Öğretici: Birden fazla alt ağda kullanılabilirlik grupları için önkoşullar (Azure Sanal Makineleri üzerinde SQL Server)

  • Makale

Şunlar için geçerlidir:Azure VM'de SQL Server

Bahşiş

Kullanılabilirlik grubu dağıtmak için birçok yöntem vardır. Dağıtımınızı basitleştirin ve aynı Azure sanal ağı içindeki birden çok alt ağda SQL Server sanal makinelerinizi (VM' ler) oluşturarak Always On kullanılabilirlik grubunuz için Azure Load Balancer veya dağıtılmış ağ adı (DNN) gereksinimini ortadan kaldırın. Kullanılabilirlik grubunuzu zaten tek bir alt ağda oluşturduysanız, bunu çok alt ağlı bir ortama geçirebilirsiniz.

Bu öğreticide, birden çok alt ağda Azure Sanal Makinelerinde (VM' ler) SQL Server için AlwaysOn kullanılabilirlik grubu oluşturma önkoşullarını tamamlayın. Bu öğreticinin sonunda, iki Azure sanal makinesinde bir etki alanı denetleyicisine, birden çok alt ağda iki SQL Server VM'sine ve tek bir kaynak grubunda bir depolama hesabına sahip olacaksınız.

Zaman tahmini: Bu öğretici, Azure'da birkaç kaynak oluşturur ve tamamlanması 30 dakika kadar sürebilir.

Aşağıdaki diyagramda bu öğreticide dağıttığınız kaynaklar gösterilmektedir:

The following diagram illustrates the resources you deploy in this tutorial

Önkoşullar

Bu öğreticiyi tamamlamak için aşağıdakiler gerekir:

Kaynak grubu oluştur

Azure portalında kaynak grubu oluşturmak için şu adımları izleyin:

  1. Azure Portal’ında oturum açın.

  2. Portalda yeni bir kaynak oluşturmak için + Kaynak oluştur'u seçin.

    Select +Create a resource to create a new resource in the portal.

  3. Market arama kutusunda kaynak grubunu arayın ve Microsoft'tan Kaynak grubu kutucuğunu seçin. Kaynak grubu sayfasında Oluştur'u seçin.

    Search for resource group in the Marketplace and then choose to create the Resource group.

  4. Kaynak grubu oluştur sayfasında, kaynak grubunu oluşturmak için değerleri doldurun:

    1. Açılan listeden uygun Azure aboneliğini seçin.
    2. Kaynak grubunuz için SQL-HA-RG gibi bir ad sağlayın.
    3. Açılan listeden Batı ABD 2 gibi bir bölge seçin. Sonraki tüm kaynakları da bu konuma dağıttığınıza emin olun.
    4. Kaynak parametrelerinizi gözden geçirmek için Gözden geçir + oluştur'u seçin ve ardından Oluştur'u seçerek kaynak grubunuzu oluşturun.

    Fill out the values to create your resource group in the Azure portal.

Ağ ve alt ağlar oluşturma

Ardından sanal ağı ve üç alt ağı oluşturun. Daha fazla bilgi edinmek için bkz . Sanal ağa genel bakış.

Azure portalında sanal ağ oluşturmak için şu adımları izleyin:

  1. Azure portalında kaynak grubunuza gidin ve + Oluştur'u seçin

    Create new resource in your resource group

  2. Market arama kutusunda sanal ağaraması yapın ve Microsoft'tan sanal ağ kutucuğunu seçin. Sanal ağ sayfasında Oluştur'u seçin.

  3. Sanal ağ oluştur sayfasında, Temel Bilgiler sekmesine aşağıdaki bilgileri girin:

    1. Proje ayrıntıları'nın altında uygun Azure Aboneliği'ni ve daha önce oluşturduğunuz SQL-HA-RG gibi Kaynak grubunu seçin.
    2. Örnek ayrıntıları altında, sanal ağınız için SQLHAVNET gibi bir ad sağlayın ve açılan listeden kaynak grubunuzla aynı bölgeyi seçin.

    Choose the resource group you made previously, then provide a name for your virtual network, such as SQLHAVNET

  4. IP adresleri sekmesinde, Alt ağı düzenle sayfasını açmak için varsayılan alt ağı seçin. Etki alanı denetleyicisi alt ağı için kullanılacak adı DC-alt ağ olarak değiştirin. Kaydet’i seçin.

    On the IP addresses tab, select the default subnet to open the Edit subnet page. Change the name to DC-subnet to use for the domain controller subnet. Select Save

  5. İlk SQL Server VM'niz için ek bir alt ağ eklemek için + Alt ağ ekle'yi seçin ve aşağıdaki değerleri doldurun:

    1. Alt ağ adı için SQL-subnet-1 gibi bir değer sağlayın.
    2. Sanal ağ adres alanı içinde benzersiz bir alt ağ adres aralığı sağlayın. Örneğin, DC alt ağ adres aralığının üçüncü sekizlisini 1'e kadar yineleyebilirsiniz.
      • Örneğin, DC-alt ağ aralığınız 10.38.0.0/24 ise, SQL-subnet-1 için IP adresi aralığını 10.38.1.0/24 girin.
      • Benzer şekilde, DC alt ağınızın IP aralığı 10.5.0.0/24 ise yeni alt ağ için girin10.5.1.0/24.
    3. Yeni alt ağınızı eklemek için Ekle'yi seçin.

    Name your first subnet, such as sql-subnet-1, and then iterate the third octet by 1, so that if your DC-subnet IP address is 10.5.0.0, your new subnet should be 10.5.1.0

  6. İkinci SQL Server VM'niz için SQL-subnet-2 gibi bir adla ek bir benzersiz alt ağ aralığı eklemek için önceki adımı yineleyin. Üçüncü sekizliyi bir kez daha yineleyebilirsiniz.

    • Örneğin, DC-alt ağ IP aralığınız 10.38.0.0/24 ve SQL-subnet-1 10.38.1.0/24 ise yeni alt ağ için girin10.38.2.0/24.
    • Benzer şekilde, DC alt ağınızın IP aralığı 10.5.0.0/24 ve SQL-subnet-1 10.5.1.0/24 ise SQL-subnet-2 için IP adresi aralığını 10.5.2.0/24 girin.

    Name your second subnet, such as sql-subnet-2, and then iterate the third octet by 2, so that if your DC-subnet IP address is 10.38.0.0/24, your new subnet should be 10.38.2.0/24

  7. İkinci alt ağı ekledikten sonra alt ağ adlarınızı ve aralıklarınızı gözden geçirin (IP adresi aralıklarınız görüntüden farklı olabilir). Her şey doğru görünüyorsa Gözden geçir + oluştur'u ve ardından Oluştur'u seçerek yeni sanal ağınızı oluşturun.

    After you've added the second subnet, review your subnet names and ranges, like the image example (though your IP addresses may be different). If everything looks correct, select Review + create, then Create to create your new virtual network.

    Azure sizi portal panosuna döndürür ve yeni ağ oluşturulduğunda size bildirir.

Etki alanı denetleyicileri oluşturma

Ağınız ve alt ağlarınız hazır olduktan sonra bir sanal makine (veya isteğe bağlı olarak yüksek kullanılabilirlik için iki tane) oluşturun ve bunu etki alanı denetleyiciniz olarak yapılandırın.

DC sanal makineleri oluşturma

Azure portalında etki alanı denetleyicisi (DC) sanal makinelerinizi oluşturmak için şu adımları izleyin:

  1. Azure portalında kaynak grubunuza gidin ve + Oluştur'u seçin

    Create new resource in your resource group

  2. Market arama kutusunda Windows Server'ın aramasını yapın.

  3. Microsoft'un Windows Server kutucuğunda Oluştur açılan menüsünü ve ardından Windows Server 2016 Datacenter görüntüsünü seçin.

  4. Dc-VM-1 gibi etki alanı denetleyicisi VM'nizi oluşturmak için Sanal makine oluştur sayfasındaki değerleri doldurun. İsteğe bağlı olarak, Active Directory Etki Alanı Hizmetleri için yüksek kullanılabilirlik sağlamak üzere DC-VM-2 gibi ek bir VM oluşturun. VM'lerinizi oluşturmak için aşağıdaki tabletteki değerleri kullanın:

    Alan Değer
    Abonelik Aboneliğiniz
    Kaynak grubu SQL-HA-RG
    Sanal makine adı İlk etki alanı denetleyicisi: DC-VM-1.
    İkinci etki alanı denetleyicisi DC-VM-2.
    Bölge Kaynak grubunuzu ve sanal ağınızı dağıttığınız konum.
    Kullanılabilirlik seçenekleri Kullanılabilirlik alanı
    Kullanılabilirlik alanlarını desteklemeyen Azure bölgeleri için bunun yerine Kullanılabilirlik kümelerini kullanın. Yeni bir kullanılabilirlik kümesi oluşturun ve bu öğreticide oluşturulan tüm VM'leri kullanılabilirlik kümesinin içine yerleştirin.
    Kullanılabilirlik alanı DC-VM-1 için 1 belirtin.
    DC-VM-2 için 2 belirtin.
    Büyüklük D2s_v3 (2 vCPU, 8 GB RAM)
    Kullanıcı adı DomainAdmin
    Parola Contoso!0000
    Genel gelen bağlantı noktaları Seçili bağlantı noktalarına izin ver
    Gelen bağlantı noktalarını seçme RDP (3389)
    İşletim sistemi disk türü Premium SSD (yerel olarak yedekli depolama)
    Sanal ağ SQLHAVNET
    Alt ağ DC alt ağı
    Genel IP DC-VM-1 veya DC-VM-2 gibi VM ile aynı ad
    NIC ağ güvenlik grubu Temel
    Genel gelen bağlantı noktaları Seçili bağlantı noktalarına izin ver
    Gelen bağlantı noktalarını seçme RDP (3389)
    Önyükleme tanılamaları Yönetilen depolama hesabıyla etkinleştirin (önerilir).

    Azure, sanal makineleriniz oluşturulduğunda ve kullanıma hazır olduğunda size bildirir.

Etki alanı denetleyicisini yapılandırma

DC sanal makineleriniz hazır olduktan sonra etki alanı denetleyicisini corp.contoso.com için yapılandırın.

DC-VM-1'i etki alanı denetleyicisi olarak yapılandırmak için şu adımları izleyin:

  1. Azure portalında kaynak grubunuza gidin ve DC-VM-1 makinesini seçin.

  2. DC-VM-1 sayfasında Bağlan'ı seçerek uzak masaüstü erişimi için bir RDP dosyası indirin ve dosyayı açın.

    Connect to a virtual machine

  3. Yapılandırılmış yönetici hesabınızı (DomainAdmin) ve parolanızı (Contoso!0000) kullanarak RDP oturumuna bağlanın.

  4. Sunucu Yöneticisi panosunu açın (varsayılan olarak açılabilir) ve Rol ve özellik ekle'yi seçin.

    Server Manager - Add roles

  5. Sunucu Rolleri bölümüne gelene kadar İleri'yi seçin.

  6. Active Directory Etki Alanı Hizmetleri ve DNS Sunucusu rollerini seçin. İstendiğinde, bu rollerin gerektirdiği ek özellikleri ekleyin.

    Not

    Windows, statik IP adresi olmadığı konusunda sizi uyarır. Yapılandırmayı test ediyorsanız Devam'ı seçin. Üretim senaryoları için, Azure portalında IP adresini statik olarak ayarlayın veya Etki alanı denetleyicisi makinesinin statik IP adresini ayarlamak için PowerShell'i kullanın.

    Add Roles dialog

  7. Onay bölümüne ulaşana kadar İleri'yi seçin. Gerekirse hedef sunucuyu otomatik olarak yeniden başlat onay kutusunu seçin.

  8. Yükle'yi seçin.

  9. Özelliklerin yüklenmesi tamamlandıktan sonra Sunucu Yöneticisi panosuna dönün.

  10. Sol bölmede yeni AD DS seçeneğini belirleyin.

  11. Sarı uyarı çubuğundaki Diğer bağlantısını seçin.

    AD DS dialog on the DNS Server VM

  12. Tüm Sunucu Görev Ayrıntıları iletişim kutusunun Eylem sütununda Bu sunucuyu etki alanı denetleyicisine yükselt'i seçin.

  13. Active Directory Etki Alanı Hizmetleri Yapılandırma Sihirbazı'nda aşağıdaki değerleri kullanın:

    Sayfa Ayar
    Dağıtım Yapılandırması Yeni orman ekleme
    Kök etki alanı adı = corp.contoso.com
    Etki Alanı Denetleyicisi Seçenekleri DSRM Parolası = Contoso!0000
    Parolayı Onayla = Contoso!0000

  14. Sihirbazdaki diğer sayfalarda gezinmek için İleri'yi seçin. Önkoşul Denetimi sayfasında şu iletiyi gördüğünüzden emin olun: Tüm önkoşul denetimleri başarıyla geçirildi. Geçerli uyarı iletilerini gözden geçirebilirsiniz, ancak yüklemeye devam edebilirsiniz.

  15. Yükle'yi seçin. DC-VM-1 sanal makinesi otomatik olarak yeniden başlatılır.

DNS IP adresini belirleme

DNS için birincil etki alanı denetleyicisini kullanın. Bunu yapmak için birincil etki alanı denetleyicisi için kullanılan VM'nin özel IP adresini belirleyin.

Azure portalında VM'nin özel IP adresini belirlemek için şu adımları izleyin:

  1. Azure portalında kaynak grubunuza gidin ve dc-VM-1 birincil etki alanı denetleyicisini seçin.
  2. DC-VM-1 sayfasında Ayarlar bölmesinde Ağ'ıseçin.
  3. NIC Özel IP adresini not edin. Bu IP adresini diğer sanal makineler için DNS sunucusu olarak kullanın. Örnek görüntüde özel IP adresi 10.38.0.4'dür.

On the DC-VM-1 page, choose Networking in the Settings pane, and then note the NIC private IP address. Use this IP address as the DNS server.

Sanal ağ DNS'lerini yapılandırma

İlk etki alanı denetleyicisini oluşturup DNS'yi etkinleştirdikten sonra, sanal ağı BU VM'yi DNS için kullanacak şekilde yapılandırın.

SANAL ağınızı DNS için yapılandırmak için şu adımları izleyin:

  1. Azure portalında kaynak grubunuz gidin ve SQLHAVNET gibi sanal ağınızı seçin.
  2. Ayarlar bölmesinin altında DNS sunucuları'nı ve ardından Özel'i seçin.
  3. Daha önce IP Adresi alanında tanımladığınız özel IP adresini girin, örneğin 10.38.0.4.
  4. Kaydet’i seçin.

Select DNS servers under the Settings pane and then select Custom. Enter the private IP address you identified previously in the IP Address field, such as 10.38.0.4.

İkinci etki alanı denetleyicisini yapılandırma

Birincil etki alanı denetleyicisi yeniden başlatıldıktan sonra, yüksek kullanılabilirlik amacıyla isteğe bağlı olarak ikinci etki alanı denetleyicisini yapılandırabilirsiniz. İkinci bir etki alanı denetleyicisi yapılandırmak istemiyorsanız bu adımı atlayın. Ancak, üretim ortamlarında ikinci bir etki alanı denetleyicisi önerilir.

Tercih edilen DNS sunucusu adresini ayarlayın, etki alanına katılın ve ikincil etki alanı denetleyicisini yapılandırın.

Tercih edilen DNS sunucusu adresini ayarlama

Tercih edilen DNS sunucusu adresi doğrudan bir VM içinde güncelleştirilmemelidir, Azure portalından, PowerShell'den veya Azure CLI'dan düzenlenmelidir. Aşağıdaki adımlar, Değişikliği Azure portalının içinde yapmaktır:

  1. Azure portalında oturum açın.

  2. Portalın üst kısmındaki arama kutusuna Ağ arabirimi yazın. Arama sonuçlarında Ağ arabirimleri'ni seçin.

  3. Listeden ayarlarını görüntülemek veya değiştirmek istediğiniz ikinci etki alanı denetleyicisinin ağ arabirimini seçin.

  4. Ayarlar'da DNS sunucuları'nı seçin.

  5. Aşağıdakilerden birini seçin:

    • Sanal ağdan devral: Ağ arabiriminin atandığı sanal ağ için tanımlanan DNS sunucusu ayarını devralmak için bu seçeneği belirleyin. Bu, birincil etki alanı denetleyicisini DNS sunucusu olarak otomatik olarak devralır.

    • Özel: Birden çok sanal ağda adları çözümlemek için kendi DNS sunucunuzu yapılandırabilirsiniz. DNS sunucusu olarak kullanmak istediğiniz sunucunun IP adresini girin. Belirttiğiniz DNS sunucusu adresi yalnızca bu ağ arabirimine atanır ve ağ arabiriminin atandığı sanal ağ için tüm DNS ayarlarını geçersiz kılar. Özel'i seçerseniz, birincil etki alanı denetleyicisinin IP adresini (gibi) 10.38.0.4girin.

  6. Kaydet’i seçin.

  7. Özel DNS Sunucusu kullanıyorsanız Azure portalında sanal makineye dönün ve VM'yi yeniden başlatın.

Etki alanına katılma

Ardından corp.contoso.com etki alanına katılın. Bunu yapmak için aşağıdaki adımları izleyin:

  1. BUILTIN\DomainAdmin hesabını kullanarak sanal makineye uzaktan bağlanın . Bu hesap, etki alanı denetleyicisi sanal makinelerini oluştururken kullanılan hesapla aynıdır.
  2. Sunucu Yöneticisi'yi açın ve Yerel Sunucu'ya tıklayın.
  3. WORKGROUP(ÇALıŞMA GRUBU) öğesini seçin.
  4. Bilgisayar Adı bölümünde Değiştir'i seçin.
  5. Etki alanı onay kutusunu seçin ve metin kutusuna corp.contoso.com yazın. Tamam’ı seçin.
  6. Windows Güvenliği açılır iletişim kutusunda, varsayılan etki alanı yönetici hesabının (CORP\DomainAdmin) kimlik bilgilerini ve parolayı (Contoso!0000) belirtin.
  7. "corp.contoso.com etki alanına hoş geldiniz" iletisini gördüğünüzde Tamam'ı seçin.
  8. Kapat'ı ve ardından açılan iletişim kutusunda Şimdi Yeniden Başlat'ı seçin.

Etki alanı denetleyicisini yapılandırma

Sunucunuz etki alanına katıldıktan sonra, bunu ikinci etki alanı denetleyicisi olarak yapılandırabilirsiniz. Bunu yapmak için aşağıdaki adımları izleyin:

  1. Henüz bağlı değilseniz, ikincil etki alanı denetleyicinize bir RDP oturumu açın ve Sunucu Yöneticisi Panosu'nu açın (varsayılan olarak açık olabilir).

  2. Panoda Rol ve özellik ekle bağlantısını seçin.

    Server Manager - Add roles

  3. Sunucu Rolleri bölümüne gelene kadar İleri'yi seçin.

  4. Active Directory Etki Alanı Hizmetleri ve DNS Sunucusu rollerini seçin. İstendiğinde, bu rollerin gerektirdiği ek özellikleri ekleyin.

  5. Özelliklerin yüklenmesi tamamlandıktan sonra Sunucu Yöneticisi panosuna dönün.

  6. Sol bölmede yeni AD DS seçeneğini belirleyin.

  7. Sarı uyarı çubuğundaki Diğer bağlantısını seçin.

  8. Tüm Sunucu Görev Ayrıntıları iletişim kutusunun Eylem sütununda Bu sunucuyu etki alanı denetleyicisine yükselt'i seçin.

  9. Dağıtım Yapılandırması'nın altında Var olan bir etki alanına etki alanı denetleyicisi ekle'yi seçin.

  10. Seç'e tıklayın.

  11. Yönetici hesabını (CORP.CONTOSO.COM\domainadmin) ve parolayı (Contoso!0000) kullanarak bağlanın.

  12. Ormandan bir etki alanı seçin bölümünde etki alanınızı ve ardından Tamam'ı seçin.

  13. Etki Alanı Denetleyicisi Seçenekleri'nde varsayılan değerleri kullanın ve bir DSRM parolası ayarlayın.

    Not

    DNS Seçenekleri sayfası, bu DNS sunucusu için temsilci oluşturulamama konusunda sizi uyarabilir. Üretim dışı ortamlarda bu uyarıyı yoksayabilirsiniz.

  14. İletişim kutusu Önkoşullar denetimine ulaşana kadar İleri'yi seçin. Ardından Yükle’yi seçin.

Sunucu yapılandırma değişikliklerini tamamladıktan sonra sunucuyu yeniden başlatın.

DNS'ye ikinci DC IP adresi ekleme

İkinci etki alanı denetleyiciniz yapılandırıldıktan sonra, VM'nin özel IP adresini tanımlamak için önceki adımları izleyin ve özel IP adresini kaynak grubunuzun sanal ağına ikincil özel DNS sunucusu olarak ekleyin. İkincil DNS sunucusunu Azure portalına eklemek, DNS hizmetinin yedekli olmasını sağlar.

Etki alanı hesaplarını yapılandırma

Etki alanı denetleyicileriniz yapılandırıldıktan ve Dns sunucularınızı Azure portalında ayarladıktan sonra, SQL Server'ı yükleyen kullanıcı ve SQL Server hizmet hesabı için etki alanı hesapları oluşturun.

Toplamda iki hesap, bir yükleme hesabı ve ardından her iki SQL Server VM için bir hizmet hesabı yapılandırın. Örneğin, hesaplar için aşağıdaki tabloda yer alan değerleri kullanın:

Hesap VM Tam etki alanı adı Description
Yükleme Her İkisi Corp\Install Kümeyi ve kullanılabilirlik grubunu yapılandırmak için bu hesapla iki VM'de de oturum açın.
SQLSvc Her İkisi Corp\SQLSvc Her iki SQL Server VM'sinde de SQL Server hizmeti için bu hesabı kullanın.

Her hesabı oluşturmak için şu adımları izleyin:

  1. DC-VM-1 gibi birincil etki alanı denetleyicisi makinenize bağlanın.

  2. Sunucu Yöneticisi'nde Araçlar'ı ve ardından Active Directory Yönetim Merkezi'ne tıklayın.

  3. Sol bölmeden corp (yerel) öğesini seçin.

  4. Sağ Görevler bölmesinde Yeni'yi ve ardından Kullanıcı'yı seçin.

  5. Yeni kullanıcı hesabına girin ve karmaşık bir parola ayarlayın. Üretim dışı ortamlar için kullanıcı hesabının süresi hiç dolmak üzere ayarlayın.

    Active Directory Administrative Center

  6. Kullanıcıyı oluşturmak için Tamam'ı seçin.

  7. Tüm hesapları oluşturmak için bu adımları yineleyin.

Yükleme hesabı izinleri verme

Hesaplar oluşturulduktan sonra, hesabın AD'de nesne oluşturabilmesi için yükleme hesabına gerekli etki alanı izinlerini verin.

Yükleme hesabına izin vermek için şu adımları izleyin:

  1. Henüz açık değilse, Sunucu Yöneticisi'nden Active Directory Yönetim Merkezi'ni açın.

  2. Sol bölmede corp (yerel) öğesini seçin.

  3. Sağ taraftaki Görevler bölmesinde, açılan listede corp (yerel) ifadesini gördüğünüzü doğrulayın ve altındaki Özellikler'i seçin.

    CORP user properties

  4. Uzantılar'ı ve ardından Güvenlik sekmesinde Gelişmişdüğmesini seçin.

  5. Kuruluş için Gelişmiş Güvenlik Ayarları iletişim kutusunda Ekle'yi seçin.

  6. Sorumlu seçin'i seçin, CORP\Install araması yapın ve ardından Tamam'ı seçin.

  7. Tüm özellikleri oku ve Bilgisayar Nesneleri Oluştur'un yanındaki kutuları işaretleyin.

    Corp user permissions

  8. Tamam'ı ve ardından yeniden Tamam'ı seçin. Şirket özellikleri penceresini kapatın.

Active Directory'yi ve kullanıcı nesnelerini yapılandırmayı tamamladığınıza göre, SQL Server VM'lerinizi oluşturmaya hazırsınız.

SQL Server VM'leri oluşturma

AD, DNS ve kullanıcı hesaplarınız yapılandırıldıktan sonra SQL Server VM'lerinizi oluşturmaya hazırsınız. Kolaylık olması için marketteki SQL Server VM görüntülerini kullanın.

Ancak, SQL Server VM'lerinizi oluşturmadan önce aşağıdaki tasarım kararlarını göz önünde bulundurun:

Kullanılabilirlik - Kullanılabilirlik Alanları

En yüksek yedeklilik düzeyi için dayanıklılık ve kullanılabilirlik, VM'leri ayrı Kullanılabilirlik Alanları içinde dağıtır. Kullanılabilirlik Alanları, Azure bölgesi içinde fiziksel olarak benzersiz konumlardır. Her bölge bağımsız güç, soğutma ve ağ ile bir veya daha fazla veri merkezinden oluşur. Henüz Kullanılabilirlik Alanlarını desteklemeyen Azure bölgeleri için bunun yerine Kullanılabilirlik Kümelerini kullanın. Tüm VM'leri aynı Kullanılabilirlik Kümesine yerleştirin.

Depolama - Azure Yönetilen Diskleri

Sanal makine depolaması için Azure Yönetilen Diskler'i kullanın. Microsoft, arka planda depolamayı işlerken SQL Server sanal makineleri için Yönetilen Diskler önerir. Daha fazla bilgi için bkz . Azure Yönetilen Disklere Genel Bakış.

Ağ - Üretimdeki özel IP adresleri

Sanal makineler için bu öğreticide genel IP adresleri kullanılır. Genel IP adresi, İnternet üzerinden doğrudan sanal makineye uzak bağlantı sağlar ve yapılandırma adımlarını kolaylaştırır. Üretim ortamlarında Microsoft, SQL Server örneği VM kaynağının güvenlik açığı ayak izini azaltmak için yalnızca özel IP adresleri önerir.

Ağ - Sunucu başına tek NIC

Sunucu başına tek bir NIC kullanın (küme düğümü). Azure ağı fiziksel yedekliliğe sahiptir ve bu da bir Azure sanal makinesine dağıtılan yük devretme kümesinde ek NIC'lerin gereksiz olmasını sağlar. Küme doğrulama raporu, düğümlere yalnızca tek bir ağ üzerinden ulaşabileceğiniz konusunda sizi uyarır. Yük devretme kümeniz Azure sanal makinelerinde olduğunda bu uyarıyı yoksayabilirsiniz.

VM'lerinizi oluşturmak için şu adımları izleyin:

  1. Azure portalında kaynak grubunuz gidin ve + Oluştur'u seçin.

  2. Azure SQL'i arayın ve Microsoft'tan Azure SQL kutucuğunu seçin.

  3. Azure SQL sayfasında Oluştur'u seçin ve ardından açılan listeden Windows Server 2016'da SQL Server 2016 SP2 Enterprise görüntüsünü seçin.

    On the Azure SQL page of the portal, select Create and then choose the SQL Server 2016 SP2 Enterprise on Windows Server 2016 image from the drop-down.

Sql-VM-1 ve SQL-VM-2 gibi her iki SQL Server VM'sini oluşturmak için Sanal makine oluşturma sayfasındaki değerleri doldurmak için aşağıdaki tabloyu kullanın (IP adresleriniz tablodaki örneklerden farklı olabilir):

Yapılandırma SQL-VM-1 SQL-VM-2
Galeri resmi Windows Server 2016 üzerinde SQL Server 2016 SP2 Enterprise Windows Server 2016 üzerinde SQL Server 2016 SP2 Enterprise
VM ile ilgili temel bilgiler Ad = SQL-VM-1
Kullanıcı Adı = DomainAdmin
Parola = Contoso!0000
Abonelik = Aboneliğiniz
Kaynak grubu = SQL-HA-RG
Konum = Azure konumunuz		 Ad = SQL-VM-2
Kullanıcı Adı = DomainAdmin
Parola = Contoso!0000
Abonelik = Aboneliğiniz
Kaynak grubu = SQL-HA-RG
Konum = Azure konumunuz
VM Boyutu BOYUT = E2ds_v4 (2 vCPU, 16 GB RAM)
 BOYUT = E2ds_v4 (2 vCPU, 16 GB RAM)
VM Ayarları Kullanılabilirlik seçenekleri = Kullanılabilirlik alanı
Kullanılabilirlik alanı = 1
Genel gelen bağlantı noktaları = Seçili bağlantı noktalarına izin ver
Gelen bağlantı noktalarını seçme = RDP (3389)
İşletim sistemi disk türü = Premium SSD (yerel olarak yedekli depolama)
Sanal ağ = SQLHAVNET
Alt ağ = SQL-subnet-1(10.38.1.0/24)
Genel IP adresi = Otomatik olarak oluşturulur.
NIC ağ güvenlik grubu = Temel
Genel gelen bağlantı noktaları = Seçili bağlantı noktalarına izin ver
Gelen bağlantı noktalarını seçme = RDP (3389)
Önyükleme Tanılama = Yönetilen depolama hesabıyla etkinleştirme (önerilir)
 Kullanılabilirlik seçenekleri = Kullanılabilirlik alanı
Kullanılabilirlik alanı = 2
Genel gelen bağlantı noktaları = Seçili bağlantı noktalarına izin ver
Gelen bağlantı noktalarını seçme = RDP (3389)
İşletim sistemi disk türü = Premium SSD (yerel olarak yedekli depolama)
Sanal ağ = SQLHAVNET
Alt ağ = SQL-subnet-2(10.38.2.0/24)
Genel IP adresi = Otomatik olarak oluşturulur.
NIC ağ güvenlik grubu = Temel
Genel gelen bağlantı noktaları = Seçili bağlantı noktalarına izin ver
Gelen bağlantı noktalarını seçme = RDP (3389)
Önyükleme Tanılama = Yönetilen depolama hesabıyla etkinleştirme (önerilir)
SQL Server ayarları SQL bağlantısı = Özel (Sanal Ağ içinde)
Bağlantı noktası = 1433
SQL Kimlik Doğrulaması = Devre Dışı Bırak
Azure Key Vault tümleştirmesi = Devre dışı bırakma
Depolama iyileştirme = İşlem işleme
SQL Verileri = 1024 GiB, 5000 IOPS, 200 MB/sn
SQL Günlüğü = 1024 GiB, 5000 IOPS, 200 MB/sn
SQL TempDb = Yerel SSD sürücüsü kullanma
Otomatik düzeltme eki uygulama = Pazar saat 2:00'de
Otomatik yedekleme = Devre dışı bırakma		 SQL bağlantısı = Özel (Sanal Ağ içinde)
Bağlantı noktası = 1433
SQL Kimlik Doğrulaması = Devre Dışı Bırak
Azure Key Vault tümleştirmesi = Devre dışı bırakma
Depolama iyileştirme = İşlem işleme
SQL Verileri = 1024 GiB, 5000 IOPS, 200 MB/sn
SQL Günlüğü = 1024 GiB, 5000 IOPS, 200 MB/sn
SQL TempDb = Yerel SSD sürücüsü kullanma
Otomatik düzeltme eki uygulama = Pazar saat 2:00'de
Otomatik yedekleme = Devre dışı bırakma

Not

Bu önerilen makine boyutları yalnızca Azure Sanal Makineler'deki kullanılabilirlik gruplarını test etme amacıyla tasarlanmıştır. İyileştirilmiş üretim iş yükleri için Azure VM'lerinde SQL Server için performans en iyi yöntemleri bölümündeki boyut önerilerine bakın.

SQL Server VM'lerini yapılandırma

VM oluşturma işlemi tamamlandıktan sonra, her VM'ye ikincil bir IP adresi ekleyerek ve bunları etki alanına ekleyerek SQL Server VM'lerinizi yapılandırın.

SQL Server VM'lerine ikincil IP'ler ekleme

Çoklu alt ağ ortamında, kullanılabilirlik grubu dinleyicisi için kullanmak üzere her SQL Server VM'sine ikincil IP adresleri atayın ve Windows Server 2016 ve önceki sürümler için de küme IP adresi için her SQL Server VM'sine ikincil IP adresleri atayın. Bunu yapmak, tek bir alt ağ ortamındaki gereksinim gibi Azure Load Balancer gereksinimini de azaltır.

Windows Server 2016 ve önceki sürümlerinde, küme Windows Server 2019'da sunulan varsayılan Dağıtılmış Ağ Adı (DNN) yerine Küme Ağ Adı'nı kullandığından, windows kümesi IP'sinde kullanmak üzere her SQL Server VM'sine ek bir ikincil IP adresi atamanız gerekir. DNN ile küme adı nesnesi (CNO), kümenin tüm düğümleri için IP adresleriyle otomatik olarak kaydedilir ve ayrılmış bir Windows kümesi IP adresi gereksinimi ortadan kaldırılır.

Windows Server 2016 ve öncesindeyseniz, bu bölümdeki adımları izleyerek hem kullanılabilirlik grubu dinleyicisihem de küme için her SQL Server VM'sine ikincil bir IP adresi atayın.

Windows Server 2019 veya sonraki bir sürümü kullanıyorsanız, kullanılabilirlik grubu dinleyicisi için yalnızca ikincil bir IP adresi atlayın ve kümenizi bir sanal ağ adıyla (VNN) yapılandırmayı planlamadığınız sürece, windows kümesi IP'sini atama adımlarını atlayın. Bu durumda, windows Server 2016'da olduğu gibi her SQL Server VM'sine her iki IP adresini de atayın.

VM'lere ek ikincil IP'ler atamak için şu adımları izleyin:

  1. Azure portalında kaynak grubunuza gidin ve SQL-VM-1 gibi ilk SQL Server VM'sini seçin.

  2. Ayarlar bölmesinde Ağ'ı ve ardından Ağ Arabirimi'ni seçin:

    Select Networking in the Settings pane, and then select the Network Interface

  3. Ağ Arabirimi sayfasında, Ayarlar bölmesinde IP yapılandırmaları'nı seçin ve ardından + Ekle'yi seçerek ek bir IP adresi ekleyin:

    IP configurations

  4. IP yapılandırması ekle sayfasında aşağıdakileri yapın:

    1. Adı, Windows 2016 ve önceki sürümler için windows-cluster-ip gibi Windows Kümesi IP'si olarak belirtin. Windows Server 2019 veya sonraki bir sürümü kullanıyorsanız bu adımı atlayın.
    2. Ayırma'yı Statik olarak ayarlayın.
    3. SQL Server VM(SQL-VM-1) ile aynı alt ağa (SQL-subnet-1) kullanılmayan bir IP adresi girin. Örneğin10.38.1.10, .
    4. Genel IP adresini varsayılan olarak İlişkisiz bırak'ı seçin.
    5. IP yapılandırmasını eklemeyi tamamlamak için Tamam'ı seçin.

    Add Cluster IP by entering in an used IP address in the subnet of the first SQL Server VM

  5. Kullanılabilirlik grubu dinleyicisi için (availability-group-listener gibi bir adla) ek bir IP adresi yapılandırmak için + Ekle'yi yeniden seçin ve SQL-subnet-1'deaşağıdaki gibi 10.38.1.11kullanılmayan bir IP adresi belirtin:

    Select + Add again to configure an additional IP address for the availability group listener (with a name such as availability-group-listener), again using an unused IP address in SQL-subnet-1 such as 10.31.1.11

  6. SQL-VM-2 gibi ikinci SQL Server VM için bu adımları tekrarlayın. SQL-subnet-2 içinde kullanılmayan iki ikincil IP adresi atayın. IP yapılandırmasını eklemek için aşağıdaki tabloda yer alan değerleri kullanın:

    Alan Giriş Girdi
    Ad windows-cluster-ip availability-group-listener
    Tahsisat Statik Statik
    IP adresi 10.38.2.10 10.38.2.11

Artık corp.contoso.com katılmaya hazırsınız.

Sunucuları etki alanına ekleme

İki ikincil IP adresi her iki SQL Server VM'sine de atandıktan sonra, her SQL Server VM'sini corp.contoso.com etki alanına ekleyin.

corp.contoso.com etki alanına katılmak için, SQL Server VM'sinde etki alanına ikincil etki alanı denetleyicisiyle katıldığınızda uyguladığınız adımları izleyin.

Her SQL Server VM'sini yeniden başlatmayı bekleyin ve ardından hesaplarınızı ekleyebilirsiniz.

Hesap ekleme

Yükleme hesabını her VM'ye yönetici olarak ekleyin, SQL Server içindeki yükleme hesabına ve yerel hesaplara izin verin ve SQL Server hizmet hesabını güncelleştirin.

Yükleme hesabı ekleme

Her iki SQL Server VM'si de etki alanına katıldıktan sonra CORP\Install öğesini yerel yöneticiler grubunun bir üyesi olarak ekleyin.

Bahşiş

Etki alanı yöneticisi hesabıyla oturum açtığınızdan emin olun. Önceki adımlarda BUILTIN yönetici hesabını kullanıyordunuz. Artık sunucu etki alanının bir parçası olduğuna göre etki alanı hesabını kullanın. RDP oturumunuzda CORP\DomainAdmin gibi ETKİ ALANI\kullanıcı adını belirtin.

Hesabı yönetici olarak eklemek için şu adımları izleyin:

  1. VM yeniden başlatılana kadar bekleyin, ardından CORP\DomainAdmin hesabını kullanarak SQL-VM-1'de oturum açmak için ilk SQL Server VM'sinden RDP dosyasını yeniden başlatın.
  2. Sunucu Yöneticisi'nde Araçlar'ı ve ardından Bilgisayar Yönetimi'ni seçin.
  3. Bilgisayar Yönetimi penceresinde Yerel Kullanıcılar ve Gruplar'ı genişletin ve gruplar'ı seçin.
  4. Yöneticiler grubuna çift tıklayın.
  5. Yöneticiler Özellikleri iletişim kutusunda Ekle düğmesini seçin.
  6. CORP\Install kullanıcısını girin ve Tamam'ı seçin.
  7. Yönetici Özellikleri iletişim kutusunu kapatmak için Tamam'ı seçin.
  8. SQL-VM-2'de bu adımları yineleyin.

Sysadmin'e hesap ekleme

Kullanılabilirlik grubunu yapılandırmak için kullanılan yükleme hesabı (CORP\install), her SQL Server VM'sinde sysadmin sabit sunucu rolünün parçası olmalıdır.

Yükleme hesabına sysadmin hakları vermek için şu adımları izleyin:

  1. Gibi SQL-VM-1\DomainAdminMachineName>\DomainAdmin hesabını kullanarak Uzak Masaüstü Protokolü (RDP) aracılığıyla sunucuya <bağlanın.
  2. SQL Server Management Studio'yu açın ve SQL Server'ın yerel örneğine bağlanın.
  3. Nesne Gezgini'nde Güvenlik'i seçin.
  4. Oturum Açma bilgileri'ne sağ tıklayın. Yeni Oturum Aç'ı seçin.
  5. Oturum Açma - Yeni bölümünde Ara'yı seçin.
  6. Konumlar'ı seçin.
  7. Etki alanı yöneticisi ağ kimlik bilgilerini girin.
  8. Yükleme hesabını (CORP\install) kullanın.
  9. Oturum açmayı sysadmin sabit sunucu rolünün bir üyesi olacak şekilde ayarlayın.
  10. Tamam’ı seçin.
  11. Sql-VM-2 gibi ikinci SQL Server VM'sinde, gibi SQL-VM-2\DomainAdminilgili makine adı hesabıyla bağlantı kurarak bu adımları yineleyin.

Sistem hesabı ekleme

SQL Server'ın sonraki sürümlerinde [NT AUTHORITY\SYSTEM] hesabının varsayılan olarak SQL Server izinleri yoktur ve el ile verilmelidir.

[NT AUTHORITY\SYSTEM] öğesini eklemek ve uygun izinleri vermek için şu adımları izleyin:

  1. Gibi MachineName>\DomainAdmin hesabını kullanarak Uzak Masaüstü Protokolü (RDP) aracılığıyla ilk SQL Server VM'sine <bağlanın.SQL-VM-1\DomainAdmin

  2. SQL Server Management Studio'yu açın ve SQL Server'ın yerel örneğine bağlanın.

  3. Aşağıdaki Transact-SQL (T-SQL) komutunu kullanarak her SQL Server örneğinde için [NT AUTHORITY\SYSTEM] bir hesap oluşturun:

    USE [master]
GO
CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
GO

  4. Her SQL Server örneğinde için [NT AUTHORITY\SYSTEM] aşağıdaki izinleri verin:

    • ALTER ANY AVAILABILITY GROUP
    • CONNECT SQL
    • VIEW SERVER STATE

    Bu izinleri vermek için aşağıdaki Transact-SQL (T-SQL) komutunu kullanın:

    GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
GO
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
GO
GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
GO

  5. Sql-VM-2 gibi ikinci SQL Server VM'sinde, gibi SQL-VM-2\DomainAdminilgili makine adı hesabıyla bağlantı kurarak bu adımları yineleyin.

SQL Server hizmet hesaplarını ayarlama

Her VM'de SQL Server hizmetinin ayrılmış bir etki alanı hesabı kullanması gerekir. Daha önce oluşturduğunuz etki alanı hesaplarını kullanın: Hem SQL-VM-1 hem de SQL-VM-2 için Corp\SQLSvc.

Hizmet hesabını ayarlamak için şu adımları izleyin:

  1. Gibi MachineName>\DomainAdmin hesabını kullanarak Uzak Masaüstü Protokolü (RDP) aracılığıyla ilk SQL Server VM'sine <bağlanın.SQL-VM-1\DomainAdmin
  2. SQL Server Configuration Manager'i açın.
  3. SQL Server hizmetine sağ tıklayın ve özellikler'i seçin.
  4. Hesabı (Corp\SQLSvc) ve parolayı belirtin.
  5. Değişikliğinizi kaydetmek ve SQL Server hizmetini yeniden başlatmak için Uygula'yı seçin.
  6. Bu adımları diğer SQL Server VM'sinde (SQL-VM-1) yineleyin, gibi SQL-VM-2\DomainAdminmakine etki alanı hesabıyla oturum açın ve hizmet hesabını (Corp\SQLSvc) sağlayın.

Azure Depolama Hesabı oluşturma

İki düğümlü bir Windows Server Yük Devretme Kümesi dağıtmak için çekirdek oluşturmak için üçüncü bir üye gereklidir. Azure VM'lerinde bulut tanığı önerilen çekirdek seçeneğidir. Bulut tanığı yapılandırmak için bir Azure Depolama hesabına ihtiyacınız vardır. Daha fazla bilgi edinmek için bkz . Yük Devretme Kümesi için Bulut Tanığı Dağıtma.

Portalda Azure Depolama Hesabı oluşturmak için:

  1. Portalda SQL-HA-RG kaynak grubunu açın ve + Oluştur'u seçin

  2. Depolama hesabını arayın.

  3. Depolama hesabı'nı seçin ve Oluştur'u seçerek aşağıdaki değerlerle yapılandırın:

    1. Aboneliğinizi seçin ve SQL-HA-RG kaynak grubunu seçin.
    2. Depolama hesabınız için bir Depolama Hesabı Adı girin. Depolama hesabı adları 3 ile 24 karakter arasında olmalı ve yalnızca sayıyla küçük harf içermelidir. Depolama hesabı adı da Azure içinde benzersiz olmalıdır.
    3. Bölgenizi seçin.
    4. Performans için Standart: Çoğu senaryo için önerilen (genel amaçlı v2 hesabı) seçeneğini belirleyin. Azure Premium Depolama, bulut tanığı için desteklenmez.
    5. Yedeklilik için Yerel olarak yedekli depolama (LRS) seçeneğini belirleyin. Yük Devretme Kümelemesi, blob dosyasını tahkim noktası olarak kullanır ve bu da verileri okurken bazı tutarlılık garantileri gerektirir. Bu nedenle Çoğaltma türü için Yerel olarak yedekli depolama'yı seçmeniz gerekir.
    6. Gözden Geçir ve oluştur'u seçin

Güvenlik duvarını yapılandırma

Kullanılabilirlik grubu özelliği, aşağıdaki TCP bağlantı noktaları üzerinden gelen trafiğe dayanır:

  • SQL Server VM: SQL Server'ın varsayılan örneği için 1433 numaralı bağlantı noktası.
  • Veritabanı yansıtma uç noktası: Kullanılabilir herhangi bir bağlantı noktası. Örnekler sıklıkla 5022 kullanır.

Her iki SQL Server VM'sinde de bu güvenlik duvarı bağlantı noktalarını açın. Bağlantı noktalarını açma yöntemi, kullandığınız güvenlik duvarı çözümüne bağlıdır ve bu bölümde sağlanan Windows Güvenlik Duvarı örneğinden farklılık gösterebilir.

Bu bağlantı noktalarını bir Windows Güvenlik Duvarı'nda açmak için şu adımları izleyin:

  1. İlk SQL Server Başlangıç ekranında Gelişmiş Güvenlik özellikli Windows Güvenlik Duvarı'nı başlatın.

  2. Sol bölmede Gelen Kuralları'nı seçin. Sağ bölmede Yeni Kural'ı seçin.

  3. Kural Türü için Bağlantı Noktası'nı seçin.

  4. Bağlantı noktası için TCP belirtin ve uygun bağlantı noktası numaralarını yazın. Aşağıdaki örneğe bakın:

    SQL firewall

  5. İleri’yi seçin.

  6. Eylem sayfasında Bağlantıya izin ver'ive ardından İleri'yi seçin.

  7. Profil sayfasında varsayılan ayarları kabul edin ve İleri'yi seçin.

  8. Ad sayfasında, Ad metin kutusunda bir kural adı (SQL Gelen gibi) belirtin ve ardından Son'u seçin.

  9. İkinci SQL Server VM'sinde bu adımları yineleyin.

Sonraki adımlar

Önkoşulları yapılandırdığınıza göre, birden çok alt ağda kullanılabilirlik grubunuzu yapılandırmaya başlayın.

Daha fazla bilgi edinmek için şu makalelere bakın: