자습서: 단일 서브넷 가용성 그룹에 대한 필수 조건 - Azure VM의 SQL Server

적용 대상:Azure VM 기반 SQL Server

가용성 그룹을 배포하는 방법에는 여러 가지가 있습니다. 동일한 Azure 가상 네트워크 내의 여러 서브넷에 SQL Server VM(가상 머신)을 생성하여 배포를 간소화하고 Always On 가용성 그룹에 대한 Azure Load Balancer 또는 DNN(분산 네트워크 이름)의 필요성을 없앨 수 있습니다. 단일 서브넷에서 가용성 그룹을 이미 만든 경우 이를 다중 서브넷 환경으로 마이그레이션할 수 있습니다.

이 자습서에서는 단일 서브넷 내에 Azure 가상 머신에 SQL Server Always On 가용성 그룹을 만들기 위해 필수 조건을 완료하는 방법을 보여 줍니다. 필수 구성 요소를 완료하면 단일 리소스 그룹에 도메인 컨트롤러, 두 개의 SQL Server VM 및 감시 서버가 포함됩니다.

이 문서에서는 가용성 그룹 환경을 수동으로 구성합니다. Azure Portal, PowerShell 또는 Azure CLIAzure 빠른 시작 템플릿을 사용하여 단계를 자동화할 수도 있습니다.

예상 시간: 필수 구성 요소를 완료하는 데 시간이 걸릴 수 있습니다. 가상 머신을 만드는 데 많은 시간이 소요됩니다.

다음 다이어그램은 자습서에서 빌드할 작업을 나타냅니다.

Diagram of the setup of an availability group.

참고 항목

이제 Azure Migrate를 사용하여 Azure VM의 SQL Server에 대한 가용성 그룹 솔루션을 리프트 앤 시프트할 수 있습니다. 자세한 내용은 가용성 그룹 마이그레이션을 참조하세요.

가용성 그룹 설명서 검토

이 자습서는 사용자가 SQL Server Always On 가용성 그룹을 기본적으로 이해하고 있다고 가정합니다. 이 기술에 익숙하지 않은 경우 Always On 가용성 그룹 개요(SQL Server)를 참조하세요.

Azure 계정 만들기

Azure 계정이 필요합니다. 무료 Azure 계정을 열거나 또는 Visual Studio 구독자 혜택을 활성화할 수 있습니다.

리소스 그룹 만들기

Azure Portal에서 리소스 그룹을 만들려면 다음 단계를 수행합니다.

  1. Azure Portal에 로그인합니다.

  2. + 리소스 만들기를 선택합니다.

    Screenshot of the Azure portal that shows the button for creating a resource.

  3. Marketplace 검색 상자에서 리소스 그룹을 검색한 다음, Microsoft의 리소스 그룹 타일을 선택합니다. 만들기를 선택합니다.

    Screenshot of the Azure portal that shows selecting a resource group from the marketplace.

  4. 리소스 그룹 만들기 페이지에서 값을 입력하여 리소스 그룹을 만듭니다.

    1. 드롭다운 목록에서 적절한 Azure 구독을 선택합니다.
    2. 리소스 그룹 이름(예: SQL-HA-RG)을 제공합니다.
    3. 드롭다운 목록에서 지역(예: 미국 서부 2)을 선택합니다. 모든 후속 리소스도 이 위치에 배포해야 합니다.
    4. 검토 + 만들기를 선택하여 리소스 매개 변수를 검토한 다음, 만들기를 선택하여 리소스 그룹을 만듭니다.

    Screenshot that shows filling out values to create a resource group in the Azure portal.

네트워크 및 서브넷 만들기

다음 단계는 Azure 리소스 그룹에 네트워크 및 서브넷을 만드는 것입니다.

이 솔루션은 하나의 가상 네트워크와 하나의 서브넷을 사용합니다. 가상 네트워크 개요에서는 Azure의 네트워크에 대한 자세한 정보를 제공합니다.

Azure Portal에서 가상 네트워크를 만들려면 다음 단계를 수행합니다.

  1. Azure Portal에서 리소스 그룹으로 이동하여 + 만들기를 선택합니다.

    Screenshot of the Azure portal that shows the button for creating a virtual network for a resource group.

  2. Marketplace 검색 상자에서 가상 네트워크를 검색한 다음, Microsoft의 가상 네트워크 타일을 선택합니다. 만들기를 선택합니다.

  3. 가상 네트워크 만들기 페이지의 기본 사항 탭에 다음 정보를 입력합니다.

    1. 프로젝트 세부 정보에서 구독에 대해 적절한 Azure 구독을 선택합니다. 리소스 그룹의 경우 이전에 만든 리소스 그룹(예: SQL-HA-RG)을 선택합니다.
    2. 인스턴스 세부 정보에서 가상 네트워크의 이름(예: autoHAVNET)을 제공합니다. 드롭다운 목록에서 리소스 그룹에 대해 선택한 것과 동일한 지역을 선택합니다.

    Screenshot of the Azure portal that shows providing basic details for a creating a virtual network.

  4. IP 주소 탭에서 + 서브넷 추가 옆에 있는 줄임표(...)를 선택합니다. 다른 주소 범위가 필요한 경우 주소 공간 삭제를 선택하여 기존 주소 공간을 제거합니다.

    Screenshot of the Azure portal that shows selections for deleting an address space.

  5. IP 주소 공간 추가를 선택하여 창을 열고 필요한 주소 공간을 만듭니다. 이 자습서에서는 주소 공간 192.168.0.0/16(시작 주소의 경우 192.168.0.0.0, 주소 공간 크기의 경우 /16)을 사용합니다. 추가를 선택하여 주소 공간을 만듭니다.

    Screenshot of the Azure portal that shows selections for creating an address space.

  6. + 서브넷 추가를 선택하고 다음을 수행합니다.

    1. 서브넷 이름 값(예: admin)을 제공합니다.

    2. 가상 네트워크 주소 공간 내에서 고유한 서브넷 주소 범위를 제공합니다.

      예를 들어 주소 범위가 192.168.0.0/16인 경우 시작 주소192.168.15.0을 입력하고 서브넷 크기에는 /24를 입력합니다.

    3. 추가를 선택하여 새 서브넷을 추가합니다.

    Screenshot of the Azure portal that shows selections for adding a subnet.

  7. 검토 + 생성를 선택합니다.

포털 대시보드가 반환되고 새 네트워크가 만들어지는 시점을 사용자에게 알립니다.

가용성 집합 만들기

가상 머신을 만들기 전에 가용성 집합을 만들어야 합니다. 가용성 집합은 계획되거나 계획되지 않은 유지 관리 이벤트에 대한 작동 중지 시간을 줄입니다.

Azure 가용성 집합은 Azure에서 물리적 도메인에 배치하는 리소스의 논리적 그룹입니다.

  • 장애 도메인: 가용성 집합의 멤버가 개별 전원 및 네트워크 리소스를 사용하도록 합니다.
  • 업데이트 도메인: 가용성 집합의 멤버가 유지 관리를 위해 동시에 중단되지 않도록 합니다.

자세한 내용은 가상 머신의 가용성 관리를 참조하세요.

두 개의 가용성 집합이 필요합니다. 하나는 도메인 컨트롤러용이고 두 번째는 SQL Server VM용입니다.

가용성 집합을 만들려면:

  1. 리소스 그룹으로 이동하고 추가를 선택합니다.
  2. 가용성 집합을 입력하여 결과를 필터링합니다. 결과에서 가용성 집합을 선택합니다.
  3. 만들기를 선택합니다.

다음 표의 매개 변수에 따라 두 개의 가용성 집합을 구성합니다.

필드 도메인 컨트롤러 가용성 집합 SQL Server 가용성 집합
이름 adavailabilityset sqlavailabilityset
리소스 그룹 SQL-HA-RG SQL-HA-RG
장애 도메인 3 3
업데이트 도메인 5 3

가용성 집합을 만든 후 Azure 포털의 리소스 그룹으로 돌아옵니다.

도메인 컨트롤러 만들기

네트워크, 서브넷 및 가용성 집합을 만든 후에는 도메인 컨트롤러를 만들고 구성할 수 있습니다.

도메인 컨트롤러에 대한 가상 머신 만들기

이제 두 개의 가상 머신을 만듭니다. 이름을 ad-primary-dcad-secondary-dc로 지정합니다. 각 VM에 대해 다음 단계를 사용합니다.

  1. SQL-HA-RG 리소스 그룹으로 돌아갑니다.
  2. 추가를 선택합니다.
  3. Windows Server 2016 Datacenter를 입력한 후 Windows Server 2016 Datacenter를 선택합니다.
  4. Windows Server 2016 Datacenter에서 배포 모델이 Resource Manager인지 확인한 다음, 만들기를 선택합니다.

참고

ad-secondary-dc 가상 머신은 Active Directory Domain Services에 대한 고가용성을 제공하기 위한 선택 사항입니다.

다음 표에서는 이러한 두 컴퓨터에 대한 설정을 보여 줍니다.

필드
이름 첫 번째 도메인 컨트롤러: ad-primary-dc

두 번째 도메인 컨트롤러: ad-secondary-dc
VM 디스크 유형 SSD
사용자 이름 DomainAdmin
암호 Contoso!0000
구독 구독
리소스 그룹 SQL-HA-RG
위치 사용자의 위치
크기 DS1_V2
스토리지 관리되는 디스크 사용 - Yes
가상 네트워크 autoHAVNET
서브넷 admin
공용 IP 주소 VM과 같은 이름
네트워크 보안 그룹 VM과 같은 이름
가용성 집합 adavailabilityset

장애 도메인: 3

업데이트 도메인: 5
진단 사용
진단 스토리지 계정 자동으로 생성됨

중요

VM을 만들 경우에만 가용성 집합에 VM을 배치할 수 있습니다. VM을 만든 후에는 가용성 집합을 변경할 수 없습니다. 가상 머신의 가용성 관리를 참조하세요.

주 도메인 컨트롤러 구성

다음 단계에서는 corp.contoso.com에 대한 도메인 컨트롤러로 ad-primary-dc 컴퓨터를 구성합니다.

  1. 포털에서 SQL-HA-RG 리소스 그룹을 선택하고 ad-primary-dc 컴퓨터를 선택합니다. ad-primary-dc에서 연결을 선택하여 원격 데스크톱 액세스를 위한 RDP(원격 데스크톱 프로토콜) 파일을 엽니다.

    Screenshot of the Azure portal that shows selections for connecting to a virtual machine.

  2. 구성된 관리자 계정( \DomainAdmin) 및 암호(Contoso!0000)로 로그인합니다.

  3. 기본적으로 서버 관리자 대시보드가 표시됩니다. 대시보드에서 역할 및 기능 추가 링크를 선택합니다.

    Screenshot of the link to add roles and features on the Server Manager dashboard.

  4. 서버 역할 섹션으로 이동할 때까지 다음을 선택합니다.

  5. Active Directory Domain ServicesDNS 서버 역할을 선택합니다. 메시지가 표시되면 이러한 역할에 필요한 기능을 추가합니다.

    참고

    정적 IP 주소가 없다는 경고가 표시됩니다. 구성을 테스트하는 경우 계속을 선택합니다. 프로덕션 시나리오의 경우 Azure Portal에서 IP 주소를 고정으로 설정하거나 PowerShell을 사용하여 도메인 컨트롤러 컴퓨터의 고정 IP 주소를 설정합니다.

    Screenshot that shows selecting server roles in the wizard for adding roles and features.

  6. 확인 섹션에 도달할 때까지 다음을 선택합니다. 필요한 경우 자동으로 대상 서버를 다시 시작 확인란을 선택합니다.

  7. 설치를 선택합니다.

  8. 기능 설치를 완료한 후에는 서버 관리자 대시보드로 돌아갑니다.

  9. 왼쪽 창에서 새 AD DS 옵션을 선택합니다.

  10. 노란색 경고 표시줄에서 자세히 링크를 선택합니다.

    Screenshot of a message about configuring a DNS server on the Server Manager dashboard.

  11. 모든 서버 작업 세부 정보 대화 상자의 작업 열에서 이 서버를 도메인 컨트롤러로 승격을 선택합니다.

  12. Active Directory Domain Services 구성 마법사에서 다음 값을 사용합니다.

    호출 설정
    배포 구성 새 포리스트 추가

    루트 도메인 이름 = corp.contoso.com
    도메인 컨트롤러 옵션 DSRM 암호 = Contoso!0000

    암호 확인 = Contoso!0000
  13. 다음을 선택하여 마법사의 다른 페이지를 진행합니다. 필수 조건 확인 페이지에서 “모든 필수 조건 확인을 성공적으로 통과했습니다.”라는 메시지가 표시되는지 확인합니다. 적용 가능한 경고 메시지를 검토할 수 있지만 설치를 계속할 수 있습니다.

  14. 설치를 선택합니다. ad-primary-dc 가상 머신이 자동으로 다시 시작됩니다.

주 도메인 컨트롤러의 IP 주소를 메모합니다.

DNS에 대한 주 도메인 컨트롤러를 사용합니다. 주 도메인 컨트롤러의 개인 IP 주소를 기록해 둡니다.

주 도메인 컨트롤러 IP 주소를 가져오는 한 가지 방법은 Azure Portal을 통해 가져오는 것입니다.

  1. 리소스 그룹을 엽니다.

  2. 주 도메인 컨트롤러를 선택합니다.

  3. 주 도메인 컨트롤러에서 네트워크 인터페이스를 선택합니다.

Screenshot of a private IP address shown on the Azure portal.

가상 네트워크 DNS 구성

첫 번째 도메인 컨트롤러를 만들고 첫 번째 서버에서 DNS를 사용하도록 설정한 후 DNS에 대해 이 서버를 사용하도록 가상 네트워크를 구성합니다.

  1. Azure Portal에서 가상 네트워크를 선택합니다.

  2. 설정에서 DNS 서버를 선택합니다.

  3. 사용자 지정을 선택하고 주 도메인 컨트롤러의 개인 IP 주소를 입력합니다.

  4. 저장을 선택합니다.

보조 도메인 컨트롤러 구성

주 도메인 컨트롤러가 다시 시작된 후 다음 단계를 사용하여 보조 도메인 컨트롤러를 구성할 수 있습니다. 이 선택적 절차는 고가용성을 위한 것입니다.

기본 설정 DNS 서버 주소 설정

기본 DNS 서버 주소는 VM 내에서 직접 업데이트해서는 안 되며Azure Portal, PowerShell 또는 Azure CLI에서 편집해야 합니다. 다음은 Azure Portal 내에서 변경하기 위한 단계입니다.

  1. Azure 포털에 로그인합니다.

  2. 포털 상단의 검색창에 네트워크 인터페이스를 입력합니다. 검색 결과에서 네트워크 인터페이스를 선택합니다.

  3. 목록에서 설정을 보거나 변경하려는 두 번째 도메인 컨트롤러에 대한 네트워크 인터페이스를 선택합니다.

  4. 설정에서 DNS 서버를 선택합니다.

  5. 다음 중 하나를 선택합니다.

    • 가상 네트워크에서 상속: 이 옵션을 선택하면 네트워크 인터페이스가 할당되어 있는 가상 네트워크에 대해 정의된 DNS 서버 설정을 상속합니다. 그러면 주 도메인 컨트롤러가 DNS 서버로 자동으로 상속됩니다.

    • 사용자 지정: 여러 가상 네트워크에서 이름을 확인하도록 사용자 고유의 DNS 서버를 구성할 수 있습니다. DNS 서버로 사용하려는 서버의 IP 주소를 입력합니다. 여기서 지정하는 DNS 서버 주소는 이 네트워크 인터페이스에만 할당되며, 네트워크 인터페이스가 할당된 가상 네트워크의 모든 DNS 설정을 재정의합니다. 사용자 지정을 선택하는 경우 주 도메인 컨트롤러의 IP 주소(예: 192.168.15.4)를 입력합니다.

  6. 저장을 선택합니다. 사용자 지정 DNS 서버를 사용하는 경우 Azure Portal의 가상 머신으로 돌아가서 VM을 다시 시작합니다. 가상 머신이 다시 시작되면 VM을 도메인에 조인할 수 있습니다.

도메인 가입

다음으로 corp.contoso.com 도메인에 조인합니다. 이렇게 하려면 다음 단계를 따르십시오.

  1. BUILTIN\DomainAdmin 계정을 사용하여 가상 머신에 원격으로 연결합니다. 이 계정은 도메인 컨트롤러 가상 머신을 만들 때 사용되는 것과 동일합니다.
  2. 서버 관리자를 열고, 로컬 서버를 선택합니다.
  3. 작업 그룹을 선택합니다.
  4. 컴퓨터 이름 섹션에서 변경을 선택합니다.
  5. 도메인 확인란을 선택하고, 텍스트 상자에서 corp.contoso.com을 입력합니다. 확인을 선택합니다.
  6. Windows 보안 팝업 대화 상자에서 기본 도메인 관리자 계정에 대한 자격 증명(CORP\DomainAdmin) 및 암호(Contoso!0000)를 지정합니다.
  7. "corp.contoso.com 도메인 시작" 메시지가 표시되면 확인을 선택합니다.
  8. 닫기를 선택한 후 팝업 대화 상자에서 지금 다시 시작을 선택합니다.

도메인 컨트롤러 구성

서버가 도메인에 조인되면 이를 두 번째 도메인 컨트롤러로 구성할 수 있습니다. 이렇게 하려면 다음 단계를 따르십시오.

  1. 아직 연결되지 않은 경우 보조 도메인 컨트롤러에 대한 RDP 세션을 열고, 서버 관리자 대시보드(기본적으로 열려 있을 수 있음)를 엽니다.

  2. 대시보드에서 역할 및 기능 추가 링크를 선택합니다.

    Server Manager - Add roles

  3. 서버 역할 섹션으로 이동할 때까지 다음을 선택합니다.

  4. Active Directory Domain ServicesDNS 서버 역할을 선택합니다. 메시지가 표시되면 이러한 역할에 필요한 기능을 더 추가합니다.

  5. 기능 설치를 완료한 후에는 서버 관리자 대시보드로 돌아갑니다.

  6. 왼쪽 창에서 새 AD DS 옵션을 선택합니다.

  7. 노란색 경고 표시줄에서 자세히 링크를 선택합니다.

  8. 모든 서버 작업 세부 정보 대화 상자의 작업 열에서 이 서버를 도메인 컨트롤러로 승격을 선택합니다.

  9. 배포 구성 아래에서 기존 도메인에 도메인 컨트롤러 추가를 선택합니다.

  10. 선택을 클릭합니다.

  11. 관리자 계정(CORP.CONTOSO.COM\domainadmin) 및 암호(Contoso!0000)를 사용하여 연결합니다.

  12. 포리스트에서 도메인 선택에서 해당 도메인을 선택하고 확인을 선택합니다.

  13. 도메인 컨트롤러 옵션에서 기본값을 사용하고 DSRM 암호를 설정합니다.

    참고

    DNS 옵션 페이지에서 이 DNS 서버에 대한 위임을 만들 수 없다고 경고할 수 있습니다. 비-프로덕션 환경에서 이 경고를 무시할 수 있습니다.

  14. 대화 상자가 필수 구성 요소 확인에 도달할 때까지 다음을 선택합니다. 설치를 선택합니다.

서버가 구성 변경 내용을 완료한 후 서버를 다시 시작합니다.

VPN DNS 서버에 보조 도메인 컨트롤러의 개인 IP 주소 추가

Azure Portal의 가상 네트워크에서 보조 도메인 컨트롤러의 IP 주소를 포함하도록 DNS 서버를 변경합니다. 이 설정은 DNS 서비스 중복성을 허용합니다.

도메인 계정 구성

다음으로, Active Directory에서 총 2개의 계정, 즉 하나의 설치 계정과 두 SQL Server VM에 대한 서비스 계정을 구성합니다. 예를 들어 계정에 대해 다음 표의 값을 사용합니다.

계정 VM 전체 도메인 이름 설명
설치 모두 Corp\Install 이 계정으로 VM에 로그인하여 클러스터 및 가용성 그룹을 구성합니다.
SQLSvc 둘 다(sqlserver-0 및 sqlserver-1) Corp\SQLSvc 두 SQL Server VM 모두에서 SQL Server 서비스와 SQL Agent 서비스 계정에 이 계정을 사용합니다.

다음 단계를 사용하여 각 계정을 만듭니다.

  1. ad-primary-dc 컴퓨터에 로그인합니다.

  2. 서버 관리자에서 도구를 선택한 후 Active Directory 관리 센터를 선택합니다.

  3. 왼쪽 창에서 corp(로컬) 을 선택합니다.

  4. 작업 창에서 새로 만들기를 선택한 후 사용자를 선택합니다.

    Screenshot that shows selections for adding a user in the Active Directory Administrative Center.

    각 계정에 대해 복잡한 암호를 설정합니다. 비-프로덕션 환경의 경우 사용자 계정이 만료되지 않도록 설정합니다.

  5. 확인을 선택하여 사용자를 만듭니다.

설치 계정에 필요한 권한 부여

  1. Active Directory 관리 센터의 왼쪽 창에서 corp(로컬)를 선택합니다. 작업 창에서 속성을 선택합니다.

    Screenshot that shows selecting user properties in the Active Directory Administrative Center.

  2. 확장을 선택한 후 보안 탭에서 고급 단추를 선택합니다.

  3. corp 고급 보안 설정 대화 상자에서 추가를 선택합니다.

  4. 보안 주체 선택을 선택하고, CORP\Install을 검색하고 나서, 확인을 선택합니다.

  5. 모든 속성 읽기 확인란을 선택합니다.

  6. 컴퓨터 개체 만들기 확인란을 선택합니다.

    Screenshot of the interface for corp user permissions.

  7. 확인을 선택한 후 만들기를 선택합니다. corp 속성 창을 닫습니다.

이제 Active Directory 및 사용자 개체 구성을 완료했으므로 도메인에 조인할 추가 VM을 만들 수 있습니다.

SQL Server VM 만들기

이 자습서의 솔루션에서는 세 개의 가상 머신을 만들어야 합니다. 두 가상 머신은 SQL Server 인스턴스를 사용하고 다른 하나는 감시로 작동합니다.

Windows Server 2016은 클라우드 감시를 사용할 수 있습니다. 하지만 이전 운영 체제와의 일관성을 위해 이 문서에서는 감시용 가상 머신을 사용합니다.

계속 진행하기 전에 다음 디자인 결정 사항을 고려해야 합니다.

  • 스토리지: Azure 관리 디스크

    가상 머신 스토리지에 대해 Azure 관리 디스크를 사용합니다. SQL Server 가상 머신에 대해 관리 디스크가 권장됩니다. 관리 디스크는 백그라운드에서 스토리지를 처리합니다. 또한 관리 디스크가 있는 가상 머신이 동일한 가용성 집합에 속할 경우 Azure는 스토리지 리소스를 배포하여 적절한 중복성을 제공합니다.

    자세한 내용은 Azure 관리 디스크 소개를 참조하세요. 가용성 집합의 관리 디스크에 대한 자세한 내용은 Azure 가상 머신에 대한 가용성 옵션을 참조하세요.

  • 네트워크: 프로덕션의 개인 IP 주소

    이 자습서에서는 가상 머신에 대해 공용 IP 주소를 사용합니다. 공용 IP 주소를 사용하면 인터넷을 통해 가상 머신에 직접 원격으로 연결할 수 있으므로 구성 단계가 좀 더 용이해집니다. 프로덕션 환경에서는 SQL Server 인스턴스 VM 리소스의 취약성 범위를 줄이기 위해 개인 IP 주소만 권장됩니다.

  • 네트워크: 서버당 NIC 수

    서버(클러스터 노드)당 하나의 NIC(네트워크 인터페이스 카드) 및 단일 서브넷을 사용합니다. Azure 네트워킹에는 Azure VM 게스트 클러스터에서 추가 NIC 및 서브넷을 불필요하게 만드는 물리적 중복성이 있습니다.

    클러스터 유효성 검사 보고서는 노드가 단일 네트워크에서만 연결할 수 있다는 경고를 표시합니다. Azure VM 게스트 장애 조치 클러스터에서는 이 경고를 무시할 수 있습니다.

VM 만들기 및 구성

  1. SQL-HA-RG 리소스 그룹으로 돌아가서 추가를 선택합니다.

  2. 적절한 갤러리 항목을 검색하고 가상 머신을 선택한 다음, 갤러리에서를 선택합니다.

  3. 다음 표의 정보를 사용하여 세 개의 VM 만들기를 완료합니다.

    호출 VM1 VM2 VM3
    적절한 갤러리 항목 선택 Windows Server 2016 Datacenter Windows Server 2016의 SQL Server 2016 SP1 Enterprise Windows Server 2016의 SQL Server 2016 SP1 Enterprise
    가상 머신 구성: 기본 사항 이름 = cluster-fsw

    사용자 이름 = DomainAdmin

    암호 = Contoso!0000

    구독 = 사용자 구독

    리소스 그룹 = SQL-HA-RG

    위치 = 해당 Azure 위치
    이름 = sqlserver-0

    사용자 이름 = DomainAdmin

    암호 = Contoso!0000

    구독 = 사용자 구독

    리소스 그룹 = SQL-HA-RG

    위치 = 해당 Azure 위치
    이름 = sqlserver-1

    사용자 이름 = DomainAdmin

    암호 = Contoso!0000

    구독 = 사용자 구독

    리소스 그룹 = SQL-HA-RG

    위치 = 해당 Azure 위치
    가상 머신 구성: 크기 크기 = DS1_V2(1개 vCPU, 3.5GB) 크기 = DS2_V2(2개 vCPU, 7GB)

    크기는 SSD 스토리지를 지원해야 합니다(프리미엄 디스크 지원).
    크기 = DS2_V2(2개 vCPU, 7GB)
    가상 머신 구성: 설정 스토리지 = 관리 디스크 사용

    가상 네트워크 = autoHAVNET

    서브넷 = admin(192.168.15.0/24)

    공용 IP 주소: 자동으로 생성됨

    네트워크 보안 그룹 = 없음

    진단 모니터링 = 사용

    진단 스토리지 계정 = 자동으로 생성된 스토리지 계정 사용

    가용성 집합 = sqlAvailabilitySet

    스토리지 = 관리 디스크 사용

    가상 네트워크 = autoHAVNET

    서브넷 = admin(192.168.15.0/24)

    공용 IP 주소: 자동으로 생성됨

    네트워크 보안 그룹 = 없음

    진단 모니터링 = 사용

    진단 스토리지 계정 = 자동으로 생성된 스토리지 계정 사용

    가용성 집합 = sqlAvailabilitySet

    스토리지 = 관리 디스크 사용

    가상 네트워크 = autoHAVNET

    서브넷 = admin(192.168.15.0/24)

    공용 IP 주소: 자동으로 생성됨

    네트워크 보안 그룹 = 없음

    진단 모니터링 = 사용

    진단 스토리지 계정 = 자동으로 생성된 스토리지 계정 사용

    가용성 집합 = sqlAvailabilitySet

    가상 머신 구성: SQL Server 설정 해당 없음 SQL 연결 = 프라이빗(가상 네트워크 내)

    포트 = 1433

    SQL 인증 = 사용 안 함

    스토리지 구성 = 일반

    자동화된 패치 = 일요일 2시

    자동화된 백업 = 사용 안 함

    Azure Key Vault 통합 = 사용 안 함
    SQL 연결 = 프라이빗(가상 네트워크 내)

    포트 = 1433

    SQL 인증 = 사용 안 함

    스토리지 구성 = 일반

    자동화된 패치 = 일요일 2시

    자동화된 백업 = 사용 안 함

    Azure Key Vault 통합 = 사용 안 함

참고

여기에서 제안하는 컴퓨터 크기는 Azure 가상 머신에서 가용성 그룹 테스트를 위해 계획된 것입니다. 프로덕션 작업에서 최상의 성능을 얻으려면 Azure Virtual Machines의 SQL Server에 대한 성능 모범 사례에서 SQL Server 컴퓨터 크기 및 구성에 대한 권장 사항을 참조하세요.

3개 VM이 완전히 프로비저닝된 후 VM을 corp.contoso.com 도메인에 연결하고 컴퓨터에 CORP\Install 관리 권한을 부여해야 합니다.

서버를 도메인에 가입

SQL Server VM 및 파일 공유 감시 서버 모두에 대해 다음 단계를 완료합니다.

  1. BUILTIN\DomainAdmin을 사용하여 가상 컴퓨터에 원격으로 연결합니다.
  2. 서버 관리자에서 로컬 서버를 선택합니다.
  3. 작업 그룹 링크를 선택합니다.
  4. 컴퓨터 이름 섹션에서 변경을 선택합니다.
  5. 도메인 확인란을 선택하고 텍스트 상자에 corp.contoso.com을 입력합니다. 확인을 선택합니다.
  6. Windows 보안 팝업 대화 상자에서 기본 도메인 관리자 계정에 대한 자격 증명(CORP\DomainAdmin) 및 암호(Contoso!0000)를 지정합니다.
  7. "corp.contoso.com 도메인 시작" 메시지가 표시되면 확인을 선택합니다.
  8. 닫기를 선택한 후 팝업 대화 상자에서 지금 다시 시작을 선택합니다.

계정 추가

각 VM에 관리자로 설치 계정을 추가하고, SQL Server 내의 설치 계정 및 로컬 계정에 권한을 부여하고, SQL Server 서비스 계정을 업데이트합니다.

각 클러스터 VM에서 Corp\Install 사용자를 관리자로 추가

각 가상 머신이 도메인의 멤버로 다시 시작된 후 CORP\Install을 로컬 관리자 그룹의 멤버로 추가합니다.

  1. VM이 다시 시작될 때까지 기다린 후 주 도메인 컨트롤러에서 RDP 파일을 다시 엽니다. CORP\DomainAdmin 계정을 사용하여 sqlserver-0에 로그인합니다.

    도메인 관리자 계정을 사용하여 로그인해야 합니다. 이전 단계에서 BUILTIN 관리자 계정을 사용했습니다. 이제 서버가 도메인에 있으므로 도메인 계정을 사용합니다. RDP 세션에서 도메인\사용자 이름을 지정합니다.

  2. 서버 관리자에서 도구를 선택한 다음, 컴퓨터 관리를 선택합니다.

  3. 컴퓨터 관리 창에서 로컬 사용자 및 그룹을 확장한 후 그룹을 선택합니다.

  4. Administrators 그룹을 두 번 클릭합니다.

  5. Administrators 속성 대화 상자에서 추가 단추를 선택합니다.

  6. CORP\Install 사용자를 입력한 후 확인을 선택합니다.

  7. 확인을 선택하여 Administrator 속성 대화 상자를 닫습니다.

  8. sqlserver-1cluster-fsw에서 이전 단계를 반복합니다.

각 SQL Server VM에서 설치 계정에 대한 로그인 만들기

설치 계정(CORP\install)을 사용하여 가용성 그룹을 구성합니다. 이 계정은 각 SQL Server VM에서 sysadmin 고정 서버 역할의 구성원이어야 합니다.

다음 단계에서는 설치 계정에 대한 로그인을 만듭니다. 두 SQL Server VM에서 이러한 작업을 완료합니다.

  1. <MachineName>\DomainAdmin 계정을 사용하여 RDP를 통해 서버에 연결합니다.

  2. SQL Server Management Studio를 열고 SQL Server의 로컬 인스턴스에 연결합니다.

  3. 개체 탐색기에서 보안을 선택합니다.

  4. 마우스 오른쪽 단추로 로그인을 클릭합니다. 새 로그인을 선택합니다.

  5. 로그인 - 새로 만들기에서 검색을 선택합니다.

  6. 위치를 선택합니다.

  7. 도메인 관리자에 대한 네트워크 자격 증명을 입력합니다. 설치 계정(CORP\install)을 사용합니다.

  8. sysadmin 고정 서버 역할의 구성원이 될 로그인을 설정합니다.

  9. 확인을 선택합니다.

시스템 계정 권한 구성

시스템에 대한 계정을 만들고 적절한 권한을 부여하려면 각 SQL Server 인스턴스에서 다음 단계를 완료합니다.

  1. 다음 스크립트를 사용하여 [NT AUTHORITY\SYSTEM]에 대한 계정을 만듭니다.

    USE [master]
    GO
    CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
    GO 
    
  2. [NT AUTHORITY\SYSTEM]에 다음 권한을 부여합니다.

    • ALTER ANY AVAILABILITY GROUP
    • CONNECT SQL
    • VIEW SERVER STATE

    다음 스크립트는 이러한 권한을 부여합니다.

    GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
    GO
    GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
    GO
    GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
    GO 
    

SQL Server 서비스 계정 설정

각 SQL Server VM에서 다음 단계를 완료하여 SQL Server 서비스 계정을 설정합니다. 도메인 계정을 구성할 때 만든 계정을 사용합니다.

  1. SQL Server 구성 관리자를 엽니다.
  2. SQL Server 서비스를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
  3. 계정 및 암호를 설정합니다.

SQL Server 가용성 그룹의 경우 각 SQL Server VM은 도메인 계정으로 실행해야 합니다.

장애 조치 클러스터링 추가

장애 조치 클러스터링 기능을 추가하려면 두 SQL Server VM에서 다음 단계를 완료합니다.

  1. CORP\install 계정을 사용하여 RDP를 통해 SQL Server 가상 머신에 연결합니다. 서버 관리자 대시보드를 엽니다.

  2. 대시보드에서 역할 및 기능 추가 링크를 선택합니다.

    Screenshot of the link for adding roles and features on the Server Manager dashboard.

  3. 서버 기능 섹션으로 이동할 때까지 다음을 선택합니다.

  4. 기능에서 장애 조치 클러스터링을 선택합니다.

  5. 필수 기능을 추가합니다.

  6. 설치를 선택합니다.

참고

이제 Azure CLIAzure 빠른 시작 템플릿을 사용하여 실제로 장애 조치 클러스터에 SQL Server VM을 조인하는 작업과 함께 이 작업을 자동화할 수 있습니다.

장애 조치 클러스터에 대한 네트워크 임계값 조정

SQL Server 가용성 그룹으로 Azure VM에서 Windows 장애 조치 클러스터 노드를 실행하는 경우 클러스터 설정을 보다 완화된 모니터링 상태로 변경합니다. 이렇게 변경하면 클러스터가 훨씬 더 안정적이며 신뢰할 수 있는 상태가 됩니다. 자세한 내용은 SQL Server가 포함된 IaaS - 장애 조치 클러스터 네트워크 임계값 조정을 참조하세요.

각 SQL Server VM에서 방화벽 구성

솔루션은 방화벽에서 열리기 위해 다음 TCP 포트가 필요합니다.

  • SQL Server VM: SQL Server의 기본 인스턴스의 경우 포트 1433
  • Azure 부하 분산 장치 프로브: 모든 사용 가능한 포트. 예제는 59999를 자주 사용합니다.
  • 클러스터 코어에 대한 부하 분산 장치 IP 주소 상태 프로브: 모든 사용 가능한 포트. 예제에서는 58888을 자주 사용합니다.
  • 데이터베이스 미러링 엔드포인트: 모든 사용 가능한 포트. 예제는 5022를 자주 사용합니다.

방화벽 포트는 두 SQL Server VM에서 열려야 합니다. 포트를 여는 방법은 사용하는 방화벽 솔루션에 따라 다릅니다. 다음 단계에서는 Windows 방화벽에서 포트를 여는 방법을 보여 줍니다.

  1. 첫 번째 SQL Server 시작 화면에서 고급 보안이 있는 Windows 방화벽을 엽니다.

  2. 왼쪽 창에서 인바운드 규칙을 선택합니다. 오른쪽 창에서 새 규칙을 선택합니다.

  3. 규칙 유형에서 포트를 선택합니다.

  4. 포트에 대해 TCP를 지정하고 적절한 포트 번호를 입력합니다. 다음 스크린샷은 예제를 보여줍니다.

    Screenshot of the New Inbound Rule Wizard for a firewall, showing specific local ports.

  5. 다음을 선택합니다.

  6. 작업 페이지에서 연결 허용을 선택한 상태로 유지하고 다음을 선택합니다.

  7. 프로필 페이지에서 기본 설정을 그대로 적용하고 다음을 선택합니다.

  8. 이름 페이지에서 이름 상자에 Azure LB Probe와 같은 규칙 이름을 지정하고 마침을 선택합니다.

다음 단계

이제 필수 조건을 구성했으므로 가용성 그룹 구성을 시작합니다.

자세한 내용은 다음을 참조하세요.