Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

データベース用のBlueXP  ワークロードファクトリにデータベースサーバを作成

共同作成者
PDF

BlueXP  Workload Factory for Databasesで新しいMicrosoft SQL Server(データベースホスト)を作成するには、FSx for ONTAPファイルシステムの導入とActive Directory用のリソースが必要です。

タスクの内容

AWSアカウントのクレデンシャルと_automate_permissionsが必要です。

作業を開始する前に、データベースホストの構成で使用可能なストレージ導入タイプ、Active Directoryの導入、ワークロードの工場出荷時の動作モード、およびこの処理を完了するための要件について学習します。

導入後は、次の手順を実行する必要があり Microsoft SQL Serverでリモート接続を有効にするます。

FSx for ONTAPファイルシステムの導入

新しいMicrosoft SQL Serverを作成するには、ストレージバックエンドとしてFSx for ONTAPファイルシステムが必要です。FSx for ONTAPの既存のファイルシステムを使用することも、新しいファイルシステムを作成することもできます。データベースサーバのストレージバックエンドとして既存のFSx for ONTAPファイルシステムを選択された場合は、Microsoft SQLワークロード用の新しいStorage VMを作成します。

FSx for ONTAPファイルシステムには、2つのMicrosoft SQL Server導入モデル(フェイルオーバークラスタインスタンス(FCI)_または_スタンドアロン)があります。FSx for ONTAPファイルシステム用に作成されるリソースは、選択したFSx for ONTAP導入モデルに応じて異なります。

  • フェイルオーバークラスタインスタンス(FCI)Microsoft SQL導入:FCI導入用に新しいFSx for ONTAPファイルシステムが選択されると、複数のアベイラビリティゾーンFSx for NetApp ONTAPファイルシステムが導入されます。FCI環境では、データ、ログ、およびtempdbファイル用に別 々 のボリュームとLUNが作成されます。Windowsクラスタのクォーラムまたは監視ディスク用に、追加のボリュームとLUNが作成されます。

  • スタンドアロンのMicrosoft SQL展開:新しいMicrosoft SQL Serverが作成されると、単一のアベイラビリティゾーンFSx for ONTAPファイルシステムが作成されます。また、データ、ログ、およびtempdbファイル用に別 々 のボリュームとLUNが作成されます。

MicrosoftマルチパスI/O構成

Microsoft SQL Serverの導入モデルでは、どちらもiSCSIストレージプロトコルを使用してLUNを作成する必要があります。SQL Server over FSx for ONTAP用のLUNの設定の一環として、ワークロード工場でMicrosoftマルチパスI/O(MPIO)が設定されます。MPIOは、AWSとNetAppのベストプラクティスに基づいて設定されます。

詳細については、を参照してください "Amazon FSx for NetApp ONTAPを使用したSQL Server高可用性環境"

Active Directory

導入時にActive Directory(AD)に対して次の処理が実行されます。

  • 既存のSQLサービスアカウントを指定しない場合は、ドメインに新しいMicrosoft SQLサービスアカウントが作成されます。

  • Windowsクラスタ、ノードホスト名、およびMicrosoft SQL FCI名は、管理対象コンピュータとしてMicrosoft SQLサービスアカウントに追加されます。

  • Windowsクラスタエントリには、ドメインにコンピュータを追加するための権限が割り当てられています。

リソースのロールバック

Domain Name System(DNS;ドメインネームシステム)リソースをロールバックする場合、ADおよびDNSのリソースレコードは自動的には削除されません。DNSサーバとADからレコードを削除するには、次の手順を実行します。

ワークロードファクトリ動作モード

Workload Factoryには、ワークロードファクトリがAWSリソースを管理できるようにする方法に応じて、3つの運用モードが用意されています。

*_Basic_mode *:この操作モードでは、ワークロードファクトリにAWSアカウントのクレデンシャルを関連付ける必要はありません。部分的に塗りつぶされたYAMLテンプレートをコードボックスからコピーまたはダウンロードして、ワークロードファクトリの外で完成させることができます。

*_Read_mode *:この操作モードでは、AWSアカウントのクレデンシャルに読み取り権限を付与します。これにより、_Quick create_or_Advanced create_formを完成させ、コピーまたはダウンロードすることができます。入力したフォームの詳細を使用して、ワークロードファクトリからCloudFormationにリダイレクトすることもできます。また、ワークロードファクトリに導入されたデータベースサーバを管理できるようになります。

*_automate_mode *:この操作モードでは、AWSアカウントのクレデンシャルに自動化権限を付与します。これにより、ワークロードファクトリ内でAWSリソースを作成および管理できます。

開始する前に

新しいデータベースホストを作成する前に、次の前提条件を満たしていることを確認してください。

クレデンシャルと権限

ワークロードファクトリで新しいデータベースホストを作成する必要があり"AWSアカウントのクレデンシャルと自動モードの権限"ます。

Active Directory

Active Directoryに接続する場合は、次の作業を行うための権限を持つ管理者アクセス権が必要です。

  • ドメインへの参加

  • コンピュータオブジェクトの作成

  • デフォルトの組織単位(OU)でオブジェクトを作成する

  • すべてのプロパティの読み取り

  • ドメインユーザをADノードのローカル管理者にする

  • ADにMicrosoft SQL Serverサービスユーザが存在しない場合は作成します。

手順1:データベースサーバを作成する

このタスクは、_Quick create_or_Advanced create_deploymentモードを使用して、_automate_mode権限でワークロードファクトリで実行できます。Codeboxで利用可能なREST API、AWS CLI、AWS CloudFormation、Terraformの各ツールを使用することもできます。"Codeboxを使用して自動化する方法"です。

メモ CodeboxからTerraformを使用すると、コピーまたはダウンロードしたコードが非表示になり、パスワードが表示され fsxadmin vsadmin ます。コードを実行するときは、パスワードを再入力する必要があります。ユーザーアカウントには、_automate_mode権限に加えて、次の権限を含める必要があります。および iam:TagInstanceProfile。 `iam:TagRole`"CodeboxからTerraformを使用する方法を確認する"です。
クイック作成
メモ クイック作成_では、FCIがデフォルトの配置モデル、Windows 2016がデフォルトのWindowsバージョン、SQL 2019 Standard EditionがデフォルトのSQLバージョンです。
手順

  1. いずれかを使用してログインし"コンソールエクスペリエンス"ます。

  2. [データベース]タイルで*を選択し、ドロップダウンメニューから[Microsoft SQL Server]*を選択します。

  3. [クイック作成]*を選択します。

  4. [AWS settings]*で、次の情報を指定します。

    1. * AWSクレデンシャル*:自動化権限を持つAWSクレデンシャルを選択して、新しいデータベースホストを導入します。

      _automate_permissionsを指定したAWSクレデンシャルを使用すると、ワークロードファクトリ内のAWSアカウントから新しいデータベースホストを導入して管理できます。

      AWSクレデンシャルに_read_permissionsを指定すると、ワークロードファクトリでCloudFormationテンプレートが生成され、AWS CloudFormationコンソールで使用できます。

      ワークロードファクトリにAWSクレデンシャルが関連付けられておらず、ワークロードファクトリに新しいサーバを作成する場合は、*オプション1 *に従って[クレデンシャル]ページに移動します。データベースワークロードの_automate_modeに必要なクレデンシャルと権限を手動で追加します。

      AWS CloudFormationで展開するための完全なYAMLファイルテンプレートをダウンロードできるように、ワークロードファクトリで新しいサーバーの作成フォームに入力する場合は、*オプション2 *に従って、AWS CloudFormation内で新しいサーバーを作成するために必要な権限を持っていることを確認します。データベースワークロードの_read_modeに必要なクレデンシャルと権限を手動で追加します。

      必要に応じて、部分的に完成したYAMLファイルテンプレートを[コードボックス]からダウンロードして、資格情報や権限なしでワークロードファクトリの外部にスタックを作成できます。[コードボックス]のドロップダウンから[CloudFormation]*を選択して、YAMLファイルをダウンロードします。

    2. *リージョンとVPC *:リージョンとVPCネットワークを選択します。

      既存のインターフェイスエンドポイントのセキュリティグループが、選択したサブネットへのHTTPS(443)プロトコルへのアクセスを許可するようにします。

      AWSサービスインターフェイスエンドポイント(SQS、FSx、EC2、CloudWatch、CloudFormation、 SSM)とS3ゲートウェイエンドポイントが見つからない場合は、導入時に作成されます。

      vPC DNS属性 EnableDnsSupport とが EnableDnsHostnames 変更され、エンドポイントアドレス解決がまだに設定されていない場合は有効になり `true`ます。

    3. アベイラビリティゾーン:フェールオーバークラスタインスタンス(FCI)導入モデルに従って、アベイラビリティゾーンとサブネットを選択します。

      メモ FCIの導入は、複数のアベイラビリティゾーン(MAZ)FSx for ONTAP構成でのみサポートされます。

      1. フィールドで、[アベイラビリティゾーン]ドロップダウンメニューからMAZ FSx for ONTAP構成のプライマリアベイラビリティゾーンを選択し、[サブネット]*ドロップダウンメニューからプライマリアベイラビリティゾーンのサブネットを選択します。

      2. フィールドで、[アベイラビリティゾーン]ドロップダウンメニューからMAZ FSx for ONTAP構成のセカンダリアベイラビリティゾーンを選択し、[サブネット]*ドロップダウンメニューからセカンダリアベイラビリティゾーンのサブネットを選択します。

  5. [アプリケーションの設定]*で、*データベースクレデンシャル*のユーザ名とパスワードを入力します。

  6. [Connectivity]*で、次の情報を入力します。

    1. キーペア:キーペアを選択します。

    2. * Active Directory *:

      1. [ドメイン名]フィールドで、ドメインの名前を選択または入力します。

        1. AWSが管理するActive Directoryの場合、ドロップダウンメニューにドメイン名が表示されます。

        2. ユーザー管理Active Directoryの場合は、[検索と追加]*フィールドに名前を入力し、[追加]*をクリックします。

      2. [DNSアドレス]*フィールドに、ドメインのDNS IPアドレスを入力します。IP アドレスは 3 個まで追加できます。

        AWSが管理するActive Directoryの場合、DNS IPアドレスがドロップダウンメニューに表示されます。

      3. [ユーザ名]フィールドに、Active Directoryドメインのユーザ名を入力します。

      4. [パスワード]*フィールドに、Active Directoryドメインのパスワードを入力します。

  7. [インフラストラクチャー設定]*で、次の情報を入力します。

    1. * FSx for ONTAPシステム*:新しいFSx for ONTAPファイルシステムを作成するか、既存のFSx for ONTAPファイルシステムを使用します。

      1. 新しいFSx for ONTAPを作成:ユーザー名とパスワードを入力します。

        新しいFSx for ONTAPファイルシステムでは、インストールに30分以上かかる場合があります。

      2. 既存のFSx for ONTAPを選択:ドロップダウンメニューからFSx for ONTAP名を選択し、ファイルシステムのユーザ名とパスワードを入力します。

        既存のFSx for ONTAPファイルシステムについては、次の点を確認します。

        • FSx for ONTAPに関連付けられたルーティンググループを使用すると、サブネットへのルートを導入に使用できるようになります。

        • セキュリティグループは、導入に使用されるサブネット、特にHTTPS(443)とiSCSI(3260)のTCPポートからのトラフィックを許可します。

    2. データドライブサイズ:データドライブの容量を入力し、容量単位を選択します。

  8. 概要:

    1. デフォルトのプレビュー:クイック作成で設定されたデフォルトの構成を確認します。

    2. 推定コスト:表示されているリソースを導入した場合に発生する可能性のある料金の見積もりを提供します。

  9. [ 作成( Create ) ] をクリックします。

    または'これらのデフォルト設定のいずれかをここで変更する場合は'詳細作成を使用してデータベース・サーバを作成します

    [構成の保存]*を選択して、あとでホストを導入することもできます。

高度な作成
手順

  1. いずれかを使用してログインし"コンソールエクスペリエンス"ます。

  2. [データベース]タイルで*を選択し、ドロップダウンメニューから[Microsoft SQL Server]*を選択します。

  3. [詳細作成]*を選択します。

  4. で、[Failover Cluster Instance]または[Single instance]*を選択します。

  5. [AWS settings]*で、次の情報を指定します。

    1. * AWSクレデンシャル*:自動化権限を持つAWSクレデンシャルを選択して、新しいデータベースホストを導入します。

      _automate_permissionsを指定したAWSクレデンシャルを使用すると、ワークロードファクトリ内のAWSアカウントから新しいデータベースホストを導入して管理できます。

      AWSクレデンシャルに_read_permissionsを指定すると、ワークロードファクトリでCloudFormationテンプレートが生成され、AWS CloudFormationコンソールで使用できます。

      ワークロードファクトリにAWSクレデンシャルが関連付けられておらず、ワークロードファクトリに新しいサーバを作成する場合は、*オプション1 *に従って[クレデンシャル]ページに移動します。データベースワークロードの_automate_modeに必要なクレデンシャルと権限を手動で追加します。

      AWS CloudFormationで展開するための完全なYAMLファイルテンプレートをダウンロードできるように、ワークロードファクトリで新しいサーバーの作成フォームに入力する場合は、*オプション2 *に従って、AWS CloudFormation内で新しいサーバーを作成するために必要な権限を持っていることを確認します。データベースワークロードの_read_modeに必要なクレデンシャルと権限を手動で追加します。

      必要に応じて、部分的に完成したYAMLファイルテンプレートを[コードボックス]からダウンロードして、資格情報や権限なしでワークロードファクトリの外部にスタックを作成できます。[コードボックス]のドロップダウンから[CloudFormation]*を選択して、YAMLファイルをダウンロードします。

    2. *リージョンとVPC *:リージョンとVPCネットワークを選択します。

      既存のインターフェイスエンドポイントのセキュリティグループが、選択したサブネットへのHTTPS(443)プロトコルへのアクセスを許可するようにします。

      AWSサービスインターフェイスエンドポイント(SQS、FSx、EC2、CloudWatch、Cloud Formation、 SSM)とS3ゲートウェイエンドポイントが見つからない場合は、導入時に作成されます。

      vPC DNS属性 EnableDnsSupport とが EnableDnsHostnames 、エンドポイントアドレス解決を有効にするように変更されます(まだに設定されていない場合) true

    3. アベイラビリティゾーン:選択した導入モデルに従ってアベイラビリティゾーンとサブネットを選択します。

      メモ FCIの導入は、複数のアベイラビリティゾーン(MAZ)FSx for ONTAP構成でのみサポートされます。

      ハイアベイラビリティを実現するためには、サブネットで同じルートテーブルを共有しないでください。

      単一インスタンス環境向け

  1. フィールドで、ドロップダウンメニューの[アベイラビリティゾーン]からアベイラビリティゾーンを選択し、[サブネット]*ドロップダウンメニューからサブネットを選択します。

FCI導入の場合

  1. フィールドで、[アベイラビリティゾーン]ドロップダウンメニューからMAZ FSx for ONTAP構成のプライマリアベイラビリティゾーンを選択し、[サブネット]*ドロップダウンメニューからプライマリアベイラビリティゾーンのサブネットを選択します。

  2. フィールドで、[アベイラビリティゾーン]ドロップダウンメニューからMAZ FSx for ONTAP構成のセカンダリアベイラビリティゾーンを選択し、[サブネット]*ドロップダウンメニューからセカンダリアベイラビリティゾーンのサブネットを選択します。

  1. セキュリティグループ:既存のセキュリティグループを選択するか、新しいセキュリティグループを作成します。

    新しいサーバの導入時に、3つのセキュリティグループがSQLノード(EC2インスタンス)に接続されます。

    1. ノード上のMicrosoft SQLおよびWindowsクラスタ通信に必要なポートとプロトコルを許可するために、ワークロードセキュリティグループが作成されます。

    2. AWSが管理するActive Directoryの場合、ディレクトリサービスに関連付けられたセキュリティグループがMicrosoft SQLノードに自動的に追加され、Active Directoryとの通信が可能になります。

    3. 既存のFSx for ONTAPファイルシステムでは、関連付けられているセキュリティグループがSQLノードに自動的に追加され、ファイルシステムとの通信が可能になります。新しいFSx for ONTAPシステムが作成されると、FSx for ONTAPファイルシステム用の新しいセキュリティグループが作成され、同じセキュリティグループがSQLノードに接続されます。

      ユーザが管理するActive Directoryの場合は、ADインスタンスに設定されたセキュリティグループが、導入に使用するサブネットからのトラフィックを許可していることを確認します。セキュリティグループは、Microsoft SQLのEC2インスタンスが設定されているサブネットからActive Directoryドメインコントローラへの通信を許可する必要があります。

      1. [アプリケーションの設定]*で、次の情報を入力します。

  2. で、[License included AMI]または*[Use custom AMI]を選択します。

    1. [License Included AMI]を選択した場合は、次の情報を入力します。

      1. オペレーティング・システム:* Windows server 2016 Windows server 2019 Windows server 2022 *を選択します。

      2. データベースエディション:* SQL Server Standard Edition または SQL Server Enterprise Edition *を選択します。

      3. データベースバージョン:* SQL Server 2016 SQL Server 2019 、または SQL Server 2022 *を選択します。

      4. * SQL Server AMI *:ドロップダウンメニューからSQL Server AMIを選択します。

    2. [Use custom AMI]を選択した場合は、ドロップダウンメニューからAMIを選択します。

  3. * SQL Server照合*:サーバーの照合セットを選択します。

    メモ 選択した照合セットがインストールに互換性がない場合は'デフォルトの照合"SQL_Latin1_General_CP1_CI_AS"を選択することをお勧めします

  4. データベース名:データベースクラスタ名を入力します。

  5. データベース資格情報:新しいサービスアカウントのユーザー名とパスワードを入力するか、Active Directoryの既存のサービスアカウント資格情報を使用します。

    1. [Connectivity]*で、次の情報を入力します。

  6. キーペア:インスタンスに安全に接続するキーペアを選択します。

  7. * Active Directory *:次のActive Directoryの詳細を指定します。

    1. [ドメイン名]フィールドで、ドメインの名前を選択または入力します。

      1. AWSが管理するActive Directoryの場合、ドロップダウンメニューにドメイン名が表示されます。

      2. ユーザー管理Active Directoryの場合は、[検索と追加]*フィールドに名前を入力し、[追加]*をクリックします。

    2. [DNSアドレス]*フィールドに、ドメインのDNS IPアドレスを入力します。IP アドレスは 3 個まで追加できます。

      AWSが管理するActive Directoryの場合、DNS IPアドレスがドロップダウンメニューに表示されます。

    3. [ユーザ名]フィールドに、Active Directoryドメインのユーザ名を入力します。

    4. [パスワード]*フィールドに、Active Directoryドメインのパスワードを入力します。

      1. [インフラストラクチャー設定]*で、次の情報を入力します。

  8. * DBインスタンスタイプ*:ドロップダウン・メニューからデータベース・インスタンス・タイプを選択します。

  9. * FSx for ONTAPシステム*:新しいFSx for ONTAPファイルシステムを作成するか、既存のFSx for ONTAPファイルシステムを使用します。

    1. 新しいFSx for ONTAPを作成:ユーザー名とパスワードを入力します。

      新しいFSx for ONTAPファイルシステムでは、インストールに30分以上かかる場合があります。

    2. 既存のFSx for ONTAPを選択:ドロップダウンメニューからFSx for ONTAP名を選択し、ファイルシステムのユーザ名とパスワードを入力します。

      既存のFSx for ONTAPファイルシステムについては、次の点を確認します。

      • FSx for ONTAPに関連付けられたルーティンググループを使用すると、サブネットへのルートを導入に使用できるようになります。

      • セキュリティグループは、導入に使用されるサブネット、特にHTTPS(443)とiSCSI(3260)のTCPポートからのトラフィックを許可します。

  10. * Snapshotポリシー*:デフォルトで有効になっています。Snapshotは毎日作成され、保持期間は7日間です。

    Snapshotは、SQLワークロード用に作成されたボリュームに割り当てられます。

  11. データドライブサイズ:データドライブの容量を入力し、容量単位を選択します。

  12. [Provisioned IOPS][Automatic]*または[User-Provisioned]*を選択します。[User-Provisioned]*を選択した場合は、IOPS値を入力します。

  13. スループット容量:ドロップダウンメニューからスループット容量を選択します。

    一部の地域では、4Gbpsのスループット容量を選択できます。4Gbpsのスループット容量をプロビジョニングするには、FSx for ONTAPファイルシステムが、少なくとも5、120GiBのSSDストレージ容量と16、000 IOPSで構成されている必要があります。

  14. 暗号化:アカウントからキーを選択するか、別のアカウントからキーを選択します。別のアカウントの暗号化キーARNを入力する必要があります。

    FSx for ONTAPのカスタム暗号化キーは、サービスの適用性に応じて表示されません。適切なFSx暗号化キーを選択します。FSx以外の暗号化キーを使用すると、サーバの作成に失敗します。

    AWSで管理されるキーは、サービスの適用可能性に基づいてフィルタリングされます。

  15. タグ:オプションで、最大40個のタグを追加できます。

  16. * Simple Notification Service *:必要に応じて、ドロップダウンメニューからMicrosoft SQL ServerのSNSトピックを選択して、この構成のSimple Notification Service(SNS)を有効にすることができます。

    1. Simple Notification Serviceを有効にします。

    2. ドロップダウンメニューからARNを選択します。

  17. CloudWatchの監視:必要に応じて、CloudWatchの監視を有効にすることができます。

    失敗した場合のデバッグ用にCloudWatchを有効にすることをお勧めします。AWS CloudFormationコンソールに表示されるイベントは高レベルであり、根本原因を特定するものではありません。すべての詳細ログは、EC2インスタンスのフォルダに保存され C:\cfn\logs ます。

    CloudWatchでは、スタックの名前でロググループが作成されます。すべての検証ノードとSQLノードのログストリームがロググループの下に表示されます。CloudWatchには、スクリプトの進行状況が表示され、導入が失敗した場合とそのタイミングを理解するのに役立つ情報が提供されます。

  18. リソースロールバック:この機能は現在サポートされていません。

    1. 概要

  19. 推定コスト:表示されているリソースを導入した場合に発生する可能性のある料金の見積もりを提供します。

    1. [作成]*をクリックして、新しいデータベースホストを導入します。

      または、設定を保存することもできます。

手順2:Microsoft SQL Serverでリモート接続を有効にする

サーバの導入後、ワークロードファクトリではMicrosoft SQL Serverでのリモート接続が有効になりません。リモート接続を有効にするには、次の手順を実行します。

手順

  1. Microsoftのマニュアルのを参照して、NTLMのコンピュータIDを使用します "ネットワークセキュリティ:ローカルシステムがNTLMのコンピュータIDを使用できるようにする"

  2. Microsoftのマニュアルのを参照して、動的ポート設定を確認します "SQL Serverへの接続の確立中に、ネットワーク関連またはインスタンス固有のエラーが発生しました。"

  3. セキュリティグループ内で必要なクライアントIPまたはサブネットを許可します。

次のステップ

できるようになりまし "BlueXP  ワークロードファクトリでデータベース用のデータベースを作成"た。