Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在資料庫工作負載工廠中建立 Microsoft SQL Server

貢獻者 netapp-rlithman netapp-mwallis
PDF

在 Workload Factory for Databases 中建立新的 Microsoft SQL Server 或資料庫主機需要 FSx for ONTAP檔案系統部署和 Active Directory 資源。

關於這項工作

在從 Workload Factory 建立 Microsoft SQL Server 之前,請先了解資料庫主機配置的可用儲存部署類型、Microsoft 多路徑 I/O 設定、Active Directory 部署、網路詳細資訊以及完成此操作的要求。

部署之後、您需要 在 Microsoft SQL Server 上啟用遠端連線

適用於 ONTAP 檔案系統部署的 FSX

若要建立新的 Microsoft SQL Server 、需要將 ONTAP 檔案系統的 FSX 作為儲存後端。您可以使用現有的適用於 ONTAP 檔案系統的 FSX 、或建立新的檔案系統。如果您選擇現有的 ONTAP 檔案系統 FSX 作為資料庫伺服器儲存後端、我們會為 Microsoft SQL 工作負載建立新的儲存 VM 。

適用於 ONTAP 檔案系統的 FSX 有兩種 Microsoft SQL Server 部署模式: _ 容錯移轉叢集執行個體( FCI ) _ 或 _ 獨立 _ 。根據您所選擇的 ONTAP 部署模型的 FSX 、會為 ONTAP 檔案系統的 FSX 建立不同的資源。

  • * 容錯移轉叢集執行個體( FCI ) Microsoft SQL 部署 * :當為 ONTAP 檔案系統選取新的 FSX 進行 FCI 部署時、會部署適用於 NetApp ONTAP 檔案系統的多可用性區域 FSX 。針對 FCI 部署的資料、記錄和 tempdb 檔案、會建立個別的磁碟區和 LUN 。為 Windows 叢集的 Quorum 或見證磁碟建立額外的磁碟區和 LUN 。

  • * 獨立 Microsoft SQL 部署 * :建立新的 Microsoft SQL Server 時、會建立單一可用性區域 FSX for ONTAP 檔案系統。此外、還會針對資料、記錄和 tempdb 檔案建立個別的磁碟區和 LUN 。

Microsoft 多重路徑 I/O 組態

Microsoft SQL Server 部署模型都需要使用 iSCSI 儲存協定建立 LUN。 Workload Factory 將 Microsoft 多路徑 I/O (MPIO) 設定為透過 FSx for ONTAP設定 SQL Server 的 LUN 的一部分。 MPIO 是根據 AWS 和NetApp最佳實務配置的。

有關詳細信息,請參閱"使用Amazon FSx for NetApp ONTAP進行 SQL Server 高可用性部署"

Active Directory

在部署期間、 Active Directory ( AD )會發生下列情況:

  • 如果您未提供現有的 SQL 服務帳戶、則會在網域中建立新的 Microsoft SQL 服務帳戶。

  • Windows 叢集、節點主機名稱和 Microsoft SQL FCI 名稱會新增為受管理的電腦至 Microsoft SQL 服務帳戶。

  • Windows 叢集項目會獲指派權限、可將電腦新增至網域。

使用者管理的 Active Directory 安全性群組

如果您在 Workload Factory 中的 Microsoft SQL Server 部署期間選擇“使用者管理的 Active Directory”,則必須提供安全群組,以允許 EC2 執行個體之間的流量到目錄服務進行部署。 Workload Factory 不會像 AWS Managed Microsoft AD 那樣自動附加使用者管理的 Active Directory 的安全性群組。

資源復原

如果您決定復原網域名稱系統( DNS )資源、則 AD 和 DNS 中的資源記錄不會自動移除。您可以從 DNS 伺服器和 AD 移除記錄、如下所示。

開始之前

在建立新的資料庫主機之前、請確定您具備下列先決條件。

認證和權限

你必須有"AWS 帳戶憑證和讀取/寫入模式權限"在 Workload Factory 中建立一個新的資料庫主機。

Active Directory

連線至 Active Directory 時、您必須具有具有權限的管理存取權、才能執行下列動作:

  • 加入網域

  • 建立電腦物件

  • 在預設組織單位( OU )中建立物件

  • 讀取所有內容

  • 將網域使用者設為 AD 節點上的本機管理員

  • 在 AD 中建立 Microsoft SQL Server 服務使用者(如果該使用者尚未存在)

步驟 1 :建立資料庫伺服器

您可以使用_快速建立_或_進階建立_部署模式在具有_自動化_模式權限的工作負載工廠中完成此任務。您也可以使用 Codebox 中提供的以下工具:REST API、AWS CLI、AWS CloudFormation 和 Terraform。"瞭解如何使用 Codebox 進行自動化"

註 從 Codebox 使用 Terraform 時、您複製或下載的程式碼會隱藏 fsxadminvsadmin 密碼。執行程式碼時、您需要重新輸入密碼。除了 _ 自動 _ 模式權限之外、您還需要為使用者帳戶加入下列權限: iam:TagRole`和 `iam:TagInstanceProfile"瞭解如何從 CodeBox 使用 Terraform"

在部署期間,Workload Factory 啟用 CredSSP 將憑證委託給用於設定 SQL 的腳本。當使用群組原則阻止所有網域電腦的 CredSSP 委派時,部署將會失敗。部署後,Workload Factory 會停用 CredSSP。

快速建立
註 在 _ 快速建立 _ 中、 FCI 是預設的部署模式、 Windows 2016 是預設的 Windows 版本、 SQL 2019 Standard Edition 是預設的 SQL 版本。
步驟

  1. 使用其中一項登"主控台體驗"入。

  2. 在資料庫圖塊中,選擇*部署主機*,然後從選單中選擇*Microsoft SQL Server*。

  3. 選取 * 快速建立 * 。

  4. 在 * AWS 設定 * 下、提供下列項目:

    1. * AWS 認證 * :選取具有自動化權限的 AWS 認證來部署新的資料庫主機。

      具有讀取/寫入權限的 AWS 憑證允許 Workload Factory 從 Workload Factory 內的 AWS 帳戶部署和管理新的資料庫主機。

      具有「唯讀」權限的 AWS 憑證可讓 Workload Factory 產生 CloudFormation 模板,供您在 AWS CloudFormation 控制台中使用。

      如果您沒有在 Workload Factory 中關聯的 AWS 憑證,並且想要在 Workload Factory 中建立新伺服器,請依照 選項 1 前往憑證頁面。手動新增資料庫工作負載的讀取/寫入模式所需的憑證和權限。

      如果您想完成 Workload Factory 中的建立新伺服器表單,以便可以下載完整的 YAML 檔案範本以在 AWS CloudFormation 中部署,請依照 選項 2 操作以確保您擁有在 AWS CloudFormation 中建立新伺服器所需的權限。手動新增資料庫工作負載的讀取模式所需的憑證和權限。

      或者,您可以從 Codebox 下載部分完成的 YAML 檔案模板,以在 Workload Factory 之外建立堆疊,而無需任何憑證或權限。從 Codebox 的下拉式選單中選擇 CloudFormation 下載 YAML 檔案。

    2. * 地區與 VPC* :選擇地區與 VPC 網路。

      確保部署子網路與現有介面端點相關聯,且安全性群組允許透過 HTTPS (443) 協定存取所選子網路。

      AWS 服務介面端點( SQS 、 FSX 、 EC2 、 CloudWatch 、 CloudFormation 、 SSM) 和 S3 閘道端點會在部署期間建立(如果找不到)。

      VPC DNS 屬性 EnableDnsSupportEnableDnsHostnames 經過修改、以在尚未設定為時啟用端點位址解析 true

      使用跨 VPC DNS 時,DNS 所在的另一個 VPC 上的終端​​節點的安全群組應允許連接埠 443 存取部署子網路。否則,您應該在加入跨 VPC Active Directory 時提供本機 VPC 的 DNS 解析器。在多複製網域控制器環境中,如果某些網域控制器無法從子網路訪問,您可以「重新導向到 CloudFormation」並輸入 `Preferred domain controller`連接到 Active Directory。

    3. * 可用性區域 * :根據容錯移轉叢集執行個體( FCI )部署模式選取可用性區域和子網路。

      註 FCI 部署僅支援用於 ONTAP 組態的多重可用性區域( MAZ ) FSX 。

      1. 在 * 叢集組態 - 節點 1* 欄位中、從 * 可用性區域 * 下拉式功能表中選取 MAZ FSX for ONTAP 組態的主要可用性區域、並從 * 子網路 * 下拉式功能表中選取子網路。

      2. 在 * 叢集組態 - 節點 2* 欄位中、從 * 可用性區域 * 下拉式功能表中選取 MAZ FSX for ONTAP 組態的次要可用區域、並從 * 子網路 * 下拉式功能表中選取子網路。

  5. 在 * 應用程式設定 * 下、輸入 * 資料庫認證 * 的使用者名稱和密碼。

  6. 在 * 連線 * 下、提供下列項目:

    1. * 金鑰配對 * :選取金鑰配對。

    2. * Active Directory* :

      1. 在 * 網域名稱 * 欄位中、選取或輸入網域名稱。

        1. 對於 AWS 託管的 Active Directory 、網域名稱會顯示在下拉式功能表中。

        2. 對於使用者管理的 Active Directory 、請在 * 搜尋與新增 * 欄位中輸入名稱、然後按一下 * 新增 * 。

      2. 在 * DNS 位址 * 欄位中、輸入網域的 DNS IP 位址。您最多可以新增3個IP位址。

        對於 AWS 託管的 Active Directory 、 DNS IP 位址會顯示在下拉式功能表中。

      3. 在 * 使用者名稱 * 欄位中、輸入 Active Directory 網域的使用者名稱。

      4. 在 * 密碼 * 欄位中、輸入 Active Directory 網域的密碼。

  7. 在 * 基礎架構設定 * 下、提供下列項目:

    1. FSX for ONTAP System :為 ONTAP 檔案系統建立新的 FSX 、或使用現有的 FSX for ONTAP 檔案系統。

      1. * 為 ONTAP * 建立新的 FSX :輸入使用者名稱和密碼。

        適用於 ONTAP 檔案系統的全新 FSX 可能會增加 30 分鐘以上的安裝時間。

      2. * 為 ONTAP * 選擇現有的 FSX :從下拉式功能表中選取適用於 ONTAP 名稱的 FSX 、然後輸入檔案系統的使用者名稱和密碼。

        對於現有的 ONTAP 檔案系統 FSX 、請確保下列事項:

        • 連接到適用於 ONTAP 的 FSX 的路由群組可讓路由傳送至子網路以用於部署。

        • 安全性群組允許來自用於部署的子網路流量、特別是 HTTPS ( 443 )和 iSCSI ( 3260 ) TCP 連接埠。

    2. * 資料磁碟機大小 * :輸入資料磁碟機容量、然後選取容量單位。

  8. 摘要:

    1. * 預覽預設 * :檢閱快速建立所設定的預設組態。

    2. * 預估成本 * :提供部署所示資源時可能會產生的費用預估。

  9. 按一下「 * 建立 * 」。

    或者、如果您想要立即變更這些預設設定、請使用「進階建立」建立資料庫伺服器。

    您也可以選取 * 儲存組態 * 、稍後再部署主機。

進階建立
步驟

  1. 使用以下任一方式登入"主控台體驗"。在資料庫磁貼中,選擇*部署主機*,然後從選單中選擇*Microsoft SQL Server*。

  2. 選取 * 進階建立 * 。

  3. 對於 * 部署模式 * 、請選取 * 容錯移轉叢集執行個體 * 或 * 單一執行個體 * 。

  4. 在 * AWS 設定 * 下、提供下列項目:

    1. * AWS 認證 * :選取具有自動化權限的 AWS 認證來部署新的資料庫主機。

      具有讀取/寫入權限的 AWS 憑證允許 Workload Factory 從 Workload Factory 內的 AWS 帳戶部署和管理新的資料庫主機。

      具有「唯讀」權限的 AWS 憑證可讓 Workload Factory 產生 CloudFormation 模板,供您在 AWS CloudFormation 控制台中使用。

      如果您沒有在 Workload Factory 中關聯的 AWS 憑證,並且想要在 Workload Factory 中建立新伺服器,請依照 選項 1 前往憑證頁面。手動新增資料庫工作負載的讀取/寫入模式所需的憑證和權限。

      如果您想完成 Workload Factory 中的建立新伺服器表單,以便可以下載完整的 YAML 檔案範本以在 AWS CloudFormation 中部署,請依照 選項 2 操作以確保您擁有在 AWS CloudFormation 中建立新伺服器所需的權限。手動新增資料庫工作負載的_唯讀_模式所需的憑證和權限。

      或者,您可以從 Codebox 下載部分完成的 YAML 檔案模板,以在 Workload Factory 之外建立堆疊,而無需任何憑證或權限。從 Codebox 的下拉式選單中選擇 CloudFormation 下載 YAML 檔案。

    2. * 地區與 VPC* :選擇地區與 VPC 網路。

      確保現有介面端點的安全性群組允許存取所選子網路的 HTTPS ( 443 )傳輸協定。

      AWS 服務介面端點( SQS 、 FSX 、 EC2 、 CloudWatch 、雲端形成、 SSM) 和 S3 閘道端點會在部署期間建立(如果找不到)。

      VPC DNS 屬性 EnableDnsSupportEnableDnsHostnames 經過修改、以啟用解析端點位址解析(如果尚未設定為 true)。

    3. 可用區域:根據您選擇的部署模型選擇可用區域和子網路。為了實現高可用性,子網路不應共用相同的路由表。

      註 FCI 部署僅支援用於 ONTAP 組態的多重可用性區域( MAZ ) FSX 。

      • 對於單一執行個體部署:

        • 在 * 叢集組態 - 節點 1* 欄位中、從下拉式功能表的 * 可用性區域 * 中選取可用性區域、並從 * 子網路 * 下拉式功能表中選取子網路。

      • 對於 FCI 部署:

        • 在 * 叢集組態 - 節點 1* 欄位中、從 * 可用性區域 * 下拉式功能表中選取 MAZ FSX for ONTAP 組態的主要可用性區域、並從 * 子網路 * 下拉式功能表中選取子網路。

        • 在 * 叢集組態 - 節點 2* 欄位中、從 * 可用性區域 * 下拉式功能表中選取 MAZ FSX for ONTAP 組態的次要可用區域、並從 * 子網路 * 下拉式功能表中選取子網路。

    4. * 安全性群組 * :選取現有的安全性群組或建立新的安全性群組。在新伺服器部署期間、三個安全群組會附加到 SQL 節點( EC2 執行個體)。

      1. 建立工作負載安全性群組、以允許節點上的 Microsoft SQL 和 Windows 叢集通訊所需的連接埠和通訊協定。

      2. 在 AWS 託管 Active Directory 的情況下、附加至目錄服務的安全性群組會自動新增至 Microsoft SQL 節點、以便與 Active Directory 進行通訊。

      3. 對於現有的適用於 ONTAP 檔案系統的 FSX 、相關的安全性群組會自動新增至 SQL 節點、以便與檔案系統進行通訊。建立適用於 ONTAP 系統的新 FSX 時、會為適用於 ONTAP 檔案系統的 FSX 建立新的安全性群組、而同一個安全性群組也會附加至 SQL 節點。

        對於使用者管理的 Active Directory 、請確保 AD 執行個體上設定的安全性群組允許來自用於部署的子網路流量。安全性群組應允許從設定 Microsoft SQL EC2 執行個體的子網路與 Active Directory 網域控制站進行通訊。

  5. 在 * 應用程式設定 * 下、提供下列項目:

    1. 在 * SQL Server 安裝類型 * 下、選取 * 授權內含 AMMI * 或 * 使用自訂 AMMI * 。

      1. 如果您選擇 * 授權內含 AMMI * 、請提供下列項目:

        1. * 作業系統 * :選擇 * Windows server 2016* 、 * Windows server 2020* 或 * Windows server 2022* 。

        2. * 資料庫版本 * :選取 * SQL Server Standard Edition* 或 * SQL Server Enterprise Edition* 。

        3. * 資料庫版本 * :選擇 * SQL Server 2016 * 、 * SQL Server 2019 * 或 * SQL Server 2022* 。

        4. * SQL Server AMMI * :從下拉式功能表中選取 SQL Server AMI 。

      2. 如果您選取 * 使用自訂 AMMI * 、請從下拉式功能表中選取 AMI 。

    2. *SQL Server 整理 * :選取伺服器的定序集。

      註 如果選取的定序集與安裝不相容、建議您選取預設定序「 SQL_Latin1_General_CP1_CI_AS 」。

    3. * 資料庫名稱 * :輸入資料庫叢集名稱。

    4. * 資料庫認證 * :輸入新服務帳戶的使用者名稱和密碼、或使用 Active Directory 中現有的服務帳戶認證。

  6. 在 * 連線 * 下、提供下列項目:

    1. * 金鑰配對 * :選取金鑰配對以安全地連線至執行個體。

    2. * Active Directory* :提供下列 Active Directory 詳細資料:

      1. 在 * 網域名稱 * 欄位中、選取或輸入網域名稱。

        1. 對於 AWS 託管的 Active Directory 、網域名稱會顯示在下拉式功能表中。

        2. 對於使用者管理的 Active Directory 、請在 * 搜尋與新增 * 欄位中輸入名稱、然後按一下 * 新增 * 。

      2. 在 * DNS 位址 * 欄位中、輸入網域的 DNS IP 位址。您最多可以新增3個IP位址。

        對於 AWS 託管的 Active Directory 、 DNS IP 位址會顯示在下拉式功能表中。

      3. 在 * 使用者名稱 * 欄位中、輸入 Active Directory 網域的使用者名稱。

      4. 在 * 密碼 * 欄位中、輸入 Active Directory 網域的密碼。

  7. 在 * 基礎架構設定 * 下、提供下列項目:

    1. * 資料庫執行個體類型 * :從下拉式功能表中選取資料庫執行個體類型。

    2. FSX for ONTAP System :為 ONTAP 檔案系統建立新的 FSX 、或使用現有的 FSX for ONTAP 檔案系統。

      1. * 為 ONTAP * 建立新的 FSX :輸入使用者名稱和密碼。

        適用於 ONTAP 檔案系統的全新 FSX 可能會增加 30 分鐘以上的安裝時間。

      2. * 為 ONTAP * 選擇現有的 FSX :從下拉式功能表中選取適用於 ONTAP 名稱的 FSX 、然後輸入檔案系統的使用者名稱和密碼。

        對於現有的 ONTAP 檔案系統 FSX 、請確保下列事項:

        • 連接到適用於 ONTAP 的 FSX 的路由群組可讓路由傳送至子網路以用於部署。

        • 安全性群組允許來自用於部署的子網路流量、特別是 HTTPS ( 443 )和 iSCSI ( 3260 ) TCP 連接埠。

    3. * Snapshot polic*: 默認啓用。快照每天拍攝、保留期為 7 天。

      快照會指派給為 SQL 工作負載建立的磁碟區。

    4. * 資料磁碟機大小 * :輸入資料磁碟機容量、然後選取容量單位。

    5. * 已配置的 IOPS * :選擇 * 自動 * 或 * 使用者已配置 * 。如果您選取 * 使用者佈建 * 、請輸入 IOPS 值。

    6. * 處理量容量 * :從下拉式功能表中選取處理量容量。

      在某些地區、您可以選擇 4 Gbps 的處理量容量。若要配置 4 Gbps 的處理量容量、您的 ONTAP 檔案系統 FSX 必須設定至少 5 、 120 GiB 的 SSD 儲存容量和 16 、 000 SSD IOPS 。

    7. * 加密 * :從您的帳戶中選取金鑰、或從其他帳戶選取金鑰。您必須從其他帳戶輸入加密金鑰 ARN 。

      ONTAP 的 FSX 自訂加密金鑰並未根據服務適用性列出。選取適當的 FSX 加密金鑰。非 FSX 加密金鑰將導致伺服器建立失敗。

      AWS 託管金鑰會根據服務適用性進行篩選。

    8. * 標記 * :您可以選擇性地新增最多 40 個標記。

    9. * 簡易通知服務 * :您也可以選擇從下拉式功能表中選取 Microsoft SQL Server 的 SNS 主題、為此組態啟用簡易通知服務( SNS )。

      1. 啟用 Simple Notification Service 。

      2. 從下拉式功能表中選取 ARN 。

    10. * CloudWatch 監控 * :您也可以選擇啟用 CloudWatch 監控功能。

      我們建議您啟用 CloudWatch 、以便在發生故障時進行除錯。AWS CloudForecation 主控台中出現的事件屬於高層級、並未指定根本原因。所有詳細記錄都會儲存在 C:\cfn\logs EC2 執行個體的資料夾中。

    在 CloudWatch 中、會建立一個記錄群組、其中包含堆疊的名稱。每個驗證節點和 SQL 節點的記錄串流都會出現在記錄群組下方。CloudWatch 會顯示指令碼進度、並提供相關資訊、協助您瞭解部署是否失敗。

    1. * 資源復原 * :目前不支援此功能。

  8. 摘要

    1. * 預估成本 * :提供部署所示資源時可能會產生的費用預估。

  9. 按一下 * 建立 * 以部署新的資料庫主機。

    或者、您也可以儲存組態。

步驟 2 :在 Microsoft SQL Server 上啟用遠端連線

伺服器部署後,Workload Factory 不會在 Microsoft SQL Server 上啟用遠端連線。若要啟用遠端連接,請完成以下步驟。

步驟

  1. 請參閱 Microsoft 文件中的、使用電腦身分識別來進行 NTLM "網路安全性:允許本機系統使用電腦身分識別進行 NTLM"

  2. 請參閱 Microsoft 文件中的、檢查動態連接埠組態 "建立與 SQL Server 的連線時發生網路相關或執行個體特定的錯誤"

  3. 允許安全性群組中所需的用戶端 IP 或子網路。

下一步

現在你可以"在 Workload Factory for Databases 中建立資料庫"