Endpoint del mirroring del database (SQL Server)

Si applica a:SQL Server - Solo Windows Istanza gestita di SQL di Azure

Per far parte di Gruppi di disponibilità Always On o del mirroring del database, un'istanza del server richiede un endpoint del mirroring del database dedicato. Si tratta di un endpoint speciale utilizzato solo per ricevere connessioni da altre istanze del server. In un'istanza del server specificata, ogni connessione del mirroring del database o di Gruppi di disponibilità Always On a qualsiasi altra istanza del server usa un solo endpoint del mirroring del database.

Gli endpoint del mirroring del database utilizzano il protocollo TCP (Transmission Control Protocol) per inviare e ricevere messaggi tra istanze del server che fanno parte di sessioni di mirroring del database o ospitano repliche di disponibilità. L'endpoint del mirroring del database è in attesa su un numero di porta TCP univoco.

Le connessioni client a un server principale o a una replica primaria non usano l'endpoint del mirroring del database.

Nota

La funzionalità del mirroring di database verrà rimossa in una delle prossime versioni di Microsoft SQL Server. Evitare di usare questa funzionalità in un nuovo progetto di sviluppo e prevedere invece interventi di modifica nelle applicazioni che attualmente usano il mirroring del database per fare in modo che usino Gruppi di disponibilità Always On.

Indirizzo di rete del server

L'indirizzo di rete di un'istanza del server, ovvero l' indirizzo di rete del server o l' URL endpoint, contiene il numero di porta del relativo endpoint e il nome di sistema e di dominio del relativo computer host. Il numero di porta identifica in modo univoco un'istanza del server specifica.

Nella figura seguente viene illustrato come sia possibile identificare in modo univoco due istanze nello stesso server. L'indirizzo di rete del server di entrambe le istanze contiene lo stesso nome di sistema, MYSYSTEM, e lo stesso nome di dominio, Adventure-Works.MyDomain.com. Per consentire al sistema di eseguire il routing delle connessioni a un'istanza del server, un indirizzo di rete del server include il numero di porta associato all'endpoint del mirroring di un'istanza del server specifica.

Per impostazione predefinita, un'istanza di SQL Server non contiene un endpoint del mirroring del database. Tali endpoint devono essere creati manualmente durante l'impostazione di una sessione di mirroring del database. L'amministratore di sistema dovrà creare un endpoint separato per ogni istanza del server che deve partecipare al mirroring del database. Se più di un'istanza del server in un determinato computer richiede un endpoint del mirroring del database, specificare un numero di porta diverso per ogni endpoint.

Importante

Se nel computer in cui è in esecuzione SQL Server è presente un firewall, la configurazione di quest'ultimo dovrà consentire sia le connessioni in ingresso che quelle in uscita per la porta specificata nell'endpoint.

Per il mirroring del database e Gruppi di disponibilità Always On, l'autenticazione e la crittografia vengono configurate nell'endpoint. Per altre informazioni, vedere Sicurezza del trasporto - Mirroring del database - Disponibilità AlwaysOn.

Importante

Non riconfigurare un endpoint del mirroring del database in uso. Le istanze del server utilizzano reciprocamente i propri endpoint per apprendere lo stato degli altri sistemi. La riconfigurazione dell'endpoint potrebbe determinarne il riavvio, situazione che alle altre istanze del server potrebbe apparire come un errore. Questa indicazione è particolarmente importante per la modalità con failover automatico, nella quale la riconfigurazione dell'endpoint in un partner potrebbe causare il verificarsi di un failover.

Determinare il tipo di autenticazione per un endpoint del mirroring del database

È importante comprendere che gli account del servizio SQL Server delle istanze del server determinano il tipo di autenticazione che è possibile usare per gli endpoint del mirroring del database, come indicato di seguito:

• Se ogni istanza del server è in esecuzione con un account di servizio del dominio, è possibile utilizzare l'autenticazione di Windows per gli endpoint del mirroring del database. Se tutte le istanze del server vengono eseguite con lo stesso account utente di dominio, gli account di accesso utente corretti esistono automaticamente in entrambi i master database. Questa scelta semplifica la configurazione della sicurezza per i database di disponibilità ed è quella consigliata.

  Se le istanze del server che ospitano le repliche di disponibilità per un gruppo di disponibilità vengono eseguite come account diversi, è necessario creare ogni account nell'altra master istanza del server. A tale account di accesso devono quindi essere concesse CONNECT le autorizzazioni per connettersi all'endpoint del mirroring del database dell'istanza del server. Per altre informazioni, configurare gli account di accesso - Disponibilità AlwaysOn del mirroring del database.

  Se le istanze del server usano l'autenticazione di Windows, è possibile creare gli endpoint del mirroring di database tramite Transact-SQL, PowerShell o la Creazione guidata Gruppo di disponibilità.

  Nota

  Se un'istanza del server che deve ospitare una replica di disponibilità non dispone di un endpoint del mirroring del database, è possibile utilizzare la Creazione guidata Gruppo di disponibilità per creare automaticamente un endpoint del mirroring del database che utilizza l'autenticazione di Windows. Per altre informazioni, vedere Utilizzare la Creazione guidata Gruppo di disponibilità (SQL Server Management Studio).

• Se un'istanza del server viene eseguita con un account predefinito, ad esempio Sistema locale, Servizio locale o Servizio di rete, oppure con un account non di dominio, è necessario utilizzare certificati per l'autenticazione dell'endpoint. Se si usano certificati per gli endpoint del mirroring del database, l'amministratore di sistema deve configurare ogni istanza del server in modo da usare i certificati nelle connessioni in uscita e in ingresso.

  Non esiste alcun metodo automatizzato per configurare la sicurezza del mirroring del database usando i certificati. È necessario usare CREATE ENDPOINT Transact-SQL'istruzione o il New-SqlHadrEndpoint cmdlet di PowerShell. Per altre informazioni, vedere CREATE ENDPOINT. Per informazioni sull'abilitazione dell'autenticazione del certificato in un'istanza del server, vedere Usare i certificati per un endpoint del mirroring del database.

Attività correlate

Configurare un endpoint del mirroring del database

• Creare un endpoint del mirroring del database per l'autenticazione Windows (Transact-SQL)

• Utilizzare certificati per un endpoint del mirroring del database (Transact-SQL)

  • Mirroring del database - Usare i certificati per le connessioni in uscita
  • Mirroring del database - Usare i certificati per le connessioni in ingresso

• Specificare un indirizzo di rete del server (Mirroring del database)

• Specificare l'URL dell'endpoint quando si aggiunge o si modifica una replica di disponibilità

• Usare la Creazione guidata Gruppo di disponibilità (SQL Server Management Studio)

Visualizzare informazioni sull'endpoint del mirroring del database

sys.database_mirroring_endpoints (Transact-SQL)

Contenuti correlati

• Disponibilità Always On per il mirroring dei database con sicurezza del trasporto
• Risolvere i problemi relativi alla configurazione del mirroring del database (SQL Server)
• sys.dm_hadr_availability_replica_states
• sys.dm_db_mirroring_connections