Поделиться через


Конечная точка зеркального отображения базы данных (SQL Server)

Область применения: SQL Server — Только Управляемый экземпляр SQL Azure Windows

Для участия в группах доступности AlwaysOn или зеркальном отображении базы данных экземпляр сервера требуется собственная выделенная конечная точка зеркального отображения базы данных. Это специальная конечная точка, которая используется исключительно для приема соединений от других экземпляров сервера. На данном экземпляре сервера каждая группа доступности AlwaysOn или подключение зеркального отображения базы данных к любому другому экземпляру сервера использует одну конечную точку зеркального отображения базы данных.

Для передачи и получения сообщений между экземплярами серверов, участвующими в сеансах зеркального отображения базы данных или размещающих реплики доступности, в конечных точках зеркального отображения базы данных используется протокол TCP. Конечная точка зеркального отображения базы данных прослушивает порт TCP с уникальным номером.

Примечание.

В клиентских соединениях с основным сервером или первичной репликой не используйте конечную точку зеркального отображения.

Примечание.

В будущей версии Microsoft SQL Server возможность зеркального копирования базы данных будет удалена. Избегайте использования этой функции в новой работе разработки и планируйте изменение приложений, которые в настоящее время используют зеркальное отображение базы данных для использования групп доступности AlwaysOn.

Сетевой адрес сервера

Сетевой адрес экземпляра сервера (его сетевой адрес сервера или URL-адрес конечной точки) содержит номер порта его конечной точки, а также системное и доменное имя его главного компьютера. Номер порта уникально определяет конкретный экземпляр сервера.

На следующем рисунке показано, как реализуется уникальная идентификация расположенных на одном сервере двух экземпляров сервера. Сетевые адреса сервера обоих экземпляров сервера содержат одно и то же системное имя, MYSYSTEM, и доменное имя, Adventure-Works.MyDomain.com. Чтобы система могла направлять соединения тому или иному экземпляру сервера, сетевой адрес сервера включает в себя номер порта, ассоциированного с конечной точкой зеркального отображения конкретного экземпляра сервера.

Сетевые адреса сервера экземпляра по умолчанию

По умолчанию экземпляр SQL Server не содержит конечную точку зеркального отображения базы данных. Их нужно создавать вручную в рамках подготовки сеанса зеркального отображения базы данных. Системный администратор должен создавать отдельную конечную точку на каждом экземпляре сервера, который должен принимать участие в зеркальном отображении базы данных. Обратите внимание, что если конечная точка зеркального отображения базы данных требуется для нескольких экземпляров сервера на данном компьютере, следует указать разные номера портов для каждой конечной точки.

Внимание

Если компьютер под управлением SQL Server имеет брандмауэр, конфигурация брандмауэра должна разрешать как входящие, так и исходящие подключения для порта, указанного в конечной точке.

Для групп доступности Зеркального отображения базы данных и AlwaysOn проверка подлинности и шифрование настраиваются в конечной точке. Дополнительные сведения см. в статье Безопасность транспорта для зеркального отображения баз данных и групп доступности AlwaysOn (SQL Server).

Внимание

Не изменяйте конфигурацию используемой конечной точки зеркального отображения базы данных. Экземпляры серверов используют конечные точки друг друга, чтобы узнать состояние других систем. Если конфигурация конечной точки изменена, может быть выполнен ее перезапуск, который может быть причиной возникновения ошибки на других экземплярах сервера. Это особенно важно в режиме автоматического перехода на другой ресурс, когда изменение конфигурации конечной точки участника может привести к переходу на другой ресурс.

Определение типа проверки подлинности для конечной точки зеркального отображения базы данных

Важно понимать, что учетные записи служб SQL Server экземпляров сервера определяют тип проверки подлинности, который можно использовать для конечных точек зеркального отображения базы данных, как показано ниже.

  • Если все экземпляры сервера выполняются с учетной записью службы домена, для конечных точек зеркального отображения базы данных вы можете использовать проверку подлинности Windows. Если все экземпляры сервера запущены под одной и той же учетной записью домена, правильные имена входа автоматически существуют в обеих базах данных master . Это упрощает настройку безопасности базы данных доступности и рекомендуется.

    Если какие-либо экземпляры сервера, на которых размещаются реплики доступности для группы доступности, выполняются с разными учетными записями, имя входа для каждой учетной записи необходимо создать в базе данных master другого экземпляра сервера. Затем этому имени пользователя нужно предоставить разрешения CONNECT для подключения к конечной точке зеркального отображения базы данных этого экземпляра сервера. Дополнительные сведения см. в статье Создание учетных записей для зеркального отображения баз данных или групп доступности AlwaysOn (SQL Server).

    Если для экземпляров сервера используется проверка подлинности Windows, вы можете создать конечные точки зеркального отображения базы данных с помощью Transact-SQL, PowerShell или мастера создания группы доступности.

    Примечание.

    Если экземпляр сервера, который выбран для размещения реплики доступности, еще не содержит конечной точки зеркального отображения базы данных, мастер создания группы доступности может автоматически создать конечную точку зеркального отображения базы данных, в которой будет использоваться проверка подлинности Windows. Дополнительные сведения см. в статье Использование мастера добавления базы данных в группу доступности (среда SQL Server Management Studio).

  • Если какой-либо экземпляр сервера выполняется с встроенной учетной записью, например учетной записью локальной системы, локальной службы, сетевой службы или не входящей в домен учетной записью, то для проверки подлинности конечных точек следует использовать сертификаты. Если для конечных точек зеркального отображения баз данных используются сертификаты, системный администратор должен настроить каждый экземпляр сервера для использования сертификатов на входящих и исходящих соединениях.

    Автоматического способа настройки защиты зеркального отображения баз данных с помощью сертификатов не существует. Потребуется использовать инструкцию CREATE ENDPOINT языка Transact-SQL или командлет PowerShell New-SqlHadrEndpoint. Дополнительные сведения см. в разделе Создание внешнего источника данных (Transact-SQL). Сведения о включении проверки подлинности сертификата на экземпляре сервера содержатся в статье Использование сертификатов для конечной точки зеркального отображения базы данных (Transact-SQL).

Связанные задачи

Настройка конечной точки зеркального отображения базы данных

Просмотр сведений о конечной точке зеркального отображения базы данных

См. также

Безопасность транспорта для зеркального отображения баз данных и групп доступности AlwaysOn (SQL Server)
Диагностика конфигурации зеркального отображения базы данных (SQL Server)
sys.dm_hadr_availability_replica_states (Transact-SQL)
sys.dm_db_mirroring_connections (Transact-SQL)