembalikannya ke instans kedua. Untuk database besar, kami tidak merekomendasikan sinkronisasi penuh karena mungkin perlu waktu lama.

    Anda dapat mengurangi waktu ini dengan mencadangkan database secara manual dan memulihkannya dengan NO RECOVERY. Jika database sudah dipulihkan dengan NO RECOVERY pada instans SQL Server kedua sebelum Anda mengonfigurasi grup ketersediaan, pilih Gabung saja. Jika Anda ingin mengambil cadangan setelah mengonfigurasi grup ketersediaan, pilih Lewati sinkronisasi data awal.

    Screenshot that shows selection of the option for full data synchronization.

  6. Pada halaman Validasi , pilih Berikutnya. Halaman ini akan terlihat mirip dengan gambar berikut:

    Screenshot of the page that displays results of availability group validation in SSMS.

    Catatan

    Peringatan untuk konfigurasi pendengar mengatakan Anda belum mengonfigurasi pendengar grup ketersediaan. Anda dapat mengabaikan peringatan ini karena pendengar sudah disiapkan. Ini dibuat setelah Anda membuat load balancer Azure di wilayah lokal.

  7. Pada halaman Ringkasan , pilih Selesai, lalu tunggu sementara wizard mengonfigurasi grup ketersediaan baru. Pada halaman Kemajuan , Anda dapat memilih Detail selengkapnya untuk melihat kemajuan terperinci.

    Setelah wizard menyelesaikan konfigurasi, periksa halaman Hasil untuk memverifikasi bahwa grup ketersediaan berhasil dibuat.

  8. Pilih Tutup untuk menutup wizard.

Periksa grup ketersediaan

Di Object Explorer, perluas Ketersediaan Tinggi AlwaysOn, lalu perluas Grup Ketersediaan. Klik kanan grup ketersediaan dan pilih Tampilkan Dasbor.

Screenshot of Object Explorer in SSMS that shows selections for opening a dashboard for an availability group.

Dasbor grup ketersediaan Anda akan terlihat mirip dengan cuplikan layar berikut, sekarang dengan replika lain:

Screenshot of the availability group dashboard in SSMS.

Dasbor menunjukkan replika, mode failover setiap replika, dan status sinkronisasi.

Periksa pendengar grup ketersediaan

  1. Di Object Explorer, perluas Ketersediaan Tinggi AlwaysOn, perluas Grup Ketersediaan, lalu perluas Pendengar Grup Ketersediaan.

  2. Klik kanan nama pendengar dan pilih Properti. Kedua alamat IP sekarang akan muncul untuk pendengar (satu di setiap wilayah).

    Screenshot of the Availability Group Listener Properties window in SSMS, showing both IP addresses being used for the listener.

Mengatur koneksi untuk beberapa subnet

Replika di pusat data jarak jauh adalah bagian dari grup ketersediaan, tetapi berada di subnet yang berbeda. Jika replika ini menjadi replika utama, waktu habis koneksi aplikasi mungkin terjadi. Perilaku ini sama dengan grup ketersediaan lokal dalam penyebaran beberapa subnet. Untuk mengizinkan koneksi dari aplikasi klien, perbarui koneksi klien atau konfigurasikan penembolokan resolusi nama pada sumber daya nama jaringan kluster.

Sebaiknya, perbarui konfigurasi kluster untuk menyetel RegisterAllProvidersIP=1 dan string koneksi klien untuk menyetel MultiSubnetFailover=Yes. Lihat Menyambungkan dengan MultiSubnetFailover.

Jika Anda tidak dapat mengubah string koneksi, Anda dapat mengonfigurasi penembolokan resolusi nama. Lihat Batas waktu terjadi saat Anda tersambung ke pendengar AlwaysOn di lingkungan multi-subnet.

Failover ke wilayah jarak jauh

Untuk menguji konektivitas pendengar ke wilayah jarak jauh, Anda dapat mengalihkan replika ke wilayah jarak jauh. Sementara replikanya asinkron, kegagalan rentan terhadap potensi kehilangan data. Agar tidak kehilangan data saat kegagalan, ubah mode ketersediaan menjadi sinkron dan atur mode kegagalan menjadi otomatis. Gunakan langkah-langkah berikut:

  1. Di Object Explorer, sambungkan ke instans SQL Server yang menghosting replika utama.

  2. Di bawah Grup Ketersediaan AlwaysOn, klik kanan grup ketersediaan Anda dan pilih Properti.

  3. Pada halaman Umum , di bawah Replika Ketersediaan, atur replika sekunder pada situs pemulihan bencana (DR) untuk menggunakan mode ketersediaan Penerapan Sinkron dan Mode failover otomatis .

    Jika Anda memiliki replika sekunder di situs yang sama dengan replika utama Anda untuk ketersediaan tinggi, atur replika ini ke Asinkron Commit dan Manual.

  4. PilihOK.

  5. Di Object Explorer, klik kanan grup ketersediaan dan pilih Tampilkan Dasbor.

  6. Pada dasbor, verifikasi bahwa replika di situs DR telah disinkronkan.

  7. Di Object Explorer, klik kanan grup ketersediaan dan pilih Failover. SQL Server Management Studio membuka wizard untuk melakukan failover pada SQL Server.

  8. Pilih Berikutnya, dan pilih instans SQL Server di situs DR. Pilih Berikutnya lagi.

  9. Sambungkan ke instans SQL Server di situs DR, lalu pilih Berikutnya.

  10. Pada halaman Ringkasan, verifikasi pengaturan dan pilih Selesai.

Setelah Anda menguji konektivitas, pindahkan replika utama kembali ke pusat data utama Anda dan atur mode ketersediaan kembali ke pengaturan operasi normalnya. Tabel berikut ini memperlihatkan pengaturan operasi normal untuk arsitektur yang dijelaskan dalam artikel ini:

Location Instans server Peran Mode ketersediaan Mode failover
Pusat data utama SQL-1 Primer Sinkron Otomatis
Pusat data utama SQL-2 Sekunder Sinkron Otomatis
Pusat data sekunder atau jarak jauh SQL-3 Sekunder Asinkron Manual

Untuk informasi selengkapnya tentang failover manual yang direncanakan dan dipaksakan, lihat artikel berikut ini:

Langkah berikutnya

Untuk mempelajari selengkapnya, lihat: