ステップ 4. クラスターと可用性グループをテストする
このセクションの手順を完了すると、図 1 (p. 5) で前に示したように、AWS クラウドに WSFC クラス ターと SQL Server Always On 可用性グループが正常にデプロイされます。
ステップ 4. クラスターと可用性グループをテスト
ステップ 4. クラスターと可用性グループをテストする
図 15: [Always On High Availability] ダッシュボードですべてのノードが同期された状態
5. Failover Cluster Manager の [Cluster Core Resources] ペインでプライマリインスタンスと IP アドレ スとが整合していることを確認します。つまり、プライマリインスタンスが WSFCNode1 の場合、IP アドレス 10.0.0.101 がオンラインであることが必要です。クラスターコアリソースを WSFCNode1 に移動する必要がある場合は、PowerShell から以下のコマンドを使用します。
Get-ClusterGroup 'Cluster Group' | Move-ClusterGroup -Node WSFCNode1 6. AWS マネジメントコンソールにサインインし、Amazon EC2 コンソール (https://
console.aws.amazon.com/ec2/) を開きます。
7. プライマリインスタンス (WSFCNode1 など) を停止します。
8. リモートデスクトップ接続アプリケーション (mstsc.exe) を開き、アベイラビリティーゾーン 2 の 2 番目のクラスターノード (WSFCNode2 など) に接続します。
9. 2 番目のクラスターノードインスタンスで、Failover Cluster Manager を開いて、クラスターのコアリ ソースを表示します。これまでオフラインになっていた IP アドレス (10.0.32.101 など) は現在オンラ インになっています。
ステップ 4. クラスターと可用性グループをテストする
図 16: Failover Cluster Manager で WSFCNode1 がオフラインになった状態
10. SQL Server Management Studio を開きます。Object Explorer で、[AlwaysOn High Availability] ノー ドのコンテキスト (右クリック) メニューを開き、先ほど作成した可用性グループ (SQLAG1 など) の ダッシュボードを起動します。
11. ダッシュボードで、可用性レプリカを表示します。プライマリインスタンスが WSFCNode2 に切り替 わり、WSFCNode1 の同期状態が [Not Synchronizing] になっています。
ステップ 4. クラスターと可用性グループをテストする
図 17: [Always On High Availability] ダッシュボードで最初のクラスターノードがオフラインになった 状態
12. この時点で、Amazon EC2 コンソールでもう一度 WSFCNode1 インスタンスを起動できます。インス タンスがオンラインになったら、可用性グループダッシュボードの [Failover wizard] を使用して、プ ライマリインスタンスを WSFCNode1 に切り替えなおします。
Note
SQL クライアント接続文字列に MultiSubnetFailover=true を使用することをお勧めし ます。このプロパティを使用すると、SQL Server のすべての可用性グループのフェイルオー バーが高速になり、単一サブネットおよび複数サブネットの Always On トポロジのフェイル オーバー時間が大幅に短縮されます。従来のクライアントで可用性グループリスナーに接続 する必要があり、[MultiSubnetFailover] を使用できない場合は、Set-ClusterParameter コマン ドレットを使用して RegisterAllProvidersIP 設定を 0 に変更することをお勧めします。
トラブルシューティング
Q. クイックスタートの起動時に CREATE_FAILED エラーが発生しました。どうすればよいですか?
A. AWS CloudFormation でスタックの作成に失敗した場合は、[Rollback on failure] を [No] に設定してテ ンプレートを再起動することをお勧めします。(この設定は AWS CloudFormation コンソールの [Options]
ページで [Advanced] にあります)。この設定では、スタックの状態は保持され、インスタンスは実行 されたままになるため、トラブルシューティングを行うことができます (%ProgramFiles%\Amazon
\EC2ConfigService と C:\cfn\log のログファイルの参照が必要になります)。
重要
[Rollback on failure] を [No] に設定すると、このスタックに対して AWS 料金が発生し続けます。
トラブルシューティングが完了したら、必ずスタックを削除してください。
以下の表では、表示される可能性がある特定の CREATE_FAILED エラーメッセージを示しています。
エラーメッセージ 考えられる原因 対応方法
API: ec2: RunInstances Not
authorized for images: ami-ID テンプレートが期限切れになっ
た AMI を参照しています。 AWS は AMI を定期的に更新して いますが、その更新スケジュー ルが AWS AMI の更新と常に同 期されるとは限りません。この エラーメッセージが表示された 場合は、AWS に連絡してくださ い。新しい AMI ID でテンプレー トを更新します。
テンプレートを自分で修正する 場合は、そのテンプレートをダ ウンロードし、Mappings セク ションをお客様のリージョンの 最新の AMI ID で更新できます。
We currently do not have sufficient r4.2xlarge capacity in the AZ you requested
WSFC ノードに、より大きいイ
ンスタンスタイプが必要です。 より大きいキャパシティーをサ ポートするインスタンスタイプ に切り替えるか、AWS サポー トセンターのリクエストフォー ムに記入してインスタンスタイ プまたはリージョンについて Amazon EC2 制限を引き上げて ください。制限の引き上げは、
リクエストされたリージョンに 関連付けられます。
Instance ID did not stabilize リージョンの IOPS を超えていま
す。 AWS サポートセンターのリクエ
ストフォームに記入して、制限 を引き上げてください。
System Administrator password
must contain at least 8 characters マスターパスワードに $ などの
特殊文字が含まれています。 ドメイン管理者または SQL Server サービスアカウントのパ スワードを変更して、クイック スタートを再起動します。
パスワードは 8 文字以上で、大 文字、小文字、数字で構成する
エラーメッセージ 考えられる原因 対応方法
必要があります。@ や $ などの 特殊文字は使用しないでくださ い。
追加情報については、AWS ウェブサイトの「AWS CloudFormation のトラブルシューティング」を参照 してください。発生した問題がそのページまたは表で取り上げられていない場合は、AWS サポートセン ターにアクセスしてください。サポートチケットを申請する場合は、マスターインスタンスの install.log ファイル (/root/install フォルダにあるログファイル) をチケットに添付してください。
Q. AWS CloudFormation テンプレートをデプロイしたときにサイズ制限エラーが発生しました。
A. クイックスタートテンプレートは、AWS から提供された場所または別の S3 バケットから起動すること をお勧めします。コンピュータ上のローカルコピーからテンプレートをデプロイする場合は、スタックの 作成時にテンプレートサイズの制限を受けることがあります。AWS CloudFormation の制限の詳細につい ては、AWS ドキュメントを参照してください。
セキュリティ
AWS では、アプリケーションのインフラストラクチャをプロビジョンするための構成要素 (Amazon EC2 や Amazon VPC など) のセットを提供しています。このモデルでは、物理セキュリティなど一部のセキュ リティ機能は AWS の責任担当範囲です。これらについては、AWS セキュリティホワイトペーパーで説明 しています。アプリケーションへのアクセス制御など、その他の領域はアプリケーション開発者の責任担 当範囲であり、Microsoft プラットフォームでツールが提供されています。
このクイックスタートは、SQL Server の以下のセキュリティグループを設定します。
セキュリティグループ 関連付け インバウンドインター
フェイス ポート
WSFCSecurityGroup WSFCNode1、WSFCNode2、WSFCNode3、WSFCFileServerWSFCSecurityGroup ICMP-1、TCP135、TCP137、UDP137、TCP445、TCP1433、TCP1434、UDP1434、TCP3343、UDP3343、TCP5022、TCP5985 WSFCClientSecurityGroupWSFCNode1、WSFCNode2、WSFCNode3、WSFCFileServerSQLServerAccessSecurityGroupTCP1433
SQLServerAccessSecurityGroupSQL へのアクセスを必 要とするインスタンス を、このセキュリティ グループに追加する
その他のリソース
AWS サービス
• AWS CloudFormation
• Amazon EBS
• Amazon EC2
• Amazon VPC
WSFC と SQL Server
• Windows Server フェールオーバークラスタリング (WSFC) と SQL Server
• AlwaysOn 可用性グループ
AWS での Microsoft ソフトウェアのデプロイ
• AWS での Microsoft
• AWS での Microsoft アプリケーションのセキュリティ保護
• Microsoft ライセンスモビリティ
• AWS での MSDN
• AWS Windows および .NET 開発者センター
クイックスタートリファレンスデプロイ
• AWS クイックスタートのホームページ
• AWS クラウド上の Microsoft Active Directory
• AWS クラウド上の Microsoft リモートデスクトップゲートウェイ
• AWS クラウド上の Microsoft SharePoint
• AWS クラウド上の Microsoft のサーバー
フィードバックの送信
GitHub リポジトリでは、このクイックスタートのテンプレートとスクリプトのダウンロード、コメントの 投稿、および他のユーザーとのカスタマイズ内容の共有ができます。
ドキュメントの改訂
日付 変更 場所
2017 年 8 月 日 クイックスタートのベストプラ クティスに従ったサブモジュー ルでテンプレートをリファク タリング。以下のサポートを追 加。
• Microsoft AD 用 AWS Directory Service (デフォルト)
• SQL Server 2016、および Amazon 提供のライセンス込み AMI
• 3 つのテナンシーオプション (デフォルト、ハードウェア専 有、専有ホスト)
• 任意の 2 つまたは 3 つのアベ イラビリティーゾーン
• 任意の 2 つの SQL ノードと専 用ファイル共有監視、または 3 つの SQL ノード
• カスタマイズ可能な EBS ボ リュームタイプ (gp2、io1) と 調整可能な IOPS (io1 用)
• 新しい R4 インスタンスタイプ
テンプレートの更新、ガイド全 体での変更
2015 年 9 月 パフォーマンスと価格を改善す
るため、サンプルテンプレート で Active Directory と RD ゲー トウェイインスタンスのデフォ ルトのタイプを m3.xlarge から m4.xlarge に変更。
テンプレートパラメータ (p. 21)
2015 年 4 月 日 WSFC ノードでのストレージの
設定を更新。 WSFC ノードでのストレー
ジ (p. 12)
2015 年 3 月 拡張をサポートして複雑性を低
減するため、基盤となる Amazon VPC 設計を最適化します。
アーキテクチャー図とテンプ レートを更新 (p. 5)
2014 年 11 月 サンプルテンプレート
で、NATInstanceType のデフォ ルトタイプを t2.small に変更 し、欧州 (フランクフルト) リー ジョンをサポート。
テンプレートパラメータ (p. 21)