Azure 지역에서 가용성 그룹 구성 - Azure VM의 SQL Server

적용 대상:Azure VM 기반 SQL Server

이 자습서에서는 주 복제본의 원격인 Azure 지역의 Azure VM(가상 머신)에서 SQL Server용 Always On 가용성 그룹 복제본을 구성하는 방법을 설명합니다. DR(재해 복구)을 위해 이 구성을 사용할 수 있습니다.

이 문서의 단계를 사용하여 기존 온-프레미스 가용성 그룹을 Azure로 확장할 수도 있습니다.

이 자습서는 단일 지역의 단일 서브넷에 가용성 그룹을 수동으로 배포하는 자습서를 기준으로 작성되었습니다. 이 문서에서 로컬 지역이 언급된 경우는 첫 번째 지역에 이미 구성된 가상 머신 및 가용성 그룹을 나타냅니다. 원격 지역은 이 자습서에서 추가되는 새 인프라입니다.

개요

다음 이미지는 Azure Virtual Machines의 일반적인 가용성 그룹 배포를 보여 줍니다.

다이어그램에 표시된 배포에서 모든 가상 머신은 하나의 Azure 지역에 있습니다. 가용성 그룹 복제본은 SQL-1 및 SQL-2에 대해 자동 장애 조치로 동기 커밋할 수 있습니다. 이 아키텍처를 작성하려면 가용성 그룹 템플릿 또는 자습서를 참조하세요.

이 아키텍처는 Azure 지역에 액세스할 수 없게 될 경우 가동 중지 시간에 취약합니다. 이 취약점을 해결하려면 다른 Azure 지역에 복제본을 추가합니다. 다음 다이어그램은 새로운 아키텍처 모양을 보여 줍니다.

이 다이어그램에서는 SQL-3라는 새 가상 머신을 보여 줍니다. SQL-3는 다른 Azure 지역에 있습니다. Windows Server 장애 조치 클러스터에 추가되며 가용성 그룹 복제본을 호스트할 수 있습니다.

SQL-3에 대한 Azure 지역에는 새 Azure Load Balancer가 있습니다. 이 아키텍처에서 원격 지역의 복제본은 일반적으로 비동기 커밋 가용성 모드와 수동 장애 조치 모드로 구성됩니다.

참고

둘 이상의 가상 머신이 동일한 지역에 있을 때 Azure 가용성 집합이 필요합니다. 해당 지역에 가상 컴퓨터가 하나만 있으면 가용성 집합이 필요하지 않습니다.

생성 시 가용성 집합에 하나의 가상 머신만 배치할 수 있습니다. 해당 가상 컴퓨터가 가용성 집합에 이미 있으면 나중에 추가 복제본에 대해 가상 컴퓨터를 추가할 수 있습니다.

가용성 그룹 복제본이 다른 Azure 지역의 Azure 가상 머신에 있는 경우 가상 네트워크 피어링 또는 사이트 간 VPN 게이트웨이를 사용하여 가상 네트워크에 연결할 수 있습니다.

중요

이 아키텍처에서는 Azure 지역 간에 복제되는 데이터에 대해 아웃바운드 데이터 요금이 부과됩니다. 대역폭 가격 책정을 참조하세요.

네트워크 및 서브넷 만들기

새 지역에서 가상 네트워크 및 서브넷을 만들기 전에 원격 지역에 사용할 주소 공간, 서브넷 네트워크, 클러스터 IP 및 가용성 그룹 수신기 IP 주소를 결정합니다.

다음 표에는 로컬(현재) 지역 및 새 원격 지역에 설정될 항목에 대한 세부 정보가 나와 있습니다.

형식	로컬	원격 지역
주소 공간	192.168.0.0/16	10.36.0.0/16
서브넷 네트워크	192.168.15.0/24	10.36.1.0/24
클러스터 IP	192.168.15.200	10.36.1.200
가용성 그룹 수신기 IP	192.168.15.201	10.36.1.201

Azure Portal에서 새 지역에 가상 네트워크 및 서브넷을 만들려면 다음을 수행합니다.

1. Azure Portal에서 리소스 그룹으로 이동하여 + 만들기를 선택합니다.

2. Marketplace 검색 상자에서 가상 네트워크를 검색하고, Microsoft의 가상 네트워크 타일을 선택합니다.

3. 가상 네트워크 생성 페이지에서 생성를 선택합니다. 그런 후 기본 사항 탭에서 다음 정보를 입력합니다.

   1. 프로젝트 세부 정보에서 구독에 대해 적절한 Azure 구독을 선택합니다. 리소스 그룹의 경우 이전에 만든 리소스 그룹(예: SQL-HA-RG)을 선택합니다.
   2. 인스턴스 세부 정보에서 가상 네트워크의 이름(예: remote_HAVNET)을 제공합니다. 그런 다음, 새 원격 지역을 선택합니다.

   

4. IP 주소 탭에서 + 서브넷 추가 옆에 있는 줄임표(...)를 선택합니다. 다른 주소 범위가 필요한 경우 주소 공간 삭제를 선택하여 기존 주소 공간을 제거합니다.

   

5. IP 주소 공간 추가를 선택하여 창을 열어 필요한 주소 공간을 만듭니다. 이 자습서에서는 원격 지역의 주소 공간 10.36.0.0/16을 사용합니다. 추가를 선택합니다.

   

6. + 서브넷 추가를 선택하고 다음을 수행합니다.

   1. 서브넷 이름 값(예: admin)을 제공합니다.

   2. 가상 네트워크 주소 공간 내에서 고유한 서브넷 주소 범위를 제공합니다.

      예를 들어 주소 범위가 10.36.0.0/16인 경우 admin 서브넷에 대해 시작 주소로 10.36.1.0, 서브넷 크기로 /24 값을 입력합니다.

   3. 추가를 선택하여 새 서브넷을 추가합니다.

   

두 Azure 지역의 가상 네트워크 연결

새 가상 네트워크와 서브넷을 만든 후에는 두 지역이 서로 통신할 수 있도록 연결할 준비가 됩니다. 이 작업을 수행하는 방법은 두 가지가 있습니다.

• Azure Portal을 사용하여 가상 네트워크 피어링으로 가상 네트워크 연결(권장)

  경우에 따라 PowerShell을 사용하여 가상 네트워크 간에 연결을 만들어야 할 수 있습니다. 예를 들어 다른 Azure 계정을 사용하는 경우 포털에서 연결을 구성할 수 없습니다. 이 경우 Azure Portal을 사용하여 네트워크 간 연결 구성을 검토하세요.

• Azure Portal을 사용하여 사이트 간 VPN Gateway 연결 구성

이 자습서에서는 가상 네트워크 피어링을 사용합니다. 가상 네트워크 피어링을 구성하려면 다음을 수행합니다.

1. Azure Portal 맨 위에 있는 검색 상자에 로컬 지역의 가상 네트워크인 autoHAVNET을 입력합니다. autoHAVNET이 검색 결과에 표시되면 이를 선택합니다.

2. 설정에서 피어링을 선택한 다음, + 추가를 선택합니다.

   

3. 다음 정보를 입력하거나 선택하고 나머지 설정은 기본값을 그대로 적용한 다음, 추가를 선택합니다.

   설정	값
   이 가상 네트워크
   피어링 링크 이름	autoHAVNET에서 원격 가상 네트워크로의 피어링 이름에 autoHAVNET-remote_HAVNET을 입력합니다.
   원격 가상 네트워크
   피어링 링크 이름	원격 가상 네트워크에서 autoHAVNET으로의 피어링 이름에 remote_HAVNET-autoHAVNET을 입력합니다.
   구독	원격 가상 네트워크의 구독을 선택합니다.
   가상 네트워크	원격 가상 네트워크의 이름으로 remote_HAVNET을 선택합니다. 원격 가상 네트워크는 autoHAVNET의 동일한 지역이나 다른 지역에 있을 수 있습니다.

   

4. 피어링 페이지에서 피어링 상태는 연결됨입니다.

   

   ‘연결됨’ 상태가 표시되지 않으면 새로 고침 단추를 선택합니다.

도메인 컨트롤러 만들기

기본 사이트를 사용할 수 없는 경우 인증을 제공하려면 새 지역의 도메인 컨트롤러가 필요합니다. 새 지역에서 도메인 컨트롤러를 만들려면 다음을 수행합니다.

1. SQL-HA-RG 리소스 그룹으로 돌아갑니다.
2. + 만들기를 선택합니다.
3. Windows Server 2016 Datacenter를 입력한 후 Windows Server 2016 Datacenter 결과를 선택합니다.
4. Windows Server 2016 Datacenter에서 배포 모델이 Resource Manager인지 확인한 다음, 만들기를 선택합니다.

다음 표에서는 이러한 두 컴퓨터에 대한 설정을 보여 줍니다.

설정	값
이름	원격 도메인 컨트롤러: ad-remote-dc
VM 디스크 유형	SSD
사용자 이름	DomainAdmin
암호	Contoso!0000
구독	구독
리소스 그룹	SQL-HA-RG
위치	사용자의 위치
크기	DS1_V2
스토리지	관리 디스크 사용: 예
가상 네트워크	remote_HAVNET
서브넷	admin
공용 IP 주소	VM과 같은 이름
네트워크 보안 그룹	VM과 같은 이름
진단	사용
진단 스토리지 계정	자동으로 생성됨

가상 머신이 만들어집니다.

도메인 컨트롤러 구성

다음 단계에서는 corp.contoso.com에 대한 도메인 컨트롤러로 ad-remote-dc 컴퓨터를 구성합니다.

기본 설정 DNS 서버 주소 설정

기본 DNS 서버 주소는 VM 내에서 직접 업데이트해서는 안 되며Azure Portal, PowerShell 또는 Azure CLI에서 편집해야 합니다. 다음은 Azure Portal 내에서 변경하기 위한 단계입니다.

1. Azure 포털에 로그인합니다.

2. 포털 상단의 검색창에 네트워크 인터페이스를 입력합니다. 검색 결과에서 네트워크 인터페이스를 선택합니다.

3. 목록에서 설정을 보거나 변경하려는 두 번째 도메인 컨트롤러에 대한 네트워크 인터페이스를 선택합니다.

4. 설정에서 DNS 서버를 선택합니다.

5. 이 도메인 컨트롤러는 주 도메인 컨트롤러와 동일한 가상 네트워크에 없으므로 사용자 지정을 선택하고 주 도메인 컨트롤러의 IP 주소(예: 192.168.15.4)를 입력합니다. 여기서 지정하는 DNS 서버 주소는 이 네트워크 인터페이스에만 할당되며, 네트워크 인터페이스가 할당된 가상 네트워크의 모든 DNS 설정을 재정의합니다.

6. 저장을 선택합니다.

7. Azure Portal의 가상 머신으로 돌아가 VM을 다시 시작합니다. 가상 머신이 다시 시작되면 VM을 도메인에 조인할 수 있습니다.

도메인 가입

다음으로 corp.contoso.com 도메인에 조인합니다. 이렇게 하려면 다음 단계를 따르십시오.

1. BUILTIN\DomainAdmin 계정을 사용하여 가상 머신에 원격으로 연결합니다.
2. 서버 관리자를 열고, 로컬 서버를 선택합니다.
3. 작업 그룹을 선택합니다.
4. 컴퓨터 이름 섹션에서 변경을 선택합니다.
5. 도메인 확인란을 선택하고, 텍스트 상자에서 corp.contoso.com을 입력합니다. 확인을 선택합니다.
6. Windows 보안 팝업 대화 상자에서 기본 도메인 관리자 계정에 대한 자격 증명(CORP\DomainAdmin) 및 암호(Contoso!0000)를 지정합니다.
7. "corp.contoso.com 도메인 시작" 메시지가 표시되면 확인을 선택합니다.
8. 닫기를 선택한 후 팝업 대화 상자에서 지금 다시 시작을 선택합니다.

도메인 컨트롤러 구성

서버가 도메인에 조인되면 이를 두 번째 도메인 컨트롤러로 구성할 수 있습니다. 이렇게 하려면 다음 단계를 따르십시오.

1. 아직 연결되지 않은 경우 보조 도메인 컨트롤러에 대한 RDP 세션을 열고, 서버 관리자 대시보드(기본적으로 열려 있을 수 있음)를 엽니다.

2. 대시보드에서 역할 및 기능 추가 링크를 선택합니다.

   

3. 서버 역할 섹션으로 이동할 때까지 다음을 선택합니다.

4. Active Directory Domain Services 및 DNS 서버 역할을 선택합니다. 메시지가 표시되면 이러한 역할에 필요한 기능을 더 추가합니다.

5. 기능 설치를 완료한 후에는 서버 관리자 대시보드로 돌아갑니다.

6. 왼쪽 창에서 새 AD DS 옵션을 선택합니다.

7. 노란색 경고 표시줄에서 자세히 링크를 선택합니다.

8. 모든 서버 작업 세부 정보 대화 상자의 작업 열에서 이 서버를 도메인 컨트롤러로 승격을 선택합니다.

9. 배포 구성 아래에서 기존 도메인에 도메인 컨트롤러 추가를 선택합니다.

10. 선택을 클릭합니다.

11. 관리자 계정(CORP.CONTOSO.COM\domainadmin) 및 암호(Contoso!0000)를 사용하여 연결합니다.

12. 포리스트에서 도메인 선택에서 해당 도메인을 선택하고 확인을 선택합니다.

13. 도메인 컨트롤러 옵션에서 기본값을 사용하고 DSRM 암호를 설정합니다.

    참고

    DNS 옵션 페이지에서 이 DNS 서버에 대한 위임을 만들 수 없다고 경고할 수 있습니다. 비-프로덕션 환경에서 이 경고를 무시할 수 있습니다.

14. 대화 상자가 필수 구성 요소 확인에 도달할 때까지 다음을 선택합니다. 설치를 선택합니다.

서버가 구성 변경 내용을 완료한 후 서버를 다시 시작합니다.

SQL Server VM 만들기

도메인 컨트롤러가 다시 시작되면 다음 단계는 새 지역에 SQL Server 가상 머신을 만드는 것입니다.

계속 진행하기 전에 다음 디자인 결정 사항을 고려해야 합니다.

• 스토리지: Azure 관리 디스크

  가상 머신 스토리지에 대해 Azure 관리 디스크를 사용합니다. SQL Server 가상 머신에 대해 관리 디스크가 권장됩니다. 관리 디스크는 백그라운드에서 스토리지를 처리합니다. 또한 관리 디스크가 있는 가상 머신이 동일한 가용성 집합에 속할 경우 Azure는 스토리지 리소스를 배포하여 적절한 중복성을 제공합니다.

  자세한 내용은 Azure 관리 디스크 소개를 참조하세요. 가용성 집합의 관리 디스크에 대한 구체적인 내용을 보려면 가용성 집합에서 VM에 관리 디스크 사용을 참조하세요.

• 네트워크: 프로덕션 환경의 개인 IP 주소

  이 자습서에서는 가상 머신에 대해 공용 IP 주소를 사용합니다. 공용 IP 주소를 사용하면 인터넷을 통해 가상 머신에 직접 원격으로 연결할 수 있으므로 구성 단계가 좀 더 용이해집니다. 프로덕션 환경에서는 개인 IP 주소만 사용하는 것이 좋습니다. 개인 IP 주소는 SQL Server VM의 취약성 공간을 줄입니다.

• 네트워크: 서버당 단일 NIC

  서버(클러스터 노드)당 하나의 NIC(네트워크 인터페이스 카드) 및 단일 서브넷을 사용합니다. Azure 네트워킹에는 Azure VM 게스트 클러스터에서 추가 NIC 및 서브넷을 불필요하게 만드는 물리적 중복성이 있습니다. 클러스터 유효성 검사 보고서는 노드가 단일 네트워크에서만 연결할 수 있다는 경고를 표시합니다. Azure VM 게스트 장애 조치 클러스터에서는 이 경고를 무시할 수 있습니다.

SQL Server VM 만들기 및 구성

SQL Server VM을 만들려면 SQL-HA-RG 리소스 그룹으로 돌아가서 추가를 선택합니다. 적절한 갤러리 항목을 검색하고 가상 머신을 선택한 다음, 갤러리에서를 선택합니다. 아래 표의 정보를 사용하면 VM을 만드는 데 도움이 됩니다.

호출	설정
적절한 갤러리 항목 선택	Windows Server 2016의 SQL Server 2016 SP1 Enterprise
가상 머신 구성: 기본 사항	이름 = sqlserver-2 사용자 이름 = DomainAdmin 암호 = Contoso!0000 구독 = 사용자 구독 리소스 그룹 = SQL-HA-RG 위치 = 사용자의 원격 지역
가상 머신 구성: 크기	크기 = DS2_V2(2 vCPU, 7GB) 이 크기는 SSD 스토리지를 지원해야 합니다(프리미엄 디스크 지원).
가상 머신 구성: 설정	스토리지: 관리 디스크 사용 가상 네트워크 = remote-HAVNET 서브넷 = admin(10.36.1.0/24) 공용 IP 주소 = 자동으로 생성됩니다. 네트워크 보안 그룹 = 없음 진단 모니터링 = 사용 진단 스토리지 계정 = 자동으로 생성된 스토리지 사용
가상 머신 구성: SQL Server 설정	SQL 연결 = 프라이빗(Virtual Network 내) 포트 = 1433 SQL 인증 = 사용 안 함 스토리지 구성 = 일반 자동화된 패치 = 일요일 2시 자동화된 백업 = 사용 안 함 Azure Key Vault 통합 = 사용 안 함

참고

여기에서 제안하는 컴퓨터 크기는 Azure 가상 머신에서 가용성 그룹 테스트를 위해 계획된 것입니다. 프로덕션 작업에서 최상의 성능을 얻으려면 검사 목록: Azure VM의 SQL Server에 대한 모범 사례에서 SQL Server 컴퓨터 크기 및 구성에 대한 권장 사항을 참조하세요.

VM이 완전히 프로비저닝된 후 VM을 corp.contoso.com 도메인에 연결하고 컴퓨터에 CORP\Install 관리 권한을 부여해야 합니다.

서버를 도메인에 연결

VM을 corp.contoso.com에 연결하려면 SQL Server VM에 대해 다음 단계를 사용합니다.

1. BUILTIN\DomainAdmin을 사용하여 가상 머신에 원격으로 연결합니다.
2. 서버 관리자에서 로컬 서버를 선택합니다.
3. 작업 그룹 링크를 선택합니다.
4. 컴퓨터 이름 섹션에서 변경을 선택합니다.
5. 도메인 확인란을 선택하고 텍스트 상자에 corp.contoso.com을 입력합니다. 그런 다음, 확인을 선택합니다.
6. Windows 보안 팝업 대화 상자에서 기본 도메인 관리자 계정에 대한 자격 증명(CORP\DomainAdmin) 및 암호(Contoso!0000)를 지정합니다.
7. "corp.contoso.com 도메인 시작" 메시지가 표시되면 확인을 선택합니다.
8. 닫기를 선택한 후 팝업 대화 상자에서 지금 다시 시작을 선택합니다.

계정 추가

다음 작업은 SQL Server VM에서 관리자로 설치 계정을 추가한 다음, SQL Server 내의 해당 계정 및 로컬 계정에 권한을 부여하는 것입니다. 그런 다음, SQL Server 서비스 계정을 업데이트할 수 있습니다.

각 클러스터 VM에서 Corp\Install 사용자를 관리자로 추가

SQL Server 가상 머신이 도메인의 구성원으로 다시 시작한 후 CORP\Install을 로컬 관리자 그룹의 구성원으로 추가합니다.

1. VM이 다시 시작될 때까지 기다린 후 주 도메인 컨트롤러에서 RDP 파일을 다시 엽니다. CORP\DomainAdmin 계정을 사용하여 sqlserver-2에 로그인합니다.

   팁

   이전 단계에서 BUILTIN 관리자 계정을 사용했습니다. 이제 서버가 도메인에 있으므로 도메인 관리자 계정으로 로그인해야 합니다. RDP 세션에서 도메인\사용자 이름을 지정합니다.

2. 서버 관리자에서 도구를 선택한 다음, 컴퓨터 관리를 선택합니다.

3. 컴퓨터 관리 창에서 로컬 사용자 및 그룹을 확장한 후 그룹을 선택합니다.

4. Administrators 그룹을 두 번 클릭합니다.

5. Administrators 속성 대화 상자에서 추가 단추를 선택합니다.

6. 사용자로 CORP\Install을 입력한 후 확인을 선택합니다.

7. 확인을 선택하여 Administrator 속성 대화 상자를 닫습니다.

각 SQL Server VM에서 설치 계정에 대한 로그인 만들기

설치 계정(CORP\Install)을 사용하여 가용성 그룹을 구성합니다. 이 계정은 각 SQL Server VM에서 sysadmin 고정 서버 역할의 구성원이어야 합니다. 다음 단계에서는 설치 계정에 대한 로그인을 만듭니다. 두 SQL Server VM에서 이러한 작업을 완료합니다.

1. <MachineName>\DomainAdmin 계정을 사용하여 RDP를 통해 서버에 연결합니다.

2. SQL Server Management Studio를 열고 SQL Server의 로컬 인스턴스에 연결합니다.

3. 개체 탐색기에서 보안을 선택합니다.

4. 마우스 오른쪽 단추로 로그인을 클릭합니다. 새 로그인을 선택합니다.

5. 로그인 - 새로 만들기에서 검색을 선택합니다.

6. 위치를 선택합니다.

7. 도메인 관리자 네트워크 자격 증명을 입력합니다. 설치 계정(CORP\Install)을 사용합니다.

8. sysadmin 고정 서버 역할의 구성원이 될 로그인을 설정합니다.

9. 확인을 선택합니다.

시스템 계정 권한 구성

시스템 계정을 만들고 적절한 권한을 부여하려면 각 SQL Server 인스턴스에서 다음 단계를 완료합니다.

1. 다음 스크립트를 사용하여 [NT AUTHORITY\SYSTEM]에 대한 계정을 만듭니다.

   USE [master]
   GO
   CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
   GO 
   

2. [NT AUTHORITY\SYSTEM]에 다음 권한을 부여합니다.

   • ALTER ANY AVAILABILITY GROUP
   • CONNECT SQL
   • VIEW SERVER STATE

   다음 스크립트는 이러한 권한을 부여합니다.

   GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
   GO 
   

SQL Server 서비스 계정 설정

각 SQL Server VM에서 다음 단계를 완료하여 SQL Server 서비스 계정을 설정합니다. 도메인 계정을 구성할 때 만든 계정을 사용합니다.

1. SQL Server 구성 관리자를 엽니다.
2. SQL Server 서비스를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
3. 계정 및 암호를 설정합니다.

SQL Server 가용성 그룹의 경우 각 SQL Server VM은 도메인 계정으로 실행해야 합니다.

Azure Load Balancer 만들기

SQL Server 가용성 그룹을 지원하려면 원격 지역에서 부하 분산 장치가 필요합니다. 부하 분산 장치는 가용성 그룹 수신기 및 Windows Server 장애 조치 클러스터에 대한 IP 주소를 보유합니다. 이 섹션에서는 Azure Portal에서 부하 분산 장치를 만드는 방법을 요약합니다.

이 부하 분산 장치는 다음 조건을 충족해야 합니다.

• 새 가상 머신과 동일한 네트워크 및 서브넷에 있어야 합니다.
• 가용성 그룹 수신기의 고정 IP 주소를 갖습니다.
• 부하 분산 장치가 있는 동일한 지역의 가상 머신으로만 구성된 백 엔드 풀을 포함합니다.
• IP 주소 고유의 TCP 포트 프로브를 사용합니다.
• 동일한 지역의 SQL Server 인스턴스와 관련된 부하 분산 규칙이 있습니다.
• 백 엔드 풀의 가상 머신이 단일 가용성 집합 또는 가상 머신 확장 집합에 포함되지 않는 경우 표준 Load Balancer여야 합니다. 자세한 내용은 Azure Load Balancer란?을 검토하세요.
• 서로 다른 두 지역의 두 개의 가상 네트워크를 글로벌 가상 네트워크 피어링을 통해 피어링하는 경우, 표준 Load Balancer이어야 합니다. 자세한 내용은 Azure Virtual Network FAQ(질문과 대답)를 참조하십시오.

부하 분산 장치 생성 단계는 다음과 같습니다.

1. Azure Portal에서 SQL Server 인스턴스가 있는 리소스 그룹으로 이동하여 + 추가를 선택합니다.

2. 부하 분산 장치를 검색합니다. Microsoft에서 게시하는 부하 분산 장치를 선택합니다.

3. 만들기를 선택합니다.

4. 부하 분산 장치에 대해 다음 매개 변수를 구성합니다.

   설정	값
   구독	가상 머신과 동일한 구독을 사용합니다.
   리소스 그룹	가상 머신과 동일한 리소스 그룹을 사용합니다.
   이름	예를 들어 remoteLB와 같은 부하 분산 장치에 대한 텍스트 이름을 사용합니다.
   지역	가상 머신과 동일한 지역을 사용합니다.
   SKU	표준을 선택합니다.
   유형	내부를 선택합니다.

   Azure Portal 창은 다음과 같습니다.

   

5. 다음: 프런트 엔드 IP 구성을 선택합니다.

6. 프런트 엔드 IP 구성 추가를 선택합니다.

   

7. 다음 값을 사용하여 프런트 엔드 IP 주소를 설정합니다.

   • 이름: 프런트 엔드 IP 구성을 식별하는 이름을 사용합니다.
   • 가상 네트워크: 가상 머신과 동일한 네트워크를 사용합니다.
   • 서브넷: 가상 머신과 동일한 서브넷을 사용합니다.
   • 할당: 고정을 선택합니다.
   • IP 주소: 서브넷에서 사용 가능한 주소를 사용합니다. 가용성 그룹 수신기에 대해 이 주소를 사용합니다. 이 주소는 클러스터 IP 주소와 다릅니다.
   • 가용성 영역: 필요에 따라 IP 주소를 배포할 가용성 영역을 선택합니다.

   

8. 추가를 선택합니다.

9. 검토 + 만들기를 선택하여 구성의 유효성을 검사한 다음, 만들기를 선택하여 부하 분산 장치 및 프런트 엔드 IP 주소를 만듭니다.

부하 분산 장치를 구성하려면 백 엔드 풀, 프로브를 만들고 부하 분산 규칙을 설정해야 합니다.

가용성 그룹 수신기에 대한 백 엔드 풀 추가

1. Azure Portal에서 가용성 그룹으로 이동합니다. 새로 만든 부하 분산 장치를 보려면 보기를 새로 고쳐야 할 수도 있습니다.

2. 부하 분산 장치를 선택하고 백 엔드 풀을 선택한 다음, +추가를 선택합니다.

3. 이름에 백 엔드 풀의 이름을 입력합니다.

4. 백 엔드 풀 구성으로 NIC를 선택합니다.

5. 추가를 선택하여 백 엔드 풀을 새로 만든 SQL Server VM과 연결합니다.

6. 가상 머신에서 가용성 그룹 복제본을 호스트할 가상 머신을 선택합니다.

7. 추가를 선택하여 백 엔드 풀에 가상 머신을 추가합니다.

8. 저장을 선택합니다.

프로브 설정

1. Azure Portal에서 부하 분산 장치를 선택하고, 상태 프로브를 선택한 다음, +추가를 선택합니다.

2. 다음과 같이 수신기 상태 프로브를 설정합니다.

   설정	설명	예제
   이름	텍스트	SQLAlwaysOnEndPointProbe
   프로토콜	TCP 선택	TCP
   포트	사용하지 않는 모든 포트	59999
   간격	프로브 시도 간격(초)입니다.	5

3. 추가를 선택합니다.

부하 분산 규칙 설정

1. Azure Portal에서 부하 분산 장치를 선택하고 부하 분산 규칙을 선택한 다음, +추가를 선택합니다.

2. 수신기 부하 분산 규칙을 다음과 같이 설정합니다.

   설정	설명	예제
   이름	텍스트	SQLAlwaysOnEndPointListener
   프런트 엔드 IP 주소	주소 선택	부하 분산 장치를 만들 때 생성된 주소를 사용합니다.
   백 엔드 풀	백 엔드 풀 선택	부하 분산 장치의 대상이 되는 가상 머신이 포함된 백 엔드 풀을 선택합니다.
   프로토콜	TCP 선택	TCP
   포트	가용성 그룹 수신기용 포트 사용	1433
   백 엔드 포트	이 필드는 직접 서버 반환에 대해 부동 IP를 설정한 경우 사용하지 않습니다.	1433
   상태 프로브	프로브에 대해 지정한 이름	SQLAlwaysOnEndPointProbe
   세션 지속성	드롭다운 목록	없음
   유휴 시간 제한	TCP 연결을 열린 상태로 유지하는 시간(분)	4
   부동 IP(Direct Server Return)		이 설정을 사용하도록 지정합니다.

   경고

   직접 서버 반환은 만드는 동안 설정됩니다. 변경할 수 없습니다.

3. 저장을 선택합니다.

SQL Server VM에 장애 조치 클러스터링 추가

장애 조치 클러스터링 기능을 추가하려면 두 SQL Server VM에서 다음 단계를 완료합니다.

1. CORP\install 계정을 사용하여 RDP를 통해 SQL Server 가상 머신에 연결합니다. 서버 관리자 대시보드를 엽니다.

2. 대시보드에서 역할 및 기능 추가 링크를 선택합니다.

   

3. 서버 기능 섹션으로 이동할 때까지 다음을 선택합니다.

4. 기능에서 장애 조치 클러스터링을 선택합니다.

5. 필수 기능을 추가합니다.

6. 설치를 선택합니다.

참고

이제 Azure CLI 및 Azure 빠른 시작 템플릿을 사용하여 실제로 장애 조치 클러스터에 SQL Server VM을 조인하는 작업과 함께 이 작업을 자동화할 수 있습니다.

장애 조치 클러스터에 대한 네트워크 임계값 조정

SQL Server 가용성 그룹으로 Azure VM에서 Windows 장애 조치 클러스터 노드를 실행하는 경우 클러스터 설정을 보다 완화된 모니터링 상태로 변경합니다. 이렇게 변경하면 클러스터가 훨씬 더 안정적이며 신뢰할 수 있는 상태가 됩니다. 자세한 내용은 SQL Server가 포함된 IaaS - 장애 조치 클러스터 네트워크 임계값 조정을 참조하세요.

각 SQL Server VM에서 방화벽 구성

솔루션은 방화벽에서 열리기 위해 다음 TCP 포트가 필요합니다.

• SQL Server VM: SQL Server의 기본 인스턴스의 경우 포트 1433
• Azure 부하 분산 장치 프로브: 모든 사용 가능한 포트. 예제는 59999를 자주 사용합니다.
• 클러스터 코어 부하 분산 장치 IP 주소 상태 프로브: 사용 가능한 포트. 예제에서는 58888이 자주 사용됩니다.
• 데이터베이스 미러링 엔드포인트: 모든 사용 가능한 포트. 예제는 5022를 자주 사용합니다.

방화벽 포트는 새 SQL Server VM에서 열려야 합니다. 포트를 여는 방법은 사용하는 방화벽 솔루션에 따라 다릅니다. 다음 단계에서는 Windows 방화벽에서 포트를 여는 방법을 보여 줍니다.

1. SQL Server 시작 화면에서 고급 보안이 포함된 Windows 방화벽을 엽니다.

2. 왼쪽 창에서 인바운드 규칙을 선택합니다. 오른쪽 창에서 새 규칙을 선택합니다.

3. 규칙 유형에서 포트를 선택합니다.

4. 포트에 대해 TCP를 지정하고 적절한 포트 번호를 입력합니다. 다음 스크린샷은 예제를 보여줍니다.

   

5. 새로 만들기를 선택합니다.

6. 작업 페이지에서 연결 허용을 선택한 상태로 유지하고 다음을 선택합니다.

7. 프로필 페이지에서 기본 설정을 그대로 적용하고 다음을 선택합니다.

8. 이름 페이지에서 이름 상자에 Azure LB Probe와 같은 규칙 이름을 지정하고 마침을 선택합니다.

Windows Server 장애 조치 클러스터에 SQL Server 추가

새 SQL Server VM을 로컬 지역에 있는 Windows Server 장애 조치 클러스터에 추가해야 합니다.

클러스터에 SQL Server VM을 추가하려면 다음을 수행합니다.

1. RDP를 사용하여 기존 클러스터의 SQL Server VM에 연결합니다. SQL Server VM 및 미러링 모니터 서버 모두에서 관리자인 도메인 계정을 사용합니다.

2. 서버 관리자 대시보드에서 도구를 선택한 다음, 장애 조치(Failover) 클러스터 관리자를 선택합니다.

3. 왼쪽 창에서 마우스 오른쪽 단추로 장애 조치(Failover) 클러스터 관리자를 클릭한 다음, 클러스터에 연결을 선택합니다.

4. 클러스터 선택 창의 클러스터 이름에서 <이 서버의 클러스터>를 선택합니다. 그런 다음, 확인을 선택합니다.

5. 브라우저 트리에서 마우스 오른쪽 단추로 클러스터를 클릭하고, 노드 추가를 선택합니다.

6. 노드 추가 마법사에서 다음을 선택합니다.

7. 서버 선택 페이지에서 새 SQL Server 인스턴스의 이름을 추가합니다. 서버 이름 입력에서 서버 이름을 입력한 다음, 추가를 선택하고 다음을 선택합니다.

8. 유효성 검사 경고 페이지에서 아니요를 선택합니다. (프로덕션 시나리오에서 유효성 검사 테스트를 수행해야 합니다.) 그다음에 다음을 선택합니다.

9. 스토리지 공간을 사용 중인 경우 확인 페이지에서 클러스터에 사용할 수 있는 모든 스토리지를 추가하세요. 확인란을 선택 취소합니다.

   경고

   클러스터에 사용할 수 있는 모든 스토리지를 추가하세요.를 선택 취소하지 않으면 Windows에서 클러스터링 프로세스 중에 가상 디스크를 분리합니다. 결과적으로 클러스터에서 스토리지가 제거되고 PowerShell을 통해 다시 연결될 때까지 디스크 관리자 또는 탐색기에 표시되지 않습니다.

10. 다음을 선택합니다.

11. 마침을 선택합니다.

    이제 장애 조치 클러스터 관리자에 새 노드가 포함된 클러스터가 표시되고 노드 컨테이너에 목록으로 표시됩니다.

Windows Server 장애 조치 클러스터의 IP 주소 추가

참고

Windows Server 2019에서 클러스터는 클러스터 네트워크 이름 대신 분산 서버 이름을 만듭니다. Windows Server 2019를 사용하는 경우 가용성 그룹 수신기에 대한 IP 주소 추가로 건너뜁니다. PowerShell을 사용하여 클러스터 네트워크 이름을 만들 수 있습니다. 자세한 내용은 장애 조치(failover) 클러스터: 클러스터 네트워크 개체 블로그 게시물을 검토하세요.

다음으로 IP 주소 리소스를 만들고 새 SQL Server VM에 대한 클러스터에 추가합니다.

1. 장애 조치 클러스터 관리자에서 클러스터의 이름을 선택합니다. 클러스터 코어 리소스에서 클러스터 이름을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

   

2. 클러스터 속성 대화 상자에서 IP 주소아래의 추가를 선택한 다음, 원격 네트워크 지역의 클러스터 이름의 IP 주소를 추가합니다. IP 주소 대화 상자에서 확인을 선택한 다음, 클러스터 속성 대화 상자에서 확인을 선택하여 새 IP 주소를 저장합니다.

   

3. 클러스터 코어 이름에 대한 종속성으로 IP 주소를 추가합니다.

   클러스터 속성을 다시 열고 종속성 탭을 선택합니다. 두 개의 IP 주소에 대한 OR 종속성을 구성합니다.

   

가용성 그룹 수신기에 대한 IP 주소 추가

원격 지역의 수신기에 대한 IP 주소를 클러스터에 추가해야 합니다. IP 주소를 추가하려면 다음을 수행합니다.

1. 장애 조치(failover) 클러스터 관리자에서 가용성 그룹 역할을 마우스 오른쪽 단추로 클릭합니다. 리소스 추가를 가리키고 추가 리소스를 가리킨 다음, IP 주소를 선택합니다.

   

2. 이 IP 주소를 구성하려면 기타 리소스에서 리소스를 마우스 오른쪽 단추로 클릭한 다음, 속성을 선택합니다.

   

3. 이름에 새 리소스의 이름을 입력합니다. 네트워크로 원격 데이터 센터의 네트워크를 선택합니다. 고정 IP 주소를 선택한 다음, 주소 상자에서 새 Azure Load Balancer에서 고정 IP 주소를 할당합니다.

   

4. 적용을 선택한 다음 확인을 선택합니다.

5. 수신기 클라이언트 액세스 지점(네트워크 이름) 클러스터에 대한 종속성으로 IP 주소 리소스를 추가합니다.

   수신기 클라이언트 액세스 지점을 마우스 오른쪽 단추로 클릭한 다음, 속성을 선택합니다. 종속성 탭으로 이동하여 수신기 클라이언트 액세스 지점에 새 IP 주소 리소스를 추가합니다. 다음 스크린 샷에는 올바르게 구성된 IP 주소 클러스터 리소스가 표시됩니다.

   

   Important

   클러스터 리소스 그룹에는 두 IP 주소가 포함됩니다. 두 IP 주소는 수신기 클라이언트 액세스 지점에 대한 종속성입니다. 클러스터 종속성 구성에 OR 연산자를 사용합니다.

6. PowerShell에서 클러스터 매개 변수를 설정합니다.

   새 지역의 부하 분산 장치에 대해 구성한 클러스터 네트워크 이름, IP 주소 및 프로브 포트를 사용하여 PowerShell 스크립트를 실행합니다.

   $ClusterNetworkName = "<MyClusterNetworkName>" # The cluster name for the network in the new region (Use Get-ClusterNetwork on Windows Server 2012 or later to find the name.)
   $IPResourceName = "<IPResourceName>" # The cluster name for the new IP address resource.
   $ILBIP = "<n.n.n.n>" # The IP address of the internal load balancer in the new region. This is the static IP address for the load balancer that you configured in the Azure portal.
   [int]$ProbePort = <nnnnn> # The probe port that you set on the internal load balancer.
   
   Import-Module FailoverClusters
   
   Get-ClusterResource $IPResourceName | Set-ClusterParameter -Multiple @{"Address"="$ILBIP";"ProbePort"=$ProbePort;"SubnetMask"="255.255.255.255";"Network"="$ClusterNetworkName";"EnableDhcp"=0}
   

가용성 그룹 사용

다음으로 Always On 가용성 그룹 기능을 사용하도록 설정합니다. 새 SQL Server VM에서 다음 단계를 완료합니다.

1. 시작 화면에서 SQL Server 구성 관리자를 엽니다.

2. 브라우저 트리에서 SQL Server 서비스를 선택합니다. SQL Server(MSSQLSERVER) 서비스를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

3. AlwaysOn 고가용성 탭을 선택한 다음, AlwaysOn 가용성 그룹 사용을 선택합니다.

   

4. 적용을 선택합니다. 팝업 대화 상자에서 확인을 선택합니다.

5. SQL Server 서비스를 다시 시작합니다.

가용성 그룹에 복제본 추가

새로 만든 가상 머신에서 SQL Server 다시 시작한 후 가용성 그룹에 복제본으로 추가할 수 있습니다.

1. 가용성 그룹의 기본 SQL Server 인스턴스에 대한 원격 데스크톱 세션을 연 다음, SSMS(SQL Server Management Studio)를 엽니다.

2. SSMS의 개체 탐색기에서 Always On 고가용성>가용성 그룹을 엽니다. 가용성 그룹 이름을 마우스 오른쪽 단추로 클릭한 다음, 복제본 추가를 선택합니다.

3. 기존 복제본에 연결한 다음, 다음을 선택합니다.

4. 복제본 추가를 선택하고 새 SQL Server VM에 연결합니다.

   중요

   원격 Azure 지역에 있는 복제본의 경우 수동 장애 조치를 사용하여 비동기 복제로 설정해야 합니다.

5. 초기 데이터 동기화 선택 페이지에서 전체를 선택하고 공유 네트워크 위치를 지정합니다. 위치의 경우 만든 백업 공유를 사용합니다. 이 예에서는 \\<First SQL Server>\Backup\이었습니다. 그런 후 다음을 선택합니다.

   참고

   전체 동기화는 SQL Server의 첫 번째 인스턴스에서 데이터베이스의 전체 백업을 수행하고 두 번째 인스턴스로 복원합니다. 대규모 데이터베이스의 경우 시간이 오래 걸릴 수 있으므로 전체 동기화는 권장하지 않습니다.

   수동으로 데이터베이스의 백업을 수행하고 NO RECOVERY를 통해 복원하여 이 시간을 줄일 수 있습니다. 가용성 그룹을 구성하기 전에 이미 두 번째 SQL Server 인스턴스에서 NO RECOVERY를 사용하여 데이터베이스를 복원한 경우 조인만을 선택합니다. 가용성 그룹을 구성한 후 백업을 수행하려면 초기 데이터 동기화 건너뛰기를 선택합니다.

   

6. 유효성 검사 페이지에서 다음을 선택합니다. 이 페이지는 다음 이미지와 유사하게 나타납니다.

   

   참고 항목

   수신기 구성에 대한 경고에 가용성 그룹 수신기가 구성되어 있지 않다고 표시됩니다. 수신기가 이미 설정되어 있으므로 이 경고를 무시할 수 있습니다. 로컬 지역에서 Azure Load Balancer를 만든 후에 만들어졌습니다.

7. 요약 페이지에서 마침을 선택한 다음, 마법사에서 새 가용성 그룹을 구성할 때까지 기다립니다. 진행률 페이지에서 자세한 내용을 선택하여 자세한 진행 상황을 확인할 수 있습니다.

   마법사가 구성을 완료하면 결과 페이지를 검토하여 가용성 그룹이 올바르게 만들어졌는지 확인합니다.

8. 닫기를 선택하여 마법사를 닫습니다.

가용성 그룹 확인

개체 탐색기에서 Always On 고가용성을 확장하고 가용성 그룹을 확장합니다. 가용성 그룹을 마우스 오른쪽 단추로 클릭하고 대시보드 표시를 선택합니다.

가용성 그룹 대시보드는 이제 다른 복제본이 있는 다음 스크린샷과 유사하게 표시됩니다.

대시보드에는 복제본, 각 복제본의 장애 조치(failover) 모드 및 동기화 상태가 표시됩니다.

가용성 그룹 수신기 확인

1. 개체 탐색기에서 Always On 고가용성을 확장하고 가용성 그룹을 확장한 후 가용성 그룹 수신기를 확장합니다.

2. 마우스 오른쪽 단추로 수신기 이름을 클릭하고, 속성을 선택합니다. 이제 수신기에 대해 두 IP 주소가 모두 표시됩니다(각 지역에 하나씩).

   

여러 서브넷에 대한 연결 설정

원격 데이터 센터의 복제본은 가용성 그룹의 일부이지만 다른 서브넷에 있습니다. 이 복제본이 주 복제본이 되면 애플리케이션 연결 시간 초과가 발생할 수 있습니다. 이 동작은 다중 서브넷 배포의 온-프레미스 가용성 그룹과 동일합니다. 클라이언트 애플리케이션에서의 연결을 허용하려면 클라이언트 연결을 업데이트하거나 클러스터 네트워크 이름 리소스에 대해 이름 확인 캐시를 구성합니다.

클러스터 구성을 업데이트하여 RegisterAllProvidersIP=1를 설정하고 클라이언트 연결 문자열을 MultiSubnetFailover=Yes로 설정하는 것이 좋습니다. MultiSubnetFailover로 연결을 참조하세요.

연결 문자열을 수정할 수 없는 경우 이름 확인 캐시를 구성할 수 있습니다. 다중 서브넷 환경에서 Always On 수신기에 연결할 때 시간 제한이 발생을 참조하세요.

원격 지역으로 장애 조치

원격 지역에 대한 수신기 연결을 테스트하려면 복제본을 원격 지역으로 장애 조치할 수 있습니다. 복제본이 비동기인 경우 장애 조치 시 잠재적 데이터 손실이 발생하기 쉽습니다. 데이터 손실 없이 장애 조치를 수행하려면 가용성 모드를 동기로 변경하고 장애 조치 모드를 자동으로 설정합니다. 다음 단계를 사용합니다.

1. 개체 탐색기에서 주 복제본을 호스트하는 SQL Server의 인스턴스에 연결합니다.

2. Always On 가용성 그룹에서 가용성 그룹을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

3. 일반 페이지의 가용성 복제본에서 DR(재해 복구) 사이트의 보조 복제본을 동기 커밋 가용성 모드 및 자동 장애 조치 모드를 사용하도록 설정합니다.

   보조 복제본의 고가용성을 위해 주 복제본과 같은 사이트에 있는 경우 이 복제본을 비동기 커밋 및 수동으로 설정합니다.

4. 확인을 선택합니다.

5. 개체 탐색기에서 가용성 그룹을 마우스 오른쪽 단추로 클릭하고 대시보드 표시를 선택합니다.

6. 대시보드에서 DR 사이트의 복제본이 동기화되었는지 확인합니다.

7. 개체 탐색기에서 가용성 그룹을 마우스 오른쪽 단추로 클릭하고 장애 조치를 선택합니다. SQL Server Management Studio는 SQL Server를 장애 조치하는 마법사를 엽니다.

8. 다음을 클릭하고 DR 사이트의 SQL Server 인스턴스를 선택합니다. 다음을 다시 선택합니다.

9. DR 사이트에서 SQL Server 인스턴스에 연결하고 다음을 선택합니다.

10. 요약 페이지에서 설정을 확인한 다음 마침을 선택합니다.

연결을 테스트한 후에 주 복제본은 기본 데이터 센터로 다시 이동되고 가용성 모드는 일반 작동 설정으로 다시 지정됩니다. 다음 표에는 이 문서에서 설명하는 아키텍처에 대한 일반 작업 설정이 나와 있습니다.

위치	서버 인스턴스	역할	가용성 모드	장애 조치(Failover) 모드
기본 데이터 센터	SQL-1	주	동기	자동
기본 데이터 센터	SQL-2	보조	동기	자동
보조 또는 원격 데이터 센터	SQL-3	보조	비동기	설명서

계획된 수동 및 강제 수동 장애 조치에 대한 자세한 내용은 다음 문서를 참조하세요.

• 가용성 그룹의 계획된 수동 장애 조치(Failover) 수행(SQL Server)
• 가용성 그룹의 강제 수동 장애 조치 수행(SQL Server)

다음 단계

자세한 내용은 다음을 참조하세요.

• Azure VM에서 SQL Server를 사용하는 Windows Server 장애 조치 클러스터
• Azure VM에서 SQL Server를 사용하는 Always On 가용성 그룹
• Always On 가용성 그룹 개요
• Azure VM의 SQL Server에 대한 HADR 설정