Настройка группы отработки отказа для Базы данных SQL Azure

Применимо к: База данных SQL Azure

В этой статье описано, как настроить группу отработки отказа для отдельных и пуловых баз данных в База данных SQL Azure с помощью портал Azure, Azure PowerShell и Azure CLI.

Для комплексных сценариев просмотрите, как добавить одну базу данных в группу отработки отказа с помощью Azure PowerShell или Azure CLI.

Необходимые компоненты

Рассмотрите следующие предварительные требования для создания группы отработки отказа для одной базы данных:

  • База данных-источник уже должна быть создана. Создайте отдельную базу данных для начала работы.
  • Если сервер-получатель уже существует в другом регионе с основным сервером, параметры входа сервера и брандмауэра должны совпадать с параметрами сервера-источника.

Создание группы отработки отказа

Вы можете создать группу отработки отказа и добавить в нее одну базу данных с помощью портал Azure, PowerShell и Azure CLI.

Внимание

Если необходимо удалить базу данных-получатель после его добавления в группу отработки отказа, удалите ее из группы отработки отказа перед удалением базы данных. Удаление базы данных-получателя без предварительного удаления ее из группы отработки отказа может привести к непредсказуемым последствиям.

Чтобы создать группу отработки отказа и добавить в нее отдельную базу данных с помощью портал Azure, выполните следующие действия.

  1. Если вы знаете логический сервер, на котором размещена база данных, перейдите непосредственно к нему в портал Azure. Если вам нужно найти сервер, выполните следующие действия.

    1. Выберите SQL Azure в меню службы. Если SQL Azure отсутствует в списке, выберите все службы, а затем введите Azure SQL в поле поиска. (Необязательно) Выберите звезду рядом с SQL Azure, чтобы выбрать ее, и добавьте ее в качестве элемента в меню службы.
    2. На странице SQL Azure найдите базу данных, которую вы хотите добавить в группу отработки отказа, и выберите ее, чтобы открыть область базы данных SQL.
    3. В области обзора базы данных SQL выберите имя сервера под именем сервера, чтобы открыть область SQL Server.

    Снимок экрана: открытие сервера для одной базы данных в портал Azure.

  2. В меню ресурсов SQL Server выберите группы отработки отказа в разделе "Управление данными". Нажмите кнопку +Добавить группу, чтобы открыть страницу группы отработки отказа, где можно создать новую группу отработки отказа.

    Снимок экрана: параметр

  3. На странице группы отработки отказа:

    1. Укажите имя группы отработки отказа.
    2. Выберите существующий дополнительный сервер или создайте новый сервер, нажав кнопку "Создать" в разделе "Сервер". Сервер-получатель в группе отработки отказа должен находиться в другом регионе, отличном от основного сервера.
    3. Выберите " Настроить базу данных ", чтобы открыть страницу "Базы данных для группы отработки отказа".

    Снимок экрана: панель группы отработки отказа в портал Azure.

  4. На странице "Базы данных для группы отработки отказа":

    1. Выберите базы данных, которые нужно добавить в группу отработки отказа (#1 на снимке экрана).
    2. (Необязательно) Выберите "Да", если вы планируете назначить эти базы данных в качестве резервных реплик для использования только для аварийного восстановления (#2 на снимке экрана). Установите флажок, чтобы убедиться, что вы будете использовать реплику для резервного копирования.
    3. Выберите, чтобы сохранить выбор базы данных и вернуться на страницу группы отработки отказа (не отображается на снимке экрана).

    Снимок экрана: область баз данных для группы отработки отказа в портал Azure.

  5. Создайте группу отработки отказа на странице "Отработка отказа" для создания группы отработки отказа.

Тестирование плановая отработка отказа

Проверьте отработку отказа группы отработки отказа без потери данных с помощью портал Azure или PowerShell.

Чтобы проверить отработку отказа группы отработки отказа с помощью портал Azure, выполните следующие действия.

  1. Если вы знаете логический сервер, на котором размещена база данных, перейдите непосредственно к нему в портал Azure. Если вам нужно найти сервер, выполните следующие действия.

    1. Выберите SQL Azure в меню службы. Если SQL Azure отсутствует в списке, выберите все службы, а затем введите Azure SQL в поле поиска. (Необязательно) Выберите звезду рядом с SQL Azure, чтобы выбрать ее, и добавьте ее в качестве элемента в меню службы.
    2. На странице SQL Azure найдите базу данных для проверки отработки отказа и выберите ее, чтобы открыть область базы данных SQL.
    3. В области обзора базы данных SQL выберите имя сервера под именем сервера, чтобы открыть область SQL Server.

    Снимок экрана: открытие сервера для одной базы данных в портал Azure.

  2. В меню ресурсов SQL Server выберите группы отработки отказа в разделе "Управление данными", а затем выберите существующую группу отработки отказа, чтобы открыть страницу группы отработки отказа.

    Снимок экрана: группы отработки отказа, где можно выбрать группу отработки отказа для SQL Server.

  3. На странице группы отработки отказа:

    1. Проверьте, какой сервер является основным, а какой — сервером-получателем.
    2. Выберите отработку отказа на панели команд, чтобы выполнить отработку отказа группы, содержащей базу данных.
    3. Выберите ответ Да в предупреждении о том, что сеансы TDS будут отключены.

    Снимок экрана: страница группы отработки отказа в портал Azure с выбранной отработкой отказа.

  4. Проверьте, какой сервер теперь является основным, а какой — сервером-получателем. После успешной отработки отказа два сервера переключаются ролями, чтобы бывший первичный стал вторичным.

  5. (Необязательно) Снова выберите отработку отказа, чтобы вернуть серверы к исходным ролям.

Сведения о сквозных сценариях см. в статье о добавлении эластичного пула в группу отработки отказа с помощью Azure PowerShell или Azure CLI.

Необходимые компоненты

Примите во внимание следующие необходимые условия для создания группы отработки отказа для базы данных в пуле:

  • Основной эластичные пулы уже должны существовать. Создание эластичного пула для начала работы.
  • Если сервер-получатель уже существует, параметры входа сервера и брандмауэра должны совпадать с параметрами первичного сервера.

Создание группы отработки отказа

Создайте группу отработки отказа для эластичного пула с помощью портал Azure, PowerShell или Azure CLI.

Внимание

Если необходимо удалить базу данных-получатель после его добавления в группу отработки отказа, удалите ее из группы отработки отказа перед удалением базы данных. Удаление базы данных-получателя без предварительного удаления ее из группы отработки отказа может привести к непредсказуемым последствиям.

Чтобы создать группу отработки отказа и добавить в нее эластичные пулы с помощью портал Azure, выполните следующие действия.

  1. Перейдите на страницу создания эластичного пула SQL в портал Azure. Создайте эластичные пулы, которые:

    • Имеет то же имя, что и эластичные пулы на первичном сервере.
    • Использует дополнительный сервер, который планируется использовать для группы отработки отказа. Сервер-получатель должен находиться в регионе, отличном от основного сервера, а параметры входа сервера и брандмауэра должны совпадать с параметрами сервера-источника. Создайте новый сервер, если сервер-получатель еще не существует.
  2. Если вы знаете логический сервер, на котором размещен основной эластичного пула, перейдите непосредственно к нему в портал Azure. Если вам нужно найти сервер, выполните следующие действия.

    1. Выберите SQL Azure в меню службы. Если SQL Azure отсутствует в списке, выберите все службы, а затем введите Azure SQL в поле поиска. (Необязательно) Выберите звезду рядом с SQL Azure, чтобы выбрать ее, и добавьте ее в качестве элемента в меню службы.
    2. На странице SQL Azure найдите эластичные пулы, которые нужно добавить в группу отработки отказа, и выберите ее, чтобы открыть область эластичного пула SQL.
    3. На панели "Обзор" эластичного пула SQL выберите имя сервера под именем сервера, чтобы открыть область SQL Server.

    Снимок экрана: выбор сервера для эластичного пула в портал Azure.

  3. В меню ресурсов SQL Server выберите группы отработки отказа в разделе "Управление данными". Нажмите кнопку +Добавить группу, чтобы открыть страницу группы отработки отказа, где можно создать новую группу отработки отказа.

    Снимок экрана: страница групп отработки отказа в портал Azure.

  4. На странице группы отработки отказа:

    1. Укажите имя группы отработки отказа.
    2. Выберите существующий сервер-получатель. Сервер-получатель в группе отработки отказа должен находиться в другом регионе, отличном от основного сервера, и содержать эластичные пулы с тем же именем, что и сервер-источник.
    3. Выберите " Настроить базу данных ", чтобы открыть страницу "Базы данных для группы отработки отказа".

    Снимок экрана: добавление эластичного пула в группу отработки отказа в портал Azure.

  5. На странице "Базы данных для группы отработки отказа" выберите базы данных из пула, которые необходимо добавить в группу отработки отказа. Выберите, чтобы сохранить выбор базы данных и вернуться на страницу группы отработки отказа.

    Снимок экрана: область баз данных для группы отработки отказа в портал Azure.

  6. Выберите "Создать" на странице группы отработки отказа, чтобы создать группу отработки отказа. Добавление эластичного пула в группу отработки отказа автоматически запускает процесс георепликации.

Тестирование плановая отработка отказа

Проверьте отработку отказа эластичного пула без потери данных с помощью портал Azure, PowerShell или Azure CLI.

Переключите группу отработки отказа на сервер-получатель, а затем восстановите размещение с помощью портала Azure.

  1. Если вы знаете логический сервер, на котором размещен основной эластичного пула, перейдите непосредственно к нему в портал Azure. Если вам нужно найти сервер, выполните следующие действия.

    1. Выберите SQL Azure в меню службы. Если SQL Azure отсутствует в списке, выберите все службы, а затем введите Azure SQL в поле поиска. (Необязательно) Выберите звезду рядом с SQL Azure, чтобы выбрать ее, и добавьте ее в качестве элемента в меню службы.
    2. На странице SQL Azure найдите эластичные пулы, которые нужно добавить в группу отработки отказа, и выберите ее, чтобы открыть область эластичного пула SQL.
    3. На панели "Обзор" эластичного пула SQL выберите имя сервера под именем сервера, чтобы открыть область SQL Server.

    Снимок экрана: выбор сервера для эластичного пула в портал Azure.

  2. В меню ресурсов SQL Server выберите группы отработки отказа в разделе "Управление данными", а затем выберите существующую группу отработки отказа, чтобы открыть страницу группы отработки отказа.

    Снимок экрана: группы отработки отказа, где можно выбрать группу отработки отказа для SQL Server.

  3. На странице группы отработки отказа:

    1. Проверьте, какой сервер является основным, а какой — сервером-получателем.
    2. Выберите отработку отказа на панели команд, чтобы выполнить отработку отказа группы, содержащей базу данных.
    3. Выберите ответ Да в предупреждении о том, что сеансы TDS будут отключены.

    Снимок экрана: выбор отработки отказа на странице групп отработки отказа в портал Azure.

  4. Проверьте, какой сервер теперь является основным, а какой — сервером-получателем. После успешной отработки отказа два сервера переключаются ролями, чтобы бывший первичный стал вторичным.

  5. (Необязательно) Снова выберите отработку отказа, чтобы вернуть серверы к исходным ролям.

Изменение существующей группы отработки отказа

Можно добавлять или удалять базы данных из существующей группы отработки отказа или изменять параметры конфигурации группы отработки отказа с помощью портал Azure, PowerShell и Azure CLI.

Чтобы внести изменения в существующую группу отработки отказа с помощью портал Azure, выполните следующие действия.

  1. Если вы знаете логический сервер, на котором размещена база данных или эластичные пулы, перейдите непосредственно к нему в портал Azure. Если вам нужно найти сервер, выполните следующие действия.

    1. Выберите SQL Azure в меню службы. Если SQL Azure отсутствует в списке, выберите все службы, а затем введите Azure SQL в поле поиска. (Необязательно) Выберите звезду рядом с SQL Azure, чтобы выбрать ее, и добавьте ее в качестве элемента в меню службы.
    2. На странице SQL Azure найдите базу данных или эластичные пулы, которые вы хотите изменить, и выберите ее, чтобы открыть базу данных SQL или область эластичного пула SQL.
    3. В области "Обзор" для базы данных SQL или эластичного пула SQL выберите имя сервера под именем сервера, чтобы открыть область SQL Server.
  2. В меню ресурсов SQL Server выберите группы отработки отказа в разделе "Управление данными", а затем выберите существующую группу отработки отказа, чтобы открыть страницу группы отработки отказа.

    Снимок экрана: группы отработки отказа, где можно выбрать группу отработки отказа для СЕРВЕРА SQL Server.

  3. На странице группы отработки отказа используйте панель команд:

    1. Чтобы добавить базу данных, выберите "Добавить базы данных", чтобы открыть панель "Добавить базы данных в группу отработки отказа", а затем разверните #Databases, чтобы отобразить список баз данных на сервере-источнике. Установите флажок рядом с базами данных, которые нужно добавить в группу отработки отказа, а затем используйте команду Select для сохранения изменений и добавления баз данных.
    2. Чтобы удалить базу данных, выберите "Удалить базы данных", чтобы открыть панель "Удалить базы данных из группы отработки отказа", а затем разверните #Databases, чтобы получить список баз данных в группе отработки отказа. Установите флажок рядом с базами данных, которые вы хотите удалить из группы отработки отказа, а затем используйте команду Select для сохранения изменений и удаления баз данных.
    3. Чтобы изменить политику отработки отказа или настроить льготный период, выберите "Изменить конфигурацию ", чтобы открыть область групп отработки отказа конфигураций и изменить параметры. Нажмите кнопку "Выбрать ", чтобы сохранить изменения.

    Снимок экрана: страница группы отработки отказа в портал Azure с выделенной панелью команд.

Использование приватного канала позволяет связать логический сервер с конкретным частным IP-адресом в виртуальной сети и подсети.

Чтобы использовать приватный канал с группой отработки отказа, выполните следующие действия.

  1. Убедитесь, что основной сервер и сервер-получатель находятся в парном регионе.
  2. Создайте виртуальную сеть и подсеть в каждом регионе для размещения частных конечных точек для первичных и вторичных серверов, чтобы они имели неперекрывающиеся IP-адреса. Например, диапазон адресов основной виртуальной сети 10.0.0.0/16 и диапазон адресов вторичной виртуальной сети (10.0.0.1/16) пересекаются. Дополнительные сведения о диапазонах адресов виртуальных сетей см. в блоге, посвященном проектированию виртуальных сетей Azure.
  3. Создайте частную конечную точку и Частную зону DNS Azure для основного сервера.
  4. Также создайте частную конечную точку для сервера-получателя, но в этот раз повторно используйте ту же Частную зону DNS, которая была создана для основного сервера.
  5. После создания приватного канала можно создать группу отработки отказа, выполнив действия, описанные ранее в этой статье.

Определение конечной точки прослушивателя

После настройки группы отработки отказа обновите строка подключения приложения, чтобы указать конечную точку прослушивателя чтения и записи, чтобы приложение продолжало подключаться к любой базе данных-источнику после отработки отказа. Используя конечную точку прослушивателя, вам не нужно вручную обновлять строка подключения каждый раз при отработке отказа группы отработки отказа, так как трафик всегда направляется в текущий первичный. Можно также указать рабочую нагрузку только для чтения в конечную точку прослушивателя только для чтения.

Чтобы найти конечную точку прослушивателя в портал Azure, перейдите на логический сервер в портал Azure и в разделе управления данными выберите группы отработки отказа. Выберите нужную группу отработки отказа.

Прокрутите вниз, чтобы найти конечные точки прослушивателя:

  • Конечная точка прослушивателя чтения и записи в виде fog-name.database.windows.netтрафика направляет трафик в базу данных-источник.
  • Конечная точка прослушивателя только для чтения в виде fog-name.secondary.database.windows.netтрафика направляет трафик в базу данных-получатель.

Снимок экрана: группа отработки отказа строка подключения на странице групп отработки отказа в портал Azure.

Масштабирование баз данных в группе отработки отказа

Вы можете масштабировать базу данных-источник до другого размера вычислительных ресурсов (в пределах одного уровня служб) без отключения геосекундных файлов. При этом рекомендуется сначала вертикально увеличить масштаб вторичной геореплики, а затем вертикально увеличить масштаб первичной реплики. При вертикальном уменьшении масштаба действия следует выполнять в обратном порядке: сначала для первичной реплики, затем — для вторичной реплики. Когда вы изменяете масштаб базы данных до другого уровня служб, особенно важно следовать рекомендации выше.

Эта последовательность рекомендуется специально, чтобы избежать проблемы, когда геоторичная в нижнем номере SKU перегружается и должна быть перезапущена во время обновления или понижения. Вы также можете избежать проблемы, сделав основной доступ только для чтения, за счет влияния всех рабочих нагрузок чтения и записи в основной.

Примечание.

Если вы создали вторичную геореплику как часть конфигурации группы отработки отказа, вертикально уменьшать масштаб вторичной геореплики не рекомендуется. Это необходимо для того, чтобы уровень данных обладал достаточной емкостью для обработки обычной рабочей нагрузки после географически распределенной отработки отказа. Возможно, вы не сможете масштабировать геоторику после отмены плановая отработка отказа когда бывший гео-первичный недоступен из-за сбоя. Это известное ограничение.

База данных-источник в группе отработки отказа не может масштабироваться до более высокого уровня служб (выпуска) без предварительного масштабирования базы данных-получателя до более высокого уровня. Например, если вы хотите вертикально увеличить масштаб первичной реплики с уровня "Общего назначения" до уровня "Критически важный для бизнеса", необходимо сначала масштабировать вторичную геореплику до уровня "Критически важный для бизнеса". При попытке масштабировать первичную реплику или вторичную геореплику с нарушением этого правила возникнет следующая ошибка:

The source database 'Primaryserver.DBName' cannot have higher edition than the target database 'Secondaryserver.DBName'. Upgrade the edition on the target before upgrading the source.

Предотвращение потери критически важных данных

Из-за высокой задержки в глобальных сетях георепликация использует механизм асинхронной репликации. Асинхронная репликация делает неизбежной возможность потери данных при отказе первичной реплики. Чтобы защитить эти критические транзакции от потери данных, разработчик приложения может вызвать хранимую процедуру sp_wait_for_database_copy_sync сразу же после фиксации транзакции. Вызов sp_wait_for_database_copy_sync блокирует вызывающий поток, пока последняя зафиксированная транзакция не будет передана и журнал транзакций базы данных-получателя и зафиксирована в нем. Однако он не ожидает повторного воспроизведения передаваемых транзакций (переопределений) на вторичном объекте. Областью действия процедуры sp_wait_for_database_copy_sync является определенная связь георепликации. Эту процедуру может вызвать любой пользователь с правами подключения к базе данных-источнику.

Примечание.

Процедура sp_wait_for_database_copy_sync предотвращает потерю данных после географически распределенной отработки отказа, но не гарантирует полную синхронизацию для доступа на чтение. Вызванная вызовом процедуры sp_wait_for_database_copy_sync задержка может быть продолжительной и зависит от размера еще не переданного журнала транзакций базы данных-источника во время вызова.

Изменение дополнительного региона

Чтобы проиллюстрировать последовательность изменений, предположим, что сервер A является основным сервером, сервер B является существующим вторичным сервером, а сервер C является новым вторичным в третьем регионе. Чтобы выполнить переход, выполните следующие действия.

  1. Создайте дополнительные получатели каждой базы данных на сервере A на сервере C, используя активную георепликацию. Каждая база данных на сервере A будет иметь два секундных файла, один на сервере B и один на сервере C. Это гарантирует, что базы данных-источникы остаются защищенными во время перехода.
  2. Удаление группы отработки отказа. На этом этапе попытки входа с использованием конечных точек группы отработки отказа начинают завершать сбой.
  3. Повторно создайте группу отработки отказа с тем же именем между серверами A и В.
  4. Добавьте все базы данных-получатели на сервер A в новую группу отработки отказа. На этом этапе попытки входа перестают завершать сбой.
  5. Удалите сервер Б. Все базы данных на сервере Б будут удалены автоматически.

Изменение основного региона

Чтобы проиллюстрировать последовательность изменений, предположим, что сервер A является основным сервером, сервер B является существующим сервером-получателем, а сервер C — новым первичным в третьем регионе. Чтобы выполнить переход, выполните следующие действия.

  1. Выполните плановую геоработку отказа, чтобы переключить основной сервер на B. Сервер A становится новым сервером-получателем. Отработка отказа может привести к нескольким минутам простоя. Фактическое время зависит от размера группы отработки отказа.
  2. Создайте дополнительных получателей каждой базы данных на сервере A на сервере C, используя активную георепликацию. Каждая база данных на сервере B будет иметь два вторичных файла, один на сервере A и один на сервере C. Это гарантирует, что базы данных-источникы остаются защищенными во время перехода.
  3. Удаление группы отработки отказа. На этом этапе попытки входа с использованием конечных точек группы отработки отказа начинают завершать сбой.
  4. Повторно создайте группу отработки отказа с тем же именем между серверами Б и В.
  5. Добавьте все базы данных-исходники на сервер B в новую группу отработки отказа. На этом этапе попытки входа перестают завершать сбой.
  6. Выполните плановую геоработку отказа группы отработки отказа для переключения B и C. Теперь сервер C становится основным и вторичным. Все базы данных-получатели на сервере A будут автоматически связаны с основными базами данных на C. Как и в шаге 1, отработка отказа может привести к несколько минут простоя.
  7. Удалите сервер A. Все базы данных на сервере A будут удалены автоматически.

Внимание

При удалении группы отработки отказа также удаляются записи DNS для конечных точек прослушивателя. На этом этапе вероятность того, что кто-то другой создаст группу отработки отказа или псевдоним DNS сервера с таким же именем, не является нулевой. Поскольку имена групп отработки отказа и псевдонимы DNS должны быть глобально уникальными, такой подход предотвратит повторное использование одного и того же имени. Чтобы снизить риск, не используйте универсальные имена групп отработки отказа.

Группы отработки отказа и сетевая безопасность

Для некоторых приложений правила безопасности требуют, чтобы сетевой доступ к уровню данных был ограничен определенным компонентом или компонентами, такими как виртуальная машина, веб-служба и т. д. Это требование представляет некоторые проблемы для проектирования непрерывности бизнес-процессов и использования групп отработки отказа. При реализации такого ограниченного доступа необходимо учитывать следующие варианты.

Использование групп отработки отказа и конечных точек службы для виртуальной сети

Если вы используете виртуальная сеть конечные точки и правила службы для ограничения доступа к базе данных, помните, что каждая конечная точка службы виртуальной сети применяется только к одному региону Azure. Конечная точка не поддерживает прием подключений из подсети в других регионах. Таким образом, только клиентские приложения, развернутые в одном регионе, могут подключаться к базе данных-источнику. Так как геоработка отказа приводит к перенаправке База данных SQL клиентских сеансов на сервер в другом (дополнительном) регионе, эти сеансы могут завершиться ошибкой, если произошел из клиента за пределами этого региона. По этой причине политика управляемой отработки отказа Майкрософт не может быть включена, если участвующие серверы включены в правила виртуальная сеть. Чтобы поддерживать политику отработки отказа вручную, выполните следующие действия.

  1. Подготовка избыточных копий внешних компонентов приложения (веб-службы, виртуальных машин и т. д.) в дополнительном регионе.
  2. Настройте правила виртуальной сети отдельно для первичного и дополнительного сервера.
  3. Включите интерфейсную отработку отказа с помощью конфигурации диспетчера трафика.
  4. Инициируйте геоработку отказа вручную при обнаружении сбоя. Этот параметр оптимизирован для приложений, требующих согласованной задержки между интерфейсом и уровнем данных, и поддерживает восстановление, если интерфейсная часть, уровень данных или оба влияют на сбой.

Примечание.

Если вы используете прослушиватель только для чтения для балансировки нагрузки рабочей нагрузки только для чтения, убедитесь, что эта рабочая нагрузка выполняется в виртуальной машине или другом ресурсе в дополнительном регионе, чтобы он смог подключиться к базе данных-получателю.

Использование групп отработки отказа и правил брандмауэра

Если план непрерывности бизнес-процессов требует отработки отказа с помощью групп отработки отказа, вы можете ограничить доступ к База данных SQL с помощью правил брандмауэра общедоступного IP-адреса. Эта конфигурация гарантирует, что геоработка отказа не блокирует подключения из интерфейсных компонентов и предполагает, что приложение может допускать большую задержку между интерфейсом и уровнем данных.

Чтобы поддерживать отработку отказа группы отработки отказа, выполните следующие действия.

  1. создайте общедоступный IP-адрес;
  2. создайте общедоступный балансировщик нагрузки и назначьте ему общедоступный IP-адрес;
  3. создайте виртуальную сеть и виртуальные машины для интерфейсных компонентов;
  4. создайте группу безопасности сети и настройте входящие подключения.
  5. Убедитесь, что исходящие подключения открыты для База данных SQL Azure в регионе с помощью тега Sql.<Region> службы.
  6. Создайте правило брандмауэра базы данных SQL, чтобы разрешить входящий трафик из общедоступного IP-адреса, созданного на этапе 1.

Дополнительные сведения о том, как настроить исходящий доступ и какой IP-адрес нужно использовать в правилах брандмауэра, см. в статье Исходящие подключения балансировки нагрузки.

Внимание

Чтобы гарантировать непрерывность бизнес-процессов во время региональных сбоев, необходимо обеспечить географическое избыточность как для интерфейсных компонентов, так и для баз данных.

Разрешения

Управление разрешениями для группы отработки отказа осуществляется с помощью управления доступом на основе ролей Azure (Azure RBAC).

Доступ на запись в Azure RBAC необходим для создания групп отработки отказа и управления ими. Роль Участник SQL Server имеет все необходимые разрешения для управления группами отработки отказа.

В следующей таблице перечислены определенные области разрешений для Базы данных SQL Azure:

Действие Разрешение Область применения
Создание группы отработки отказа Доступ на запись для Azure RBAC Основной сервер
Сервер-получатель
Все базы данных в группе отработки отказа
Обновление группы отработки отказа Доступ на запись для Azure RBAC Группа отработки отказа
Все базы данных на текущем первичном сервере
Выполнение отработки отказа для группы отработки отказа Доступ на запись для Azure RBAC Группа отработки отказа на новом сервере

Ограничения

Следует учитывать следующие ограничения.

  • Группы отработки отказа не могут создаваться между двумя серверами в одном регионе Azure.
  • Группы отработки отказа поддерживают георепликацию всех баз данных в группе только одному логическому серверу в другом регионе.
  • Невозможно переименовать группы отработки отказа. Вам нужно будет удалить группу и создать ее повторно с другим именем.
  • Переименование базы данных не поддерживается для баз данных в группе отработки отказа. Необходимо временно удалить группу отработки отказа, чтобы можно было переименовать базу данных или удалить базу данных из группы отработки отказа.
  • Удаление группы отработки отказа для одиночной базы данных или базы данных в пуле не приводит к остановке репликации и удалению реплицированной базы данных. Необходимо вручную остановить георепликацию и удалить базу данных с сервера-получателя, если вы хотите добавить отдельную или пуловую базу данных обратно в группу отработки отказа после удаления. При попытке добавить базу данных в группу отработки отказа может возникнуть ошибка The operation cannot be performed due to multiple errors .
  • Имя группы отработки отказа распространяется на ограничения именования.
  • При создании новой группы отработки отказа или при добавлении баз данных в существующую группу отработки отказа можно назначать только резервные реплики при использовании портал Azure — Azure PowerShell и Azure CLI в настоящее время недоступны.

Программное управление группами отработки отказа

Группы отработки отказа также можно управлять программными средствами с помощью Azure PowerShell, Azure CLI и REST API. В приведенных ниже таблицах описан доступный для этого набор команд. Группы отработки отказа включают набор API Azure Resource Manager для управления, включая База данных SQL Azure REST API и командлеты Azure PowerShell. Для этих API требуется использование групп ресурсов и поддержка управления доступом на основе ролей в Azure (Azure RBAC). Дополнительные сведения о том, как реализовать контроль доступа на основе ролей, см. в статье Управление доступом на основе ролей (Azure RBAC).

Командлет Description
New-AzSqlDatabaseFailoverGroup Создает группу отработки отказа и регистрирует ее на основном сервере и сервере-получателе.
Add-AzSqlDatabaseToFailoverGroup Добавляет одну или несколько баз данных в группу отработки отказа
Remove-AzSqlDatabaseFromFailoverGroup Удаляет одну или несколько баз данных из группы отработки отказа
Remove-AzSqlDatabaseFailoverGroup Удаляет группу отработки отказа с сервера
Get-AzSqlDatabaseFailoverGroup Извлекает конфигурацию группы отработки отказа
Set-AzSqlDatabaseFailoverGroup Изменяет конфигурацию отказоустойчивого кластера
Switch-AzSqlDatabaseFailoverGroup Запускает отработку отказа группы отработки отказа на сервер-получатель

Примечание.

Можно развернуть группу отработки отказа в подписках с помощью -PartnerSubscriptionId параметра в Azure PowerShell, начиная с Az.SQL 3.11.0. Дополнительные сведения см. в следующем примере.