Implantar testemunha de nuvem para um cluster de comutação por falha

• Aplica-se a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

A Testemunha de Cloud é um tipo de testemunha de quórum de cluster de alta disponibilidade que utiliza o Microsoft Azure para fornecer uma votação sobre o quórum do cluster. Este artigo contém uma visão geral do recurso de testemunha de nuvem, quais cenários ele suporta e instruções sobre como configurar uma testemunha de nuvem para um cluster de failover. Para obter mais informações, consulte Configurar uma testemunha de cluster.

O que é uma testemunha de nuvem?

Antes de começarmos, você deve atualizar sua memória sobre o que são quóruns de cluster e testemunhas de quórum lendo Noções básicas sobre quórum de agrupamento e pool.

Em agrupamentos típicos, cada nó tem um voto, uma testemunha de compartilhamento de arquivo , que dá um voto extra para a testemunha do quórum. Essa votação extra permite que o cluster continue em execução mesmo se um dos datacenters for desligado. No exemplo, o quórum de agrupamento tem cinco votos possíveis, e só precisa de três votos para continuar concorrendo.

No entanto, você pode notar que, além dos dois datacenters, há um terceiro datacenter que atua como testemunha de compartilhamento de arquivos . Este datacenter é mantido separado dos outros dois sites e hospeda um servidor de arquivos que faz backup do compartilhamento de arquivos do sistema. A testemunha de compartilhamento de arquivos funciona como testemunha de quórum nessa configuração de quorum de cluster, garantindo que o sistema ainda seja executado mesmo se um dos datacenters for desligado inesperadamente.

Ter uma testemunha de compartilhamento de arquivos fornece redundância suficiente para manter seu servidor de arquivos altamente disponível. No entanto, você deve lembrar que hospedar a testemunha de compartilhamento de arquivos em outro servidor em um site separado requer configuração, manutenção regular e conectividade independente com os outros sites.

A testemunha de nuvem é diferente das configurações tradicionais de testemunha de quórum de cluster porque usa uma Máquina Virtual (VM) do Azure na nuvem como testemunha de quórum em vez de um datacenter físico. A testemunha na nuvem usa o Armazenamento de Blobs do Azure para ler e gravar um arquivo de blob que o sistema usa como voto decisivo para obter quórum.

Como você pode ver, as configurações de testemunha na nuvem não exigem um terceiro datacenter separado. A testemunha na nuvem, como qualquer outra testemunha de quórum, recebe um voto extra e ajuda a evitar desligamentos totais se um dos outros datacenters for desligado. No entanto, não precisa de um local extra para armazenar a testemunha do quórum. Uma testemunha de nuvem também não precisa da manutenção física regular necessária para um datacenter no local.

Junto com a redundância, há alguns outros benefícios em usar o recurso de testemunha de nuvem:

• Você não precisa usar um datacenter extra separado para obter quórum.

• Usar o Armazenamento de Blobs do Azure remove a sobrecarga de manutenção extra normalmente necessária para hospedar VMs na nuvem pública.

• Você pode usar a mesma conta de Armazenamento do Azure para vários clusters. Os únicos requisitos são que você use apenas um blob por cluster e nomeie o nome do arquivo de blob após a ID exclusiva do cluster.

• Reduza os custos contínuos para a sua conta de armazenamento, porque o arquivo blob não precisa de muitos dados e atualiza-se apenas quando o estado do nó do cluster muda.

• O Azure vem com um tipo de recurso de testemunha de nuvem incorporado.

Pré-requisitos

Você deve ter uma conta Azure com uma assinatura ativa e uma conta de armazenamento geral válida do Azure para configurar uma testemunha na nuvem. Essa conta de armazenamento é onde a testemunha de nuvem cria o contêiner de msft-cloud-witness para armazenar o arquivo blob necessário para a arbitragem do processo de votação.

Observação

O Cloud witness não é compatível com os seguintes tipos de contas de armazenamento do Azure:

• Armazenamento de Blob
• Armazenamento Premium do Azure

Você também pode usar essa conta e o contêiner msft-cloud-witness que a testemunha de nuvem cria automaticamente para configurar uma testemunha de nuvem em vários clusters diferentes. Cada cluster tem seu próprio arquivo de blob que armazena no contêiner.

Ao criar a sua conta de Armazenamento do Azure, se o cluster para o qual está a configurar a testemunha de nuvem se encontrar no local (on-premises) ou no Azure dentro da mesma região do Azure e zonas de disponibilidade, selecione armazenamento com redundância local (LRS) ao configurar o campo de Replicação. Se o cluster estiver na mesma região do Azure, mas em zonas de disponibilidade diferentes, selecione Armazenamento com redundância de zona (ZRS) em vez disso.

Você deve usar um dos seguintes cenários suportados:

• Recuperação de desastres para clusters distribuídos por vários locais.

• Clusters de failover sem armazenamento compartilhado, como SQL Always On.

• Clusters de failover em execução dentro de um SO convidado, hospedado na função de máquina virtual do Microsoft Azure ou em qualquer outra nuvem pública.

• Clusters de failover compostos por VMs alojadas em nuvens privadas em execução dentro de um sistema operativo convidado.

• Clusters de armazenamento com ou sem armazenamento compartilhado, como clusters de servidor de arquivos de expansão.

• Pequenos clusters de escritórios locais, que podem até ser clusters de dois nós.

Recomendamos que você sempre configure uma testemunha se estiver usando o Windows Server 2012 R2 e posterior. Clusters em versões posteriores do Windows Server gerenciam automaticamente o voto de testemunha e seus nós votam com Quórum Dinâmico.

Você também deve garantir que todos os firewalls entre o cluster de failover e o serviço de conta de Armazenamento do Azure permitam o tráfego da porta 443, também conhecida como porta HTTPS. Uma testemunha de nuvem usa a interface HTTPS REST para o serviço de Armazenamento do Azure. Portanto, você deve ter a porta 443 aberta em todos os nós do cluster de failover para que uma testemunha de nuvem funcione como pretendido.

Quando cria uma conta de Armazenamento do Azure, o Azure associa-a às chaves de acesso primárias e secundárias geradas automaticamente. Ao configurar uma testemunha de nuvem pela primeira vez, recomendamos que você use a chave de acesso primária. Depois disso, você pode usar a chave de acesso primária ou secundária.

Configurar a testemunha de nuvem como uma testemunha de quórum para seu cluster

Você pode configurar uma testemunha em nuvem usando o fluxo de trabalho de Configuração de Quórum integrado na aplicação Gerenciador de Cluster de Failover ou usando o PowerShell.

Gestor de Cluster de Tolerância a Falhas

1. No Gestor de Servidor, selecione Ferramentase, em seguida, selecione Gestor de Cluster de Tolerância a Falhas.

2. No painel esquerdo, em Gerenciador de Cluster de Failover, selecione o cluster que você deseja configurar.

3. No painel direito, em Ações, selecione Mais Açõese, em seguida, selecione Configurar o Quórum do Cluster.

4. No Assistente para Configurar Quórum de Cluster, selecione Avançar.

5. Em Selecionar opção de configuração do quórum, selecionar Selecionar a testemunha de quórume, em seguida, selecionar Avançar.

6. Em Selecionar Testemunha de Quórum, selecione Configurar uma testemunha de nuvem de ficheirose, em seguida, selecione Seguinte.

7. Em Configurar testemunha de nuvem, insira as seguintes informações e selecione Avançar:

   • Seu nome de conta de Armazenamento do Azure.

   • A chave de acesso associada à sua conta de armazenamento.

     • Se você estiver criando uma testemunha de nuvem pela primeira vez, use sua chave de acesso principal.

     • Se você estiver girando sua chave de acesso primária, use a chave de acesso secundária.

     Observação

     Em vez de armazenar chaves de acesso diretamente, o cluster de failover gera um token SAS (Assinatura de Acesso Compartilhado) para armazenamento seguro. O token permanece válido apenas enquanto a chave de acesso associada for válida. Ao alternar a chave de acesso primária, atualize as testemunhas da nuvem em todos os clusters que utilizam essa conta de armazenamento, usando a chave secundária antes de regenerar a chave primária.

   • O ponto de extremidade do serviço do Azure

     Você pode inserir o nome de outro servidor existente no campo de ponto de extremidade do serviço do Azure se planeja usar um ponto de extremidade de serviço do Azure diferente para sua testemunha de nuvem, como o Azure China.

8. Em de Confirmação , reveja as definições de quórum e, em seguida, selecione Seguinte.

9. Em Resumo, reveja a configuração da testemunha e, em seguida, selecione Concluir.

   Você pode selecionar Exibir relatório para obter mais detalhes de configuração.

Depois que o Cloud Witness for criado, navegue até o painel central do Gerenciador de Cluster de Failover e ele poderá ser visto em Recursos Principais do Cluster.

PowerShell

1. Execute o seguinte comando para configurar uma testemunha de nuvem:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>
   

   Se você precisar alterar o ponto de extremidade, execute o seguinte comando:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>
   

2. Execute o seguinte comando para verificar se o processo de instalação foi bem-sucedido:

   Get-ClusterQuorum
   

Windows Admin Center

1. Abra o Windows Admin Center e vá para Gerenciador de Cluster.

2. Selecione o nome do cluster para o qual você deseja criar um Cloud Witness.

3. Vá para Configurações>Ajustes>Cluster>Testemunha.

4. Selecione Cloud Witness do menu suspenso do tipo de testemunha.

5. Insira o nome da conta de armazenamento do Azure e a chave da conta nos campos relevantes.

6. Opcionalmente, pode alterar o seu endpoint predefinido inserindo o nome de um servidor existente no campo Endpoint.

7. Selecione Salvar.

8. Verifique se a configuração foi bem-sucedida examinando o estado do recurso de referência. Se o status estiver online, isso significa que o Cloud Witness está configurado e pronto para uso.

Considerações de proxy com uma testemunha de nuvem

A testemunha de nuvem usa HTTPS (porta padrão 443) para estabelecer comunicação de saída com o serviço de blob do Azure. O Azure utiliza .core.windows.net como ponto de extremidade. Você precisa garantir que esse ponto de extremidade esteja incluído em qualquer lista de permissões de firewall que estiver usando entre o cluster e o Armazenamento do Azure. Se for necessário um proxy para acessar o Armazenamento do Azure, configure os serviços HTTP do Windows (WinHTTP) com as configurações de proxy necessárias. O cluster de failover utiliza WinHTTP para comunicação HTTPS.

Você pode usar o comando netsh para configurar um servidor proxy padrão abrindo uma janela elevada do PowerShell e executando o seguinte comando:

Observação

A execução deste comando altera a configuração de proxy padrão para WinHTTP. Qualquer aplicativo, incluindo serviços do Windows que usam WinHTTP pode ser afetado.

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

Por exemplo:

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

Ver também

• O que há de novo no clustering de alta disponibilidade no Windows Server

• Sintaxe, contextos e formatação do comando Netsh