Partilhar via

Configurar um grupo de failover para o Banco de Dados SQL do Azure

Aplica-se a:Banco de Dados SQL do Azure

Este artigo ensina como configurar um grupo de failover para bancos de dados únicos e em pool no Banco de Dados SQL do Azure usando o portal do Azure, o Azure PowerShell e a CLI do Azure.

Para scripts de ponta a ponta, revise como adicionar um único banco de dados a um grupo de failover com o Azure PowerShell ou a CLI do Azure.

Pré-requisitos

Considere os seguintes pré-requisitos para criar seu grupo de failover para um único banco de dados:

  • Seu banco de dados primário já deve ter sido criado. Crie um único banco de dados para começar.
  • Se o servidor secundário já existir em uma região diferente do servidor primário, as configurações de login e firewall do servidor deverão corresponder às do servidor primário.

Criar grupo de substituição

Você pode criar seu grupo de failover e adicionar um único banco de dados a ele usando o portal do Azure, o PowerShell e a CLI do Azure.

Importante

Se você precisar excluir um banco de dados secundário depois que ele tiver sido adicionado a um grupo de failover, remova-o do grupo de failover antes de excluir o banco de dados. A exclusão de um banco de dados secundário antes que ele seja removido do grupo de failover pode causar um comportamento imprevisível.

Para criar seu grupo de failover e adicionar seu único banco de dados a ele usando o portal do Azure, siga estas etapas:

  1. Se você conhece o servidor lógico que hospeda seu banco de dados, vá diretamente para ele no portal do Azure. Se precisar de encontrar o servidor, siga estes passos:

    1. Selecione Azure SQL no menu de serviço. Se o SQL do Azure não estiver na lista, selecione Todos os serviços e digite Azure SQL na caixa de pesquisa. (Opcional) Selecione a estrela ao lado do SQL do Azure para favoritá-la e adicione-a como um item no menu de serviço.
    2. Na página SQL do Azure , localize o banco de dados que você deseja adicionar a um grupo de failover e selecione-o para abrir o painel do banco de dados SQL .
    3. No painel Visão geral do banco de dados SQL, selecione o nome do servidor em Nome do servidor para abrir o painel do servidor SQL .

    Captura de tela para abrir o servidor de um único banco de dados no portal do Azure.

  2. No menu de recursos do SQL Server , selecione Grupos de failover em Gerenciamento de dados. Selecione + Adicionar grupo para abrir a página Grupo de failover onde você pode criar um novo grupo de failover.

    Captura de ecrã a realçar a opção Adicionar novo grupo de ativação pós-falha na página de grupos de ativação pós-falha no portal do Azure.

  3. Na página Grupo de Failover :

    1. Forneça um nome de grupo de failover.
    2. Escolha um servidor secundário existente ou crie um novo servidor selecionando Criar novo em Servidor. O servidor secundário no grupo de failover deve estar em uma região diferente do servidor primário.
    3. Selecione Configurar banco de dados para abrir a página Bancos de dados para grupo de failover .

    Captura de ecrã do painel de grupo de ativação pós-falha no portal do Azure.

  4. Na página Bancos de dados para grupo de failover :

    1. Escolha os bancos de dados que deseja adicionar ao grupo de failover (#1 na captura de tela).
    2. (Opcional) Escolha Sim se você pretende designar esses bancos de dados como réplicas em espera para usar apenas para recuperação de desastres (#2 na captura de tela). Marque a caixa para confirmar que você usará a réplica para espera.
    3. Use Selecionar para salvar a seleção do banco de dados e voltar para a página do grupo Failover (não visível na captura de tela).

    Captura de ecrã dos bancos de dados para o painel de grupo de ativação pós-falha no portal do Azure.

  5. Use Criar na página Grupo de failover para criar seu grupo de failover.

Testar failover planejado

Teste o failover do seu grupo de failover sem perda de dados usando o portal do Azure ou o PowerShell.

Para testar o failover do seu grupo de failover usando o portal do Azure, siga estas etapas:

  1. Se você conhece o servidor lógico que hospeda seu banco de dados, vá diretamente para ele no portal do Azure. Se precisar de encontrar o servidor, siga estes passos:

    1. Selecione Azure SQL no menu de serviço. Se o SQL do Azure não estiver na lista, selecione Todos os serviços e digite Azure SQL na caixa de pesquisa. (Opcional) Selecione a estrela ao lado do SQL do Azure para favoritá-la e adicione-a como um item no menu de serviço.
    2. Na página SQL do Azure , localize o banco de dados para o qual deseja testar o failover e selecione-o para abrir o painel do banco de dados SQL .
    3. No painel Visão geral do banco de dados SQL, selecione o nome do servidor em Nome do servidor para abrir o painel do servidor SQL .

    Captura de tela para abrir o servidor de um único banco de dados no portal do Azure.

  2. No menu de recursos do SQL Server , selecione Grupos de failover em Gerenciamento de dados e escolha um grupo de failover existente para abrir a página Grupo de failover .

    A captura de tela mostra os grupos de Failover onde você pode selecionar um grupo de failover para o SQL Server.

  3. Na página Grupo de failover :

    1. Analise qual servidor é primário e qual servidor é secundário.
    2. Selecione Failover na barra de comandos para fazer failover do grupo de failover que contém seu banco de dados.
    3. Selecione Sim no aviso que o notifica de que as sessões TDS serão desconectadas.

    Captura de ecrã da página Grupo de ativação pós-falha no portal do Azure com ativação pós-falha selecionada.

  4. Analise qual servidor agora é primário e qual servidor é secundário. Quando o failover é bem-sucedido, os dois servidores trocam de função, para que o primeiro primário se torne o secundário.

  5. (Opcional) Selecione Failover novamente para fazer com que os servidores voltem às suas funções originais.

Para scripts de ponta a ponta, revise como adicionar um pool elástico a um grupo de failover com o Azure PowerShell ou a CLI do Azure.

Pré-requisitos

Considere os seguintes pré-requisitos para criar seu grupo de failover para um banco de dados em pool:

  • Seu pool elástico primário já deve existir. Crie um pool elástico para começar.
  • Se o servidor secundário já existir, as configurações de login e firewall do servidor deverão corresponder às do servidor primário.

Criar grupo de substituição

Crie o grupo de failover para seu pool elástico usando o portal do Azure, o PowerShell ou a CLI do Azure.

Importante

Se você precisar excluir um banco de dados secundário depois que ele tiver sido adicionado a um grupo de failover, remova-o do grupo de failover antes de excluir o banco de dados. A exclusão de um banco de dados secundário antes que ele seja removido do grupo de failover pode causar um comportamento imprevisível.

Para criar seu grupo de failover e adicionar seu pool elástico a ele usando o portal do Azure, siga estas etapas:

  1. Vá para a página Criar pool elástico SQL no portal do Azure. Crie um pool elástico que:

    • Tem o mesmo nome que o pool elástico no servidor primário.
    • Usa um servidor secundário que você pretende usar para o grupo de failover. O servidor secundário deve estar em uma região diferente do servidor primário e as configurações de login e firewall do servidor devem corresponder às do servidor primário. Crie um novo servidor se o servidor secundário ainda não existir.

  2. Se você conhece o servidor lógico que hospeda seu pool elástico primário, vá diretamente para ele no portal do Azure. Se precisar de encontrar o servidor, siga estes passos:

    1. Selecione Azure SQL no menu de serviço. Se o SQL do Azure não estiver na lista, selecione Todos os serviços e digite Azure SQL na caixa de pesquisa. (Opcional) Selecione a estrela ao lado do SQL do Azure para favoritá-la e adicione-a como um item no menu de serviço.
    2. Na página SQL do Azure , localize o pool elástico que você deseja adicionar ao grupo de failover e selecione-o para abrir o painel do pool elástico SQL .
    3. No painel Visão geral do pool elástico SQL, selecione o nome do servidor em Nome do servidor para abrir o painel SQL Server .

    Captura de tela selecionando o servidor para o pool elástico no portal do Azure.

  3. No menu de recursos do SQL Server , selecione Grupos de failover em Gerenciamento de dados. Selecione + Adicionar grupo para abrir a página Grupo de failover onde você pode criar um novo grupo de failover.

    Captura de ecrã da página de grupos de ativação pós-falha no portal do Azure.

  4. Na página Grupo de Failover :

    1. Forneça um nome de grupo de failover.
    2. Escolha um servidor secundário existente. O servidor secundário no grupo de failover deve estar em uma região diferente do servidor primário e conter um pool elástico com o mesmo nome do servidor primário.
    3. Selecione Configurar banco de dados para abrir a página Bancos de dados para grupo de failover .

    Captura de tela para adicionar pool elástico ao grupo de failover no portal do Azure.

  5. Na página Bancos de dados para grupo de failover , escolha os bancos de dados em pool que você deseja adicionar ao grupo de failover. Use Selecionar para salvar sua seleção de banco de dados e voltar para a página Grupo de failover .

    Captura de ecrã dos bancos de dados para o painel de grupo de ativação pós-falha no portal do Azure.

  6. Selecione Criar na página Grupo de failover para criar seu grupo de failover. Adicionar o pool elástico ao grupo de failover inicia automaticamente o processo de replicação geográfica.

Testar failover planejado

Teste o failover do seu pool elástico sem perda de dados usando o portal do Azure, o PowerShell ou a CLI do Azure.

Faça failover do grupo de failover para o servidor secundário e, em seguida, faça failover usando o portal do Azure.

  1. Se você conhece o servidor lógico que hospeda seu pool elástico primário, vá diretamente para ele no portal do Azure. Se precisar de encontrar o servidor, siga estes passos:

    1. Selecione Azure SQL no menu de serviço. Se o SQL do Azure não estiver na lista, selecione Todos os serviços e digite Azure SQL na caixa de pesquisa. (Opcional) Selecione a estrela ao lado do SQL do Azure para favoritá-la e adicione-a como um item no menu de serviço.
    2. Na página SQL do Azure , localize o pool elástico que você deseja adicionar ao grupo de failover e selecione-o para abrir o painel do pool elástico SQL .
    3. No painel Visão geral do pool elástico SQL, selecione o nome do servidor em Nome do servidor para abrir o painel SQL Server .

    Captura de tela selecionando o servidor para o pool elástico no portal do Azure.

  2. No menu de recursos do SQL Server , selecione Grupos de failover em Gerenciamento de dados e escolha um grupo de failover existente para abrir a página Grupo de failover .

    A captura de tela mostra os grupos de Failover onde você pode selecionar um grupo de failover para o SQL Server.

  3. Na página Grupo de failover :

    1. Analise qual servidor é primário e qual servidor é secundário.
    2. Selecione Failover na barra de comandos para fazer failover do grupo de failover que contém seu banco de dados.
    3. Selecione Sim no aviso que o notifica de que as sessões TDS serão desconectadas.

    Captura de tela selecionando failover na página Grupos de failover no portal do Azure.

  4. Analise qual servidor agora é primário e qual servidor é secundário. Quando o failover é bem-sucedido, os dois servidores trocam de função, para que o primeiro primário se torne o secundário.

  5. (Opcional) Selecione Failover novamente para fazer com que os servidores voltem às suas funções originais.

Modificar grupo de failover existente

Você pode adicionar ou remover bancos de dados de um grupo de failover existente ou editar definições de configuração de grupo de failover usando o portal do Azure, o PowerShell e a CLI do Azure.

Para fazer alterações em um grupo de failover existente usando o portal do Azure, siga estas etapas:

  1. Se você conhece o servidor lógico que hospeda seu banco de dados ou pool elástico, vá diretamente para ele no portal do Azure. Se precisar de encontrar o servidor, siga estes passos:

    1. Selecione Azure SQL no menu de serviço. Se o SQL do Azure não estiver na lista, selecione Todos os serviços e digite Azure SQL na caixa de pesquisa. (Opcional) Selecione a estrela ao lado do SQL do Azure para favoritá-la e adicione-a como um item no menu de serviço.
    2. Na página SQL do Azure , localize o banco de dados ou pool elástico que você deseja modificar e selecione-o para abrir o banco de dados SQL ou o painel do pool elástico SQL .
    3. No painel Visão geral do banco de dados SQL ou do pool elástico SQL, selecione o nome do servidor em Nome do servidor para abrir o painel do SQL Server .

  2. No menu de recursos do SQL Server , selecione Grupos de failover em Gerenciamento de dados e escolha um grupo de failover existente para abrir a página Grupo de failover .

    A captura de tela mostra os grupos de failover onde você pode selecionar um grupo de failover para seu servidor SQL.

  3. Na página Grupo de failover , use a barra de comandos:

    1. Para adicionar um banco de dados, selecione Adicionar bancos de dados para abrir o painel Adicionar bancos de dados ao grupo de failover e expanda #Databases para exibir a lista de bancos de dados no servidor primário. Marque a caixa ao lado do(s) banco(s) de dados que você deseja adicionar ao grupo de failover e use Selecionar para salvar as alterações e adicionar o(s) seu(s) banco(s) de dados.
    2. Para remover um banco de dados, selecione Remover bancos de dados para abrir o painel Remover bancos de dados do grupo de failover e expanda #Databases para listar os bancos de dados no grupo de failover. Marque a caixa ao lado do(s) banco(s) de dados que você deseja remover do grupo de failover e use Selecionar para salvar as alterações e remover o(s) banco(s) de dados.
    3. Para editar a política de failover ou configurar um período de cortesia, selecione Editar configuração para abrir o painel Editar grupos de failover de configurações e modificar suas configurações. Use Selecionar para salvar as alterações.

    Captura de ecrã da página do grupo de ativação pós-falha no portal do Azure com a barra de comandos realçada.

A utilização de uma ligação privada permite-lhe associar um servidor lógico a um endereço IP privado específico na rede virtual e na sub-rede.

Para usar um link privado com seu grupo de failover, faça o seguinte:

  1. Verifique se os servidores primário e secundário estão em uma região emparelhada.
  2. Crie a rede virtual e a sub-rede em cada região para hospedar pontos de extremidade privados para servidores primários e secundários, de modo que eles tenham espaços de endereço IP não sobrepostos. Por exemplo, o intervalo de endereços da rede virtual principal de 10.0.0.0/16 e o intervalo de endereços da rede virtual secundária de 10.0.0.1/16 sobrepõem-se. Para obter mais informações sobre os intervalos de endereços de rede virtual, veja o blogue Estruturar redes virtuais do Azure.
  3. Crie um ponto final privado e uma zona DNS Privado do Azure para o servidor principal.
  4. Crie um ponto final privado para o servidor secundário também, mas, desta vez, escolha reutilizar a mesma zona DNS Privado que foi criada para o servidor principal.
  5. Depois que o link privado for estabelecido, você poderá criar o grupo de failover seguindo as etapas descritas anteriormente neste artigo.

Localizar ponto de extremidade do ouvinte

Depois que o grupo de failover estiver configurado, atualize a cadeia de conexão do seu aplicativo para apontar para o ponto de extremidade do ouvinte de leitura/gravação para que seu aplicativo continue a se conectar ao banco de dados primário após o failover. Usando o ponto de extremidade do ouvinte, você não precisa atualizar manualmente sua cadeia de conexão toda vez que o grupo de failover fizer failover, pois o tráfego sempre é roteado para o primário atual. Você também pode apontar a carga de trabalho somente leitura para o ponto de extremidade do ouvinte somente leitura .

Para localizar o ponto de extremidade do ouvinte no portal do Azure, vá para seu servidor lógico no portal do Azure e, em Gerenciamento de dados, selecione Grupos de failover. Selecione o grupo de failover no qual você está interessado.

Role para baixo para encontrar os pontos de extremidade do ouvinte:

  • O ponto de extremidade do ouvinte de leitura/gravação , na forma de , roteia o tráfego para o banco de fog-name.database.windows.netdados primário.
  • O ponto de extremidade do ouvinte somente leitura , na forma de , roteia o tráfego para o banco de fog-name.secondary.database.windows.netdados secundário.

Captura de tela mostrando a cadeia de conexão do grupo de failover na página Grupos de failover no portal do Azure.

Dimensionamento de bancos de dados em um grupo de failover

Você pode dimensionar o banco de dados primário para cima ou para baixo para um tamanho de computação diferente (dentro da mesma camada de serviço) sem desconectar nenhum geosecundário. Ao aumentar a escala, recomendamos que se escale primeiro o geosecundário e, em seguida, o primário. Ao reduzir a escala, inverta a ordem: reduza o primário primeiro e, em seguida, diminua o secundário. Quando você dimensiona um banco de dados para uma camada de serviço diferente, essa recomendação é imposta.

Essa sequência é recomendada especificamente para evitar o problema em que o geosecundário em uma SKU mais baixa fica sobrecarregado e deve ser repropagado durante um processo de upgrade ou downgrade. Você também pode evitar o problema tornando o primário somente leitura, às custas de afetar todas as cargas de trabalho de leitura-gravação em relação ao principal.

Observação

Se tiver criado uma georreplicação secundária como parte da configuração do grupo de ativação pós-falha, não é recomendado reduzi-la verticalmente. Trata-se de garantir que a camada de dados tem capacidade suficiente para processar a carga de trabalho habitual após uma ativação pós-falha geográfica. Talvez não seja possível dimensionar um geo-secundário após um failover não planejado quando o geo-primário anterior não estiver disponível devido a uma interrupção. Esta é uma limitação conhecida.

O banco de dados primário em um grupo de failover não pode ser dimensionado para uma camada de serviço mais alta (edição), a menos que o banco de dados secundário seja primeiro dimensionado para a camada mais alta. Por exemplo, se você quiser escalar o primário de Propósito Geral para Crítico de Negócios, primeiro terá que dimensionar o geosecundário para Crítico de Negócios. Se você tentar dimensionar o primário ou geosecundário de uma forma que viole essa regra, você receberá o seguinte erro:

The source database 'Primaryserver.DBName' cannot have higher edition than the target database 'Secondaryserver.DBName'. Upgrade the edition on the target before upgrading the source.

Evitar a perda de dados críticos

Devido à alta latência das redes de longa distância, a replicação geográfica usa um mecanismo de replicação assíncrona. A replicação assíncrona torna inevitável a possibilidade de perda de dados se o primário falhar. Para proteger transações críticas contra perda de dados, um desenvolvedor de aplicativos pode chamar o procedimento armazenado sp_wait_for_database_copy_sync imediatamente após confirmar a transação. Chamar sp_wait_for_database_copy_sync bloqueia o encadeamento de chamada até que a última transação confirmada tenha sido transmitida e consolidada no log de transações do banco de dados secundário. No entanto, não espera pelas transações transmitidas serem reexecutadas no secundário. sp_wait_for_database_copy_sync tem como escopo um link de replicação geográfica específico. Qualquer usuário com direitos de conexão com o banco de dados primário pode chamar este procedimento.

Observação

sp_wait_for_database_copy_sync Previne a perda de dados após um failover geográfico para transações específicas, mas não assegura a sincronização completa para acesso de leitura. O atraso causado por uma chamada de procedimento sp_wait_for_database_copy_sync pode ser significativo e depende do tamanho do log de transações que ainda não foi transmitido no sistema primário no momento da chamada.

Alterar a região secundária

Para ilustrar a sequência de alterações, assumiremos que o servidor A é o servidor primário, o servidor B é o servidor secundário existente e o servidor C é o novo secundário na terceira região. Para fazer a transição, siga estas etapas:

  1. Crie secundários adicionais de cada banco de dados no servidor A para o servidor C usando a replicação geográfica ativa. Cada banco de dados no servidor A terá dois secundários, um no servidor B e outro no servidor C. Isso garante que os bancos de dados primários permaneçam protegidos durante a transição.
  2. Elimine o grupo de ativação pós-falha. Neste ponto, as tentativas de entrada usando pontos de extremidade de grupo de failover começam a falhar.
  3. Recrie o grupo de failover com o mesmo nome entre os servidores A e C.
  4. Adicione todos os bancos de dados primários no servidor A ao novo grupo de failover. Neste ponto, as tentativas de login param de falhar.
  5. Exclua o servidor B. Todas as bases de dados em B serão eliminadas automaticamente.

Alterar a região primária

Para ilustrar a sequência de alterações, assumiremos que o servidor A é o servidor primário, o servidor B é o servidor secundário existente e o servidor C é o novo primário na terceira região. Para fazer a transição, siga estas etapas:

  1. Execute um failover geográfico planejado para alternar o servidor primário para B. O servidor A se torna o novo servidor secundário. O failover pode resultar em vários minutos de tempo de inatividade. O tempo real depende do tamanho do grupo de failover.
  2. Crie secundários adicionais de cada banco de dados no servidor B para o servidor C usando a replicação geográfica ativa. Cada banco de dados no servidor B terá dois secundários, um no servidor A e outro no servidor C. Isso garante que os bancos de dados primários permaneçam protegidos durante a transição.
  3. Elimine o grupo de ativação pós-falha. Neste ponto, as tentativas de entrada usando pontos de extremidade de grupo de failover começam a falhar.
  4. Recrie o grupo de failover com o mesmo nome entre os servidores B e C.
  5. Adicione todos os bancos de dados primários em B ao novo grupo de failover. Neste ponto, as tentativas de login param de falhar.
  6. Execute um failover geográfico planejado do grupo de failover para alternar B e C. Agora o servidor C torna-se o primário e B o secundário. Todos os bancos de dados secundários no servidor A serão automaticamente vinculados aos primários em C. Como na etapa 1, o failover pode resultar em vários minutos de tempo de inatividade.
  7. Exclua o servidor A. Todas as bases de dados em A serão eliminadas automaticamente.

Importante

Quando o grupo de failover é eliminado, os registos DNS dos pontos de extremidade do listener também são eliminados. Nesse ponto, há uma probabilidade diferente de zero de outra pessoa criar um grupo de failover ou um alias DNS de servidor com o mesmo nome. Como os nomes de grupo de failover e aliases DNS devem ser globalmente exclusivos, isso impedirá que você use o mesmo nome novamente. Para minimizar este risco, não use nomes genéricos para grupos de failover.

Grupos de failover e segurança de rede

Para alguns aplicativos, as regras de segurança exigem que o acesso à rede para a camada de dados seja restrito a um componente ou componentes específicos, como uma VM, serviço Web, etc. Esse requisito apresenta alguns desafios para o design de continuidade de negócios e o uso de grupos de failover. Considere as seguintes opções ao implementar esse acesso restrito.

Usar grupos de failover e pontos de extremidade de serviço de rede virtual

Se você estiver usando pontos de extremidade e regras de serviço de Rede Virtual para restringir o acesso ao seu banco de dados, lembre-se de que cada ponto de extremidade do serviço de rede virtual se aplica a apenas uma região do Azure. O ponto de extremidade não permite que outras regiões aceitem comunicações da sub-rede. Portanto, somente os aplicativos cliente implantados na mesma região podem se conectar ao banco de dados primário. Como um failover geográfico resulta no redirecionamento das sessões de cliente do Banco de dados SQL para um servidor em uma região diferente (secundária), essas sessões podem falhar se forem originadas de um cliente fora dessa região. Por esse motivo, a política de failover gerenciada pela Microsoft não poderá ser habilitada se os servidores participantes estiverem incluídos nas regras da Rede Virtual. Para suportar a política de failover manual, siga estas etapas:

  1. Provisione cópias redundantes dos componentes frontend do seu aplicativo (serviço Web, máquinas virtuais, etc.) na região secundária.
  2. Configure regras de rede virtual individualmente para o servidor primário e secundário.
  3. Habilite o failover de frontend usando uma configuração do Gerenciador de tráfego.
  4. Inicie um failover geográfico manual quando a interrupção for detetada. Essa opção é otimizada para aplicativos que exigem latência consistente entre o frontend e a camada de dados e oferece suporte à recuperação quando o frontend, a camada de dados ou ambos são afetados pela interrupção.

Observação

Se você estiver usando o ouvinte somente leitura para balancear a carga de uma carga de trabalho somente leitura, verifique se essa carga de trabalho é executada em uma VM ou outro recurso na região secundária para que possa se conectar ao banco de dados secundário.

Usar grupos de failover e regras de firewall

Se seu plano de continuidade de negócios exigir failover usando grupos de failover, você poderá restringir o acesso ao Banco de dados SQL usando regras de firewall IP públicas. Essa configuração garante que um failover geográfico não bloqueie conexões de componentes front-end e pressupõe que o aplicativo possa tolerar a latência mais longa entre o frontend e a camada de dados.

Para dar suporte ao failover de grupo de failover, siga estas etapas:

  1. Crie um IP público.
  2. Crie um balanceador de carga público e atribua o IP público a ele.
  3. Crie uma rede virtual e as máquinas virtuais para seus componentes front-end.
  4. Crie um grupo de segurança de rede e configure conexões de entrada.
  5. Verifique se as conexões de saída estão abertas para o Banco de Dados SQL do Azure em uma região usando uma Sql.<Region>marca de serviço.
  6. Crie uma regra de firewall do Banco de dados SQL para permitir o tráfego de entrada do endereço IP público criado na etapa 1.

Para obter mais informações sobre como configurar o acesso de saída e qual IP usar nas regras de firewall, consulte Conexões de saída do balanceador de carga.

Importante

Para garantir a continuidade dos negócios durante interrupções regionais, você deve garantir redundância geográfica para componentes frontend e bancos de dados.

Permissões

As permissões para um grupo de failover são gerenciadas por meio do controle de acesso baseado em função do Azure (Azure RBAC).

O acesso de gravação do RBAC do Azure é necessário para criar e gerenciar grupos de failover. A função de Colaborador do SQL Server tem todas as permissões necessárias para gerenciar grupos de failover.

A tabela a seguir lista escopos de permissão específicos para o Banco de Dados SQL do Azure:

Ação Permissão Âmbito de aplicação
Criar grupo de failover Acesso de gravação do RBAC do Azure Servidor primário
Servidor secundário
Todos os bancos de dados no grupo de failover
Atualizar grupo de failover Acesso de gravação do RBAC do Azure Grupo de contingência
Todos os bancos de dados no servidor primário atual
Grupo de failover de failover Acesso de gravação do RBAC do Azure Grupo de failover no novo servidor

Limitações

Esteja ciente das seguintes limitações:

  • Os grupos de failover só podem ser criados entre servidores lógicos no mesmo locatário do Microsoft Entra.
  • Não é possível criar grupos de failover entre dois servidores na mesma região do Azure.
  • Os grupos de failover oferecem suporte à replicação geográfica de todos os bancos de dados do grupo para apenas um servidor lógico secundário em uma região diferente.
  • Não é possível mudar o nome dos grupos de ativação pós-falha. Terá de eliminar os grupos e voltar a criá-los com outro nome.
  • Não há suporte para a renomeação de banco de dados em um grupo de failover. Você precisará excluir temporariamente o grupo de failover para poder renomear um banco de dados ou remover o banco de dados do grupo de failover.
  • A remoção de um grupo de ativação pós-falha para uma base de dados de conjunto ou única não para a replicação e não elimina a base de dados replicada. Você precisará interromper manualmente a replicação geográfica e excluir o banco de dados do servidor secundário se quiser adicionar um banco de dados único ou em pool de volta a um grupo de failover depois que ele for removido. Não fazer qualquer um deles pode resultar em um erro semelhante ao The operation cannot be performed due to multiple errors ao tentar adicionar o banco de dados ao grupo de failover.
  • O nome do grupo de failover está sujeito a restrições de nomenclatura.
  • Ao criar um novo grupo de failover ou ao adicionar bancos de dados a um grupo de failover existente, você pode designar os bancos de dados como réplicas em esperaao usar o portal do Azure - o Azure PowerShell e a CLI do Azure não estão disponíveis no momento.
  • O portal do Azure não oferece suporte à criação de grupos de failover em diferentes assinaturas. Em vez disso, use cmdlets do PowerShell para gerenciar programaticamente grupos de failover.

Gerencie grupos de failover programaticamente

Os grupos de failover também podem ser gerenciados programaticamente usando o Azure PowerShell, a CLI do Azure e a API REST. As tabelas a seguir descrevem o conjunto de comandos disponíveis. Os grupos de failover incluem um conjunto de APIs do Azure Resource Manager para gerenciamento, incluindo a API REST do Banco de Dados SQL do Azure e cmdlets do Azure PowerShell. Essas APIs exigem o uso de grupos de recursos e dão suporte ao controle de acesso baseado em função do Azure (Azure RBAC). Para obter mais informações sobre como implementar funções de acesso, consulte Controle de acesso baseado em função do Azure (Azure RBAC).

Cmdlet Descrição
New-AzSqlDatabaseFailoverGroup Este comando cria um grupo de failover e o registra em servidores primários e secundários
Add-AzSqlDatabaseToFailoverGroup Adiciona um ou mais bancos de dados a um grupo de failover
Remove-AzSqlDatabaseFromFailoverGroup Remove um ou mais bancos de dados de um grupo de failover
Remove-AzSqlDatabaseFailoverGroup Remove um grupo de failover do servidor
Get-AzSqlDatabaseFailoverGroup Recupera a configuração de um grupo de failover
Set-AzSqlDatabaseFailoverGroup Modifica a configuração de um grupo de contingência
Switch-AzSqlDatabaseFailoverGroup Aciona o failover de um grupo de failover para o servidor secundário

Observação

É possível implantar seu grupo de failover em assinaturas usando o -PartnerSubscriptionId parâmetro no Azure Powershell a partir do Az.SQL 3.11.0. Para saber mais, leia o exemplo a seguir.

Conteúdo relacionado

  • Last updated on