データベース ミラーリング エンドポイント (SQL Server)
適用対象: SQL Server - Windows のみ Azure SQL Managed Instance
サーバー インスタンスが Always On 可用性グループ またはデータベース ミラーリングに参加するには、専用の データベース ミラーリング エンドポイントが必要です。 このエンドポイントの用途は特殊で、他のサーバー インスタンスからの接続を受信するためにのみ使用されます。 特定のサーバー インスタンスでは、他のサーバー インスタンスに対するすべての Always On 可用性グループ またはデータベース ミラーリング接続では、単一のデータベース ミラーリング エンドポイントが使用されます。
データベース ミラーリング エンドポイントでは、伝送制御プロトコル (TCP) を使用して、データベース ミラーリング セッションに参加するサーバー インスタンス間、または可用性レプリカをホストするサーバー インスタンス間でメッセージを送受信します。 データベース ミラーリング エンドポイントでは、一意な TCP ポート番号でリッスンします。
Note
プリンシパル サーバーまたはプライマリ レプリカとのクライアント接続では、データベース ミラーリング エンドポイントは使用されません。
Note
データベース ミラーリング機能は、将来のバージョンの Microsoft SQL Server では削除される予定です。 新しい開発作業ではこの機能の使用を避け、現在データベース ミラーリングを使用しているアプリケーションでは、代わりに Always On 可用性グループ を使用するようにアプリケーションを修正することを計画してください。
サーバー ネットワーク アドレス
サーバー インスタンスのネットワーク アドレス (サーバー インスタンスの サーバー ネットワーク アドレス または エンドポイント URL) には、そのサーバー インスタンスのホスト コンピューターのシステム名とドメイン名以外に、そのサーバー インスタンスのエンドポイントのポート番号も含まれています。 このポート番号は、特定のサーバー インスタンスを一意に識別します。
次の図に、同じサーバー上の 2 つのサーバー インスタンスを一意に識別するしくみを示します。 どちらのサーバー インスタンスのサーバー ネットワーク アドレスにも、同じシステム名 MYSYSTEM
とドメイン名 Adventure-Works.MyDomain.com
が含まれています。 システム側でサーバー インスタンスまでルーティングできるように、サーバー ネットワーク アドレスには、特定のサーバー インスタンスのミラーリング エンドポイントに関連付けられたポート番号が含まれています。
既定では、 SQL Server のインスタンスにはデータベース ミラーリング エンドポイントは含まれていません。 データベース ミラーリング エンドポイントは、データベース ミラーリング セッションの設定時に手動で作成する必要があります。 データベース ミラーリングにかかわる各サーバー インスタンスには、システム管理者が、別個のエンドポイントを作成する必要があります。 特定のコンピューターで複数のサーバー インスタンスがデータベース ミラーリング ポイントを必要とする場合は、エンドポイントごとに異なるポート番号を指定します。
重要
SQL Server を実行しているコンピューターでファイアウォールを使用している場合は、エンドポイントで指定されているポートを送信と受信の両方の接続で使用できるようにファイアウォールを構成する必要があります。
データベース ミラーリングと Always On 可用性グループでは、認証と暗号化はエンドポイントで構成されます。 詳細については、「 データベース ミラーリングと AlwaysOn 可用性グループのトランスポート セキュリティ (SQL Server)」を参照してください。
重要
使用中のデータベース ミラーリング エンドポイントは再構成しないでください。 サーバー インスタンスは、互いのエンドポイントを使用して、他のシステムの状態を調べます。 エンドポイントを再構成すると、そのエンドポイントは再起動されます。これにより、他のサーバー インスタンスではエラーが発生したように見えることがあります。 これは、自動フェールオーバー モードでは特に重要です。この場合、パートナーでエンドポイントを再構成すると、フェールオーバーが発生する可能性があります。
データベース ミラーリング エンドポイント用の Windows 認証の種類の決定
データベース ミラーリング エンドポイントに使用できる認証の種類は、サーバー インスタンスの SQL Server サービス アカウントによって次のように決定されることを理解しておく必要があります。
サーバー インスタンスがドメイン サービス アカウントで実行中の場合は、データベース ミラーリング エンドポイントで Windows 認証を使用できます。 同じドメイン ユーザー アカウントですべてのサーバー インスタンスを実行した場合は、自動的に両方の マスター データベースに正しいユーザー ログインが存在します。 可用性データベースのセキュリティ構成が単純化されるので、こちらの方法をお勧めします。
可用性グループの可用性レプリカをホストするサーバー インスタンスが異なるアカウントで実行される場合は、他のサーバー インスタンスの マスター 内にログイン アカウントを作成する必要があります。 その後、そのログインに対して、そのサーバー インスタンスのデータベース ミラーリング エンドポイントに接続するための CONNECT 権限を与える必要があります。 詳細については、「 データベース ミラーリングまたは AlwaysOn 可用性グループのログイン アカウントの設定 (SQL Server)」をご覧ください。
サーバー インスタンスで Windows 認証を使用する場合は、 Transact-SQL、PowerShell、または新しい可用性グループ ウィザードを使用して、データベース ミラーリング エンドポイントを作成できます。
Note
可用性レプリカをホストするサーバー インスタンスにデータベース ミラーリング エンドポイントがない場合、新しい可用性グループ ウィザードは、Windows 認証を使用するデータベース ミラーリング エンドを自動的に作成できます。 詳細については、「 可用性グループ ウィザードの使用 (SQL Server Management Studio)」を参照してください。
サービス インスタンスがビルトイン アカウント (Local System、Local Service、Network Service など) で実行されている場合、または、非ドメイン アカウントで実行されている場合は、エンドポイント認証に証明書を使用する必要があります。 データベース ミラーリング エンドポイントに証明書を使用する場合、各サーバー インスタンスの発信接続と着信接続の両方に証明書を使用するための構成をシステム管理者が行う必要があります。
証明書を使用してデータベース ミラーリング セキュリティを自動的に構成する方法は用意されていません。 CREATE ENDPOINT Transact-SQL ステートメントまたは New-SqlHadrEndpoint PowerShell コマンドレットのいずれかを使用する必要があります。 詳細については、「 CREATE ENDPOINT (Transact-SQL)」を参照してください。 サーバー インスタンスで証明書の認証を有効にする方法については、「 データベース ミラーリング エンドポイントでの証明書の使用 (Transact-SQL)」をご覧ください。
Related Tasks
データベース ミラーリング エンドポイントを構成するには
データベース ミラーリング エンドポイントに関する情報を表示するには
参照
データベース ミラーリングと AlwaysOn 可用性グループのトランスポート セキュリティ (SQL Server)
データベース ミラーリング構成のトラブルシューティング (SQL Server)
sys.dm_hadr_availability_replica_states (Transact-SQL)
sys.dm_db_mirroring_connections (Transact-SQL)