Öğretici: Birden fazla alt ağda kullanılabilirlik grupları için önkoşullar (Azure Sanal Makineleri üzerinde SQL Server)

Şunlar için geçerlidir: Azure VM'de SQL Server

İpucu

SQL Server VM'lerinizi aynı Azure sanal ağı içindeki birden çok alt ağda oluşturarak Always On kullanılabilirlik grubunuz için Azure Load Balancer veya dağıtılmış ağ adı (DNN) gereksinimini ortadan kaldırın.

Bu öğreticide, birden çok alt ağda Azure Sanal Makineler'da (VM) SQL Server için Always On kullanılabilirlik grubu oluşturma önkoşullarını tamamlayın. Bu öğreticinin sonunda, iki Azure sanal makinesinde bir etki alanı denetleyiciniz, birden çok alt ağda iki SQL Server VM'niz ve tek bir kaynak grubunda bir depolama hesabınız olacak.

Zaman tahmini: Bu öğretici, Azure'da birkaç kaynak oluşturur ve tamamlanması 30 dakika kadar sürebilir.

Aşağıdaki diyagramda bu öğreticide dağıttığınız kaynaklar gösterilmektedir:

Aşağıdaki diyagramda bu öğreticide dağıttığınız kaynaklar gösterilmektedir

Önkoşullar

Bu öğreticiyi tamamlamak için aşağıdakiler gerekir:

Kaynak grubu oluşturma

Azure portal kaynak grubunu oluşturmak için şu adımları izleyin:

  1. Azure Portal oturum açın.

  2. Portalda yeni bir kaynak oluşturmak için + Kaynak oluştur'u seçin.

    Portalda yeni bir kaynak oluşturmak için +Kaynak oluştur'u seçin.

  3. Market arama kutusunda kaynak grubunu arayın ve Microsoft'tan Kaynak grubu kutucuğunu seçin. Kaynak grubu sayfasında Oluştur'u seçin.

    Market'te kaynak grubunu arayın ve kaynak grubunu oluşturmayı seçin.

  4. Kaynak grubu oluştur sayfasında, kaynak grubunu oluşturmak için değerleri doldurun:

    1. Açılan listeden uygun Azure aboneliğini seçin.
    2. Kaynak grubunuz için SQL-HA-RG gibi bir ad sağlayın.
    3. Açılan listeden Batı ABD 2 gibi bir bölge seçin. Sonraki tüm kaynakları da bu konuma dağıttığınıza emin olun.
    4. Kaynak parametrelerinizi gözden geçirmek için Gözden geçir ve oluştur'u seçin ve ardından Oluştur'u seçerek kaynak grubunuzu oluşturun.

    Azure portal kaynak grubunuzu oluşturmak için değerleri doldurun.

Ağ ve alt ağlar oluşturma

Ardından sanal ağı ve üç alt ağı oluşturun. Daha fazla bilgi edinmek için bkz. Sanal ağa genel bakış.

sanal ağı Azure portal oluşturmak için şu adımları izleyin:

  1. Azure portal kaynak grubunuz gidin ve + Oluştur'u seçin

    Kaynak grubunuzda yeni kaynak oluşturma

  2. Market arama kutusunda sanal ağ arayın ve Microsoft'tan sanal ağ kutucuğunu seçin. Sanal ağ sayfasında Oluştur'u seçin.

  3. Sanal ağ oluştur sayfasında, Temel Bilgiler sekmesine aşağıdaki bilgileri girin:

    1. Proje ayrıntıları'nın altında uygun Azure Aboneliği'ni ve daha önce oluşturduğunuz SQL-HA-RG gibi Kaynak grubunu seçin.
    2. Örnek ayrıntıları altında, sanal ağınız için SQLHAVNET gibi bir ad sağlayın ve açılan listeden kaynak grubunuzla aynı bölgeyi seçin.

    Daha önce yaptığınız kaynak grubunu seçin, ardından sanal ağınız için SQLHAVNET gibi bir ad sağlayın

  4. IP adresleri sekmesinde varsayılan alt ağı seçerek Alt ağı düzenle sayfasını açın. Etki alanı denetleyicisi alt ağı için kullanılacak adı DC-alt ağ olarak değiştirin. Kaydet’i seçin.

    IP adresleri sekmesinde varsayılan alt ağı seçerek Alt ağı düzenle sayfasını açın. Etki alanı denetleyicisi alt ağı için kullanılacak adı DC-alt ağ olarak değiştirin. Kaydet'i seçin

  5. İlk SQL Server VM'niz için ek bir alt ağ eklemek için + Alt ağ ekle'yi seçin ve aşağıdaki değerleri doldurun:

    1. Alt ağ adı için SQL-subnet-1 gibi bir değer sağlayın.
    2. Sanal ağ adres alanı içinde benzersiz bir alt ağ adres aralığı sağlayın. Örneğin, DC alt ağ adres aralığının üçüncü sekizlisini 1'e kadar yineleyebilirsiniz.
      • Örneğin, DC-alt ağ aralığınız 10.38.0.0/24 ise, SQL-subnet-1 için IP adresi aralığını 10.38.1.0/24 girin.
      • Benzer şekilde, DC alt ağ IP aralığınız 10.5.0.0/24 ise yeni alt ağ için girin 10.5.1.0/24 .
    3. Yeni alt ağınızı eklemek için Ekle'yi seçin.

    sql-subnet-1 gibi ilk alt ağınızı adlandırın ve ardından üçüncü sekizliyi 1 olarak yineleyin; böylece DC alt ağ IP adresiniz 10.5.0.0 ise yeni alt ağınız 10.5.1.0 olmalıdır

  6. sql-subnet-2 gibi bir adla ikinci SQL Server VM'niz için ek bir benzersiz alt ağ aralığı eklemek için önceki adımı yineleyin. Üçüncü sekizliyi bir kez daha yineleyebilirsiniz.

    • Örneğin, DC alt ağ IP aralığınız 10.38.0.0/24 ve SQL-subnet-110.38.1.0/24 ise yeni alt ağ için girin 10.38.2.0/24
    • Benzer şekilde, DC alt ağ IP aralığınız 10.5.0.0/24 ve SQL-subnet-110.5.1.0/24 ise, SQL-subnet-2 için IP adresi aralığını 10.5.2.0/24 girin.

    sql-subnet-2 gibi ikinci alt ağınızı adlandırın ve üçüncü sekizliyi 2'ye kadar yineleyin; böylece DC alt ağ IP adresiniz 10.38.0.0/24 ise yeni alt ağınız 10.38.2.0/24 olmalıdır

  7. İkinci alt ağı ekledikten sonra alt ağ adlarınızı ve aralıklarınızı gözden geçirin (IP adresi aralıklarınız görüntüden farklı olabilir). Her şey doğru görünüyorsa Gözden geçir ve oluştur'u ve ardından Oluştur'u seçerek yeni sanal ağınızı oluşturun.

    İkinci alt ağı ekledikten sonra, görüntü örneği gibi alt ağ adlarınızı ve aralıklarınızı gözden geçirin (IP adresleriniz farklı olabilir). Her şey doğru görünüyorsa Gözden geçir ve oluştur'u ve ardından Oluştur'u seçerek yeni sanal ağınızı oluşturun.

    Azure sizi portal panosuna döndürür ve yeni ağ oluşturulduğunda size bildirir.

Etki alanı denetleyicileri oluşturma

Ağınız ve alt ağlarınız hazır olduktan sonra bir sanal makine (veya isteğe bağlı olarak yüksek kullanılabilirlik için iki tane) oluşturun ve bunu etki alanı denetleyiciniz olarak yapılandırın.

DC sanal makineleri oluşturma

Azure portal etki alanı denetleyicisi (DC) sanal makinelerinizi oluşturmak için şu adımları izleyin:

  1. Azure portal kaynak grubunuz gidin ve + Oluştur'u seçin

    Kaynak grubunuzda yeni kaynak oluşturma

  2. Market arama kutusunda Windows Server'ın aramasını yapın.

  3. Microsoft'un Windows Server kutucuğunda Oluştur açılan listesini seçin ve Windows Server 2016 Datacenter görüntüsünü seçin.

  4. Dc-VM-1 gibi etki alanı denetleyicisi VM'nizi oluşturmak için Sanal makine oluştur sayfasındaki değerleri doldurun. İsteğe bağlı olarak, Active Directory Domain Services için yüksek kullanılabilirlik sağlamak üzere DC-VM-2 gibi ek bir VM oluşturun. VM'lerinizi oluşturmak için aşağıdaki tabletteki değerleri kullanın:

    Alan Değer
    Abonelik Aboneliğiniz
    Kaynak grubu SQL-HA-RG
    Sanal makine adı İlk etki alanı denetleyicisi: DC-VM-1.
    İkinci etki alanı denetleyicisi DC-VM-2.
    Bölge Kaynak grubunuzu ve sanal ağınızı dağıttığınız konum.
    Kullanılabilirlik seçenekleri Kullanılabilirlik alanı
    Kullanılabilirlik alanlarını desteklemeyen Azure bölgeleri için bunun yerine Kullanılabilirlik kümelerini kullanın. Yeni bir kullanılabilirlik kümesi oluşturun ve bu öğreticide oluşturulan tüm VM'leri kullanılabilirlik kümesinin içine yerleştirin.
    Kullanılabilirlik alanı DC-VM-1 için 1 belirtin.
    DC-VM-2 için 2 belirtin.
    Boyut D2s_v3 (2 vCPU, 8 GB RAM)
    Kullanıcı adı DomainAdmin
    Parola Contoso!0000
    Genel gelen bağlantı noktaları Seçili bağlantı noktalarına izin ver
    Gelen bağlantı noktalarını seçin RDP (3389)
    İşletim sistemi disk türü Premium SSD (yerel olarak yedekli depolama)
    Sanal ağ SQLHAVNET
    Alt ağ DC alt ağı
    Genel IP DC-VM-1 veya DC-VM-2 gibi VM ile aynı ad
    NIC ağ güvenlik grubu Temel
    Genel gelen bağlantı noktaları Seçili bağlantı noktalarına izin ver
    Gelen bağlantı noktalarını seçin RDP (3389)
    Önyükleme tanılaması Yönetilen depolama hesabıyla etkinleştirin (önerilir).

    Azure, sanal makineleriniz oluşturulduğunda ve kullanıma hazır olduğunda size bildirir.

Etki alanı denetleyicisini yapılandırma

DC sanal makineleriniz hazır olduktan sonra etki alanı denetleyicisini corp.contoso.com için yapılandırın.

DC-VM-1'i etki alanı denetleyicisi olarak yapılandırmak için şu adımları izleyin:

  1. Azure portal kaynak grubunuza gidin ve DC-VM-1 makinesini seçin.

  2. DC-VM-1 sayfasında Bağlan'ı seçerek uzak masaüstü erişimi için bir RDP dosyası indirin ve dosyayı açın.

    Sanal makineye bağlanma

  3. Yapılandırılmış yönetici hesabınızı (DomainAdmin) ve parolanızı (Contoso!0000) kullanarak RDP oturumuna bağlanın.

  4. Sunucu Yöneticisi panosunu açın (varsayılan olarak açılabilir) ve Rol ve özellik ekle'yi seçin.

    Sunucu Yöneticisi - Rol ekleme

  5. Sunucu Rolleri bölümüne gelene kadar İleri'yi seçin.

  6. Active Directory Domain Services ve DNS Sunucusu rollerini seçin. İstendiğinde, bu rollerin gerektirdiği ek özellikleri ekleyin.

    Not

    Windows, statik IP adresi olmadığı konusunda sizi uyarır. Yapılandırmayı test ediyorsanız Devam'ı seçin. Üretim senaryoları için IP adresini Azure portal statik olarak ayarlayın veya PowerShell'i kullanarak etki alanı denetleyicisi makinesinin statik IP adresini ayarlayın.

    Rol Ekle iletişim kutusu

  7. Onay bölümüne ulaşana kadar İleri'yi seçin. Gerekirse hedef sunucuyu otomatik olarak yeniden başlat onay kutusunu seçin.

  8. Yükle'yi seçin.

  9. Özelliklerin yüklenmesi tamamlandıktan sonra Sunucu Yöneticisi panosuna dönün.

  10. Sol bölmede yeni AD DS seçeneğini belirleyin.

  11. Sarı uyarı çubuğunda Diğer bağlantısını seçin.

    DNS Sunucusu VM'sinde AD DS iletişim kutusu

  12. Tüm Sunucu Görev Ayrıntıları iletişim kutusunun Eylem sütununda Bu sunucuyu etki alanı denetleyicisine yükselt'i seçin.

  13. Active Directory Domain Services Yapılandırma Sihirbazı'nda aşağıdaki değerleri kullanın:

    Sayfa Ayar
    Dağıtım Yapılandırması Yeni orman ekleme
    Kök etki alanı adı = corp.contoso.com
    Etki Alanı Denetleyicisi Seçenekleri DSRM Parolası = Contoso!0000
    Parolayı Onayla = Contoso!0000
  14. Sihirbazdaki diğer sayfalarda gezinmek için İleri'yi seçin. Önkoşul Denetimi sayfasında şu iletiyi gördüğünüzden emin olun: Tüm önkoşul denetimleri başarıyla geçti. Geçerli uyarı iletilerini gözden geçirebilirsiniz, ancak yüklemeye devam edebilirsiniz.

  15. Yükle'yi seçin. DC-VM-1 sanal makinesi otomatik olarak yeniden başlatılır.

DNS IP adresini tanımlama

DNS için birincil etki alanı denetleyicisini kullanın. Bunu yapmak için birincil etki alanı denetleyicisi için kullanılan VM'nin özel IP adresini belirleyin.

Azure portal vm'nin özel IP adresini belirlemek için şu adımları izleyin:

  1. Azure portal kaynak grubunuza gidin ve birincil etki alanı denetleyicisi olan DC-VM-1'i seçin.
  2. DC-VM-1 sayfasında Ayarlar bölmesinde Ağ'ı seçin.
  3. NIC Özel IP adresine dikkat edin. Bu IP adresini diğer sanal makineler için DNS sunucusu olarak kullanın. Örnek görüntüde özel IP adresi 10.38.0.4'dür.

DC-VM-1 sayfasında, Ayarlar bölmesinde Ağ'ı seçin ve ardından NIC özel IP adresini not edin. DNS sunucusu olarak bu IP adresini kullanın.

Sanal ağ DNS'lerini yapılandırma

İlk etki alanı denetleyicisini oluşturup DNS'yi etkinleştirdikten sonra, sanal ağı DNS için bu VM'yi kullanacak şekilde yapılandırın.

Sanal ağınızı DNS için yapılandırmak için şu adımları izleyin:

  1. Azure portal kaynak grubunuz gidin ve SQLHAVNET gibi sanal ağınızı seçin.
  2. Ayarlar bölmesinin altında DNS sunucuları'nı ve ardından Özel'i seçin.
  3. Daha önce IP Adresi alanına tanımladığınız özel IP adresini girin, örneğin 10.38.0.4.
  4. Kaydet’i seçin.

 Ayarlar bölmesinin altında DNS sunucuları'nı ve ardından Özel'i seçin. IP Adresi alanına daha önce tanımladığınız özel IP adresini girin( örneğin, 10.38.0.4).

İkinci etki alanı denetleyicisini yapılandırma

Birincil etki alanı denetleyicisi yeniden başlatıldıktan sonra, yüksek kullanılabilirlik amacıyla isteğe bağlı olarak ikinci etki alanı denetleyicisini yapılandırabilirsiniz. İkinci bir etki alanı denetleyicisi yapılandırmak istemiyorsanız bu adımı atlayın. Ancak, üretim ortamlarında ikinci bir etki alanı denetleyicisinin önerildiğini unutmayın.

Tercih edilen DNS sunucusu adresini ayarlayın, etki alanına katılın ve ikincil etki alanı denetleyicisini yapılandırın.

Tercih edilen DNS sunucusu adresini ayarlama

İlk olarak, tercih edilen DNS sunucusu adresini değiştirin. Bunu yapmak için aşağıdaki adımları izleyin:

  1. Azure portal kaynak grubunuz gidin ve DC-VM-2 gibi ikinci etki alanı denetleyicisi makinesini seçin.

  2. DC-VM-2 sayfasında Bağlan'ı seçerek uzak masaüstü erişimi için RDP dosyasını indirin ve dosyayı açın.

  3. Yapılandırılmış yönetici hesabınızı (DomainAdmin) ve parolanızı (Contoso!0000) kullanarak RDP oturumuna bağlanın.

  4. Ağ ve Paylaşım Merkezi'ni açın ve ağ arabirimini seçin.

    Ağ arabirimi

  5. Özellikler sayfasını açın.

  6. İnternet Protokolü Sürüm 4'i (TCP/IPv4) ve ardından Özellikler'i seçin.

  7. Aşağıdaki DNS sunucusu adreslerini kullan'ı seçin ve ardından Tercih edilen DNS sunucusundaki birincil etki alanı denetleyicisinin özel IP adresini belirtin, örneğin10.38.0.4: .

  8. Tamam'ı ve ardından Kapat'ı seçerek değişiklikleri işleyin. DNS IP adresini değiştirdikten sonra uzak masaüstü bağlantınızı kaybederseniz, Azure portal sanal makineye gidin ve VM'yi yeniden başlatın.

Etki alanına katılma

Ardından corp.contoso.com etki alanına katılın. Bunu yapmak için aşağıdaki adımları izleyin:

  1. BUILTIN\DomainAdmin hesabını kullanarak sanal makineye uzaktan bağlanın.
  2. Sunucu Yöneticisi açın ve Yerel Sunucu'ya tıklayın.
  3. WORKGROUP(ÇALıŞMA GRUBU) öğesini seçin.
  4. Bilgisayar Adı bölümünde Değiştir'i seçin.
  5. Etki alanı onay kutusunu seçin ve metin kutusuna corp.contoso.com yazın. Tamam’ı seçin.
  6. Windows Güvenliği açılan iletişim kutusunda, varsayılan etki alanı yöneticisi hesabının (CORP\DomainAdmin) kimlik bilgilerini ve parolayı (Contoso!0000) belirtin.
  7. "corp.contoso.com etki alanına hoş geldiniz" iletisini gördüğünüzde Tamam'ı seçin.
  8. Kapat'ı ve ardından açılan iletişim kutusunda Şimdi Yeniden Başlat'ı seçin.

Etki alanı denetleyicisini yapılandırma

Sunucunuz etki alanına katıldıktan sonra, bunu ikinci etki alanı denetleyicisi olarak yapılandırabilirsiniz. Bunu yapmak için aşağıdaki adımları izleyin:

  1. Henüz bağlanmadıysanız, ikincil etki alanı denetleyicinize bir RDP oturumu açın ve Sunucu Yöneticisi Panosu'nu açın (varsayılan olarak açık olabilir).

  2. Panoda Rol ve özellik ekle bağlantısını seçin.

    Sunucu Yöneticisi - Rol ekleme

  3. Sunucu Rolleri bölümüne gelene kadar İleri'yi seçin.

  4. Active Directory Domain Services ve DNS Sunucusu rollerini seçin. İstendiğinde, bu rollerin gerektirdiği ek özellikleri ekleyin.

  5. Özelliklerin yüklenmesi tamamlandıktan sonra Sunucu Yöneticisi panosuna dönün.

  6. Sol bölmede yeni AD DS seçeneğini belirleyin.

  7. Sarı uyarı çubuğunda Diğer bağlantısını seçin.

  8. Tüm Sunucu Görev Ayrıntıları iletişim kutusunun Eylem sütununda Bu sunucuyu etki alanı denetleyicisine yükselt'i seçin.

  9. Dağıtım Yapılandırması'nınaltında Var olan bir etki alanına etki alanı denetleyicisi ekle'yi seçin.

  10. Seç’e tıklayın.

  11. Yönetici hesabını (CORP.CONTOSO.COM\domainadmin) ve parolayı (Contoso!0000) kullanarak bağlanın.

  12. Ormandan bir etki alanı seçin bölümünde etki alanınızı seçin ve ardından Tamam'ı seçin.

  13. Etki Alanı Denetleyicisi Seçenekleri'nde varsayılan değerleri kullanın ve bir DSRM parolası ayarlayın.

    Not

    DNS Seçenekleri sayfası, bu DNS sunucusu için temsilci oluşturulamama konusunda sizi uyarabilir. Üretim dışı ortamlarda bu uyarıyı yoksayabilirsiniz.

  14. İletişim kutusu Önkoşullar denetimine ulaşana kadar İleri'yi seçin. Ardından Yükle’yi seçin.

Sunucu yapılandırma değişikliklerini tamamladıktan sonra sunucuyu yeniden başlatın.

DNS'ye ikinci DC IP adresi ekleme

İkinci etki alanı denetleyiciniz yapılandırıldıktan sonra, VM'nin özel IP adresini tanımlamak için önceki adımları izleyin ve özel IP adresini kaynak grubunuzun sanal ağına ikincil özel DNS sunucusu olarak ekleyin . İkincil DNS sunucusunun Azure portal eklenmesi, DNS hizmetinin yedekliliğini etkinleştirir.

Etki alanı hesaplarını yapılandırma

Etki alanı denetleyicileriniz yapılandırıldıktan ve dns sunucularınızı Azure portal ayarladıktan sonra, SQL Server yükleyen kullanıcı ve SQL Server hizmet hesabı için etki alanı hesapları oluşturun.

Her iki SQL Server VM için bir yükleme hesabı ve ardından her SQL Server VM için bir hizmet hesabı olmak üzere toplamda üç hesap yapılandırın. Örneğin, hesaplar için aşağıdaki tabloda yer alan değerleri kullanın:

Hesap VM Tam etki alanı adı Açıklama
Yükleme Her İkisi Corp\Install Kümeyi ve kullanılabilirlik grubunu yapılandırmak için bu hesapla iki VM'de de oturum açın.
SQLSvc1 SQL-VM-1 Corp\SQLSvc1 İlk SQL Server VM'de SQL Server hizmeti için bu hesabı kullanın.
SQLSvc2 SQL-VM2 Corp\SQLSvc2 İkinci SQL Server VM'de SQL Server hizmeti için bu hesabı kullanın.

Her hesabı oluşturmak için şu adımları izleyin:

  1. DC-VM-1 gibi birincil etki alanı denetleyicisi makinenize bağlanın. .

  2. Sunucu Yöneticisi'daAraçlar'ı ve ardından Active Directory Yönetim Merkezi'ne tıklayın.

  3. Sol bölmeden corp (yerel) öğesini seçin.

  4. Sağ Görevler bölmesinde Yeni'yi ve ardından Kullanıcı'yı seçin.

  5. Yeni kullanıcı hesabını girin ve karmaşık bir parola ayarlayın. Üretim dışı ortamlar için kullanıcı hesabının süresi hiçbir zaman dolmak üzere ayarlayın.

    Active Directory Yönetim Merkezi

  6. Kullanıcıyı oluşturmak için Tamam'ı seçin.

  7. Üç hesabı da oluşturmak için bu adımları yineleyin.

Yükleme hesabı izinleri verme

Hesaplar oluşturulduktan sonra, hesabın AD'de nesne oluşturabilmesi için yükleme hesabına gerekli etki alanı izinlerini verin.

Yükleme hesabına izin vermek için şu adımı izleyin:

  1. Henüz açık değilse active directory yönetim merkeziniSunucu Yöneticisi açın.

  2. Sol bölmede corp (yerel) öğesini seçin.

  3. Sağ taraftaki Görevler bölmesinde, açılan listede corp (yerel) ifadesini gördüğünüzü doğrulayın ve altındaki Özellikler'i seçin.

    CORP kullanıcı özellikleri

  4. Uzantılar'ı ve ardından Güvenlik sekmesinde gelişmiş düğmesini seçin.

  5. Corp için Gelişmiş Güvenlik Ayarları iletişim kutusunda Ekle'yi seçin.

  6. Sorumlu seçin'i seçin, CORP\Install araması yapın ve tamam'ı seçin.

  7. Tüm özellikleri oku ve Bilgisayar Nesneleri Oluştur'un yanındaki kutuları işaretleyin.

    Kuruluş kullanıcı izinleri

  8. Tamam’ı ve ardından tekrar Tamam’ı seçin. Corp properties penceresini kapatın.

Active Directory'yi ve kullanıcı nesnelerini yapılandırmayı tamamladığınıza göre artık SQL Server VM'lerinizi oluşturmaya hazırsınız.

SQL Server VM oluşturma

AD, DNS ve kullanıcı hesaplarınız yapılandırıldıktan sonra SQL Server VM'lerinizi oluşturmaya hazırsınız. Kolaylık olması için marketteki SQL Server VM görüntülerini kullanın.

Ancak, SQL Server VM'lerinizi oluşturmadan önce aşağıdaki tasarım kararlarını göz önünde bulundurun:

Kullanılabilirlik - Kullanılabilirlik Alanları

En yüksek yedeklilik düzeyi için dayanıklılık ve kullanılabilirlik, VM'leri ayrı Kullanılabilirlik Alanları içinde dağıtır. Kullanılabilirlik Alanları, Azure bölgesi içinde fiziksel olarak benzersiz konumlardır. Her bölge bağımsız güç, soğutma ve ağ ile bir veya daha fazla veri merkezinden oluşur. Henüz Kullanılabilirlik Alanları desteklemeyen Azure bölgeleri için bunun yerine Kullanılabilirlik Kümelerini kullanın. Tüm VM'leri aynı Kullanılabilirlik Kümesi içine yerleştirin.

Depolama - Azure Yönetilen Diskler

Sanal makine depolaması için Azure Yönetilen Diskler kullanın. Microsoft, arka planda depolamayı işlediklerinden SQL Server sanal makineler için Yönetilen Diskler önerir. Daha fazla bilgi için bkz. Azure Yönetilen Diskler Genel Bakış.

Ağ - Üretimdeki özel IP adresleri

Sanal makineler için bu öğreticide genel IP adresleri kullanılır. Genel IP adresi, İnternet üzerinden doğrudan sanal makineye uzaktan bağlantı sağlar ve yapılandırma adımlarını kolaylaştırır. Üretim ortamlarında Microsoft, SQL Server örneği VM kaynağının güvenlik açığı ayak izini azaltmak için yalnızca özel IP adreslerini önerir.

Ağ - Sunucu başına tek NIC

Sunucu başına tek bir NIC (küme düğümü) kullanın. Azure ağında fiziksel yedeklilik vardır ve bu da Azure sanal makinesine dağıtılan bir yük devretme kümesinde ek NIC'lerin gereksiz olmasına neden olur. Küme doğrulama raporu, düğümlere yalnızca tek bir ağ üzerinden erişileceği konusunda sizi uyarır. Yük devretme kümeniz Azure sanal makinelerinde olduğunda bu uyarıyı yoksayabilirsiniz.

VM'lerinizi oluşturmak için şu adımları izleyin:

  1. Azure portal kaynak grubunuza gidin ve + Oluştur'u seçin.

  2. Azure SQL arayın ve Microsoft'tan Azure SQL kutucuğunu seçin.

  3. Azure SQL sayfasında Oluştur'u seçin ve ardından açılan listeden Windows Server 2016 görüntüde SQL Server 2016 SP2 Enterprise'ı seçin.

    Portalın Azure SQL sayfasında Oluştur'u seçin ve ardından açılan listeden SQL Server 2016 SP2 Enterprise on Windows Server 2016 görüntüsünü seçin.

Sql-VM-1 ve SQL-VM-2 gibi SQL Server VM'leri oluşturmak için Sanal makine oluşturma sayfasındaki değerleri doldurmak için aşağıdaki tabloyu kullanın (IP adresleriniz tablodaki örneklerden farklı olabilir):

Yapılandırma SQL-VM-1 SQL-VM-2
Galeri resmi SQL Server 2016 SP2 Enterprise on Windows Server 2016 SQL Server 2016 SP2 Enterprise on Windows Server 2016
VM temel bilgileri Ad = SQL-VM-1
Kullanıcı Adı = DomainAdmin
Parola = Contoso!0000
Abonelik = Aboneliğiniz
Kaynak grubu = SQL-HA-RG
Konum = Azure konumunuz
Ad = SQL-VM-2
Kullanıcı Adı = DomainAdmin
Parola = Contoso!0000
Abonelik = Aboneliğiniz
Kaynak grubu = SQL-HA-RG
Konum = Azure konumunuz
VM Boyutu BOYUT = E2ds_v4 (2 vCPU, 16 GB RAM)
BOYUT = E2ds_v4 (2 vCPU, 16 GB RAM)
VM Ayarları Kullanılabilirlik seçenekleri = Kullanılabilirlik alanı
Kullanılabilirlik alanı = 1
Genel gelen bağlantı noktaları = Seçili bağlantı noktalarına izin ver
Gelen bağlantı noktalarını seçme = RDP (3389)
İşletim sistemi disk türü = Premium SSD (yerel olarak yedekli depolama)
Sanal ağ = SQLHAVNET
Alt ağ = SQL-subnet-1(10.38.1.0/24)
Genel IP adresi = Otomatik olarak oluşturulur.
NIC ağ güvenlik grubu = Temel
Genel gelen bağlantı noktaları = Seçili bağlantı noktalarına izin ver
Gelen bağlantı noktalarını seçme = RDP (3389)
Önyükleme Tanılaması = Yönetilen depolama hesabıyla etkinleştir (önerilir)
Kullanılabilirlik seçenekleri = Kullanılabilirlik alanı
Kullanılabilirlik alanı = 2
Genel gelen bağlantı noktaları = Seçili bağlantı noktalarına izin ver
Gelen bağlantı noktalarını seçme = RDP (3389)
İşletim sistemi disk türü = Premium SSD (yerel olarak yedekli depolama)
Sanal ağ = SQLHAVNET
Alt ağ = SQL-subnet-2(10.38.2.0/24)
Genel IP adresi = Otomatik olarak oluşturulur.
NIC ağ güvenlik grubu = Temel
Genel gelen bağlantı noktaları = Seçili bağlantı noktalarına izin ver
Gelen bağlantı noktalarını seçme = RDP (3389)
Önyükleme Tanılaması = Yönetilen depolama hesabıyla etkinleştir (önerilir)
SQL Server ayarları SQL bağlantısı = Özel (Sanal Ağ içinde)
Bağlantı noktası = 1433
SQL Kimlik Doğrulaması = Devre Dışı Bırak
Azure Key Vault tümleştirmesi = Devre dışı bırakma
Depolama iyileştirmesi = İşlem işleme
SQL Verileri = 1024 GiB, 5000 IOPS, 200 MB/sn
SQL Günlüğü = 1024 GiB, 5000 IOPS, 200 MB/sn
SQL TempDb = Yerel SSD sürücüsü kullanma
Otomatik düzeltme eki uygulama = Pazar saat 2:00'de
Otomatik yedekleme = Devre dışı bırak
SQL bağlantısı = Özel (Sanal Ağ içinde)
Bağlantı noktası = 1433
SQL Kimlik Doğrulaması = Devre Dışı Bırak
Azure Key Vault tümleştirmesi = Devre dışı bırakma
Depolama iyileştirmesi = İşlem işleme
SQL Verileri = 1024 GiB, 5000 IOPS, 200 MB/sn
SQL Günlüğü = 1024 GiB, 5000 IOPS, 200 MB/sn
SQL TempDb = Yerel SSD sürücüsü kullanma
Otomatik düzeltme eki uygulama = Pazar saat 2:00'de
Otomatik yedekleme = Devre dışı bırak

Not

Bu önerilen makine boyutları yalnızca Azure Sanal Makineler kullanılabilirlik gruplarını test etme amacıyla tasarlanmıştır. İyileştirilmiş üretim iş yükleri için Azure VM'lerinde SQL Server için performans en iyi yöntemleri bölümündeki boyut önerilerine bakın.

SQL Server VM'leri yapılandırma

VM oluşturma işlemi tamamlandıktan sonra, her vm'ye ikincil bir IP adresi ekleyerek ve bunları etki alanına ekleyerek SQL Server VM'lerinizi yapılandırın.

SQL Server VM'lere ikincil IP'ler ekleme

Çok alt ağlı ortamda, kullanılabilirlik grubu dinleyicisi için kullanılacak her SQL Server VM'ye ikincil IP adresleri atayın ve Windows Server 2016 ve önceki sürümler için de küme IP adresi için her SQL Server VM'ye ikincil IP adresleri atayın. Bunun yapılması, tek bir alt ağ ortamındaki gereksinim gibi bir Azure Load Balancer gereksinimini de azaltır.

Windows Server 2016 ve önceki sürümlerde, küme Windows Server 2019'da kullanıma sunulan varsayılan Dağıtılmış Ağ Adı (DNN) yerine Küme Ağ Adı'nı kullandığından, windows kümesi IP'sinde kullanılacak her SQL Server VM'ye ek bir ikincil IP adresi atamanız gerekir. DNN ile küme adı nesnesi (CNO), kümenin tüm düğümleri için IP adresleriyle otomatik olarak kaydedilir ve ayrılmış bir Windows kümesi IP adresi gereksinimi ortadan kaldırılır.

Windows Server 2016 ve öncesindeyseniz, bu bölümdeki adımları izleyerek hem kullanılabilirlik grubu dinleyicisi hem de küme için her SQL Server VM'ye ikincil bir IP adresi atayın.

Windows Server 2019 veya sonraki bir sürümü kullanıyorsanız, kullanılabilirlik grubu dinleyicisi için yalnızca ikincil bir IP adresi atlayın ve kümenizi bir sanal ağ adıyla (VNN) yapılandırmayı planlamıyorsanız, windows kümesi IP'sini atama adımlarını atlayın; bu durumda her SQL Server VM'ye Windows Server 2016 gibi her iki IP adresini de atayın.

VM'lere ek ikincil IP'ler atamak için şu adımları izleyin:

  1. Azure portal kaynak grubunuza gidin ve SQL-VM-1 gibi ilk SQL Server VM'yi seçin.

  2. Ayarlar bölmesinde Ağ'ı ve ardından Ağ Arabirimi'ni seçin:

    Ayarlar bölmesinde Ağ'ı ve ardından Ağ Arabirimi'ni seçin

  3. Ağ Arabirimi sayfasında, Ayarlar bölmesinde IP yapılandırmaları'nı seçin ve ardından + Ekle'yi seçerek ek bir IP adresi ekleyin:

    IP yapılandırmaları

  4. IP yapılandırması ekle sayfasında aşağıdakileri yapın:

    1. Ad'ı Windows 2016 ve önceki sürümler için windows-cluster-ip gibi Windows Kümesi IP'si olarak belirtin. Windows Server 2019 veya sonraki bir sürümü kullanıyorsanız bu adımı atlayın.
    2. Ayırma'yıStatik olarak ayarlayın.
    3. SQL Server VM (SQL-VM-1) gibi aynı alt ağa (SQL-subnet-1) 10.38.1.10kullanılmayan bir IP adresi girin.
    4. Genel IP adresini varsayılan Olarak İlişkisiz Bırak olarak bırakın.
    5. IP yapılandırmasını eklemeyi tamamlamak için Tamam'ı seçin.

    İlk SQL Server VM'sinin alt andaki kullanılan IP adresini girerek Küme IP'sini ekleme

  5. Kullanılabilirlik grubu dinleyicisi için (availability-group-listener gibi bir adla) ek bir IP adresi yapılandırmak için + Ekle'yi yeniden seçin ve sql-subnet-1 içinde aşağıdaki gibi 10.38.1.11kullanılmayan bir IP adresi belirtin:

    Kullanılabilirlik grubu dinleyicisi için (availability-group-listener gibi bir adla) ek bir IP adresi yapılandırmak için + Ekle'yi yeniden seçin ve sql-subnet-1'de 10.31.1.11 gibi kullanılmayan bir IP adresi kullanın

  6. SQL-VM-2 gibi ikinci SQL Server VM için bu adımları tekrarlayın. SQL-subnet-2 içinde kullanılmayan iki ikincil IP adresi atayın. IP yapılandırmasını eklemek için aşağıdaki tabloda yer alan değerleri kullanın:

    Alan Giriş Giriş
    Ad windows-cluster-ip availability-group-listener
    Ayırma Statik Statik
    IP adresi 10.38.2.10 10.38.2.11

Artık corp.contoso.com katılmaya hazırsınız.

Sunucuları etki alanına ekleme

İki ikincil IP adresi her iki SQL Server VM'ye atandıktan sonra, her SQL Server VM'yi corp.contoso.com etki alanına ekleyin.

corp.contoso.com etki alanına katılmak için, SQL Server VM için etki alanına ikincil etki alanı denetleyicisiyle katılırken uyguladığınız adımları izleyin.

Her SQL Server VM'nin yeniden başlatılmasını bekleyin ve ardından hesaplarınızı ekleyebilirsiniz.

Hesap ekleme

Yükleme hesabını her VM'ye yönetici olarak ekleyin, SQL Server içindeki yükleme hesabına ve yerel hesaplara izin verin ve SQL Server hizmet hesabını güncelleştirin.

Yükleme hesabı ekle

Her iki SQL Server vm de etki alanına katıldıktan sonra CORP\Install öğesini yerel yöneticiler grubunun bir üyesi olarak ekleyin.

İpucu

Etki alanı yöneticisi hesabıyla oturum açtığınızdan emin olun. Önceki adımlarda BUILTIN yönetici hesabını kullanıyordunuz. Artık sunucu etki alanının bir parçası olduğuna göre, etki alanı hesabını kullanın. RDP oturumunuzda CORP\DomainAdmin gibi ETKİ ALANI\kullanıcı adını belirtin.

Hesabı yönetici olarak eklemek için şu adımları izleyin:

  1. VM yeniden başlatılana kadar bekleyin, ardından CORP\DomainAdmin hesabını kullanarak SQL-VM-1'de oturum açmak için ilk SQL Server VM'den RDP dosyasını yeniden başlatın.
  2. Sunucu Yöneticisi'daAraçlar'ı ve ardından Bilgisayar Yönetimi'ni seçin.
  3. Bilgisayar Yönetimi penceresinde Yerel Kullanıcılar ve Gruplar'ı genişletin ve gruplar'ı seçin.
  4. Yöneticiler grubuna çift tıklayın.
  5. Yönetici Özellikleri iletişim kutusunda Ekle düğmesini seçin.
  6. CORP\Install kullanıcısını girin ve Tamam'ı seçin.
  7. Yönetici Özellikleri iletişim kutusunu kapatmak için Tamam'ı seçin.
  8. SQL-VM-2'de bu adımları yineleyin.

Sysadmin'e hesap ekleme

Kullanılabilirlik grubunu yapılandırmak için kullanılan yükleme hesabı (CORP\install), her SQL Server VM'de sysadmin sabit sunucu rolünün parçası olmalıdır.

Yükleme hesabına sysadmin hakları vermek için şu adımları izleyin:

  1. Gibi SQL-VM-1\DomainAdminMachineName>\DomainAdmin hesabını kullanarak Uzak Masaüstü Protokolü (RDP) aracılığıyla sunucuya< bağlanın.
  2. SQL Server Management Studio açın ve SQL Server yerel örneğine bağlanın.
  3. Nesne Gezgini'daGüvenlik'i seçin.
  4. Oturum Açma Bilgileri'ne sağ tıklayın. Yeni Oturum Aç'ı seçin.
  5. Oturum Açma - Yeni bölümünde Ara'yı seçin.
  6. Konumlar'ı seçin.
  7. Etki alanı yöneticisi ağ kimlik bilgilerini girin.
  8. Yükleme hesabını (CORP\install) kullanın.
  9. Oturum açmayı sysadmin sabit sunucu rolünün bir üyesi olacak şekilde ayarlayın.
  10. Tamam’ı seçin.
  11. sql-VM-2 gibi ikinci SQL Server vm'sinde bu adımları yineleyin ve gibi SQL-VM-2\DomainAdminilgili makine adı hesabıyla bağlanın.

Sistem hesabı ekleme

SQL Server sonraki sürümlerinde ,[NT AUTHORITY\SYSTEM] hesabının varsayılan olarak SQL Server izinleri yoktur ve el ile verilmesi gerekir.

[NT AUTHORITY\SYSTEM] öğesini eklemek ve uygun izinleri vermek için şu adımları izleyin:

  1. Gibi SQL-VM-1\DomainAdminMachineName>\DomainAdmin hesabını kullanarak< Uzak Masaüstü Protokolü (RDP) aracılığıyla ilk SQL Server VM'ye bağlanın.

  2. SQL Server Management Studio açın ve SQL Server yerel örneğine bağlanın.

  3. Aşağıdaki Transact-SQL (T-SQL) komutunu kullanarak her SQL Server örneği için [NT AUTHORITY\SYSTEM] bir hesap oluşturun:

    USE [master]
    GO
    CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
    GO 
    
  4. Her SQL Server örneği için [NT AUTHORITY\SYSTEM] aşağıdaki izinleri verin:

    • ALTER ANY AVAILABILITY GROUP
    • CONNECT SQL
    • VIEW SERVER STATE

    Bu izinleri vermek için aşağıdaki Transact-SQL (T-SQL) komutunu kullanın:

    GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
    GO
    GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
    GO
    GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
    GO 
    
  5. sql-VM-2 gibi ikinci SQL Server vm'sinde bu adımları yineleyin ve gibi SQL-VM-2\DomainAdminilgili makine adı hesabıyla bağlanın.

SQL Server hizmet hesaplarını ayarlama

Her vm'de SQL Server hizmetinin ayrılmış bir etki alanı hesabı kullanması gerekir. Daha önce oluşturduğunuz etki alanı hesaplarını kullanın: SQL-VM-1 için Corp\SQLSvc1 ve SQL-VM-2 için Corp\SQLSvc2.

Hizmet hesabını ayarlamak için şu adımları izleyin:

  1. Gibi SQL-VM-1\DomainAdminMachineName>\DomainAdmin hesabını kullanarak< Uzak Masaüstü Protokolü (RDP) aracılığıyla ilk SQL Server VM'ye bağlanın.
  2. SQL Server Yapılandırma Yöneticisi açın.
  3. SQL Server hizmetine sağ tıklayın ve özellikler'i seçin.
  4. Hesabı (Corp\SQLSvc1) ve parolayı belirtin.
  5. Değişikliğinizi işlemek için Uygula'yı seçin ve SQL Server hizmetini yeniden başlatın.
  6. Diğer SQL Server VM'sinde (SQL-VM-1), gibi SQL-VM-2\DomainAdminmakine etki alanı hesabıyla oturum açarak ve ikinci hizmet hesabını (Corp\SQLSvc2) sağlayarak bu adımları yineleyin.

Azure Depolama Hesabı oluşturma

İki düğümlü bir Windows Server Yük Devretme Kümesi dağıtmak için çekirdek oluşturmak için üçüncü bir üye gereklidir. Azure VM'lerinde bulut tanığı önerilen çekirdek seçeneğidir. Bulut tanığı yapılandırmak için bir Azure Depolama hesabına ihtiyacınız vardır. Daha fazla bilgi edinmek için bkz. Yük Devretme Kümesi için Bulut Tanığı Dağıtma.

Portalda Azure Depolama Hesabı oluşturmak için:

  1. Portalda SQL-HA-RG kaynak grubunu açın ve + Oluştur'u seçin

  2. Depolama hesabını arayın.

  3. Depolama hesabı'nı seçin ve Oluştur'u seçerek aşağıdaki değerlerle yapılandırın:

    1. Aboneliğinizi seçin ve SQL-HA-RG kaynak grubunu seçin.
    2. Depolama hesabınız için bir Depolama Hesabı Adı girin. Depolama hesabı adları 3 ile 24 karakter arasında olmalı ve yalnızca sayıyla küçük harf içermelidir. Depolama hesabı adı da Azure içinde benzersiz olmalıdır.
    3. Bölgenizi seçin.
    4. Performans için Standart: Çoğu senaryo için önerilen (genel amaçlı v2 hesabı) seçeneğini belirleyin. Azure Premium Depolama bir bulut tanığı için desteklenmez.
    5. Yedeklilik için Yerel olarak yedekli depolama (LRS) seçeneğini belirleyin. Yük Devretme Kümelemesi, blob dosyasını tahkim noktası olarak kullanır ve bu da verileri okurken bazı tutarlılık garantileri gerektirir. Bu nedenle Çoğaltma türü için Yerel olarak yedekli depolama'yı seçmeniz gerekir.
    6. Gözden geçir + oluştur’u seçin

Güvenlik duvarını yapılandırma

Kullanılabilirlik grubu özelliği, aşağıdaki TCP bağlantı noktaları üzerinden gelen trafiğe dayanır:

  • SQL Server VM: Varsayılan SQL Server örneği için 1433 numaralı bağlantı noktası.
  • Veritabanı yansıtma uç noktası: Kullanılabilir herhangi bir bağlantı noktası. Örneklerde sıklıkla 5022 kullanılır.

Bu güvenlik duvarı bağlantı noktalarını her iki SQL Server VM'de de açın. Bağlantı noktalarını açma yöntemi, kullandığınız güvenlik duvarı çözümüne bağlıdır ve bu bölümde sağlanan Windows Güvenlik Duvarı örneğinden farklılık gösterebilir.

Bu bağlantı noktalarını bir Windows Güvenlik Duvarı'nda açmak için şu adımları izleyin:

  1. İlk SQL Server Başlangıç ekranında Gelişmiş Güvenlik özellikli Windows Güvenlik Duvarı'nı başlatın.

  2. Sol bölmede Gelen Kuralları'nı seçin. Sağ bölmede Yeni Kural'ı seçin.

  3. Kural Türü için Bağlantı Noktası'nı seçin.

  4. Bağlantı noktası için TCP belirtin ve uygun bağlantı noktası numaralarını yazın. Aşağıdaki örneğe bakın:

    SQL güvenlik duvarı

  5. İleri’yi seçin.

  6. Eylem sayfasında Bağlantıya izin ver'i ve ardından İleri'yi seçin.

  7. Profil sayfasında varsayılan ayarları kabul edin ve İleri'yi seçin.

  8. Ad sayfasında, Ad metin kutusunda bir kural adı (SQL Gelen gibi) belirtin ve ardından Son'u seçin.

  9. İkinci SQL Server VM'de bu adımları yineleyin.

Sonraki adımlar

Önkoşulları yapılandırdığınıza göre, birden çok alt ağda kullanılabilirlik grubunuzu yapılandırmaya başlayın.

Daha fazla bilgi edinmek için şu makalelere bakın: