Конечная точка зеркального отображения базы данных (SQL Server)

Применимо к:SQL Server на Windows Управляемый экземпляр Azure SQL

Для участия в группах доступности Always On или зеркальном отображении базы данных экземпляру сервера требуется собственная выделенная конечная точка зеркального отображения базы данных. Это специальная конечная точка, которая используется исключительно для приема соединений от других экземпляров сервера. На данном экземпляре сервера любое подключение группы доступности Always On или зеркального отображения базы данных к любому другому экземпляру сервера использует одну и ту же конечную точку зеркального отображения базы данных.

Конечные точки зеркального отображения базы данных используют протокол управления передачей (TCP) для отправки и получения сообщений между экземплярами сервера, участвующими в сеансах зеркального отображения базы данных или содержащими реплики доступности. Конечная точка зеркального отображения базы данных прослушивает порт TCP с уникальным номером.

Клиентские подключения к основному серверу или первичной реплике не используют конечную точку зеркального отображения базы данных.

Примечание.

В будущей версии Microsoft SQL Server возможность зеркального копирования базы данных будет удалена. Избегайте использования этой функции при новой разработке и запланируйте изменение приложений, которые в настоящее время используют зеркальное отображение базы данных, для перехода на группы доступности Always On.

Сетевой адрес сервера

Сетевой адрес экземпляра сервера (его сетевой адрес сервера или URL-адрес конечной точки) содержит номер порта его конечной точки, а также системное и доменное имя его главного компьютера. Номер порта уникально определяет конкретный экземпляр сервера.

На следующем рисунке показано, как реализуется уникальная идентификация расположенных на одном сервере двух экземпляров сервера. Сетевые адреса сервера обоих экземпляров сервера содержат одно и то же системное имя, MYSYSTEM, и доменное имя, Adventure-Works.MyDomain.com. Чтобы система могла направлять соединения тому или иному экземпляру сервера, сетевой адрес сервера включает в себя номер порта, ассоциированного с конечной точкой зеркального отображения конкретного экземпляра сервера.

Схема сетевых адресов сервера экземпляра по умолчанию.

По умолчанию экземпляр SQL Server не содержит конечную точку зеркального отображения базы данных. Их нужно создавать вручную в рамках подготовки сеанса зеркального отображения базы данных. Системный администратор должен создавать отдельную конечную точку на каждом экземпляре сервера, который должен принимать участие в зеркальном отображении базы данных. Если для каждого экземпляра сервера на данном компьютере требуется конечная точка зеркального отображения базы данных, укажите другой номер порта для каждой конечной точки.

Внимание

Если компьютер под управлением SQL Server имеет брандмауэр, конфигурация брандмауэра должна разрешать как входящие, так и исходящие подключения для порта, указанного в конечной точке.

Для зеркального отображения базы данных и групп доступности Always On проверка подлинности и шифрование настраиваются на конечной точке. Дополнительные сведения см. в разделе "Безопасность транспорта" — зеркальное отображение базы данных — доступность AlwaysOn.

Внимание

Не перенастраивайте используемую конечную точку зеркального отображения базы данных. Экземпляры серверов используют эндпоинты друг друга, чтобы получить информацию о состоянии других систем. Если конфигурация конечной точки изменена, может быть выполнен ее перезапуск, который может быть причиной возникновения ошибки на других экземплярах сервера. Это особенно важно в режиме автоматического переключения при отказе, при котором перенастройка конечной точки у партнера может привести к переключению при отказе.

Определение типа проверки подлинности для конечной точки зеркального отображения базы данных

Важно понимать, что учетные записи служб SQL Server экземпляров сервера определяют тип проверки подлинности, который можно использовать для конечных точек зеркального отображения базы данных, как показано ниже.

  • Если все экземпляры сервера запускаются от имени учетной записи доменной службы, для конечных точек зеркального отображения базы данных можно использовать проверку подлинности Windows. Если все экземпляры сервера работают под одной и той же учетной записью доменного пользователя, правильные учетные записи для входа пользователей автоматически существуют в обеих базах данных master. Это упрощает настройку безопасности базы данных доступности и рекомендуется.

    Если какие-либо экземпляры сервера, на которых размещены реплики доступности для группы доступности, работают под разными учетными записями, то для каждой такой учетной записи необходимо создать учетную запись для входа на master другом экземпляре сервера. Затем этой учетной записи необходимо предоставить разрешение CONNECT на подключение к конечной точке зеркального отображения базы данных данного экземпляра сервера. Дополнительные сведения см. в разделе "Настройка учетных записей входа — зеркальное отображение базы данных AlwaysOn".

    Если для экземпляров сервера используется проверка подлинности Windows, вы можете создать конечные точки зеркального отображения базы данных с помощью Transact-SQL, PowerShell или мастера создания группы доступности.

    Примечание.

    Если экземпляр сервера, который будет размещать реплику доступности, не имеет конечной точки зеркального отображения базы данных, мастер создания группы доступности может автоматически создать конечную точку зеркального отображения базы данных, использующую проверку подлинности Windows. Дополнительные сведения см. в статье Использование мастера группы доступности (SQL Server Management Studio).

  • Если какой-либо экземпляр сервера выполняется с встроенной учетной записью, например учетной записью локальной системы, локальной службы, сетевой службы или не входящей в домен учетной записью, то для проверки подлинности конечных точек следует использовать сертификаты. Если вы используете сертификаты для конечных точек зеркального отображения базы данных, системный администратор должен настроить каждый экземпляр сервера для использования сертификатов как для исходящих, так и входящих подключений.

    Нет автоматизированного метода настройки безопасности зеркального отображения базы данных с помощью сертификатов. Вам потребуется использовать CREATE ENDPOINT инструкцию Transact-SQL или New-SqlHadrEndpoint командлет PowerShell. Дополнительные сведения см. в разделе CREATE ENDPOINT. Сведения о включении проверки подлинности сертификата на экземпляре сервера см. в разделе "Использование сертификатов для конечной точки зеркального отображения базы данных".

Настройка конечной точки зеркального отображения базы данных

Просмотр сведений о конечной точке зеркального отображения базы данных

sys.database_mirroring_endpoints (Transact-SQL)