Конечная точка зеркального отображения базы данных (SQL Server)
Применимо к:
SQL Server — только windows Управляемый экземпляр SQL Azure
Для участия в Группы доступности AlwaysOn или зеркальном отображении базы данных экземпляр сервера должен иметь собственную выделенную конечную точку зеркального отображения базы данных. Это специальная конечная точка, которая используется исключительно для приема соединений от других экземпляров сервера. В каждом экземпляре сервера для каждого соединения Группы доступности AlwaysOn или зеркального отображения базы данных с любым другим экземпляром сервера требуется одна конечная точка зеркального отображения базы данных.
Для передачи и получения сообщений между экземплярами серверов, участвующими в сеансах зеркального отображения базы данных или размещающих реплики доступности, в конечных точках зеркального отображения базы данных используется протокол TCP. Конечная точка зеркального отображения базы данных прослушивает порт TCP с уникальным номером.
Примечание
В клиентских соединениях с основным сервером или первичной репликой не используйте конечную точку зеркального отображения.
Примечание
В будущей версии Microsoft SQL Server возможность зеркального копирования базы данных будет удалена. Избегайте использования этой возможности в новых разработках и запланируйте перевод приложений, в которых она применяется, на использование Группы доступности AlwaysOn .
Сетевой адрес сервера
Сетевой адрес экземпляра сервера (его сетевой адрес сервера или URL-адрес конечной точки) содержит номер порта его конечной точки, а также системное и доменное имя его главного компьютера. Номер порта уникально определяет конкретный экземпляр сервера.
На следующем рисунке показано, как реализуется уникальная идентификация расположенных на одном сервере двух экземпляров сервера. Сетевые адреса сервера обоих экземпляров сервера содержат одно и то же системное имя, MYSYSTEM, и доменное имя, Adventure-Works.MyDomain.com. Чтобы система могла направлять соединения тому или иному экземпляру сервера, сетевой адрес сервера включает в себя номер порта, ассоциированного с конечной точкой зеркального отображения конкретного экземпляра сервера.
По умолчанию, экземпляр SQL Server не содержит конечной точки зеркального отображения базы данных. Их нужно создавать вручную в рамках подготовки сеанса зеркального отображения базы данных. Системный администратор должен создавать отдельную конечную точку на каждом экземпляре сервера, который должен принимать участие в зеркальном отображении базы данных. Обратите внимание, что если конечная точка зеркального отображения базы данных требуется для нескольких экземпляров сервера на данном компьютере, следует указать разные номера портов для каждой конечной точки.
Важно!
Если компьютер, на котором запущен SQL Server , оснащен брандмауэром, конфигурация брандмауэра должна разрешать установку как входящих, так и исходящих соединений для порта, указанного в конечной точке.
Для зеркального отображения базы данных и Группы доступности AlwaysOnпроверка подлинности и шифрование настраиваются в конечной точке. Дополнительные сведения см. в статье Безопасность транспорта для зеркального отображения баз данных и групп доступности AlwaysOn (SQL Server).
Важно!
Не изменяйте конфигурацию используемой конечной точки зеркального отображения базы данных. Экземпляры серверов используют конечные точки друг друга, чтобы узнать состояние других систем. Если конфигурация конечной точки изменена, может быть выполнен ее перезапуск, который может быть причиной возникновения ошибки на других экземплярах сервера. Это особенно важно в режиме автоматического перехода на другой ресурс, когда изменение конфигурации конечной точки участника может привести к переходу на другой ресурс.
Определение типа проверки подлинности для конечной точки зеркального отображения базы данных
Важно понимать, что учетные записи службы SQL Server на экземплярах сервера определяют, какой тип проверки подлинности вы можете использовать для конечных точек зеркального отображения баз данных.
Если все экземпляры сервера выполняются с учетной записью службы домена, для конечных точек зеркального отображения базы данных вы можете использовать проверку подлинности Windows. Если все экземпляры сервера запущены под одной и той же учетной записью домена, правильные имена входа автоматически существуют в обеих базах данных master . Это упрощает настройку безопасности базы данных доступности и рекомендуется.
Если какие-либо экземпляры сервера, на которых размещаются реплики доступности для группы доступности, выполняются с разными учетными записями, имя входа для каждой учетной записи необходимо создать в базе данных master другого экземпляра сервера. Затем этому имени пользователя нужно предоставить разрешения CONNECT для подключения к конечной точке зеркального отображения базы данных этого экземпляра сервера. Дополнительные сведения см. в статье Создание учетных записей для зеркального отображения баз данных или групп доступности AlwaysOn (SQL Server).
Если для экземпляров сервера используется проверка подлинности Windows, вы можете создать конечные точки зеркального отображения базы данных с помощью Transact-SQL, PowerShell или мастера создания группы доступности.
Примечание
Если экземпляр сервера, который выбран для размещения реплики доступности, еще не содержит конечной точки зеркального отображения базы данных, мастер создания группы доступности может автоматически создать конечную точку зеркального отображения базы данных, в которой будет использоваться проверка подлинности Windows. Дополнительные сведения см. в статье Использование мастера добавления базы данных в группу доступности (среда SQL Server Management Studio).
Если какой-либо экземпляр сервера выполняется с встроенной учетной записью, например учетной записью локальной системы, локальной службы, сетевой службы или не входящей в домен учетной записью, то для проверки подлинности конечных точек следует использовать сертификаты. Если для конечных точек зеркального отображения баз данных используются сертификаты, системный администратор должен настроить каждый экземпляр сервера для использования сертификатов на входящих и исходящих соединениях.
Автоматического способа настройки защиты зеркального отображения баз данных с помощью сертификатов не существует. Потребуется использовать инструкцию CREATE ENDPOINT языка Transact-SQL или командлет PowerShell New-SqlHadrEndpoint. Дополнительные сведения см. в разделе Создание внешнего источника данных (Transact-SQL). Сведения о включении проверки подлинности сертификата на экземпляре сервера содержатся в статье Использование сертификатов для конечной точки зеркального отображения базы данных (Transact-SQL).
Связанные задачи
Настройка конечной точки зеркального отображения базы данных
Использование сертификатов для конечной точки зеркального отображения базы данных (Transact-SQL)
Указание сетевого адреса сервера (зеркальное отображение базы данных)
Укажите URL-адрес конечной точки при добавлении или изменении реплики доступности (SQL Server)
Просмотр сведений о конечной точке зеркального отображения базы данных
См. также:
Безопасность транспорта для зеркального отображения баз данных и групп доступности AlwaysOn (SQL Server)
Диагностика конфигурации зеркального отображения базы данных (SQL Server)
sys.dm_hadr_availability_replica_states (Transact-SQL)
sys.dm_db_mirroring_connections (Transact-SQL)
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по