Endpoint del mirroring del database (SQL Server)
Per fare parte del mirroring del database e di Gruppi di disponibilità AlwaysOn, un'istanza del server richiede un endpoint del mirroring del database dedicato. Si tratta di un endpoint speciale utilizzato solo per ricevere connessioni da altre istanze del server. In un'istanza del server specificata, ogni connessione del mirroring del database o di Gruppi di disponibilità AlwaysOn a qualsiasi altra istanza del server utilizza un solo endpoint del mirroring di database.
Gli endpoint del mirroring del database utilizzano il protocollo TCP (Transmission Control Protocol) per inviare e ricevere messaggi tra istanze del server che fanno parte di sessioni di mirroring del database o ospitano repliche di disponibilità. L'endpoint del mirroring del database è in attesa su un numero di porta TCP univoco.
[!NOTA]
Per le connessioni client a un server principale o una replica primaria non viene utilizzato l'endpoint del mirroring del database.
[!NOTA]
La funzionalità del mirroring di database verrà rimossa in una delle prossime versioni di Microsoft SQL Server. Evitare di utilizzare questa funzionalità in un nuovo progetto di sviluppo e prevedere interventi di modifica nelle applicazioni in cui è attualmente implementata in modo da poter utilizzare Gruppi di disponibilità AlwaysOn.
Contenuto dell'argomento
Indirizzo di rete del server
Determinazione del tipo di autenticazione per un endpoint del mirroring del database
Attività correlate
Indirizzo di rete del server
L'indirizzo di rete di un'istanza del server, ovvero l'indirizzo di rete del server o l'URL endpoint, contiene il numero di porta del relativo endpoint e il nome di sistema e di dominio del relativo computer host. Il numero di porta identifica in modo univoco un'istanza del server specifica.
Nella figura seguente viene illustrato come sia possibile identificare in modo univoco due istanze nello stesso server. L'indirizzo di rete del server di entrambe le istanze contiene lo stesso nome di sistema, MYSYSTEM, e lo stesso nome di dominio, Adventure-Works.MyDomain.com. Per consentire al sistema di eseguire il routing delle connessioni a un'istanza del server, un indirizzo di rete del server include il numero di porta associato all'endpoint del mirroring di un'istanza del server specifica.
Per impostazione predefinita, un'istanza di SQL Server non contiene endpoint del mirroring del database. Tali endpoint devono essere creati manualmente durante l'impostazione di una sessione di mirroring del database. L'amministratore di sistema dovrà creare un endpoint separato per ogni istanza del server che deve partecipare al mirroring del database. Se in un computer specifico più istanze del server richiedono un endpoint del mirroring di database, specificare un numero di porta diverso per ogni endpoint.
Nota sulla sicurezza |
---|
Se nel computer in cui è in esecuzione SQL Server è presente un firewall, esso dovrà essere configurato in modo da consentire sia le connessioni in ingresso che quelle in uscita per la porta specificata nell'endpoint. |
Per il mirroring del database e Gruppi di disponibilità AlwaysOn, l'autenticazione e la crittografia devono essere configurate nell'endpoint. Per ulteriori informazioni, vedere Sicurezza trasporto per il mirroring del database e i gruppi di disponibilità AlwaysOn (SQL Server).
Importante |
---|
Non riconfigurare un endpoint del mirroring del database in uso. Le istanze del server utilizzano reciprocamente i propri endpoint per apprendere lo stato degli altri sistemi. La riconfigurazione dell'endpoint potrebbe determinarne il riavvio, situazione che alle altre istanze del server potrebbe apparire come un errore. Questa indicazione è particolarmente importante per la modalità con failover automatico, nella quale la riconfigurazione dell'endpoint in un partner potrebbe causare il verificarsi di un failover. |
[Top]
Determinazione del tipo di autenticazione per un endpoint del mirroring del database
È importante comprendere che gli account del servizio SQL Server delle istanze del server determinano il tipo di autenticazione che è possibile utilizzare per gli endpoint del mirroring del database, come indicato di seguito:
Se ogni istanza del server è in esecuzione con un account di servizio del dominio, è possibile utilizzare l'autenticazione di Windows per gli endpoint del mirroring del database. Se tutte le istanze del server vengono eseguite con lo stesso account utente di dominio, gli account di accesso utente corretti saranno disponibili automaticamente in entrambi i database master. Questa scelta semplifica la configurazione della sicurezza per i database di disponibilità ed è quella consigliata.
Se ogni istanza del server che ospita le repliche di disponibilità per un gruppo di disponibilità viene eseguita con account diversi, è necessario creare l'accesso per ogni account nel database master dell'altra istanza del server. È necessario che l'account di accesso disponga dell'autorizzazione CONNECT per connettersi all'endpoint del mirroring del database dell'istanza del server. Per ulteriori informazioni, vedere Configurare gli account di accesso per il mirroring del database o i gruppi di disponibilità AlwaysOn (SQL Server).
Se le istanze del server utilizzano l'autenticazione di Windows, è possibile creare gli endpoint del mirroring di database tramite Transact-SQL, PowerShell o la Creazione guidata Gruppo di disponibilità.
[!NOTA]
Se un'istanza del server che deve ospitare una replica di disponibilità non dispone di un endpoint del mirroring del database, è possibile utilizzare la Creazione guidata Gruppo di disponibilità per creare automaticamente un endpoint del mirroring del database che utilizza l'autenticazione di Windows. Per ulteriori informazioni, vedere Utilizzare la Creazione guidata Gruppo di disponibilità (SQL Server Management Studio).
Se un'istanza del server viene eseguita con un account predefinito, ad esempio Sistema locale, Servizio locale o Servizio di rete, oppure con un account non di dominio, è necessario utilizzare certificati per l'autenticazione dell'endpoint. Se si utilizzano certificati per gli endpoint del mirroring del database, l'amministratore di sistema deve configurare ogni istanza del server per l'utilizzo dei certificati sia nelle connessioni in uscita che in quelle in ingresso.
Non è disponibile alcun metodo automatico per la configurazione della sicurezza del mirroring del database tramite certificati. È necessario utilizzare l'istruzione di Transact-SQL CREATE ENDPOINT o il cmdlet di PowerShell New-SqlHadrEndpoint. Per ulteriori informazioni, vedere CREATE ENDPOINT (Transact-SQL). Per informazioni sull'abilitazione dell'autenticazione basata su certificati in un'istanza del server, vedere Utilizzare certificati per un endpoint del mirroring del database (Transact-SQL).
[Top]
Attività correlate
Per configurare un endpoint del mirroring del database
Creare un endpoint del mirroring del database per l'autenticazione Windows (Transact-SQL)
Utilizzare certificati per un endpoint del mirroring del database (Transact-SQL)
Specificare un indirizzo di rete del server (Mirroring del database)
Utilizzare la Creazione guidata Gruppo di disponibilità (SQL Server Management Studio)
Per visualizzare informazioni sull'endpoint del mirroring del database
[Top]
Vedere anche
Riferimento
sys.dm_hadr_availability_replica_states (Transact-SQL)
sys.dm_db_mirroring_connections (Transact-SQL)
Concetti
Sicurezza trasporto per il mirroring del database e i gruppi di disponibilità AlwaysOn (SQL Server)
Risolvere i problemi relativi alla configurazione del mirroring del database (SQL Server)