在騰訊雲上建立您的SQL Cluster(4)

在正式開始以前，講一個題外話，騰訊雲有很是高的安全要求，且有不少方面的安全保障，好比：安全組、項目隔離等機制，平常會經過端口流量（僅流量）來進行安全方面的過濾看是否輸入輸出 SYN 、 DDOS 等流量來保障服務器安全。

對於這種狀況，通常分爲兩種：

• 自主性軟件對外掃描發出大量 SYN 包

• 被***而後對外發出大量 SYN 包

不管是哪點，你均可能會收到安全方面的警告郵件好比博主就遭遇了騰訊安全團隊的郵件提醒：

而後子機狀態變成：

這種時候，建議自查業務，看看是否被***並安裝了發包端，而後起一臺虛擬機專門做爲鏈接實驗環境的機器（即跳板機），設置安全組的 3389 僅對跳板機放通便可，而且建議內網全放通策略：

題外話說完，接下來，咱們正式開始搭建 SQL Cluster （本文參考https://msdn.microsoft.com/en-us/library/ms189910.aspx），先在 MSDN 上下載最新的 SQL Server 2016 （並準備好您的相關 License ）：

涉及架構以下：

涉及IP以下：

編號	服務器名稱	生產IP	存儲IP	心跳IP	對外VIP
1	Q-DC01	192.168.108.188	無	無
2	Q-SG01	192.168.108.206	10.11.11.231	無
3	Q-SQL01	192.168.108.254	10.11.11.	10.10.10.2	192.168.108.99
4	Q-SQL02	192.168.108.114	10.11.11.	10.10.10.234	192.168.108.99

1. 登陸兩臺 SQL 節點機，分別安裝 Cluster ：

   
   

2. 完成後在 AD 上建立 SQLAdmin 帳戶，用做專門管理 SQL 的管理員帳戶：

   
   

3. 分別加到 SQL 節點的本地管理員：

   
   

4. 接着，咱們須要引入另外一個 QCloud 的產品—— CLB ，用來建立羣集的 VIP ，這裏選擇內網 CLB （內網默認免費）：

   
   

5. 綁定相關 CVM ：

   
   

6. 打開 DC 上的 DNS 服務器，添加對應 SQL Cluster 與 IP ：

   
   

7. 建立羣集仍然使用域管理員進行建立（由於涉及驗證等），打開羣集管理器，點擊驗證配置：

   
   

8. 輸入兩臺做爲 SQL 節點的 VM ：

   
   

9. 完成驗證後發現網絡方面有錯誤（存儲驅動錯誤是正常的，由於 virtio 驅動沒有經過 cluster 羣集簽名驗證）：

   
   

10. 點擊查看報告後發現，原來是 IPv6 問題致使：

    
    

11. 將全部 IPv6 連接去掉，而後選擇重跑驗證試試，完成驗證：

    
    

12. 接着點擊完成，在彈出的建立羣集框中，輸入羣集名稱（即在 DNS 上建立的羣集名稱）：

    
    

13. 將可用存儲添加的勾去掉，咱們選擇手動添加：

    
    

14. 接着完成建立便可（因爲沒添加存儲，故會產生警告）：

    
    

15. 接着咱們點擊羣集網絡管理，配置 192.168 段爲羣集生產網絡：

    
    

16.  11 段做爲存儲網絡，選擇不容許經過羣集網絡

    
    

17. 將10.*網段做爲心跳網絡

    
    

18. 同時設置實時遷移網絡爲心跳網絡（最佳實踐爲獨立一條遷移網絡）

    
    

19. 在咱們添加羣集存儲以前，咱們須要對存儲進行格式化並分卷

    
    

20. 接着，咱們就能夠開始添加羣集存儲了

    
    

21. 點擊添加存儲，將兩塊 iSCSI 磁盤添加到羣集中

    
    

22. 將 400G 的數據盤做爲 SQL Cluster 的數據盤，並添加到 CSV 中

    
    

23. 接着點擊羣集管理器上的羣集名稱，右鍵配置仲裁：

    
    

24. 確保各項資源聯機狀態便可（能夠經過切換 CSV 羣集磁盤來確認故障切換是否正常）：