FSx for Windows File Server を使用して Amazon EC2 で Microsoft SQL Server フェイルオーバークラスターを設定する - AWS 規範ガイダンス
概要前提条件と制限アーキテクチャツールベストプラクティスエピック関連リソース追加情報

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

FSx for Windows File Server を使用して Amazon EC2 で Microsoft SQL Server フェイルオーバークラスターを設定する

Sweta Krishna と Ramesh Babu Donti、Amazon Web Services

概要

フェイルオーバークラスターインスタンス (FCI) を備えた Microsoft SQL Server Standard Edition は、SQL Server Enterprise よりもコスト効率の高い代替手段となります。SQL FCI をセットアップするにはノード間で共有ファイルストレージが必要です。Amazon FSx for Windows File Server は、アベイラビリティーゾーン間で同期的に自動的にレプリケートするフルマネージドストレージを提供します。Amazon FSx は、汎用ファイル共有に組み込みのデータ重複排除を使用することでストレージコストを削減するため、サードパーティーのソリューションを維持する必要がなくなります。Amazon FSx は以下もサポートしています。

  • 使用した分のみ前払い料金やコミットメントなしで支払います。

  • FSx を共有ストレージとして FCI を手動でセットアップします。

  • SQL クラスターのファイル共有監視として FSx を使用します。

  • Amazon FSx for Windows File Server は、継続的に利用可能なファイル共有のためにサーバーメッセージブロック (SMB) 3.0 をサポートしているため、SQL Server FCI のデプロイに適しています。

前提条件と制限

前提条件

  • アクティブ AWS アカウント

  • Amazon Virtual Private Cloud (Amazon VPC) リソース、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、セキュリティグループ、および AWS Identity and Access Management (IAM) ロールを作成および管理するためのアクセス許可。

  • AWS Managed Microsoft AD または独自のオンプレミス Active Directory。

  • フェイルオーバークラスターをセットアップするために必要なアクセス許可を持つ Active Directory ドメインユーザー。

  • 安全なハイブリッド接続のための SQL Server FCI および Microsoft Active Directory ポートのセキュリティグループルール。

  • SQL ノード間で適切なアクセス許可が設定されている Active Directory for SQL Server のサービスアカウント

  • フェイルオーバークラスター内の Amazon FSx for Windows File Server。

  • SQL Server のインストールバイナリ。

制約事項

製品バージョン

  • Amazon EC2 for Windows Server 2012 R2 以降

  • 現在のすべての Windows Server バージョンを含む Amazon FSx for Windows File Server

  • 共有ストレージの代替手段としての Amazon FSx for NetApp ONTAP

  • SQL Server 2012/2016/2019/2022

アーキテクチャ

テクノロジースタック

  • Amazon EC2

  • Amazon FSx for Windows File Server

  • Amazon VPC

  • AWS Directory Service

  • AWS Systems Manager

  • IAM

ターゲット アーキテクチャ

次の図は、Amazon FSx for Windows File Server を使用した Amazon EC2 上の Microsoft SQL Server FCI の概要アーキテクチャを示しています。 FSx

Amazon FSx for Windows File Server を使用した Amazon EC2 上の Microsoft Server FCI のアーキテクチャ図。

ネットワークインフラストラクチャ

  • Amazon VPC は、3 つのアベイラビリティーゾーンにまたがるネットワークコンテナを提供します。

  • プライベートサブネットは、リソースをデプロイするために各アベイラビリティーゾーンに分離されたサブネットを提供します。

コンピューティングレイヤー

  • Amazon EC2 には、Windows Server フェイルオーバークラスター (WSFC) の一部としてアベイラビリティーゾーン 1 にデプロイされた SQL Server クラスターノード 1 が含まれています。

  • Amazon EC2 には、WSFC の一部としてアベイラビリティーゾーン 2 にデプロイされた SQL Server クラスターノード 2 が含まれています。

  • WSFC クラスターは、フェイルオーバー機能のために両方の SQL Server ノードを接続します。

Amazon FSx for Windows File Server のストレージレイヤー

マルチ AZ FSx デプロイ (スパンアベイラビリティーゾーン 1 および 2)

  • アベイラビリティーゾーン 1 のプライマリ FSx ファイルシステムは、アクティブな SQL Server データおよびログファイルをホストします。

  • アベイラビリティーゾーン 2 のセカンダリ FSx ファイルシステムは、自動フェイルオーバー機能を提供します。

  • SQL Server データベースの両方のクラスターノードからアクセス可能な共有 SMB ファイル共有 (\\fsx.domain\sqlshare)。

シングル AZ FSx デプロイ (AZ3 内)

  • アベイラビリティーゾーン 3 の Amazon FSx ファイルサーバー監視は、クラスタークォーラム監視として機能します。

  • ファイル共有監視 (\\fsx.domain\witness) はクラスタークォーラムを維持し、スプリットブレインシナリオを防ぎます。

ディレクトリサービス

  • AWS Managed Microsoft AD は、クラスター機能に必要な Windows 認証およびドメインサービスを提供します。

高可用性機能

  • マルチ AZ コンポーネントは、アベイラビリティーゾーン間で耐障害性を提供します。

  • FSx スタンバイファイルサーバーは、プライマリサーバーに障害が発生した場合に自動フェイルオーバーを提供します。

  • ファイル共有監視は、アベイラビリティーゾーン 3 でクラスタークォーラム管理を提供し、障害発生時の適切なクラスターオペレーションを確実にします。

  • ドメインは、シームレスな Windows 認証 AWS Managed Microsoft AD のために と統合されています。

ツール

AWS のサービス

  • Amazon Elastic Compute Cloud (Amazon EC2) は、 AWS クラウドでスケーラブルなコンピューティング容量を提供します。必要な数の仮想サーバーを起動することができ、迅速にスケールアップまたはスケールダウンができます。

  • Amazon FSx は、業界標準の接続プロトコルをサポートし、高可用性とレプリケーションを提供するファイルシステムを提供します AWS リージョン。

  • Amazon Virtual Private Cloud (Amazon VPC) は、定義した仮想ネットワークに AWS リソースを起動するのに役立ちます。この仮想ネットワークは、ユーザー自身のデータセンターで運用されていた従来のネットワークと似ていますが、 AWSのスケーラブルなインフラストラクチャを使用できるという利点があります。

  • AWS Directory Service for Microsoft Active Directory では、ディレクトリ対応のワークロードと AWS リソースが で Microsoft Active Directory を使用できます AWS クラウド。

  • AWS Identity and Access Management (IAM) は、誰を認証し、誰に使用する権限を付与するかを制御することで、 AWS リソースへのアクセスを安全に管理するのに役立ちます。

  • AWS Systems Manager」は、 AWS クラウドで実行されるアプリケーションとインフラストラクチャの管理に役立ちます。これにより、アプリケーションとリソースの管理が簡素化され、運用上の問題を検出して解決する時間を短縮し、 AWS リソースを大規模に安全に管理できます。

ベストプラクティス

エピック

タスク説明必要なスキル

名前とタグを追加します。

  1. で AWS Management Console、Amazon EC2 に移動します。

  2. [インスタンスを起動] を選択します。

  3. 必要なタグを追加します。

DBA

Windows AMI を選択します。

SQL Server の要件を満たす Windows 用の Amazon マシンイメージ (AMI) を選択します。

DBA

インスタンスのタイプを選択します。

要件を満たす Amazon EC2 インスタンスタイプを選択します。

DBA

キーペアを使用します。

キーペアを使用して、インスタンスに安全に接続できます。インスタンスを起動する前に、選択したキーペアにアクセスできることを確認してください。

DBA

ネットワーク設定を設定する。

  1. Active Directory の設定に使用した VPC を選択します。

  2. VPC とプライベートサブネットを選択します。

  3. 既存のセキュリティグループを選択します。セキュリティグループがない場合は、「セキュリティグループの作成」を選択します。

DBA

高度なネットワーク設定を構成します。

  1. 高度なネットワーク設定を選択します。

  2. セカンダリ IP を選択します。

  3. 自動割り当てチェックボックスをオンにして、サブネットからセカンダリ IP を割り当てます。

DBA

ストレージを設定します。

必要な合計ストレージを設定し、必要なストレージタイプを選択します。

DBA

詳細を設定し、インスタンスを起動します。

  1. ディレクトリリストから Active Directory ドメインを選択します。

  2. AmazonSSMManagedInstanceCore および AmazonSSMDirectoryServiceAccessポリシーがアタッチされている IAM ロールを選択します。

  3. (オプション) 使用可能な他のオプションを設定します。

  4. インスタンスを起動します。

DBA

ノード 2 を作成します。

これらのステップを繰り返して、ノード 2 を作成して設定します。

DBA
タスク説明必要なスキル

ノード 1 にログインします。

管理者として Windows Amazon EC2 インスタンスにログインします。

DBA

ノード 1 に FCI 機能をインストールします。

  1. PowerShell で、次のスクリプトを実行します。

Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools

  1. インストール後、未処理の Windows 更新プログラムをチェックしてインストールします。

  2. インスタンスを再起動します。

DBA

ノード 2 にログインします。

管理者として Windows Amazon EC2 インスタンスにログインします。

DBA

ノード 2 に FCI 機能をインストールします。

  1. PowerShell で、次のスクリプトを実行します。

Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools

  1. インストール後、未処理の Windows 更新プログラムをチェックしてインストールします。

  2. インスタンスを再起動します。

DBA

クラスターにノードを追加します。

  1. リモートデスクトップを使用してノード 1 に接続し、サーバーマネージャーの開始を選択します。

  2. Tools メニューで、Failover Cluster Manager を選択します。

  3. 管理のフェイルオーバークラスターマネージャーペインで、クラスターの作成を選択してクラスターの作成ウィザードを開きます。

  4. [開始する前に] ページで [次へ] をクリックします。

  5. 「サーバーの選択」ページが表示された場合は、「名前の入力」フィールドで「サーバーを参照および検索」を選択し、「追加」を選択します。追加するサーバーごとにこのステップを繰り返し、次へを選択します。

  6. クラスターを管理するアクセスポイントページで、クラスターを選択し、次を選択します。

  7. 確認ページには、クラスター名、ノード、およびその他のドメイン情報が表示されます。これらの詳細を確認し、次を選択します。

  8. 概要ページで、FCI が正常に作成されたことを確認します。警告やエラーがある場合は、概要出力を表示するか、レポートの表示を選択します。

  9. [Finish] を選択してください。

  10. クラスターが設定されると、クラスター作成ウィザードが完了しましたと表示されます。

  11. ノード 2 に対してこれらのステップを繰り返します。

DBA

クラスターをオンラインにします。

クラスターをオンラインにするには、両方のノードの静的 IP アドレスを更新します。

  1. クラスターオブジェクトの名前を選択します。

  2. コンテキスト (右クリック) メニューを開き、プロパティを選択します。

  3. EC2 インスタンスからサブネットと未使用のセカンダリ IP アドレスを選択します。

  4. セカンダリ IP アドレスを更新したら、コンテキスト (右クリック) メニューを開き、クラスターオブジェクト名を選択します。

  5. オンラインにする を選択します。

DBA

クラスターを検証します。

フェイルオーバークラスターマネージャーに移動し、クラスターコアリソースがオンラインであることを確認します。

DBA
タスク説明必要なスキル

サーバーにログインします。

管理者として Amazon EC2 インスタンスにログインします。

DBA

SQL バイナリをマウントします。

  1. SQL Server のインストールセンターを起動し、インストールを選択します。

  2. 新しい SQL Server フェイルオーバークラスターのインストールを選択します。

  3. セットアップファイルへのプロンプトに従います。

  4. グローバルルールダイアログボックスで、すべてのチェックが成功したことを確認します。

  5. フェイルオーバークラスタールールのインストールダイアログボックスで、すべてのチェックが成功したことを確認します。続行する前に警告に対処してください。

  6. 機能選択ダイアログボックスで、データベースエンジンサービスとクライアントツールの接続のチェックボックスを選択します。

  7. 機能ルールダイアログボックスで、すべてのルールが渡されたことを確認します。

  8. インスタンス設定ダイアログボックスに、SQL Server ネットワーク名を入力します。

  9. クラスターリソースグループで、リソースグループの名前を指定します。ドロップダウンリストからグループを選択するか、カスタム名を入力します。

  10. クラスターネットワーク設定ダイアログボックスで、IPv4 を選択し、DHCP をクリアします。ノードごとにセカンダリプライベート IP アドレスを指定します。

  11. サーバー設定ダイアログボックスで、次の操作を行います。

    • サービスアカウントタブで、SQL Server の SQL Service アカウント名と認証情報に必要な詳細を入力します。

    • エージェントとデータベースエンジンのスタートアップタイプ手動に設定されていることを確認します。

    • SQL Server データベースエンジンサービスにボリュームメンテナンスタスク権限を付与するのチェックボックスをオンにします。これにより、SQL Server のファイルの即時初期化が可能になります。

  12. データベースエンジン設定ダイアログボックスで、次の操作を行います。

    • Windows 認証モードサーバー設定タブで、認証モードが選択されていることを確認します。

    • データディレクトリタブで、データ、ログ、tempdb、バックアップファイル (.mdfファイル\\fsx.domain\sqlshare\dataの場合は 、ファイルの場合は など\\fsx.domain\sqlshare\logs.ldf) の Amazon FSx パスの場所を指定します。

  13. 機能設定ルールダイアログボックスで、すべてのチェックが成功したことを確認し、次へを選択します。

  14. Ready to install ダイアログボックスで、すべての設定を確認します。

  15. インストールを選択してインストールを続行します。

  16. Complete ダイアログボックスで、Close を選択します。

フェイルオーバークラスターにノード 2 を追加します。

  1. SQL Server のインストールセンターに移動します。

  2. Installation を選択します。

  3. SQL Server フェイルオーバークラスターにノードを追加を選択し、クラスターノード設定までのプロンプトに従います。

  4. クラスターノード設定ダイアログボックスで、IPv4 をチェックし、DHCP をクリアします。

  5. ノード 2 の IP アドレスを追加します。

  6. サービスアカウントで、ノード 1 と 2 の詳細が一致していることを確認します。

  7. 対応する SQL Server サービスアカウントの認証情報を指定します。

  8. 機能ルールダイアログボックスで、すべてのチェックが成功したことを確認します。

  9. Next を選択し、残りのプロンプトに従います。

  10. インストールを選択してインストールを続行します。

  11. Complete ダイアログボックスで、Close を選択します。

DBA
タスク説明必要なスキル

クォーラム設定を構成します。

  1. RDP を使用して Amazon EC2 インスタンスに接続します。

  2. フェイルオーバークラスターマネージャーに移動します。

  3. クラスターのコンテキスト (右クリック) メニューを開き、その他のアクションを選択します。

  4. クラスタークォーラム設定の構成 を選択します。

  5. クォーラム設定を構成します。

DBA

DNS の詳細を取得します。

Amazon FSx コンソールで、マネージド AD を選択し、アタッチします。DNS の形式は次のとおりです。 \\example.example.net\share

DBA

ファイル共有監視を設定します。

Amazon FSx ファイル共有パスを選択し、終了します

DBA

関連リソース

AWS リソース

その他のリソース

追加情報

ファイル共有監視の設定

インバウンド接続を許可する Amazon FSx セキュリティグループにルールを追加して、両方のノードからファイルシステムに接続していることを確認します。SMB ポートを許可する必要があります。たとえば、DNS 名が の場合\\example.example.com\share、 を使用します\\example.example.com\share。Always On 可用性クラスターのファイル共有監視に同じ値を使用します。ファイル共有監視を設定するには、次の手順を実行します。

  1. RDP を使用して Amazon EC2 インスタンスに接続します。

  2. フェイルオーバークラスターマネージャーに移動します。

  3. コンテキスト (右クリック) メニューを開き、その他のアクションを選択します。

  4. クラスタークォーラム設定の構成 を選択します。

  5. [次へ] を選択します。

  6. クォーラム設定を選択し、ファイル共有監視を設定します。

  7. DNS 名を指定します。

  8. 概要を確認し、完了を選択します。ファイル共有監視は、クラスターコアリソースセクションでオンラインになっている必要があります。