方案四:主备源IP用于业务访问、主备新增IP绑定到源网卡用于AG通信
测试环境描述:
AG角色 |
主机名 |
网络适配器 |
IP地址1 |
IP地址2 |
主库 |
TEST-GS-ZHXT1 |
Ethernet0 |
10.198.197.167 |
10.198.197.173 |
备库 |
TEST-GS-ZHXT2 |
Ethernet0 |
10.198.197.168 |
10.198.197.174 |
灾备 |
TEST-GS-ZHXT3 |
Ethernet0 |
10.198.194.183 |
测试环境部署:
在方案三的基础上,限定AG通过173和174进行通信。
测试:
1. 本地和远程访问167和168数据库服务
通过SSMS尝试访问:
都能正常访问。
2. 主节点宕机切换到备节点
模拟节点1宕机,此时WSFC正常,AG故障:
手工执行AG故障转移,然后尝试从本地和远程访问新主节点源IP数据库服务:
都能正常访问。
3. 恢复节点1为主节点,从AG移除备节点,将10.198.197.167和10.198.197.168互换。
由于只有一块网卡,在IP互换的过程中,操作不慎,极易导致远程RDP无法连接。
首先修改167的IP为171,然后通过如下命令行重启网卡,再修改168的IP为167,同样通过如下命令行重启网卡,再来修改171的IP为168,再通过如下命令行重启网卡,这样就将167和168的IP安全的切换过来:
由于绑定在一块网卡上,手工禁用启用时,禁用后就无法连接服务器。只能通过命令行去重启网卡,让IP切换生效。
确保正向解析和反向解析都正确。
检查WSFC的状态:
WSFC网络连接依赖于167和168,他们也相应互换了。
通过Windows验证远程访问167和168能使用Kerberos验证。
总结:
方案四能满足业务IP和高可用IP分开使用的需求。由于只有一块网卡,高可用和业务都是从这里通信,增加了故障风险。