Partilhar via

Configurar um grupo de disponibilidade de várias sub-redes entre regiões do Azure - SQL Server em VMs do Azure

  • Artigo

Aplica-se a:SQL Server na VM do Azure

Este tutorial explica como configurar uma réplica de grupo de disponibilidade Always On para o SQL Server em Máquinas Virtuais (VMs) do Azure em uma região do Azure que é remota para a réplica primária. Você pode usar essa configuração para recuperação de desastres (DR).

Você também pode usar as etapas neste artigo para estender um grupo de disponibilidade local existente para o Azure.

Este tutorial se baseia no tutorial para implantar manualmente um grupo de disponibilidade em várias sub-redes em uma única região. As menções à região local neste artigo referem-se às máquinas virtuais e ao grupo de disponibilidade já configurados na primeira região. A região remota é a nova infraestrutura que está sendo adicionada neste tutorial.

Descrição geral

A imagem a seguir mostra uma implantação comum de um grupo de disponibilidade em máquinas virtuais do Azure:

Diagram showing the resources that are deployed in this tutorial.

Na implantação mostrada no diagrama, todas as máquinas virtuais estão em uma região do Azure. As réplicas do grupo de disponibilidade podem ter confirmação síncrona com failover automático em SQL-VM-1 e SQL-VM-2. Para criar essa arquitetura, consulte o modelo de grupo de disponibilidade ou tutorial.

Essa arquitetura fica vulnerável a tempo de inatividade se a região do Azure se tornar inacessível. Para superar essa vulnerabilidade, adicione uma réplica em uma região diferente do Azure. O diagrama a seguir mostra a aparência da nova arquitetura:

Diagram of a disaster recovery scenario for an availability group.

O diagrama mostra uma nova máquina virtual chamada SQL-VM-3. O SQL-VM-3 está em uma região diferente do Azure. Ele é adicionado ao cluster de failover do Windows Server e pode hospedar uma réplica de grupo de disponibilidade. Nessa arquitetura, a réplica na região remota é normalmente configurada com o modo de disponibilidade de confirmação assíncrona e o modo de failover manual.

Nota

Um conjunto de disponibilidade do Azure é necessário quando mais de uma máquina virtual está na mesma região. Se apenas uma máquina virtual estiver na região, o conjunto de disponibilidade não será necessário.

Você pode colocar uma máquina virtual em um conjunto de disponibilidade somente no momento da criação. Se a máquina virtual já estiver em um conjunto de disponibilidade, você poderá adicionar uma máquina virtual para uma réplica adicional posteriormente.

Quando as réplicas do grupo de disponibilidade estão em máquinas virtuais do Azure em diferentes regiões do Azure, você pode conectar as redes virtuais usando o emparelhamento de rede virtual ou um gateway VPN site a site.

Importante

Essa arquitetura incorre em cobranças de dados de saída para dados replicados entre regiões do Azure. Consulte Preços de largura de banda.

Criar a rede e a sub-rede

Antes de criar uma rede virtual e uma sub-rede em uma nova região, decida o espaço de endereço, a rede de sub-rede, o IP do cluster e os endereços IP do ouvinte do grupo de disponibilidade que você usará para a região remota.

A tabela a seguir lista detalhes da região local (atual) e o que será configurado na nova região remota.

Tipo Região Região remota
Espaço de endereços 10.38.0.0/16 10.19.0.0/16
Rede de sub-rede DC 10.38.0.0/24 10.19.0.0/24
Rede SQL Subnet 1 10.38.1.0/24 10.19.1.0/24
Rede SQL Subnet 2 10.38.2.0/24 n/d
IP do cluster 1 10.38.1.10 10.19.1.10
IP do cluster 2 10.38.2.10 n/d
IP 1 do ouvinte do grupo de disponibilidade 10.38.1.11 10.19.1.11
IP 1 do ouvinte do grupo de disponibilidade 10.38.2.11 n/d

Para criar uma rede virtual e uma sub-rede na nova região no portal do Azure:

  1. Vá para o seu grupo de recursos no portal do Azure e selecione + Criar.

  2. Procure rede virtual na caixa de pesquisa do Marketplace e, em seguida, selecione o mosaico de rede virtual da Microsoft.

  3. Na página Criar rede virtual, selecione Criar. Em seguida, insira as seguintes informações na guia Noções básicas :

    1. Em Detalhes do projeto, para Assinatura, selecione a assinatura apropriada do Azure. Em Grupo de recursos, selecione o grupo de recursos criado anteriormente, como SQL-HA-RG.
    2. Em Detalhes da instância, forneça um nome para sua rede virtual, como remote_HAVNET. Em seguida, escolha uma nova região remota.

    Screenshot of the Azure portal that shows selections for creating a virtual network in a remote region.

  4. Na guia Endereços IP, selecione as reticências (...) ao lado de + Adicionar uma sub-rede. Selecione Excluir espaço de endereço para remover o espaço de endereço existente, se precisar de um intervalo de endereços diferente.

    Screenshot of the Azure portal that shows selections for deleting the existing address space in a virtual network.

  5. Selecione Adicionar um espaço de endereço IP para abrir o painel e criar o espaço de endereço de que você precisa. Este tutorial usa o espaço de endereço da região remota: 10.19.0.0/16. Selecione Adicionar.

    Screenshot of the Azure portal that shows selections for adding an address space for a virtual network.

  6. Adicione sub-redes para o controlador de domínio e o SQL Server.

    1. Selecionar + Adicionar uma sub-rede

    2. Forneça um valor para o nome da sub-rede, como DC-Subnet.

    3. Forneça um intervalo de endereços de sub-rede exclusivo dentro do espaço de endereço da rede virtual.

      Por exemplo, se o intervalo de endereços for 10.19.0.0/16, insira estes valores para a sub-rede DC-Sub-rede: 10.19.1.0 para Endereço inicial e /24 para Tamanho da sub-rede.

    4. Selecione Adicionar para adicionar sua nova sub-rede.

    5. Repita o processo para a sub-rede SQL1. Quando concluído, você deve ter uma sub-rede para o controlador de domínio na região remota e uma sub-rede para cada SQL Server na região remota. Por exemplo, neste tutorial, a rede virtual de região remota contém:

    Screenshot of the Azure portal that shows selections for adding a subnet to a virtual network.

  7. Selecione Rever + criar para criar a rede virtual.

Configurar DNS de rede virtual

Depois de criar a rede virtual, configure-a para usar o servidor DNS do controlador de domínio local ou primário.

Para configurar sua rede virtual para DNS, execute estas etapas:

  1. Vá para seu grupo de recursos no portal do Azure e selecione sua rede virtual, como remote-HAVNET.
  2. Selecione Servidores DNS no painel Configurações e, em seguida, selecione Personalizado.
  3. Insira o endereço IP privado que você identificou anteriormente no campo Endereço IP, como 10.38.0.4.
  4. Selecione Guardar.

Conectar as redes virtuais nas duas regiões do Azure

Depois de criar a nova rede virtual e sub-rede, você estará pronto para conectar as duas regiões para que elas possam se comunicar entre si. Há dois métodos para fazer isso:

Este tutorial usa emparelhamento de rede virtual. Para configurar o emparelhamento de rede virtual:

  1. Na caixa de pesquisa na parte superior do portal do Azure, digite autoHAVNET, que é a rede virtual em sua região local. Quando o autoHAVNET aparecer nos resultados da pesquisa, selecione-o.

  2. Em Definições, selecione Emparelhamento e, em seguida, selecione + Adicionar.

    Screenshot of the Azure portal that shows selections for adding a virtual network peering.

  3. Insira ou selecione as seguintes informações, aceite os padrões para as configurações restantes e selecione Adicionar.

    Definição Valor
    Esta rede virtual
    Nome do link de emparelhamento Digite autoHAVNET-remote_HAVNET para o nome do emparelhamento de autoHAVNET para a rede virtual remota.
    Rede virtual remota
    Nome do link de emparelhamento Digite remote_HAVNET-autoHAVNET para o nome do emparelhamento da rede virtual remota para autoHAVNET.
    Subscrição Selecione sua assinatura para a rede virtual remota.
    Rede virtual Selecione remote_HAVNET para o nome da rede virtual remota. A rede virtual remota pode estar na mesma região do autoHAVNET ou em uma região diferente.

    Screenshot of the Azure portal that shows peering settings.

  4. Na página Emparelhamento, o status de emparelhamento é Conectado.

    Screenshot of the Azure portal that shows a Connected status for virtual network peering.

    Se não vir um estado Ligado , selecione o botão Atualizar .

Criar um controlador de domínio

Um controlador de domínio na nova região é necessário para fornecer autenticação se o site primário não estiver disponível. Para criar o controlador de domínio na nova região:

  1. Retorne ao grupo de recursos SQL-HA-RG .
  2. Selecione + Criar.
  3. Digite Windows Server 2016 Datacenter e selecione o resultado do Windows Server 2016 Datacenter.
  4. No Windows Server 2016 Datacenter, verifique se o modelo de implantação é o Gerenciador de Recursos e selecione Criar.

A tabela a seguir mostra as configurações para as duas máquinas:

Definição valor
Name Controlador de domínio remoto: DC-VM-3
Tipo de disco da VM SSD
Nome de utilizador DomainAdmin
Palavra-passe Contoso!0000
Subscrição A sua subscrição
Grupo de recursos SQL-HA-RG
Location A sua localização
Tamanho DS1_V2
Armazenamento Usar discos gerenciados: Sim
Rede virtual remote_HAVNET
Sub-rede Sub-rede DC
Endereço IP público Mesmo nome da VM
Grupo de segurança de rede Mesmo nome da VM
Diagnóstico Activado
Conta de armazenamento de diagnóstico Criado automaticamente

O Azure cria a máquina virtual.

Configurar o controlador de domínio

Nas etapas a seguir, configure a máquina DC-VM-3 como um controlador de domínio para corp.contoso.com:

Definir endereço de servidor DNS preferencial

O endereço do servidor DNS preferencial não deve ser atualizado diretamente em uma VM, ele deve ser editado a partir do portal do Azure, do PowerShell ou da CLI do Azure. As etapas abaixo são para fazer a alteração dentro do portal do Azure:

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, digite Interface de rede. Selecione Interfaces de rede nos resultados da pesquisa.

  3. Selecione a interface de rede para o segundo controlador de domínio que você deseja exibir ou alterar as configurações na lista.

  4. Em Configurações, selecione Servidores DNS.

  5. Como esse controlador de domínio não está na mesma rede virtual que o controlador de domínio primário, selecione Personalizado e insira o endereço IP do controlador de domínio local, como 10.38.0.4. O endereço do servidor DNS especificado é atribuído apenas a esta interface de rede e substitui qualquer definição DNS para a rede virtual à qual a interface de rede está atribuída.

  6. Selecione Guardar.

  7. Retorne à máquina virtual no portal do Azure e reinicie a VM. Depois que a máquina virtual for reiniciada, você poderá associar a VM ao domínio.

Associar o domínio

Em seguida, junte-se ao domínio corp.contoso.com . Para o fazer, siga estes passos:

  1. Conecte-se remotamente à máquina virtual usando a conta BUILTIN\DomainAdmin .
  2. Abra o Gerenciador do Servidor e selecione Servidor Local.
  3. Selecione GRUPO de TRABALHO.
  4. Na seção Nome do Computador, selecione Alterar.
  5. Marque a caixa de seleção Domínio e digite corp.contoso.com na caixa de texto. Selecione OK.
  6. Na caixa de diálogo pop-up Segurança do Windows, especifique as credenciais para a conta de administrador de domínio padrão (CORP\DomainAdmin) e a senha (Contoso!0000).
  7. Quando vir a mensagem "Bem-vindo ao domínio corp.contoso.com", selecione OK.
  8. Selecione Fechar e, em seguida, selecione Reiniciar agora na caixa de diálogo pop-up.

Configurar controlador de domínio

Depois que o servidor ingressar no domínio, você poderá configurá-lo como o segundo controlador de domínio. Para o fazer, siga estes passos:

  1. Se ainda não estiver ligado, abra uma sessão RDP no controlador de domínio secundário e abra o Painel do Gestor de Servidor (que pode estar aberto por predefinição).

  2. Selecione o link Adicionar funções e recursos no painel.

    Screenshot of the Server Manager - Add roles highlighted.

  3. Selecione Avançaraté chegar à seção Funções de Servidor.

  4. Selecione as funções Serviços de Domínio Ative Directory e Servidor DNS. Quando solicitado, adicione todos os recursos adicionais exigidos por essas funções.

  5. Depois que os recursos terminarem a instalação, retorne ao painel do Gerenciador do Servidor.

  6. Selecione a nova opção AD DS no painel esquerdo.

  7. Selecione o link Mais na barra de aviso amarela.

  8. Na coluna Ação da caixa de diálogo Todos os Detalhes da Tarefa do Servidor, selecione Promover este servidor a um controlador de domínio.

  9. Em Configuração de Implantação, selecione Adicionar um controlador de domínio a um domínio existente.

  10. Selecione Selecionar.

  11. Conecte-se usando a conta de administrador (CORP.CONTOSO.COM\domainadmin) e a senha (Contoso!0000).

  12. Em Selecione um domínio da floresta, escolha seu domínio e selecione OK.

  13. Em Opções do Controlador de Domínio, use os valores padrão e defina uma senha DSRM.

    Nota

    A página Opções de DNS pode avisá-lo de que não é possível criar uma delegação para este servidor DNS. Você pode ignorar esse aviso em ambientes que não sejam de produção.

  14. Selecione Avançar até que a caixa de diálogo atinja a verificação Pré-requisitos. Em seguida, selecione Instalar.

Depois que o servidor concluir as alterações de configuração, reinicie o servidor.

Adicionar o segundo endereço IP do DC ao DNS

Depois que o controlador de domínio remoto estiver configurado, siga as mesmas etapas anteriores para identificar o endereço IP privado da VM e adicione o endereço IP privado como um servidor DNS personalizado secundário nas redes virtuais (as redes virtuais locais e remotas) do seu grupo de recursos. Adicionar o servidor DNS secundário no portal do Azure permite a redundância do serviço DNS.

Criar uma VM do SQL Server

Depois que o controlador de domínio for reiniciado, a próxima etapa será criar uma máquina virtual do SQL Server na nova região.

Antes de prosseguir, considere as seguintes decisões de design:

Disponibilidade - Zonas de disponibilidade

Para obter o mais alto nível de redundância, resiliência e disponibilidade, implante as VMs em zonas de disponibilidade separadas. As Zonas de Disponibilidade são localizações físicas exclusivas numa região do Azure. Cada zona é composta por um ou mais datacenters com alimentação, refrigeração e rede independentes. Para regiões do Azure que ainda não oferecem suporte a Zonas de Disponibilidade, use Conjuntos de Disponibilidade. Coloque todas as VMs dentro do mesmo Conjunto de Disponibilidade.

Armazenamento - Azure Managed Disks

Para o armazenamento de máquina virtual, use os Discos Gerenciados do Azure. A Microsoft recomenda Managed Disks para máquinas virtuais do SQL Server à medida que lidam com o armazenamento nos bastidores. Para obter mais informações, consulte Visão geral dos discos gerenciados do Azure.

Rede - Endereços IP privados em produção

Para as máquinas virtuais, este tutorial usa endereços IP públicos. Um endereço IP público permite a conexão remota diretamente com a máquina virtual pela Internet e facilita as etapas de configuração. Em ambientes de produção, a Microsoft recomenda apenas endereços IP privados para reduzir a pegada de vulnerabilidade do recurso VM da instância do SQL Server.

Rede - NIC única por servidor

Use uma única NIC por servidor (nó de cluster). A rede do Azure tem redundância física, o que torna NICs adicionais desnecessárias em um cluster de failover implantado em uma máquina virtual do Azure. O relatório de validação de cluster avisará que os nós podem ser acessados apenas em uma única rede. Você pode ignorar esse aviso quando o cluster de failover estiver em máquinas virtuais do Azure.

Criar e configurar a VM do SQL Server

Para criar a VM do SQL Server, volte para o grupo de recursos SQL-HA-RG e selecione Adicionar. Procure o item de galeria apropriado, selecione Máquina Virtual e, em seguida, selecione Da Galeria. Use as informações na tabela a seguir para ajudá-lo a criar as VMs:

Página Definição
Selecione o item de galeria apropriado SQL Server 2016 SP1 Enterprise no Windows Server 2016
Configuração da máquina virtual: noções básicas Nome: = SQL-VM-3

Nome = de usuário DomainAdmin

Senha = Contoso!0000

Subscrição = A sua subscrição

Grupo de recursos = SQL-HA-RG

Localização = A sua região remota
Configuração da máquina virtual: Tamanho Tamanho = DS2_V2 (2 vCPUs, 7 GB)

O tamanho deve suportar armazenamento SSD (suporte de disco premium).
Configuração da máquina virtual: Definições Armazenamento: use discos gerenciados

Rede = virtual remote-HAVNET

Sub-rede = SQL-subnet1 (10.19.1.0/24)

Endereço IP público = gerado automaticamente

Grupo = de segurança de rede Nenhum

Diagnóstico de monitoramento = Ativado

Conta de armazenamento de diagnóstico Usar uma conta de armazenamento = gerada automaticamente
Configuração da máquina virtual: configurações do SQL Server Conectividade = SQL Privada (dentro da Rede Virtual)

Porta = 1433

Autenticação SQL = Desabilitado

Configuração de armazenamento = Geral

Correção = automatizada domingo às 2:00

Backup automatizado = desativado

Integração do Azure Key Vault = Desabilitada

Nota

O tamanho da máquina sugerido aqui destina-se a testar grupos de disponibilidade em máquinas virtuais do Azure. Para obter o melhor desempenho em cargas de trabalho de produção, consulte as recomendações para tamanhos e configuração de máquinas do SQL Server em Lista de verificação: Práticas recomendadas para SQL Server em VMs do Azure.

Depois que a VM estiver totalmente provisionada, você precisará configurá-la, associá-la ao domínio corp.contoso.com e conceder direitos administrativos CORP\Install às máquinas.

Configurar VMs do SQL Server

Após a conclusão da criação da VM, configure suas VMs do SQL Server adicionando um endereço IP secundário a cada VM e associando-as ao domínio.

Adicionar IPs secundários a VMs do SQL Server

No ambiente de várias sub-redes, atribua endereços IP secundários a cada VM do SQL Server a ser usada para o ouvinte do grupo de disponibilidade e, para o Windows Server 2016 e versões anteriores, atribua endereços IP secundários a cada VM do SQL Server para o endereço IP do cluster também. Isso nega a necessidade de um Balanceador de Carga do Azure, como é o requisito em um único ambiente de sub-rede.

No Windows Server 2016 e versões anteriores, você precisa atribuir um endereço IP secundário adicional a cada VM do SQL Server a ser usada para o IP do cluster do Windows, já que o cluster usa o Nome da Rede do Cluster em vez do DNN (Nome da Rede Distribuída) padrão introduzido no Windows Server 2019. Com um DNN, o objeto de nome de cluster (CNO) é automaticamente registrado com os endereços IP de todos os nós do cluster, eliminando a necessidade de um endereço IP de cluster do Windows dedicado.

Se você estiver no Windows Server 2016 e anteriores, siga as etapas nesta seção para atribuir um endereço IP secundário a cada VM do SQL Server para o ouvinte do grupo de disponibilidade e o cluster.

Importante

Se você estiver no Windows Server 2019 ou posterior, atribua apenas um endereço IP secundário para o ouvinte do grupo de disponibilidade e ignore as etapas para atribuir um IP de cluster do Windows, a menos que planeje configurar seu cluster com um nome de rede virtual (VNN), caso em que atribua ambos os endereços IP a cada VM do SQL Server como faria para o Windows Server 2016.

Para atribuir IPs secundários adicionais às VMs, siga estas etapas:

  1. Vá para seu grupo de recursos no portal do Azure e selecione a VM do SQL Server, SQL-VM-3.

  2. Selecione Rede no painel Configurações e, em seguida, selecione a Interface de Rede.

  3. Na página Interface de Rede, selecione Configurações deIP no painel Configurações e escolha + Adicionar para adicionar um endereço IP adicional.

  4. Na página Adicionar configuração IP, faça o seguinte:

    1. Especifique o Nome como o IP do Cluster do Windows, como windows-cluster-ip para Windows 2016 e versões anteriores. Ignore esta etapa se estiver no Windows Server 2019 ou posterior.
    2. Defina a alocação como estática.
    3. Insira um endereço IP não utilizado na mesma sub-rede (SQL-subnet-1) que a VM do SQL Server (SQL-VM-1), como 10.19.1.10.
    4. Deixe o endereço IP público no padrão de Desassociar.
    5. Selecione OK para concluir a adição da configuração IP.

  5. Selecione + Adicionar novamente para configurar um endereço IP adicional para o ouvinte do grupo de disponibilidade (com um nome como availability-group-listener), especificando novamente um endereço IP não utilizado na sub-rede SQL-1 , como 10.19.1.11.

    Screenshot of the Azure portal that shows the IP configurations on the network interface.

Agora você está pronto para participar do corp.contoso.com.

Associar o servidor ao domínio

Para associar a VM ao corp.contoso.com, use as seguintes etapas para a VM do SQL Server:

  1. Conecte-se remotamente à máquina virtual usando BUILTIN\DomainAdmin.
  2. No Gerenciador do Servidor, selecione Servidor Local.
  3. Selecione o link GRUPO de TRABALHO .
  4. Na seção Nome do Computador, selecione Alterar.
  5. Marque a caixa de seleção Domínio e digite corp.contoso.com na caixa de texto. Em seguida, selecione OK.
  6. Na caixa de diálogo pop-up Segurança do Windows, especifique as credenciais para a conta de administrador de domínio padrão (CORP\DomainAdmin) e a senha (Contoso!0000).
  7. Quando vir a mensagem "Bem-vindo ao domínio corp.contoso.com", selecione OK.
  8. Selecione Fechar e, em seguida, selecione Reiniciar agora na caixa de diálogo pop-up.

Adicionar contas

A próxima tarefa é adicionar a conta de instalação como administrador na VM do SQL Server e, em seguida, conceder permissão a essa conta e às contas locais no SQL Server. Em seguida, você pode atualizar a conta de serviço do SQL Server.

Adicionar o usuário CORP\Install como administrador em cada VM de cluster

Depois que a máquina virtual do SQL Server for reiniciada como membro do domínio, adicione CORP\Install como membro do grupo de administradores locais:

  1. Aguarde até que a VM seja reiniciada e, em seguida, abra o arquivo RDP novamente a partir do controlador de domínio primário. Entre no SQL-VM-3 usando a conta CORP\DomainAdmin .

    Gorjeta

    Em etapas anteriores, você estava usando a conta de administrador BUILTIN . Agora que o servidor está no domínio, certifique-se de que inicia sessão com a conta de administrador do domínio. Na sua sessão RDP, especifique o nome de utilizador DOMAIN\.

  2. No Gerenciador do Servidor, selecione Ferramentas e, em seguida, selecione Gerenciamento do Computador.

  3. Na janela Gerenciamento do Computador, expanda Usuários e Grupos Locais e selecione Grupos.

  4. Clique duas vezes no grupo Administradores .

  5. Na caixa de diálogo Propriedades do administrador, selecione o botão Adicionar.

  6. Digite o usuário como CORP\Install e selecione OK.

  7. Selecione OK para fechar a caixa de diálogo Propriedades do administrador.

Criar uma entrada em cada VM do SQL Server para a conta de instalação

Use a conta de instalação (CORP\Install) para configurar o grupo de disponibilidade. Essa conta precisa ser membro da função de servidor fixa sysadmin em cada VM do SQL Server. As etapas a seguir criam uma entrada para a conta de instalação. Conclua-os em ambas as VMs do SQL Server.

  1. Conecte-se ao servidor através do RDP usando a <conta MachineName>\DomainAdmin .

  2. Abra o SQL Server Management Studio e conecte-se à instância local do SQL Server.

  3. No Pesquisador de Objetos, selecione Segurança.

  4. Clique com o botão direito do rato em Inícios de sessão. Selecione Novo login.

  5. Em Login - Novo, selecione Pesquisar.

  6. Selecione Locais.

  7. Insira as credenciais de rede do administrador do domínio. Use a conta de instalação (CORP\Install).

  8. Defina o início de sessão como membro da função de servidor fixa sysadmin .

  9. Selecione OK.

Configurar permissões de conta do sistema

Para criar uma conta do sistema e conceder as permissões apropriadas, conclua as seguintes etapas em cada instância do SQL Server:

  1. Use o seguinte script para criar uma conta para [NT AUTHORITY\SYSTEM]:

    USE [master]
GO
CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
GO

  2. Conceda as seguintes permissões a [NT AUTHORITY\SYSTEM]:

    • ALTER ANY AVAILABILITY GROUP
    • CONNECT SQL
    • VIEW SERVER STATE

    O script a seguir concede essas permissões:

    GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
GO
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
GO
GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
GO

Definir as contas de serviço do SQL Server

Em cada VM do SQL Server, conclua as etapas a seguir para definir a conta de serviço do SQL Server. Use as contas que você criou quando configurou as contas de domínio.

  1. Abra o SQL Server Configuration Manager.
  2. Clique com o botão direito do mouse no serviço SQL Server e selecione Propriedades.
  3. Defina a conta e a senha.

Para grupos de disponibilidade do SQL Server, cada VM do SQL Server precisa ser executada como uma conta de domínio.

Adicionar clustering de failover à VM do SQL Server

Para adicionar recursos de cluster de failover, conclua as seguintes etapas em ambas as VMs do SQL Server:

  1. Conecte-se à máquina virtual do SQL Server por meio do RDP usando a conta CORP\Install . Abra o painel do Gerenciador do Servidor.

  2. Selecione o link Adicionar funções e recursos no painel.

    Screenshot of the Server Manager dashboard that shows the link for adding roles and features.

  3. Selecione Avançar até chegar à seção Recursos do Servidor.

  4. Em Recursos, selecione Clustering de Failover.

  5. Adicione todos os recursos necessários.

  6. Selecione Instalar.

Nota

Agora você pode automatizar essa tarefa, além de realmente unir as VMs do SQL Server ao cluster de failover, usando a CLI do Azure e os modelos de início rápido do Azure.

Ajustar limites de rede para um cluster de failover

Quando você estiver executando nós de cluster de failover do Windows em VMs do Azure com grupos de disponibilidade do SQL Server, altere a configuração do cluster para um estado de monitoramento mais relaxado. Esta alteração tornará o cluster mais estável e fiável. Para obter detalhes, consulte IaaS com SQL Server: ajustando limites de rede de cluster de failover.

Configurar o firewall em cada VM do SQL Server

O recurso de grupo de disponibilidade depende do tráfego através das seguintes portas TCP:

  • VM do SQL Server: Porta 1433 para uma instância padrão do SQL Server.
  • Ponto de extremidade de espelhamento de banco de dados: qualquer porta disponível. Exemplos freqüentemente usam 5022.

Abra essas portas de firewall em ambas as VMs do SQL Server. O método de abertura das portas depende da solução de firewall que você usa e pode variar do exemplo do Firewall do Windows fornecido nesta seção.

Para abrir estas portas numa Firewall do Windows, siga estes passos:

  1. Na primeira tela inicial do SQL Server, inicie o Firewall do Windows com Segurança Avançada.

  2. No painel esquerdo, selecione Regras de entrada. No painel direito, selecione Nova Regra.

  3. Em Tipo de Regra, escolha Porta.

  4. Para a porta, especifique TCP e digite os números de porta apropriados. Veja o exemplo seguinte:

    Screenshot of configuring a new rule for the Windows firewall.

  5. Selecione Seguinte.

  6. Na página Ação, selecione Permitir a ligação e, em seguida, selecione Seguinte.

  7. Na página Perfil, aceite as configurações padrão e selecione Avançar.

  8. Na página Nome, especifique um nome de regra (como Entrada SQL) na caixa de texto Nome e selecione Concluir.

Adicionar o SQL Server ao cluster de failover do Windows Server

A nova VM do SQL Server precisa ser adicionada ao cluster de failover do Windows Server que existe em sua região local.

Para adicionar a VM do SQL Server ao cluster:

  1. Use RDP para se conectar a uma VM do SQL Server no cluster existente. Use uma conta de domínio que seja um administrador nas VMs do SQL Server e no servidor testemunha.

  2. No painel do Gerenciador do Servidor, selecione Ferramentas e, em seguida, selecione Gerenciador de Cluster de Failover.

  3. No painel esquerdo, clique com o botão direito do mouse em Gerenciador de Cluster de Failover e selecione Conectar ao Cluster.

  4. Na janela Selecionar Cluster, em Nome do cluster, escolha< Cluster neste servidor>. Em seguida, selecione OK.

  5. Na árvore do navegador, clique com o botão direito do mouse no cluster e selecione Adicionar nó.

  6. No Assistente para Adicionar Nó, selecione Avançar.

  7. Na página Selecionar Servidores, adicione o nome da nova instância do SQL Server. Introduza o nome do servidor em Introduza o nome do servidor, selecione Adicionar e, em seguida, selecione Seguinte.

  8. Na página Aviso de Validação , selecione Não. (Em um cenário de produção, você deve executar os testes de validação). Em seguida, selecione Seguinte.

  9. Na página Confirmação, se estiver a utilizar Espaços de Armazenamento, desmarque a caixa de verificação Adicionar todo o armazenamento elegível ao cluster.

    Aviso

    Se você não desmarcar Adicionar todo o armazenamento qualificado ao cluster, o Windows desanexará os discos virtuais durante o processo de clustering. Como resultado, eles não aparecem no Gerenciador de Discos ou no Explorer até que o armazenamento seja removido do cluster e reanexado por meio do PowerShell.

  10. Selecione Seguinte.

  11. Selecione Concluir.

O Gerenciador de Cluster de Failover mostra que o cluster tem um novo nó e o lista no contêiner de nós .

Adicionar o endereço IP para o cluster de failover do Windows Server

Nota

No Windows Server 2019, o cluster cria um nome de servidor distribuído em vez de um nome de rede de cluster. Se estiver a utilizar o Windows Server 2019, avance para Adicionar um endereço IP para o ouvinte do grupo de disponibilidade. Você pode criar um nome de rede de cluster usando o PowerShell. Para obter mais informações, consulte a postagem do blog Cluster de Failover: Objeto de Rede de Cluster.

Em seguida, crie o recurso de endereço IP e adicione-o ao cluster para a nova VM do SQL Server:

  1. No Gerenciador de Cluster de Failover, selecione o nome do cluster. Clique com o botão direito do rato no nome do cluster em Recursos Principais do Cluster e, em seguida, selecione Propriedades:

    Screenshot of Failover Cluster Manager that shows selections for opening cluster properties.

  2. Na caixa de diálogo Propriedades do Cluster, selecione Adicionar em Endereços IP e adicione o endereço IP do nome do cluster da região de rede remota. Selecione OK na caixa de diálogo Endereço IP e, em seguida, selecione OK na caixa de diálogo Propriedades do Cluster para salvar o novo endereço IP.

    Screenshot that shows the dialogs for creating a cluster IP address.

  3. Adicione o endereço IP como uma dependência para o nome do núcleo do cluster.

    Abra a caixa de diálogo Propriedades do cluster mais uma vez e selecione a guia Dependências. Configure uma dependência OR para os dois endereços IP.

    Screenshot of the Cluster Properties dialog that shows selections for adding a dependency.

Adicionar um endereço IP para o ouvinte do grupo de disponibilidade

O endereço IP do ouvinte na região remota precisa ser adicionado ao cluster. Para adicionar o endereço IP:

  1. No Gerenciador de Cluster de Failover, clique com o botão direito do mouse na função de grupo de disponibilidade. Aponte para Adicionar Recurso, aponte para Mais Recursos e selecione Endereço IP.

    Screenshot of Failover Cluster Manager that shows selections for adding an IP address as a resource.

  2. Para configurar este endereço IP, clique com o botão direito do rato no recurso em Outros Recursos e, em seguida, selecione Propriedades.

    Screenshot of Failover Cluster Manager that shows selections for opening properties for a resource.

  3. Em Nome, insira um nome para o novo recurso. Em Rede, selecione a rede no datacenter remoto. Selecione Endereço IP estático e, em seguida, na caixa Endereço, atribua o endereço IP estático que você selecionou anteriormente para o ouvinte, neste tutorial é 10.19.1.11.

    Screenshot of the dialog for IP address properties, showing assignment of the listener IP in the cluster.

  4. Selecione Apply (Aplicar) e OK.

  5. Adicione o recurso de endereço IP como uma dependência para o cluster de ponto de acesso de cliente ouvinte (nome da rede).

    Clique com o botão direito do mouse no ponto de acesso do cliente ouvinte e selecione Propriedades. Navegue até a guia Dependências e adicione o novo recurso de endereço IP ao ponto de acesso do cliente ouvinte. A captura de tela a seguir mostra um recurso de cluster de endereço IP configurado corretamente:

    Screenshot of Failover Cluster Manager that shows configured IP addresses for an availability group.

    Importante

    O grupo de recursos de cluster inclui ambos os endereços IP. Ambos os endereços IP são dependências para o ponto de acesso do cliente ouvinte. Use o operador OR na configuração de dependência de cluster.

Habilitar grupos de disponibilidade

Em seguida, habilite o recurso Grupos de disponibilidade Always On. Conclua estas etapas na nova VM do SQL Server:

  1. Na tela Iniciar, abra o SQL Server Configuration Manager.

  2. Na árvore do navegador, selecione Serviços do SQL Server. Clique com o botão direito do mouse no serviço SQL Server (MSSQLSERVER) e selecione Propriedades.

  3. Selecione o separador Alta Disponibilidade AlwaysOn e, em seguida, selecione Ativar Grupos de Disponibilidade AlwaysOn.

    Screenshot of selections for enabling Always On availability groups in SQL Server properties.

  4. Selecione Aplicar. Selecione OK na caixa de diálogo pop-up.

  5. Reinicie o serviço do SQL Server.

Adicionar uma réplica ao grupo de disponibilidade

Depois que o SQL Server for reiniciado na máquina virtual recém-criada, você poderá adicioná-lo como uma réplica ao grupo de disponibilidade:

  1. Abra uma sessão de área de trabalho remota na instância primária do SQL Server no grupo de disponibilidade e abra o SQL Server Management Studio (SSMS).

  2. No Pesquisador de Objetos no SSMS, abra Grupos de Disponibilidade de Alta Disponibilidade>Always On. Clique com o botão direito do rato no nome do grupo de disponibilidade e, em seguida, selecione Adicionar Réplica.

  3. Conecte-se à réplica existente e selecione Avançar.

  4. Selecione Adicionar réplica e conecte-se à nova VM do SQL Server.

    Importante

    Uma réplica em uma região remota do Azure deve ser definida como replicação assíncrona com failover manual.

  5. Na página Selecionar Sincronização Inicial de Dados, selecione Completo e especifique um local de rede compartilhado. Para o local, use o compartilhamento de backup que você criou. No exemplo, era \\First SQL Server>\Backup\<. Em seguida, selecione Seguinte.

    Nota

    A sincronização completa faz um backup completo do banco de dados na primeira instância do SQL Server e o restaura para a segunda instância. Para bancos de dados grandes, não recomendamos a sincronização completa porque pode levar muito tempo.

    Você pode reduzir esse tempo fazendo backup manual do banco de dados e restaurando-o com NO RECOVERYo . Se o banco de dados já tiver sido restaurado com NO RECOVERY a segunda instância do SQL Server antes de configurar o grupo de disponibilidade, selecione Somente ingresso. Se quiser fazer o backup depois de configurar o grupo de disponibilidade, selecione Ignorar sincronização inicial de dados.

  6. Na página Validação, selecione Avançar. Esta página deve ser semelhante à seguinte imagem:

    Screenshot of the page that displays results of availability group validation in SSMS.

    Nota

    Um aviso para a configuração do ouvinte diz que você não configurou um ouvinte do grupo de disponibilidade. Você pode ignorar esse aviso porque o ouvinte já está configurado.

  7. Na página Resumo, selecione Concluir e aguarde enquanto o assistente configura o novo grupo de disponibilidade. Na página Progresso, você pode selecionar Mais detalhes para exibir o progresso detalhado.

    Depois que o assistente concluir a configuração, inspecione a página Resultados para verificar se o grupo de disponibilidade foi criado com êxito.

  8. Selecione Fechar para fechar o assistente.

Verificar o grupo de disponibilidade

No Pesquisador de Objetos, expanda Alta Disponibilidade Sempre Ativada e, em seguida, expanda Grupos de Disponibilidade. Clique com o botão direito do mouse no grupo de disponibilidade e selecione Mostrar painel.

Seu painel do grupo de disponibilidade deve ser semelhante à captura de tela a seguir, agora com outra réplica:

Screenshot of the availability group dashboard in SSMS.

O painel mostra as réplicas, o modo de failover de cada réplica e o estado de sincronização.

Verificar o ouvinte do grupo de disponibilidade

  1. No Pesquisador de Objetos, expanda Alta Disponibilidade Sempre Ativa, expanda Grupos de Disponibilidade e expanda Ouvinte de Grupo de Disponibilidade.

  2. Clique com o botão direito do mouse no nome do ouvinte e selecione Propriedades. Todos os endereços IP agora devem aparecer para o ouvinte (um em cada região).

    Screenshot of the Availability Group Listener Properties window in SSMS, showing both IP addresses being used for the listener.

Definir a conexão para várias sub-redes

A réplica no datacenter remoto faz parte do grupo de disponibilidade, mas está em uma sub-rede diferente. Se essa réplica se tornar a réplica principal, poderão ocorrer tempos limite de conexão do aplicativo. Esse comportamento é o mesmo que um grupo de disponibilidade local em uma implantação de várias sub-redes. Para permitir conexões de aplicativos cliente, atualize a conexão do cliente ou configure o cache de resolução de nomes no recurso de nome de rede do cluster.

De preferência, atualize a configuração do cluster para definir e as cadeias de conexão do cliente para definir RegisterAllProvidersIP=1MultiSubnetFailover=Yes. Consulte Conectando-se com MultiSubnetFailover.

Se não for possível modificar as cadeias de conexão, você poderá configurar o cache de resolução de nomes. Consulte O tempo limite ocorre quando você se conecta a um ouvinte Always On em um ambiente de várias sub-redes.

Failover para a região remota

Para testar a conectividade do ouvinte com a região remota, você pode fazer failover da réplica para a região remota. Embora a réplica seja assíncrona, o failover fica vulnerável a possíveis perdas de dados. Para fazer failover sem perda de dados, altere o modo de disponibilidade para síncrono e defina o modo de failover como automático. Utilize os seguintes passos:

  1. No Pesquisador de Objetos, conecte-se à instância do SQL Server que hospeda a réplica primária.

  2. Em Grupos de Disponibilidade AlwaysOn, clique com o botão direito do rato no seu grupo de disponibilidade e selecione Propriedades.

  3. Na página Geral, em Réplicas de Disponibilidade, defina a réplica secundária no site de recuperação de desastres (DR) para usar o modo de disponibilidade de Confirmação Síncrona e o modo de failover automático.

    Se você tiver uma réplica secundária no mesmo site que a réplica principal para alta disponibilidade, defina essa réplica como Confirmação assíncrona e Manual.

  4. Selecione OK.

  5. No Pesquisador de Objetos, clique com o botão direito do mouse no grupo de disponibilidade e selecione Mostrar Painel.

  6. No painel, verifique se a réplica no site de DR está sincronizada.

  7. No Pesquisador de Objetos, clique com o botão direito do mouse no grupo de disponibilidade e selecione Failover. O SQL Server Management Studio abre um assistente para failover do SQL Server.

  8. Selecione Avançar e selecione a instância do SQL Server no site de DR. Selecione Avançar novamente.

  9. Conecte-se à instância do SQL Server no site de DR e selecione Avançar.

  10. Na página Resumo, verifique as configurações e selecione Concluir.

Depois de testar a conectividade, mova a réplica primária de volta para o datacenter principal e defina o modo de disponibilidade de volta às configurações operacionais normais. A tabela a seguir mostra as configurações operacionais normais para a arquitetura descrita neste artigo:

Location Instância do servidor Função Modo de disponibilidade Modo de failover
Datacenter principal SQL-VM-1 Principal Síncrono Automático
Datacenter principal SQL-VM-2 Secundária Síncrono Automático
Datacenter secundário ou remoto SQL-VM-3 Secundária Assíncrono Manual

Para obter mais informações sobre failover manual planejado e forçado, consulte os seguintes artigos:

Próximos passos

Para saber mais, consulte: