【腾讯云的1001种玩法】在腾讯云上创建您的 SQL Server 故障转移集群(4)

个人介绍:微软最具价值专家、认证讲师、无界工程师、场景式学习倡导者,曾在阿里O2O仓储解决方案公司担任系统架构师一职,目前就职于互联网企业担任系统运维工程师,致力于IT改善生活的实践之路。

接上篇在腾讯云上创建您的 SQL Cluster(3)在腾讯云上创建您的SQL Cluster(2)我们准备好了iscsi存储,并让两台 SQL 节点子机成功连上了,相关的域环境配置也在第一篇在腾讯云上创建您的 SQL Cluster (1)的时候完成了部署,现在,让我们上正菜吧。

在正式开始之前,讲一个题外话,腾讯云有非常高的安全要求,且有很多方面的安全保障,比如:安全组、项目隔离等机制,日常会通过端口流量(仅流量)来进行安全方面的过滤看是否输入输出SYN、DDOS等流量来保障服务器安全。

对于这种情况,一般分为两种:

  • 自主性软件对外扫描发出大量SYN包
  • 被入侵然后对外发出大量SYN包

无论是哪点,你都可能会收到安全方面的警告邮件比如博主就遭遇了腾讯安全团队的邮件提醒:

然后子机状态变成:

这种时候,建议自查业务,看看是否被入侵并安装了发包端,然后起一台虚拟机专门作为连接实验环境的机器(即跳板机),设置安全组的3389仅对跳板机放通即可,并且建议内网全放通策略:

题外话说完,接下来,我们正式开始搭建SQL Cluster(本文参考),先在MSDN上下载最新的SQL Server 2016(并准备好您的相关License):

涉及架构如下:

涉及IP如下:

编号

服务器名称

生产IP

存储IP

心跳IP

对外VIP

1

Q-DC01

192.168.108.188

2

Q-SG01

192.168.108.206

10.11.11.231

3

Q-SQL01

192.168.108.254

10.11.11.

10.10.10.2

192.168.108.99

4

Q-SQL02

192.168.108.114

10.11.11.

10.10.10.234

192.168.108.99

1、登录两台SQL节点机,分别安装Cluster:

2、完成后在AD上创建SQLAdmin账户,用作专门管理SQL的管理员账户:

3、分别加到SQL节点的本地管理员:

4、接着,使用之前准备好的VIP(这里不能采用CLB产品,见[《在QCloud创建您的SQL Server——HA机准备篇》])来进行绑定群集,打开DC上的DNS服务器,添加对应SQL Cluster与IP:

5、创建群集仍然使用域管理员进行创建(因为涉及验证等),打开群集管理器,点击验证配置:

6、输入两台作为SQL节点的VM:

7、完成验证后发现网络方面有错误(存储驱动错误是正常的,因为virtio驱动没有通过cluster群集签名验证):

8、点击查看报告后发现,原来是IPv6问题导致:

9、将所有IPv6链接去掉,然后选择重跑验证试试,完成验证:

10、接着点击完成,在弹出的创建群集框中,输入群集名称(即在DNS上创建的群集名称):

11、将可用存储添加的勾去掉,我们选择手动添加:

12、接着完成创建即可(由于没添加存储,故会产生警告):

13、接着我们点击群集网络管理,配置192.168段为群集生产网络:

14、11段作为存储网络,选择不允许通过群集网络:

15、将10.*网段作为心跳网络:

16、同时设置实时迁移网络为心跳网络(最佳实践为独立一条迁移网络):

17、在我们添加群集存储之前,我们需要对存储进行格式化并分卷:

18、接着,我们就可以开始添加群集存储了:

19、点击添加存储,将两块iSCSI磁盘添加到群集中:

20、将400G的数据盘作为SQL Cluster的数据盘,并添加到CSV中:

21、接着点击群集管理器上的群集名称,右键配置仲裁:

22、确保各项资源联机状态即可(可以通过切换CSV群集磁盘来确认故障切换是否正常):

相关推荐

【腾讯云的1001种玩法】在腾讯云上创建您的SQL Server 故障转移集群(1)

【腾讯云的1001种玩法】在腾讯云上创建您的SQL Server 故障转移集群(2)

【腾讯云的1001种玩法】在腾讯云上创建您的SQL Server 故障转移集群(3)

【腾讯云的1001种玩法】在腾讯云上创建您的SQL Server 故障转移集群(5)

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏微信终端开发团队的专栏

Android N混合编译与对热补丁影响解析

首先非常抱歉Tinker没有按期内测,这主要因为开源的代码需要通过公司内部审核与评测,这项工作大约还需要一个月左右。当前Tinker已经在公司内部开源,我们会努...

2678
来自专栏文渊之博

迁移数据库数据到SQL Server 2017

概述 本篇我们将利用DMA一步一步实现SQL Server 的迁移。帮助大家理解现在的SQL Server与新版本的融合问题,同时需要我们做哪些操作来实现新版本...

3926
来自专栏FreeBuf

技术剖析:海莲花OceanLotus Encryptor样本分析

前言 上周,360发布了海莲花的报告,数据收集,分析,解释,加工方面很能让人折服,但是看了其对所谓OceanLotus Encryptor样本的分析,和我自己观...

1897
来自专栏FreeBuf

看我如何发现微软Microsoft Translator Hub服务高危漏洞

因为微软公司部署有很多在线网站和服务,对漏洞挖掘者来说具备较广的攻击测试面,发现漏洞入选微软致谢榜的难度相对不大,所以我就把大把时间耗在了微软漏洞发现上。在我分...

782
来自专栏hotqin888的专栏

beego微信小程序登录、确权、解密

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/hotqin888/article/det...

1431
来自专栏漏斗社区

业务逻辑漏洞探索之越权漏洞

越权,顾名思义,就是超出了权限或权力范围。多数WEB应用都具备权限划分和控制,但是如果权限控制功能设计存在缺陷,那么攻击者就可以通过这些缺陷来访问未经授权的功能...

583
来自专栏子勰随笔

SDK设计心得之架构和资源

2674
来自专栏腾讯技术工程官方号的专栏

Paxos和Raft的前世今生

? 前言 在保证数据安全的基础上,保持服务的持续可用,是核心业务对底层数据存储系统的基本要求。业界常见的1主N备的方案面临的问题是“最大可用(Maxi...

7.1K4
来自专栏张善友的专栏

系统性能优化一例

上周接到一位从事电子产品生产的大学同学的QQ说他的一个ERP系统有问题,帮他看看,周末他过来详细的了解了一下情况:周一到周五使用的用户数是10-20个人,系统慢...

1745
来自专栏SAP梦心的SAP分享

良好的用户体验的几条箴言

30、要认为:所有的用户都是小白,傻瓜,记忆力差,懒癌晚期,不耐烦,不懂电脑,不会用手机,网速差,会乱操作的人。以此前提去设计UE;

2377

扫码关注云+社区