AWS에서 WSFC를 사용한 SQL Server - Quick Start 배포 참조 가이드

Similar documents
Windows 8에서 BioStar 1 설치하기

View Licenses and Services (customer)

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

vRealize Automation용 VMware Remote Console - VMware

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

희망브리지


IRISCard Anywhere 5

Windows Server 2012

(Veritas\231 System Recovery 16 Monitor Readme)

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

Windows Server 8

Cisco FirePOWER 호환성 가이드

System Recovery 사용자 매뉴얼

RHEV 2.2 인증서 만료 확인 및 갱신

Endpoint Protector - Active Directory Deployment Guide

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

Module 1 Windows Server 2012 배포와관리

Cloud Friendly System Architecture

라우터

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

gcloud storage 사용자가이드 1 / 17

Install stm32cubemx and st-link utility

Microsoft Word - src.doc

Microsoft Word - release note-VRRP_Korean.doc

ThinkVantage Fingerprint Software

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

DBMS & SQL Server Installation Database Laboratory

SBR-100S User Manual

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

MF Driver Installation Guide

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

Operating Instructions

MF5900 Series MF Driver Installation Guide

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

Microsoft PowerPoint - 권장 사양

A SQL Server 2012 설치 A.1 소개 Relational DataBase Management System SQL Server 2012는마이크로소프트사에서제공하는 RDBMS 다. 마이크로소프트사는스탠다드 standard 버전이상의상업용에디션과익스프레스 exp

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

[Brochure] KOR_TunA

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

PowerPoint 프레젠테이션

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Studuino소프트웨어 설치

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

2 노드

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

슬라이드 1

Beyond Relational SQL Server, Windows Server 에디션비교 씨앤토트 SW 기술팀장세원

SAS9.2_SAS_Enterprise_Miner_install_guide_single_user_v2

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

목 차 1. 드라이버 설치 설치환경 드라이버 설치 시 주의사항 USB 드라이버 파일 Windows XP에서 설치 Windows Vista / Windows 7에서 설치 Windows

ISP and CodeVisionAVR C Compiler.hwp

The Pocket Guide to TCP/IP Sockets: C Version

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

Intro to AWS Cloud-중앙대

슬라이드 제목 없음

Module 2 Active Directory Domain Services 소개

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

User Guide

Windows Server 2008 MSCS Installatoin Guide

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

소프트웨어공학 Tutorial #2: StarUML Eun Man Choi

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

제 2 장 기본 사용법

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O


시스템요구사항엔터프라이즈및중소기업용

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

NTD36HD Manual

슬라이드 1

gcp

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집

Microsoft Word - wiseCLOUD_v2.4_InstallGuide.docx

Title Here

ActFax 4.31 Local Privilege Escalation Exploit

Contents Test Lab 홖경... 3 Windows 2008 R2 서버를도메인멤버서버로추가... 4 기존 Windows 2003 AD 홖경에서 Windows 2008 R2 AD 홖경으로업그레이드를위한사젂작업 7 기존 Windows 2003 AD의스키마확장...

Chapter 1

슬라이드 1

Keil Flexlm 라이선스 설명서

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

PowerPoint 프레젠테이션

Microsoft Word - Armjtag_문서1.doc

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

AWS Management Portal for vCenter - 사용 설명서

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

웹사이트 운영, 이보다 쉬울 수 없다! Microsoft Azure를 이용한 웹사이트 구축

사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사

Transcription:

Server Quick Start 배포참조가이드

AWS 에서 WSFC 를사용한 SQL Server: Quick Start 배포참조가이드 Copyright 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored by Amazon.

Table of Contents 홈... 1 Quick Start 정보... 2 개요... 3 AWS 의 SQL Server 및 WSFC... 3 비용및라이선스... 3 AWS 서비스... 4 아키텍처... 5 모범사례... 9 HA 및 DR... 9 자동장애조치 (failover)... 9 보안그룹및방화벽... 11 구현세부정보... 12... 12 WSFC 노드의스토리지... 12 IP 주소지정... 13 WSFC... 14 Always On 구성... 15 배포옵션... 16 배포단계... 17 1 단계. 계정준비... 17 2 단계. 퀵스타트시작... 20 3 단계. 가용성그룹구성... 34... 34... 35 4 단계. 클러스터및가용그룹테스트... 43 문제해결... 47 보안... 49 추가리소스... 50 피드백... 51 문서수정... 52... 52 iii

AWS 클라우드의 SQL Server: Quick Start 레퍼런스배포 Windows Server Failover Clustering(WSFC) 및 SQL Server Always On 가용성그룹사용 배포가이드 Santiago Cardenas 및 Jay McConnell Amazon Web Services 2014 년 7 월 ( 마지막업데이트날짜 (p. 52): 2017 년 8 월 ) 이 Quick Start 는 Amazon Web Services(AWS) 클라우드에서 Microsoft Windows Server Failover Clustering(WSFC) 클러스터및 SQL Server Always On 가용성그룹을배포하기위한아키텍처고려사항및구성단계에대해설명합니다. 또한배포를자동화하는 AWS CloudFormation 템플릿을보고시작하기위한링크도제공합니다. Note Always On 가용성그룹은 SQL Server Enterprise 버전에서지원하는기능입니다. 동일한서브넷에서 WSFC 노드실행은현재 AWS 클라우드에서지원되지않습니다. 이가이드는 AWS 클라우드에서 SQL Server 및 WSFC 워크로드를구현또는확장하려고계획하는 IT 인프라설계자, 관리자및 DevOps 전문가를위해제공됩니다. 이 Quick Start 는 SQL Server 버전 2012, 2014 및 2016 을지원합니다. 다음링크는사용자의편의를위해제공됩니다. 이퀵스타트를시작하기전에이가이드에서살펴본아키텍처, 구성, 네트워크보안및기타고려사항을검토하십시오. Note 이 Quick Start 레퍼런스배포실행중사용하는 AWS 서비스사용과관련해부과되는요금은여러분이지불해야합니다. 자세한내용은사용중인 AWS 서비스의요금페이지를참조하십시오. AWS 계정이있고 AWS 서비스, SQL Server 및 WSFC 에대해이미잘알고있는경우이 Quick Start 를시작해기존또는새 Virtual Private Cloud(VPC) 에서그림 1 (p. 5) 에표시된아키텍처를빌드할수있습니다. 배포에는 3 시간가량걸립니다. AWS 또는 SQL Server 를처음사용하는경우구현세부정보를검토하고이가이드의뒷부분에서제공하는단계별지침 (p. 17) 을따르십시오. 좀더자세히살펴보고싶다면이배포를자동화하는 AWS CloudFormation 템플릿을볼수있습니다. 1

Quick Start 정보 AWS 에서 WSFC 를사용한 SQL Quick Start 정보 Quick Start 는 AWS 클라우드의주요워크로드에대한자동화된레퍼런스배포입니다. 각퀵스타트는보안및가용성을위한 AWS 모범사례에따라 AWS 에서특정워크로드를배포하는데필요한 AWS 컴퓨팅, 네트워크, 스토리지및기타서비스를시작, 구성및실행합니다. 2

AWS 의 SQL Server 및 WSFC 개요 AWS 의 SQL Server 및 WSFC 이 Quick Start 는 SQL Server Enterprise 버전의 Always On 가용성그룹기능을사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 에서실행되는 Microsoft Windows Server 및 SQL Server 로빌드된고가용성솔루션을구현합니다. 이인프라는 Microsoft SharePoint 및.NET Framework 애플리케이션을비롯해여러 Microsoft 기술기반엔터프라이즈솔루션의토대를제공합니다. SQL Server Always On 가용성그룹을배포하기위한선행조건은 Windows Server Failover Clustering(WSFC) 입니다. SQL Server Always On 은 WSFC 를사용해애플리케이션가용성을높입니다. WSFC 는 AWS 클라우드에서지원되는고가용성및재해복구시나리오를보완하는인프라기능입니다. AWS 클라우드에서의 WSFC 클러스터구현은 2 가지핵심요구사항만충족하면온프레미스환경에서의배포와매우비슷합니다. 클러스터노드를가상사설클라우드 (VPC) 내부에배포해야합니다. 클러스터노드를별도의서브넷에배포해야합니다. 이 Quick Start 는이러한요구사항을충족하고사용자대신일부구성단계를처리하는자동화된 WSFC 배포를제공합니다. 이가이드는단계별지침을제공하고 AWS 고유의고려사항을설명합니다. 이가이드에서 WSFC 및 SQL Server 에대한일반구성및사용정보는제공하지않습니다. 일반적지침및모범사례는제품설명서를참조하십시오. 비용및라이선스 Quick Start 는 SQL Server Enterprise 버전에대해 3 가지라이선스옵션을제공합니다. 다음을할수있습니다. Microsoft 다운로드사이트로부터 SQL Server 2012, 2014 또는 2016 Enterprise Edition 의평가판버전을설치합니다. SQL Server Enterprise Edition 라이선스비용이포함된 Amazon 머신이미지 (AMI) 를사용합니다. 이옵션에는다음과같은제한이있습니다. 지원되는 SQL 버전 : 2014 및 2016 지원되는인스턴스유형 : r4.xlarge, r4.2xlarge, r4.4xlarge, r4.8xlarge 자체볼륨라이선스소프트웨어를사용하고라이선스를이동합니다. 자세한내용은 Microsoft 의소프트웨어보증을통한라이선스이동프로그램을참조하십시오. 개발및테스트환경의경우 Amazon EC2 전용인스턴스를사용하여 SQL Server 에대한기존 MSDN 라이선스를활용할수있습니다. 자세한내용은 AWS 에서의 MSDN 페이지를참조하십시오. 이 Quick Start 는 Microsoft Windows Server 2012 R2 용 AMI 를시작하고 Windows Server 운영체제에대한라이선스를포함하고있습니다. AMI 는운영체제의최신서비스팩을사용하여정기적으로최신업데이트됩니다. 이퀵스타트레퍼런스배포실행중사용하는 AWS 서비스에대해부과되는요금은여러분이지불해야합니다. 퀵스타트사용에따르는추가비용은없습니다. 3

AWS 서비스 이퀵스타트의 AWS CloudFormation 템플릿에는사용자지정할수있는구성파라미터가포함되어있습니다. 인스턴스유형, 볼륨크기또는 SQL Server 용 Amazon 제공 AMI 의사용등일부설정은배포비용에영향을미칩니다. 예상비용은사용하려는각 AWS 서비스에대한요금페이지를참조하십시오. AWS 서비스 이 Quick Start 에서사용하는핵심 AWS 구성요소에는다음 AWS 서비스가포함됩니다. AWS 가생소하다면 AWS 설명서의시작하기단원을참조하십시오. Amazon EC2 - Amazon Elastic Compute Cloud(Amazon EC2) 서비스를통해다양한운영체제에서가상머신인스턴스를시작할수있습니다. 기존의 AMI 중에서선택하거나자체가상머신이미지를가져올수있습니다. Amazon EBS - Amazon Elastic Block Store(Amazon EBS) 는 AWS 클라우드의 Amazon EC2 인스턴스에사용할영구적인블록수준스토리지볼륨을제공합니다. 각 Amazon EBS 볼륨은가용영역내에자동으로복제되어구성요소장애로부터보호하고, 고가용성및내구성을제공합니다. Amazon EBS 볼륨은워크로드실행에필요한지연시간이짧고일관된성능을제공합니다. Amazon VPC - Amazon Virtual Private Cloud(Amazon VPC) 서비스를통해 AWS 클라우드의격리된프라이빗섹션을프로비저닝하고, 이곳에정의된가상네트워크에서 AWS 서비스및기타리소스를실행할수있습니다. IP 주소범위, 서브넷생성, 라우팅테이블및네트워크게이트웨이구성선택등가상네트워킹환경을완벽하게제어할수있습니다. VPC 를사용해구현할수있는것들의예는다음과같습니다. 또한다음주제도숙지해야합니다. Windows Server 2012 R2 Windows Server Active Directory 및 DNS Windows Server Failover Clustering(WSFC) SQL Server Always On 가용성그룹 자세한내용은해당기술의 Microsoft 제품설명서를참조하십시오. 4

아키텍처 기본파라미터를사용하여새 VPC 에대해이 Quick Start 를배포하면 AWS 클라우드에서다음환경이빌드됩니다. 5

6

그림 1: AWS 의 SQL Server 및 WSFC 아키텍처 ( 기본구성 ) 또한그림 2 와같이 3 개의가용영역을사용하여아키텍처를빌드할수도있습니다. 7

8

모범사례 그림 2: 가용영역 3 개를사용하는 AWS 의 SQL Server 및 WSFC 아키텍처 이배포에는다음구성요소가포함됩니다. Note Quick Start 를기존 VPC 및 AD DS 인프라에배포하는옵션을사용할경우별표가표시된구성요소는생략됩니다. 기본 Active Directory 및네트워크설계에대한자세한내용은 Active Directory 도메인서비스 Quick Start 를참조하십시오. 2 개의가용영역에배치된퍼블릭및프라이빗서브넷으로구성된가상사설클라우드 (VPC). 이는 SQL Server 배포를위한네트워크인프라를제공합니다. 선택적으로그림 2 와같이파일공유감시또는추가 SQL 클러스터노드를위한 3 번째가용영역을선택할수있습니다.* 인터넷액세스를제공하는인터넷게이트웨이.* 퍼블릭서브넷에서, 아웃바운드인터넷액세스를위한 Windows Server 기반원격데스크톱게이트웨이 (RDGW) 인스턴스및네트워크주소변환 (NAT) 게이트웨이.* NAT 게이트웨이및 RDGW 인스턴스와연결된탄력적 IP 주소.* 프라이빗서브넷에서, Active Directory 도메인컨트롤러.* 프라이빗서브넷에서, WSFC 노드로 Windows 서버기반인스턴스. 각 WSFC 노드에 SQL Server Enterprise 버전및 SQL Server Always On 가용성그룹. 이아키텍처는쿼럼이마스터로승격될노드에투표할수있도록감시서버와함께중복데이터베이스를제공합니다. 기본아키텍처는그림 3 (p. 9) 과같이 2 개의가용영역에배치된 2 개의서브넷을사용하는 2 개의 SQL Server 인스턴스로구성된온프레미스아키텍처를미러링합니다. VPC 에배포된인스턴스사이의트래픽흐름을보호하기위한보안그룹. 모범사례 이 Quick Start 로빌드된아키텍처는고가용성및보안강화를위한다음 AWS 모범사례를지원합니다. 고가용성및재해복구 Amazon EC2 는 AWS 리전및가용영역으로구성된여러위치에인스턴스를배치할수있게해줍니다. 리전은개별지리적영역에분산배치되어있습니다. 가용영역은다른가용영역에장애가발생할경우영향을받지않도록설계된지역내의구별된장소이며, 동일지역내의다른가용영역에저렴하고지연시간이짧은네트워크연결을제공합니다. 다른리전에서인스턴스를실행함으로써애플리케이션을특정고객과더가까운리전에배치하거나리전별법규및기타요구사항에맞추어개발할수있습니다. 각각의개별적인가용영역에서인스턴스를시작함으로써단일위치에서장애가발생할경우애플리케이션을보호할수있습니다. WSFC 는 AWS 클라우드에서지원되는고가용성및재해복구시나리오를보완하는인프라기능입니다. 자동장애조치 기본파라미터를사용하여 Quick Start 를배포하면파일공유감시를포함한 2 노드자동장애조치클러스터가구성됩니다. 이클러스터에서 2 개의가용성복제본과함께 Always On 가용성그룹이배포됩니다. 9

자동장애조치 (failover) 그림 3: SQL Server Always On 가용성그룹및자동장애조치이 Quick Start 구현은다음시나리오를지원합니다. 단일인스턴스의장애로부터보호 클러스터노드사이의자동장애조치 가용영역사이의자동장애조치 하지만 Quick Start 기본구현이모든사용사례에서자동장애조치를제공하는것은아닙니다. 예를들어기본노드가실행되는가용영역 1 에서장애가발생할경우가용영역 2 로자동장애조치가금지됩니다. 그러면클러스터가쿼럼을상실하게되기때문입니다. 이시나리오에서는클러스터서비스를재시작하고두번째클러스터노드 ( 예 :, WSFCNode2) 에서쿼럼을강제적용하는절차를포함하는수동재해복구단계를따라애플리케이션가용성을복원할수있습니다. 이 Quick Start 는 3 개의가용영역에배포하는옵션도제공합니다. 이배포옵션은단일노드장애시쿼럼상실을완화시킬수있습니다. 단, 이옵션은 3 개이상의가용영역을포함하는 AWS 리전에서만선택할수있습니다. 최신목록은 AWS 글로벌인프라웹페이지를참조하십시오. 10

보안그룹및방화벽 Microsoft SQL Server 설명서를참조하여이가이드에설명된일부단계를사용자지정하거나단계 ( 예 : 추가클러스터노드를배포하고읽기가능한보조복제본으로구성 ) 를추가하여비즈니스, IT 및보안요구사항을가장잘충족하는솔루션을배포할것을권장합니다. 보안그룹및방화벽 시작하면 EC2 인스턴스가상태저장방화벽의기능을하는하나의보안그룹과연결되어야합니다. 보안그룹으로들어오고보안그룹에서나가는네트워크트래픽을완벽하게제어하고프로토콜, 포트번호및원본또는대상 IP 주소또는서브넷을기준으로범위가지정된세부규칙을작성할수있습니다. 기본적으로, 보안그룹에서나가는모든트래픽은허용됩니다. 반면에수신트래픽은적절한트래픽이인스턴스에도달하도록구성해야합니다. Securing the Microsoft Platform on Amazon Web Services 백서에서는 AWS 인프라보호를위한여러가지방법을설명합니다. 보안그룹을사용하여애플리케이션티어간에격리하는것이좋습니다. 또한 EC2 인스턴스의공격취약영역을줄이기위해수신트래픽을엄격하게제어하는것이좋습니다. 도메인컨트롤러및멤버서버는 AD DS 복제, 사용자인증, Windows Time 서비스, 분산파일시스템 (DFS) 과같은서비스를위한트래픽을허용하는보안그룹규칙을필요로합니다. SQL Server 를실행하는 WSFC 노드는서로통신하기위한추가포트도여러개허용해야합니다. 마지막으로애플리케이션서버티어로시작된인스턴스는 WSFC 노드와 SQL 클라이언트연결을설정해야합니다. 이 Quick Start 는여러보안그룹및규칙을자동으로생성합니다. 포트매핑의세부목록은 Active Directory 배포가이드의보안단원과이가이드의보안단원 (p. 49) 을참조하십시오. 보안그룹이외에 SQL Server 인스턴스에서 Windows 방화벽도수정해야합니다. 부트스트래핑프로세스도중각인스턴스에서 Windows 방화벽의 TCP 포트 1433, 1434, 4022, 5022 및 135 를개방하는스크립트가실행됩니다. 11

구현세부정보 SQL Server Enterprise Edition SQL Server 2014 및 2016 Enterprise 버전용 Amazon 머신이미지 (AMI) 는 AWS 에서시작할수있으며, 비용및라이선스 (p. 3) 단원에서설명하는제한이적용됩니다. [Amazon-Provided SQL License] (SQLLicenseProvided) 파라미터를기본설정 (no) 으로유지할경우 Quick Start 가자동으로 Microsoft 다운로드사이트에접속하여 SQL Server Enterprise 버전의평가판소프트웨어를설치합니다. 이파라미터를 [yes] 로설정할경우 Quick Start 가 SQL Server Enterprise 버전라이선스가포함된 Amazon 제공 AMI 를사용합니다. 각노드의설치소프트웨어는 C:\sqlinstall\ 폴더에있습니다. 설치를다시실행해야할경우에는 [Run as Administrator] 를선택하고설치를시작해야합니다. SQL 서비스는 Active Directory 에서생성된 sqlsa 계정에서실행되도록구성되어있습니다. 이계정은각 WSFC 노드에서로컬관리자그룹에도추가됩니다. Note AWS 는 Microsoft 소프트웨어용설치미디어를제공하지않습니다. AWS CloudFormation 템플릿을사용하는경우 http://www.microsoft.com/evalcenter/ 에서 SQL Server 의평가판버전을다운로드하여테스트또는평가환경을설정할수있습니다. WSFC 노드의스토리지 스토리지용량및성능은모든프로덕션 SQL Server 설치에서핵심요소입니다. 용량및성능은배포마다다를수있지만이 Quick Start 는출발점으로삼을수있는레퍼런스구성을제공합니다. AWS CloudFormation 템플릿은기본적으로메모리최적화된 r4.2xlarge 인스턴스유형을사용하여 WSFC 노드를배포합니다. 성능및내구성이우수한스토리지를제공하기위한노력의일환으로, 이레퍼런스아키텍처에 Amazon Elastic Block Store(Amazon EBS) 볼륨도포함시켰습니다. EBS 볼륨은네트워크연결디스크스토리지로, 사용자가생성하여 EC2 인스턴스에연결할수있습니다. 볼륨이연결되면볼륨에서파일시스템을생성하거나, 데이터베이스를실행하거나, 블록디바이스를사용하는것처럼볼륨을사용할수있습니다. EBS 볼륨은특정가용영역에위치하며, 여기에서자동으로복제되므로어느한구성요소에장애가발생하더라도안전하게보호됩니다. 프로비저닝된 IOPS EBS 볼륨은일관적이고지연시간이짧은성능의스토리지를제공합니다. 이들은 SSD( 솔리드스테이트드라이브 ) 로백업되며데이터베이스같은 I/O 집중워크로드의애플리케이션용으로설계되었습니다. R4 인스턴스와같이 Amazon EBS 에최적화된인스턴스는 Amazon EC2 와 Amazon EBS 사이의전용처리량을제공합니다. 전용처리량이 EC2 인스턴스에서 Amazon EBS I/O 와기타트래픽간의경합을최소화하여 EBS 볼륨의성능이극대화됩니다. 기본적으로각 WSFC 노드에서 Quick Start 는 500GiB 일반용 SSD 볼륨 3 개를배포하여데이터베이스, 로그, tempdb 및백업을저장합니다. 이밖에운영체제가루트일반용 SSD 볼륨을사용합니다. 이볼륨유형은 3IOPS/GiB 의일관된기본성능을제공하며, SQL Server 데이터베이스및로그볼륨에대해볼륨당총 1,500IOPS 를제공합니다. 사용자가볼륨크기를지정할수있으며, 사용자가지정하는볼륨의전용 IOPS 볼 12

IP 주소지정 륨을사용하도록전환할수도있습니다. 더많은볼륨당 IOPS 가필요할경우 [SQL Server Volume Type] 및 [SQL Server Volume IOPS] 파라미터를변경하여프로비저닝된 IOPS SSD 볼륨을사용할것을고려하거나 Windows 내부의디스크스트라이핑을사용합니다. 이 Quick Start 의 SQL Server 용기본디스크레이아웃은다음의 EBS 볼륨을사용합니다. 운영체제용으로일반용 SSD 볼륨 (100GiB) 1 개 (C:) SQL Server 데이터베이스파일을호스팅하기위한일반용 SSD 볼륨 (500GiB) 1 개 (D:) SQL Server 로그파일을호스팅하기위한일반용 SSD 볼륨 (500GiB) 1 개 (E:) SQL Server tempdb 및백업파일을호스팅하기위한일반용 SSD 볼륨 (500GiB) 1 개 (F:) 그림 4 는각 SQL Server 노드의디스크레이아웃입니다. Z: 드라이브는운영체제페이지파일과같은휘발성데이터용으로사용할수있는인스턴스스토리지입니다. EC2 인스턴스를중지하면인스턴스스토리지상의데이터가손실된다는점에유의하십시오. 그림 4: WSFC 노드디스크레이아웃 WSFC 노드의 IP 주소지정 WSFC 및 Always On 가용성그룹리스너를지원하기위해클러스터에참여하는 SQL Server 인스턴스호스팅노드에는총 3 개의 IP 주소가할당되어야합니다. IP 주소 1 개는인스턴스의기본 IP 주소로사용됩니다. 두번째 IP 주소는 WSFC IP 리소스기능을담당합니다. 세번째 IP 주소는 AlwaysOn 가용성그룹리스너를호스팅합니다. AWS CloudFormation 템플릿을실행할때각노드의주소를지정할수있습니다. 기본적으로프라이빗서브넷에 10.0.0.0/19, 10.0.32.0/19 및 10.0.64.0/19 CIDR 블록이사용됩니다. 13

WSFC 그림 5: WSFC 노드 IP 주소정의 Windows Server Failover Clustering Windows Server 2012 인스턴스가배포되고도메인조인되면클러스터를빌드할준비가된것입니다. AWS CloudFormation 템플릿은두번째노드를배포할때이작업을수행합니다. 기본템플릿파라미터설정을사용할경우 Quick Start 가다음 PowerShell 명령을사용해이작업을완료합니다. Install-WindowsFeature failover-clustering -IncludeManagementTools New-Cluster -Name WSFCluster1 -Node WSFCNODE1,WSFCNODE2 -StaticAddress 10.0.0.101,10.0.64.101 첫번째명령은부트스트래핑프로세스도중각인스턴스에서실행됩니다. 이명령은장애조치클러스터링서비스를위한필수구성요소및관리도구를설치합니다. 두번째명령은두번째노드에서부트스트래핑프로세스가끝날즈음에실행되며, 클러스터를생성하고서버노드및 IP 주소를정의합니다. 기본적으로 Quick Start 는클러스터에짝수의서버를구성합니다. 개별서버장애시클러스터를온라인상태로유지하기위한다수결투표를유지하려면세번째리소스가필요합니다. 따라서 Quick Start 는전용파일공유감시인스턴스를사용하며, 이를위해클러스터설정을 NodeAndFileShareMajority 로수정해야합니다. 이구성변경을위한첫번째단계는공유를생성하는것입니다. 기본적으로 Quick Start 는이공유를호스팅하기위해첫번째가용영역에전용인스턴스를생성합니다. 프로덕션환경에서는 [Third AZ] 파라미터를 [witness] 로설정하여세번째가용영역에파일공유를포함하는전용인스턴스를생성할수도있습니다. 또는이작업에도메인조인된서버를사용할수있습니다. (Quick Start 에는포함되지않음 ) [Third AZ] 파라미터를 [full] 로설정할경우 Quick Start 가쿼럼설정을기본노드다수결로유지하고세번째가용영역에서세번째 SQL Server 노드를생성합니다. 일부 AWS 리전은가용영역을 2 개만지원합니다. 최신목록은 AWS 글로벌인프라웹페이지를참조하십시오. 기본적으로감시파일공유는 \\WSFCFileServer\witness 입니다. 클러스터를형성할때생성되는 Active Directory 컴퓨터계정 ( 예 : WSFCNODE1) 에이공유에액세스하기위한 NTFS 권한이부여됩니다. 이후이공유를파일공유감시리소스로사용하도록클러스터가업데이트됩니다. Set-ClusterQuorum -NodeAndFileShareMajority \\WSFCFileServer\witness 14

Always On 구성 AWS 에서 WSFC 를사용한 SQL Always On 구성 SQL Server Enterprise 버전이설치되고 Windows Server 장애조치클러스터가빌드되면 Quick Start 가다음 PowerShell 명령으로 SQL Server Always On 을활성화합니다. Enable-SqlAlwaysOn -ServerInstance WSFCNODE1 Quick Start 는각노드에서이명령을실행하며 ServerInstance 파라미터의값으로적절한서버이름이제공됩니다. SQL Server Always On 을활성화한후 Quick Start 자동화된솔루션이종료합니다. 배포가완료되면데이터베이스를생성하고 Always On 가용성그룹을생성하고데이터베이스를고가용화할수있습니다. 이프로세스는배포지침 3 단계 (p. 34) 에설명되어있습니다. 가용성그룹을생성할때초기데이터동기화를수행하는데사용되는네트워크공유를제공해야합니다. 프로세스가 [New Availability Group] 마법사에도달하면선택된각데이터베이스에대한전체백업이실행되고공유에배치됩니다. 가용성그룹을조인하기전에두번째노드가공유에연결하여데이터베이스백업을복원합니다. 이초기동기화를수용하기위해 Quick Start 는공유이름 replica 를사용해첫번째도메인컨트롤러에 C: \replica 폴더를생성합니다. 기본적으로파일공유는 \\WSFCFileServer\replica 로정의됩니다. [Third AZ] 파라미터를 [full] 로설정할경우 Quick Start 가첫번째가용영역에서첫번째 WSFC 노드에대한복제본공유를생성합니다. SQL 서비스가이계정에서실행되므로 sqlsa Active Directory 사용자계정에이공유에대한 NTFS 권한이부여됩니다. 15

배포옵션 이 Quick Start 에서는다음과같은두가지배포옵션을제공합니다. 새 VPC 로 SQL Server 배포 ( 종단간배포 ). 이옵션은 VPC, 서브넷, NAT 게이트웨이, 보안그룹, 도메인컨트롤러및기타인프라구성요소로구성된새로운 AWS 환경을빌드한다음이새 VPC 로 WSFC 및 SQL Server 를배포합니다. 기존 VPC 로 SQL Server 배포. 이옵션은기존 AWS 인프라에서 WSFC 를프로비저닝합니다. 그러면 Windows Server 기반인스턴스 1 개가생성되어클러스터를테스트할수있고배포내다른노드간에장애조치를확인할수있는샘플애플리케이션을호스팅합니다. AWS 환경은 VPC 를 1 개포함해야하는데, 가용영역이 2 개또는 3 개이고, 각가용영역에퍼블릭및프라이빗서브넷이있고, NAT 게이트웨이가퍼블릭서브넷에배포되어있고, Active Directory 도메인서비스가프라이빗서브넷에배포되어있어야합니다. 이 Quick Start 에서는각옵션에대해별도의템플릿을제공합니다. 그러면이가이드의뒷부분에서설명하듯이설치하려는 SQL Server 의버전, CIDR 블록, 인스턴스유형, 소프트웨어설정과같은추가설정을구성할수있습니다. 16

1 단계. 계정준비 배포단계 AWS 에서 SQL Server 배포절차는다음단계로구성됩니다. 자세한지침은각단계에대한링크를따르십시오. 1 단계. AWS 계정준비 (p. 17) 이단계에서는 AWS 계정에등록하고, 리전을선택하고, 키페어를생성하고, 필요한경우계정제한증가를요청합니다. 2 단계. 퀵스타트시작 (p. 20) 이단계에서는 AWS CloudFormation 템플릿을 AWS 계정으로시작하고, 파라미터값을지정한다음스택을생성합니다. 이퀵스타트에서는종단간배포및기존 VPC 로배포를위한별도의템플릿을제공합니다. 3 단계. SQL Server Always On 가용성그룹구성 (p. 34) 배포가완료되면 SQL Server 데이터베이스를사용하여 WSFC 노드를구성하고 Always On 가용성그룹을생성합니다. 4 단계. 클러스터및가용그룹테스트 (p. 43) 가용성그룹을프로덕션에배치하기에앞서, 자동장애조치나재해복구이벤트발생에대비하여배포및클러스터동작을테스트해야합니다. 단계 1. AWS 계정준비 1. AWS 계정이없는경우에는 https://aws.amazon.com 에서화면상의지침에따라계정을만드십시오. 가입이진행되는동안전화를받아전화키패드로 PIN 을입력하는단계를수행하게됩니다. 2. 탐색모음에서리전선택기를사용하여 AWS 에서소프트웨어를배포하려는 AWS 리전을선택합니다. 자세한내용은리전및가용영역을참조하십시오. 리전은개별지리적영역에분산배치되어있습니다. 각리전에는서로격리되어있지만지연시간이짧은링크를통해연결된두개이상의가용영역이있습니다. 여러가용영역에걸쳐클라우드애플리케이션을배포하면단일가용영역에영향을미칠수있는자연재해발생시에도고가용성을얻을수있습니다. 그림 5: AWS 리전선택 17

1 단계. 계정준비 AWS 에서실행되는시스템과회사네트워크상의시스템및사용자간에네트워크지연시간을줄이려면데이터센터또는회사네트워크에가장가까운리전을선택합니다. 파일공유감시인스턴스또는세번째 SQL Server 노드용으로세번째가용영역을사용할계획이라면 3 개이상의가용영역을포함하는 AWS 리전을선택합니다. AWS 글로벌인프라웹페이지에서목록을참조하십시오. 3. 원하는리전에서키페어를생성합니다. 이렇게하려면 Amazon EC2 콘솔의탐색창에서 [Key Pairs], [Create Key Pair] 를차례로선택하고, 키페어이름을입력한다음 [Create] 를선택합니다. 그림 6: 키페어만들기 Amazon EC2 는퍼블릭키암호화기법을사용하여로그인정보를암호화및해독합니다. 인스턴스에로그인할수있으려면키페어를생성해야합니다. Amazon EC2 사용설명서의단계별지침에서설명하는것처럼 Windows 인스턴스에서는이키페어를사용하여 Amazon EC2 콘솔을통해관리자암호를얻은다음원격데스크톱프로토콜 (RDP) 을사용하여로그인합니다. 4. 필요한경우 Amazon EC2 r4.2xlarge 인스턴스유형에대한서비스제한증가를요청합니다. 이렇게하려면 AWS 지원센터에서 [Create Case], [Service Limit Increase], [EC2 instances] 를선택한다음제한증가양식의필드를작성합니다. 이인스턴스유형을사용하는기존배포가이미있는데이레퍼런스배포로기본제한을초과할것같으면증가를요청해야합니다. 새서비스제한이적용되려면며칠이걸릴수있습니다. 자세한내용은 Amazon EC2 사용설명서를참조하십시오. 18

1 단계. 계정준비 그림 7: 서비스제한증가요청 19

단계 2. 퀵스타트시작 AWS 에서 WSFC 를사용한 SQL 2 단계. 퀵스타트시작 1. 다음옵션중하나를선택하여 AWS CloudFormation 템플릿을 AWS 계정으로시작합니다. 옵션선택에도움을받으려면이설명서의앞에나와있는배포옵션 (p. 16) 을참조하십시오. 옵션 1 AWS 에서새 VPC 로소프트웨어배포 옵션 2 AWS 에서기존 VPC 로소프트웨어배포 각배포를완료하려면약 3 시간가량걸립니다. Note 이퀵스타트레퍼런스배포실행중사용하는 AWS 서비스에대해부과되는요금은여러분이지불해야합니다. 퀵스타트사용에따르는추가비용은없습니다. 자세한내용은이 Quick Start 에서사용중인각 AWS 서비스의요금페이지를참조하십시오. 2. 탐색모음의오른쪽상단모서리에표시되는리전을확인하고필요한경우변경합니다. 여기에네트워크인프라가빌드됩니다. 이템플릿은기본적으로미국동부 ( 오하이오 ) 리전에서실행됩니다. 3. [Select Template] 페이지에서템플릿 URL 에대한기본설정을유지하고 [Next] 를선택합니다. 4. [Specify Details] 페이지에서필요한경우스택이름을변경합니다. 템플릿에대한파라미터를검토합니다. 입력해야할파라미터의값을입력합니다. 기타모든파라미터의경우기본설정을검토하고필요에따라사용자지정합니다. 파라미터검토및사용자지정을마친후 [Next] 를선택합니다. 다음표에는파라미터가범주별로나열되어있으며, 2 가지배포옵션에대한개별적인설명이나와있습니다. 새 VPC 로배포를위한파라미터 (p. 20) 기존 VPC( 독립실행형 ) 로배포를위한파라미터 (p. 27) 옵션 1: 새 VPC 로배포를위한파라미터 템플릿보기 네트워크구성 : 파라미터레이블파라미터이름기본값설명 가용영역 AvailabilityZones 입입입입 VPC의서브넷에사용할가용영역목록. [Third AZ] 파라미터가 [no] 로설정된경우가용영역을 2개지정해야하며, [Third AZ] 파라미터가 [yes] 로설정된경우 3개를지정해야합니 20

2 단계. 퀵스타트시작 파라미터레이블파라미터이름기본값설명 다. Quick Start 는사용자가지정한논리적순서를유지합니다. 3번째 AZ ThirdAZ 아니요 배포에서세번째가용영역을사용하려면이설정을변경합니다. 세번째가용영역을파일공유감시용으로사용하려면 [witness] 를선택하고, 세번째가용영역을전체 SQL Server 클러스터노드용으로사용하려면 [full] 을선택합니다. [witness] 를선택하는경우 [Failover Cluster Configuration] 섹션의 [File Server Private IP Address] 파라미터를세번째서브넷범위의 IP로설정해야합니다. VPC CIDR VPCCIDR 10.0.0.0/16 생성할 VPC의 CIDR 블 록입니다. 퍼블릭서브넷 1 CIDR PublicSubnet1CIDR 10.0.128.0/20 가용영역 1에위치한 퍼블릭 (DMZ) 서브넷에 대한 CIDR 블록 퍼블릭서브넷 2 CIDR PublicSubnet2CIDR 10.0.144.0/20 가용영역 2에위치한 퍼블릭 (DMZ) 서브넷에 대한 CIDR 블록 퍼블릭서브넷 3 CIDR PublicSubnet3CIDR 10.0.160.0/20 세번째가용영역을사용하기로선택한경우가용영역 3에위치하는선택적퍼블릭 (DMZ) 서브넷의 CIDR 블록입니다. 프라이빗서브넷 1 CIDR 프라이빗서브넷 2 CIDR 프라이빗서브넷 3 CIDR PrivateSubnet1CIDR 10.0.0.0/19 가용영역 1에위치한 프라이빗서브넷에대 한 CIDR 블록입니다. PrivateSubnet2CIDR 10.0.32.0/19 가용영역 2에위치한 프라이빗서브넷에대 한 CIDR 블록입니다. PrivateSubnet3CIDR 10.0.64.0/19 세번째가용영역을사용하기로선택한경우가용영역 3에위치하는선택적프라이빗서브넷의 CIDR 블록입니다. Amazon EC2 구성 : 21

2 단계. 퀵스타트시작 파라미터레이블파라미터이름기본값설명 키페어이름 KeyPairName 입입입입 퍼블릭 / 프라이빗키페어. 실행후안전하게인스턴스에연결할수있도록합니다. AWS 계정을생성하는경우원하는리전에서생성한키페어입니다. 테넌시 HostType 공유 호스트유형. [Dedicated] 또는 [Dedicated Host] 를선택할경우각가용영역에서호스트가생성됩니다. 전용호스트에서사용할 BYOL AMI DedicatedHostAMI 입입입입 [Tenancy] 파라미터를 [Dedicated] 또는 [Dedicated Host] 로설정한경우가져온기존보유라이선스사용 (BYOL) AMI ID입니다. 표준 Active Directory 구성 : 파라미터레이블파라미터이름기본값설명 AD 시나리오유형 ADScenarioType Microsoft AD용 AWS 디렉터리서비스 사용할 Active Directory DS 배포유형입니다. Active Directory 용 AWS 디렉터리서비스를사용하거나 [Microsoft AD on Amazon EC2] 를선택하여 Active Directory 용자체 EC2 인스턴스를관리할수있습니다. 도메인 DNS 이름 DomainDNSName example.com 포리스트루트도메인의 FQDN(Fully Qualified Domain Name) 도메인 NetBIOS 이름 DomainNetBIOSName 예 이전버전 Windows 사용자용 NetBIOS 도메인명입니다. 이이름은최대 15자일수있습니다. 도메인관리자암호 DomainAdminPassword 입입입입 도메인관리사용자용 암호. 8자이상의복잡 한암호여야합니다. 22

2 단계. 퀵스타트시작 자체관리형 Active Directory 구성 ( 비 AWS 디렉터리서비스아키텍처 ): Note [AD Scenario Type] 으로 [AWS Directory Service for Microsoft AD] 를선택한경우이단원의파라미터는무시됩니다. 파라미터레이블파라미터이름기본값설명 도메인관리자이름 DomainAdminUser StackAdmin 도메인관리자로추가되는계정의사용자이름입니다. 이것은기본관리자계정과는별개입니다. 도메인컨트롤러 1 인스턴스유형 도메인컨트롤러 1 NetBIOS 이름 ADServer1InstanceType m4.xlarge ADServer1NetBIOSNameDC1 제 1 Active Directory 인스턴스의 EC2 인스턴스유형입니다. 제 1 Active Directory 서버의 NetBIOS 이름입니다. 이이름은최대 15 자일수있습니다. 도메인컨트롤러 1 프라이빗 IP 주소 ADServer1PrivateIP 10.0.0.10 가용영역 1에위치한 제1 Active Directory 서 버용고정프라이빗 IP 도메인컨트롤러 2 인스턴스유형 도메인컨트롤러 2 NetBIOS 이름 ADServer2InstanceType m4.xlarge ADServer2NetBIOSNameDC2 제 2 Active Directory 인스턴스의 EC2 인스턴스유형입니다. 제 2 Active Directory 서버의 NetBIOS 이름입니다. 이이름은최대 15 자일수있습니다. 도메인컨트롤러 2 프라이빗 IP 주소 ADServer2PrivateIP 10.0.32.10 가용영역 2에위치한 제2 Active Directory 서 버용고정프라이빗 IP 복원모드암호 RestoreModePassword 입입입입 도메인컨트롤러가복원모드인경우별도관리자계정의암호입니다. 8자이상의복잡한암호여야합니다. 원격데스크톱게이트웨이구성 : 23

2 단계. 퀵스타트시작 파라미터레이블파라미터이름기본값설명 허용되는원격데스크톱게이트웨이외부액세스 CIDR RDGWCIDR 입입입입 원격데스크톱게이트웨이인스턴스에대한외부액세스에대해허용되는 CIDR 블록. 이값은신뢰할수있는 CIDR 블록으로설정하는것이좋습니다. RDGW 호스트수 NumberOfRDGWHosts 1 생성할 RD 게이트웨이인스턴스수입니다. 인스턴스를 1~4개선택할수있습니다. 원격데스크톱게이트웨이인스턴스유형 RDGWInstanceType t2.large 원격데스크톱게이트 웨이인스턴스의 EC2 인스턴스유형입니다. Microsoft SQL Server 구성 : 파라미터레이블파라미터이름기본값설명 SQL Server 버전 SQLServerVersion 2014 클러스터노드에설치할 SQL Server Enterprise 버전입니다. 2012, 2014 또는 2016을선택할수있습니다. SQL Server 2012는 Amazon 제공 SQL Server 라이선스와호환되지않습니다. 2012를선택할경우 [Amazon-Provided SQL License] 파라미터가 [no] 로설정되어야합니다. 서비스계정이름 SQLServiceAccount sqlsa SQL Server 서비스계정의사용자이름. 이계정은도메인사용자입니다. 서비스계정암호 SQLServiceAccountPassword 입입입입 SQL Server 서비스계정의암호. 8 자이상의복잡한암호여야합니다. 24

2 단계. 퀵스타트시작 파라미터레이블파라미터이름기본값설명 Amazon 제공 SQL Server 라이선스 SQLLicenseProvided 아니요 AWS가제공하는라이선스포함 SQL Server AMI를사용하려면 [yes] 로설정합니다. 이라이선스는다음을지원합니다. 지원되는 SQL 버전 : 2014 및 2016 지원되는인스턴스유형 : r4.xlarge, r4.2xlarge, r4.4xlarge, r4.8xlarge 라이선스옵션에대한자세한내용은비용및라이선스 (p. 3) 단원을참조하십시오. SQL Server 볼륨 IOPS VolumeIops 1000 SQL Server 데이터, 로그및 tempdb 볼륨의프로비저닝된 IOPS입니다. 이설정은 [SQL Server Volume Type] 파라미터가 [io1] 로설정된경우에만적용됩니다. SQL Server 볼륨크기 VolumeSize 500 SQL Server 데이터, 로 그및 tempdb 볼륨의크 기 (GiB) 입니다. SQL Server 볼륨유형 VolumeType gp2 SQL Server 데이터, 로그및 tempdb 볼륨의유형입니다 (gp2 또는 io1). 장애조치클러스터구성 : 파라미터레이블파라미터이름기본값설명 클러스터노드의인스턴스유형 클러스터노드 1 NETBIOS 이름 WSFCNodeInstanceTyper4.2xlarge WSFCNode1NetBIOSName WSFCNode1 WSFC 노드의 EC2 인스턴스유형입니다. 제 1 WSFC 노드의 NetBIOS 이름입니다. 이이름은최대 15 자일수있습니다. 클러스터노드 1 프라이빗 IP 주소 1 WSFCNode1PrivateIP1 10.0.0.100 제1 WSFC 노드의기본 프라이빗 IP입니다. 25

2 단계. 퀵스타트시작 파라미터레이블파라미터이름기본값설명 클러스터노드 1 프라이빗 IP 주소 2 클러스터노드 1 프라이빗 IP 주소 3 WSFCNode1PrivateIP2 10.0.0.101 제1 WSFC 노드의보조 프라이빗 IP입니다. WSFCNode1PrivateIP3 10.0.0.102 제1 WSFC 노드의 3번 째프라이빗 IP입니다. 클러스터노드 2 NETBIOS 이름 WSFCNode2NetBIOSName WSFCNode2 제 2 WSFC 노드의 NetBIOS 이름입니다. 이이름은최대 15 자일수있습니다. 클러스터노드 2 프라이빗 IP 주소 1 클러스터노드 2 프라이빗 IP 주소 2 클러스터노드 2 프라이빗 IP 주소 3 WSFCNode2PrivateIP1 10.0.32.100 제2 WSFC 노드의기본 프라이빗 IP입니다. WSFCNode2PrivateIP2 10.0.32.101 제2 WSFC 노드의보조 프라이빗 IP입니다. WSFCNode2PrivateIP3 10.0.32.102 제2 WSFC 노드의 3번 째프라이빗 IP입니다. 클러스터노드 3 NETBIOS 이름 WSFCNode3NetBIOSName WSFCNode3 제 3( 선택사항 ) WSFC 노드의 NetBIOS 이름입니다. 이이름은최대 15 자일수있습니다. 클러스터노드 3 프라이빗 IP 주소 1 클러스터노드 3 프라이빗 IP 주소 2 클러스터노드 3 프라이빗 IP 주소 3 WSFCNode3PrivateIP1 10.0.64.100 제3( 선택사항 ) WSFC 노드의기본프라이빗 IP입니다. WSFCNode3PrivateIP2 10.0.64.101 제3( 선택사항 ) WSFC 노드의보조프라이빗 IP입니다. WSFCNode3PrivateIP3 10.0.64.102 제3( 선택사항 ) WSFC 노드의 3번째프라이빗 IP입니다. 파일서버인스턴스유형 파일서버프라이빗 IP 주소 WSFCFileServerInstanceType t2.small WSFCFileServerPrivateIP10.0.0.200 설치미디어, 감시및복제폴더를공유하는데사용되는파일서버의 EC2 인스턴스유형입니다. 가용영역 1 에위치한파일서버의기본프라이빗 IP 입니다. [Network Configuration] 섹션의 [Third AZ] 파라미터에서 [witness] 를선택할경우 3 번째서브넷범위에 IP 를지정해야합니다. AWS 퀵스타트구성 : 26

2 단계. 퀵스타트시작 파라미터레이블파라미터이름기본값설명 퀵스타트 S3 버킷이름 QSS3BucketName quickstart-reference 퀵스타트템플릿및스크립트가설치되는 S3 버킷입니다. 자체적으로사용하기위해퀵스타트를사용자지정또는확장하기로결정한경우이파라미터를사용하여퀵스타트자산사본을위해생성한 S3 버킷이름을지정합니다. 버킷이름에숫자, 소문자, 대문자및하이픈을사용할수있지만하이픈으로시작하거나끝날수는없습니다. 퀵스타트 S3 키접두사 QSS3KeyPrefix microsoft/sql/latest/ 자체적으로사용하기위해퀵스타트를사용자지정또는확장하기로결정한경우퀵스타트자산사본을위한폴더를시뮬레이션하는데사용되는 S3 키이름접두사입니다. 이접두사에는숫자, 소문자, 대문자, 하이픈및슬래시를사용할수있습니다. 옵션 2: 기존 VPC 로배포를위한파라미터 템플릿보기 네트워크구성 : 27

2 단계. 퀵스타트시작 파라미터레이블파라미터이름기본값설명 3번째 AZ ThirdAZ 아니요 배포에서세번째가용영역을사용하려면이설정을변경합니다. 세번째가용영역을파일공유감시용으로사용하려면 [witness] 를선택하고, 세번째가용영역을전체 SQL Server 클러스터노드용으로사용하려면 [full] 을선택합니다. [witness] 를선택하는경우 [Failover Cluster Configuration] 섹션의 [File Server Private IP Address] 파라미터를세번째서브넷범위의 IP로설정해야합니다. VPC ID VPCID 입입입입 RD 게이트웨이를배포하려는기존 VPC의 ID입니다 ( 예 : vpc-0343606e). 프라이빗서브넷 1 ID PrivateSubnet1ID 입입입입 기존 VPC의가용영역 1에있는프라이빗서브넷의 ID입니다 ( 예 : subnet-a0246dcd). 프라이빗서브넷 2 ID PrivateSubnet2ID 입입입입 기존 VPC의가용영역 2에있는프라이빗서브넷의 ID입니다 ( 예 : subnet-b58c3d67). 프라이빗서브넷 3 ID PrivateSubnet3ID - 3개의가용영역을사용하는경우기존 VPC 의가용영역 3에배치된프라이빗서브넷의 ID입니다 ( 예 : subnet- 7f16e910). Amazon EC2 구성 : 파라미터레이블파라미터이름기본값설명 키페어이름 KeyPairName 입입입입 퍼블릭 / 프라이빗키페어. 실행후안전하게인스턴스에연결할수있도록합니다. AWS 계정을생성하는경우원하는리전에서생성한키페어입니다. 28

2 단계. 퀵스타트시작 파라미터레이블파라미터이름기본값설명 테넌시 HostType 공유 호스트유형. [Dedicated] 또는 [Dedicated Host] 를선택할경우각가용영역에서호스트가생성됩니다. 전용호스트에서사용할 BYOL AMI DedicatedHostAMI 입입입입 [Tenancy] 파라미터를 [Dedicated] 또는 [Dedicated Host] 로설정한경우가져온기존보유라이선스사용 (BYOL) AMI ID입니다. Microsoft Active Directory 구성 : 파라미터레이블파라미터이름기본값설명 도메인 DNS 이름 DomainDNSName example.com 포리스트루트도메인의 FQDN(Fully Qualified Domain Name) 도메인 NetBIOS 이름 DomainNetBIOSName 예 이전버전 Windows 사용자용 NetBIOS 도메인명입니다. 이이름은최대 15자일수있습니다. 도메인관리자이름 DomainAdminUser StackAdmin 도메인관리자로추가되는계정의사용자이름입니다. 이것은기본관리자계정과는별개입니다. 도메인관리자암호 DomainAdminPassword 입입입입 도메인관리사용자용 암호. 8자이상의복잡 한암호여야합니다. AD 도메인멤버보안그룹 ID DomainMemberSGID 입입입입 도메인이름보안그 룹의 ID입니다 ( 예 : sq-7f16e910). Microsoft SQL Server 구성 : 29

2 단계. 퀵스타트시작 파라미터레이블파라미터이름기본값설명 SQL Server 버전 SQLServerVersion 2014 클러스터노드에설치할 SQL Server Enterprise 버전입니다. 2012, 2014 또는 2016을선택할수있습니다. SQL Server 2012는 Amazon 제공 SQL Server 라이선스와호환되지않습니다. 2012를선택할경우 [Amazon-Provided SQL License] 파라미터가 [no] 로설정되어야합니다. 서비스계정이름 SQLServiceAccount sqlsa SQL Server 서비스계정의사용자이름. 이계정은도메인사용자입니다. 서비스계정암호 SQLServiceAccountPassword 입입입입 SQL Server 서비스계정의암호. 8 자이상의복잡한암호여야합니다. Amazon 제공 SQL Server 라이선스 SQLLicenseProvided 아니요 AWS가제공하는라이선스포함 SQL Server AMI를사용하려면 [yes] 로설정합니다. 이라이선스는다음을지원합니다. 지원되는 SQL 버전 : 2014 및 2016 지원되는인스턴스유형 : r4.xlarge, r4.2xlarge, r4.4xlarge, r4.8xlarge 라이선스옵션에대한자세한내용은비용및라이선스 (p. 3) 단원을참조하십시오. 데이터볼륨크기 Volume1Size 500 SQL Server 데이터드 라이브의볼륨크기 (GiB) 입니다. 데이터볼륨유형 Volume1Type gp2 SQL Server 데이터드 라이브의볼륨유형입 니다 (gp2 또는 io1). 30

2 단계. 퀵스타트시작 파라미터레이블파라미터이름기본값설명 데이터볼륨 IOPS Volume1Iops 1000 SQL Server 데이터드라이브의프로비저닝된 IOPS입니다. 이설정은 [Data Volume Type] 파라미터가 [io1] 로설정된경우에만적용됩니다. 로그볼륨크기 Volume2Size 500 SQL Server 로그드라 이브의볼륨크기 (GiB) 입니다. 로그볼륨유형 Volume2Type gp2 SQL Server 로그드라 이브의볼륨유형입니 다 (gp2 또는 io1). 로그볼륨 IOPS Volume2Iops 1000 SQL Server 로그드라이브의프로비저닝된 IOPS입니다. 이설정은 [Logs Volume Type] 파라미터가 [io1] 로설정된경우에만적용됩니다. TempDB 볼륨크기 Volume3Size 500 SQL Server tempdb 드라이브의볼륨크기 (GiB) 입니다. TempDB 볼륨유형 Volume3Type gp2 SQL Server tempdb 드 라이브의볼륨유형입 니다 (gp2 또는 io1). TempDB 볼륨 IOPS Volume3Iops 1000 SQL Server tempdb 드라이브의프로비저닝된 IOPS입니다. 이설정은 [TempDB Volume Type] 파라미터가 [io1] 로설정된경우에만적용됩니다. 장애조치클러스터구성 : 파라미터레이블파라미터이름기본값설명 파일서버인스턴스유형 파일서버 NETBIOS 이름 WSFCFileServerInstanceType t2.small WSFCFileServerNetBIOSName WSFCFileServer 설치미디어, 감시및복제폴더를공유하는데사용되는파일서버의 EC2 인스턴스유형입니다. WSFC 파일서버의 NetBIOS 이름입니다 (15 자이내 ). 31

2 단계. 퀵스타트시작 파라미터레이블파라미터이름기본값설명 파일서버프라이빗 IP 주소 1 클러스터노드 1 인스턴스유형 클러스터노드 1 NETBIOS 이름 WSFCFileServerPrivateIP10.0.0.200 WSFCNode1InstanceTyper4.2xlarge WSFCNode1NetBIOSName WSFCNode1 가용영역 1 에위치한파일서버의기본프라이빗 IP 입니다. [Network Configuration] 섹션의 [Third AZ] 파라미터에서 [witness] 를선택할경우 3 번째서브넷범위에 IP 를지정해야합니다. 제 1 WSFC 노드의 EC2 인스턴스유형입니다. 제 1 WSFC 노드의 NetBIOS 이름입니다. 이이름은최대 15 자일수있습니다. 클러스터노드 1 프라이빗 IP 주소 1 클러스터노드 1 프라이빗 IP 주소 2 클러스터노드 1 프라이빗 IP 주소 3 WSFCNode1PrivateIP1 10.0.0.100 제1 WSFC 노드의기본 프라이빗 IP입니다. WSFCNode1PrivateIP2 10.0.0.101 제1 WSFC 노드의보조 프라이빗 IP입니다. WSFCNode1PrivateIP3 10.0.0.102 제1 WSFC 노드의 3번 째프라이빗 IP입니다. 노드 1 전용호스트 ID DedicatedHostIDNode1 - 제1 WSFC 노드의전용호스트 ID입니다. 이파라미터는 [Tenancy] 파라미터를 [Dedicated Host] 로설정한경우에만사용됩니다. 클러스터노드 2 NETBIOS 이름 WSFCNode2NetBIOSName WSFCNode2 제 2 WSFC 노드의 NetBIOS 이름입니다. 이이름은최대 15 자일수있습니다. 클러스터노드 2 프라이빗 IP 주소 1 클러스터노드 2 프라이빗 IP 주소 2 클러스터노드 2 프라이빗 IP 주소 3 WSFCNode2PrivateIP1 10.0.32.100 제2 WSFC 노드의기본 프라이빗 IP입니다. WSFCNode2PrivateIP2 10.0.32.101 제2 WSFC 노드의보조 프라이빗 IP입니다. WSFCNode2PrivateIP3 10.0.32.102 제2 WSFC 노드의 3번 째프라이빗 IP입니다. 노드 2 전용호스트 ID DedicatedHostIDNode2 - 제2 WSFC 노드의전용호스트 ID입니다. 이파라미터는 [Tenancy] 파라미터를 [Dedicated Host] 로설정한경우에만사용됩니다. 32

2 단계. 퀵스타트시작 파라미터레이블파라미터이름기본값설명 클러스터노드 3 NETBIOS 이름 WSFCNode3NetBIOSName WSFCNode3 제 3( 선택사항 ) WSFC 노드의 NetBIOS 이름입니다. 이이름은최대 15 자일수있습니다. 클러스터노드 3 프라이빗 IP 주소 1 클러스터노드 3 프라이빗 IP 주소 2 클러스터노드 3 프라이빗 IP 주소 3 WSFCNode3PrivateIP1 10.0.64.100 제3( 선택사항 ) WSFC 노드의기본프라이빗 IP입니다. WSFCNode3PrivateIP2 10.0.64.101 제3( 선택사항 ) WSFC 노드의보조프라이빗 IP입니다. WSFCNode3PrivateIP3 10.0.64.102 제3( 선택사항 ) WSFC 노드의 3번째프라이빗 IP입니다. 노드 3 전용호스트 ID DedicatedHostIDNode3 - 제3( 선택사항 ) WSFC 노드의전용호스트 ID 입니다. 이파라미터는 [Tenancy] 파라미터를 [Dedicated Host] 로설정한경우에만사용됩니다. AWS 퀵스타트구성 : 파라미터레이블파라미터이름기본값설명 퀵스타트 S3 버킷이름 QSS3BucketName quickstart-reference 퀵스타트템플릿및스크립트가설치되는 S3 버킷입니다. 자체적으로사용하기위해퀵스타트를사용자지정또는확장하기로결정한경우이파라미터를사용하여퀵스타트자산사본을위해생성한 S3 버킷이름을지정합니다. 버킷이름에숫자, 소문자, 대문자및하이픈을사용할수있지만하이픈으로시작하거나끝날수는없습니다. 33

3 단계. 가용성그룹구성 파라미터레이블파라미터이름기본값설명 퀵스타트 S3 키접두사 QSS3KeyPrefix microsoft/sql/latest/ 자체적으로사용하기위해퀵스타트를사용자지정또는확장하기로결정한경우퀵스타트자산사본을위한폴더를시뮬레이션하는데사용되는 S3 키이름접두사입니다. 이접두사에는숫자, 소문자, 대문자, 하이픈및슬래시를사용할수있습니다. 5. [Options] 페이지에서스택의리소스에대한태그 ( 키 - 값페어 ) 를지정하고고급옵션을설정할수있습니다. 완료했으면 [Next ] 를선택합니다. 6. [Review] 페이지에서템플릿설정을검토하고확인합니다. [Capabilities] 에서템플릿이 IAM 리소스를생성함을승인한다는확인란을선택합니다. 7. [Create] 를선택하여스택을배포합니다. 8. 스택의상태를모니터링합니다. 상태가 [CREATE_COMPLETE] 이면 WSFC 클러스터가준비된것입니다. 9. 스택에대한 [Outputs] 탭에표시된 URL 을사용하여생성된리소스를확인할수있습니다. 단계 3. SQL Server Always On 가용성그룹구성 Note 세번째가용영역을전체 SQL Server 클러스터노드로사용중인경우 ([Third AZ] 파라미터를 [full] 로설정 ), 이단원의단계를따를때이를감안해야합니다. Quick Start 를성공적으로배포했으면데이터베이스를선택및백업하고가용성그룹을생성및구성하여 WSFC 노드를구성할수있습니다. 테스트데이터베이스구성또는기존데이터베이스연결 1. 데스크톱연결애플리케이션 (mstsc.exe) 을열고제 1 클러스터노드 ( 예 : WSFCNode1) 에연결합니다. 2. SQL Server Management Studio(SSMS) 를실행합니다. 3. [Connect to Server] 대화상자에서제 1 클러스터노드 ( 예 : WSFCNode1) 에연결합니다. 4. 새데이터베이스를생성하거나테스트데이터베이스를연결합니다. 5. 데이터베이스에서 [Recovery model] 이 [Full] 로설정되었는지확인합니다. 34

그림 8: SQL Management Studio 에서새데이터베이스생성 6. SSMS 에서데이터베이스에대한컨텍스트 ( 마우스오른쪽버튼클릭 ) 메뉴를열고 [Tasks], [Backup] 을선택합니다. 가용성그룹생성 1. [Object Explorer] 에서 [AlwaysOn High Availability] 에대한컨텍스트 ( 마우스오른쪽버튼클릭 ) 메뉴를열고 [New Availability Group] 마법사를실행합니다. 35

그림 9: SSMS 에서새가용성그룹생성 2. [New Availability Group] 마법사를완료합니다. 1. [Introduction] 페이지에서 [Next] 를선택합니다. 2. [Specify Availability Group Name] 페이지에서 [SQLAG1] 을입력하고 [Next] 를선택합니다. 3. [Select Databases] 페이지에서이전섹션에서생성또는연결한데이터베이스를선택하고 [Next] 를선택합니다. 36

4. [Specify Replicas] 페이지에서제 2 클러스터노드 ( 예 : WSFCNode2) 를선택하고 [Automatic Failover] 를선택합니다. 그림 10: 복제본지정 5. [Listener] 탭에서 [Create an availability group listener] 를선택하고, [Listener DNS Name] 을제공하고 ( 예 : AG1-Listener), 이리스너가사용하는 TPC 포트를입력합니다 ( 예 : 1433). 클러스터노드가배포된 2 개의프라이빗서브넷및해당 IPv4 주소를추가합니다. 37

Note 앞서노드에할당한보조프라이빗 IP 주소를사용하겠습니다 ( 예 : 10.0.0.102 및 10.0.32.102). 세번째가용영역을 SQL 노드로사용하는경우 10.0.64.102 도추가합니다. 38

그림 11: 가용성그룹리스너생성 6. [Select Initial Data Synchronization] 페이지에서 [Full] 을선택합니다. 공유네트워크위치상자에서. 파일공유감시를사용하는경우 \\WSFCFileServer\replica 를입력하고, 3 개의 SQL 노드가 39

잇는경우 ([Third AZ] 파라미터를 [full] 로설정한경우 ) \\WSFCNode1\replica 를입력합니다. 그런다음 [Next] 를선택합니다. 7. [Validation] 페이지에서 [Next] 를선택합니다. 8. [Summary] 페이지에서 [Finish] 를선택한다음마법사를닫습니다. 3. Windows PowerShell 을관리자로실행하고가용성그룹리스너호스트레코드 TTL 을 300 으로변경합니다. 그림 12: Windows PowerShell 에서 TTL 수정 4. DNS Manager 를엽니다. AWS 액티브디렉터리를사용하는경우 : 40

1. 원격데스크톱게이트웨이인스턴스에서 PowerShell 창에서관리자권한으로다음명령을실행하여 DNS Server 용원격서버관리도구를설치합니다. Install-WindowsFeature RSAT-DNS-Server 2. 동일한 PowerShell 창에서명령을실행합니다. Get-NetIPConfiguration 3. 명령출력에서 DNS 서버주소하나를선택합니다. 4. DNS Manager 를열때이주소를사용해 DNS 서버에연결합니다. AWS 액티브디렉터리를사용하지않는경우 : 1. 데스크톱연결애플리케이션 (mstsc.exe) 을열고 NetBIOS 이름 ( 예 : DC1) 을사용해가용영역 1 에서기본도메인컨트롤러에연결합니다. 2. 도메인관리자사용자및도메인관리자암호의자격증명을사용해인스턴스에로그인합니다. 3. DNS Manager 를엽니다. 41

그림 13: DNS 구성확인 Note 가용그룹데이터베이스에대한클라이언트연결은가용성그룹리스너를통해설정될수있습니다. 가용성그룹리스너 ( 이경우 AG1-Listener) 는클라이언트가연결할수있는가상네트워크이름입니다. 이구성을통해클라이언트가 WSFC 클러스터내개별서버의이름을알지못해도데이터베이스에연결할수있습니다. 가용성그룹리스너는 TCP 포트 1433 을개별 SQL Server 인스턴스와공유할수있습니다. 하지만여러 SQL Server 인스턴스를동시에실행하는경우포트충돌을방지하기위해비표준포트를사용해야합니다. AWS CloudFormation 템플릿이생성한보안그룹및인바운드규칙은 WSFC 노드간, 그리고 VPC 내나머지서버티어로부터 TCP 포트 1433 에대한클라이언트연결에필요한모든트래픽을허용합니다. 포트매핑의세부목록은이가이드의보안 (p. 49) 단원을참조하십시오. 이단원의단계를완료하면앞서그림 1 (p. 5) 에표시된대로 AWS 클라우드에 WSFC 클러스터및 SQL Server Always On 가용성그룹이성공적으로배포될것입니다. 42

4 단계. 클러스터및가용그룹테스트 단계 4. 클러스터및가용그룹테스트 Note 세번째가용영역을전체 SQL Server 클러스터노드로사용중인경우 ([Third AZ] 파라미터를 [full] 로설정 ), 이단원의단계를따를때이를감안해야합니다. 가용그룹을프로덕션에배치하기에앞서, 고가용성자동장애조치나재해복구이벤트발생에대비하여배포를테스트하고클러스터동작을확실히파악해야합니다. 1. 데스크톱연결애플리케이션 (mstsc.exe) 을열고원격데스크톱게이트웨이인스턴스에연결한다음, 해당가용영역에서 WSFC 노드 ( 예 : WSFCNode1) 에연결합니다. 2. 제 1 클러스터노드인스턴스에서 Failover Cluster Manager 를열어클러스터코어리소스를봅니다. 클러스터, 나열된 2 개 IP 주소중 1 개및파일공유감시가온라인상태인지확인합니다. 그림 14: Failover Cluster Manager 보기 3. SQL Server Management Studio 를실행합니다. Object Explorer 에서 [AlwaysOn High Availability] 노드에대한컨텍스트 ( 마우스오른쪽버튼클릭 ) 메뉴를열고앞서선택한가용성그룹 ( 예 : SQLAG1) 의대시보드를실행합니다. 4. 대시보드에서가용성복제본을보고동기화상태가 [Synchronized] 인지확인합니다. 43

4 단계. 클러스터및가용그룹테스트 그림 15: 모든노드가동기화된상태에서 Always On 고가용성대시보드보기 5. Failover Cluster Manager 의 [Cluster Core Resources] 창에서기본인스턴스와 IP 주소가조정되었는지확인합니다. 즉, 기본인스턴스가 WSFCNode1 이면 IP 주소 10.0.0.101 이온라인상태여야합니다. 클러스터코어리소스를 WSFCNode1 로이동해야할경우 PowerShell 에서다음명령을사용하면됩니다. Get-ClusterGroup 'Cluster Group' Move-ClusterGroup -Node WSFCNode1 6. AWS Management Console 에로그인하여 https://console.aws.amazon.com/ec2/ 에서 Amazon EC2 콘솔을엽니다. 7. 기본인스턴스 ( 예 : WSFCNode1) 를중지합니다. 8. 원격데스크톱연결애플리케이션 (mstsc.exe) 을열고가용영역 2 의제 2 클러스터노드 ( 예 : WSFCNode2) 에연결합니다. 9. 제 2 클러스터노드인스턴스에서 Failover Cluster Manager 를사용해클러스터코어리소스를봅니다. 이전에오프라인상태였던 IP 주소 ( 예 : 10.0.32.101) 가이제온라인상태인것을확인할수있습니다. 44

4 단계. 클러스터및가용그룹테스트 그림 16: WSFCNode1 이오프라인상태일때 Failover Cluster Manager 보기 10. SQL Server Management Studio 를실행합니다. Object Explorer 에서 [AlwaysOn High Availability] 노드에대한컨텍스트 ( 마우스오른쪽버튼클릭 ) 메뉴를열고앞서선택한가용성그룹 ( 예 : SQLAG1) 의대시보드를실행합니다. 11. 대시보드에서가용성복제본을봅니다. 이제기본인스턴스가 WSFCNode2 로전환되었고 WSFCNode1 의동기화상태는 [Not Synchronizing] 임을확인할수있습니다. 45

4 단계. 클러스터및가용그룹테스트 그림 17: 제 1 클러스터노드가오프라인상태일때 Always On 고가용성대시보드 12. 이시점에서, Amazon EC2 콘솔에서 WSFCNode1 인스턴스를다시시작할수있습니다. 인스턴스가온라인상태로되면가용성그룹대시보드의 [Failover wizard] 를사용해기본인스턴스를 WSFCNode1 로다시전환합니다. Note SQL 클라이언트연결문자열에 MultiSubnetFailover=true 를사용하는것이좋습니다. 이속성을지정하면 SQL Server 의모든가용성그룹에서장애조치가빨라지고단일및다중서브넷 Always On 토폴로지의장애조치시간이현저히단축됩니다. 가용성그룹리스너에연결해야하는레거시클라이언트가있고 [MultiSubnetFailover] 를사용할수없는경우, Set- ClusterParameter cmdlet 을사용해 RegisterAllProvidersIP 설정을 0 으로변경할것을권장합니다. 46

문제해결 Q. 퀵스타트를시작했는데 CREATE_FAILED 오류가발생했습니다. 어떻게해야합니까? A. AWS CloudFormation 에서스택을생성하지못한경우 [Rollback on failure] 가 No 로설정된상태에서템플릿을다시시작하는것이좋습니다. 이설정은 AWS CloudFormation 콘솔의 [Options ] 페이지에있는 [Advanced] 에있습니다. 이설정을사용하면스택의상태가유지되고인스턴스가계속실행됩니다. 따라서문제를해결할수있습니다. %ProgramFiles%\Amazon\EC2ConfigService 및 C:\cfn\log 에서로그파일을확인할수있습니다. 중요 [Rollback on failure] 를 [No] 로설정하면이스택에대한 AWS 요금이계속해서발생합니다. 따라서문제해결을완료하면스택을삭제하십시오. 다음표에는발생할수있는특정 CREATE_FAILED 오류메시지가나와있습니다. 오류메시지가능한원인수행할작업 API: ec2: RunInstances Not authorized for images: ami-id We currently do not have sufficient r4.2xlarge capacity in the AZ you requested Instance ID did not stabilize System Administrator password must contain at least 8 characters 템플릿이만료된 AMI 를참조합니다. WSFC 노드가더큰인스턴스유형을필요로합니다. 리전에대한 IOPS 를초과했습니다. 마스터암호에 $ 또는기타특수문자가포함되어있습니다. AWS 에서 AMI 를정기적으로새로고치고있지만 AWS 의일정이 AWS AMI 업데이트내용과항상동기화되는것은아닙니다. 이오류메시지가표시되면 AWS 에알려주시면새 AMI ID 로템플릿을업데이트해드리겠습니다. 템플릿을직접수정하려는경우템플릿을다운로드해리전의최신 AMI ID 로 Mappings 섹션을업데이트할수있습니다. 더많은용량을지원하는인스턴스유형으로전환하거나 AWS 지원센터에서요청양식을작성하여해당인스턴스또는리전에대한 Amazon EC2 제한을늘립니다. 한도증가는요청한리전에서만적용됩니다. AWS 지원센터에서요청양식을작성하여제한증가를요청하십시오. 도메인관리자또는 SQL Server 서비스계정의암호를변경한후 Quick Start 를다시시작합니다. 암호는대문자, 소문자및숫자로구성되며 8 자이상이어야합니다. 특수문자 ( 예 : @ 또는 $) 는사용할수없습니다. 47

자세한내용은 AWS 웹사이트의 AWS CloudFormation 문제해결을참조하십시오. 발생한문제를해당페이지또는이표에서다루지않는경우 AWS 지원센터를방문하십시오. 지원티켓을제출한경우마스터인스턴스의 install.log 파일 (/root/install 폴더에있는로그파일 ) 을지원티켓에첨부합니다. Q. AWS CloudFormation 템플릿을배포했을때크기제한오류가발생했습니다. A. 제공된위치에서또는다른 S3 버킷에서퀵스타트템플릿을시작하는것이좋습니다. 컴퓨터에있는로컬사본에서템플릿을배포하는경우스택을생성하면템플릿크기제한이발생할수있습니다. AWS CloudFormation 제한에대한자세한내용은 AWS 설명서를참조하십시오. 48

보안 AWS 는고객이애플리케이션용인프라를프로비저닝하기위해사용할수있는일련의빌딩블록 ( 예 : Amazon EC2 및 Amazon VPC) 을제공합니다. 이모델에서물리적보안과같은일부보안기능은 AWS 의책임이며, 이는 AWS 보안백서에잘설명되어있습니다. 애플리케이션액세스제어와같은다른영역은애플리케이션개발자, 그리고 Microsoft 플랫폼에서제공하는도구에서담당합니다. 이 Quick Start 는 SQL Server 에대해다음의보안그룹을구성합니다. 보안그룹다음과연결인바운드인터페이스포트 WSFCSecurityGroup WSFCNode1, WSFCNode2, WSFCNode3, WSFCFileServer WSFCSecurityGroup ICMP-1, TCP135, TCP137, UDP137, TCP445, TCP1433, TCP1434, UDP1434, TCP3343, UDP3343, TCP5022, TCP5985 WSFCClientSecurityGroupWSFCNode1, WSFCNode2, WSFCNode3, WSFCFileServer SQLServerAccessSecurityGroup TCP1433 SQLServerAccessSecurityGroup 액세스가필요한인스턴스를이보안그룹에추가 49

추가리소스 AWS 서비스 AWS CloudFormation Amazon EBS Amazon EC2 Amazon VPC SQL Server 및 WSFC SQL Server 의 WSFC(Windows Server 장애조치 (Failover) 클러스터링 ) Always On 가용성그룹 AWS에서 Microsoft 소프트웨어배포 AWS의 Microsoft Secure Microsoft applications on AWS Microsoft Licensing Mobility AWS에서의 MSDN AWS의 Windows 및.NET 개발자센터 퀵스타트레퍼런스배포 AWS 퀵스타트홈페이지 AWS 클라우드의 Microsoft Active Directory AWS 클라우드의 Microsoft 원격데스크톱게이트웨이 Microsoft SharePoint on the AWS Cloud AWS 클라우드의 Microsoft 서버 50

의견보내기 GitHub 리포지토리에서이 Quick Start 에필요한템플릿및스크립트를다운로드할수있으며, 의견을게시하고사용자지정한내용을다른사용자와공유할수있습니다 51

문서수정 날짜변경사항위치 2017 년 8 월일 Quick Start 모범사례에따라템플릿을하위모듈로리팩터링하고다음에대한지원을추가했습니다. 템플릿업데이트및가이드전체에걸친변경사항 Microsoft AD 용 AWS 디렉터리서비스 ( 기본값 ) SQL Server 2016 및 Amazon 제공라이선스포함 AMI 3 개테넌시옵션 ( 기본, 전용, 전용호스트 ) 가용영역 3 개선택 SQL 노드 2 개와전용파일공유감시선택또는 SQL 노드 3 개선택 사용자지정가능한 EBS 볼륨유형 (gp2, io1) 및조정가능한 IOPS(io1 의경우 ) 새 R4 인스턴스유형 2015 년 9 월성능은높이고요금은낮추기위해샘플템플릿에서 Active Directory 및 RD 게이트웨이인스턴스의기본유형을 m3.xlarge 에서 m4.xlarge 로변경했습니다. 2015 년 4 월 WSFC 노드에서스토리지구성을업데이트했습니다. 2015 년 3 월확장을지원하고복잡성을줄이기위해기본 Amazon VPC 설계를최적화했습니다. 2014 년 11 월샘플템플릿에서 EU( 프랑크푸르트 ) 리전을지원하기위해 NATInstanceType 에대한기본유형을 t2.small 로변경했습니다. 템플릿파라미터 (p. 20) WSFC 노드의스토리지 (p. 12) 아키텍처다이어그램및템플릿업데이트 (p. 5) 템플릿파라미터 (p. 20) 2014 년 7 월첫게시 - 고지사항 이배포가이드는정보제공목적으로만제공됩니다. 본문서의발행일당시 AWS 의현재제품및실행방법을설명하며, 예고없이변경될수있습니다. 고객은본문서에포함된정보나 AWS 제품또는서비스의사용을독립적으로평가할책임이있으며, 각정보및제품은명시적이든묵시적이든어떠한종류의보증없이 " 있는그대로 " 제공됩니다. 본문서는 AWS, 그계열사, 공급업체또는라이선스제공자로부터어떠한보증, 52

표현, 계약약속, 조건또는보증을구성하지않습니다. 고객에대한 AWS 의책임및채무는 AWS 계약에준거합니다. 본문서는 AWS 와고객간의어떠한계약도구성하지않으며이를변경하지도않습니다. 본가이드와함께포함된소프트웨어는 Apache 라이선스, 버전 2.0( 이하 " 라이선스 ") 에따라사용이허가되었습니다. 라이선스에따르지않는경우이파일을사용할수없습니다. 라이선스사본은 http:// aws.amazon.com/apache2.0/ 또는본파일과함께제공되는 " 라이선스 " 파일에서확인할수있습니다. 이코드는어떠한명시적또는묵시적보증도없이 " 있는그대로 " 배포됩니다. 라이선스에따른구체적인언어관리권한과제한사항은라이선스를참조하십시오. 53