Öğretici: Birden çok alt ağ içinde kullanılabilirlik gruplarının önkoşulları (Azure SQL Server sanal ağları)

ŞULAR IÇIN GEÇERLIDIR: SQL Server VM'de depolama

İpucu

Aynı Azure sanal ağı içinde Azure Load Balancer sanal ağlarda SQL Server sanal sanal ağlarınızı oluşturarak Her Zaman Açık kullanılabilirlik grubunuz için bir ağ adı veya dağıtılmış ağ adı (DNN) ihtiyacı ortadan kaldırabilirsiniz.

Bu öğreticide, birden çok alt ağda Azure Sanal Makinelerde (VMs) SQL Server Always On kullanılabilirlik grubu oluşturmanın önkoşullarını tamamla. Bu öğreticinin sonunda, iki Azure sanal makinesinde bir etki alanı denetleyicisiniz, birden çok alt SQL Server sanal makineniz ve tek bir kaynak grubunda bir depolama hesabınız olacak.

Zaman tahmini:Bu öğretici Azure'da çeşitli kaynaklar oluşturur ve tamamlanması 30 dakika kadar sürebilir.

Aşağıdaki diyagramda, bu öğreticide dağıtan kaynakları bulabilirsiniz:

Aşağıdaki diyagramda, bu öğreticide dağıtan kaynakları bulabilirsiniz

Önkoşullar

Bu öğreticiyi tamamlamak için aşağıdakilere ihtiyacınız var:

Kaynak grubu oluşturma

Azure portalda kaynak grubu oluşturmak için şu adımları izleyin:

  1. Azure portalında oturum açın.

  2. Portalda yeni bir kaynak oluşturmak için + Kaynak oluştur'a seçin.

    Portalda yeni bir kaynak oluşturmak için +Kaynak oluştur'a seçin.

  3. Market arama kutusunda kaynak grubunu ara ve Microsoft'tan Kaynak grubu kutucuğunu seçin. Kaynak grubu sayfasında Oluştur'a tıklayın.

    Market'te kaynak grubunu arayın ve Kaynak grubunu oluşturun.

  4. Kaynak grubu oluştur sayfasında, kaynak grubunu oluşturmak için değerleri doldurun:

    1. Açılan listesinden uygun Azure aboneliğini seçin.
    2. Kaynak grubunuz için ad (örneğin, SQL-HA-RG) girin.
    3. Açılan listesinden Batı ABD 2 gibi bir bölge seçin. İzleyen tüm kaynakları bu konuma dağıtmayı da sağlar.
    4. Kaynak parametrelerinizi gözden geçirmek için Gözden Geçir + oluştur'ı seçin ve sonra da Oluştur'a seçerek kaynak grubu oluşturun.

    Azure portalda kaynak grubu oluşturmak için değerleri doldurun.

Ağ ve alt ağ oluşturma

Ardından, sanal ağı ve üç alt ağı oluşturun. Daha fazla bilgi edinmek için bkz. Sanal ağa genel bakış.

Azure portalda sanal ağ oluşturmak için şu adımları izleyin:

  1. Azure portalında kaynak grubunuza gidin ve + Oluştur'a seçin

    Kaynak grubu içinde yeni kaynak oluşturma

  2. Market arama kutusunda sanaliçin arama yazın ve Microsoft'tan sanal ağ kutucuğunu seçin. Sanal sayfasında Oluştur'a tıklayın.

  3. Sanal ağ oluştur sayfasında Temel Bilgiler sekmesine aşağıdaki bilgileri girin:

    1. Diğer Project altındauygun AzureAboneliğini ve daha önce oluşturduğunuz Kaynak grubunu (örneğin, SQL-HA-RG) seçin.
    2. Örnek ayrıntıları'nınaltında, sanal ağınız için SQLHAVNETgibi bir ad girin ve açılan gruptan kaynak grubunuzla aynı bölgeyi seçin.

    Daha önce yapmış olduğunu kaynak grubunu seçin ve ardından sanal ağınız için SQLHAVNET gibi bir ad girin

  4. IP adresleri sekmesinde, alt ağı düzenle sayfasını açmak için varsayılan alt ağı seçin. Etki alanı denetleyicisi alt ağın için kullanmak üzere adı DC-subnet olarak değiştirme. Kaydet'i seçin.

    IP adresleri sekmesinde, alt ağı düzenle sayfasını açmak için varsayılan alt ağı seçin. Etki alanı denetleyicisi alt ağın için kullanmak üzere adı DC-subnet olarak değiştirme. Kaydet'i seçin

  5. İlk sanal makineniz için ek bir alt ağ eklemek ve aşağıdaki değerleri SQL Server Alt ağ ekle'yi seçin:

    1. Alt Ağ adı için,SQL-subnet-1 gibi bir değer girin.
    2. Sanal ağ adresi alanı içinde benzersiz bir alt ağ adresi aralığı girin. Örneğin, DC alt ağ adres aralığının üçüncü sekizlisini 1'e kadar iterebilirsiniz.
      • Örneğin, DC alt ağ aralığınız 10.38.0.0/24ise, SQL-subnet-1 içinIP adresi aralığını girin.
      • Benzer şekilde, DC alt ağ IP aralığınız 10.5.0.0/24ise, yeni alt ağ için girin.
    3. Yeni alt ağın eklemek için Ekle'yi seçin.

    İlk alt ağın adını (sql-subnet-1 gibi) ve ardından DC alt ağ IP adresiniz 10.5.0.0 ise, yeni alt ağ 10.5.1.0 olması için üçüncü sekizli alt ağın 10.5.1.0 olması gerekir

  6. SQL-subnet-2gibi bir adla ikinci SQL Server VM'niz için ek bir benzersiz alt ağ aralığı eklemek için önceki adımı yinelayın. Üçüncü sekizliyi bir kez daha yine atlarsınız.

    • Örneğin, DC alt ağı IP aralığınız 10.38.0.0/24ve SQL-alt ağ-110.38.1.0/24ise, yeni alt ağ için girin
    • Benzer biçimde, DC alt ağı IP aralığınız 10.5.0.0/24ve SQL-alt ağ-110.5.1.0/24ise, SQL-subnet-2 için IP adresi aralığını girin.

    İkinci alt ağın adını (sql-subnet-2 gibi) ve ardından DC alt ağ IP adresiniz 10.38.0.0/24 ise, yeni alt ağ 10.38.2.2.0/24 olması için üçüncü sekizli alt ağın adını yineler

  7. İkinci alt ağı ekledikten sonra, alt ağ adlarınızı ve aralıklarınızı gözden geçirebilirsiniz (IP adresi aralıklar resimden farklı olabilir). Her şey doğru görünüyorsa Gözden Geçir + oluştur 'a,sonra da Oluştur'a seçerek yeni sanal anızı oluşturun.

    İkinci alt ağı ekledikten sonra, resim örneği gibi alt ağ adlarınızı ve aralıklarınızı gözden geçirebilirsiniz (IP adresleriniz farklı olabilir). Her şey doğru görünüyorsa Gözden Geçir + oluştur'a, sonra da Oluştur'a seçerek yeni sanal anızı oluşturun.

    Azure sizi portal panosuna döndürür ve yeni ağ oluşturulduğunda size haber verir.

Etki alanı denetleyicileri oluşturma

Ağınız ve alt ağlarınız hazır olduktan sonra, sanal bir makine oluşturun (veya isteğe bağlı olarak iki tane, yüksek kullanılabilirlik için) ve bunu etki alanı denetleyiciniz olarak yapılandırın.

DC sanal makineleri oluşturma

Azure portalda etki alanı denetleyici (DC) sanal makinelerinizi oluşturmak için şu adımları izleyin:

  1. Azure portalında kaynak grubunuza gidin ve + Oluştur'a seçin

    Kaynak grubu içinde yeni kaynak oluşturma

  2. Marketi Windows kutusunda Windows Server araması.

  3. Microsoft'Windows Sunucu kutucuğunun altında Oluştur açılan listesinden Veri merkezi Windows Server 2016 seçin.

  4. DC-VM-1gibi bir etki alanı denetleyicisi VM'nizi oluşturmak için Sanal makine oluştur sayfasında değerleri doldurun. İsteğe bağlı olarak, Active Directory Etki Alanı Hizmetleri için yüksek kullanılabilirlik sağlamak için DC-VM-2 gibi ek bir VM oluşturun. Sanal makinenizi oluşturmak için aşağıdaki tablette yer alan değerleri kullanın:

    Alan Değer
    Abonelik Aboneliğiniz
    Kaynak grubu SQL-HA-RG
    Sanal makine adı İlk etki alanı denetleyicisi: DC-VM-1. İkinci etki alanı denetleyicisi DC-VM-2.
    Bölge Kaynak grubu ve sanal ağın dağıt olduğu konum.
    Kullanılabilirlik seçenekleri Kullanılabilirlik

    Kullanılabilirlik bölgesi DC-VM-1 için 1 belirtin.
    DC-VM-2 için 2 belirtin.
    Boyut D2s_v3 (2 vCPU, 8 GB RAM)
    Kullanıcı adı DomainAdmin
    Parola Contoso!0000
    Genel gelen bağlantı noktaları Seçili bağlantı noktalarına izin ver
    Gelen bağlantı noktalarını seçme RDP (3389)
    işletim sistemi disk türü Premium SSD (yerel olarak yedekli depolama alanı)
    Sanal ağ SQLHAVNET
    Alt Ağ DC-subnet
    Genel IP SANAL MAKINE ile aynı adı (DC-VM-1 veya DC-VM-2 gibi)
    NIC network security group Temel
    Genel gelen bağlantı noktaları Seçili bağlantı noktalarına izin ver
    Gelen bağlantı noktalarını seçme RDP (3389)
    Önyükleme tanılaması Yönetilen depolama hesabıyla etkinleştir (önerilir).

    Azure, sanal makineniz oluşturulduğunda ve kullanıma hazır olduğunda size haber sağlar.

Etki alanı denetleyicisini yapılandırma

DC sanal makineniz hazır olduktan sonra, etki alanı denetleyicisini etki alanı denetleyicisini corp.contoso.com.

DC-VM-1'yi etki alanı denetleyicisi olarak yapılandırmak için şu adımları izleyin:

  1. Azure portalda kaynak grubunuza gidin ve DC-VM-1 makinesi seçin.

  2. DC-VM-1 sayfasında, uzak masaüstü Bağlan için RDP dosyasını indirmek için VM'yi seçin ve dosyayı açın.

    Bağlan makineye bağlı

  3. Bağlan yönetici hesabını (DomainAdmin) ve parolanızı (Contoso!0000) kullanarak RDP oturumuna devam edin.

  4. Sunucu Yöneticisi panosuyu açın (bu pano varsayılan olarak açabilirsiniz) ve Rol ve özellik ekle'yi seçin.

    Sunucu Yöneticisi - Rol ekleme

  5. Sunucu Rolleri bölümüne gelene kadar Sonraki'yi seçin.

  6. Active Directory Etki Alanı Hizmetleri ve DNS Sunucusu rollerini seçin. İstendiğinde, bu roller için gereken ek özellikleri ekleyin.

    Not

    Windows IP adresi olmadığını konusunda sizi uyaran bir uyarıdır. Yapılandırmayı test ediyorsanız, Devam'ı seçin. Üretim senaryolarında, Azure portalında IP adresini statik olarak ayarlayın veya etki alanı denetleyicisi makinenin statik IP adresini ayarlamak için PowerShell kullanın.

    Rol Ekle iletişim kutusu

  7. Onay bölümüne ulaşana kadar Sonraki'yi seçin. Gerekirse hedef sunucuyu otomatik olarak yeniden başlat onay kutusunu seçin.

  8. Yükle'yi seçin.

  9. Özellikler yüklemeyi tamamladikten sonra, Sunucu Yöneticisi panosuna geri dönebilirsiniz.

  10. Sol bölmede yeni AD DS seçeneğini belirtin.

  11. Sarı uyarı çubuğundaki Diğer bağlantısını seçin.

    DNS Server VM'de AD DS iletişim kutusu

  12. Tüm Sunucu Görev Ayrıntıları iletişim kutusunun Eylem sütununda, Bu sunucuyu etki alanı denetleyicisine yükselt 'i seçin.

  13. Active Directory Etki Alanı Hizmetleri Yapılandırma Sihirbazı'ndaaşağıdaki değerleri kullanın:

    Sayfa Ayar
    Dağıtım Yapılandırması Yeni orman ekleme
    Kök etki alanı adı = corp.contoso.com
    Etki Alanı Denetleyicisi Seçenekleri DSRM parolası = Contoso!0000
    Parolayı Onayla = Contoso!0000
  14. Sihirbazın diğer sayfalarına gitmek için Sonraki'yi seçin. Önkoşullar Denetimi sayfasında, şu iletiyi gördüğünüzden emin edin: Tüm önkoşullar başarıyla alındı. İlgili uyarı iletilerini gözden geçirebilirsiniz, ancak yüklemeye devam etmek mümkündür.

  15. Yükle'yi seçin. DC-VM-1 sanal makinesi otomatik olarak yeniden başlatılır.

DNS IP adresini belirleme

DNS için birincil etki alanı denetleyicisini kullanın. Bunu yapmak için, birincil etki alanı denetleyicisinde kullanılan VM'nin özel IP adresini seçin.

Azure portalda VM'nin özel IP adresini tanımlamak için şu adımları izleyin:

  1. Azure portalda kaynak grubunuza gidin veDC-VM-1 birincil etki alanı denetleyicisini seçin.
  2. DC-VM-1 sayfasındaKimlik bölmesinde AğAyarlar seçin.
  3. NIC Özel IP adresini notun. Bu IP adresini diğer sanal makineler için DNS sunucusu olarak kullanın. Örnek resimde, özel IP adresi 10.38.0.4'tir.

DC-VM-1 sayfasındaKimlik bölmesinde Ağ Ayarlar seçin ve NIC özel IP adresini not edin. Bu IP adresini DNS sunucusu olarak kullanın.

Sanal ağ DNS'lerini yapılandırma

İlk etki alanı denetleyicisini oluşturduk ve DNS'yi etkinleştirdikten sonra, sanal ağı DNS için bu VM'yi kullanmak üzere yapılandırabilirsiniz.

DNS için sanal anızı yapılandırmak için şu adımları izleyin:

  1. Azure portalındakaynak grubunuza gidin ve SQLHAVNETgibi sanal anızı seçin.
  2. Seçenekler bölmesinin altında DNS Ayarlar ve sonra Özel'i seçin.
  3. IP Adresi alanına daha önce tanımdınız özel IP adresini girin, örneğin.
  4. Kaydet'i seçin.

Seçenekler bölmesinin altındaki DNS Ayarlar ardından Özel'i seçin. Daha önce IP Adresi alanında tanımdınız özel IP adresini (10.38.0.4 gibi) girin.

İkinci etki alanı denetleyicisini yapılandırma

Birincil etki alanı denetleyicisi yeniden başlatıldıktan sonra, isteğe bağlı olarak yüksek kullanılabilirlik için ikinci etki alanı denetleyicisini yapılandırabilirsiniz. İkinci bir etki alanı denetleyicisini yapılandırmak istemiyorsanız bu adımı atlayabilirsiniz. Bununla birlikte, üretim ortamlarında ikinci bir etki alanı denetleyicisinin kullanılması önerilmektedir.

Tercih edilen DNS sunucusu adresini ayarlayın, etki alanına katılın ve ikincil etki alanı denetleyicisini ayarlayın.

Tercih edilen DNS sunucu adresini ayarla

İlk olarak, tercih edilen DNS sunucu adresini değiştirebilirsiniz. Bunu yapmak için aşağıdaki adımları izleyin:

  1. Azure portalda kaynak grubunuza gidin ve DC-VM-2gibi ikinci etki alanı denetleyicisi makinesi seçin.

  2. DC-VM-2 sayfasında, uzak masaüstü Bağlan için RDP dosyasını indirmek için VM-2'yi seçin ve dosyayı açın.

  3. Bağlan yönetici hesabını (DomainAdmin) ve parolanızı (Contoso!0000) kullanarak RDP oturumuna devam edin.

  4. Ağ ve Paylaşım Merkezi'nde ağ arabirimini seçin.

    Ağ arabirimi

  5. Özellikler sayfasını açın.

  6. İnternet Protokolü Sürüm 4'ü (TCP/IPv4) ve sonra Özellikler'i seçin.

  7. Aşağıdaki DNS sunucusu adreslerini kullan'ı seçin ve tercih edilen DNS sunucusu altında birincil etki alanı denetleyicisinin özel IP adresini belirtin.Örneğin, .

  8. Değişiklikleri işlemek için Tamam'ı ve sonra Kapat'ı seçin. DNS IP adresini değiştirdikten sonra uzak masaüstü bağlantınızı kaybedersiniz, Azure portalında sanal makineye gidin ve VM'yi yeniden başlatın.

Etki alanına katılma

Ardından, en son corp.contoso.com katılın. Bunu yapmak için aşağıdaki adımları izleyin:

  1. BUILTIN\DomainAdmin hesabını kullanarak sanal makineye uzaktan bağlanın.
  2. Sunucu Yöneticisi'niaçın ve Local Server öğesini seçin.
  3. ÇALıŞMA GRUBU öğesini seçin.
  4. Bilgisayar Adı bölümünde Değiştir'iseçin.
  5. Etki Alanı onay kutusunu seçin ve corp.contoso.com bir metin kutusu yazın. Tamam'ı seçin.
  6. Yeni Windows Güvenliği iletişim kutusunda, varsayılan etki alanı yöneticisi hesabının (CORP\DomainAdmin) ve parolanın(Contoso!0000)kimlik bilgilerini belirtin.
  7. "Bu etki alanına hoş geldiniz" corp.contoso.com, Tamam'ı seçin.
  8. Kapat öğesiniseçin ve sonra da açılan iletişim kutusunda Şimdi Yeniden Başlat'ı seçin.

Etki alanı denetleyicisini yapılandırma

Sunucunuz etki alanına katıldıktan sonra bunu ikinci etki alanı denetleyicisi olarak yapılandırabilirsiniz. Bunu yapmak için aşağıdaki adımları izleyin:

  1. Henüz bağlanmadıysanız, ikincil etki alanı denetleyicinize bir RDP oturumu açın ve Sunucu Yöneticisi Panosu'nda (varsayılan olarak açık olabilir) açın.

  2. Panoda Rol ve özellik ekle bağlantısını seçin.

    Sunucu Yöneticisi - Rol ekleme

  3. Sunucu Rolleri bölümüne gelene kadar Sonraki'yi seçin.

  4. Active Directory Etki Alanı Hizmetleri ve DNS Sunucusu rollerini seçin. İstendiğinde, bu roller için gereken ek özellikleri ekleyin.

  5. Özellikler yüklemeyi tamamladikten sonra, Sunucu Yöneticisi panosuna geri dönebilirsiniz.

  6. Sol bölmede yeni AD DS seçeneğini belirtin.

  7. Sarı uyarı çubuğundaki Diğer bağlantısını seçin.

  8. Tüm Sunucu Görev Ayrıntıları iletişim kutusunun Eylem sütununda, Bu sunucuyu etki alanı denetleyicisine yükselt 'i seçin.

  9. Dağıtım Yapılandırması altında,Mevcut bir etki alanına etki alanı denetleyicisi ekle öğesini seçin.

  10. Seç'e tıklayın.

  11. Bağlan hesabı (CORP.CONTOSO.COM\domainadmin) ve parolayı (Contoso!0000) kullanarak oturum açın.

  12. Ormanlardan bir etki alanı seçin alanında,etki alanınızı seçin ve sonra da Tamam'ı seçin.

  13. Etki Alanı Denetleyicisi Seçeneklerinde,varsayılan değerleri kullanın ve bir DSRM parolası ayarlayın.

    Not

    DNS Seçenekleri sayfası, bu DNS sunucusu için temsilci oluşturula hakkında sizi uyaran bir durum olabilir. Üretim dışı ortamlarda bu uyarıyı yoksayabilirsiniz.

  14. İletişim kutusu Önkoşullar denetimine ulaşana kadar Sonraki'yi seçin. Ardından Yükle'yi seçin.

Sunucu yapılandırma değişikliklerini bitirdikten sonra, sunucuyu yeniden başlatın.

DNS'e ikinci DC IP adresi ekleme

İkinci etki alanı denetleyiciniz yapılandırıldıktan sonra, önceolduğu gibi aynı adımları izleyin ve VM'nin özel IP adresini tanıyın ve özel IP adresini kaynak grubu grubunun sanal ağına ikincil özel DNS sunucusu olarak ekleyin. Azure portala ikincil DNS sunucusu eklemek, DNS hizmetinin artıklığını sağlar.

Etki alanı hesaplarını yapılandırma

Etki alanı denetleyiciniz/sunucularınız yapılandırıldığında ve Azure portalında DNS sunucularınızı ayardikten sonra, SQL Server'i yükleyerek kullanıcı için ve SQL Server hizmeti hesabı için etki alanı hesapları oluşturun.

Toplam üç hesap yapılandırabilirsiniz; bu hesabın her ikisi için bir SQL Server hesabı ve ardından her SQL Server VM için bir hizmet hesabı. Örneğin, hesaplar için aşağıdaki tabloda yer alan değerleri kullanın:

Hesap VM Tam etki alanı adı Açıklama
Yükleme Her ikisi Corp\Install Kümeyi ve kullanılabilirlik grubunu yapılandırmak için bu hesap ile iki sanal makinede de oturum açın.
SQLSvc1 SQL-VM-1 Corp\SQLSvc1 İlk sanal makinede SQL Server hizmeti için bu SQL Server kullanın.
SQLSvc2 SQL-VM2 Corp\SQLSvc2 İkinci sanal makinede SQL Server hizmeti için bu SQL Server kullanın.

Her hesabı oluşturmak için şu adımları izleyin:

  1. Bağlan etki alanı denetleyicisi makinenize ,DC-VM-1 gibi) bağlantı sağlar. .

  2. Sunucu Yöneticisi'ndeAraçlar öğesini veardından Active Directory Yönetim Merkezi'ni seçin.

  3. Sol bölmeden corp (local) öğesini seçin.

  4. Sağ görevler bölmesinde Yeni öğesini seçin ve ardındanKullanıcı öğesini seçin.

  5. Yeni kullanıcı hesabına girin ve karmaşık bir parola ayarlayın. Üretim dışı ortamlar için, kullanıcı hesabını süresi hiç dolmay olacak şekilde ayarlayın.

    Active Directory Yönetim Merkezi

  6. Kullanıcı oluşturmak için Tamam'ı seçin.

  7. Bu üç hesabı da oluşturmak için bu adımları yinele.

Yükleme hesabı izinleri ver

Hesaplar oluşturulduktan sonra, yükleme hesabına gerekli etki alanı izinlerini verin, böylece hesap AD'de nesneler oluşturabilir.

Yükleme hesabına izin vermek için şu adımı izleyin:

  1. Açık değilse,Sunucu Yöneticisi'denActive Directory Yönetim Merkezi'ni açın.

  2. Sol bölmeden corp (local) öğesini seçin.

  3. Sağ tarafta bulunan Görevler bölmesinde, açılan listeden corp (local) öğesini gördüğünüzu doğrulayın ve ardından altta Özellikler'i seçin.

    CORP kullanıcı özellikleri

  4. Uzantılar öğesiniseçin ve sonra da Güvenlik sekmesindeki Gelişmiş düğmesini seçin.

  5. Corp için Gelişmiş Ayarlar iletişim kutusunda Ekle'yi seçin.

  6. Anapara seç öğesini seçin,CORP\Install için arama veArdından Tamam'ı seçin.

  7. Tüm özellikleri oku ve Bilgisayar Nesneleri Oluştur'ınyanındaki kutuları işaretleyin.

    Corp kullanıcı izinleri

  8. Tamam'ıseçin ve yeniden Tamam'ı seçin. Corp properties penceresini kapatın.

Artık Active Directory ve kullanıcı nesnelerini yapılandırmayı tamamla hazır olduğunuz için, en son sanal SQL Server hazır oluruz.

Sanal SQL Server oluşturma

AD, DNS ve kullanıcı hesaplarınız yapılandırıldığında, en son sanal vm'lerinizi SQL Server hazır oluruz. Basitlik açısından, markette SQL Server VM görüntülerini kullanın.

Bununla birlikte, sanal sanal SQL Server oluşturmadan önce aşağıdaki tasarım kararlarını göz önünde bulundurarak düşünün:

Kullanılabilirlik - Kullanılabilirlik Bölgeleri

En yüksek yedekli çalışma düzeyi için, yedekli çalışma ve kullanılabilirlik, sanal sanal uygulamaları ayrı Kullanılabilirlik Bölgeleri içinde dağıtır. Kullanılabilirlik Bölgeleri, Azure bölgesi içindeki benzersiz fiziksel konumlardır. Her bölge bağımsız güç, soğutma ve ağ özelliklerine sahip bir veya daha fazla veri merkezinden yapılır. Henüz Kullanılabilirlik Bölgelerini desteklemeen Azure bölgeleri için bunun yerine Kullanılabilirlik Kümeleri'ne bakın. Tüm vm'leri aynı Kullanılabilirlik Kümesi'ne ayarlayın.

Depolama - Azure Tarafından Yönetilen Diskler

Sanal makine depolaması için Azure Tarafından Yönetilen Diskler'i kullanın. Microsoft, sahne arkasında depolamayı iş SQL Server bu makinelerde, bu makinelerde yönetilen Diskler'i önermektedir. Daha fazla bilgi için bkz. Azure Tarafından Yönetilen Disklere Genel Bakış.

Ağ - Üretimde özel IP adresleri

Sanal makineler için, bu öğreticide genel IP adresleri kullanılır. Genel IP adresi, İnternet üzerinden doğrudan sanal makineyle uzak bağlantıyı sağlar ve yapılandırma adımlarını kolaylaştırır. Üretim ortamlarında Microsoft, makine örneği VM kaynağının güvenlik açığını azaltmak için yalnızca SQL Server IP adreslerini önermektedir.

Network - Single NIC per server

Sunucu başına tek bir NIC kullanın (küme düğümü). Azure ağının fiziksel yedekli çalışma vardır ve bu da Azure sanal makinesine dağıtılan yük devretme kümesinde ek NIC'leri gereksiz hale alır. Küme doğrulama raporu, düğümlere yalnızca tek bir ağ üzerinde erişilebilir olduğu konusunda sizi uyaracak. Yük devretme kümeniz Azure sanal makinelerde olduğunda bu uyarıyı yoksayabilirsiniz.

Sanal sanal sanallarınızı oluşturmak için şu adımları izleyin:

  1. Azure portalında kaynak grubunuza gidin ve + Oluştur öğesini seçin.

  2. Azure SQL'i arayın ve Microsoft'SQL Azure SQL kutucuğunu seçin.

  3. Azure SQL sayfasında Oluştur'a tıklayın ve ardından açılan listeden SQL Server 2016 SP2 Enterprise Windows Server 2016 seçin.

    Portalın Azure SQL sayfasında Oluştur'a tıklayın ve ardından açılan listeden SQL Server 2016 SP2 Enterprise Windows Server 2016 seçin.

SQL-VM-1 ve SQL-VM-2 gibi SQL Server sanal makine oluşturun sayfasındaki değerleri doldurmak için aşağıdaki tabloyu kullanın (IP adresleriniz tablodaki örneklerden farklı olabilir):

Yapılandırma SQL-VM-1 SQL-VM-2
Galeri resmi SQL Server 2016 SP2 Enterprise Windows Server 2016 SQL Server 2016 SP2 Enterprise Windows Server 2016
VM ile ilgili temel bilgiler Ad = SQL VM-1
Kullanıcı Adı = DomainAdmin
Parola = Contoso!0000
Abonelik = Aboneliğiniz
Kaynak grubu = SQL-HA-RG
Konum = Azure konumunuz
Ad = SQL VM-2
Kullanıcı Adı = DomainAdmin
Parola = Contoso!0000
Abonelik = Aboneliğiniz
Kaynak grubu = SQL-HA-RG
Konum = Azure konumunuz
VM Boyutu SIZE = E2ds_v4 (2 vCPU'lar, 16 GB RAM) SIZE = E2ds_v4 (2 vCPU'lar, 16 GB RAM)
VM Ayarlar Kullanılabilirlik seçenekleri = Kullanılabilirlik bölgesi
Kullanılabilirlik alanı = 1
Genel gelen bağlantı noktaları = Seçili bağlantı noktalarına izin ver
Gelen bağlantı noktalarını seçme = RDP (3389)
OS disk türü = Premium SSD (yerel olarak yedekli depolama)
Sanal ağ = SQLHAVNET
Alt Ağ = SQL alt ağ-1(10.38.1.0/24)
Genel IP adresi = Otomatik olarak oluşturulur.
NIC ağ güvenlik grubu = Basic
Genel gelen bağlantı noktaları = Seçili bağlantı noktalarına izin ver
Gelen bağlantı noktalarını seçme = RDP (3389)
Önyükleme Tanılama = Yönetilen depolama hesabıyla etkinleştir (önerilir)
Kullanılabilirlik seçenekleri = Kullanılabilirlik bölgesi
Kullanılabilirlik bölgesi = 2
Genel gelen bağlantı noktaları = Seçili bağlantı noktalarına izin ver
Gelen bağlantı noktalarını seçme = RDP (3389)
OS disk türü = Premium SSD (yerel olarak yedekli depolama)
Sanal ağ = SQLHAVNET
Alt Ağ = SQL alt ağ-2(10.38.2.0/24)
Genel IP adresi = Otomatik olarak oluşturulur.
NIC ağ güvenlik grubu = Basic
Genel gelen bağlantı noktaları = Seçili bağlantı noktalarına izin ver
Gelen bağlantı noktalarını seçme = RDP (3389)
Önyükleme Tanılama = Yönetilen depolama hesabıyla etkinleştir (önerilir)
SQL Server ayarları SQL = Özel (Sanal Ağ içinde)
Bağlantı noktası = 1433
SQL Doğrulama = Devre Dışı Bırak
Azure Anahtar Kasası tümleştirmesi = Devre dışı bırak
Depolama iyileştirme = İşlem işleme
SQL = 1024 GiB, 5000 IOPS, 200 MB/sn
SQL Günlüğü = 1024 GiB, 5000 IOPS, 200 MB/sn
SQL TempDb = Yerel SSD sürücüsü kullan
Otomatik düzeltme eki uygulama = Pazar, 2:00'da
Otomatik yedekleme = Devre dışı bırak
SQL = Özel (Sanal Ağ içinde)
Bağlantı noktası = 1433
SQL Doğrulama = Devre Dışı Bırak
Azure Anahtar Kasası tümleştirmesi = Devre dışı bırak
Depolama iyileştirme = İşlem işleme
SQL = 1024 GiB, 5000 IOPS, 200 MB/sn
SQL Günlüğü = 1024 GiB, 5000 IOPS, 200 MB/sn
SQL TempDb = Yerel SSD sürücüsü kullan
Otomatik düzeltme eki uygulama = Pazar, 2:00'da
Otomatik yedekleme = Devre dışı bırak

Not

Bu önerilen makine boyutları yalnızca Azure Sanal Makineleri'nin kullanılabilirlik gruplarını test etmek için tasarlanmıştır. En iyi duruma getirilmiş üretim iş yükleri için, Azure VM'lerde performansla ilgili en SQL Server yöntemleri'nden boyut önerilerine bakın.

Sanal SQL Server yapılandırma

Sanal makine oluşturma tamamlandıktan sonra, SQL Server VM'lerinizi her sanal makineye ikincil BIR IP adresi ekleyerek ve bunları etki alanına ekleyerek yapılandırabilirsiniz.

Sanal sanal sanal sanallar'a SQL Server IP'ler ekleme

Çok alt ağ ortamında, kullanılabilirlik grubu dinleyicisi için kullanmak üzere her SQL Server VM'ye ikincil IP adresleri attayın ve Windows Server 2016 ve önceki sürümlerde, küme IP adresi için her SQL Server VM'ye ikincil IP adresleri attayın. Bu yapmak, tek bir alt ağ Azure Load Balancer olması gereği gibi bir alt ağ gereksinimini Azure Load Balancer.

Hem Windows Server 2016 hem de daha önceki sürümlerde, her SQL Server VM'ye Windows küme IP'sinde kullanmak için ek bir ikincil IP adresi atamanız gerekir çünkü küme, Windows Server 2019'da var olan varsayılan Dağıtılmış Ağ Adı (DNN) yerine Küme Ağ Adı'nda kullanılır. DNN ile, küme adı nesnesi (CNO) kümenin tüm düğümlerinin IP adresleriyle otomatik olarak kaydedilir ve adanmış bir windows kümesi IP adresi ihtiyacı ortadan açılır.

Kullanıcı veya önceki Windows Server 2016 varsa, hem kullanılabilirlik grubu dinleyicisi hem de küme için her SQL Server VM'ye ikincil IP adresi atamak için bu bölümdeki adımları izleyin.

Windows Server 2019 veya sonraki bir sürümün varsa, kümenizi sanal ağ adı (VNN) ile yapılandırmayı planlamadığınız sürece, kullanılabilirlik grubu dinleyicisi için yalnızca ikincil bir IP adresi atlayıp Windows kümesi IP'sini atama adımlarını atlayabilirsiniz. Bu durumda her SQL Server VM'ye aynı Windows Server 2016.

VM'lere başka ikincil IP'ler atamak için şu adımları izleyin:

  1. Azure portalda kaynak grubunuza gidin ve SQL Server-VM-1 gibi ilk SQL VM'yi seçin.

  2. Arabirimi bölmesinde Ayarlar'iseçin:

    Ağ Arabirimi bölmesinde Ayarlar öğesini seçin ve ardından

  3. Ağ Arabirimi sayfasındaKimlik bölmesinde IP yapılandırmalarını seçin Ayarlar bir IP adresi daha eklemek için + Ekle'yi seçin:

    IP yapılandırmaları

  4. IP yapılandırması ekle sayfasında şunları yapın:

    1. Windows 2016 ve önceki sürümleri için windows-cluster-ip gibi Windows Küme IP'sini belirtin. Windows Server 2019 veya sonraki bir Windows atlayabilirsiniz.
    2. Ayırmayı Statik olarak ayarlayın.
    3. SQL Server VM (SQL-VM-1) ile aynı alt ağda kullanılmayan bir IP adresini (SQL-subnet-1) girin.
    4. Genel IP adresini, Kement 'in varsayılanında bırakın.
    5. IP yapılandırmasını eklemeyi bitirmek için Tamam'ı seçin.

    Kullanılan bir IP adresini ilk ana makinen alt ağın alt a girerek Küme IP'sini SQL Server ekleyin

  5. Yeniden + Ekle'yi seçerek kullanılabilirlik grubu dinleyicisi için ek IP adresi yapılandırın (kullanılabilirlik-grup dinleyicisi gibi bir adla), yeniden SQL-subnet-1 içinde kullanılmayan bir IP adresi belirtir; örneğin:

    Kullanılabilirlik grubu dinleyicisi için (kullanılabilirlik-grup dinleyicisi gibi bir adla) 10.31.1.11 gibi kullanılmayan bir IP adresi kullanarak yeniden SQL-alt ağ-1 IP adresi yapılandırmak için + Ekle'yi yeniden seçin

  6. SQL-VM-2SQL Server VM için bu adımları tekrarlayın. SQL-subnet-2içinde kullanılmayan iki ikincil IP adresi attayın. IP yapılandırmasını eklemek için aşağıdaki tabloda yer alan değerleri kullanın:

    Alan Giriş Giriş
    Ad windows-cluster-ip availability-group-dinleyici
    Tahsis Statik Statik
    IP adresi 10.38.2.10 10.38.2.11

Artık bu toplantıya katılmaya corp.contoso.com.

Sunucuları etki alanına birleştirme

İki ikincil IP adresiniz her iki SANAL MAKINEye de SQL Server, SQL Server VM'lerinizi corp.contoso.com katılın.

corp.contoso.com etki alanına katılmak için, SQL Server VM'de ikinci etki alanı denetleyicisiyle etki alanına katıldığınız adımları izleyin.

Her bir SQL Server VM'nin yeniden başlatılmasını bekleyin ve ardından hesaplarınızı eklersiniz.

Hesap ekleme

Yükleme hesabını her VM'de yönetici olarak ekleyin, SQL Server'da yükleme hesabına ve yerel hesaplara izin verin ve SQL Server hesabı güncelleştirin.

Yükleme hesabı ekle

Her iki SQL Server SANAL'lar etki alanına katıldıktan sonra CORP\Install'i yerel yönetici grubuna üye olarak ekleyin.

İpucu

Etki alanı yöneticisi hesabıyla oturum açın. Önceki adımlarda, BUILTIN yönetici hesabını kullanıyor vardınız. Artık sunucu etki alanının bir parçası olduğu için etki alanı hesabını kullanın. RDP oturumda CORP\DomainAdmingibi BIR ETKI ALANı kullanıcı adı belirtin.

Hesabı yönetici olarak eklemek için şu adımları izleyin:

  1. SANAL makine yeniden başlatana kadar bekleyin, ardından CORP\DomainAdmin hesabını kullanarak SQL-VM-1'de oturum açması için ilk SQL Server VM'den RDP dosyasını yeniden başlatın.
  2. Sunucu Yöneticisi'ndeAraçlar öğesini veardından Bilgisayar Yönetimi'ni seçin.
  3. Bilgisayar Yönetimi penceresinde Yerel Kullanıcılar ve Gruplar'ı genişletin veGruplar'ı seçin.
  4. Yöneticiler grubuna çift tıklayın.
  5. Yönetici Özellikleri iletişim kutusunda Ekle düğmesini seçin.
  6. Kullanıcı CORP\Install öğesini girin veTamam'ı seçin.
  7. Yönetici Özellikleri iletişim kutusunu kapatmak için Tamam'ı seçin.
  8. SQL VM-2 üzerinde bu adımları yinelayın.

sysadmin'e hesap ekleme

Kullanılabilirlik grubunu yapılandırmak için kullanılan yükleme hesabı (CORP\install) her bir SANAL MAKINE'de sysadmin sabit sunucu rolünün bir SQL Server gerekir.

Yükleme hesabına sysadmin hakları vermek için aşağıdaki adımları izleyin:

  1. Bağlan MakineAdı > \DomainAdmin hesabını kullanarak Uzak Masaüstü Protokolü (RDP) aracılığıyla sunucuya SQL-VM-1\DomainAdmin bağlanabilirsiniz.
  2. SQL Server Management Studio'i açın ve dosyanın yerel örneğine SQL Server.
  3. Nesne Gezgini'ndeGüvenlik öğesini seçin.
  4. Oturum Açma'ya sağ tıklayın. Yeni Oturum Aç öğesini seçin.
  5. Oturum Açma - Yeni altındaAra öğesini seçin.
  6. Konumlar'ı seçin.
  7. Etki alanı yöneticisi ağ kimlik bilgilerini girin.
  8. Yükleme hesabını (CORP\install) kullanın.
  9. Oturum açmayı sysadmin sabit sunucu rolünün üyesi olacak şekilde ayarlayın.
  10. Tamam'ı seçin.
  11. SQL-VM-2gibi, ilgili makine adı hesabına bağlanma gibi ikinci SQL Server VM'de bu adımları tekrar edin.

Sistem hesabı ekleme

SQL Server sonraki sürümlerinde, [NT AUTHORITY\SYSTEM] hesabı varsayılan olarak SQL Server izinlere sahip değildir ve el ile verilmesi gerekir.

[NT AUTHORITY\SYSTEM] eklemek ve uygun izinler vermek için şu adımları izleyin:

  1. Bağlan MakineAdı > \DomainAdmin hesabını kullanarak SQL Server VM'yi Uzak Masaüstü Protokolü (RDP) aracılığıyla ilk sanal makineye SQL-VM-1\DomainAdmin kullanabilirsiniz.

  2. SQL Server Management Studio'i açın ve dosyanın yerel örneğine SQL Server.

  3. Aşağıdaki Transact-SQL (T-SQL) komutunu kullanarak her SQL Server için [NT AUTHORITY\SYSTEM] hesap oluşturun:

    USE [master]
    GO
    CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
    GO 
    
  4. Her örnek için [NT AUTHORITY\SYSTEM] aşağıdaki SQL Server verin:

    • ALTER ANY AVAILABILITY GROUP
    • CONNECT SQL
    • VIEW SERVER STATE

    Bu izinleri vermek için aşağıdaki Transact-SQL (T-SQL) komutunu kullanın:

    GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
    GO
    GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
    GO
    GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
    GO 
    
  5. SQL-VM-2gibi, ilgili makine adı hesabına bağlanma gibi ikinci SQL Server VM'de bu adımları tekrar edin.

SQL Server hizmet hesaplarını ayarlama

Her SQL Server SANAL MAKINE'nin özel bir etki alanı hesabı kullanması gerekir. Daha önce oluşturduğunuz etki alanı hesaplarını kullanın: SQL-VM-1 için Corp\SQLSvc1 ve SQL-VM-2 için Corp\SQLSvc2.

Hizmet hesabını ayarlamak için şu adımları izleyin:

  1. Bağlan MakineAdı > \DomainAdmin hesabını kullanarak SQL Server VM'yi Uzak Masaüstü Protokolü (RDP) aracılığıyla ilk sanal makineye SQL-VM-1\DomainAdmin kullanabilirsiniz.
  2. SQL Server Yapılandırma Yöneticisi .
  3. Özellikler hizmetine sağ SQL Server ve Özellikler'i seçin.
  4. Hesabı (Corp\SQLSvc1) ve parolayı girin.
  5. Değişikliğinizi işlemek için Uygula'ya tıklayın ve SQL Server yeniden başlatın.
  6. Bu adımları diğer SQL Server VM'de (SQL-VM-1), makine etki alanı hesabıyla, örneğin , ve ikinci hizmet hesabını SQL-VM-2\DomainAdminSQL-VM-2\DomainAdminsağlayarak oturum açın.

Azure Depolama Hesabı Oluşturma

Sunucu Yük Devretme Kümesi'Windows iki düğümlü bir kümenin dağıtımı için, quorum'u kurmak için üçüncü bir üye gerekir. Azure VM'lerde bulut bulutları önerilir quorum seçeneğidir. Bulut depolamayı yapılandırmak için bir Azure Hesabı Depolama gerekir. Daha fazla bilgi edinmek için bkz. Yük Devretme Kümesi için Bulut Kümesini Dağıtma.

Portalda Azure Depolama Hesabını oluşturmak için:

  1. Portalda, SQL-HA-RG kaynak grubunu açın ve + Oluştur'a seçin

  2. Depolama hesabı için arama.

  3. Hesap Depolama Oluştur'aseçerekaşağıdaki değerlerle yapılandırabilirsiniz:

    1. Aboneliğinizi seçin ve sonra da SQL-HA-RG kaynak grubunu seçin.
    2. Depolama Depolama hesap adınız için bir ad girin. Depolama adları 3 ile 24 karakter arasında olmalıdır ve yalnızca sayı ve küçük harf içerebilir. Depolama hesabı adının Azure'da da benzersiz olması gerekir.
    3. Bölgenizi seçin.
    4. Performans için, Standart: Çoğu senaryo için önerilir (genel amaçlı v2 hesabı) öğesini seçin. Azure Premium Depolama bulut depolama için destek desteklemez.
    5. Yedekli çalışma için,Yerel olarak yedekli depolama (LRS) öğesini seçin. Yük Devretme Kümelemesi, blob dosyasını tahkim noktası olarak kullanır ve bu da verileri okurken bazı tutarlılık garantileri gerektirir. Bu nedenle, Çoğaltma türü için Yerel olarak yedekli depolamayı seçmeniz gerekir.
    6. Gözden Geçir + oluştur'ı seçin

Güvenlik duvarını yapılandırma

Kullanılabilirlik grubu özelliği, şu TCP bağlantı noktaları aracılığıyla trafiğin dayandırılan bir özelliğidir:

  • SQL Server VM: Bağlantı Noktası 1433, VARSAYıLAN SQL SERVER.
  • Veritabanı yansıtma uç noktası: Kullanılabilir herhangi bir bağlantı noktası. Örnekler sık sık 5022 kullanır.

Her iki VM'de de bu güvenlik SQL Server noktalarını açın. Bağlantı noktalarını açma yöntemi, kullandığınız güvenlik duvarı çözümüne bağlıdır ve bu bölümde Windows Güvenlik Duvarı örneğinden farklı olabilir.

Güvenlik duvarında bu bağlantı noktalarını Windows şu adımları izleyin:

  1. Başlangıç ekranında, SQL Server Güvenlik Duvarı'nı Windows'i başlatabilirsiniz.

  2. Sol bölmede Gelen Kuralları'ı seçin. Sağ bölmede Yeni Kural öğesini seçin.

  3. Kural Türü olarak BağlantıNoktası'ı seçin.

  4. Bağlantı noktası için TCP'yi belirtin ve uygun bağlantı noktası numaralarını yazın. Aşağıdaki örnekle bakın:

    SQL duvarı

  5. Sonraki'yi seçin.

  6. Eylem sayfasında, Bağlantıya izin ver öğesini seçin ve sonra da Sonraki öğesini seçin.

  7. Profil sayfasında, varsayılan ayarları kabul edin ve ardından Sonraki öğesini seçin.

  8. Ad sayfasında, Ad metin kutusunda bir kural adı (SQL)belirtin ve Son'a tıklayın.

  9. İkinci sanal makinede bu adımları SQL Server edin.

Sonraki adımlar

Artık önkoşulları yapılandırdınıza göre, kullanılabilirlik grubunızı birden çok alt ağda yapılandırmaya başlama.

Daha fazla bilgi edinmek için bkz: