AlwaysOn业务IP和高可用IP分开使用(四)
发表于:2025-01-23 作者:千家信息网编辑
千家信息网最后更新 2025年01月23日,方案三:主备源IP用于AG通信、主备新增IP绑定到源网卡用于业务访问测试环境描述:AG角色主机名网络适配器IP地址1IP地址2主库TEST-GS-ZHXT1Ethernet010.198.197.16
千家信息网最后更新 2025年01月23日AlwaysOn业务IP和高可用IP分开使用(四)
方案三:主备源IP用于AG通信、主备新增IP绑定到源网卡用于业务访问
测试环境描述:
AG角色 | 主机名 | 网络适配器 | IP地址1 | IP地址2 |
主库 | TEST-GS-ZHXT1 | Ethernet0 | 10.198.197.167 | 10.198.197.173 |
备库 | TEST-GS-ZHXT2 | Ethernet0 | 10.198.197.168 | 10.198.197.174 |
灾备 | TEST-GS-ZHXT3 | Ethernet0 | 10.198.194.183 |
测试环境部署:
在方案一的基础上禁用Ethernet 1,将173和174绑定到Ethernet 0上。
DNS反向解析区域同样有173和174的解析。
通过Windows验证远程访问173和174能使用Kerberos验证。
测试:
1. 从AG移除备节点,切换10.198.197.173和10.198.197.174。
首先修改173的IP为171,然后通过如下命令行重启网卡,再修改174的IP为173,同样通过如下命令行重启网卡,再来修改171的IP为174,再通过如下命令行重启网卡,这样就将173和174的IP安全的切换过来:
由于绑定在一块网卡上,手工禁用启用时,禁用后就无法连接服务器。只能通过命令行去重启网卡,让IP切换生效。
在重启网卡过程中,WSFC集群通信所有能到达该主机链路都中断,发生重新选举,这个过程持续几分钟,然后WSFC恢复,可连接。
删除DNS反向解析区域中对应173和174的解析,添加新的对应解析关系。
通过Windows验证远程访问173和174能使用Kerberos验证。
2. 业务切换到备库测试完毕后,再将173和174切换回来。
都能远程访问数据库服务。
WSFC状态如下:
总结:
方案三能满足业务IP和高可用IP分开使用的需求。由于只有一块网卡,高可用和业务都是从这里通信,增加了故障风险。
网卡
切换
业务
命令
测试
验证
方案
通信
主机
区域
地址
环境
过程
服务
安全
只有
基础
手工
故障
数据
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
苏州梯田软件开发有限公司
网站打开慢由数据库导致
金青网络技术
郴州哪个软件开发的公司好
java软件开发多久时间
数据库查询操作实验报告总结
网上免费的专利数据库
服务器安全组端口设置
电脑软件开发投资
网络安全建设方案模板
无锡城市职业技术学院数据库
网络安全制度有哪些具体要求
关于网络安全的讲座心得
北京在线软件开发
资源引入网络技术方式
网络安全配置eve是什么
建发集团软件开发笔试题
华盟学院网络安全教程
幻想曲音频服务器
区块链网络技术有限公司
地方出台网络安全政策
开封市悦动互娱网络技术公司
全球服务器份额
前端页面用什么软件开发
域服务器ip
小学电信网络安全提示
数据库安全应用指南
db2实例下的数据库
网络安全威胁分哪些等级
攀枝花蓝梦网络技术有限公司网站
