Usar o portal do Azure para configurar um grupo de disponibilidade de várias sub-redes para o SQL Server em VMs do Azure

  • Artigo

Aplica-se a:SQL Server na VM do Azure

Gorjeta

Há muitos métodos para implantar um grupo de disponibilidade. Simplifique sua implantação e elimine a necessidade de um Balanceador de Carga do Azure ou DNN (nome de rede distribuída) para seu grupo de disponibilidade Always On criando suas máquinas virtuais (VMs) do SQL Server em várias sub-redes dentro da mesma rede virtual do Azure. Se você já criou seu grupo de disponibilidade em uma única sub-rede, pode migrá-lo para um ambiente de várias sub-redes.

Este artigo descreve como usar o portal do Azure para configurar um grupo de disponibilidade para o SQL Server em VMs do Azure em várias sub-redes criando:

  • Novas máquinas virtuais com o SQL Server.
  • Um cluster de failover do Windows.
  • Um grupo de disponibilidade.
  • Um ouvinte.

Nota

Esse método de implantação dá suporte ao SQL Server 2016 e posterior no Windows Server 2016 e posterior.

A implantação de um grupo de disponibilidade de várias sub-redes por meio do portal oferece uma experiência fácil de ponta a ponta para os usuários. Ele configura as máquinas virtuais seguindo as práticas recomendadas para alta disponibilidade e recuperação de desastres (HADR).

Embora este artigo use o portal do Azure para configurar o ambiente do grupo de disponibilidade, você também pode fazê-lo manualmente.

Nota

É possível elevar e mudar sua solução de grupo de disponibilidade para o SQL Server em VMs do Azure usando o Azure Migrate. Para saber mais, consulte Migrar um grupo de disponibilidade.

Pré-requisitos

Para configurar um grupo de disponibilidade Always On usando o portal do Azure, você deve ter os seguintes pré-requisitos:

  • Uma subscrição do Azure

  • Um grupo de recursos

  • Uma rede virtual com endereço IP de servidor DNS personalizado configurado

  • Uma VM de controlador de domínio na mesma rede virtual

  • As seguintes permissões de conta:

    • Uma conta de usuário de domínio que tenha permissões Criar Objeto de Computador no domínio. Esse usuário criará o cluster e o grupo de disponibilidade e instalará o SQL Server.

      Por exemplo, uma conta de usuário de domínio (account@domain.com) normalmente tem permissão suficiente. Essa conta também deve fazer parte do grupo de administradores locais em cada VM para criar o cluster.

    • Uma conta de serviço do SQL Server de domínio para controlar o SQL Server. Essa deve ser a mesma conta para cada VM do SQL Server que você deseja adicionar ao grupo de disponibilidade.

Escolher uma imagem do Azure Marketplace

Use o Azure Marketplace para escolher uma das várias imagens pré-configuradas da galeria. Há dois pontos de entrada para iniciar uma implantação de grupo de disponibilidade no portal do Azure:

A primeira opção é pesquisar "Alta Disponibilidade do SQL Server" no Azure Marketplace e localizar o bloco SQL Server com Alta Disponibilidade :

Screenshot of the Azure portal that shows the marketplace tile for SQL Server with High Availability.

Selecione Criar no bloco para continuar.

A segunda opção é ir para o Azure SQL no portal do Azure. Se o Azure SQL ainda não estiver na sua lista de menus, selecione Todos os serviços, digite Azure SQL na caixa de pesquisa e selecione o resultado.

  1. Selecione + Criar para abrir o painel de opções Selecionar implantação SQL.

  2. Em Máquinas virtuais SQL, marque a caixa de seleção Alta disponibilidade . Na caixa Imagem, digite a versão do SQL Server em que você está interessado (como 2019) e escolha uma imagem do SQL Server (como Licença Gratuita do SQL Server: Desenvolvedor do SQL 2019 no Windows Server 2019).

    Depois de selecionar a caixa de seleção Alta disponibilidade , o portal exibe as versões suportadas do SQL Server, começando com o SQL Server 2016.

    Screenshot of the Azure portal that shows the page for selecting a SQL Server deployment option, with high availability selected.

  3. Selecione Criar.

Escolha as configurações básicas

Na guia Noções básicas, selecione a assinatura e o grupo de recursos. Além disso, forneça detalhes para as instâncias do SQL Server que você está criando para seu grupo de disponibilidade.

  1. Nas listas suspensas, escolha a assinatura e o grupo de recursos que contém o controlador de domínio e onde você pretende implantar o grupo de disponibilidade.

    Screenshot of the Azure portal that shows boxes for specifying subscription and resource group.

  2. Use o controle deslizante para selecionar o número de máquinas virtuais que você deseja criar para o grupo de disponibilidade. O mínimo é 2 e o máximo é 9. Os nomes das máquinas virtuais são pré-preenchidos, mas você pode editá-los selecionando Editar nomes.

    Screenshot of the Azure portal that shows a slider for selecting the number of virtual machines, along with the option for editing names.

  3. Em Região, selecione uma região. Todas as VMs serão implantadas na mesma região.

  4. Para Opções de disponibilidade, selecione Zona de disponibilidade ou Conjunto de disponibilidade. Para obter mais informações sobre opções de disponibilidade, consulte Disponibilidade. Ao escolher a Zona de Disponibilidade, cada VM será atribuída a uma zona na região, mas isso pode ser personalizado posteriormente nas opções de Rede .

  5. Em Tipo de segurança, selecione Início padrão ou Confiável.

  6. Na lista Imagem, selecione a imagem com a versão do SQL Server e o sistema operacional desejado. Use a lista suspensa para alterar a imagem a ser implantada. Selecione Configurar geração de VM para escolher a geração de VM. Se você selecionou Inicialização confiável para Tipo de segurança, a geração de VM deve ser Gen 2.

  7. Selecione Ver todos os tamanhos para o tamanho das máquinas virtuais. Todas as VMs criadas terão o mesmo tamanho. Para cargas de trabalho de produção, consulte os tamanhos e a configuração de máquina recomendados em Práticas recomendadas de desempenho para SQL Server em VMs do Azure.

  8. Em Conta de administrador da máquina virtual, forneça um nome de usuário e senha. A senha deve ter pelo menos 12 caracteres e atender aos requisitos de complexidade definidos. Essa conta será o administrador da VM.

  9. Em Licenciamento, você tem a opção de habilitar o Benefício Híbrido do Azure para trazer sua licença existente do Windows Server para o Azure. Essa opção está disponível somente se você for um cliente do Software Assurance.

    Selecione Sim se quiser habilitar o Benefício Híbrido do Azure e confirme se você tem o Software Assurance marcando a caixa de seleção. Essa opção não estará disponível se você tiver selecionado uma das imagens gratuitas do SQL Server, como a edição Developer.

  10. Sob a Licença do SQL Server, você tem a opção de habilitar o Benefício Híbrido do Azure para trazer sua própria licença do SQL Server e economizar no custo de licenciamento. Essa opção está disponível somente se você for um cliente do Software Assurance.

    Selecione Sim se quiser habilitar o Benefício Híbrido do Azure e confirme se você tem o Software Assurance marcando a caixa de seleção. Essa opção não estará disponível se você tiver selecionado uma das imagens gratuitas do SQL Server, como a edição do desenvolvedor.

    Screenshot of the Azure portal that shows information about SQL Server licenses and Azure Hybrid Benefit.

  11. Selecione Next: Networking.

Escolha as configurações de rede

Na guia Rede, configure suas opções de rede:

  1. Selecione a rede virtual na lista suspensa. A lista é pré-preenchida com base na região e no grupo de recursos que você escolheu anteriormente na guia Noções básicas . A rede virtual selecionada deve conter a VM do controlador de domínio.

    Atenção

    Se o controlador de domínio não existir na rede virtual selecionada, a implantação falhará.

  2. Em Grupo de segurança de rede NIC, selecione um grupo de segurança básico ou o grupo de segurança avançado. Escolher a opção básica permite selecionar portas de entrada para a VM do SQL Server. Selecionar a opção avançada permite que você escolha um grupo de segurança de rede existente ou crie um novo.

  3. Configure portas de entrada públicas, se necessário, selecionando Permitir portas selecionadas. Em seguida, use a lista suspensa para selecionar as portas comuns permitidas.

  4. Escolha um tipo de SKU IP público. Todas as máquinas usarão este tipo de IP público.

  5. Cada máquina virtual que você cria deve estar em sua própria sub-rede.

    Em Criar sub-redes, selecione Gerenciar configuração de sub-rede para abrir o painel Sub-redes da rede virtual. Em seguida, crie uma sub-rede (+Sub-rede) para cada máquina virtual ou valide se uma sub-rede está disponível para cada máquina virtual que você deseja criar para o grupo de disponibilidade.

    Quando terminar, use o X para fechar o painel de gerenciamento de sub-rede e volte para a página de implantação do grupo de disponibilidade.

    Screenshot of the Azure portal that shows the subnet management pane for a virtual network.

  6. Use as listas suspensas para atribuir a sub-rede, o endereço IP público e o endereço IP do ouvinte a cada VM que você está criando. Se você estiver usando uma imagem do Windows Server 2016, também precisará atribuir o endereço IP do cluster. Se você selecionou Zona de Disponibilidade na guia Noções básicas como sua opção de disponibilidade, cada VM foi atribuída a uma zona diferente. Se necessário, reatribua cada VM a uma zona, mas observe que as VMs não podem ser colocadas na mesma zona de disponibilidade.

    Quando você atribui uma sub-rede a uma máquina virtual, as caixas de ouvinte e cluster são pré-preenchidas com endereços IP disponíveis. Coloque o cursor na caixa se quiser editar o endereço IP. Selecione Criar novo se precisar criar um novo endereço IP.

    Screenshot of the Azure portal that shows the page for configuring subnets and IP addresses.

  7. Se você quiser excluir o endereço IP público recém-criado e a NIC ao excluir a VM, marque a caixa de seleção.

  8. Selecione Next: WSFC e Credentials.

Escolher configurações de cluster de failover

Na guia WSFC e Credenciais, forneça informações de conta para configurar e gerenciar o cluster de failover do Windows Server e o SQL Server.

Atenção

Para que a implantação funcione, todas as contas precisam já estar presentes no Ative Directory para a VM do controlador de domínio. Esse processo de implantação não cria nenhuma conta e falhará se você fornecer uma conta inválida. Para obter mais informações sobre as permissões necessárias, consulte Configurar contas de cluster no Ative Directory.

  1. Em Detalhes do Cluster de Failover do Windows Server, forneça o nome que você deseja usar para o cluster de failover.

  2. Na lista suspensa, selecione a conta de armazenamento que você deseja usar para a testemunha de nuvem. Se não existir, selecione Criar uma nova conta de armazenamento.

  3. Em Detalhes do Domínio do Ative Directory do Windows:

    • Para Nome de usuário de ingresso no domínio e Senha de ingresso no domínio, insira as credenciais da conta que cria o nome do cluster de failover do Windows Server no Ative Directory e associa as VMs ao domínio. Essa conta deve ter permissões Criar Objetos de Computador.

    • Para FQDN de domínio, insira um nome de domínio totalmente qualificado, como contoso.com.

    Screenshot of the Azure portal that shows Windows Active Directory domain details.

  4. Em Detalhes do SQL Server, forneça os detalhes da conta para o serviço do SQL Server. Existem várias opções disponíveis para escolher:

    a. Use a mesma conta de ingresso no domínio que cria o cluster e associa as VMs ao domínio escolhendo Igual à conta de ingresso no domínio. Esta é a mesma conta acima.

    b. Ao selecionar a Conta de Serviço Gerenciado de Grupo (GMSA), instalaremos todas as ferramentas e serviços necessários nas VMs que estão sendo criadas, incluindo a instalação da ferramenta ADTES, a associação das VMs ao grupo GMSA Security e a instalação do serviço GMSA. Para que a implantação do GMSA seja bem-sucedida, o usuário ingressado no domínio deve ter, pelo menos, permissão de gravação no grupo GMSA AD.

    c. Ou você pode selecionar Personalizar e fornecer detalhes de conta diferentes para usar com a conta de serviço do SQL Server.

    Screenshot of the Azure portal that shows information about a SQL Server service account.

  5. Selecione Next: Disks.

Escolher configurações de disco

Na guia Discos, configure as opções de disco para as máquinas virtuais e a configuração de armazenamento do SQL Server:

  1. Em Tipo de disco do SO, selecione o tipo de disco que pretende para o seu sistema operativo. Recomendamos o Premium para sistemas de produção, mas ele não está disponível para uma VM básica. Para usar um SSD Premium, altere o tamanho da máquina virtual.

  2. Selecione um valor de Tipo de criptografia para os discos.

  3. Em Configuração de armazenamento, selecione Alterar configuração para abrir o painel Configurar armazenamento e especificar os requisitos de armazenamento . Você pode optar por deixar os valores padrão ou alterar manualmente a topologia de armazenamento para atender às suas necessidades de operações de entrada/saída por segundo (IOPS). Para obter mais informações, consulte Configurar armazenamento para VMs do SQL Server.

    Screenshot of the Azure portal that shows the current storage configuration and the button for changing the configuration.

  4. Em Armazenamento de dados, escolha o local da unidade de dados, o tipo de disco e o número de discos. Você também pode marcar a caixa de seleção para armazenar os bancos de dados do sistema na unidade de dados em vez da unidade C local.

    Screenshot of the Azure portal that shows configuration settings for data storage.

  5. Em Armazenamento de logs, você pode optar por usar a mesma unidade que a unidade de dados para seus arquivos de log de transações ou selecionar uma unidade separada na lista suspensa. Você também pode escolher o nome da unidade, o tipo de disco e o número de discos.

    Screenshot of the Azure portal that shows configuration settings for log storage.

  6. Em Armazenamento TempDb, defina as tempdb configurações do banco de dados. As opções incluem o local dos arquivos de banco de dados, o número de arquivos, o tamanho inicial e o tamanho de crescimento automático em megabytes.

    Atualmente, durante a implantação, o número máximo de arquivos é oito tempdb . Mas você pode adicionar mais arquivos depois que a VM do SQL Server for implantada.

    Screenshot of the Azure portal that shows configuration settings for tempdb storage.

  7. Selecione OK para salvar as definições de configuração de armazenamento.

  8. Selecione Next : SQL Server settings.

Escolher configurações do SQL Server

Na guia Configurações do SQL Server, defina configurações e otimizações específicas para o SQL Server e o grupo de disponibilidade:

  1. Em Detalhes do grupo de disponibilidade:

    1. Forneça o nome do grupo de disponibilidade e do ouvinte.

    2. Selecione a função, Primária ou Secundária, para cada máquina virtual a ser criada.

    3. Escolha as configurações do grupo de disponibilidade que melhor se adequam às necessidades da sua empresa.

    Screenshot of the Azure portal that shows availability group details.

  2. Em Segurança e Rede, selecione Conectividade SQL para acessar a instância do SQL Server nas VMs. Para obter mais informações sobre opções de conectividade, consulte Conectividade.

  3. Se você precisar de autenticação do SQL Server, selecione Habilitar em Autenticação do SQL Server e forneça o nome de logon e a senha. Essas credenciais serão usadas em todas as VMs que você está implantando. Para obter mais informações sobre opções de autenticação, consulte Autenticação.

  4. Para integração do Cofre da Chave do Azure, selecione Habilitar se quiser usar o Cofre da Chave do Azure para armazenar segredos de segurança para criptografia. Em seguida, preencha as informações solicitadas. Para saber mais, consulte Integração do Azure Key Vault.

  5. Selecione Alterar configurações de instância SQL para modificar as opções de configuração do SQL Server. Essas opções incluem agrupamento de servidores, grau máximo de paralelismo (MAXDOP), memória mínima e máxima e se você deseja otimizar para cargas de trabalho ad hoc.

    Screenshot of the Azure portal that shows SQL Server instance settings and the button for changing them.

Escolher validação de pré-requisitos

Para que a implantação seja bem-sucedida, há vários pré-requisitos que são necessários para estar em vigor. Para facilitar a validação de que todas as permissões e requisitos estão corretos, use o script de pré-requisito do PowerShell que está disponível para download nesta guia.

O script será pré-preenchido com os valores fornecidos nas etapas anteriores. Execute o script do PowerShell como um usuário de domínio na máquina virtual do Controlador de Domínio ou em uma VM do Windows Server ingressada no domínio.

Depois que o script tiver sido executado e os pré-requisitos tiverem sido validados, marque a caixa de seleção de confirmação.

Screenshot of the Azure portal that shows the prerequisites validation tab.

  1. Selecione Rever + Criar.

  2. No separador Rever + Criar, reveja o resumo. Em seguida, selecione Criar para criar os SQL Servers, cluster de failover, grupo de disponibilidade e ouvinte.

    Se necessário, você pode selecionar Baixar um modelo para automação.

Pode monitorizar a implementação a partir do portal do Azure. O botão Notificações na parte superior da tela mostra o status básico da implantação.

Após a conclusão da implantação, você pode navegar até o recurso de máquinas virtuais SQL no portal. Em Configurações, selecione Alta Disponibilidade para monitorar a integridade do grupo de disponibilidade. Selecione a seta ao lado do nome do seu grupo de disponibilidade para ver uma lista de todas as réplicas.

Screenshot of the Azure portal that shows the health of an availability group, which is currently not healthy.

Nota

A Integridade da Sincronização na página Alta Disponibilidade do portal do Azure mostra Não Íntegro até que você adicione bancos de dados ao seu grupo de disponibilidade.

Adicionar bancos de dados ao grupo de disponibilidade

Adicione bancos de dados ao seu grupo de disponibilidade após a conclusão da implantação. As etapas a seguir usam o SQL Server Management Studio, mas você também pode usar Transact-SQL ou PowerShell.

  1. Conecte-se a uma de suas VMs do SQL Server usando seu método preferido, como uma conexão de área de trabalho remota (RDP). Use uma conta de domínio que seja membro da função de servidor fixa sysadmin em todas as instâncias do SQL Server.

  2. Abra o SQL Server Management Studio.

  3. Conecte-se à sua instância do SQL Server.

  4. No Pesquisador de Objetos, expanda Sempre em Alta Disponibilidade.

  5. Expanda Grupos de Disponibilidade, clique com o botão direito do mouse no grupo de disponibilidade e selecione Adicionar Banco de Dados.

    Screenshot of SQL Server Management Studio that shows selections for adding a database to an availability group.

  6. Siga as instruções para selecionar o banco de dados que você deseja adicionar ao seu grupo de disponibilidade.

  7. Selecione OK para salvar suas configurações e adicionar o banco de dados.

  8. Atualize o Pesquisador de Objetos para confirmar o status do seu banco de dados como synchronized.

Depois de adicionar bancos de dados, você pode verificar seu grupo de disponibilidade no portal do Azure e confirmar se o status é Íntegro.

Screenshot of the Azure portal that shows the health of the availability group, which is currently healthy.

Modificar o grupo de disponibilidade

Depois de implantar seu grupo de disponibilidade por meio do portal, todas as alterações no grupo de disponibilidade precisam ser feitas manualmente. Se quiser remover uma réplica, você pode fazê-lo por meio do SQL Server Management Studio ou do Transact-SQL e, em seguida, excluir a VM por meio do portal do Azure. Se quiser adicionar uma réplica, você precisa implantar a máquina virtual manualmente no grupo de recursos, associá-la ao domínio e adicionar a réplica como faria normalmente em um ambiente local tradicional.

Remover um cluster

Você pode remover um cluster usando a versão mais recente da CLI do Azure ou do PowerShell.

Primeiro, remova todas as VMs do SQL Server do cluster:

# Remove the VM from the cluster metadata
# example: az sql vm remove-from-group --name SQLVM2 --resource-group SQLVM-RG

az sql vm remove-from-group --name <VM1 name>  --resource-group <resource group name>
az sql vm remove-from-group --name <VM2 name>  --resource-group <resource group name>

Se as VMs do SQL Server removidas forem as únicas VMs no cluster, o cluster será destruído. Se outras VMs permanecerem no cluster, essas VMs não serão removidas e o cluster não será destruído.

Em seguida, remova os metadados do cluster da extensão do SQL IaaS Agent:

# Remove the cluster from the SQL VM RP metadata
# example: az sql vm group delete --name Cluster --resource-group SQLVM-RG

az sql vm group delete --name <cluster name> --resource-group <resource group name>

Resolver problemas

Se você tiver problemas, poderá verificar o histórico de implantação e, em seguida, revisar erros comuns e suas resoluções.

As alterações no cluster e no grupo de disponibilidade por meio do portal acontecem por meio de implantações. O histórico de implantação pode fornecer mais detalhes se houver problemas com a criação ou integração do cluster ou com a criação do grupo de disponibilidade.

Para exibir os logs da implantação e verificar o histórico da implantação:

  1. Inicie sessão no portal do Azure.

  2. Vá para o seu grupo de recursos.

  3. Em Configurações, selecione Implantações.

  4. Selecione a implantação de interesse para saber mais sobre ela.

    Screenshot of the Azure portal that shows a failed availability group deployment in a list of deployments.

Se a implantação falhar e você quiser reimplantar usando o portal, será necessário limpar manualmente os recursos porque a implantação por meio do portal não é idempotente (repetível). Essas tarefas de limpeza incluem a exclusão de VMs e a remoção de entradas no Ative Directory e/ou DNS. No entanto, se você usar o portal do Azure para criar um modelo para implantar seu grupo de disponibilidade e, em seguida, usar o modelo para automação, a limpeza de recursos não será necessária porque o modelo é idempotente.

Próximos passos

Depois que o grupo de disponibilidade for implantado, considere otimizar as configurações de HADR para o SQL Server em VMs do Azure.

Para saber mais, veja: