Utilize grupos de falha automática para permitir a falha transparente e coordenada de várias bases de dadosUse auto-failover groups to enable transparent and coordinated failover of multiple databases

APLICA-SE A: Azure SQL Database Azure SQL Gestd Instance

A funcionalidade grupos de falha automática permite-lhe gerir a replicação e falha de um grupo de bases de dados num servidor ou em todas as bases de dados, numa instância gerida para outra região.The auto-failover groups feature allows you to manage the replication and failover of a group of databases on a server or all databases in a managed instance to another region. É uma abstração declarativa em cima da característica de geo-replicação ativa existente, projetada para simplificar a implementação e gestão de bases de dados geo-replicadas em escala.It is a declarative abstraction on top of the existing active geo-replication feature, designed to simplify deployment and management of geo-replicated databases at scale. Pode iniciar o failover manualmente ou pode deleitá-lo ao serviço Azure com base numa política definida pelo utilizador.You can initiate failover manually or you can delegate it to the Azure service based on a user-defined policy. Esta última opção permite-lhe recuperar automaticamente várias bases de dados relacionadas numa região secundária após uma falha catastrófica ou outro evento não planeado que resulte em perda total ou parcial da disponibilização de SQL Database ou SQL Managed Instance na região primária.The latter option allows you to automatically recover multiple related databases in a secondary region after a catastrophic failure or other unplanned event that results in full or partial loss of the SQL Database or SQL Managed Instance availability in the primary region. Um grupo de failover pode incluir uma ou várias bases de dados, normalmente utilizadas pela mesma aplicação.A failover group can include one or multiple databases, typically used by the same application. Além disso, pode utilizar as bases de dados secundárias legíveis para descarregar cargas de trabalho de consulta apenas de leitura.Additionally, you can use the readable secondary databases to offload read-only query workloads. Como os grupos de falha automática envolvem várias bases de dados, estas bases de dados devem ser configuradas no servidor primário.Because auto-failover groups involve multiple databases, these databases must be configured on the primary server. Os grupos de falha automática suportam a replicação de todas as bases de dados do grupo para apenas um servidor secundário ou instância numa região diferente.Auto-failover groups support replication of all databases in the group to only one secondary server or instance in a different region.

Nota

Se pretender vários secundários da Base de Dados Azure SQL nas mesmas regiões ou diferentes, utilize a geo-replicação ativa.If you want multiple Azure SQL Database secondaries in the same or different regions, use active geo-replication.

Quando se utiliza grupos de falha automática com política automática de failover, qualquer interrupção que tenha impacto numa ou em várias bases de dados do grupo resulta em falha automática.When you are using auto-failover groups with automatic failover policy, any outage that impacts one or several of the databases in the group results in automatic failover. Tipicamente, estes são incidentes que não podem ser auto-atenuados pelas operações automáticas de alta disponibilidade incorporadas.Typically these are incidents that cannot be self-mitigated by the built-in automatic high availability operations. Os exemplos de gatilhos de failover incluem um incidente causado por um anel de inquilino da Base de Dados SQL ou anel de controlo que está a ser reduzido devido a uma fuga de memória de kernel de OS em vários nós computativos, ou um incidente causado por um ou mais anéis de inquilinos ter sido abatido porque um cabo de rede errado foi cortado durante o desmantelamento de hardware de rotina.The examples of failover triggers include an incident caused by a SQL Database tenant ring or control ring being down due to an OS kernel memory leak on several compute nodes, or an incident caused by one or more tenant rings being down because a wrong network cable was cut during routine hardware decommissioning. Para mais informações, consulte a Base de Dados SQL alta disponibilidade.For more information, see SQL Database High Availability.

Além disso, os grupos de falha automática fornecem pontos finais de leitura e leitura que permanecem inalterados durante as falhas.In addition, auto-failover groups provide read-write and read-only listener end-points that remain unchanged during failovers. Quer utilize ativação manual ou automática de falha, a falha de substituição muda todas as bases de dados secundárias do grupo para as primárias.Whether you use manual or automatic failover activation, failover switches all secondary databases in the group to primary. Após a conclusão da falha da base de dados, o registo DNS é automaticamente atualizado para redirecionar os pontos finais para a nova região.After the database failover is completed, the DNS record is automatically updated to redirect the endpoints to the new region. Para obter os dados específicos de RPO e RTO, consulte a visão geral da continuidade do negócio.For the specific RPO and RTO data, see Overview of Business Continuity.

Quando está a utilizar grupos de falha automática com política de falha automática, qualquer falha que tenha impacto nas bases de dados de um servidor ou em casos geridos resulta em falha automática.When you are using auto-failover groups with automatic failover policy, any outage that impacts databases on a server or managed instance results in automatic failover. Pode gerir o grupo de falha automática utilizando:You can manage auto-failover group using:

Após falha, certifique-se de que os requisitos de autenticação da sua base de dados e servidor, ou exemplo, estão configurados na nova primária.After failover, ensure the authentication requirements for your database and server, or instance are configured on the new primary. Para mais informações, consulte a segurança da Base de Dados SQL após a recuperação de desastres.For details, see SQL Database security after disaster recovery.

Para alcançar a continuidade real do negócio, adicionar redundância de base de dados entre datacenters é apenas uma parte da solução.To achieve real business continuity, adding database redundancy between datacenters is only part of the solution. A recuperação de uma aplicação (serviço) de ponta a ponta após uma falha catastrófica requer a recuperação de todos os componentes que constituem o serviço e quaisquer serviços dependentes.Recovering an application (service) end-to-end after a catastrophic failure requires recovery of all components that constitute the service and any dependent services. Exemplos destes componentes incluem o software do cliente (por exemplo, um navegador com um JavaScript personalizado), extremidades frontais web, armazenamento e DNS.Examples of these components include the client software (for example, a browser with a custom JavaScript), web front ends, storage, and DNS. É fundamental que todos os componentes sejam resistentes às mesmas falhas e estejam disponíveis dentro do objetivo de tempo de recuperação (RTO) da sua aplicação.It is critical that all components are resilient to the same failures and become available within the recovery time objective (RTO) of your application. Por isso, é necessário identificar todos os serviços dependentes e compreender as garantias e capacidades que proporcionam.Therefore, you need to identify all dependent services and understand the guarantees and capabilities they provide. Em seguida, deve tomar as medidas adequadas para garantir que o seu serviço funciona durante a falha dos serviços de que depende.Then, you must take adequate steps to ensure that your service functions during the failover of the services on which it depends. Para obter mais informações sobre a conceção de soluções para a recuperação de desastres, consulte a conceção de soluções cloud para recuperação de desastres utilizando a geo-replicação ativa.For more information about designing solutions for disaster recovery, see Designing Cloud Solutions for Disaster Recovery Using active geo-replication.

Terminologia e capacidadesTerminology and capabilities

  • Grupo failover (FOG)Failover group (FOG)

    Um grupo de failover é um grupo de bases de dados nomeado gerido por um único servidor ou dentro de um caso gerido que pode falhar como uma unidade para outra região no caso de todas ou algumas bases de dados primárias ficarem indisponíveis devido a uma falha na região primária.A failover group is a named group of databases managed by a single server or within a managed instance that can fail over as a unit to another region in case all or some primary databases become unavailable due to an outage in the primary region. Quando é criado para o SQL Managed Instance, um grupo de failover contém todas as bases de dados dos utilizadores no caso e, portanto, apenas um grupo de failover pode ser configurado em uma instância.When it's created for SQL Managed Instance, a failover group contains all user databases in the instance and therefore only one failover group can be configured on an instance.

    Importante

    O nome do grupo de failover deve ser globalmente único dentro do .database.windows.net domínio.The name of the failover group must be globally unique within the .database.windows.net domain.

  • ServidoresServers

    Com servidores, algumas ou todas as bases de dados dos utilizadores num servidor podem ser colocadas num grupo de falha.With servers, some or all of the user databases on a server can be placed in a failover group. Além disso, um servidor suporta vários grupos de falha num único servidor.Also, a server supports multiple failover groups on a single server.

  • PrincipalPrimary

    O servidor ou caso gerido que hospeda as bases de dados primárias no grupo de failover.The server or managed instance that hosts the primary databases in the failover group.

  • SecundáriaSecondary

    O servidor ou instância gerida que hospeda as bases de dados secundárias no grupo de failover.The server or managed instance that hosts the secondary databases in the failover group. O secundário não pode estar na mesma região que as primárias.The secondary cannot be in the same region as the primary.

  • Adicionar bases de dados únicas ao grupo failoverAdding single databases to failover group

    Pode colocar várias bases de dados individuais no mesmo servidor no mesmo grupo de falha.You can put several single databases on the same server into the same failover group. Se adicionar uma única base de dados ao grupo de failover, cria automaticamente uma base de dados secundária utilizando a mesma edição e tamanho de cálculo no servidor secundário.If you add a single database to the failover group, it automatically creates a secondary database using the same edition and compute size on secondary server. Especificou o servidor quando o grupo de failover foi criado.You specified that server when the failover group was created. Se adicionar uma base de dados que já tenha uma base de dados secundária no servidor secundário, essa ligação de geo-replicação é herdada pelo grupo.If you add a database that already has a secondary database in the secondary server, that geo-replication link is inherited by the group. Quando adiciona uma base de dados que já tem uma base de dados secundária num servidor que não faz parte do grupo de failover, um novo secundário é criado no servidor secundário.When you add a database that already has a secondary database in a server that is not part of the failover group, a new secondary is created in the secondary server.

    Importante

    Certifique-se de que o servidor secundário não tem uma base de dados com o mesmo nome, a menos que seja uma base de dados secundária existente.Make sure that the secondary server doesn't have a database with the same name unless it is an existing secondary database. Em grupos de failover para SQL Managed Instance, todas as bases de dados dos utilizadores são replicadas.In failover groups for SQL Managed Instance, all user databases are replicated. Não é possível escolher um subconjunto de bases de dados de utilizadores para replicação no grupo de failover.You cannot pick a subset of user databases for replication in the failover group.

  • Adicionar bases de dados em piscina elástica para grupo failoverAdding databases in elastic pool to failover group

    Pode colocar todas ou várias bases de dados dentro de uma piscina elástica no mesmo grupo de failover.You can put all or several databases within an elastic pool into the same failover group. Se a base de dados primária estiver numa piscina elástica, a secundária é automaticamente criada na piscina elástica com o mesmo nome (piscina secundária).If the primary database is in an elastic pool, the secondary is automatically created in the elastic pool with the same name (secondary pool). Deve certificar-se de que o servidor secundário contém uma piscina elástica com o mesmo nome exato e capacidade livre suficiente para hospedar as bases de dados secundárias que serão criadas pelo grupo failover.You must ensure that the secondary server contains an elastic pool with the same exact name and enough free capacity to host the secondary databases that will be created by the failover group. Se adicionar uma base de dados na piscina que já tem uma base de dados secundária na piscina secundária, essa ligação de geo-replicação é herdada pelo grupo.If you add a database in the pool that already has a secondary database in the secondary pool, that geo-replication link is inherited by the group. Quando se adiciona uma base de dados que já tem uma base de dados secundária num servidor que não faz parte do grupo de failover, é criado um novo secundário no pool secundário.When you add a database that already has a secondary database in a server that is not part of the failover group, a new secondary is created in the secondary pool.

  • Sementeira inicialInitial Seeding

    Ao adicionar bases de dados, piscinas elásticas ou casos geridos a um grupo de failover, existe uma fase inicial de sementeira antes do início da replicação de dados.When adding databases, elastic pools, or managed instances to a failover group, there is an initial seeding phase before data replication starts. A fase inicial de sementeira é a operação mais longa e cara.The initial seeding phase is the longest and most expensive operation. Uma vez concluída a sementeira inicial, os dados são sincronizados e apenas as alterações de dados subsequentes são replicadas.Once initial seeding completes, data is synchronized, and then only subsequent data changes are replicated. O tempo que a semente inicial leva a completar depende do tamanho dos seus dados, do número de bases de dados replicadas e da velocidade da ligação entre as entidades do grupo de failover.The time it takes for the initial seed to complete depends on the size of your data, number of replicated databases, and the speed of the link between the entities in the failover group. Em circunstâncias normais, a velocidade de sementeira possível é de até 500 GB por hora para a Base de Dados SQL, e até 360 GB por hora para SQL Managed Instance.Under normal circumstances, possible seeding speed is up to 500 GB an hour for SQL Database, and up to 360 GB an hour for SQL Managed Instance. A sementeira é realizada para todas as bases de dados em paralelo.Seeding is performed for all databases in parallel.

    Para a SQL Managed Instance, considere a velocidade da ligação da Rota Expressa entre as duas instâncias ao estimar o tempo da fase inicial de sementeira.For SQL Managed Instance, consider the speed of the Express Route link between the two instances when estimating the time of the initial seeding phase. Se a velocidade da ligação entre as duas instâncias for mais lenta do que o necessário, é provável que o tempo de semente seja notavelmente afetado.If the speed of the link between the two instances is slower than what is necessary, the time to seed is likely be notably impacted. Pode utilizar a velocidade de sementeira declarada, o número de bases de dados, o tamanho total dos dados e a velocidade da ligação para estimar quanto tempo demorará a fase inicial de sementeira antes do início da replicação dos dados.You can use the stated seeding speed, number of databases, total size of data, and the link speed to estimate how long the initial seeding phase will take before data replication starts. Por exemplo, para uma única base de dados de 100 GB, a fase inicial das sementes demoraria cerca de 1,2 horas se o link fosse capaz de empurrar 84 GB por hora, e se não existissem outras bases de dados semeadas.For example, for a single 100 GB database, the initial seed phase would take about 1.2 hours if the link is capable of pushing 84 GB per hour, and if there are no other databases being seeded. Se o link só puder transferir 10 GB por hora, então a sementeira de uma base de dados de 100 GB demorará cerca de 10 horas.If the link can only transfer 10 GB per hour, then seeding a 100 GB database will take about 10 hours. Se existirem múltiplas bases de dados para replicar, a sementeira será executada em paralelo e, quando combinada com uma velocidade de ligação lenta, a fase inicial de sementeira pode demorar consideravelmente mais tempo, especialmente se a sementeira paralela de dados de todas as bases de dados exceder a largura de banda de ligação disponível.If there are multiple databases to replicate, seeding will be executed in parallel, and, when combined with a slow link speed, the initial seeding phase may take considerably longer, especially if the parallel seeding of data from all databases exceeds the available link bandwidth. Se a largura de banda da rede entre duas instâncias for limitada e estiver a adicionar múltiplas instâncias geridas a um grupo de failover, considere adicionar várias instâncias geridas ao grupo de failover sequencialmente, uma a uma.If the network bandwidth between two instances is limited and you are adding multiple managed instances to a failover group, consider adding multiple managed instances to the failover group sequentially, one by one. Dado um gateway de tamanho adequado SKU entre as duas instâncias geridas, e se a largura de banda da rede corporativa permitir, é possível atingir velocidades até 360 GB por hora.Given an appropriately sized gateway SKU between the two managed instances, and if corporate network bandwidth allows it, it's possible to achieve speeds as high as 360 GB an hour.

  • Zona DNSDNS zone

    Um ID único que é gerado automaticamente quando um novo SQL Managed Instance é criado.A unique ID that is automatically generated when a new SQL Managed Instance is created. Um certificado de vários domínios (SAN) para este caso é a provisionado para autenticar as ligações do cliente a qualquer instância na mesma zona de DNS.A multi-domain (SAN) certificate for this instance is provisioned to authenticate the client connections to any instance in the same DNS zone. Os dois casos geridos no mesmo grupo de insuitários devem partilhar a zona de DNS.The two managed instances in the same failover group must share the DNS zone.

    Nota

    Não é necessário um ID de zona DE DNS para grupos de failover criados para a Base de Dados SQL.A DNS zone ID is not required for failover groups created for SQL Database.

  • Ouvinte de leitura de grupo failoverFailover group read-write listener

    Um registo DNS CNAME que aponta para o URL primário atual.A DNS CNAME record that points to the current primary's URL. É criado automaticamente quando o grupo de failover é criado e permite que a carga de trabalho de leitura-escrita reconecte-se transparentemente à base de dados primária quando o primário muda após o failover.It is created automatically when the failover group is created and allows the read-write workload to transparently reconnect to the primary database when the primary changes after failover. Quando o grupo de failover é criado num servidor, o registo DNS CNAME para o URL do ouvinte é formado como <fog-name>.database.windows.net .When the failover group is created on a server, the DNS CNAME record for the listener URL is formed as <fog-name>.database.windows.net. Quando o grupo de failover é criado numa SQL Managed Instance, o registo DNS CNAME para o URL do ouvinte é formado como <fog-name>.<zone_id>.database.windows.net .When the failover group is created on a SQL Managed Instance, the DNS CNAME record for the listener URL is formed as <fog-name>.<zone_id>.database.windows.net.

  • Ouvinte de leitura de grupo de failoverFailover group read-only listener

    Formou-se um registo DONS CNAME que aponta para o ouvinte apenas de leitura que aponta para o URL do secundário.A DNS CNAME record formed that points to the read-only listener that points to the secondary's URL. É criado automaticamente quando o grupo de failover é criado e permite que a carga de trabalho SQL apenas de leitura se conecte transparentemente ao secundário usando as regras de equilíbrio de carga especificadas.It is created automatically when the failover group is created and allows the read-only SQL workload to transparently connect to the secondary using the specified load-balancing rules. Quando o grupo de failover é criado num servidor, o registo DNS CNAME para o URL do ouvinte é formado como <fog-name>.secondary.database.windows.net .When the failover group is created on a server, the DNS CNAME record for the listener URL is formed as <fog-name>.secondary.database.windows.net. Quando o grupo de failover é criado numa SQL Managed Instance, o registo DNS CNAME para o URL do ouvinte é formado como <fog-name>.secondary.<zone_id>.database.windows.net .When the failover group is created on a SQL Managed Instance, the DNS CNAME record for the listener URL is formed as <fog-name>.secondary.<zone_id>.database.windows.net.

  • Política automática de failoverAutomatic failover policy

    Por predefinição, um grupo de incumprimento é configurado com uma política automática de incumprimento.By default, a failover group is configured with an automatic failover policy. O Azure desencadeia o failover após a falha ser detetada e o período de carência expirou.Azure triggers failover after the failure is detected and the grace period has expired. O sistema deve verificar se a paralisação não pode ser atenuada pela infraestrutura de alta disponibilidade incorporada devido à dimensão do impacto.The system must verify that the outage cannot be mitigated by the built-in high availability infrastructure due to the scale of the impact. Se pretender controlar o fluxo de trabalho de falha da aplicação ou manualmente, pode desligar a falha automática.If you want to control the failover workflow from the application or manually, you can turn off automatic failover.

    Nota

    Uma vez que a verificação da escala da paralisação e a rapidez com que pode ser atenuada envolve ações humanas pela equipa de operações, o período de carência não pode ser definido abaixo de uma hora.Because verification of the scale of the outage and how quickly it can be mitigated involves human actions by the operations team, the grace period cannot be set below one hour. Esta limitação aplica-se a todas as bases de dados do grupo de failover, independentemente do seu estado de sincronização de dados.This limitation applies to all databases in the failover group regardless of their data synchronization state.

  • Política de failover só de leituraRead-only failover policy

    Por predefinição, a falha do ouvinte apenas de leitura é desativada.By default, the failover of the read-only listener is disabled. Garante que o desempenho do primário não é impactado quando o secundário está offline.It ensures that the performance of the primary is not impacted when the secondary is offline. No entanto, também significa que as sessões só de leitura não poderão ser ligadas até que o secundário seja recuperado.However, it also means the read-only sessions will not be able to connect until the secondary is recovered. Se não conseguir tolerar tempo de inatividade para as sessões de leitura e puder utilizar o principal para tráfego apenas de leitura e leitura em detrimento da potencial degradação do desempenho da primária, pode permitir o failover para o ouvinte apenas de leitura configurando a AllowReadOnlyFailoverToPrimary propriedade.If you cannot tolerate downtime for the read-only sessions and can use the primary for both read-only and read-write traffic at the expense of the potential performance degradation of the primary, you can enable failover for the read-only listener by configuring the AllowReadOnlyFailoverToPrimary property. Nesse caso, o tráfego só de leitura será automaticamente redirecionado para o primário se o secundário não estiver disponível.In that case, the read-only traffic will be automatically redirected to the primary if the secondary is not available.

    Nota

    A AllowReadOnlyFailoverToPrimary propriedade só tem efeito se a política de failover automática estiver ativada e uma falha automática foi desencadeada pela Azure.The AllowReadOnlyFailoverToPrimary property only has effect if automatic failover policy is enabled and an automatic failover has been triggered by Azure. Nesse caso, se a propriedade estiver definida para True, a nova primária servirá sessões de leitura e leitura.In that case, if the property is set to True, the new primary will serve both read-write and read-only sessions.

  • Falha planeadaPlanned failover

    O failover planeado realiza uma sincronização completa entre bases de dados primárias e secundárias antes que o secundário mude para o papel primário.Planned failover performs full synchronization between primary and secondary databases before the secondary switches to the primary role. Isto garante que não há perda de dados.This guarantees no data loss. O failover previsto é utilizado nos seguintes cenários:Planned failover is used in the following scenarios:

    • Realizar exercícios de recuperação de desastres (DR) na produção quando a perda de dados não for aceitávelPerform disaster recovery (DR) drills in production when the data loss is not acceptable
    • Realojar as bases de dados para uma região diferenteRelocate the databases to a different region
    • Devolva as bases de dados à região primária depois de a paralisação ter sido atenuada (falha)Return the databases to the primary region after the outage has been mitigated (failback)
  • Ativação pós-falha não planeadaUnplanned failover

    O fracasso não planeado ou forçado muda imediatamente o secundário para o papel primário sem qualquer sincronização com o primário.Unplanned or forced failover immediately switches the secondary to the primary role without any synchronization with the primary. Esta operação resultará na perda de dados.This operation will result in data loss. O failover não planeado é utilizado como um método de recuperação durante as interrupções quando o primário não está acessível.Unplanned failover is used as a recovery method during outages when the primary is not accessible. Quando o primário original estiver novamente on-line, ele reconecta-se automaticamente sem sincronização e tornar-se-á um novo secundário.When the original primary is back online, it will automatically reconnect without synchronization and become a new secondary.

  • Falha manualManual failover

    Pode iniciar a falha manualmente a qualquer momento, independentemente da configuração automática de falha.You can initiate failover manually at any time regardless of the automatic failover configuration. Se a política de falha automática não for configurada, é necessário um failover manual para recuperar as bases de dados do grupo de failover para o secundário.If automatic failover policy is not configured, manual failover is required to recover databases in the failover group to the secondary. Pode iniciar uma falha forçada ou amigável (com sincronização completa de dados).You can initiate forced or friendly failover (with full data synchronization). Este último poderia ser usado para deslocalizar as primárias para a região secundária.The latter could be used to relocate the primary to the secondary region. Quando o failover estiver concluído, os registos DNS são automaticamente atualizados para garantir a conectividade com o novo primário.When failover is completed, the DNS records are automatically updated to ensure connectivity to the new primary.

  • Período de graça com perda de dadosGrace period with data loss

    Como as bases de dados primárias e secundárias são sincronizadas usando a replicação assíncronea, a falha pode resultar na perda de dados.Because the primary and secondary databases are synchronized using asynchronous replication, the failover may result in data loss. Pode personalizar a política de failover automática para refletir a tolerância da sua aplicação à perda de dados.You can customize the automatic failover policy to reflect your application’s tolerance to data loss. Ao GracePeriodWithDataLossHours configurar, é possível controlar quanto tempo o sistema aguarda antes de iniciar a falha que é suscetível de resultar na perda de dados.By configuring GracePeriodWithDataLossHours, you can control how long the system waits before initiating the failover that is likely to result in data loss.

  • Vários grupos de failoverMultiple failover groups

    Pode configurar vários grupos de failover para o mesmo par de servidores para controlar o âmbito das falhas.You can configure multiple failover groups for the same pair of servers to control the scope of failovers. Cada grupo falha de forma independente.Each group fails over independently. Se a sua aplicação multi-arrendatário utilizar piscinas elásticas, pode usar esta capacidade para misturar bases de dados primárias e secundárias em cada piscina.If your multi-tenant application uses elastic pools, you can use this capability to mix primary and secondary databases in each pool. Desta forma, pode reduzir o impacto de uma paralisação para apenas metade dos inquilinos.This way you can reduce the impact of an outage to only half of the tenants.

    Nota

    A SQL Managed Instance não suporta vários grupos de failover.SQL Managed Instance does not support multiple failover groups.

PermissõesPermissions

As permissões para um grupo de failover são geridas através do controlo de acesso baseado em funções Azure (Azure RBAC).Permissions for a failover group are managed via Azure role-based access control (Azure RBAC). A função sql Server Contributor tem todas as permissões necessárias para gerir grupos de failover.The SQL Server Contributor role has all the necessary permissions to manage failover groups.

Criar grupo de failoverCreate failover group

Para criar um grupo de failover, você precisa do Azure RBAC escrever acesso aos servidores primário e secundário, e a todas as bases de dados do grupo failover.To create a failover group, you need Azure RBAC write access to both the primary and secondary servers, and to all databases in the failover group. Para uma sql Managed Instance, você precisa do Azure RBAC escrever acesso à primeira e secundária SQL Managed Instance, mas as permissões em bases de dados individuais não são relevantes, porque bases de dados individuais de SqL Managed Instance não podem ser adicionadas ou removidas de um grupo de failover.For a SQL Managed Instance, you need Azure RBAC write access to both the primary and secondary SQL Managed Instance, but permissions on individual databases are not relevant, because individual SQL Managed Instance databases cannot be added to or removed from a failover group.

Atualizar um grupo de failoverUpdate a failover group

Para atualizar um grupo de failover, precisa do Azure RBAC escrever acesso ao grupo de failover, e todas as bases de dados no servidor primário atual ou no caso gerido.To update a failover group, you need Azure RBAC write access to the failover group, and all databases on the current primary server or managed instance.

Falha sobre um grupo de falhançosFail over a failover group

Para falhar sobre um grupo de failover, você precisa que o Azure RBAC escreva acesso ao grupo de failover no novo servidor primário ou instância gerida.To fail over a failover group, you need Azure RBAC write access to the failover group on the new primary server or managed instance.

Melhores práticas para base de dados SQLBest practices for SQL Database

O grupo de falha automática deve ser configurado no servidor primário e conectá-lo ao servidor secundário numa região de Azure diferente.The auto-failover group must be configured on the primary server and will connect it to the secondary server in a different Azure region. Os grupos podem incluir todas ou algumas bases de dados nestes servidores.The groups can include all or some databases in these servers. O diagrama seguinte ilustra uma configuração típica de uma aplicação de nuvem geo-redundante utilizando várias bases de dados e grupo de falha automática.The following diagram illustrates a typical configuration of a geo-redundant cloud application using multiple databases and auto-failover group.

O diagrama mostra uma configuração típica de uma aplicação de nuvem geo-redundante utilizando várias bases de dados e grupo de falha automática.

Nota

Consulte a Add SQL Database a um grupo de failover para um tutorial detalhado passo a passo adicionando uma base de dados na Base de Dados SQL a um grupo de failover.See Add SQL Database to a failover group for a detailed step-by-step tutorial adding a database in SQL Database to a failover group.

Ao conceber um serviço com continuidade de negócios em mente, siga estas orientações gerais:When designing a service with business continuity in mind, follow these general guidelines:

Utilizando um ou vários grupos de failover para gerir o failover de várias bases de dadosUsing one or several failover groups to manage failover of multiple databases

Um ou muitos grupos de failover podem ser criados entre dois servidores em diferentes regiões (servidores primários e secundários).One or many failover groups can be created between two servers in different regions (primary and secondary servers). Cada grupo pode incluir uma ou várias bases de dados que são recuperadas como uma unidade no caso de todas ou algumas bases de dados primárias ficarem indisponíveis devido a uma falha na região primária.Each group can include one or several databases that are recovered as a unit in case all or some primary databases become unavailable due to an outage in the primary region. O grupo de failover cria uma base de dados geocondusídua com o mesmo objetivo de serviço que o principal.The failover group creates geo-secondary database with the same service objective as the primary. Se adicionar uma relação de geo-replicação existente ao grupo failover, certifique-se de que o geo-secundário está configurado com o mesmo nível de serviço e tamanho de cálculo que o principal.If you add an existing geo-replication relationship to the failover group, make sure the geo-secondary is configured with the same service tier and compute size as the primary.

Importante

A criação de grupos de failover entre dois servidores em diferentes subscrições não é atualmente suportada para a Base de Dados Azure SQL.Creating failover groups between two servers in different subscriptions is not currently supported for Azure SQL Database. Se mover o servidor primário ou secundário para uma subscrição diferente após a criação do grupo de failover, poderá resultar em falhas nos pedidos de incumprimento e noutras operações.If you move the primary or secondary server to a different subscription after the failover group has been created, it could result in failures of the failover requests and other operations.

Utilização de ouvintes de leitura-escrita para carga de trabalho OLTPUsing read-write listener for OLTP workload

Ao executar operações OLTP, utilize <fog-name>.database.windows.net como URL do servidor e as ligações são automaticamente direcionadas para o principal.When performing OLTP operations, use <fog-name>.database.windows.net as the server URL and the connections are automatically directed to the primary. Esta URL não muda após o failover.This URL does not change after the failover. Note que a falha envolve a atualização do registo dns para que as ligações do cliente sejam redirecionadas para a nova primária apenas após a atualização da cache DNS do cliente.Note the failover involves updating the DNS record so the client connections are redirected to the new primary only after the client DNS cache is refreshed.

Usando o ouvinte apenas para a carga de trabalho apenas de leituraUsing read-only listener for read-only workload

Se tiver uma carga de trabalho apenas de leitura logicamente isolada que seja tolerante a determinadas condições de dados, pode utilizar a base de dados secundária na aplicação.If you have a logically isolated read-only workload that is tolerant to certain staleness of data, you can use the secondary database in the application. Para sessões de leitura, utilize <fog-name>.secondary.database.windows.net como URL do servidor e a ligação é automaticamente direcionada para o secundário.For read-only sessions, use <fog-name>.secondary.database.windows.net as the server URL and the connection is automatically directed to the secondary. Recomenda-se também que indique a intenção de leitura na cadeia de ligação utilizando ApplicationIntent=ReadOnly .It is also recommended that you indicate read intent in the connection string by using ApplicationIntent=ReadOnly.

Nota

Nos níveis de serviço Premium, Business Critical e Hyperscale, a SQL Database suporta a utilização de réplicas apenas de leitura para descarregar cargas de trabalho de consulta apenas de leitura, utilizando o ApplicationIntent=ReadOnly parâmetro na cadeia de ligação.In Premium, Business Critical, and Hyperscale service tiers, SQL Database supports the use of read-only replicas to offload read-only query workloads, using the ApplicationIntent=ReadOnly parameter in the connection string. Quando tiver configurado uma base de dados secundária georreplicada, poderá utilizar esta capacidade para se ligar a uma réplica só de leitura na localização primária ou na localização georreplicada.When you have configured a geo-replicated secondary, you can use this capability to connect to either a read-only replica in the primary location or in the geo-replicated location.

  • Para ligar a uma réplica apenas de leitura no local primário, utilize ApplicationIntent=ReadOnly e <fog-name>.database.windows.net .To connect to a read-only replica in the primary location, use ApplicationIntent=ReadOnly and <fog-name>.database.windows.net.
  • Para ligar a uma réplica apenas de leitura no local secundário, utilize ApplicationIntent=ReadOnly e <fog-name>.secondary.database.windows.net .To connect to a read-only replica in the secondary location, use ApplicationIntent=ReadOnly and <fog-name>.secondary.database.windows.net.

Preparação para a degradação do desempenhoPreparing for performance degradation

Uma aplicação típica do Azure utiliza vários serviços Azure e consiste em múltiplos componentes.A typical Azure application uses multiple Azure services and consists of multiple components. O failover automatizado do grupo de failover é desencadeado com base apenas no estado dos componentes Azure SQL.The automated failover of the failover group is triggered based on the state the Azure SQL components alone. Outros serviços Azure na região primária podem não ser afetados pela paralisação e os seus componentes podem ainda estar disponíveis nessa região.Other Azure services in the primary region may not be affected by the outage and their components may still be available in that region. Uma vez que as bases de dados primárias mudam para a região DR, a latência entre os componentes dependentes pode aumentar.Once the primary databases switch to the DR region, the latency between the dependent components may increase. Para evitar o impacto de uma maior latência no desempenho da aplicação, garantir o despedimento de todos os componentes da aplicação na região DR e seguir estas orientações de segurança da rede.To avoid the impact of higher latency on the application's performance, ensure the redundancy of all the application's components in the DR region and follow these network security guidelines.

Preparação para a perda de dadosPreparing for data loss

Se for detetada uma paragem, o Azure aguarda o período por que especificou GracePeriodWithDataLossHours .If an outage is detected, Azure waits for the period you specified by GracePeriodWithDataLossHours. O valor predefinido é de 1 hora.The default value is 1 hour. Se não puder pagar a perda de dados, certifique-se de que se define GracePeriodWithDataLossHours para um número suficientemente grande, como 24 horas.If you cannot afford data loss, make sure to set GracePeriodWithDataLossHours to a sufficiently large number, such as 24 hours. Utilize o grupo manual falhando de volta do secundário para o primário.Use manual group failover to fail back from the secondary to the primary.

Importante

Piscinas elásticas com 800 ou menos DTUs e mais de 250 bases de dados utilizando a geo-replicação podem encontrar problemas, incluindo falhas planeadas mais longas e desempenho degradado.Elastic pools with 800 or fewer DTUs and more than 250 databases using geo-replication may encounter issues including longer planned failovers and degraded performance. Estas questões são mais propensas a ocorrer para escrever cargas de trabalho intensivas, quando os pontos finais de geo-replicação são amplamente separados pela geografia, ou quando vários pontos finais secundários são usados para cada base de dados.These issues are more likely to occur for write intensive workloads, when geo-replication endpoints are widely separated by geography, or when multiple secondary endpoints are used for each database. Os sintomas destas questões são indicados quando o atraso da geo-replicação aumenta com o tempo.Symptoms of these issues are indicated when the geo-replication lag increases over time. Este lag pode ser monitorizado utilizando sys.dm_geo_replication_link_status.This lag can be monitored using sys.dm_geo_replication_link_status. Se estas questões ocorrerem, então as mitigações incluem o aumento do número de DTUs em piscina, ou a redução do número de bases de dados geo-replicadas na mesma piscina.If these issues occur, then mitigations include increasing the number of pool DTUs, or reducing the number of geo-replicated databases in the same pool.

Alteração da região secundária do grupo de failoverChanging secondary region of the failover group

Para ilustrar a sequência de alteração, assumiremos que o servidor A é o servidor primário, o servidor B é o servidor secundário existente, e o servidor C é o novo secundário na terceira região.To illustrate the change sequence, we will assume that server A is the primary server, server B is the existing secondary server, and server C is the new secondary in the third region. Para fazer a transição, siga estes passos:To make the transition, follow these steps:

  1. Criar secundários adicionais de cada base de dados no servidor A para o servidor C utilizando a geo-replicação ativa.Create additional secondaries of each database on server A to server C using active geo-replication. Cada base de dados no servidor A terá dois secundários, um no servidor B e outro no servidor C. Isto garantirá que as bases de dados primárias permaneçam protegidas durante a transição.Each database on server A will have two secondaries, one on server B and one on server C. This will guarantee that the primary databases remain protected during the transition.
  2. Elimine o grupo de failover.Delete the failover group. Neste momento, os logins vão falhar.At this point the logins will be failing. Isto porque os pseudónimos SQL para os ouvintes do grupo de failover foram eliminados e o gateway não reconhecerá o nome do grupo failover.This is because the SQL aliases for the failover group listeners have been deleted and the gateway will not recognize the failover group name.
  3. Recossar o grupo de failover com o mesmo nome entre os servidores A e C. Neste momento, os logins deixarão de falhar.Re-create the failover group with the same name between servers A and C. At this point the logins will stop failing.
  4. Adicione todas as bases de dados primárias no servidor A ao novo grupo de failover.Add all primary databases on server A to the new failover group.
  5. Deixe cair o servidor B. Todas as bases de dados em B serão eliminadas automaticamente.Drop server B. All databases on B will be deleted automatically.

Alteração da região primária do grupo de failoverChanging primary region of the failover group

Para ilustrar a sequência de alterações, assumiremos que o servidor A é o servidor primário, o servidor B é o servidor secundário existente, e o servidor C é o novo primário na terceira região.To illustrate the change sequence, we will assume server A is the primary server, server B is the existing secondary server, and server C is the new primary in the third region. Para fazer a transição, siga estes passos:To make the transition, follow these steps:

  1. Executar uma falha planeada para mudar o servidor primário para B. O Servidor A tornar-se-á o novo servidor secundário.Perform a planned failover to switch the primary server to B. Server A will become the new secondary server. O failover pode resultar em vários minutos de tempo de paragem.The failover may result in several minutes of downtime. O tempo real dependerá do tamanho do grupo de falhanços.The actual time will depend on the size of failover group.
  2. Criar secundários adicionais de cada base de dados no servidor B para o servidor C utilizando a geo-replicação ativa.Create additional secondaries of each database on server B to server C using active geo-replication. Cada base de dados no servidor B terá dois secundários, um no servidor A e outro no servidor C. Isto garantirá que as bases de dados primárias permaneçam protegidas durante a transição.Each database on server B will have two secondaries, one on server A and one on server C. This will guarantee that the primary databases remain protected during the transition.
  3. Elimine o grupo de failover.Delete the failover group. Neste momento, os logins vão falhar.At this point the logins will be failing. Isto porque os pseudónimos SQL para os ouvintes do grupo de failover foram eliminados e o gateway não reconhecerá o nome do grupo failover.This is because the SQL aliases for the failover group listeners have been deleted and the gateway will not recognize the failover group name.
  4. Recossar o grupo de failover com o mesmo nome entre os servidores B e C. Neste momento, os logins deixarão de falhar.Re-create the failover group with the same name between servers B and C. At this point the logins will stop failing.
  5. Adicione todas as bases de dados primárias em B ao novo grupo de failover.Add all primary databases on B to the new failover group.
  6. Execute uma falha planeada do grupo de failover para mudar B e C. Agora o servidor C tornar-se-á o principal e o B - o secundário.Perform a planned failover of the failover group to switch B and C. Now server C will become the primary and B - the secondary. Todas as bases de dados secundárias do servidor A serão automaticamente ligadas às primárias em C. Tal como no passo 1, a falha pode resultar em vários minutos de tempo de paragem.All secondary databases on server A will be automatically linked to the primaries on C. As in step 1, the failover may result in several minutes of downtime.
  7. Largue o servidor A. Todas as bases de dados em A serão eliminadas automaticamente.Drop the server A. All databases on A will be deleted automatically.

Importante

Quando o grupo de failover é eliminado, os registos DNS para os pontos finais do ouvinte também são eliminados.When the failover group is deleted, the DNS records for the listener endpoints are also deleted. Nessa altura, existe uma probabilidade não-zero de alguém criar um pseudónimo de grupo de failover ou servidor com o mesmo nome, o que o impedirá de o voltar a usar.At that point, there is a non-zero probability of somebody else creating a failover group or server alias with the same name, which will prevent you from using it again. Para minimizar o risco, não utilize nomes genéricos de grupos falhados.To minimize the risk, don't use generic failover group names.

Melhores práticas para sql Gestão de InstânciasBest practices for SQL Managed Instance

O grupo de ativação pós-falha automática tem de ser configurado na instância primária e será ligado à instância secundária numa região do Azure diferente.The auto-failover group must be configured on the primary instance and will connect it to the secondary instance in a different Azure region. Todas as bases de dados na instância serão replicadas para a instância secundária.All databases in the instance will be replicated to the secondary instance.

O diagrama seguinte ilustra uma configuração típica de uma aplicação de nuvem geo-redundante utilizando instâncias geridas e grupo de falha automática.The following diagram illustrates a typical configuration of a geo-redundant cloud application using managed instance and auto-failover group.

diagrama de falha automática

Nota

Consulte a instância gerida add a um grupo de failover para um tutorial detalhado passo a passo adicionando um SQL Managed Instance para usar o grupo failover.See Add managed instance to a failover group for a detailed step-by-step tutorial adding a SQL Managed Instance to use failover group.

Se a sua aplicação utilizar a SQL Managed Instance como o nível de dados, siga estas orientações gerais ao conceber a continuidade do negócio:If your application uses SQL Managed Instance as the data tier, follow these general guidelines when designing for business continuity:

Criando a instância secundáriaCreating the secondary instance

Para garantir a conectividade não interrompida à primeira sql Gestd Instance após o fracasso, tanto as instâncias primárias como secundárias devem estar na mesma zona de DNS.To ensure non-interrupted connectivity to the primary SQL Managed Instance after failover both the primary and secondary instances must be in the same DNS zone. Garantirá que o mesmo certificado de vários domínios (SAN) possa ser utilizado para autenticar as ligações do cliente a qualquer uma das duas instâncias do grupo de failover.It will guarantee that the same multi-domain (SAN) certificate can be used to authenticate the client connections to either of the two instances in the failover group. Quando a sua aplicação estiver pronta para implantação de produção, crie uma instância gerida de SQL secundária numa região diferente e certifique-se de que partilha a zona de DNS com a primeira SQL Managed Instance.When your application is ready for production deployment, create a secondary SQL Managed Instance in a different region and make sure it shares the DNS zone with the primary SQL Managed Instance. Pode fazê-lo especificando o parâmetro opcional durante a criação.You can do it by specifying the optional parameter during creation. Se estiver a utilizar o PowerShell ou a API REST, o nome do parâmetro opcional é DNS Zone Partner , e o nome do campo opcional correspondente no portal Azure é Primeira Instância Gerida.If you are using PowerShell or the REST API, the name of the optional parameter is DNS Zone Partner, and the name of the corresponding optional field in the Azure portal is Primary Managed Instance.

Importante

A primeira instância gerida criada na sub-rede determina a zona de DNS para todas as instâncias subsequentes na mesma sub-rede.The first managed instance created in the subnet determines DNS zone for all subsequent instances in the same subnet. Isto significa que duas instâncias da mesma sub-rede não podem pertencer a diferentes zonas dns.This means that two instances from the same subnet cannot belong to different DNS zones.

Para obter mais informações sobre a criação da instância gerida secundária do SQL na mesma zona de DNS que a instância primária, consulte Criar um caso secundário gerido.For more information about creating the secondary SQL Managed Instance in the same DNS zone as the primary instance, see Create a secondary managed instance.

Utilizando regiões geo emparelhadasUsing geo-paired regions

Implementar ambas as instâncias geridas em regiões emparelhadas por razões de desempenho.Deploy both managed instances to paired regions for performance reasons. Os casos geridos que residem em regiões geo-emparelhadas têm um desempenho muito melhor em comparação com as regiões não remuneradas.Managed instances residing in geo-paired regions have much better performance compared to unpaired regions.

Permitir o tráfego de replicação entre duas instânciasEnabling replication traffic between two instances

Como cada instância está isolada no seu próprio VNet, deve ser permitido tráfego de duas direções entre estes VNets.Because each instance is isolated in its own VNet, two-directional traffic between these VNets must be allowed. Ver gateway Azure VPNSee Azure VPN gateway

Criar um grupo de ativação pós-falha entre instâncias geridas em subscrições diferentesCreating a failover group between managed instances in different subscriptions

Pode criar um grupo de failover entre as Instâncias Geridas SQL em duas subscrições diferentes, desde que as subscrições estejam associadas ao mesmo Azure Ative Directory Tenant.You can create a failover group between SQL Managed Instances in two different subscriptions, as long as subscriptions are associated to the same Azure Active Directory Tenant. Ao utilizar a PowerShell API, pode fazê-lo especificando o PartnerSubscriptionId parâmetro para a instância gerida do SQL secundário.When using PowerShell API, you can do it by specifying the PartnerSubscriptionId parameter for the secondary SQL Managed Instance. Ao utilizar a API REST, cada ID de instância incluído no parâmetro pode ter a properties.managedInstancePairs sua própria subscriçãoID.When using REST API, each instance ID included in the properties.managedInstancePairs parameter can have its own subscriptionID.

Importante

O portal Azure não suporta a criação de grupos de failover em diferentes subscrições.Azure portal does not support the creation of failover groups across different subscriptions. Além disso, para os grupos de failover existentes em diferentes subscrições e/ou grupos de recursos, a falha não pode ser iniciada manualmente através do portal a partir da primeira sql Managed Instance.Also, for the existing failover groups across different subscriptions and/or resource groups, failover cannot be initiated manually via portal from the primary SQL Managed Instance. Em vez disso, inicie-o na instância de georreplicação secundária.Initiate it from the geo-secondary instance instead.

Gerir a ativação pós-falha para a instância secundáriaManaging failover to secondary instance

O grupo de ativação pós-falha vai gerir a ativação pós-falha de todas as bases de dados no SQL Managed Instance.The failover group will manage the failover of all the databases in the SQL Managed Instance. Quando um grupo é criado, cada base de dados na instância será replicado geograficamente de forma automática para o SQL Managed Instance secundário.When a group is created, each database in the instance will be automatically geo-replicated to the secondary SQL Managed Instance. Não pode utilizar grupos de ativação pós-falha para iniciar uma ativação pós-falha parcial de um subconjunto de bases de dados.You cannot use failover groups to initiate a partial failover of a subset of the databases.

Importante

Se uma base de dados for removida da primeira sql Gestd Instance, também será eliminada automaticamente na instância gerida geo-secundária do SQL.If a database is removed from the primary SQL Managed Instance, it will also be dropped automatically on the geo-secondary SQL Managed Instance.

Utilização de ouvintes de leitura-escrita para carga de trabalho OLTPUsing read-write listener for OLTP workload

Ao executar operações OLTP, utilize <fog-name>.zone_id.database.windows.net como URL do servidor e as ligações são automaticamente direcionadas para o principal.When performing OLTP operations, use <fog-name>.zone_id.database.windows.net as the server URL and the connections are automatically directed to the primary. Esta URL não muda após o failover.This URL does not change after the failover. A falha envolve a atualização do registo dns, pelo que as ligações do cliente são redirecionadas para a nova primária apenas após a atualização da cache DNS do cliente.The failover involves updating the DNS record, so the client connections are redirected to the new primary only after the client DNS cache is refreshed. Como a instância secundária partilha a zona de DNS com a primária, a aplicação do cliente poderá reconectar-se com ela usando o mesmo certificado SAN.Because the secondary instance shares the DNS zone with the primary, the client application will be able to reconnect to it using the same SAN certificate.

Usando o ouvinte apenas para ligar à instância secundáriaUsing read-only listener to connect to the secondary instance

Se tiver uma carga de trabalho apenas de leitura logicamente isolada que seja tolerante a determinadas condições de dados, pode utilizar a base de dados secundária na aplicação.If you have a logically isolated read-only workload that is tolerant to certain staleness of data, you can use the secondary database in the application. Para ligar diretamente ao secundário geo-replicado, utilize <fog-name>.secondary.<zone_id>.database.windows.net como URL do servidor e a ligação é feita diretamente ao secundário geo-replicado.To connect directly to the geo-replicated secondary, use <fog-name>.secondary.<zone_id>.database.windows.net as the server URL and the connection is made directly to the geo-replicated secondary.

Nota

No nível Business Critical, a SQL Managed Instance suporta o uso de réplicas apenas de leitura para descarregar cargas de trabalho de consulta apenas de leitura, utilizando o ApplicationIntent=ReadOnly parâmetro na cadeia de ligação.In Business Critical tier, SQL Managed Instance supports the use of read-only replicas to offload read-only query workloads, using the ApplicationIntent=ReadOnly parameter in the connection string. Quando tiver configurado uma base de dados secundária georreplicada, poderá utilizar esta capacidade para se ligar a uma réplica só de leitura na localização primária ou na localização georreplicada.When you have configured a geo-replicated secondary, you can use this capability to connect to either a read-only replica in the primary location or in the geo-replicated location.

  • Para ligar a uma réplica apenas de leitura no local primário, utilize ApplicationIntent=ReadOnly e <fog-name>.<zone_id>.database.windows.net .To connect to a read-only replica in the primary location, use ApplicationIntent=ReadOnly and <fog-name>.<zone_id>.database.windows.net.
  • Para ligar a uma réplica apenas de leitura no local secundário, utilize ApplicationIntent=ReadOnly e <fog-name>.secondary.<zone_id>.database.windows.net .To connect to a read-only replica in the secondary location, use ApplicationIntent=ReadOnly and <fog-name>.secondary.<zone_id>.database.windows.net.

Preparação para a degradação do desempenhoPreparing for performance degradation

Uma aplicação típica do Azure utiliza vários serviços Azure e consiste em múltiplos componentes.A typical Azure application uses multiple Azure services and consists of multiple components. O failover automatizado do grupo de failover é desencadeado com base apenas no estado dos componentes Azure SQL.The automated failover of the failover group is triggered based on the state the Azure SQL components alone. Outros serviços Azure na região primária podem não ser afetados pela paralisação e os seus componentes podem ainda estar disponíveis nessa região.Other Azure services in the primary region may not be affected by the outage and their components may still be available in that region. Uma vez que as bases de dados primárias mudam para a região secundária, a latência entre os componentes dependentes pode aumentar.Once the primary databases switch to the secondary region, the latency between the dependent components may increase. Para evitar o impacto de uma maior latência no desempenho da aplicação, garantir o despedimento de todos os componentes da aplicação na região secundária e falhar sobre os componentes da aplicação juntamente com a base de dados.To avoid the impact of higher latency on the application's performance, ensure the redundancy of all the application's components in the secondary region and fail over application components together with the database. No momento da configuração, siga as diretrizes de segurança da rede para garantir a conectividade à base de dados na região secundária.At configuration time, follow network security guidelines to ensure connectivity to the database in the secondary region.

Preparação para a perda de dadosPreparing for data loss

Se for detetada uma falha de leitura, uma falha de leitura é desencadeada se não houver perda de dados, o melhor que sabemos.If an outage is detected, a read-write failover is triggered if there is zero data loss, to the best of our knowledge. Caso contrário, o failover é adiado pelo período especificado através do seu uso GracePeriodWithDataLossHours .Otherwise, failover is deferred for the period you specify using GracePeriodWithDataLossHours. Se GracePeriodWithDataLossHours especificar, esteja preparado para a perda de dados.If you specified GracePeriodWithDataLossHours, be prepared for data loss. Em geral, durante as paragens, o Azure favorece a disponibilidade.In general, during outages, Azure favors availability. Se não puder pagar a perda de dados, certifique-se de que define o GracePeriodWithDataLossHours para um número suficientemente grande, como 24 horas, ou desative a falha automática.If you cannot afford data loss, make sure to set GracePeriodWithDataLossHours to a sufficiently large number, such as 24 hours, or disable automatic failover.

A atualização do DNS do ouvinte de leitura-escrita ocorrerá imediatamente após o início do failover.The DNS update of the read-write listener will happen immediately after the failover is initiated. Esta operação não resultará na perda de dados.This operation will not result in data loss. No entanto, o processo de comutação das funções de base de dados pode demorar até 5 minutos em condições normais.However, the process of switching database roles can take up to 5 minutes under normal conditions. Até que esteja concluída, algumas bases de dados na nova instância primária continuarão a ser apenas lidas.Until it is completed, some databases in the new primary instance will still be read-only. Se for iniciada uma falha utilizando o PowerShell, a operação para mudar a função de réplica primária é sincronizada.If a failover is initiated using PowerShell, the operation to switch the primary replica role is synchronous. Se for iniciado usando o portal Azure, o UI indicará o estado de conclusão.If it is initiated using the Azure portal, the UI will indicate completion status. Se for iniciado com a API REST, utilize o mecanismo de votação padrão do Gestor de Recursos Azure para monitorizar a conclusão.If it is initiated using the REST API, use standard Azure Resource Manager’s polling mechanism to monitor for completion.

Importante

Utilize o grupo manual falha para mover as primárias de volta para o local original.Use manual group failover to move primaries back to the original location. Quando a paragem que causou a falha for atenuada, pode mover as suas bases de dados primárias para a localização original.When the outage that caused the failover is mitigated, you can move your primary databases to the original location. Para isso, deve iniciar a falha manual do grupo.To do that you should initiate the manual failover of the group.

Alteração da região secundária do grupo de failoverChanging secondary region of the failover group

Vamos supor que o caso A é o caso principal, o caso B é a instância secundária existente, e o exemplo C é a nova instância secundária na terceira região.Let's assume that instance A is the primary instance, instance B is the existing secondary instance, and instance C is the new secondary instance in the third region. Para fazer a transição, siga estes passos:To make the transition, follow these steps:

  1. Criar o caso C com o mesmo tamanho que A e na mesma zona de DNS.Create instance C with same size as A and in the same DNS zone.
  2. Eliminar o grupo de failover entre as instâncias A e B. Neste momento, os logins vão falhar porque os pseudónimos SQL para os ouvintes do grupo de failover foram eliminados e o gateway não reconhecerá o nome do grupo failover.Delete the failover group between instances A and B. At this point the logins will be failing because the SQL aliases for the failover group listeners have been deleted and the gateway will not recognize the failover group name. As bases de dados secundárias serão desligadas das primárias e tornar-se-ão bases de dados de leitura- escrita.The secondary databases will be disconnected from the primaries and will become read-write databases.
  3. Crie um grupo de failover com o mesmo nome entre os exemplos A e C. Siga as instruções em grupo de failover com tutorial sql Managed Instance.Create a failover group with the same name between instance A and C. Follow the instructions in failover group with SQL Managed Instance tutorial. Esta é uma operação de tamanho de dados e completará quando todas as bases de dados do exemplo A forem semeadas e sincronizadas.This is a size-of-data operation and will complete when all databases from instance A are seeded and synchronized.
  4. Eliminar a instância B se não for necessário para evitar cargas desnecessárias.Delete instance B if not needed to avoid unnecessary charges.

Nota

Após o passo 2 e até que o passo 3 seja concluído, as bases de dados, no caso A, permanecerão desprotegidas de uma falha catastrófica do exemplo A.After step 2 and until step 3 is completed the databases in instance A will remain unprotected from a catastrophic failure of instance A.

Alteração da região primária do grupo de failoverChanging primary region of the failover group

Vamos assumir que o exemplo A é o caso principal, o caso B é o caso secundário existente, e o exemplo C é o novo caso primário na terceira região.Let's assume instance A is the primary instance, instance B is the existing secondary instance, and instance C is the new primary instance in the third region. Para fazer a transição, siga estes passos:To make the transition, follow these steps:

  1. Criar o caso C com o mesmo tamanho que B e na mesma zona de DNS.Create instance C with same size as B and in the same DNS zone.
  2. Ligue-se à instância B e falhe manualmente para mudar a instância primária para B. A instance A tornar-se-á automaticamente a nova instância secundária.Connect to instance B and manually failover to switch the primary instance to B. Instance A will become the new secondary instance automatically.
  3. Eliminar o grupo de failover entre as instâncias A e B. Neste momento, os logins vão falhar porque os pseudónimos SQL para os ouvintes do grupo de failover foram eliminados e o gateway não reconhecerá o nome do grupo failover.Delete the failover group between instances A and B. At this point the logins will be failing because the SQL aliases for the failover group listeners have been deleted and the gateway will not recognize the failover group name. As bases de dados secundárias serão desligadas das primárias e tornar-se-ão bases de dados de leitura- escrita.The secondary databases will be disconnected from the primaries and will become read-write databases.
  4. Criar um grupo de failover com o mesmo nome entre os exemplos A e C. Siga as instruções do grupo de failover com tutor de instância gerida.Create a failover group with the same name between instance A and C. Follow the instructions in the failover group with managed instance tutorial. Esta é uma operação de tamanho de dados e completará quando todas as bases de dados do exemplo A forem semeadas e sincronizadas.This is a size-of-data operation and will complete when all databases from instance A are seeded and synchronized.
  5. Eliminar o caso A se não for necessário para evitar cargas desnecessárias.Delete instance A if not needed to avoid unnecessary charges.

Atenção

Após o passo 3 e até que o passo 4 seja concluído, as bases de dados, no caso A, permanecerão desprotegidas de uma falha catastrófica do exemplo A.After step 3 and until step 4 is completed the databases in instance A will remain unprotected from a catastrophic failure of instance A.

Importante

Quando o grupo de failover é eliminado, os registos DNS para os pontos finais do ouvinte também são eliminados.When the failover group is deleted, the DNS records for the listener endpoints are also deleted. Nessa altura, existe uma probabilidade não-zero de alguém criar um pseudónimo de grupo de failover ou servidor com o mesmo nome, o que o impedirá de o voltar a usar.At that point, there is a non-zero probability of somebody else creating a failover group or server alias with the same name, which will prevent you from using it again. Para minimizar o risco, não utilize nomes genéricos de grupos falhados.To minimize the risk, don't use generic failover group names.

Ativar cenários dependentes de objetos das bases de dados do sistemaEnable scenarios dependent on objects from the system databases

As bases de dados do sistema não são replicadas para a instância secundária num grupo de failover.System databases are not replicated to the secondary instance in a failover group. Para ativar cenários que dependam de objetos a partir das bases de dados do sistema, no caso secundário, certifique-se de criar os mesmos objetos no secundário.To enable scenarios that depend on objects from the system databases, on the secondary instance, make sure to create the same objects on the secondary. Por exemplo, se pretender utilizar os mesmos logins na instância secundária, certifique-se de criá-los com o SID idêntico.For example, if you plan to use the same logins on the secondary instance, make sure to create them with the identical SID.

-- Code to create login on the secondary instance
CREATE LOGIN foo WITH PASSWORD = '<enterStrongPasswordHere>', SID = <login_sid>;

Grupos de failover e segurança da redeFailover groups and network security

Para algumas aplicações, as regras de segurança exigem que o acesso à rede ao nível dos dados seja restrito a um componente ou componentes específicos, tais como um VM, serviço web, etc. Esta exigência apresenta alguns desafios para a conceção da continuidade do negócio e para a utilização dos grupos de failover.For some applications the security rules require that the network access to the data tier is restricted to a specific component or components such as a VM, web service etc. This requirement presents some challenges for business continuity design and the use of the failover groups. Considere as seguintes opções ao implementar tal acesso restrito.Consider the following options when implementing such restricted access.

Utilização de grupos de failover e regras de rede virtualUsing failover groups and virtual network rules

Se estiver a utilizar pontos finais e regras de serviço de Rede Virtual para restringir o acesso à sua base de dados na Base de Dados SQL ou na SQL Managed Instance, saiba que cada ponto final de serviço de rede virtual se aplica apenas a uma região de Azure.If you are using Virtual Network service endpoints and rules to restrict access to your database in SQL Database or SQL Managed Instance, be aware that each virtual network service endpoint applies to only one Azure region. O ponto final não permite que outras regiões aceitem a comunicação a partir da sub-rede.The endpoint does not enable other regions to accept communication from the subnet. Portanto, apenas as aplicações de clientes implementadas na mesma região podem ligar-se à base de dados primária.Therefore, only the client applications deployed in the same region can connect to the primary database. Uma vez que o failover resulta na reencaminhação de sessões de clientes da SQL Database para um servidor numa região diferente (secundária), estas sessões falharão se forem originadas por um cliente fora dessa região.Since the failover results in the SQL Database client sessions being rerouted to a server in a different (secondary) region, these sessions will fail if originated from a client outside of that region. Por essa razão, a política de failover automática não pode ser ativada se os servidores ou instâncias participantes estiverem incluídos nas regras da Rede Virtual.For that reason, the automatic failover policy cannot be enabled if the participating servers or instances are included in the Virtual Network rules. Para apoiar o failover manual, siga estes passos:To support manual failover, follow these steps:

  1. Provisão de cópias redundantes dos componentes frontais da sua aplicação (serviço web, máquinas virtuais, etc.) na região secundáriaProvision the redundant copies of the front-end components of your application (web service, virtual machines etc.) in the secondary region
  2. Configurar as regras de rede virtual individualmente para servidor primário e secundárioConfigure the virtual network rules individually for primary and secondary server
  3. Ativar o failover frontal utilizando uma configuração de gestor de tráfegoEnable the front-end failover using a Traffic manager configuration
  4. Inicie a falha manual quando a paragem for detetada.Initiate manual failover when the outage is detected. Esta opção é otimizada para as aplicações que requerem latência consistente entre a extremidade frontal e o nível de dados e suporta a recuperação quando ambos os lados da frente, nível de dados ou ambos são impactados pela paralisação.This option is optimized for the applications that require consistent latency between the front-end and the data tier and supports recovery when either front end, data tier or both are impacted by the outage.

Nota

Se estiver a utilizar o ouvinte apenas para equilibrar uma carga de trabalho apenas de leitura, certifique-se de que esta carga de trabalho é executada num VM ou noutro recurso na região secundária para que possa ligar-se à base de dados secundária.If you are using the read-only listener to load-balance a read-only workload, make sure that this workload is executed in a VM or other resource in the secondary region so it can connect to the secondary database.

Utilize grupos de failover e regras de firewallUse failover groups and firewall rules

Se o seu plano de continuidade de negócios necessitar de falha usando grupos com falha automática, pode restringir o acesso à sua base de dados na Base de Dados SQL utilizando as regras tradicionais de firewall.If your business continuity plan requires failover using groups with automatic failover, you can restrict access to your database in SQL Database by using the traditional firewall rules. Para apoiar o failover automático, siga estes passos:To support automatic failover, follow these steps:

  1. Criar um IP públicoCreate a public IP
  2. Crie um equilibrador de carga pública e atribua-lhe o IP público.Create a public load balancer and assign the public IP to it.
  3. Crie uma rede virtual e as máquinas virtuais para os seus componentes frontaisCreate a virtual network and the virtual machines for your front-end components
  4. Crie um grupo de segurança de rede e configuure as ligações de entrada.Create network security group and configure inbound connections.
  5. Certifique-se de que as ligações de saída estão abertas à Base de Dados Azure SQL utilizando a etiqueta de serviço'Sql'.Ensure that the outbound connections are open to Azure SQL Database by using ‘Sql’ service tag.
  6. Crie uma regra de firewall SQL Database para permitir o tráfego de entrada a partir do endereço IP público que cria no passo 1.Create a SQL Database firewall rule to allow inbound traffic from the public IP address you create in step 1.

Para obter mais informações sobre como configurar o acesso de saída e o IP a utilizar nas regras de firewall, consulte as ligações de saída do balanceador de carga.For more information on how to configure outbound access and what IP to use in the firewall rules, see Load balancer outbound connections.

A configuração acima irá garantir que a falha automática não bloqueie as ligações dos componentes frontais e pressupõe que a aplicação pode tolerar a latência mais longa entre a extremidade frontal e o nível de dados.The above configuration will ensure that the automatic failover will not block connections from the front-end components and assumes that the application can tolerate the longer latency between the front end and the data tier.

Importante

Para garantir a continuidade do negócio para interrupções regionais, deve garantir redundância geográfica tanto para os componentes frontais como para as bases de dados.To guarantee business continuity for regional outages you must ensure geographic redundancy for both front-end components and the databases.

Ativar a replicação geográfica entre instâncias geridas e as VNetsEnabling geo-replication between managed instances and their VNets

Quando se cria um grupo de failover entre as instâncias geridas primárias e secundárias do SQL em duas regiões diferentes, cada instância é isolada usando uma rede virtual independente.When you set up a failover group between primary and secondary SQL Managed Instances in two different regions, each instance is isolated using an independent virtual network. Para permitir o tráfego de replicação entre estes VNets, garantir que estes pré-requisitos são cumpridos:To allow replication traffic between these VNets ensure these prerequisites are met:

  • Os dois casos de SQL Managed Instance têm de ser em diferentes regiões do Azure.The two instances of SQL Managed Instance need to be in different Azure regions.

  • As duas instâncias da SQL Managed Instance têm de ser o mesmo nível de serviço e ter o mesmo tamanho de armazenamento.The two instances of SQL Managed Instance need to be the same service tier, and have the same storage size.

  • A sua instância secundária de SQL Managed Instance deve estar vazia (sem bases de dados de utilizadores).Your secondary instance of SQL Managed Instance must be empty (no user databases).

  • As redes virtuais utilizadas pelos casos de SQL Managed Instance precisam de ser conectadas através de uma Gateway VPN ou Via Expresso.The virtual networks used by the instances of SQL Managed Instance need to be connected through a VPN Gateway or Express Route. Quando duas redes virtuais se ligam através de uma rede no local, verifique se não há nenhuma regra de firewall a bloquear as portas 5022 e 11000-11999.When two virtual networks connect through an on-premises network, ensure there is no firewall rule blocking ports 5022, and 11000-11999. O VNet Peering global é suportado com a limitação descrita na nota abaixo.Global VNet Peering is supported with the limitation described in the note below.

    Importante

    Em 22/09/2020, anunciámos o peering de rede virtual global para clusters virtuais recém-criados.On 9/22/2020 we announced global virtual network peering for newly created virtual clusters. Tal significa que o peering de rede virtual global é suportado para as instâncias do SQL Managed Instance criadas em sub-redes vazias após a data de anúncio, bem como para todas as instâncias geridas subsequentes criadas nessas sub-redes.That means that global virtual network peering is supported for SQL Managed Instances created in empty subnets after the announcement date, as well for all the subsequent managed instances created in those subnets. Para todos os outros SQL, o suporte de observação está limitado às redes da mesma região devido aos constrangimentos da rede virtual global de observação.For all the other SQL Managed Instances peering support is limited to the networks in the same region due to the constraints of global virtual network peering. Consulte também a secção relevante das Redes Virtuais Azure frequentemente fez perguntas a artigo para mais detalhes.See also the relevant section of the Azure Virtual Networks frequently asked questions article for more details.

  • Os dois VNets de Instância Gerida SQL não podem ter endereços IP sobrepostos.The two SQL Managed Instance VNets cannot have overlapping IP addresses.

  • Precisa de configurar os Grupos de Segurança de Rede (NSG) para que as portas 5022 e o intervalo 11000~12000 tenham a entrada e a saída abertas para as ligações da sub-rede da outra instância gerida.You need to set up your Network Security Groups (NSG) such that ports 5022 and the range 11000~12000 are open inbound and outbound for connections from the subnet of the other managed instance. Deste modo, permite o tráfego de replicação entre as instâncias.This is to allow replication traffic between the instances.

    Importante

    Regras de segurança NSG mal configuradas levam a operações de cópia de base de dados.Misconfigured NSG security rules leads to stuck database copy operations.

  • A instância gerida secundária sql está configurada com o ID da zona DNS correto.The secondary SQL Managed Instance is configured with the correct DNS zone ID. A zona de DNS é uma propriedade de um SQL Managed Instance e cluster virtual subjacente, e o seu ID está incluído no endereço do nome anfitrião.DNS zone is a property of a SQL Managed Instance and underlying virtual cluster, and its ID is included in the host name address. O ID da zona é gerado como uma cadeia aleatória quando o primeiro SQL Managed Instance é criado em cada VNet e o mesmo ID é atribuído a todas as outras instâncias na mesma sub-rede.The zone ID is generated as a random string when the first SQL Managed Instance is created in each VNet and the same ID is assigned to all other instances in the same subnet. Uma vez atribuída, a zona DNS não pode ser modificada.Once assigned, the DNS zone cannot be modified. As ocorrências geridas sql incluídas no mesmo grupo de failover devem partilhar a zona de DNS.SQL Managed Instances included in the same failover group must share the DNS zone. Consegue-o ao passar o ID da zona da primeira instância como o valor do parâmetro DnsZonePartner ao criar a instância secundária.You accomplish this by passing the primary instance's zone ID as the value of DnsZonePartner parameter when creating the secondary instance.

    Nota

    Para obter um tutorial detalhado sobre a configuração de grupos de failover com SQL Managed Instance, consulte adicionar uma SQL Managed Instance a um grupo de failover.For a detailed tutorial on configuring failover groups with SQL Managed Instance, see add a SQL Managed Instance to a failover group.

Atualizar ou degradar uma base de dados primáriaUpgrading or downgrading a primary database

Pode atualizar ou desclassificar uma base de dados primária para um tamanho de computação diferente (dentro do mesmo nível de serviço, não entre o Final Geral e a Critical De Negócios) sem desligar quaisquer bases de dados secundárias.You can upgrade or downgrade a primary database to a different compute size (within the same service tier, not between General Purpose and Business Critical) without disconnecting any secondary databases. Ao atualizar, recomendamos que atualize todas as bases de dados secundárias primeiro e, em seguida, atualize as primárias.When upgrading, we recommend that you upgrade all of the secondary databases first, and then upgrade the primary. Ao reduzir, inverta a ordem: desclasse primeiro as primárias e, em seguida, desclasse todas as bases de dados secundárias.When downgrading, reverse the order: downgrade the primary first, and then downgrade all of the secondary databases. Quando atualizar a base de dados ou mudar para um escalão de serviço superior ou inferior, será aplicada esta recomendação.When you upgrade or downgrade the database to a different service tier, this recommendation is enforced.

Esta sequência é recomendada especificamente para evitar o problema em que a instância secundária num SKU inferior fica sobrecarregada e tem de ser novamente propagada durante um processo de atualização ou de mudança para uma versão anterior.This sequence is recommended specifically to avoid the problem where the secondary at a lower SKU gets overloaded and must be re-seeded during an upgrade or downgrade process. Também pode evitar o problema ao tornar a instância primária só de leitura, em detrimento de afetar todas as cargas de trabalho de leitura/gravação na instância primária.You could also avoid the problem by making the primary read-only, at the expense of impacting all read-write workloads against the primary.

Nota

Se criou uma base de dados secundária como parte da configuração do grupo de failover, não é aconselhável desclassificar a base de dados secundária.If you created a secondary database as part of the failover group configuration it is not recommended to downgrade the secondary database. Isto é para garantir que o seu nível de dados tem capacidade suficiente para processar a sua carga de trabalho regular após a ativação da falha.This is to ensure your data tier has sufficient capacity to process your regular workload after failover is activated.

Prevenção da perda de dados críticosPreventing the loss of critical data

Devido à elevada latência de amplas redes de área, a cópia contínua utiliza um mecanismo de replicação assíncronos.Due to the high latency of wide area networks, continuous copy uses an asynchronous replication mechanism. A replicação assíncronia torna a perda de dados inevitável se ocorrer uma falha.Asynchronous replication makes some data loss unavoidable if a failure occurs. No entanto, algumas aplicações podem não requerer perda de dados.However, some applications may require no data loss. Para proteger estas atualizações críticas, um desenvolvedor de aplicações pode ligar para o procedimento do sistema sp_wait_for_database_copy_sync imediatamente após a efeção da transação.To protect these critical updates, an application developer can call the sp_wait_for_database_copy_sync system procedure immediately after committing the transaction. A chamada sp_wait_for_database_copy_sync bloqueia o fio de chamada até que a última transação comprometida tenha sido transmitida para a base de dados secundária.Calling sp_wait_for_database_copy_sync blocks the calling thread until the last committed transaction has been transmitted to the secondary database. No entanto, não espera que as transações transmitidas sejam repetidas e cometidas no secundário.However, it does not wait for the transmitted transactions to be replayed and committed on the secondary. sp_wait_for_database_copy_sync é traçado para uma ligação de cópia contínua específica.sp_wait_for_database_copy_sync is scoped to a specific continuous copy link. Qualquer utilizador com os direitos de ligação à base de dados primária pode ligar para este procedimento.Any user with the connection rights to the primary database can call this procedure.

Nota

sp_wait_for_database_copy_sync previne a perda de dados após o failover, mas não garante a sincronização total para o acesso à leitura.sp_wait_for_database_copy_sync prevents data loss after failover, but does not guarantee full synchronization for read access. O atraso causado por uma sp_wait_for_database_copy_sync chamada de procedimento pode ser significativo e depende do tamanho do registo de transações no momento da chamada.The delay caused by a sp_wait_for_database_copy_sync procedure call can be significant and depends on the size of the transaction log at the time of the call.

Grupos de failover e restauro pontualFailover groups and point-in-time restore

Para obter informações sobre a utilização de pontos no tempo, consulte Point in Time Recovery (PITR).For information about using point-in-time restore with failover groups, see Point in Time Recovery (PITR).

Limitações dos grupos de failoverLimitations of failover groups

Esteja atento às seguintes limitações:Be aware of the following limitations:

  • Os grupos de failover não podem ser criados entre dois servidores ou instâncias nas mesmas regiões do Azure.Failover groups cannot be created between two servers or instances in the same Azure regions.
  • Os grupos de failover não podem ser renomeados.Failover groups cannot be renamed. Terá de eliminar o grupo e reu criá-lo com um nome diferente.You will need to delete the group and re-create it with a different name.
  • O renomeador da base de dados não é suportado por exemplos no grupo failover.Database rename is not supported for instances in failover group. Terá de eliminar temporariamente o grupo de failover para poder mudar o nome de uma base de dados.You will need to temporarily delete failover group to be able to rename a database.
  • As bases de dados do sistema não são replicadas para a instância secundária num grupo de failover.System databases are not replicated to the secondary instance in a failover group. Portanto, os cenários que dependem de objetos das bases de dados do sistema serão impossíveis na instância secundária, a menos que os objetos sejam criados manualmente no secundário.Therefore, scenarios that depend on objects from the system databases will be impossible on the secondary instance unless the objects are manually created on the secondary.

Gestão programática de grupos de failoverProgrammatically managing failover groups

Tal como discutido anteriormente, os grupos de auto-failover e a geo-replicação ativa também podem ser geridos programáticamente utilizando a Azure PowerShell e a API REST.As discussed previously, auto-failover groups and active geo-replication can also be managed programmatically using Azure PowerShell and the REST API. As tabelas seguintes descrevem o conjunto de comandos disponíveis.The following tables describe the set of commands available. A geo-replicação ativa inclui um conjunto de APIs do Gestor de Recursos Azure para gestão, incluindo os cmdlets AZURE SQL Database REST E Azure PowerShell.Active geo-replication includes a set of Azure Resource Manager APIs for management, including the Azure SQL Database REST API and Azure PowerShell cmdlets. Estas APIs requerem a utilização de grupos de recursos e apoiam o controlo de acesso baseado em funções Azure (Azure RBAC).These APIs require the use of resource groups and support Azure role-based access control (Azure RBAC). Para obter mais informações sobre como implementar funções de acesso, consulte o controlo de acesso baseado em funções Azure (Azure RBAC).For more information on how to implement access roles, see Azure role-based access control (Azure RBAC).

Gerir a falha da base de dados SQLManage SQL Database failover

CmdletCmdlet DescriçãoDescription
New-AzSqlDatabaseFailoverGroupNew-AzSqlDatabaseFailoverGroup Este comando cria um grupo de failover e regista-o em servidores primários e secundáriosThis command creates a failover group and registers it on both primary and secondary servers
Remove-AzSqlDatabaseFailoverGroupRemove-AzSqlDatabaseFailoverGroup Remove um grupo de failover do servidorRemoves a failover group from the server
Get-AzSqlDatabaseFailoverGroupGet-AzSqlDatabaseFailoverGroup Recupera a configuração de um grupo de failoverRetrieves a failover group's configuration
Set-AzSqlDatabaseFailoverGroupSet-AzSqlDatabaseFailoverGroup Modifica a configuração de um grupo de failoverModifies configuration of a failover group
Switch-AzSqlDatabaseFailoverGroupSwitch-AzSqlDatabaseFailoverGroup Desencadeia falha de um grupo de failover para o servidor secundárioTriggers failover of a failover group to the secondary server
Add-AzSqlDatabaseToFailoverGroupAdd-AzSqlDatabaseToFailoverGroup Adiciona uma ou mais bases de dados a um grupo de failoverAdds one or more databases to a failover group

Gerir o falha da sql Managed InstanceManage SQL Managed Instance failover

CmdletCmdlet DescriçãoDescription
New-AzSqlDatabaseInstanceFailoverGroupNew-AzSqlDatabaseInstanceFailoverGroup Este comando cria um grupo de failover e regista-o em instâncias primárias e secundáriasThis command creates a failover group and registers it on both primary and secondary instances
Set-AzSqlDatabaseInstanceFailoverGroupSet-AzSqlDatabaseInstanceFailoverGroup Modifica a configuração de um grupo de failoverModifies configuration of a failover group
Get-AzSqlDatabaseInstanceFailoverGroupGet-AzSqlDatabaseInstanceFailoverGroup Recupera a configuração de um grupo de failoverRetrieves a failover group's configuration
Switch-AzSqlDatabaseInstanceFailoverGroupSwitch-AzSqlDatabaseInstanceFailoverGroup Desencadeia falha de um grupo de failover para a instância secundáriaTriggers failover of a failover group to the secondary instance
Remove-AzSqlDatabaseInstanceFailoverGroupRemove-AzSqlDatabaseInstanceFailoverGroup Remove um grupo de failoverRemoves a failover group

Passos seguintesNext steps