Mengonfigurasi grup failover otomatis untuk Azure SQL Database

BERLAKU UNTUK: Azure SQL Database

• Azure SQL Database
• Instans Terkelola Azure SQL

Topik ini mengajarkan Anda cara mengonfigurasi grup failover otomatis untuk database tunggal dan gabungan di Azure SQL Database dengan menggunakan portal Azure dan Azure PowerShell. Untuk pengalaman end-to-end, lihat Tutorial grup failover otomatis.

Catatan

Artikel ini mencakup grup failover otomatis untuk Azure SQL Database. Untuk Azure SQL Managed Instance, lihat Grup failover otomatis di Azure SQL Managed Instance.

Prasyarat

Pertimbangkan prasyarat berikut untuk membuat grup failover otomatis bagi database tunggal:

• Pengaturan masuk dan firewall untuk server sekunder harus cocok dengan yang ada pada server utama Anda.

Membuat grup kegagalan

Portal

Membuat grup kegagalan Anda dan menambahkan database tunggal Anda ke dalamnya menggunakan portal Microsoft Azure.

1. Pilih Azure SQL di menu sebelah kiri portal Microsoft Azure. Jika Azure SQL tidak ada dalam daftar, pilih Semua layanan, lalu ketik Azure SQL di kotak pencarian. (Opsional) Pilih bintang di samping Azure SQL untuk menyukainya dan menambahkannya sebagai item di navigasi sebelah kiri.

2. Pilih database yang ingin Anda tambahkan ke grup kegagalan.

3. Pilih nama server di bawah Nama server untuk membuka pengaturan untuk server.

   

4. Pilih Grup kegagalan di bawah panel Pengaturan, lalu pilih Tambahkan grup untuk membuat grup kegagalan baru.

   

5. Pada halaman Grup Kegagalan, masukkan atau pilih nilai yang perlukan, lalu pilih Buat.

   • Database dalam grup: Pilih database yang ingin Anda tambahkan ke grup kegagalan Anda. Menambahkan database ke grup kegagalan akan secara otomatis memulai proses replikasi geografis.

   

PowerShell

Membuat grup kegagalan Anda dan menambahkan database Anda ke dalamnya menggunakan PowerShell.

$subscriptionId = "<SubscriptionID>"
$resourceGroupName = "<Resource-Group-Name>"
$location = "<Region>"
$adminLogin = "<Admin-Login>"
$password = "<Complex-Password>"
$serverName = "<Primary-Server-Name>"
$databaseName = "<Database-Name>"
$drLocation = "<DR-Region>"
$drServerName = "<Secondary-Server-Name>"
$failoverGroupName = "<Failover-Group-Name>"

# Create a secondary server in the failover region
Write-host "Creating a secondary server in the failover region..."
$drServer = New-AzSqlServer -ResourceGroupName $resourceGroupName `
   -ServerName $drServerName `
   -Location $drLocation `
   -SqlAdministratorCredentials $(New-Object -TypeName System.Management.Automation.PSCredential `
      -ArgumentList $adminlogin, $(ConvertTo-SecureString -String $password -AsPlainText -Force))
$drServer

# Create a failover group between the servers
$failovergroup = Write-host "Creating a failover group between the primary and secondary server..."
New-AzSqlDatabaseFailoverGroup `
   ResourceGroupName $resourceGroupName `
   -ServerName $serverName `
   -PartnerServerName $drServerName  `
   FailoverGroupName $failoverGroupName `
   FailoverPolicy Automatic `
   -GracePeriodWithDataLossHours 2
$failovergroup

# Add the database to the failover group
Write-host "Adding the database to the failover group..."
Get-AzSqlDatabase `
   -ResourceGroupName $resourceGroupName `
   -ServerName $serverName `
   -DatabaseName $databaseName | `
Add-AzSqlDatabaseToFailoverGroup `
   -ResourceGroupName $resourceGroupName `
   -ServerName $serverName `
   -FailoverGroupName $failoverGroupName
Write-host "Successfully added the database to the failover group..."

Menguji kegagalan

Menguji grup kegagalan Anda menggunakan portal Microsoft Azure atau PowerShell.

Portal

Menguji grup kegagalan Anda menggunakan portal Microsoft Azure.

1. Pilih Azure SQL di menu sebelah kiri portal Microsoft Azure. Jika Azure SQL tidak ada dalam daftar, pilih Semua layanan, lalu ketik "Azure SQL" di kotak pencarian. (Opsional) Pilih bintang di samping Azure SQL untuk menyukainya dan menambahkannya sebagai item di navigasi sebelah kiri.

2. Pilih database yang ingin Anda tambahkan ke grup kegagalan.

   

3. Pilih Grup kegagalan di bawah panel Pengaturan lalu pilih grup kegagalan yang baru saja Anda buat.

   

4. Ulas server mana yang utama, dan server mana yang sekunder.

5. Pilih Kegagalan dari panel tugas untuk menggagalkan grup kegagalan Anda yang berisi kumpulan elastis Anda.

6. Pilih Ya pada peringatan yang memberi tahu Anda bahwa sesi TDS akan terputus.

   

7. Ulas server mana yang utama, dan server mana yang sekunder. Jika kegagalan berhasil, kedua server seharusnya bertukar peran.

8. Pilih Kegagalan lagi untuk menggagalkan server kembali ke peran aslinya.

PowerShell

Menguji kegagalan grup kegagalan Anda menggunakan PowerShell.

Memeriksa peran replika sekunder:

# Set variables
$resourceGroupName = "<Resource-Group-Name>"
$serverName = "<Primary-Server-Name>"
$failoverGroupName = "<Failover-Group-Name>"

# Check role of secondary replica
Write-host "Confirming the secondary replica is secondary...."
(Get-AzSqlDatabaseFailoverGroup `
   -FailoverGroupName $failoverGroupName `
   -ResourceGroupName $resourceGroupName `
   -ServerName $drServerName).ReplicationRole

Menggagalkan server sekunder:

# Set variables
$resourceGroupName = "<Resource-Group-Name>"
$serverName = "<Primary-Server-Name>"
$failoverGroupName = "<Failover-Group-Name>"

# Failover to secondary server
Write-host "Failing over failover group to the secondary..."
Switch-AzSqlDatabaseFailoverGroup `
   -ResourceGroupName $resourceGroupName `
   -ServerName $drServerName `
   -FailoverGroupName $failoverGroupName
Write-host "Failed failover group to successfully to" $drServerName

Mengembalikan grup kegagalan kembali ke server utama:

# Set variables
$resourceGroupName = "<Resource-Group-Name>"
$serverName = "<Primary-Server-Name>"
$failoverGroupName = "<Failover-Group-Name>"

# Revert failover to primary server
Write-host "Failing over failover group to the primary...."
Switch-AzSqlDatabaseFailoverGroup `
   -ResourceGroupName $resourceGroupName `
   -ServerName $serverName `
   -FailoverGroupName $failoverGroupName
Write-host "Failed failover group successfully to back to" $serverName

Penting

Jika Anda perlu menghapus database sekunder, hapus database tersebut dari grup kegagalan sebelum menghapusnya. Menghapus database sekunder sebelum dihapus dari grup kegagalan dapat menyebabkan perilaku yang tidak dapat diprediksi.

Prasyarat

Pertimbangkan prasyarat berikut untuk membuat grup failover bagi kumpulan database:

• Pengaturan masuk dan firewall untuk server sekunder harus cocok dengan yang ada pada server utama Anda.

Membuat grup kegagalan

Buat grup kegagalan dan tambahkan kumpulan elastis ke dalamnya menggunakan portal Microsoft Azure atau PowerShell.

Portal

Membuat grup kegagalan Anda dan menambahkan kumpulan elastis Anda ke dalamnya menggunakan portal Microsoft Azure.

1. Pilih Azure SQL di menu sebelah kiri portal Microsoft Azure. Jika Azure SQL tidak ada dalam daftar, pilih Semua layanan, lalu ketik "Azure SQL" di kotak pencarian. (Opsional) Pilih bintang di samping Azure SQL untuk menyukainya dan menambahkannya sebagai item di navigasi sebelah kiri.

2. Pilih kumpulan elastis yang ingin Anda tambahkan ke grup kegagalan.

3. Pada panel Gambaran umum, pilih nama server di bawah Nama server untuk membuka pengaturan untuk server.

   

4. Pilih Grup kegagalan di bawah panel Pengaturan, lalu pilih Tambahkan grup untuk membuat grup kegagalan baru.

   

5. Pada halaman Grup Kegagalan, masukkan atau pilih nilai yang perlukan, lalu pilih Buat. Buat server sekunder baru, atau pilih server sekunder yang ada.

6. Pilih Database dalam grup lalu pilih kumpulan elastis yang ingin Anda tambahkan ke grup kegagalan. Jika kumpulan elastis belum ada di server sekunder, peringatan muncul yang meminta Anda untuk membuat kumpulan elastis di server sekunder. Pilih peringatan, lalu pilih OK untuk membuat kumpulan elastis pada server sekunder.

   

7. Pilih Pilih untuk menerapkan pengaturan kumpulan elastis Anda ke grup kegagalan, lalu pilih Buat untuk membuat grup kegagalan Anda. Menambahkan kumpulan elastis ke grup kegagalan akan secara otomatis memulai proses replikasi geografis.

PowerShell

Membuat grup kegagalan Anda dan menambahkan kumpulan elastis Anda ke dalamnya menggunakan portal Microsoft Azure.

$subscriptionId = "<SubscriptionID>"
$resourceGroupName = "<Resource-Group-Name>"
$location = "<Region>"
$adminLogin = "<Admin-Login>"
$password = "<Complex-Password>"
$serverName = "<Primary-Server-Name>"
$databaseName = "<Database-Name>"
$poolName = "myElasticPool"
$drLocation = "<DR-Region>"
$drServerName = "<Secondary-Server-Name>"
$failoverGroupName = "<Failover-Group-Name>"

# Create a failover group between the servers
Write-host "Creating failover group..."
New-AzSqlDatabaseFailoverGroup `
    ResourceGroupName $resourceGroupName `
    -ServerName $serverName `
    -PartnerServerName $drServerName  `
    FailoverGroupName $failoverGroupName `
    FailoverPolicy Automatic `
    -GracePeriodWithDataLossHours 2
Write-host "Failover group created successfully."

# Add elastic pool to the failover group
Write-host "Enumerating databases in elastic pool...."
$FailoverGroup = Get-AzSqlDatabaseFailoverGroup `
                 -ResourceGroupName $resourceGroupName `
                 -ServerName $serverName `
                 -FailoverGroupName $failoverGroupName
$databases = Get-AzSqlElasticPoolDatabase `
            -ResourceGroupName $resourceGroupName `
            -ServerName $serverName `
            -ElasticPoolName $poolName
Write-host "Adding databases to failover group..."
$failoverGroup = $failoverGroup | Add-AzSqlDatabaseToFailoverGroup `
                                  -Database $databases
Write-host "Databases added to failover group successfully."

Menguji kegagalan

Menguji kegagalan kumpulan elastis Anda menggunakan portal Microsoft Azure atau PowerShell.

Portal

Menggagalkan grup kegagalan Anda ke server sekunder, lalu gagalkan kembali menggunakan portal Microsoft Azure.

1. Pilih Azure SQL di menu sebelah kiri portal Microsoft Azure. Jika Azure SQL tidak ada dalam daftar, pilih Semua layanan, lalu ketik "Azure SQL" di kotak pencarian. (Opsional) Pilih bintang di samping Azure SQL untuk menyukainya dan menambahkannya sebagai item di navigasi sebelah kiri.

2. Pilih kumpulan elastis yang ingin Anda tambahkan ke grup kegagalan.

3. Pada panel Gambaran umum, pilih nama server di bawah Nama server untuk membuka pengaturan untuk server.

   

4. Pilih Grup kegagalan di bawah panel Pengaturan lalu pilih grup kegagalan yang Anda buat di bagian 2.

   

5. Ulas server mana yang utama, dan server mana yang sekunder.

6. Pilih Kegagalan dari panel tugas untuk menggagalkan grup kegagalan Anda yang berisi kumpulan elastis Anda.

7. Pilih Ya pada peringatan yang memberi tahu Anda bahwa sesi TDS akan terputus.

   

8. Ulas server mana yang utama, dan server mana yang sekunder. Jika kegagalan berhasil, kedua server seharusnya bertukar peran.

9. Pilih Kegagalan lagi untuk menggagalkan kembali grup kegagalan ke pengaturan asli.

PowerShell

Menguji kegagalan grup kegagalan Anda menggunakan PowerShell.

Memeriksa peran replika sekunder:

# Set variables
$resourceGroupName = "<Resource-Group-Name>"
$serverName = "<Primary-Server-Name>"
$failoverGroupName = "<Failover-Group-Name>"

# Check role of secondary replica
Write-host "Confirming the secondary replica is secondary...."
(Get-AzSqlDatabaseFailoverGroup `
   -FailoverGroupName $failoverGroupName `
   -ResourceGroupName $resourceGroupName `
   -ServerName $drServerName).ReplicationRole

Menggagalkan server sekunder:

# Set variables
$resourceGroupName = "<Resource-Group-Name>"
$serverName = "<Primary-Server-Name>"
$failoverGroupName = "<Failover-Group-Name>"

# Failover to secondary server
Write-host "Failing over failover group to the secondary..."
Switch-AzSqlDatabaseFailoverGroup `
   -ResourceGroupName $resourceGroupName `
   -ServerName $drServerName `
   -FailoverGroupName $failoverGroupName
Write-host "Failed failover group to successfully to" $drServerName

Penting

Jika Anda perlu menghapus database sekunder, hapus database tersebut dari grup kegagalan sebelum menghapusnya. Menghapus database sekunder sebelum dihapus dari grup kegagalan dapat menyebabkan perilaku yang tidak dapat diprediksi.

Gunakan Tautan Pribadi

Menggunakan tautan pribadi memungkinkan Anda untuk mengaitkan server logis ke alamat IP privat tertentu dalam jaringan virtual dan subnet.

Untuk menggunakan tautan privat dengan grup kegagalan Anda, lakukan hal berikut:

1. Pastikan server utama dan sekunder Anda berada di wilayah yang dipasangkan.
2. Buat jaringan virtual dan subnet di setiap wilayah untuk menghosting titik akhir privat untuk server utama dan sekunder sedemikian rupa sehingga mereka memiliki ruang alamat IP yang tidak tumpang tindih. Misalnya, rentang alamat jaringan virtual utama 10.0.0.0/16 dan rentang alamat jaringan virtual sekunder 10.0.0.1/16 tumpang tindih. Untuk informasi selengkapnya tentang rentang alamat jaringan virtual, lihat blog mendesain jaringan virtual Azure.
3. Buat titik akhir privat dan zona DNS Privat Azure untuk server utama.
4. Buat titik akhir privat untuk server sekunder juga, tetapi kali ini pilih untuk menggunakan kembali Zona DNS Privat yang sama yang dibuat untuk server utama.
5. Setelah tautan privat dibuat, Anda bisa membuat grup kegagalan mengikuti langkah-langkah yang diuraikan sebelumnya di artikel ini.

Lokasikan titik akhir pendengar

Setelah grup kegagalan Anda dikonfigurasi, perbarui string koneksi untuk aplikasi Anda ke titik akhir pendengar. Ini akan membuat aplikasi Anda tetap tersambung ke pendengar grup kegagalan, bukan database utama, kumpulan elastis, atau database instans. Dengan demikian, Anda tidak perlu memperbarui string koneksi secara manual setiap kali entitas database Anda gagal, dan lalu lintas dirutekan ke entitas mana pun yang saat ini menjadi utama.

Titik akhir pendengar dalam bentuk fog-name.database.windows.net, dan terlihat di portal Microsoft Azure, saat melihat grup kegagalan:

Mengubah wilayah sekunder

Untuk menggambarkan urutan perubahan, kami akan berasumsi bahwa server A adalah server utama, server B adalah server sekunder yang ada, dan server C adalah sekunder baru di wilayah ketiga. Untuk melakukan transisi, ikuti langkah-langkah berikut:

1. Buat sekunder tambahan dari setiap database di server A ke server C menggunakan geo-replikasi aktif. Setiap database di server A akan memiliki dua sekunder, satu di server B dan satu di server C. Hal ini akan menjamin bahwa database utama tetap terlindungi selama transisi.
2. Menghapus grup failover. Pada titik ini upaya login menggunakan titik akhir grup failover akan gagal.
3. Buat ulang grup failover dengan nama yang sama antara server A dan C.
4. Tambahkan semua database utama di server A ke grup failover baru. Pada titik ini upaya login akan berhenti gagal.
5. Tinggalkan server B. Semua database di B akan dihapus secara otomatis.

Mengubah wilayah utama

Untuk menggambarkan urutan perubahan, kami akan menganggap server A adalah server utama, server B adalah server sekunder yang ada, dan server C adalah primer baru di wilayah ketiga. Untuk melakukan transisi, ikuti langkah-langkah berikut:

1. Lakukan failover terencana untuk mengalihkan server utama ke B. Server A akan menjadi server sekunder baru. Failover dapat menyebabkan waktu henti selama beberapa menit. Waktu aktual akan bergantung pada ukuran grup failover.
2. Buat sekunder tambahan dari setiap database di server B ke server C menggunakan geo-replikasi aktif. Setiap database di server B akan memiliki dua sekunder, satu di server A dan satu di server C. Ini akan menjamin bahwa database utama tetap terlindungi selama transisi.
3. Menghapus grup failover. Pada titik ini upaya login menggunakan titik akhir grup failover akan gagal.
4. Buat ulang grup failover dengan nama yang sama antara server B dan C.
5. Tambahkan semua database utama pada B ke grup failover baru. Pada titik ini upaya login akan berhenti gagal.
6. Lakukan failover terencana dari grup failover untuk mengalihkan B dan C. Sekarang server C akan menjadi yang utama dan B - sekunder. Semua database sekunder di server A akan secara otomatis ditautkan ke primer di C. Seperti pada langkah 1, failover dapat menyebabkan waktu henti selama beberapa menit.
7. Tinggalkan server A. Semua database di A akan dihapus secara otomatis.

Penting

Saat grup failover dihapus, catatan DNS untuk titik akhir pendengar juga dihapus. Pada saat itu, ada kemungkinan non-nol orang lain membuat grup failover atau alias DNS server dengan nama yang sama. Karena nama grup failover dan alias DNS harus unik secara global, ini akan mencegah Anda menggunakan nama yang sama lagi. Untuk meminimalkan risiko, jangan gunakan nama grup failover yang umum.

Izin

Izin untuk grup failover dikelola melalui kontrol akses berbasis peran Azure (Azure RBAC).

Akses tulis RBAC Azure sangat diperlukan untuk membuat dan mengelola grup failover. Peran Kontributor SQL Server memiliki semua izin yang diperlukan untuk mengelola grup failover.

Tabel berikut mencantumkan cakupan izin khusus untuk Azure SQL Database:

Aksi	Izin	Cakupan
Membuat grup kegagalan	Akses tulis RBAC Azure	Server utama Server sekunder Semua database dalam grup failover
Perbarui grup failover	Akses tulis RBAC Azure	Grup failover Semua database di server utama saat ini
Melakukan failover pada grup failover	Akses tulis RBAC Azure	Grup failover di server baru

Keterangan

• Menghapus grup kegagalan untuk database tunggal atau terkumpul tidak menghentikan replikasi, dan tidak menghapus database yang direplikasi. Anda harus menghentikan replikasi geografis secara manual dan menghapus database dari server sekunder jika Anda ingin menambahkan kembali database tunggal atau terkumpul ke grup kegagalan setelah dihapus. Gagal melakukannya dapat mengakibatkan kesalahan yang mirip The operation cannot be performed due to multiple errors ketika mencoba menambahkan database ke grup kegagalan.
• Nama grup failover otomatis tunduk pada pembatasan penamaan.

Langkah berikutnya

Untuk langkah-langkah mendetail mengonfigurasi grup kegagalan, lihat tutorial berikut:

• Tambahkan database tunggal ke grup kegagalan
• Tambahkan kumpulan elastis ke grup kegagalan
• Tambahkan instans terkelola ke grup kegagalan

Untuk gambaran umum opsi ketersediaan tinggi Azure SQL Database, lihat grup replikasi geografis dan grup kegagalan otomatis.