Azure 지역에서 다중 서브넷 가용성 그룹 구성 - Azure VM의 SQL Server
적용 대상: Azure VM 기반 SQL Server
이 자습서에서는 주 복제본에 원격인 Azure 지역의 Azure VM(Virtual Machines)의 SQL Server에 대한 Always On 가용성 그룹 복제본을 구성하는 방법을 설명합니다. DR(재해 복구)에 이 구성을 사용할 수 있습니다.
이 문서의 단계를 사용하여 기존 온-프레미스 가용성 그룹을 Azure로 확장할 수도 있습니다.
이 자습서는 단일 지역의 여러 서브넷에 가용성 그룹을 수동으로 배포하는 자습서를 기준으로 작성되었습니다. 이 문서에서 로컬 지역이 언급된 경우는 첫 번째 지역에 이미 구성된 가상 머신 및 가용성 그룹을 나타냅니다. 원격 지역은 이 자습서에서 추가되는 새 인프라입니다.
개요
다음 이미지는 Azure Virtual Machines의 일반적인 가용성 그룹 배포를 보여 줍니다.
다이어그램에 표시된 배포에서 모든 가상 머신은 하나의 Azure 지역에 있습니다. 가용성 그룹 복제본은 SQL-VM-1 및 SQL-VM-2에 대해 자동 장애 조치(failover)로 동기 커밋할 수 있습니다. 이 아키텍처를 빌드하려면 가용성 그룹 템플릿 또는 자습서를 참조하세요.
이 아키텍처는 Azure 지역에 액세스할 수 없게 될 경우 가동 중지 시간에 취약합니다. 이 취약점을 해결하려면 다른 Azure 지역에 복제본을 추가합니다. 다음 다이어그램은 새로운 아키텍처 모양을 보여 줍니다.
이 다이어그램에서는 SQL-VM-3이라는 새 가상 머신을 보여 줍니다. SQL-VM-3은 다른 Azure 지역에 있습니다. Windows Server 장애 조치 클러스터에 추가되며 가용성 그룹 복제본을 호스트할 수 있습니다. 이 아키텍처에서 원격 지역의 복제본은 일반적으로 비동기 커밋 가용성 모드와 수동 장애 조치 모드로 구성됩니다.
참고
둘 이상의 가상 머신이 동일한 지역에 있을 때 Azure 가용성 집합이 필요합니다. 해당 지역에 가상 컴퓨터가 하나만 있으면 가용성 집합이 필요하지 않습니다.
생성 시 가용성 집합에 하나의 가상 머신만 배치할 수 있습니다. 해당 가상 컴퓨터가 가용성 집합에 이미 있으면 나중에 추가 복제본에 대해 가상 컴퓨터를 추가할 수 있습니다.
가용성 그룹 복제본이 다른 Azure 지역의 Azure 가상 머신에 있는 경우 가상 네트워크 피어링 또는 사이트 간 VPN 게이트웨이를 사용하여 가상 네트워크에 연결할 수 있습니다.
중요
이 아키텍처에서는 Azure 지역 간에 복제되는 데이터에 대해 아웃바운드 데이터 요금이 부과됩니다. 대역폭 가격 책정을 참조하세요.
네트워크 및 서브넷 만들기
새 지역에서 가상 네트워크 및 서브넷을 만들기 전에 원격 지역에 사용할 주소 공간, 서브넷 네트워크, 클러스터 IP 및 가용성 그룹 수신기 IP 주소를 결정합니다.
다음 표에는 로컬(현재) 지역 및 새 원격 지역에 설정될 항목에 대한 세부 정보가 나와 있습니다.
형식 | 로컬 | 원격 지역 |
---|---|---|
주소 공간 | 10.38.0.0/16 | 10.19.0.0/16 |
DC 서브넷 네트워크 | 10.38.0.0/24 | 10.19.0.0/24 |
SQL 서브넷 1 네트워크 | 10.38.1.0/24 | 10.19.1.0/24 |
SQL 서브넷 2 네트워크 | 10.38.2.0/24 | 해당 없음 |
클러스터 IP 1 | 10.38.1.10 | 10.19.1.10 |
클러스터 IP 2 | 10.38.2.10 | 해당 없음 |
가용성 그룹 수신기 IP 1 | 10.38.1.11 | 10.19.1.11 |
가용성 그룹 수신기 IP 1 | 10.38.2.11 | 해당 없음 |
Azure Portal에서 새 지역에 가상 네트워크 및 서브넷을 만들려면:
Azure Portal에서 리소스 그룹으로 이동하여 + 만들기를 선택합니다.
Marketplace 검색 상자에서 가상 네트워크를 검색하고, Microsoft의 가상 네트워크 타일을 선택합니다.
가상 네트워크 생성 페이지에서 생성를 선택합니다. 그런 후 기본 사항 탭에서 다음 정보를 입력합니다.
- 프로젝트 세부 정보에서 구독에 대해 적절한 Azure 구독을 선택합니다. 리소스 그룹의 경우 이전에 만든 리소스 그룹(예: SQL-HA-RG)을 선택합니다.
- 인스턴스 세부 정보에서 가상 네트워크의 이름(예: remote_HAVNET)을 제공합니다. 그런 다음, 새 원격 지역을 선택합니다.
IP 주소 탭에서 + 서브넷 추가 옆에 있는 줄임표(...)를 선택합니다. 다른 주소 범위가 필요한 경우 주소 공간 삭제를 선택하여 기존 주소 공간을 제거합니다.
IP 주소 공간 추가를 선택하여 창을 열고 필요한 주소 공간을 만듭니다. 이 자습서에서는 원격 지역의 주소 공간 10.19.0.0/16을 사용합니다. 추가를 선택합니다.
도메인 컨트롤러 및 SQL Server에 대한 서브넷을 추가합니다.
+ 서브넷 추가를 선택합니다.
서브넷 이름 값(예: DC-Subnet)을 제공합니다.
가상 네트워크 주소 공간 내에서 고유한 서브넷 주소 범위를 제공합니다.
예를 들어 주소 범위가 10.19.0.0/16인 경우 DC-Subnet 서브넷에 대한 시작 주소로 10.19.1.0 값을, 서브넷 크기로 /24 값을 입력합니다.
추가를 선택하여 새 서브넷을 추가합니다.
SQL-subnet1에 대해 프로세스를 반복합니다. 완료되면 원격 지역의 도메인 컨트롤러에 대한 서브넷과 원격 지역의 각 SQL Server 대한 서브넷이 있어야 합니다. 예를 들어 이 자습서에서는 원격 지역 가상 네트워크에 다음이 포함됩니다.
검토 + 만들기를 선택하여 가상 네트워크를 만듭니다.
가상 네트워크 DNS 구성
가상 네트워크를 만든 후 로컬 또는 주 도메인 컨트롤러의 DNS 서버를 사용하도록 구성합니다.
DNS에 대한 가상 네트워크를 구성하려면 다음 단계를 수행합니다.
- Azure Portal에서 리소스 그룹으로 이동하고 가상 네트워크(예: remote-HAVNET)를 선택합니다.
- 설정 창 아래에서 DNS 서버를 선택한 다음, 사용자 지정을 선택합니다.
- IP 주소 필드에서 이전에 확인한 개인 IP 주소(예:
10.38.0.4
)를 입력합니다. - 저장을 선택합니다.
두 Azure 지역의 가상 네트워크 연결
새 가상 네트워크와 서브넷을 만든 후에는 두 지역이 서로 통신할 수 있도록 연결할 준비가 됩니다. 이 작업을 수행하는 방법은 두 가지가 있습니다.
Azure Portal을 사용하여 가상 네트워크 피어링으로 가상 네트워크 연결(권장)
경우에 따라 PowerShell을 사용하여 가상 네트워크 간에 연결을 만들어야 할 수 있습니다. 예를 들어 다른 Azure 계정을 사용하는 경우 포털에서 연결을 구성할 수 없습니다. 이 경우 Azure Portal을 사용하여 네트워크 간 연결 구성을 검토하세요.
이 자습서에서는 가상 네트워크 피어링을 사용합니다. 가상 네트워크 피어링을 구성하려면 다음을 수행합니다.
Azure Portal 맨 위에 있는 검색 상자에 로컬 지역의 가상 네트워크인 autoHAVNET을 입력합니다. autoHAVNET이 검색 결과에 표시되면 이를 선택합니다.
설정에서 피어링을 선택한 다음, + 추가를 선택합니다.
다음 정보를 입력하거나 선택하고 나머지 설정은 기본값을 그대로 적용한 다음, 추가를 선택합니다.
설정 값 이 가상 네트워크 피어링 링크 이름 autoHAVNET에서 원격 가상 네트워크로의 피어링 이름에 autoHAVNET-remote_HAVNET을 입력합니다. 원격 가상 네트워크 피어링 링크 이름 원격 가상 네트워크에서 autoHAVNET으로의 피어링 이름에 remote_HAVNET-autoHAVNET을 입력합니다. 구독 원격 가상 네트워크의 구독을 선택합니다. 가상 네트워크 원격 가상 네트워크의 이름으로 remote_HAVNET을 선택합니다. 원격 가상 네트워크는 autoHAVNET의 동일한 지역이나 다른 지역에 있을 수 있습니다. 피어링 페이지에서 피어링 상태는 연결됨입니다.
‘연결됨’ 상태가 표시되지 않으면 새로 고침 단추를 선택합니다.
도메인 컨트롤러 만들기
기본 사이트를 사용할 수 없는 경우 인증을 제공하려면 새 지역의 도메인 컨트롤러가 필요합니다. 새 지역에서 도메인 컨트롤러를 만들려면:
- SQL-HA-RG 리소스 그룹으로 돌아갑니다.
- + 만들기를 선택합니다.
- Windows Server 2016 Datacenter를 입력한 후 Windows Server 2016 Datacenter 결과를 선택합니다.
- Windows Server 2016 Datacenter에서 배포 모델이 Resource Manager인지 확인한 다음, 만들기를 선택합니다.
다음 표에서는 이러한 두 컴퓨터에 대한 설정을 보여 줍니다.
설정 | 값 |
---|---|
이름 | 원격 도메인 컨트롤러: DC-VM-3 |
VM 디스크 유형 | SSD |
사용자 이름 | DomainAdmin |
암호 | Contoso!0000 |
구독 | 구독 |
리소스 그룹 | SQL-HA-RG |
위치 | 사용자의 위치 |
크기 | DS1_V2 |
스토리지 | 관리 디스크 사용: 예 |
가상 네트워크 | remote_HAVNET |
서브넷 | DC-subnet |
공용 IP 주소 | VM과 같은 이름 |
네트워크 보안 그룹 | VM과 같은 이름 |
진단 | 사용 |
진단 스토리지 계정 | 자동으로 생성됨 |
가상 머신이 만들어집니다.
도메인 컨트롤러 구성
다음 단계에서는 corp.contoso.com에 대한 도메인 컨트롤러로 DC-VM-3 컴퓨터를 구성합니다.
기본 설정 DNS 서버 주소 설정
기본 DNS 서버 주소는 VM 내에서 직접 업데이트해서는 안 되며Azure Portal, PowerShell 또는 Azure CLI에서 편집해야 합니다. 다음은 Azure Portal 내에서 변경하기 위한 단계입니다.
Azure 포털에 로그인합니다.
포털 상단의 검색창에 네트워크 인터페이스를 입력합니다. 검색 결과에서 네트워크 인터페이스를 선택합니다.
목록에서 설정을 보거나 변경하려는 두 번째 도메인 컨트롤러에 대한 네트워크 인터페이스를 선택합니다.
설정에서 DNS 서버를 선택합니다.
이 도메인 컨트롤러는 주 도메인 컨트롤러와 동일한 가상 네트워크에 없으므로 사용자 지정을 선택하고 로컬 도메인 컨트롤러의 IP 주소(예:
10.38.0.4
)를 입력합니다. 여기서 지정하는 DNS 서버 주소는 이 네트워크 인터페이스에만 할당되며, 네트워크 인터페이스가 할당된 가상 네트워크의 모든 DNS 설정을 재정의합니다.저장을 선택합니다.
Azure Portal의 가상 머신으로 돌아가 VM을 다시 시작합니다. 가상 머신이 다시 시작되면 VM을 도메인에 조인할 수 있습니다.
도메인 가입
다음으로 corp.contoso.com 도메인에 조인합니다. 이렇게 하려면 다음 단계를 따르십시오.
- BUILTIN\DomainAdmin 계정을 사용하여 가상 머신에 원격으로 연결합니다.
- 서버 관리자를 열고, 로컬 서버를 선택합니다.
- 작업 그룹을 선택합니다.
- 컴퓨터 이름 섹션에서 변경을 선택합니다.
- 도메인 확인란을 선택하고, 텍스트 상자에서 corp.contoso.com을 입력합니다. 확인을 선택합니다.
- Windows 보안 팝업 대화 상자에서 기본 도메인 관리자 계정에 대한 자격 증명(CORP\DomainAdmin) 및 암호(Contoso!0000)를 지정합니다.
- "corp.contoso.com 도메인 시작" 메시지가 표시되면 확인을 선택합니다.
- 닫기를 선택한 후 팝업 대화 상자에서 지금 다시 시작을 선택합니다.
도메인 컨트롤러 구성
서버가 도메인에 조인되면 이를 두 번째 도메인 컨트롤러로 구성할 수 있습니다. 이렇게 하려면 다음 단계를 따르십시오.
아직 연결되지 않은 경우 보조 도메인 컨트롤러에 대한 RDP 세션을 열고, 서버 관리자 대시보드(기본적으로 열려 있을 수 있음)를 엽니다.
대시보드에서 역할 및 기능 추가 링크를 선택합니다.
서버 역할 섹션으로 이동할 때까지 다음을 선택합니다.
Active Directory Domain Services 및 DNS 서버 역할을 선택합니다. 메시지가 표시되면 이러한 역할에 필요한 기능을 더 추가합니다.
기능 설치를 완료한 후에는 서버 관리자 대시보드로 돌아갑니다.
왼쪽 창에서 새 AD DS 옵션을 선택합니다.
노란색 경고 표시줄에서 자세히 링크를 선택합니다.
모든 서버 작업 세부 정보 대화 상자의 작업 열에서 이 서버를 도메인 컨트롤러로 승격을 선택합니다.
배포 구성 아래에서 기존 도메인에 도메인 컨트롤러 추가를 선택합니다.
선택을 선택합니다.
관리자 계정(CORP.CONTOSO.COM\domainadmin) 및 암호(Contoso!0000)를 사용하여 연결합니다.
포리스트에서 도메인 선택에서 해당 도메인을 선택하고 확인을 선택합니다.
도메인 컨트롤러 옵션에서 기본값을 사용하고 DSRM 암호를 설정합니다.
참고
DNS 옵션 페이지에서 이 DNS 서버에 대한 위임을 만들 수 없다고 경고할 수 있습니다. 비-프로덕션 환경에서 이 경고를 무시할 수 있습니다.
대화 상자가 필수 구성 요소 확인에 도달할 때까지 다음을 선택합니다. 설치를 선택합니다.
서버가 구성 변경 내용을 완료한 후 서버를 다시 시작합니다.
DNS에 두 번째 DC IP 주소 추가
원격 도메인 컨트롤러가 구성되면 이전과 동일한 단계에 따라 VM의 개인 IP 주소를 확인하고 리소스 그룹의 가상 네트워크(로컬 및 원격 가상 네트워크 모두)에서 개인 IP 주소를 보조 사용자 지정 DNS 서버로 추가합니다. Azure Portal에서 보조 DNS 서버가 추가되면 DNS 서비스의 중복성이 사용하도록 설정됩니다.
SQL Server VM 만들기
도메인 컨트롤러가 다시 시작되면 다음 단계는 새 지역에 SQL Server 가상 머신을 만드는 것입니다.
계속 진행하기 전에 다음 디자인 결정 사항을 고려해야 합니다.
가용성 - 가용성 영역
가장 높은 수준의 중복성, 복원력 및 가용성을 위해 VM을 별도의 가용성 영역 내에 배포합니다. 가용성 영역은 Azure 지역 내의 고유한 물리적 위치입니다. 각 영역은 독립된 전원, 냉각 및 네트워킹이 있는 하나 이상의 데이터 센터로 구성됩니다. 아직 가용성 영역을 지원하지 않는 Azure 지역의 경우 가용성 집합을 대신 사용합니다. 모든 VM을 동일한 가용성 집합 내에 배치합니다.
스토리지 - Azure Managed Disks
가상 머신 스토리지에 대해 Azure Managed Disks를 사용합니다. Microsoft는 스토리지를 백그라운드에서 처리하는 SQL Server 가상 머신에 대한 Managed Disks를 권장합니다. 자세한 내용은 Azure Managed Disks 개요를 참조하세요.
네트워크 - 프로덕션 환경의 개인 IP 주소
이 자습서에서는 가상 머신에 대해 공용 IP 주소를 사용합니다. 공용 IP 주소를 사용하면 인터넷을 통해 가상 머신에 직접 원격으로 연결할 수 있으므로 구성 단계가 좀 더 용이해집니다. 프로덕션 환경에서는 SQL Server 인스턴스 VM 리소스의 취약성을 줄이기 위해 개인 IP 주소만 권장됩니다.
네트워크 - 서버당 단일 NIC
서버당 단일 NIC(클러스터 노드)를 사용합니다. Azure 네트워킹에는 물리적 중복성이 있으므로 Azure 가상 머신에 배포된 장애 조치(failover) 클러스터에는 추가 NIC가 필요하지 않습니다. 클러스터 유효성 검사 보고서는 노드가 단일 네트워크에서만 연결할 수 있다는 경고를 표시합니다. 장애 조치(failover) 클러스터가 Azure 가상 머신에 있는 경우 이 경고는 무시할 수 있습니다.
SQL Server VM 만들기 및 구성
SQL Server VM을 만들려면 SQL-HA-RG 리소스 그룹으로 돌아가서 추가를 선택합니다. 적절한 갤러리 항목을 검색하고 가상 머신을 선택한 다음, 갤러리에서를 선택합니다. 아래 표의 정보를 사용하면 VM을 만드는 데 도움이 됩니다.
호출 | 설정 |
---|---|
적절한 갤러리 항목 선택 | Windows Server 2016의 SQL Server 2016 SP1 Enterprise |
가상 머신 구성: 기본 사항 | 이름 = SQL-VM-3 사용자 이름 = DomainAdmin 암호 = Contoso!0000 구독 = 사용자 구독 리소스 그룹 = SQL-HA-RG 위치 = 사용자의 원격 지역 |
가상 머신 구성: 크기 | 크기 = DS2_V2(2 vCPU, 7GB) 이 크기는 SSD 스토리지를 지원해야 합니다(프리미엄 디스크 지원). |
가상 머신 구성: 설정 | 스토리지: 관리 디스크 사용 가상 네트워크 = remote-HAVNET 서브넷 = SQL-subnet1(10.19.1.0/24) 공용 IP 주소: 자동으로 생성됨 네트워크 보안 그룹 = 없음 진단 모니터링 = 사용 진단 스토리지 계정 = 자동으로 생성된 스토리지 사용 |
가상 머신 구성: SQL Server 설정 | SQL 연결 = 프라이빗(Virtual Network 내) 포트 = 1433 SQL 인증 = 사용 안 함 스토리지 구성 = 일반 자동화된 패치 = 일요일 2시 자동화된 백업 = 사용 안 함 Azure Key Vault 통합 = 사용 안 함 |
참고
여기에서 제안하는 컴퓨터 크기는 Azure 가상 머신에서 가용성 그룹 테스트를 위해 계획된 것입니다. 프로덕션 워크로드에서 최상의 성능을 얻으려면 검사 목록: Azure VM의 SQL Server에 대한 모범 사례에서 SQL Server 컴퓨터 크기 및 구성에 대한 권장 사항을 참조하세요.
VM이 완전히 프로비저닝된 후 VM을 구성하고, corp.contoso.com 도메인에 연결하고, 컴퓨터에 CORP\Install 관리 권한을 부여해야 합니다.
SQL Server VM 구성
VM 만들기가 완료되면 보조 IP 주소를 각 VM에 추가하고 도메인에 조인하여 SQL Server VM을 구성합니다.
SQL Server VM에 보조 IP 추가
다중 서브넷 환경에서는 보조 IP 주소를 가용성 그룹 수신기에 사용할 각 SQL Server VM에 할당하고, Windows Server 2016 이하의 경우 보조 IP 주소를 클러스터 IP 주소에 대한 각 SQL Server VM에도 할당합니다. 이렇게 하면 단일 서브넷 환경의 요구 사항과 마찬가지로 Azure Load Balancer가 필요하지 않습니다.
Windows Server 2016 및 이전 버전에서는 클러스터가 Windows Server 2019에 도입된 기본 DNN(분산 네트워크 이름) 대신 클러스터 네트워크 이름을 사용하므로 추가 보조 IP 주소를 Windows 클러스터 IP에 사용할 각 SQL Server VM에 할당해야 합니다. DNN을 사용하면 CNO(클러스터 이름 개체)가 클러스터의 모든 노드에 대한 IP 주소에 자동으로 등록되므로 전용 Windows 클러스터 IP 주소가 필요하지 않습니다.
Windows Server 2016 및 이전 버전을 사용하는 경우 이 섹션의 단계에 따라 보조 IP 주소를 가용성 그룹 수신기 및 클러스터 모두에 대한 각 SQL Server VM에 할당합니다.
중요
Windows Server 2019 이상을 사용하는 경우 VNN(가상 네트워크 이름)을 사용하여 클러스터를 구성하려는 경우를 제외하고는 가용성 그룹 수신기에 대한 보조 IP 주소만 할당하고 Windows 클러스터 IP를 할당하는 단계를 건너뜁니다. 이 경우 Windows Server 2016에서와 같이 두 IP 주소를 모두 각 SQL Server VM에 할당합니다.
추가 보조 IP를 VM에 할당하려면 다음 단계를 수행합니다.
Azure Portal에서 리소스 그룹으로 이동하고 SQL Server VM SQL-VM-3을 선택합니다.
설정 창에서 네트워킹을 선택한 다음, 네트워크 인터페이스를 선택합니다.
네트워크 인터페이스 페이지의 설정 창에서 IP 구성을 선택한 다음, + 추가를 선택하여 IP 주소를 더 추가합니다.
IP 구성 추가 페이지에서 다음을 수행합니다.
- 이름을 Windows 클러스터 IP로 지정합니다(예: Windows 2016 이하의 경우 windows-cluster-ip). Windows Server 2019 이상을 사용하는 경우 이 단계를 건너뜁니다.
- 할당을 정적으로 설정합니다.
- SQL Server VM(SQL-VM-1)과 동일한 서브넷(SQL-subnet-1)에서 사용되지 않는 IP 주소를 입력합니다(예:
10.19.1.10
). - 공용 IP 주소를 기본값인 연결 끊기로 그대로 둡니다.
- 확인을 선택하여 IP 구성 추가를 완료합니다.
+ 추가를 다시 선택하여 가용성 그룹 수신기(availability-group-listener와 같은 이름 사용)에 대한 추가 IP 주소를 구성하고, SQL-subnet-1에서 사용되지 않는 IP 주소(예:
10.19.1.11
)를 다시 지정합니다.
이제 corp.contoso.com에 조인할 준비가 되었습니다.
서버를 도메인에 조인
VM을 corp.contoso.com에 연결하려면 SQL Server VM에 대해 다음 단계를 사용합니다.
- BUILTIN\DomainAdmin을 사용하여 가상 머신에 원격으로 연결합니다.
- 서버 관리자에서 로컬 서버를 선택합니다.
- 작업 그룹 링크를 선택합니다.
- 컴퓨터 이름 섹션에서 변경을 선택합니다.
- 도메인 확인란을 선택하고 텍스트 상자에 corp.contoso.com을 입력합니다. 그런 다음, 확인을 선택합니다.
- Windows 보안 팝업 대화 상자에서 기본 도메인 관리자 계정에 대한 자격 증명(CORP\DomainAdmin) 및 암호(Contoso!0000)를 지정합니다.
- "corp.contoso.com 도메인 시작" 메시지가 표시되면 확인을 선택합니다.
- 닫기를 선택한 후 팝업 대화 상자에서 지금 다시 시작을 선택합니다.
계정 추가
다음 작업은 SQL Server VM에서 관리자로 설치 계정을 추가한 다음, SQL Server 내의 해당 계정 및 로컬 계정에 권한을 부여하는 것입니다. 그런 다음, SQL Server 서비스 계정을 업데이트할 수 있습니다.
각 클러스터 VM에서 Corp\Install 사용자를 관리자로 추가
SQL Server 가상 머신이 도메인의 구성원으로 다시 시작한 후 CORP\Install을 로컬 관리자 그룹의 구성원으로 추가합니다.
VM이 다시 시작될 때까지 기다린 후 주 도메인 컨트롤러에서 RDP 파일을 다시 엽니다. CORP\DomainAdmin 계정을 사용하여 SQL-VM-3에 로그인합니다.
팁
이전 단계에서 BUILTIN 관리자 계정을 사용했습니다. 이제 서버가 도메인에 있으므로 도메인 관리자 계정으로 로그인해야 합니다. RDP 세션에서 도메인\사용자 이름을 지정합니다.
서버 관리자에서 도구를 선택한 다음, 컴퓨터 관리를 선택합니다.
컴퓨터 관리 창에서 로컬 사용자 및 그룹을 확장한 후 그룹을 선택합니다.
Administrators 그룹을 두 번 클릭합니다.
Administrators 속성 대화 상자에서 추가 단추를 선택합니다.
사용자로 CORP\Install을 입력한 후 확인을 선택합니다.
확인을 선택하여 Administrator 속성 대화 상자를 닫습니다.
각 SQL Server VM에서 설치 계정에 대한 로그인 만들기
설치 계정(CORP\Install)을 사용하여 가용성 그룹을 구성합니다. 이 계정은 각 SQL Server VM에서 sysadmin 고정 서버 역할의 구성원이어야 합니다. 다음 단계에서는 설치 계정에 대한 로그인을 만듭니다. 두 SQL Server VM에서 이러한 작업을 완료합니다.
<MachineName>\DomainAdmin 계정을 사용하여 RDP를 통해 서버에 연결합니다.
SQL Server Management Studio를 열고 SQL Server의 로컬 인스턴스에 연결합니다.
개체 탐색기에서 보안을 선택합니다.
마우스 오른쪽 단추로 로그인을 클릭합니다. 새 로그인을 선택합니다.
로그인 - 새로 만들기에서 검색을 선택합니다.
위치를 선택합니다.
도메인 관리자 네트워크 자격 증명을 입력합니다. 설치 계정(CORP\Install)을 사용합니다.
sysadmin 고정 서버 역할의 구성원이 될 로그인을 설정합니다.
확인을 선택합니다.
시스템 계정 권한 구성
시스템 계정을 만들고 적절한 권한을 부여하려면 각 SQL Server 인스턴스에서 다음 단계를 완료합니다.
다음 스크립트를 사용하여
[NT AUTHORITY\SYSTEM]
에 대한 계정을 만듭니다.USE [master] GO CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master] GO
[NT AUTHORITY\SYSTEM]
에 다음 권한을 부여합니다.ALTER ANY AVAILABILITY GROUP
CONNECT SQL
VIEW SERVER STATE
다음 스크립트는 이러한 권한을 부여합니다.
GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM] GO GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM] GO GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM] GO
SQL Server 서비스 계정 설정
각 SQL Server VM에서 다음 단계를 완료하여 SQL Server 서비스 계정을 설정합니다. 도메인 계정을 구성할 때 만든 계정을 사용합니다.
- SQL Server 구성 관리자를 엽니다.
- SQL Server 서비스를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
- 계정 및 암호를 설정합니다.
SQL Server 가용성 그룹의 경우 각 SQL Server VM은 도메인 계정으로 실행해야 합니다.
SQL Server VM에 장애 조치 클러스터링 추가
장애 조치 클러스터링 기능을 추가하려면 두 SQL Server VM에서 다음 단계를 완료합니다.
CORP\install 계정을 사용하여 RDP를 통해 SQL Server 가상 머신에 연결합니다. 서버 관리자 대시보드를 엽니다.
대시보드에서 역할 및 기능 추가 링크를 선택합니다.
서버 기능 섹션으로 이동할 때까지 다음을 선택합니다.
기능에서 장애 조치 클러스터링을 선택합니다.
필수 기능을 추가합니다.
설치를 선택합니다.
참고
이제 Azure CLI 및 Azure 빠른 시작 템플릿을 사용하여 실제로 장애 조치 클러스터에 SQL Server VM을 조인하는 작업과 함께 이 작업을 자동화할 수 있습니다.
장애 조치 클러스터에 대한 네트워크 임계값 조정
SQL Server 가용성 그룹으로 Azure VM에서 Windows 장애 조치 클러스터 노드를 실행하는 경우 클러스터 설정을 보다 완화된 모니터링 상태로 변경합니다. 이렇게 변경하면 클러스터가 훨씬 더 안정적이며 신뢰할 수 있는 상태가 됩니다. 자세한 내용은 SQL Server가 포함된 IaaS - 장애 조치 클러스터 네트워크 임계값 조정을 참조하세요.
각 SQL Server VM에서 방화벽 구성
가용성 그룹 기능은 다음 TCP 포트를 통한 트래픽을 기반으로 합니다.
- SQL Server VM: SQL Server의 기본 인스턴스의 경우 포트 1433
- 데이터베이스 미러링 엔드포인트: 사용 가능한 포트 예제는 5022를 자주 사용합니다.
두 SQL Server VM 모두에서 이러한 방화벽 포트를 엽니다. 포트를 여는 방법은 사용하는 방화벽 솔루션에 따라 다르며, 이 섹션에서 제공하는 Windows 방화벽 예와 다를 수 있습니다.
Windows 방화벽에서 이러한 포트를 열려면 다음 단계를 수행합니다.
첫 번째 SQL Server 시작 화면에서 고급 보안이 포함된 Windows 방화벽을 시작합니다.
왼쪽 창에서 인바운드 규칙을 선택합니다. 오른쪽 창에서 새 규칙을 선택합니다.
규칙 유형에 포트를 선택합니다.
포트에 대해 TCP를 지정하고 적절한 포트 번호를 입력합니다. 다음 예제를 참조하십시오.
새로 만들기를 선택합니다.
작업 페이지에서 연결 허용을 선택하고, 다음을 선택합니다.
프로필 페이지에서 기본 설정을 그대로 적용하고 다음을 선택합니다.
이름 페이지의 이름 텍스트 상자에서 규칙 이름(예: SQL 인바운드)을 지정한 다음, 마침을 선택합니다.
Windows Server 장애 조치 클러스터에 SQL Server 추가
새 SQL Server VM을 로컬 지역에 있는 Windows Server 장애 조치 클러스터에 추가해야 합니다.
클러스터에 SQL Server VM을 추가하려면 다음을 수행합니다.
RDP를 사용하여 기존 클러스터의 SQL Server VM에 연결합니다. SQL Server VM 및 미러링 모니터 서버 모두에서 관리자인 도메인 계정을 사용합니다.
서버 관리자 대시보드에서 도구를 선택한 다음, 장애 조치(Failover) 클러스터 관리자를 선택합니다.
왼쪽 창에서 마우스 오른쪽 단추로 장애 조치(Failover) 클러스터 관리자를 클릭한 다음, 클러스터에 연결을 선택합니다.
클러스터 선택 창의 클러스터 이름에서 <이 서버의 클러스터>를 선택합니다. 그런 다음, 확인을 선택합니다.
브라우저 트리에서 마우스 오른쪽 단추로 클러스터를 클릭하고, 노드 추가를 선택합니다.
노드 추가 마법사에서 다음을 선택합니다.
서버 선택 페이지에서 새 SQL Server 인스턴스의 이름을 추가합니다. 서버 이름 입력에서 서버 이름을 입력한 다음, 추가를 선택하고 다음을 선택합니다.
유효성 검사 경고 페이지에서 아니요를 선택합니다. (프로덕션 시나리오에서 유효성 검사 테스트를 수행해야 합니다.) 그다음에 다음을 선택합니다.
스토리지 공간을 사용 중인 경우 확인 페이지에서 클러스터에 사용할 수 있는 모든 스토리지를 추가하세요. 확인란을 선택 취소합니다.
경고
클러스터에 사용할 수 있는 모든 스토리지를 추가하세요.를 선택 취소하지 않으면 Windows에서 클러스터링 프로세스 중에 가상 디스크를 분리합니다. 결과적으로 클러스터에서 스토리지가 제거되고 PowerShell을 통해 다시 연결될 때까지 디스크 관리자 또는 탐색기에 표시되지 않습니다.
다음을 선택합니다.
마침을 선택합니다.
이제 장애 조치 클러스터 관리자에 새 노드가 포함된 클러스터가 표시되고 노드 컨테이너에 목록으로 표시됩니다.
Windows Server 장애 조치 클러스터의 IP 주소 추가
참고
Windows Server 2019에서 클러스터는 클러스터 네트워크 이름 대신 분산 서버 이름을 만듭니다. Windows Server 2019를 사용하는 경우 가용성 그룹 수신기에 대한 IP 주소 추가로 건너뜁니다. PowerShell을 사용하여 클러스터 네트워크 이름을 만들 수 있습니다. 자세한 내용은 장애 조치(failover) 클러스터: 클러스터 네트워크 개체 블로그 게시물을 검토하세요.
다음으로 IP 주소 리소스를 만들고 새 SQL Server VM에 대한 클러스터에 추가합니다.
장애 조치 클러스터 관리자에서 클러스터의 이름을 선택합니다. 클러스터 코어 리소스에서 클러스터 이름을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
클러스터 속성 대화 상자에서 IP 주소아래의 추가를 선택한 다음, 원격 네트워크 지역의 클러스터 이름의 IP 주소를 추가합니다. IP 주소 대화 상자에서 확인을 선택한 다음, 클러스터 속성 대화 상자에서 확인을 선택하여 새 IP 주소를 저장합니다.
클러스터 코어 이름에 대한 종속성으로 IP 주소를 추가합니다.
클러스터 속성을 다시 열고 종속성 탭을 선택합니다. 두 개의 IP 주소에 대한 OR 종속성을 구성합니다.
가용성 그룹 수신기에 대한 IP 주소 추가
원격 지역의 수신기에 대한 IP 주소를 클러스터에 추가해야 합니다. IP 주소를 추가하려면 다음을 수행합니다.
장애 조치(failover) 클러스터 관리자에서 가용성 그룹 역할을 마우스 오른쪽 단추로 클릭합니다. 리소스 추가를 가리키고 추가 리소스를 가리킨 다음, IP 주소를 선택합니다.
이 IP 주소를 구성하려면 기타 리소스에서 리소스를 마우스 오른쪽 단추로 클릭한 다음, 속성을 선택합니다.
이름에 새 리소스의 이름을 입력합니다. 네트워크로 원격 데이터 센터의 네트워크를 선택합니다. 고정 IP 주소를 선택한 다음, 주소 상자에서 이전에 수신기에 대해 선택한 고정 IP 주소를 할당합니다. 이 자습서에서는 10.19.1.11입니다.
적용을 선택한 다음 확인을 선택합니다.
수신기 클라이언트 액세스 지점(네트워크 이름) 클러스터에 대한 종속성으로 IP 주소 리소스를 추가합니다.
수신기 클라이언트 액세스 지점을 마우스 오른쪽 단추로 클릭한 다음, 속성을 선택합니다. 종속성 탭으로 이동하여 수신기 클라이언트 액세스 지점에 새 IP 주소 리소스를 추가합니다. 다음 스크린 샷에는 올바르게 구성된 IP 주소 클러스터 리소스가 표시됩니다.
중요
클러스터 리소스 그룹에는 두 IP 주소가 포함됩니다. 두 IP 주소는 수신기 클라이언트 액세스 지점에 대한 종속성입니다. 클러스터 종속성 구성에 OR 연산자를 사용합니다.
가용성 그룹 사용
다음으로 Always On 가용성 그룹 기능을 사용하도록 설정합니다. 새 SQL Server VM에서 다음 단계를 완료합니다.
시작 화면에서 SQL Server 구성 관리자를 엽니다.
브라우저 트리에서 SQL Server 서비스를 선택합니다. SQL Server(MSSQLSERVER) 서비스를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
AlwaysOn 고가용성 탭을 선택한 다음, AlwaysOn 가용성 그룹 사용을 선택합니다.
적용을 선택합니다. 팝업 대화 상자에서 확인을 선택합니다.
SQL Server 서비스를 다시 시작합니다.
가용성 그룹에 복제본 추가
새로 만든 가상 머신에서 SQL Server 다시 시작한 후 가용성 그룹에 복제본으로 추가할 수 있습니다.
가용성 그룹의 기본 SQL Server 인스턴스에 대한 원격 데스크톱 세션을 연 다음, SSMS(SQL Server Management Studio)를 엽니다.
SSMS의 개체 탐색기에서 Always On 고가용성>가용성 그룹을 엽니다. 가용성 그룹 이름을 마우스 오른쪽 단추로 클릭한 다음, 복제본 추가를 선택합니다.
기존 복제본에 연결한 다음, 다음을 선택합니다.
복제본 추가를 선택하고 새 SQL Server VM에 연결합니다.
중요
원격 Azure 지역에 있는 복제본의 경우 수동 장애 조치를 사용하여 비동기 복제로 설정해야 합니다.
초기 데이터 동기화 선택 페이지에서 전체를 선택하고 공유 네트워크 위치를 지정합니다. 위치의 경우 만든 백업 공유를 사용합니다. 이 예에서는 \\<First SQL Server>\Backup\이었습니다. 그런 후 다음을 선택합니다.
참고
전체 동기화는 SQL Server의 첫 번째 인스턴스에서 데이터베이스의 전체 백업을 수행하고 두 번째 인스턴스로 복원합니다. 대규모 데이터베이스의 경우 시간이 오래 걸릴 수 있으므로 전체 동기화는 권장하지 않습니다.
수동으로 데이터베이스의 백업을 수행하고
NO RECOVERY
를 통해 복원하여 이 시간을 줄일 수 있습니다. 가용성 그룹을 구성하기 전에 이미 두 번째 SQL Server 인스턴스에서NO RECOVERY
를 사용하여 데이터베이스를 복원한 경우 조인만을 선택합니다. 가용성 그룹을 구성한 후 백업을 수행하려면 초기 데이터 동기화 건너뛰기를 선택합니다.유효성 검사 페이지에서 다음을 선택합니다. 이 페이지는 다음 이미지와 유사하게 나타납니다.
참고
수신기 구성에 대한 경고에 가용성 그룹 수신기가 구성되어 있지 않다고 표시됩니다. 수신기가 이미 설정되어 있으므로 이 경고를 무시할 수 있습니다.
요약 페이지에서 마침을 선택한 다음, 마법사에서 새 가용성 그룹을 구성하는 동안 기다립니다. 진행률 페이지에서 자세한 내용을 선택하여 자세한 진행 상황을 확인할 수 있습니다.
마법사가 구성을 완료하면 결과 페이지를 검토하여 가용성 그룹이 올바르게 만들어졌는지 확인합니다.
닫기를 선택하여 마법사를 닫습니다.
가용성 그룹 확인
개체 탐색기에서 Always On 고가용성을 확장하고 가용성 그룹을 확장합니다. 가용성 그룹을 마우스 오른쪽 단추로 클릭하고 대시보드 표시를 선택합니다.
가용성 그룹 대시보드는 이제 다른 복제본이 있는 다음 스크린샷과 유사하게 표시됩니다.
대시보드에는 복제본, 각 복제본의 장애 조치(failover) 모드 및 동기화 상태가 표시됩니다.
가용성 그룹 수신기 확인
개체 탐색기에서 Always On 고가용성을 확장하고 가용성 그룹을 확장한 후 가용성 그룹 수신기를 확장합니다.
마우스 오른쪽 단추로 수신기 이름을 클릭하고, 속성을 선택합니다. 이제 수신기에 대해 모든 IP 주소가 표시됩니다(각 지역에 하나씩).
여러 서브넷에 대한 연결 설정
원격 데이터 센터의 복제본은 가용성 그룹의 일부이지만 다른 서브넷에 있습니다. 이 복제본이 주 복제본이 되면 애플리케이션 연결 시간 초과가 발생할 수 있습니다. 이 동작은 다중 서브넷 배포의 온-프레미스 가용성 그룹과 동일합니다. 클라이언트 애플리케이션에서의 연결을 허용하려면 클라이언트 연결을 업데이트하거나 클러스터 네트워크 이름 리소스에 대해 이름 확인 캐시를 구성합니다.
클러스터 구성을 업데이트하여 RegisterAllProvidersIP=1
를 설정하고 클라이언트 연결 문자열을 MultiSubnetFailover=Yes
로 설정하는 것이 좋습니다. MultiSubnetFailover로 연결을 참조하세요.
연결 문자열을 수정할 수 없는 경우 이름 확인 캐시를 구성할 수 있습니다. 다중 서브넷 환경에서 Always On 수신기에 연결할 때 시간 제한이 발생을 참조하세요.
원격 지역으로 장애 조치
원격 지역에 대한 수신기 연결을 테스트하려면 복제본을 원격 지역으로 장애 조치할 수 있습니다. 복제본이 비동기인 경우 장애 조치 시 잠재적 데이터 손실이 발생하기 쉽습니다. 데이터 손실 없이 장애 조치를 수행하려면 가용성 모드를 동기로 변경하고 장애 조치 모드를 자동으로 설정합니다. 다음 단계를 사용합니다.
개체 탐색기에서 주 복제본을 호스트하는 SQL Server의 인스턴스에 연결합니다.
Always On 가용성 그룹에서 가용성 그룹을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
일반 페이지의 가용성 복제본에서 DR(재해 복구) 사이트의 보조 복제본을 동기 커밋 가용성 모드 및 자동 장애 조치 모드를 사용하도록 설정합니다.
보조 복제본의 고가용성을 위해 주 복제본과 같은 사이트에 있는 경우 이 복제본을 비동기 커밋 및 수동으로 설정합니다.
확인을 선택합니다.
개체 탐색기에서 가용성 그룹을 마우스 오른쪽 단추로 클릭하고 대시보드 표시를 선택합니다.
대시보드에서 DR 사이트의 복제본이 동기화되었는지 확인합니다.
개체 탐색기에서 가용성 그룹을 마우스 오른쪽 단추로 클릭하고 장애 조치를 선택합니다. SQL Server Management Studio는 SQL Server를 장애 조치하는 마법사를 엽니다.
다음을 클릭하고 DR 사이트의 SQL Server 인스턴스를 선택합니다. 다음을 다시 선택합니다.
DR 사이트에서 SQL Server 인스턴스에 연결하고 다음을 선택합니다.
요약 페이지에서 설정을 확인한 다음 마침을 선택합니다.
연결을 테스트한 후에 주 복제본은 기본 데이터 센터로 다시 이동되고 가용성 모드는 일반 작동 설정으로 다시 지정됩니다. 다음 표에는 이 문서에서 설명하는 아키텍처에 대한 일반 작업 설정이 나와 있습니다.
위치 | 서버 인스턴스 | 역할 | 가용성 모드 | 장애 조치(Failover) 모드 |
---|---|---|---|---|
기본 데이터 센터 | SQL-VM-1 | 주 | 동기 | 자동 |
기본 데이터 센터 | SQL-VM-2 | 보조 | 동기 | 자동 |
보조 또는 원격 데이터 센터 | SQL-VM-3 | 보조 | 비동기 | 설명서 |
계획된 수동 및 강제 수동 장애 조치에 대한 자세한 내용은 다음 문서를 참조하세요.
다음 단계
자세한 내용은 다음을 참조하세요.