Use grupos de failover automático para habilitar o failover transparente e coordenado de vários bancos de dadosUse auto-failover groups to enable transparent and coordinated failover of multiple databases

APLICA-SE A: Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure

O recurso grupos de failover automático permite que você gerencie a replicação e o failover de um grupo de bancos de dados em um servidor ou em todos os bancos de dados em uma instância gerenciada para outra região.The auto-failover groups feature allows you to manage the replication and failover of a group of databases on a server or all databases in a managed instance to another region. É uma abstração declarativa sobre o recurso de replicação geográfica ativa existente, projetado para simplificar a implantação e o gerenciamento de bancos de dados replicados geograficamente em escala.It is a declarative abstraction on top of the existing active geo-replication feature, designed to simplify deployment and management of geo-replicated databases at scale. Você pode iniciar o failover manualmente ou pode delegá-lo para o serviço do Azure com base em uma política definida pelo usuário.You can initiate failover manually or you can delegate it to the Azure service based on a user-defined policy. A última opção permite que você recupere automaticamente vários bancos de dados relacionados em uma região secundária após uma falha catastrófica ou outro evento não planejado que resulta em uma perda total ou parcial do banco de dados SQL ou da disponibilidade do SQL Instância Gerenciada na região primária.The latter option allows you to automatically recover multiple related databases in a secondary region after a catastrophic failure or other unplanned event that results in full or partial loss of the SQL Database or SQL Managed Instance availability in the primary region. Um grupo de failover pode incluir um ou vários bancos de dados, normalmente usados pelo mesmo aplicativo.A failover group can include one or multiple databases, typically used by the same application. Além disso, eles podem usar os bancos de dados secundários legíveis para descarregar cargas de trabalho de consulta somente leitura.Additionally, you can use the readable secondary databases to offload read-only query workloads. Como os grupos de failover automático incluem vários bancos de dados, esses bancos de dados devem ser configurados no servidor primário.Because auto-failover groups involve multiple databases, these databases must be configured on the primary server. Os grupos de failover automático dão suporte à replicação de todos os bancos de dados no grupo para apenas um servidor secundário ou instância em uma região diferente.Auto-failover groups support replication of all databases in the group to only one secondary server or instance in a different region.

Observação

Se você quiser vários secundários do banco de dados SQL do Azure na mesma região ou em regiões diferentes, use a replicação geográfica ativa.If you want multiple Azure SQL Database secondaries in the same or different regions, use active geo-replication.

Ao usar grupos de failover automático com uma política de failover automático, qualquer interrupção que afete um ou vários bancos de dados no grupo resultar em failover automático.When you are using auto-failover groups with automatic failover policy, any outage that impacts one or several of the databases in the group results in automatic failover. Normalmente, esses são incidentes que não podem ser autoatenuados pelas operações de alta disponibilidade automáticas internas.Typically these are incidents that cannot be self-mitigated by the built-in automatic high availability operations. Os exemplos de gatilhos de failover incluem um incidente causado por um anel de locatário ou anel de controle do banco de dados SQL estar inativo devido a um vazamento de memória do kernel do sistema operacional em vários nós de computação ou a um incidente causado por um ou mais anéis de locatário estar inoperante porque um cabo de rede incorreto foi recortado durante o encerramento de hardware de rotina.The examples of failover triggers include an incident caused by a SQL Database tenant ring or control ring being down due to an OS kernel memory leak on several compute nodes, or an incident caused by one or more tenant rings being down because a wrong network cable was cut during routine hardware decommissioning. Para obter mais informações, consulte alta disponibilidade do banco de dados SQL.For more information, see SQL Database High Availability.

Além disso, os grupos de failover automático fornecem pontos de extremidade de ouvinte de leitura/gravação e somente leitura que permanecem inalterados durante failovers.In addition, auto-failover groups provide read-write and read-only listener end-points that remain unchanged during failovers. Não importa se você usa a ativação de failover manual ou automática, o failover alterna todos os bancos de dados secundários no grupo para primário.Whether you use manual or automatic failover activation, failover switches all secondary databases in the group to primary. Após o failover de banco de dados ser concluído, o registro DNS é atualizado automaticamente para redirecionar os pontos de extremidade para a nova região.After the database failover is completed, the DNS record is automatically updated to redirect the endpoints to the new region. Para os dados específicos de RPO e RTO, confira Visão geral da continuidade de negócios.For the specific RPO and RTO data, see Overview of Business Continuity.

Quando você estiver usando grupos de failover automático com a política de failover automático, qualquer interrupção que afete os bancos de dados em um servidor ou instância gerenciada resultará em failover automático.When you are using auto-failover groups with automatic failover policy, any outage that impacts databases on a server or managed instance results in automatic failover. Você pode gerenciar o grupo de failover automático usando:You can manage auto-failover group using:

Após o failover, verifique se os requisitos de autenticação para seu banco de dados e servidor ou instância estão configurados no novo primário.After failover, ensure the authentication requirements for your database and server, or instance are configured on the new primary. Para obter detalhes, consulte Segurança do Banco de Dados SQL do Azure após a recuperação de desastre.For details, see SQL Database security after disaster recovery.

Para garantir a continuidade de negócios real, a adição de redundância de banco de dados entre datacenters é apenas parte da solução.To achieve real business continuity, adding database redundancy between datacenters is only part of the solution. A recuperação de um aplicativo (serviço) de ponta a ponta após uma falha catastrófica exige a recuperação de todos os componentes que constituem o serviço e quaisquer serviços dependentes.Recovering an application (service) end-to-end after a catastrophic failure requires recovery of all components that constitute the service and any dependent services. O software cliente (por exemplo, um navegador com um JavaScript personalizado), front-ends da Web, armazenamento e DNS são exemplos desses componentes.Examples of these components include the client software (for example, a browser with a custom JavaScript), web front ends, storage, and DNS. É fundamental que todos os componentes sejam resilientes às mesmas falhas e fiquem disponíveis dentro do RTO (objetivo de tempo de recuperação) de seu aplicativo.It is critical that all components are resilient to the same failures and become available within the recovery time objective (RTO) of your application. Portanto, você precisa identificar todos os serviços dependentes e entender as garantias e os recursos que eles fornecem.Therefore, you need to identify all dependent services and understand the guarantees and capabilities they provide. Em seguida, você deve tomar as medidas necessárias para garantir que seu serviço funcione durante o failover dos serviços dos quais ele depende.Then, you must take adequate steps to ensure that your service functions during the failover of the services on which it depends. Para obter mais informações sobre como criar soluções para recuperação de desastres, consulte Projetando soluções de nuvem para recuperação de desastres usando a replicação geográfica ativa.For more information about designing solutions for disaster recovery, see Designing Cloud Solutions for Disaster Recovery Using active geo-replication.

Terminologia e recursosTerminology and capabilities

  • Grupo de failover (neblina)Failover group (FOG)

    Um grupo de failover é um grupo nomeado de bancos de dados gerenciados por um único servidor ou dentro de uma instância gerenciada que pode fazer failover como uma unidade para outra região no caso de todos ou de alguns bancos de dados primários ficarem indisponíveis devido a uma interrupção na região primária.A failover group is a named group of databases managed by a single server or within a managed instance that can fail over as a unit to another region in case all or some primary databases become unavailable due to an outage in the primary region. Quando ele é criado para o SQL Instância Gerenciada, um grupo de failover contém todos os bancos de dados de usuário na instância e, portanto, apenas um grupo de failover pode ser configurado em uma instância do.When it's created for SQL Managed Instance, a failover group contains all user databases in the instance and therefore only one failover group can be configured on an instance.

    Importante

    O nome do grupo de failover deve ser globalmente exclusivo no .database.windows.net domínio.The name of the failover group must be globally unique within the .database.windows.net domain.

  • ServidoresServers

    Com servidores, alguns ou todos os bancos de dados de usuário em um servidor podem ser colocados em um grupo de failover.With servers, some or all of the user databases on a server can be placed in a failover group. Além disso, um servidor dá suporte a vários grupos de failover em um único servidor.Also, a server supports multiple failover groups on a single server.

  • PrimárioPrimary

    O servidor ou a instância gerenciada que hospeda os bancos de dados primários no grupo de failover.The server or managed instance that hosts the primary databases in the failover group.

  • SecundárioSecondary

    O servidor ou a instância gerenciada que hospeda os bancos de dados secundários no grupo de failover.The server or managed instance that hosts the secondary databases in the failover group. O secundário não pode estar na mesma região do primário.The secondary cannot be in the same region as the primary.

  • Adicionar bancos de dados individuais ao grupo de failoverAdding single databases to failover group

    Você pode colocar vários bancos de dados individuais no mesmo servidor no mesmo grupo de failover.You can put several single databases on the same server into the same failover group. Se você adicionar um banco de dados individual ao grupo de failover, ele criará automaticamente um banco de dados secundário usando a mesma edição e tamanho da computação no servidor secundário.If you add a single database to the failover group, it automatically creates a secondary database using the same edition and compute size on secondary server. Você especificou esse servidor ao criar o grupo de failover.You specified that server when the failover group was created. Se você adicionar um banco de dados que já possui um banco de dados secundário no servidor secundário, esse vínculo de replicação geográfica é herdado pelo grupo.If you add a database that already has a secondary database in the secondary server, that geo-replication link is inherited by the group. Quando você adiciona um banco de dados que já tem um banco de dados secundário em um servidor que não faz parte do grupo de failover, um novo banco de dados secundário é criado no servidor secundário.When you add a database that already has a secondary database in a server that is not part of the failover group, a new secondary is created in the secondary server.

    Importante

    Certifique-se de que o servidor secundário não tenha um banco de dados com o mesmo nome, a menos que seja um banco de dados secundário existente.Make sure that the secondary server doesn't have a database with the same name unless it is an existing secondary database. Nos grupos de failover para o SQL Instância Gerenciada, todos os bancos de dados de usuário são replicados.In failover groups for SQL Managed Instance, all user databases are replicated. Você não pode escolher um subconjunto de bancos de dados de usuário para replicação no grupo de failover.You cannot pick a subset of user databases for replication in the failover group.

  • Adicionar bancos de dados no pool elástico para o grupo de failoverAdding databases in elastic pool to failover group

    É possível colocar todos ou vários bancos de dados dentro de um pool elástico no mesmo grupo de failover.You can put all or several databases within an elastic pool into the same failover group. Se o banco de dados primário estiver em um pool elástico, o banco de dados secundário é criado automaticamente no pool elástico com o mesmo nome (pool secundário).If the primary database is in an elastic pool, the secondary is automatically created in the elastic pool with the same name (secondary pool). Você deve garantir que o servidor secundário contém um pool elástico com exatamente o mesmo nome e capacidade livre suficiente para hospedar os bancos de dados secundários que serão criados pelo grupo de failover.You must ensure that the secondary server contains an elastic pool with the same exact name and enough free capacity to host the secondary databases that will be created by the failover group. Se você adicionar um banco de dados no pool que já possui um banco de dados secundário no pool secundário, esse vínculo de replicação geográfica é herdado pelo grupo.If you add a database in the pool that already has a secondary database in the secondary pool, that geo-replication link is inherited by the group. Quando você adiciona um banco de dados que já tem um banco de dados secundário em um servidor que não faz parte do grupo de failover, um novo banco de dados secundário é criado no pool secundário.When you add a database that already has a secondary database in a server that is not part of the failover group, a new secondary is created in the secondary pool.

  • Propagação inicialInitial Seeding

    Ao adicionar bancos de dados, pools elásticos ou instâncias gerenciadas a um grupo de failover, há uma fase de propagação inicial antes do início da replicação de dados.When adding databases, elastic pools, or managed instances to a failover group, there is an initial seeding phase before data replication starts. A fase de propagação inicial é a operação mais longa e cara.The initial seeding phase is the longest and most expensive operation. Após a conclusão da propagação inicial, os dados são sincronizados e, em seguida, somente as alterações de dados subsequentes são replicadas.Once initial seeding completes, data is synchronized, and then only subsequent data changes are replicated. O tempo necessário para que a semente inicial seja concluída depende do tamanho dos dados, do número de bancos de dado replicados e da velocidade do link entre as entidades no grupo de failover.The time it takes for the initial seed to complete depends on the size of your data, number of replicated databases, and the speed of the link between the entities in the failover group. Em circunstâncias normais, a possível velocidade de propagação é de até 500 GB de hora para o banco de dados SQL e até 360 GB de hora para o SQL Instância Gerenciada.Under normal circumstances, possible seeding speed is up to 500 GB an hour for SQL Database, and up to 360 GB an hour for SQL Managed Instance. A propagação é executada para todos os bancos de dados em paralelo.Seeding is performed for all databases in parallel.

    Para o SQL Instância Gerenciada, considere a velocidade do link de rota expressa entre as duas instâncias ao estimar o tempo da fase de propagação inicial.For SQL Managed Instance, consider the speed of the Express Route link between the two instances when estimating the time of the initial seeding phase. Se a velocidade do link entre as duas instâncias for mais lenta do que o necessário, é provável que o tempo de propagação seja notavelmente afetado.If the speed of the link between the two instances is slower than what is necessary, the time to seed is likely be notably impacted. Você pode usar a velocidade de propagação declarada, o número de bancos de dados, o tamanho total e a velocidade do link para estimar quanto tempo a fase de propagação inicial levará antes de iniciar a replicação de dados.You can use the stated seeding speed, number of databases, total size of data, and the link speed to estimate how long the initial seeding phase will take before data replication starts. Por exemplo, para um único banco de dados de 100 GB, a fase de propagação inicial levará cerca de 1,2 horas se o link for capaz de enviar por push 84 GB por hora e se não houver nenhum outro banco de dados sendo propagado.For example, for a single 100 GB database, the initial seed phase would take about 1.2 hours if the link is capable of pushing 84 GB per hour, and if there are no other databases being seeded. Se o link só puder transferir 10 GB por hora, a propagação de um banco de dados de 100 GB levará cerca de 10 horas.If the link can only transfer 10 GB per hour, then seeding a 100 GB database will take about 10 hours. Se houver vários bancos de dados a serem replicados, a propagação será executada em paralelo e, quando combinada com uma velocidade de link lento, a fase de propagação inicial poderá levar muito mais tempo, especialmente se a propagação paralela de dados de todos os bancos de dado exceder a largura de banda de link disponível.If there are multiple databases to replicate, seeding will be executed in parallel, and, when combined with a slow link speed, the initial seeding phase may take considerably longer, especially if the parallel seeding of data from all databases exceeds the available link bandwidth. Se a largura de banda de rede entre duas instâncias for limitada e você estiver adicionando várias instâncias gerenciadas a um grupo de failover, considere adicionar várias instâncias gerenciadas ao grupo de failover sequencialmente, uma a uma.If the network bandwidth between two instances is limited and you are adding multiple managed instances to a failover group, consider adding multiple managed instances to the failover group sequentially, one by one. Dado um SKU de gateway adequadamente dimensionado entre as duas instâncias gerenciadas e, se a largura de banda da rede corporativa permitir, é possível alcançar velocidades de até 360 GB de hora.Given an appropriately sized gateway SKU between the two managed instances, and if corporate network bandwidth allows it, it's possible to achieve speeds as high as 360 GB an hour.

  • Zona DNSDNS zone

    Uma ID exclusiva que é gerada automaticamente quando um novo Instância Gerenciada de SQL é criado.A unique ID that is automatically generated when a new SQL Managed Instance is created. Um certificado de vários domínios (SAN) para essa instância é provisionado para autenticar as conexões de cliente com qualquer instância na mesma zona DNS.A multi-domain (SAN) certificate for this instance is provisioned to authenticate the client connections to any instance in the same DNS zone. As duas instâncias gerenciadas no mesmo grupo de failover devem compartilhar a zona DNS.The two managed instances in the same failover group must share the DNS zone.

    Observação

    Uma ID de zona DNS não é necessária para grupos de failover criados para o banco de dados SQL.A DNS zone ID is not required for failover groups created for SQL Database.

  • Ouvinte de leitura/gravação do grupo de failoverFailover group read-write listener

    Um registro DNS CNAME que aponta para a URL primária atual.A DNS CNAME record that points to the current primary's URL. Ele é criado automaticamente quando o grupo de failover é criado e permite que a carga de trabalho de leitura/gravação Reconecte-se de forma transparente ao banco de dados primário quando o primário é alterado após o failover.It is created automatically when the failover group is created and allows the read-write workload to transparently reconnect to the primary database when the primary changes after failover. Quando o grupo de failover é criado em um servidor, o registro DNS CNAME para a URL do ouvinte é formado como <fog-name>.database.windows.net .When the failover group is created on a server, the DNS CNAME record for the listener URL is formed as <fog-name>.database.windows.net. Quando o grupo de failover é criado em um Instância Gerenciada do SQL, o registro DNS CNAME da URL do ouvinte é formado como <fog-name>.<zone_id>.database.windows.net .When the failover group is created on a SQL Managed Instance, the DNS CNAME record for the listener URL is formed as <fog-name>.<zone_id>.database.windows.net.

  • Ouvinte de somente leitura do grupo de failoverFailover group read-only listener

    Foi formado um registro CNAME de DNS que aponta ao ouvinte somente leitura que aponta à URL do secundário.A DNS CNAME record formed that points to the read-only listener that points to the secondary's URL. Ele é criado automaticamente quando o grupo de failover é criado e permite que a carga de trabalho SQL somente leitura se conecte de forma transparente ao secundário usando as regras de balanceamento de carga especificadas.It is created automatically when the failover group is created and allows the read-only SQL workload to transparently connect to the secondary using the specified load-balancing rules. Quando o grupo de failover é criado em um servidor, o registro DNS CNAME para a URL do ouvinte é formado como <fog-name>.secondary.database.windows.net .When the failover group is created on a server, the DNS CNAME record for the listener URL is formed as <fog-name>.secondary.database.windows.net. Quando o grupo de failover é criado em um Instância Gerenciada do SQL, o registro DNS CNAME da URL do ouvinte é formado como <fog-name>.secondary.<zone_id>.database.windows.net .When the failover group is created on a SQL Managed Instance, the DNS CNAME record for the listener URL is formed as <fog-name>.secondary.<zone_id>.database.windows.net.

  • Política de failover automáticoAutomatic failover policy

    Por padrão, um grupo de failover é configurado com uma política de failover automático.By default, a failover group is configured with an automatic failover policy. O Azure dispara o failover depois que a falha é detectada e o período de carência expirou.Azure triggers failover after the failure is detected and the grace period has expired. O sistema deve verificar se a interrupção não pode ser mitigada pela infraestrutura interna de alta disponibilidade devido à escala do impacto.The system must verify that the outage cannot be mitigated by the built-in high availability infrastructure due to the scale of the impact. Se você quiser controlar o fluxo de trabalho de failover do aplicativo ou manualmente, poderá desativar o failover automático.If you want to control the failover workflow from the application or manually, you can turn off automatic failover.

    Observação

    Como a verificação da escala da interrupção e a rapidez com que ela pode ser atenuada envolve ações humanas pela equipe de operações, o período de carência não pode ser definido abaixo de uma hora.Because verification of the scale of the outage and how quickly it can be mitigated involves human actions by the operations team, the grace period cannot be set below one hour. Essa limitação se aplica a todos os bancos de dados no grupo de failover, independentemente de seu estado de sincronização de dados.This limitation applies to all databases in the failover group regardless of their data synchronization state.

  • Política de failover somente leituraRead-only failover policy

    Por padrão, o failover do ouvinte somente leitura é desabilitado.By default, the failover of the read-only listener is disabled. Isso garante que o desempenho do primário não seja afetado quando o secundário estiver offline.It ensures that the performance of the primary is not impacted when the secondary is offline. No entanto, isso também significa que as sessões somente leitura não poderão conectar-se até que o secundário seja recuperado.However, it also means the read-only sessions will not be able to connect until the secondary is recovered. Se você não puder tolerar o tempo de inatividade para as sessões somente leitura e puder usar o primário para o tráfego somente leitura e de leitura/gravação às custas da degradação de desempenho potencial do primário, você poderá habilitar o failover para o ouvinte somente leitura Configurando a AllowReadOnlyFailoverToPrimary propriedade.If you cannot tolerate downtime for the read-only sessions and can use the primary for both read-only and read-write traffic at the expense of the potential performance degradation of the primary, you can enable failover for the read-only listener by configuring the AllowReadOnlyFailoverToPrimary property. Nesse caso, o tráfego somente leitura será redirecionado automaticamente para o primário se o secundário não estiver disponível.In that case, the read-only traffic will be automatically redirected to the primary if the secondary is not available.

    Observação

    A AllowReadOnlyFailoverToPrimary propriedade só terá efeito se a política de failover automático estiver habilitada e um failover automático tiver sido disparado pelo Azure.The AllowReadOnlyFailoverToPrimary property only has effect if automatic failover policy is enabled and an automatic failover has been triggered by Azure. Nesse caso, se a propriedade for definida como true, a nova primária servirá para as sessões de leitura/gravação e somente leitura.In that case, if the property is set to True, the new primary will serve both read-write and read-only sessions.

  • Failover planejadoPlanned failover

    O failover planejado executa uma sincronização completa entre o banco de dados primário e o secundário antes de o secundário mudar para a função de primário.Planned failover performs full synchronization between primary and secondary databases before the secondary switches to the primary role. Isso assegura que não ocorra nenhuma perda de dados.This guarantees no data loss. O failover planejado é usado nos seguintes cenários:Planned failover is used in the following scenarios:

    • Executar a recuperação de desastre em produção quando a perda de dados não é aceitávelPerform disaster recovery (DR) drills in production when the data loss is not acceptable
    • Relocar os bancos de dados para uma região diferenteRelocate the databases to a different region
    • Retorne os bancos de dados para a região primária após a interrupção ter sido atenuada (failback).Return the databases to the primary region after the outage has been mitigated (failback).
  • Failover não planejadoUnplanned failover

    Um failover forçado ou não planejado mudará imediatamente o secundário para a função primária, sem nenhuma sincronização com o primário.Unplanned or forced failover immediately switches the secondary to the primary role without any synchronization with the primary. Esta operação pode resultar em perda de dados.This operation will result in data loss. Um failover não planejado é usado como um método de recuperação durante as interrupções quando o primário não está acessível.Unplanned failover is used as a recovery method during outages when the primary is not accessible. Quando o primário original estiver online novamente, ele será reconectado automaticamente sem sincronização e se tornará um novo secundário.When the original primary is back online, it will automatically reconnect without synchronization and become a new secondary.

  • Failover manualManual failover

    Você pode iniciar o failover manualmente a qualquer momento, independentemente da configuração de failover automático.You can initiate failover manually at any time regardless of the automatic failover configuration. Se a política de failover automático não for configurada, será necessário fazer o failover manual para recuperar os bancos de dados no grupo de failover para o secundário.If automatic failover policy is not configured, manual failover is required to recover databases in the failover group to the secondary. Você pode iniciar um failover forçado ou amigável (com sincronização total de dados).You can initiate forced or friendly failover (with full data synchronization). O failover manual pode ser usado para relocar o primário para a região secundária.The latter could be used to relocate the primary to the secondary region. Quando o failover é concluído, os registros DNS são atualizados automaticamente para garantir a conectividade com o novo primário.When failover is completed, the DNS records are automatically updated to ensure connectivity to the new primary.

  • Período de carência com perda de dadosGrace period with data loss

    Como os bancos de dados primário e secundário são sincronizados usando replicação assíncrona, o failover pode resultar em perda de dados.Because the primary and secondary databases are synchronized using asynchronous replication, the failover may result in data loss. Você pode personalizar a política de failover automático para refletir a tolerância do seu aplicativo à perda de dados.You can customize the automatic failover policy to reflect your application’s tolerance to data loss. Ao configurar o GracePeriodWithDataLossHours , você pode controlar quanto tempo o sistema aguarda antes de iniciar o failover que provavelmente resultará em perda de dados.By configuring GracePeriodWithDataLossHours, you can control how long the system waits before initiating the failover that is likely to result data loss.

  • Vários grupos de failoverMultiple failover groups

    Você pode configurar vários grupos de failover para o mesmo par de servidores para controlar o escopo de failovers.You can configure multiple failover groups for the same pair of servers to control the scope of failovers. Cada grupo sofre failover de forma independente.Each group fails over independently. Se seu aplicativo multilocatário usa pools elásticos, você pode usar esse recurso para misturar os bancos de dados primários e secundários em cada pool.If your multi-tenant application uses elastic pools, you can use this capability to mix primary and secondary databases in each pool. Dessa forma, você pode reduzir o impacto de uma interrupção a somente metade dos locatários.This way you can reduce the impact of an outage to only half of the tenants.

    Observação

    O SQL Instância Gerenciada não dá suporte a vários grupos de failover.SQL Managed Instance does not support multiple failover groups.

PermissõesPermissions

As permissões para um grupo de failover são gerenciadas por meio do Azure RBAC (controle de acesso baseado em função).Permissions for a failover group are managed via Azure role-based access control (Azure RBAC). A função colaborador de SQL Server tem todas as permissões necessárias para gerenciar grupos de failover.The SQL Server Contributor role has all the necessary permissions to manage failover groups.

Criar grupo de failoverCreate failover group

Para criar um grupo de failover, você precisa de acesso de gravação do RBAC do Azure para os servidores primários e secundários e para todos os bancos de dados no grupo de failover.To create a failover group, you need Azure RBAC write access to both the primary and secondary servers, and to all databases in the failover group. Para um Instância Gerenciada de dados SQL, você precisa de acesso de gravação do RBAC do Azure para o SQL Instância Gerenciada primário e secundário, mas as permissões em bancos de dados individuais não são relevantes, pois os bancos de dados SQL Instância Gerenciada individuais não podem ser adicionados ou removidos de um grupo de failover.For a SQL Managed Instance, you need Azure RBAC write access to both the primary and secondary SQL Managed Instance, but permissions on individual databases are not relevant, because individual SQL Managed Instance databases cannot be added to or removed from a failover group.

Atualizar um grupo de failoverUpdate a failover group

Para atualizar um grupo de failover, você precisa de acesso de gravação do RBAC do Azure para o grupo de failover e de todos os bancos de dados no servidor primário atual ou instância gerenciada.To update a failover group, you need Azure RBAC write access to the failover group, and all databases on the current primary server or managed instance.

Fazer failover de um grupo de failoverFail over a failover group

Para fazer failover de um grupo de failover, você precisa de acesso de gravação do RBAC do Azure para o grupo de failover no novo servidor primário ou instância gerenciada.To fail over a failover group, you need Azure RBAC write access to the failover group on the new primary server or managed instance.

Práticas recomendadas para o banco de dados SQLBest practices for SQL Database

O grupo de failover automático deve ser configurado no servidor primário e será conectado ao servidor secundário em uma região do Azure diferente.The auto-failover group must be configured on the primary server and will connect it to the secondary server in a different Azure region. Os grupos podem incluir alguns ou todos os bancos de dados nesses servidores.The groups can include all or some databases in these servers. O diagrama a seguir ilustra uma configuração típica de um aplicativo de nuvem com redundância geográfica usando vários bancos de dados e um grupo de failover automático.The following diagram illustrates a typical configuration of a geo-redundant cloud application using multiple databases and auto-failover group.

O diagrama mostra uma configuração típica de um aplicativo de nuvem com redundância geográfica usando vários bancos de dados e o grupo de failover automático.

Observação

Consulte Adicionar Banco de dados SQL a um grupo de failover para obter um tutorial passo a passo detalhado adicionando um banco de dados no banco de dados SQL a um grupo de failover.See Add SQL Database to a failover group for a detailed step-by-step tutorial adding a database in SQL Database to a failover group.

Ao projetar um serviço pensando em continuidade de negócios, siga estas diretrizes gerais:When designing a service with business continuity in mind, follow these general guidelines:

Usando um ou vários grupos de failover para gerenciar o failover de vários bancos de dadosUsing one or several failover groups to manage failover of multiple databases

Um ou mais grupos de failover podem ser criados entre dois servidores em diferentes regiões (servidores primário e secundário).One or many failover groups can be created between two servers in different regions (primary and secondary servers). Cada grupo pode conter um ou vários bancos de dados que são recuperados como uma unidade no caso de alguns ou todos os bancos de dados primários ficarem indisponíveis devido a uma interrupção na região primária.Each group can include one or several databases that are recovered as a unit in case all or some primary databases become unavailable due to an outage in the primary region. O grupo de failover cria um banco de dados geograficamente secundário com o mesmo objetivo de serviço do primário.The failover group creates geo-secondary database with the same service objective as the primary. Se você adicionar uma relação de replicação geográfica existente ao grupo de failover, certifique-se de que o geograficamente secundário esteja configurado com o mesmo nível de serviço e tamanho da computação do primário.If you add an existing geo-replication relationship to the failover group, make sure the geo-secondary is configured with the same service tier and compute size as the primary.

Importante

Atualmente, não há suporte para a criação de grupos de failover entre dois servidores em assinaturas diferentes no banco de dados SQL do Azure.Creating failover groups between two servers in different subscriptions is not currently supported for Azure SQL Database. Se você mover o servidor primário ou secundário para uma assinatura diferente depois que o grupo de failover tiver sido criado, isso poderá resultar em falhas das solicitações de failover e outras operações.If you move the primary or secondary server to a different subscription after the failover group has been created, it could result in failures of the failover requests and other operations.

Usando o ouvinte de leitura/gravação para carga de trabalho OLTPUsing read-write listener for OLTP workload

Ao executar operações de OLTP, use <fog-name>.database.windows.net como a URL do servidor e as conexões são direcionadas automaticamente para o primário.When performing OLTP operations, use <fog-name>.database.windows.net as the server URL and the connections are automatically directed to the primary. Essa URL não é alterada após o failover.This URL does not change after the failover. Observe que o failover envolve a atualização do registro DNS, para que conexões de cliente sejam redirecionadas ao novo primário somente após a atualização do cliente do cache DNS.Note the failover involves updating the DNS record so the client connections are redirected to the new primary only after the client DNS cache is refreshed.

Usando o ouvinte somente leitura para carga de trabalho somente leituraUsing read-only listener for read-only workload

Se houver uma carga de trabalho somente leitura logicamente isolada que seja tolerante a determinadas desatualizações de dados, você poderá usar o banco de dados secundário no aplicativo.If you have a logically isolated read-only workload that is tolerant to certain staleness of data, you can use the secondary database in the application. Para sessões somente leitura, use <fog-name>.secondary.database.windows.net como a URL do servidor e a conexão é direcionada automaticamente para o secundário.For read-only sessions, use <fog-name>.secondary.database.windows.net as the server URL and the connection is automatically directed to the secondary. Também é recomendável que você indique na tentativa de leitura da cadeia de conexão usando ApplicationIntent=ReadOnly .It is also recommended that you indicate in connection string read intent by using ApplicationIntent=ReadOnly.

Preparando-se para degradação do desempenhoPreparing for performance degradation

Um aplicativo típico do Azure usa vários serviços do Azure e consiste em vários componentes.A typical Azure application uses multiple Azure services and consists of multiple components. O failover automatizado do grupo de failover é disparado com base no estado que os componentes do SQL Azure são sozinhos.The automated failover of the failover group is triggered based on the state the Azure SQL components alone. Outros serviços do Azure na região primária podem não ser afetados pela interrupção e seus componentes ainda podem estar disponíveis nessa região.Other Azure services in the primary region may not be affected by the outage and their components may still be available in that region. Depois que os bancos de dados primários mudarem para a região de DR, a latência entre os componentes dependentes poderá aumentar.Once the primary databases switch to the DR region, the latency between the dependent components may increase. Para evitar o impacto da maior latência no desempenho do aplicativo, garanta a redundância de todos os componentes do aplicativo na região de recuperação de desastres e siga essas diretrizes de segurança de rede.To avoid the impact of higher latency on the application's performance, ensure the redundancy of all the application's components in the DR region and follow these network security guidelines.

Preparando para perda de dadosPreparing for data loss

Se uma interrupção for detectada, o Azure aguardará o período especificado por você GracePeriodWithDataLossHours .If an outage is detected, Azure waits for the period you specified by GracePeriodWithDataLossHours. O valor padrão é de 1 hora.The default value is 1 hour. Se você não puder perder dados, certifique-se de definir GracePeriodWithDataLossHours para um número suficientemente grande, como 24 horas.If you cannot afford data loss, make sure to set GracePeriodWithDataLossHours to a sufficiently large number, such as 24 hours. Use o failover manual do grupo para fazer failback do secundário para primário.Use manual group failover to fail back from the secondary to the primary.

Importante

Os pools elásticos com 800 ou menos DTUs e mais de 250 bancos de dados usando a replicação geográfica podem encontrar problemas, incluindo failovers planejados mais longos e diminuição do desempenho.Elastic pools with 800 or fewer DTUs and more than 250 databases using geo-replication may encounter issues including longer planned failovers and degraded performance. A ocorrência desses problemas é mais provável para cargas de trabalho com uso intensivo de gravação, quando os pontos de extremidade de replicação geográfica são separados por uma grande extensão geográfica ou quando vários pontos de extremidade secundários são usados para cada banco de dados.These issues are more likely to occur for write intensive workloads, when geo-replication endpoints are widely separated by geography, or when multiple secondary endpoints are used for each database. Os sintomas desses problemas são indicados quando o retardo da replicação geográfica aumenta ao longo do tempo.Symptoms of these issues are indicated when the geo-replication lag increases over time. Esse retardo pode ser monitorado usando sys.dm_geo_replication_link_status.This lag can be monitored using sys.dm_geo_replication_link_status. Se esses problemas ocorrerem, considere mitigações como aumentar o número de DTUs do pool ou reduzir o número de bancos de dados replicados geograficamente no mesmo pool.If these issues occur, then mitigations include increasing the number of pool DTUs, or reducing the number of geo-replicated databases in the same pool.

Alterando a região secundária do grupo de failoverChanging secondary region of the failover group

Para ilustrar a sequência de alteração, vamos pressupor que o servidor A é o servidor primário, o servidor B é o servidor secundário existente e o servidor C é o novo secundário na terceira região.To illustrate the change sequence, we will assume that server A is the primary server, server B is the existing secondary server, and server C is the new secondary in the third region. Para fazer a transição, siga estas etapas:To make the transition, follow these steps:

  1. Crie secundários adicionais de cada banco de dados no servidor A para o servidor C usando a replicação geográfica ativa.Create additional secondaries of each database on server A to server C using active geo-replication. Cada banco de dados no servidor A terá dois secundários, um no servidor B e outro no servidor C. Isso garantirá que os bancos de dados primários permaneçam protegidos durante a transição.Each database on server A will have two secondaries, one on server B and one on server C. This will guarantee that the primary databases remain protected during the transition.
  2. Exclua o grupo de failover.Delete the failover group. Neste ponto, os logons falharão.At this point the logins will be failing. Isso ocorre porque os aliases do SQL para os ouvintes do grupo de failover foram excluídos e o gateway não reconhecerá o nome do grupo de failover.This is because the SQL aliases for the failover group listeners have been deleted and the gateway will not recognize the failover group name.
  3. Crie novamente o grupo de failover com o mesmo nome entre os servidores A e C. Neste ponto, os logons deixarão de falhar.Re-create the failover group with the same name between servers A and C. At this point the logins will stop failing.
  4. Adicione todos os bancos de dados primários no servidor a para o novo grupo de failover.Add all primary databases on server A to the new failover group.
  5. Remova o servidor B. Todos os bancos de dados em B serão excluídos automaticamente.Drop server B. All databases on B will be deleted automatically.

Alterando a região primária do grupo de failoverChanging primary region of the failover group

Para ilustrar a sequência de alteração, vamos pressupor que o servidor A é o servidor primário, o servidor B é o servidor secundário existente e o servidor C é o novo primário na terceira região.To illustrate the change sequence, we will assume server A is the primary server, server B is the existing secondary server, and server C is the new primary in the third region. Para fazer a transição, siga estas etapas:To make the transition, follow these steps:

  1. Execute um failover planejado para alternar o servidor primário para B. o servidor A se tornará o novo servidor secundário.Perform a planned failover to switch the primary server to B. Server A will become the new secondary server. O failover pode resultar em vários minutos de tempo de inatividade.The failover may result in several minutes of downtime. O tempo real dependerá do tamanho do grupo de failover.The actual time will depend on the size of failover group.
  2. Crie secundários adicionais de cada banco de dados no servidor B para o servidor C usando a replicação geográfica ativa.Create additional secondaries of each database on server B to server C using active geo-replication. Cada banco de dados no servidor B terá dois secundários, um no servidor A e outro no servidor C. Isso garantirá que os bancos de dados primários permaneçam protegidos durante a transição.Each database on server B will have two secondaries, one on server A and one on server C. This will guarantee that the primary databases remain protected during the transition.
  3. Exclua o grupo de failover.Delete the failover group. Neste ponto, os logons falharão.At this point the logins will be failing. Isso ocorre porque os aliases do SQL para os ouvintes do grupo de failover foram excluídos e o gateway não reconhecerá o nome do grupo de failover.This is because the SQL aliases for the failover group listeners have been deleted and the gateway will not recognize the failover group name.
  4. Recrie o grupo de failover com o mesmo nome entre os servidores B e C. Neste ponto, os logons deixarão de falhar.Re-create the failover group with the same name between servers B and C. At this point the logins will stop failing.
  5. Adicione todos os bancos de dados primários no B ao novo grupo de failover.Add all primary databases on B to the new failover group.
  6. Execute um failover planejado do grupo de failover para o comutador B e C. Agora, o servidor C se tornará o primário e o B-o secundário.Perform a planned failover of the failover group to switch B and C. Now server C will become the primary and B - the secondary. Todos os bancos de dados secundários no servidor A serão vinculados automaticamente aos primários em C. Como na etapa 1, o failover pode resultar em vários minutos de inatividade.All secondary databases on server A will be automatically linked to the primaries on C. As in step 1, the failover may result in several minutes of downtime.
  7. Descarte o servidor a. Todos os bancos de dados em um serão excluídos automaticamente.Drop the server A. All databases on A will be deleted automatically.

Importante

Quando o grupo de failover é excluído, os registros DNS dos pontos de extremidade do ouvinte também são excluídos.When the failover group is deleted, the DNS records for the listener endpoints are also deleted. Nesse ponto, há uma probabilidade diferente de zero de outra pessoa que cria um grupo de failover ou alias de servidor com o mesmo nome, o que o impedirá de usá-lo novamente.At that point, there is a non-zero probability of somebody else creating a failover group or server alias with the same name, which will prevent you from using it again. Para minimizar o risco, não use nomes de grupos de failover genéricos.To minimize the risk, don't use generic failover group names.

Práticas recomendadas para o SQL Instância GerenciadaBest practices for SQL Managed Instance

O grupo de failover automático precisa ser configurado na instância primária e a conectará à instância secundária em uma região do Azure diferente.The auto-failover group must be configured on the primary instance and will connect it to the secondary instance in a different Azure region. Todos os bancos de dados na instância serão replicados para a instância secundária.All databases in the instance will be replicated to the secondary instance.

O diagrama a seguir ilustra uma configuração típica de um aplicativo de nuvem com redundância geográfica usando uma instância gerenciada e um grupo de failover automático.The following diagram illustrates a typical configuration of a geo-redundant cloud application using managed instance and auto-failover group.

diagrama de failover automático

Observação

Consulte Adicionar instância gerenciada a um grupo de failover para obter um tutorial passo a passo detalhado adicionando um instância gerenciada do SQL para usar o grupo de failover.See Add managed instance to a failover group for a detailed step-by-step tutorial adding a SQL Managed Instance to use failover group.

Se seu aplicativo usar o SQL Instância Gerenciada como a camada de dados, siga estas diretrizes gerais ao projetar para continuidade dos negócios:If your application uses SQL Managed Instance as the data tier, follow these general guidelines when designing for business continuity:

Criando a instância secundáriaCreating the secondary instance

Para garantir a conectividade não interrompida com o Instância Gerenciada do SQL primário após o failover, as instâncias primária e secundária devem estar na mesma zona DNS.To ensure non-interrupted connectivity to the primary SQL Managed Instance after failover both the primary and secondary instances must be in the same DNS zone. Ele garantirá que o mesmo certificado de vários domínios (SAN) possa ser usado para autenticar as conexões do cliente com uma das duas instâncias no grupo de failover.It will guarantee that the same multi-domain (SAN) certificate can be used to authenticate the client connections to either of the two instances in the failover group. Quando seu aplicativo estiver pronto para implantação de produção, crie um SQL Instância Gerenciada secundário em uma região diferente e verifique se ele compartilha a zona DNS com o Instância Gerenciada SQL primário.When your application is ready for production deployment, create a secondary SQL Managed Instance in a different region and make sure it shares the DNS zone with the primary SQL Managed Instance. Você pode fazer isso especificando o parâmetro opcional DNS Zone Partner usando o portal do Azure, o PowerShell ou a API REST.You can do it by specifying the optional DNS Zone Partner parameter using the Azure portal, PowerShell, or the REST API.

Importante

A primeira instância gerenciada criada na sub-rede determina a zona DNS para todas as instâncias subsequentes na mesma sub-rede.The first managed instance created in the subnet determines DNS zone for all subsequent instances in the same subnet. Isso significa que duas instâncias da mesma sub-rede não podem pertencer a diferentes zonas DNS.This means that two instances from the same subnet cannot belong to different DNS zones.

Para obter mais informações sobre como criar o SQL Instância Gerenciada secundário na mesma zona DNS que a instância primária, consulte criar uma instância gerenciada secundária.For more information about creating the secondary SQL Managed Instance in the same DNS zone as the primary instance, see Create a secondary managed instance.

Usando regiões emparelhadas geograficamenteUsing geo-paired regions

Implante ambas as instâncias gerenciadas em regiões emparelhadas por motivos de desempenho.Deploy both managed instances to paired regions for performance reasons. As instâncias gerenciadas que residem em regiões emparelhadas geograficamente têm um desempenho muito melhor em comparação com regiões não emparelhadas.Managed instances residing in geo-paired regions have much better performance compared to unpaired regions.

Habilitando o tráfego de replicação entre duas instânciasEnabling replication traffic between two instances

Já que cada instância é isolada em sua própria rede virtual, o tráfego em duas vias entre essas redes virtuais deve ser permitido.Because each instance is isolated in its own VNet, two-directional traffic between these VNets must be allowed. Confira Gateway de VPN do AzureSee Azure VPN gateway

Criação de um grupo de failover entre instâncias gerenciadas em assinaturas diferentesCreating a failover group between managed instances in different subscriptions

Você pode criar um grupo de failover entre instâncias gerenciadas do SQL em duas assinaturas diferentes, desde que as assinaturas estejam associadas ao mesmo locatário Azure Active Directory.You can create a failover group between SQL Managed Instances in two different subscriptions, as long as subscriptions are associated to the same Azure Active Directory Tenant. Ao usar a API do PowerShell, você pode fazê-lo especificando o PartnerSubscriptionId parâmetro para o SQL instância gerenciada secundário.When using PowerShell API, you can do it by specifying the PartnerSubscriptionId parameter for the secondary SQL Managed Instance. Ao usar a API REST, cada ID de instância incluída no properties.managedInstancePairs parâmetro pode ter sua própria SubscriptionId.When using REST API, each instance ID included in the properties.managedInstancePairs parameter can have its own subscriptionID.

Importante

Portal do Azure não oferece suporte à criação de grupos de failover em assinaturas diferentes.Azure portal does not support the creation of failover groups across different subscriptions. Além disso, para os grupos de failover existentes em diferentes assinaturas e/ou grupos de recursos, o failover não pode ser iniciado manualmente por meio do portal do SQL Instância Gerenciada primário.Also, for the existing failover groups across different subscriptions and/or resource groups, failover cannot be initiated manually via portal from the primary SQL Managed Instance. Em vez disso, inicie-o na instância secundária geográfica.Initiate it from the geo-secondary instance instead.

Gerenciamento de failover para a instância secundáriaManaging failover to secondary instance

O grupo de failover gerenciará o failover de todos os bancos de dados na Instância Gerenciada de SQL.The failover group will manage the failover of all the databases in the SQL Managed Instance. Quando um grupo é criado, cada banco de dados na instância será replicado geograficamente de modo automático para a Instância Gerenciada de SQL secundária.When a group is created, each database in the instance will be automatically geo-replicated to the secondary SQL Managed Instance. Não é possível usar grupos de failover para iniciar um failover parcial de um subconjunto dos bancos de dados.You cannot use failover groups to initiate a partial failover of a subset of the databases.

Importante

Se um banco de dados for removido do SQL Instância Gerenciada primário, ele também será descartado automaticamente no Instância Gerenciada SQL geograficamente secundário.If a database is removed from the primary SQL Managed Instance, it will also be dropped automatically on the geo-secondary SQL Managed Instance.

Usando o ouvinte de leitura/gravação para carga de trabalho OLTPUsing read-write listener for OLTP workload

Ao executar operações de OLTP, use <fog-name>.zone_id.database.windows.net como a URL do servidor e as conexões são direcionadas automaticamente para o primário.When performing OLTP operations, use <fog-name>.zone_id.database.windows.net as the server URL and the connections are automatically directed to the primary. Essa URL não é alterada após o failover.This URL does not change after the failover. O failover envolve a atualização do registro DNS, para que conexões de cliente sejam redirecionadas ao novo primário somente após a atualização do cliente do cache DNS.The failover involves updating the DNS record, so the client connections are redirected to the new primary only after the client DNS cache is refreshed. Como a instância secundária compartilha a zona DNS com o primário, o aplicativo cliente poderá se reconectar a ela usando o mesmo certificado de SAN.Because the secondary instance shares the DNS zone with the primary, the client application will be able to reconnect to it using the same SAN certificate.

Usando o ouvinte somente leitura para se conectar à instância secundáriaUsing read-only listener to connect to the secondary instance

Se houver uma carga de trabalho somente leitura logicamente isolada que seja tolerante a determinadas desatualizações de dados, você poderá usar o banco de dados secundário no aplicativo.If you have a logically isolated read-only workload that is tolerant to certain staleness of data, you can use the secondary database in the application. Para se conectar diretamente ao secundário com replicação geográfica, use <fog-name>.secondary.<zone_id>.database.windows.net como a URL do servidor.To connect directly to the geo-replicated secondary, use <fog-name>.secondary.<zone_id>.database.windows.net as the server URL and the connection is made directly to the geo-replicated secondary.

Observação

Nas camadas de serviço Premium, Comercialmente Crítico e hiperescala, o banco de dados SQL dá suporte ao uso de réplicas somente leitura para executar cargas de trabalho de consulta somente leitura usando a capacidade de uma ou mais réplicas somente leitura, usando o ApplicationIntent=ReadOnly parâmetro na cadeia de conexão.In Premium, Business Critical, and Hyperscale service tiers, SQL Database supports the use of read-only replicas to run read-only query workloads using the capacity of one or more read-only replicas, using the ApplicationIntent=ReadOnly parameter in the connection string. Quando você tiver configurado um secundário replicado geograficamente, você pode usar essa funcionalidade para se conectar a uma réplica somente leitura na localização do primário ou na localização com replicação geográfica.When you have configured a geo-replicated secondary, you can use this capability to connect to either a read-only replica in the primary location or in the geo-replicated location.

  • Para se conectar a uma réplica somente leitura no local primário, use ApplicationIntent=ReadOnly e <fog-name>.<zone_id>.database.windows.net .To connect to a read-only replica in the primary location, use ApplicationIntent=ReadOnly and <fog-name>.<zone_id>.database.windows.net.
  • Para se conectar a uma réplica somente leitura no local secundário, use ApplicationIntent=ReadOnly e <fog-name>.secondary.<zone_id>.database.windows.net .To connect to a read-only replica in the secondary location, use ApplicationIntent=ReadOnly and <fog-name>.secondary.<zone_id>.database.windows.net.

Preparando-se para degradação do desempenhoPreparing for performance degradation

Um aplicativo típico do Azure usa vários serviços do Azure e consiste em vários componentes.A typical Azure application uses multiple Azure services and consists of multiple components. O failover automatizado do grupo de failover é disparado com base no estado que os componentes do SQL Azure são sozinhos.The automated failover of the failover group is triggered based on the state the Azure SQL components alone. Outros serviços do Azure na região primária podem não ser afetados pela interrupção e seus componentes ainda podem estar disponíveis nessa região.Other Azure services in the primary region may not be affected by the outage and their components may still be available in that region. Depois que os bancos de dados primários mudarem para a região secundária, a latência entre os componentes dependentes poderá aumentar.Once the primary databases switch to the secondary region, the latency between the dependent components may increase. Para evitar o impacto da maior latência no desempenho do aplicativo, garanta a redundância de todos os componentes do aplicativo na região secundária e faça o failover de componentes de aplicativo junto com o banco de dados.To avoid the impact of higher latency on the application's performance, ensure the redundancy of all the application's components in the secondary region and fail over application components together with the database. No momento da configuração, siga as diretrizes de segurança de rede para garantir a conectividade com o banco de dados na região secundária.At configuration time, follow network security guidelines to ensure connectivity to the database in the secondary region.

Preparando para perda de dadosPreparing for data loss

Se uma interrupção for detectada, um failover de leitura/gravação será disparado se não houver nenhuma perda de dados, para o melhor de nosso conhecimento.If an outage is detected, a read-write failover is triggered if there is zero data loss, to the best of our knowledge. Caso contrário, o failover será adiado para o período especificado usando GracePeriodWithDataLossHours .Otherwise, failover is deferred for the period you specify using GracePeriodWithDataLossHours. Se você especificou GracePeriodWithDataLossHours, esteja preparado para perda de dados.If you specified GracePeriodWithDataLossHours, be prepared for data loss. Em geral, durante interrupções, o Azure favorece a disponibilidade.In general, during outages, Azure favors availability. Se você não puder perder dados, certifique-se de definir GracePeriodWithDataLossHours como um número suficientemente grande, como 24 horas, ou desabilitar o failover automático.If you cannot afford data loss, make sure to set GracePeriodWithDataLossHours to a sufficiently large number, such as 24 hours, or disable automatic failover.

A atualização do DNS do ouvinte de leitura-gravação ocorrerá imediatamente após o início do failover.The DNS update of the read-write listener will happen immediately after the failover is initiated. Esta operação não resultará em perda de dados.This operation will not result in data loss. No entanto, o processo de mudar as funções de bancos de dados pode levar até 5 minutos em condições normais.However, the process of switching database roles can take up to 5 minutes under normal conditions. Até que ele seja concluído, alguns bancos de dados na nova instância do primário ainda serão somente leitura.Until it is completed, some databases in the new primary instance will still be read-only. Se um failover for iniciado usando o PowerShell, a operação para alternar a função de réplica primária será síncrona.If a failover is initiated using PowerShell, the operation to switch the primary replica role is synchronous. Se ele for iniciado usando o portal do Azure, a interface do usuário indicará o status de conclusão.If it is initiated using the Azure portal, the UI will indicate completion status. Se ele é iniciado usando a API REST, use o mecanismo de sondagem padrão do Azure Resource Manager para monitorar quanto à conclusão.If it is initiated using the REST API, use standard Azure Resource Manager’s polling mechanism to monitor for completion.

Importante

Use o failover manual de grupo para mover os primários de volta para a localização original.Use manual group failover to move primaries back to the original location. Quando a interrupção que causou o failover for atenuada, você poderá mover seus bancos de dados primários para a localização original.When the outage that caused the failover is mitigated, you can move your primary databases to the original location. Para fazer isso, você deve iniciar o failover manual do grupo.To do that you should initiate the manual failover of the group.

Alterando a região secundária do grupo de failoverChanging secondary region of the failover group

Vamos supor que a instância A é a instância primária, a instância B é a instância secundária existente e a instância C é a nova instância secundária na terceira região.Let's assume that instance A is the primary instance, instance B is the existing secondary instance, and instance C is the new secondary instance in the third region. Para fazer a transição, siga estas etapas:To make the transition, follow these steps:

  1. Crie a instância C com o mesmo tamanho de e na mesma zona DNS.Create instance C with same size as A and in the same DNS zone.
  2. Exclua o grupo de failover entre as instâncias A e B. Neste ponto, os logons falharão porque os aliases do SQL para os ouvintes do grupo de failover foram excluídos e o gateway não reconhecerá o nome do grupo de failover.Delete the failover group between instances A and B. At this point the logins will be failing because the SQL aliases for the failover group listeners have been deleted and the gateway will not recognize the failover group name. Os bancos de dados secundários serão desconectados dos primários e se tornarão bancos de dados de leitura/gravação.The secondary databases will be disconnected from the primaries and will become read-write databases.
  3. Crie um grupo de failover com o mesmo nome entre a instância A e C. siga as instruções no tutorial grupo de failover com o SQL instância gerenciada.Create a failover group with the same name between instance A and C. Follow the instructions in failover group with SQL Managed Instance tutorial. Essa é uma operação de tamanho de dados e será concluída quando todos os bancos de dado da instância A forem propagados e sincronizados.This is a size-of-data operation and will complete when all databases from instance A are seeded and synchronized.
  4. Exclua a instância B se não for necessário para evitar encargos desnecessários.Delete instance B if not needed to avoid unnecessary charges.

Observação

Após a etapa 2 e até que a etapa 3 seja concluída, os bancos de dados na instância A permanecerão desprotegidos contra uma falha catastrófica da instância A.After step 2 and until step 3 is completed the databases in instance A will remain unprotected from a catastrophic failure of instance A.

Alterando a região primária do grupo de failoverChanging primary region of the failover group

Vamos supor que a instância A é a instância primária, a instância B é a instância secundária existente e a instância C é a nova instância primária na terceira região.Let's assume instance A is the primary instance, instance B is the existing secondary instance, and instance C is the new primary instance in the third region. Para fazer a transição, siga estas etapas:To make the transition, follow these steps:

  1. Crie a instância C com o mesmo tamanho que B e na mesma zona DNS.Create instance C with same size as B and in the same DNS zone.
  2. Conecte-se à instância B e failover manual para alternar a instância primária para B. a instância A se tornará a nova instância secundária automaticamente.Connect to instance B and manually failover to switch the primary instance to B. Instance A will become the new secondary instance automatically.
  3. Exclua o grupo de failover entre as instâncias A e B. Neste ponto, os logons falharão porque os aliases do SQL para os ouvintes do grupo de failover foram excluídos e o gateway não reconhecerá o nome do grupo de failover.Delete the failover group between instances A and B. At this point the logins will be failing because the SQL aliases for the failover group listeners have been deleted and the gateway will not recognize the failover group name. Os bancos de dados secundários serão desconectados dos primários e se tornarão bancos de dados de leitura/gravação.The secondary databases will be disconnected from the primaries and will become read-write databases.
  4. Crie um grupo de failover com o mesmo nome entre a instância A e C. siga as instruções no tutorial grupo de failover com instância gerenciada.Create a failover group with the same name between instance A and C. Follow the instructions in the failover group with managed instance tutorial. Essa é uma operação de tamanho de dados e será concluída quando todos os bancos de dado da instância A forem propagados e sincronizados.This is a size-of-data operation and will complete when all databases from instance A are seeded and synchronized.
  5. Exclua A instância A se não for necessário para evitar encargos desnecessários.Delete instance A if not needed to avoid unnecessary charges.

Cuidado

Após a etapa 3 e até que a etapa 4 seja concluída, os bancos de dados na instância A permanecerão desprotegidos contra uma falha catastrófica da instância A.After step 3 and until step 4 is completed the databases in instance A will remain unprotected from a catastrophic failure of instance A.

Importante

Quando o grupo de failover é excluído, os registros DNS dos pontos de extremidade do ouvinte também são excluídos.When the failover group is deleted, the DNS records for the listener endpoints are also deleted. Nesse ponto, há uma probabilidade diferente de zero de outra pessoa que cria um grupo de failover ou alias de servidor com o mesmo nome, o que o impedirá de usá-lo novamente.At that point, there is a non-zero probability of somebody else creating a failover group or server alias with the same name, which will prevent you from using it again. Para minimizar o risco, não use nomes de grupos de failover genéricos.To minimize the risk, don't use generic failover group names.

Habilitar cenários dependentes de objetos dos bancos de dados do sistemaEnable scenarios dependent on objects from the system databases

Os bancos de dados do sistema não são replicados para a instância secundária em um grupo de failover.System databases are not replicated to the secondary instance in a failover group. Para habilitar cenários que dependem de objetos dos bancos de dados do sistema, na instância secundária, certifique-se de criar os mesmos objetos no secundário.To enable scenarios that depend on objects from the system databases, on the secondary instance, make sure to create the same objects on the secondary. Por exemplo, se você planeja usar os mesmos logons na instância secundária, certifique-se de criá-los com o SID idêntico.For example, if you plan to use the same logins on the secondary instance, make sure to create them with the identical SID.

-- Code to create login on the secondary instance
CREATE LOGIN foo WITH PASSWORD = '<enterStrongPasswordHere>', SID = <login_sid>;

Grupos de failover e a segurança de redeFailover groups and network security

Para alguns aplicativos, as regras de segurança exigem que o acesso à rede para a camada de dados seja restrito a um componente ou componentes específicos, como uma VM, um serviço Web, etc. Esse requisito apresenta alguns desafios para o design de continuidade de negócios e o uso dos grupos de failover.For some applications the security rules require that the network access to the data tier is restricted to a specific component or components such as a VM, web service etc. This requirement presents some challenges for business continuity design and the use of the failover groups. Considere as seguintes opções ao implementar esse acesso restrito.Consider the following options when implementing such restricted access.

Como usar grupos de failover e regras da rede virtualUsing failover groups and virtual network rules

Se você estiver usando pontos de extremidade de serviço de rede virtual e regras para restringir o acesso ao banco de dados no banco de dados SQL ou no SQL instância gerenciada, lembre-se de que cada ponto de extremidade de serviço de rede virtual se aplica a apenas uma região do Azure.If you are using Virtual Network service endpoints and rules to restrict access to your database in SQL Database or SQL Managed Instance, be aware that each virtual network service endpoint applies to only one Azure region. O ponto de extremidade não permite que outras regiões aceitem a comunicação da sub-rede.The endpoint does not enable other regions to accept communication from the subnet. Portanto, apenas os aplicativos implantados na mesma região do cliente podem se conectar ao banco de dados primário.Therefore, only the client applications deployed in the same region can connect to the primary database. Como o failover resulta nas sessões de cliente do banco de dados SQL sendo redirecionadas para um servidor em uma região diferente (secundária), essas sessões falharão se forem originadas de um cliente fora dessa região.Since the failover results in the SQL Database client sessions being rerouted to a server in a different (secondary) region, these sessions will fail if originated from a client outside of that region. Por esse motivo, a política de failover automático não poderá ser habilitada se os servidores participantes ou as instâncias estiverem incluídas nas regras de rede virtual.For that reason, the automatic failover policy cannot be enabled if the participating servers or instances are included in the Virtual Network rules. Para dar suporte a failover manual, siga estas etapas:To support manual failover, follow these steps:

  1. Provisione as cópias redundantes dos componentes front-end do seu aplicativo (serviço Web, máquinas virtuais etc.) na região secundáriaProvision the redundant copies of the front-end components of your application (web service, virtual machines etc.) in the secondary region
  2. Configurar as regras da rede virtual individualmente para os servidores primário e secundárioConfigure the virtual network rules individually for primary and secondary server
  3. Habilitar o failover front-end usando uma configuração do Gerenciador de tráfegoEnable the front-end failover using a Traffic manager configuration
  4. Iniciar o failover manual quando a interrupção for detectada.Initiate manual failover when the outage is detected. Essa opção é otimizada para os aplicativos que precisam de latência consistente entre o front-end e a camada de dados e oferece suporte à recuperação quando o front-end, a camada de dados ou ambos são afetados pela interrupção.This option is optimized for the applications that require consistent latency between the front-end and the data tier and supports recovery when either front end, data tier or both are impacted by the outage.

Observação

Se você estiver usando o ouvinte somente leitura para balanceamento de uma carga de trabalho somente leitura, essa carga de trabalho deverá ser executada em uma VM ou outro recurso na região secundária para que possa se conectar ao banco de dados secundário.If you are using the read-only listener to load-balance a read-only workload, make sure that this workload is executed in a VM or other resource in the secondary region so it can connect to the secondary database.

Usar grupos de failover e regras de firewallUse failover groups and firewall rules

Se seu plano de continuidade de negócios exigir failover usando grupos com failover automático, você poderá restringir o acesso ao banco de dados no banco de dados SQL usando as regras de firewall tradicionais.If your business continuity plan requires failover using groups with automatic failover, you can restrict access to your database in SQL Database by using the traditional firewall rules. Para dar suporte a failover automático, siga estas etapas:To support automatic failover, follow these steps:

  1. Criar um IP públicoCreate a public IP
  2. Crie um balanceador de carga público e atribua o IP público a ele.Create a public load balancer and assign the public IP to it.
  3. Crie uma rede virtual e as máquinas virtuais para os componentes de front-endCreate a virtual network and the virtual machines for your front-end components
  4. Crie um grupo de segurança de rede e configure conexões de entrada.Create network security group and configure inbound connections.
  5. Verifique se as conexões de saída estão abertas para o banco de dados SQL do Azure usando a marca de serviço' SQL '.Ensure that the outbound connections are open to Azure SQL Database by using ‘Sql’ service tag.
  6. Crie uma regra de firewall do banco de dados SQL para permitir o tráfego de entrada do endereço IP público que você criou na etapa 1.Create a SQL Database firewall rule to allow inbound traffic from the public IP address you create in step 1.

Para obter mais informações sobre como configurar o acesso de saída e qual IP usar nas regras de firewall, consulte conexões de saída do balanceador de carga.For more information on how to configure outbound access and what IP to use in the firewall rules, see Load balancer outbound connections.

A configuração acima garantirá que o failover automático não bloqueie conexões dos componentes front-end e pressupõe que o aplicativo pode tolerar a latência mais longa entre o front-end e a camada de dados.The above configuration will ensure that the automatic failover will not block connections from the front-end components and assumes that the application can tolerate the longer latency between the front end and the data tier.

Importante

Para garantir a continuidade dos negócios para interrupções regionais, garanta redundância geográfica para bancos de dados e componentes de front-end.To guarantee business continuity for regional outages you must ensure geographic redundancy for both front-end components and the databases.

Habilitar a replicação geográfica entre instâncias gerenciadas e suas VNetsEnabling geo-replication between managed instances and their VNets

Quando você configura um grupo de failover entre instâncias gerenciadas do SQL primárias e secundárias em duas regiões diferentes, cada instância é isolada usando uma rede virtual independente.When you set up a failover group between primary and secondary SQL Managed Instances in two different regions, each instance is isolated using an independent virtual network. Para permitir o tráfego de replicação entre esses VNets, verifique se esses pré-requisitos foram atendidos:To allow replication traffic between these VNets ensure these prerequisites are met:

  • As duas instâncias do SQL Instância Gerenciada precisam estar em regiões diferentes do Azure.The two instances of SQL Managed Instance need to be in different Azure regions.

  • As duas instâncias do SQL Instância Gerenciada precisam ser a mesma camada de serviço e ter o mesmo tamanho de armazenamento.The two instances of SQL Managed Instance need to be the same service tier, and have the same storage size.

  • Sua instância secundária do SQL Instância Gerenciada deve estar vazia (nenhum banco de dados de usuário).Your secondary instance of SQL Managed Instance must be empty (no user databases).

  • As redes virtuais usadas pelas instâncias do SQL Instância Gerenciada precisam ser conectadas por meio de um Gateway de VPN ou rota expressa.The virtual networks used by the instances of SQL Managed Instance need to be connected through a VPN Gateway or Express Route. Quando duas redes virtuais se conectam por meio de uma rede local, verifique se não há nenhuma regra de firewall bloqueando as portas 5022 e 11000-11999.When two virtual networks connect through an on-premises network, ensure there is no firewall rule blocking ports 5022, and 11000-11999. O emparelhamento VNet global tem suporte com a limitação descrita na observação abaixo.Global VNet Peering is supported with the limitation described in the note below.

    Importante

    Em 9/22/2020 anunciamos o emparelhamento de rede virtual global para clusters virtuais recém-criados.On 9/22/2020 we announced global virtual network peering for newly created virtual clusters. Isso significa que o emparelhamento de rede virtual global tem suporte para instâncias gerenciadas do SQL criadas em sub-redes vazias após a data do anúncio, bem como para todas as instâncias gerenciadas subsequentes criadas nessas sub-redes.That means that global virtual network peering is supported for SQL Managed Instances created in empty subnets after the announcement date, as well for all the subsequent managed instances created in those subnets. Para todas as outras instâncias gerenciadas do SQL, o suporte ao emparelhamento é limitado às redes na mesma região devido às restrições do emparelhamento de rede virtual global.For all the other SQL Managed Instances peering support is limited to the networks in the same region due to the constraints of global virtual network peering. Consulte também a seção relevante do artigo perguntas frequentes sobre redes virtuais do Azure para obter mais detalhes.See also the relevant section of the Azure Virtual Networks frequently asked questions article for more details.

  • Os dois VNets SQL Instância Gerenciada não podem ter endereços IP sobrepostos.The two SQL Managed Instance VNets cannot have overlapping IP addresses.

  • Você precisa configurar seus NSGs (Grupos de Segurança de Rede) de modo que as portas 5022 e o intervalo 11000~12000 sejam conexões abertas de entrada e saída para a sub-rede da outra instância gerenciada.You need to set up your Network Security Groups (NSG) such that ports 5022 and the range 11000~12000 are open inbound and outbound for connections from the subnet of the other managed instance. Isso é para permitir o tráfego de replicação entre as instâncias.This is to allow replication traffic between the instances.

    Importante

    Regras de segurança de NSG mal configuradas resultam em operações de cópia de banco de dados paralisadas.Misconfigured NSG security rules leads to stuck database copy operations.

  • O Instância Gerenciada do SQL secundário está configurado com a ID de zona DNS correta.The secondary SQL Managed Instance is configured with the correct DNS zone ID. A zona DNS é uma propriedade de um Instância Gerenciada do SQL e do cluster virtual subjacente, e sua ID é incluída no endereço do nome do host.DNS zone is a property of a SQL Managed Instance and underlying virtual cluster, and its ID is included in the host name address. A ID da zona é gerada como uma cadeia de caracteres aleatória quando o primeiro Instância Gerenciada do SQL é criado em cada VNet e a mesma ID é atribuída a todas as outras instâncias na mesma sub-rede.The zone ID is generated as a random string when the first SQL Managed Instance is created in each VNet and the same ID is assigned to all other instances in the same subnet. Uma vez atribuída, a zona DNS não pode ser modificada.Once assigned, the DNS zone cannot be modified. As instâncias gerenciadas do SQL incluídas no mesmo grupo de failover devem compartilhar a zona DNS.SQL Managed Instances included in the same failover group must share the DNS zone. Isso é feito passando a ID da zona da instância primária como o valor do parâmetro DnsZonePartner ao criar a instância secundária.You accomplish this by passing the primary instance's zone ID as the value of DnsZonePartner parameter when creating the secondary instance.

    Observação

    Para obter um tutorial detalhado sobre como configurar grupos de failover com o SQL Instância Gerenciada, consulte Adicionar um sql instância gerenciada a um grupo de failover.For a detailed tutorial on configuring failover groups with SQL Managed Instance, see add a SQL Managed Instance to a failover group.

Atualizar ou fazer downgrade de um banco de dados primárioUpgrading or downgrading a primary database

Você pode atualizar ou fazer downgrade de um banco de dados primário para um tamanho da computação diferente (dentro da mesma camada de serviço, não entre Uso Geral e Comercialmente Crítico) sem desconectar nenhum banco de dados secundário.You can upgrade or downgrade a primary database to a different compute size (within the same service tier, not between General Purpose and Business Critical) without disconnecting any secondary databases. Ao atualizar, recomendamos que você atualize todos os bancos de dados secundários primeiro e, em seguida, atualize o primário.When upgrading, we recommend that you upgrade all of the secondary databases first, and then upgrade the primary. Ao fazer downgrade, inverta o pedido: faça o downgrade do primário primeiro e, em seguida, downgrade todos os bancos de dados secundários.When downgrading, reverse the order: downgrade the primary first, and then downgrade all of the secondary databases. Quando você atualiza ou faz downgrade do banco de dados para uma camada de serviço diferente essa recomendação é imposta.When you upgrade or downgrade the database to a different service tier, this recommendation is enforced.

Essa sequência é recomendada especificamente para evitar o problema em que o secundário em uma SKU inferior fica sobrecarregado e deve ser propagado novamente durante um processo de atualização ou de downgrade.This sequence is recommended specifically to avoid the problem where the secondary at a lower SKU gets overloaded and must be re-seeded during an upgrade or downgrade process. Você também pode evitar o problema tornando o primário somente leitura, em detrimento de afetar todas as cargas de trabalho de leitura/gravação em relação ao primário.You could also avoid the problem by making the primary read-only, at the expense of impacting all read-write workloads against the primary.

Observação

Se você criou um banco de dados secundário como parte da configuração do grupo de failover, não é recomendável fazer downgrade do banco de dados secundário.If you created a secondary database as part of the failover group configuration it is not recommended to downgrade the secondary database. Isso é para garantir que sua camada de dados tenha capacidade suficiente para processar sua carga de trabalho normal após o failover ser ativado.This is to ensure your data tier has sufficient capacity to process your regular workload after failover is activated.

Evitando a perda de dados críticosPreventing the loss of critical data

Devido à alta latência das redes de longa distância, a cópia contínua usa um mecanismo de replicação assíncrona.Due to the high latency of wide area networks, continuous copy uses an asynchronous replication mechanism. A replicação assíncrona tornará a perda de alguns dados inevitável se ocorrer uma falha.Asynchronous replication makes some data loss unavoidable if a failure occurs. No entanto, alguns aplicativos podem exigir nenhuma perda de dados.However, some applications may require no data loss. Para proteger essas atualizações críticas, um desenvolvedor de aplicativo pode chamar o procedimento de sistema sp_wait_for_database_copy_sync imediatamente após a confirmação da transação.To protect these critical updates, an application developer can call the sp_wait_for_database_copy_sync system procedure immediately after committing the transaction. A chamada sp_wait_for_database_copy_sync bloqueia o thread de chamada até que a última transação confirmada seja transmitida para o banco de dados secundário.Calling sp_wait_for_database_copy_sync blocks the calling thread until the last committed transaction has been transmitted to the secondary database. Contudo, a chamada não aguarda as transações transmitidas serem reproduzidas e confirmadas no banco de dados secundário.However, it does not wait for the transmitted transactions to be replayed and committed on the secondary. sp_wait_for_database_copy_sync está no escopo de um link de cópia contínua específico.sp_wait_for_database_copy_sync is scoped to a specific continuous copy link. Qualquer usuário com os direitos de conexão para o banco de dados primário pode chamar este procedimento.Any user with the connection rights to the primary database can call this procedure.

Observação

sp_wait_for_database_copy_sync impede a perda de dados após o failover, mas não garante a sincronização completa para acesso de leitura.sp_wait_for_database_copy_sync prevents data loss after failover, but does not guarantee full synchronization for read access. O atraso causado por uma sp_wait_for_database_copy_sync chamada de procedimento pode ser significativo e depende do tamanho do log de transações no momento da chamada.The delay caused by a sp_wait_for_database_copy_sync procedure call can be significant and depends on the size of the transaction log at the time of the call.

Grupos de failover e restauração pontualFailover groups and point-in-time restore

Para obter informações sobre como usar a restauração pontual com grupos de failover, confira a PITR (recuperação pontual).For information about using point-in-time restore with failover groups, see Point in Time Recovery (PITR).

Limitações de grupos de failoverLimitations of failover groups

Esteja ciente das seguintes limitações:Be aware of the following limitations:

  • Os grupos de failover não podem ser criados entre dois servidores ou instâncias nas mesmas regiões do Azure.Failover groups cannot be created between two servers or instances in the same Azure regions.
  • Os grupos de failover não podem ser renomeados.Failover groups cannot be renamed. Será necessário excluir o grupo e recriá-lo com um nome diferente.You will need to delete the group and re-create it with a different name.
  • Não há suporte para renomeação de banco de dados para instâncias no grupo de failover.Database rename is not supported for instances in failover group. Você precisará excluir temporariamente o grupo de failover para poder renomear um banco de dados.You will need to temporarily delete failover group to be able to rename a database.
  • Os bancos de dados do sistema não são replicados para a instância secundária em um grupo de failover.System databases are not replicated to the secondary instance in a failover group. Portanto, os cenários que dependem de objetos dos bancos de dados do sistema serão impossíveis na instância secundária, a menos que os objetos sejam criados manualmente no secundário.Therefore, scenarios that depend on objects from the system databases will be impossible on the secondary instance unless the objects are manually created on the secondary.

Gerenciando os grupos de failover programaticamenteProgrammatically managing failover groups

Conforme discutido anteriormente, os grupos de failover automático e a replicação geográfica ativa podem ser gerenciados programaticamente usando o Azure PowerShell e a API REST.As discussed previously, auto-failover groups and active geo-replication can also be managed programmatically using Azure PowerShell and the REST API. As tabelas a seguir descrevem o conjunto de comandos disponíveis.The following tables describe the set of commands available. A replicação geográfica ativa inclui um conjunto de APIs do Azure Resource Manager para gerenciamento, incluindo a API REST do Banco de Dados SQL do Azure e cmdlets do Azure PowerShell.Active geo-replication includes a set of Azure Resource Manager APIs for management, including the Azure SQL Database REST API and Azure PowerShell cmdlets. Essas APIs exigem o uso de grupos de recursos e dão suporte ao controle de acesso baseado em função do Azure (RBAC do Azure).These APIs require the use of resource groups and support Azure role-based access control (Azure RBAC). Para obter mais informações sobre como implementar funções de acesso, consulte controle de acesso baseado em função do Azure (RBAC do Azure).For more information on how to implement access roles, see Azure role-based access control (Azure RBAC).

Gerenciar failover do banco de dados SQLManage SQL Database failover

CmdletCmdlet DescriçãoDescription
New-AzSqlDatabaseFailoverGroupNew-AzSqlDatabaseFailoverGroup Esse comando cria um grupo de failover e registra-o nos servidores primário e secundárioThis command creates a failover group and registers it on both primary and secondary servers
Remove-AzSqlDatabaseFailoverGroupRemove-AzSqlDatabaseFailoverGroup Remove um grupo de failover do servidorRemoves a failover group from the server
Get-AzSqlDatabaseFailoverGroupGet-AzSqlDatabaseFailoverGroup Recupera a configuração de um grupo de failoverRetrieves a failover group's configuration
Set-AzSqlDatabaseFailoverGroupSet-AzSqlDatabaseFailoverGroup Modifica a configuração de um grupo de failoverModifies configuration of a failover group
Switch-AzSqlDatabaseFailoverGroupSwitch-AzSqlDatabaseFailoverGroup Dispara o failover de um grupo de failover para o servidor secundárioTriggers failover of a failover group to the secondary server
Add-AzSqlDatabaseToFailoverGroupAdd-AzSqlDatabaseToFailoverGroup Adiciona um ou mais bancos de dados a um grupo de failoverAdds one or more databases to a failover group

Gerenciar o failover do SQL Instância GerenciadaManage SQL Managed Instance failover

CmdletCmdlet DescriçãoDescription
New-AzSqlDatabaseInstanceFailoverGroupNew-AzSqlDatabaseInstanceFailoverGroup Este comando cria um grupo de failover e o registra em ambas as instâncias primárias e secundáriasThis command creates a failover group and registers it on both primary and secondary instances
Set-AzSqlDatabaseInstanceFailoverGroupSet-AzSqlDatabaseInstanceFailoverGroup Modifica a configuração de um grupo de failoverModifies configuration of a failover group
Get-AzSqlDatabaseInstanceFailoverGroupGet-AzSqlDatabaseInstanceFailoverGroup Recupera a configuração de um grupo de failoverRetrieves a failover group's configuration
Switch-AzSqlDatabaseInstanceFailoverGroupSwitch-AzSqlDatabaseInstanceFailoverGroup Dispara o failover de um grupo de failover para a instância secundáriaTriggers failover of a failover group to the secondary instance
Remove-AzSqlDatabaseInstanceFailoverGroupRemove-AzSqlDatabaseInstanceFailoverGroup Remove um grupo de failoverRemoves a failover group

Próximas etapasNext steps