Yük devretme kümesi için bulut tanığı dağıtın

• Şunlara uygulanır:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

Bulut tanığı, yük devretme kümesi çoğunluk tanığı olarak Microsoft Azure kullanılarak küme çoğunluğu üzerinde oy sağlamak için kullanılan bir tanık türüdür. Bu makalede bulut tanığı özelliğine genel bir bakış, hangi senaryoları desteklediği ve yük devretme kümesi için bulut tanığı yapılandırma yönergeleri yer alır. Daha fazla bilgi için bkz. Küme tanığı ayarlama.

Bulut tanığı nedir?

Başlamadan önce, Kümeyi ve havuz çekirdeğini anlamaokuyarak küme çekirdeklerinin ve çekirdek tanıklarının ne olduğu hakkındaki belleğinizi yenilemeniz gerekir.

Tipik kümelerde, her düğümün bir oyu vardır ve dosya paylaşma tanığı, çoğunluk tanığına fazladan bir oy verir. Bu ek oy, veri merkezlerinden biri kapatılsa bile kümenin çalışmaya devam etmesi sağlar. Örnekte, küme çoğunluğu beş olası oya sahiptir ve çalışmaya devam etmek için yalnızca üç oya ihtiyaç duyar.

Ancak, iki veri merkezine ek olarak, dosya paylaşımı tanığı olarak davranan üçüncü bir veri merkezininfark edebilirsiniz. Bu veri merkezi diğer iki siteden ayrı tutulur ve sistem dosya paylaşımını yedekleyen bir dosya sunucusu barındırılır. Dosya paylaşım tanığı, bu küme çoğunluk yapılandırmasında çoğunluk tanığı olarak işlev görür ve veri merkezlerinden biri beklenmedik şekilde kapansa bile sistemin çalışmaya devam etmesini sağlar.

Dosya paylaşımı tanığına sahip olmak, dosya sunucunuzu yüksek oranda kullanılabilir tutmak için yeterli yedeklilik sağlar. Ancak, dosya paylaşımı tanığını başka bir sunucuda ayrı bir sitede barındırmak için kurulum, düzenli bakım ve diğer sitelerle bağımsız bağlantı gerektiğini unutmayın.

Bulut tanığı, fiziksel veri merkezi yerine çekirdek tanığı olarak bulutta bir Azure Sanal Makinesi (VM) kullandığından geleneksel küme çekirdek tanığı yapılandırmalarından farklıdır. Azure Blob Depolama Hizmeti, sistemin oy yeter sayısını elde etmek için kullanılan blob dosyasını okumak ve yazmak üzere kullanılır.

Gördüğünüz gibi bulut tanığı yapılandırmaları üçüncü bir ayrı veri merkezi gerektirmez. Diğer quorum tanıkları gibi bulut tanığı da ek oy alır ve diğer veri merkezlerinden biri kapanırsa tam kapanmaları önlemeye yardımcı olur. Ancak, oylama tanığını depolamak için ek bir siteye gerek yoktur. Bulut tanığının, yerinde veri merkezi için gereken düzenli fiziksel bakıma da ihtiyacı yoktur.

Yedeklilik ile birlikte, bulut tanığı özelliğini kullanmanın bazı başka avantajları da vardır:

• Quorum elde etmek için ayrı bir veri merkezi kullanmanız gerekmez.

• Azure Blob Depolama'nın kullanılması normalde vm'leri genel bulutta barındırmak için gereken ek bakım ek yükünü kaldırır.

• Aynı Azure Depolama hesabını birden çok küme için kullanabilirsiniz. Tek gereksinimler, küme başına yalnızca bir blob kullanmanız ve blob dosya adını kümenin benzersiz kimliğinden sonra adlandırmanızdır.

• Blob dosyası yalnızca küme düğümü durumu değiştiğinde çok fazla veriye ve güncelleştirmeye ihtiyaç duymadığından depolama hesabınıza yönelik devam eden maliyetleri düşürebilirsiniz.

• Azure, yerleşik bir bulut tanığı kaynak türüyle birlikte gelir.

Önkoşullar

Azure bulut tanığını yapılandırmak için etkin bir aboneliğe ve geçerli bir Azure genel amaçlı depolama hesabına sahip bir Azure hesabınızın olması gerekir. Bu depolama hesabı, bulut tanığının oylama tahkimi için gereken blob dosyasını depolamak için msft-cloud-witness kapsayıcısını oluşturduğu yerdir.

Not

Bulut tanığı aşağıdaki Azure depolama hesabı türleriyle uyumlu değildir:

• Blob depolama
• Azure Premium Depolama

Bu hesabı ve bulut tanığının otomatik olarak oluşturduğu msft-cloud-witness kapsayıcısını birden çok farklı kümede bir bulut tanığı yapılandırmak için de kullanabilirsiniz. Her kümenin kapsayıcıya depoladığı kendi blob dosyası vardır.

Azure Depolama hesabınızı oluştururken, bulut tanığını yapılandırdığınız küme şirket içinde ya da aynı Azure bölgesi ve kullanılabilirlik alanlarında Azure'daysa, Çoğaltma alanını yapılandırırken yerel olarak yedekli depolama (LRS) seçeneğini seçin. Kümeniz aynı Azure bölgesinde ancak farklı kullanılabilirlik alanlarındaysa bunun yerine Alanlar arası yedekli depolama (ZRS) seçin.

Aşağıdaki desteklenen senaryolardan birini kullanmanız gerekir:

• Esnetilmiş çok siteli kümeler için olağanüstü durum kurtarma.

• SQL Always On gibi, paylaşılan depolama alanı olmayan yük devretme kümeleri.

• Microsoft Azure Sanal Makine rolünde veya başka bir genel bulutta barındırılan bir konuk işletim sistemi içinde çalışan yük devretme kümeleri.

• Konuk işletim sisteminin içinde çalışan özel bulutlarda barındırılan VM'lerden oluşan yük devretme kümeleri.

• Scale-out File Server kümeleri gibi paylaşımlı depolamaya sahip ya da olmayan depolama kümeleri.

• Küçük şube ofis kümeleri, hatta iki düğümlü kümeler olmak üzere.

Windows Server 2012 R2 ve üzerini kullanıyorsanız her zaman bir tanık yapılandırmanızı öneririz. Windows Server'ın sonraki sürümlerindeki kümeler tanık oyunu otomatik olarak yönetir ve düğümler Dinamik Oy Birliği ile oy kullanır.

Ayrıca, yük devretme kümesi ile Azure Depolama hesabı hizmeti arasındaki tüm güvenlik duvarlarının, HTTPS bağlantı noktası olarak da bilinen 443 numaralı porttan gelen trafiğe izin verdiğinden emin olmalısınız. Bulut tanığı, Azure Depolama hizmeti için HTTPS REST arabirimini kullanır. Bu nedenle, bulut tanığının istendiği gibi çalışması için yük devretme kümenizdeki tüm düğümlerde 443 numaralı bağlantı noktasının açık olması gerekir.

Azure Depolama hesabı oluşturduğunuzda, Azure bunu otomatik olarak oluşturulan birincil ve ikincil erişim anahtarlarıyla ilişkilendirir. Bir bulut tanığını ilk kez ayarlarken birincil erişim anahtarını kullanmanızı öneririz. Bundan sonra birincil veya ikincil erişim anahtarını kullanabilirsiniz.

Kümeniz için bir quorum tanığı olarak bulut tanığını yapılandırın

Yük Devretme Kümesi Yöneticisi uygulamasında yerleşik olan Quorum Yapılandırması kurulum iş akışını veya PowerShell'i kullanarak bir bulut tanığı yapılandırabilirsiniz.

Yük Devretme Kümesi Yöneticisi

1. Sunucu Yöneticisiiçinden Araçlarseçeneğini, ardından Yük Devretme Kümesi Yöneticisiseçeneğini seçin.

2. Sol bölmedeki yük devretme kümesi yöneticisi altında yapılandırmak istediğiniz kümeyi seçin.

3. Sağ bölmede, Eylemler altında, Diğer Eylemlerseçeneğini seçin ve ardından Küme Çekirdeği Ayarlarını Yapılandırseçeneceğini seçin.

4. Küme Çekirdeği Yapılandırma Sihirbazı altındaİleri'yi seçin.

5. Çoğunluk Yapılandırma Seçeneğini Seçinaltında, çoğunluk tanığınıseçin ve ardından İleriseçin.

6. Çekirdek Tanığı seçaltında, Dosya bulut tanığını yapılandırve ardından İleri seç.

7. Bulut Tanığı Yapılandırmabölümünde, aşağıdaki bilgileri girin ve ardından İleriseçin:

   • Azure Depolama hesabınızın adı.

   • Depolama hesabınızla ilişkili erişim anahtarı.

     • İlk kez bir bulut tanığı oluşturuyorsanız birincil erişim anahtarınızı kullanın.

     • Birincil erişim anahtarınızı döndüriyorsanız bunun yerine ikincil erişim anahtarını kullanın.

     Not

     Yük devretme kümeniz erişim anahtarlarını doğrudan depolamak yerine güvenli depolama için bir Paylaşılan Erişim İmzası (SAS) belirteci oluşturur. Belirteç yalnızca ilişkili erişim anahtarı geçerli olduğu sürece geçerli kalır. Birincil erişim anahtarını döndürdüğünüzde, birincil anahtarı yeniden oluşturmadan önce bu depolama hesabını kullanarak tüm kümelerdeki bulut tanıklarını ikincil anahtarla güncelleştirin.

   • Azure hizmet uç noktası

     Bulut tanığınız için Azure Çin gibi farklı bir Azure hizmet uç noktası kullanmayı planlıyorsanız, mevcut başka bir sunucunun adını Azure hizmet uç noktası alanına girebilirsiniz.

8. onay altında çekirdek ayarlarınızı gözden geçirin ve ardından İleri öğesini seçin.

9. Özetaltında, tanık yapılandırmanızı gözden geçirin ve Sonöğesini seçin.

   Diğer yapılandırma ayrıntıları için Raporu Görüntüle seçebilirsiniz.

Bulut Tanığı oluşturulduktan sonra Hata Aktarım Kümesi Yöneticisi'nin orta bölmesine gidin ve Küme Çekirdek Kaynaklarıaltında görülebilir.

PowerShell

1. Bulut tanığı ayarlamak için aşağıdaki komutu çalıştırın:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>
   

   Uç noktayı değiştirmeniz gerekiyorsa aşağıdaki komutu çalıştırın:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>
   

2. Kurulum işleminin başarılı olduğunu doğrulamak için aşağıdaki komutu çalıştırın:

   Get-ClusterQuorum
   

1. Windows Yönetim Merkezi'ni açın ve Küme Yöneticisi'ne gidin.

2. Bulut Tanığı oluşturmak istediğiniz kümenin adını seçin.

3. Yapılandırma>Ayarları>Küme>Tanıkgidin.

4. Tanık türü açılır menüsünden Bulut Tanığı seçin.

5. İlgili alanlara Azure depolama hesabı adınızı ve hesap anahtarınızı girin.

6. İsteğe bağlı olarak, var olan bir sunucunun adını Uç Nokta alanına girerek uç noktanızı varsayılan değerden değiştirebilirsiniz.

7. Kaydetöğesini seçin.

8. Tanık kaynak durumunu denetleyerek yapılandırmanızın başarılı olduğunu doğrulayın. Durum çevrimiçiyse Bu, Bulut Tanığının yapılandırıldığı ve kullanıma hazır olduğu anlamına gelir.

Bulut tanığıyla ilgili proxy konuları

Bulut tanığı, Azure blob hizmetiyle giden iletişim kurmak için HTTPS (varsayılan bağlantı noktası 443) kullanır. Azure, uç nokta olarak .core.windows.net kullanır. Bu uç noktanın küme ile Azure Depolama arasında kullandığınız tüm güvenlik duvarı izin verilenler listesine dahil olduğundan emin olmanız gerekir. Azure Depolama'ya ulaşmak için ara sunucu gerekiyorsa, Windows HTTP hizmetlerini (WinHTTP) gerekli ara sunucu ayarlarıyla yapılandırın. Yük devretme kümesi, HTTPS iletişimi için WinHTTP kullanır.

netsh komutunu kullanarak yükseltilmiş bir PowerShell penceresi açıp aşağıdaki komutu çalıştırarak varsayılan proxy sunucusunu yapılandırabilirsiniz:

Not

Bu komutun çalıştırılması WinHTTP için varsayılan ara sunucu yapılandırmasını değiştirir. WinHTTP kullanan Windows hizmetleri de dahil olmak üzere tüm uygulamalar etkilenebilir.

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

Örneğin:

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

Ayrıca bkz.

• Windows Server'da yük devretme kümelemesindeki yenilikler

• Netsh Komut Sözdizimi, Bağlamlar ve Biçimlendirme