AlwaysOn业务IP和高可用IP分开使用(四)
发表于:2024-11-19 作者:千家信息网编辑
千家信息网最后更新 2024年11月19日,方案三:主备源IP用于AG通信、主备新增IP绑定到源网卡用于业务访问测试环境描述:AG角色主机名网络适配器IP地址1IP地址2主库TEST-GS-ZHXT1Ethernet010.198.197.16
千家信息网最后更新 2024年11月19日AlwaysOn业务IP和高可用IP分开使用(四)
方案三:主备源IP用于AG通信、主备新增IP绑定到源网卡用于业务访问
测试环境描述:
AG角色 | 主机名 | 网络适配器 | IP地址1 | IP地址2 |
主库 | TEST-GS-ZHXT1 | Ethernet0 | 10.198.197.167 | 10.198.197.173 |
备库 | TEST-GS-ZHXT2 | Ethernet0 | 10.198.197.168 | 10.198.197.174 |
灾备 | TEST-GS-ZHXT3 | Ethernet0 | 10.198.194.183 |
测试环境部署:
在方案一的基础上禁用Ethernet 1,将173和174绑定到Ethernet 0上。
DNS反向解析区域同样有173和174的解析。
通过Windows验证远程访问173和174能使用Kerberos验证。
测试:
1. 从AG移除备节点,切换10.198.197.173和10.198.197.174。
首先修改173的IP为171,然后通过如下命令行重启网卡,再修改174的IP为173,同样通过如下命令行重启网卡,再来修改171的IP为174,再通过如下命令行重启网卡,这样就将173和174的IP安全的切换过来:
由于绑定在一块网卡上,手工禁用启用时,禁用后就无法连接服务器。只能通过命令行去重启网卡,让IP切换生效。
在重启网卡过程中,WSFC集群通信所有能到达该主机链路都中断,发生重新选举,这个过程持续几分钟,然后WSFC恢复,可连接。
删除DNS反向解析区域中对应173和174的解析,添加新的对应解析关系。
通过Windows验证远程访问173和174能使用Kerberos验证。
2. 业务切换到备库测试完毕后,再将173和174切换回来。
都能远程访问数据库服务。
WSFC状态如下:
总结:
方案三能满足业务IP和高可用IP分开使用的需求。由于只有一块网卡,高可用和业务都是从这里通信,增加了故障风险。
网卡
切换
业务
命令
测试
验证
方案
通信
主机
区域
地址
环境
过程
服务
安全
只有
基础
手工
故障
数据
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
机关 网络安全 制度
行级数据库
网络安全监测探针位置
目前多少个国家出台网络安全战略
天谕沁枫惊雷服务器找不到
天龙八部数据库安装
网络安全数据可视化综述
字母网络安全绘画
拾柒网络技术北京有限公司
安全web代理服务器
天津河北存储服务器云空间云主机
网上购买定位服务器靠谱吗
网络安全值班内容
强对抗 网络安全
华人电竞游戏竞猜系统数据库
如何找网络安全技术人才
软件开发需要用到什么语言
我与网络安全征文结果
山西美亚互联网众创科技
psql 数据库列表
健康手环app软件开发
光大银行软件开发公司
你的手机网络安全吗
关于软件开发的法学论文
网络安全严峻形式
比较软件开发模型的特点
discuz 千万数据库
服务器的安全属性
本机文件怎么传到服务器上
科技互联网活动策划
