Memperluas Pusat Data Anda ke Azure Cloud

Pada bagian 1 dari rangkaian saya tentang penggunaan Windows Azure sebagai situs pemulihan bencana, saya menjelaskan bagaimana membuat terowongan VPN dari situs ke situs ke Azure Cloud menggunakan Windows Server 2012 R2 Routing and Remote Access (RRAS). Sekarang setelah kedua situs terhubung, saya akan memandu Anda melalui langkah-langkah yang diperlukan untuk menyebarkan VM pertama Anda di Windows Azure IaaS Cloud dan menambahkannya ke jaringan premis Anda sebagai Pengendali Domain. Saya akan menganggap Anda telah melakukan hal berikut:

• Miliki Active Directory yang berfungsi di tempat
• Selesaikan langkah-langkah untuk membuat VPN situs-ke-situs yang menghubungkan pusat data on-premis Anda ke Azure Cloud dan VPN terhubung.
• Telah membuat akun Azure dan terbiasa dengan masuk dan fitur manajemen dasar

Pada titik ini kita siap untuk stat. Buka Windows Azure Portal. Anda setidaknya harus melihat Jaringan Virtual yang sebelumnya kami buat terdaftar saat Anda memilih kategori "Semua Item" di sebelah kiri.

Untuk menyediakan VM pertama Anda, klik pada "Mesin Virtual" di panel navigasi sebelah kiri dan klik "+ Baru" di pojok kiri bawah.

Untuk tujuan kita, kita akan membuat mesin virtual baru dari galeri.

Kami akan menggunakan Windows Server 2012 R2 Datacenter Image.

Pilih ukuran mesin, nama pengguna dan kata sandi Anda.

Langkah selanjutnya buat Anda membuat "Cloud Service", "Storage Account" dan Availability Set. Ini juga meminta Anda untuk menempatkan VM. Kami akan memilih Jaringan Virtual yang sebelumnya Anda buat saat membuat VPN situs-ke-situs Anda. Kami akan membuat Cloud Service and Storage Account baru. Sisa VM yang akan kita buat nanti akan memanfaatkan akun berbeda yang kita ciptakan ini melalui pertama kali.

Halaman terakhir mencantumkan port tempat Anda bisa mengelola VM ini, tapi saya akan menunjukkan cara mudah untuk RDP ke sana sebentar.

Setelah VM ditetapkan maka akan terlihat seperti ini.

Jika Anda mengeklik nama VM, Anda akan diarahkan ke layar selamat datang VM di mana Anda dapat mempelajari lebih lanjut tentang mengelola VM

Klik pada Dasbor, ini akan memberi Anda beberapa detail informasi tentang VM Anda. Dari sini Anda akan bisa mengklik tombol Connect dan meluncurkan sesi RDP untuk terhubung ke VM yang sedang berjalan

Dengan menggunakan nama pengguna dan kata sandi yang Anda tetapkan saat menetapkan VM, gunakan sesi RDP yang terbuka saat Anda mengklik Connect untuk masuk ke VM yang tersedia. Setelah terhubung, Anda akan melihat bahwa VM memiliki NIC tunggal dan dikonfigurasi untuk menggunakan DHCP. Ini diharapkan dan DHCP diperlukan. VM akan mempertahankan alamat IP internal yang sama sepanjang masa VM melalui reservasi DHCP. Alamat IP statis TIDAK didukung, meskipun mungkin tampak bekerja untuk sementara waktu jika Anda mengubahnya menjadi IP statis.

Perhatikan juga bahwa jika Anda mengonfigurasi Jaringan Virtual seperti yang saya jelaskan di bagian 1, server DNS harus mengarah ke DC / DNS Server yang berada di jaringan penukaran Anda. Ini akan memastikan bahwa kita dapat menambahkan server ini ke domain on-premis pada langkah berikutnya.

Dengan asumsi VPN Anda terhubung ke Gateway seperti gambar di bawah ini, Anda harus bisa melakukan ping ke server DNS di sisi lain VPN.

Ping server DNS untuk memverifikasi komunikasi jaringan antara Azure Cloud dan jaringan on-premis Anda.

Pada titik ini Anda dapat menambahkan server ini sebagai Domain Controller kedua ke domain Anda, seperti halnya pengontrol domain biasa lainnya. Saya akan berasumsi bahwa Anda ingin menambahkan Domain Controller ke Domain yang Ada dan terbiasa dengan praktik terbaik lainnya dalam hal desain dan penerapan AD.

Langkah terakhir saya sarankan Anda memperbarui Azure Virtual Private Network untuk menentukan DC baru ini sebagai Primary DNS Server dan menggunakan DC on-premis lainnya sebagai pengontrol domain sekunder Anda.

Klik Jaringan, lalu nama Jaringan Pribadi Virtual yang ingin Anda edit.

Tambahkan server DNS baru ke daftar dan klik Save

Dari titik ini ketika Anda mengkonfigurasi server di Virtual Private Network ini, VMs akan dikonfigurasi secara otomatis dengan dua server DNS.

Pada Bagian 3 dari seri saya tentang konfigurasi Windows Azure untuk Ketersediaan Tinggi dan Pemulihan Bencana, kita akan melihat penggelaran SQL Server Failover Cluster Instance yang sangat tersedia di Windows Azure Cloud menggunakan solusi replikasi berbasis host yang memanggil DataKeeper Cluster Edition.

Direproduksi dengan izin dari https://clusteringformeremortals.com/2014/01/07/extending-your-datacenter-to-the-azure-cloud-azure/

Cara Membuat Terowongan Situs-Untuk-Situs VPN ke Windows Azure Cloud

 Cara Membuat Terowongan VPN Site-To-Site ke Cloud Windows Azure Menggunakan Server Window Server 2012 R2 Routing And Remote Access (RRAS) Server

Belum lama ini saya mulai membangun cluster SQL Server multisite dimana satu node saya berada di pusat data lokal saya dan node lainnya berada dalam penawaran Microsoft's Infrastructure sebagai Service (IaaS), Windows Azure Cloud. Azure Cloud memiliki penawaran di mana Anda bisa memasang VMs dan membayar hanya sumber daya yang Anda gunakan, sama seperti Amazon's EC2. Tujuan saya adalah membuat bukti konsep di mana saya akan menggunakan Azure Cloud sebagai situs pemulihan bencana yang murah. Konfigurasi saya ditunjukkan pada Gambar 1.

1. Contoh konfigurasi DR sederhana yang saya gunakan di POC saya

Verba premis saya digunakan sebagai berikut:

• VM1-internal – Routing dan Remote Access Server untuk konektivitas NAT dan VPN ke Azure Cloud
• VM2-internal – Simpul utama di cluster saya
• VM3-internal – kontroler domain saya

Untuk POC ini saya hanya ditempatkan di server di awan Azure, Azure-DR. Azure-DR adalah node sekunder di cluster saya. Jika ini adalah situs produksi yang sebenarnya, saya pasti juga ingin menyebarkan kontroler domain lain di awan Azure untuk memastikan Active Directory saya tersedia di situs DR. Konfigurasi DR Anda yang sebenarnya akan sangat bervariasi tergantung pada kebutuhan Anda. Saya akan menggunakan nama server yang digambarkan dalam ilustrasi saya saat saya menjelaskan langkah-langkah konfigurasi di bawah ini.

Lingkup Pos ini

Untuk tujuan posting ini, saya akan berfokus pada apa yang perlu Anda lakukan untuk mencapai titik di mana Anda telah mengkonfigurasi jaringan virtual Anda di Azure dan Anda membuat situs ke koneksi VPN situs ke pusat data utama Anda. Artikel saya selanjutnya akan membahas langkah-langkah yang diperlukan untuk benar-benar menciptakan cluster multisite untuk pemulihan bencana. Seperti kebanyakan layanan terkait awan, antarmuka dan pilihan cenderung berubah dengan cepat; tangkapan layar dan petunjuk yang Anda lihat di bawah ini relevan mulai tanggal 2 Januari 2014. Pengalaman Anda mungkin berbeda, tapi petunjuk ini seharusnya membuat Anda sangat dekat. Jika Anda menemukan perbedaan, kirimkan komentar dan apa yang Anda lakukan agar berhasil, sehingga pengguna lain bisa mendapatkan keuntungan dari pengalaman Anda.

Buat Jaringan Lokal Anda

Saya tidak akan memandu Anda melalui langkah demi langkah ini, namun pada dasarnya Anda harus menyiapkan konfigurasi Windows Server 2012 R2 DC (VM3-internal) dan dua server Windows Server 2012 R2 tambahan di domain (VM1-internal dan VM2 -intern). Setiap server harus menggunakan server DC sebagai server DNS utama mereka dan pada VM2-internal dan VM3-internal gateway harus dikonfigurasi untuk mengarah ke VM1-internal, yang akhirnya dikonfigurasi dengan Routing and Remote Access (RRAS). RRAS (VM1-internal) harus dual homed, dengan satu NIC terhubung ke jaringan internal dan satu NIC terhubung langsung ke jaringan publik. Umumnya ini akan menjadi kendala terbesar dalam menerapkan ini di lab Anda, karena Anda harus memiliki alamat IP publik cadangan yang dapat Anda gunakan untuk server RRAS Anda. Konfigurasi ini tidak akan bekerja jika server RRAS Anda berada di belakang firewall NAT. Harus terhubung langsung dengan internet. Server RRAS harus dikonfigurasi hanya dengan alamat IP, subnet mask dan server DNS, tidak ada gateway yang harus didefinisikan. JANGAN mengaktifkan Routing dan Remote Access, ini akan dilakukan secara otomatis melalui script di langkah selanjutnya.

Buat Jaringan Virtual

Masuklah ke Windows Azure Management Portal dan buat Jaringan Virtual baru mengikuti langkah-langkah yang digambarkan di bawah ini.

Bila Anda Klik Kotak Centang Sekarang Anda Harus Melihat Jaringan Virtual Baru yang Baru Anda Buat.

BUAT GATEWAY

Anda perlu membuat Gateway segera setelah jaringan virtual dibuat. Dari Dashboard dari jaringan virtual yang baru dibuat, Anda akan bisa menghasilkan Gateway seperti gambar di bawah ini. Pastikan untuk memilih Dynamic Routing karena Routing Statis dengan RRAS tidak didukung pada koneksi VPN Azure pada tanggal 25 April 2013.

Setelah gateway selesai dibuat, Anda akan melihat Gateway IP Address dan jumlah Data In dan Data Out seperti gambar di bawah ini.

Konfigurasikan Server RRAS Lokal Anda

Pada titik ini Anda siap untuk mengkonfigurasi RRAS Server on-premis Anda (VM1-internal) untuk membuat VPN situs-ke-situs ke Gateway yang baru saja Anda buat. Microsoft telah membuat ini sangat mudah, jadi jangan khawatir jika networking dan konfigurasi VPN bukan spesialisasi Anda. Anda hanya perlu klik "Download VPN Device Script" dan jalankan di server RRAS Anda. Microsoft juga mendukung sekelompok router Juniper dan Cisco VPN juga, jadi jika Anda ingin beralih ke perangkat VPN berbasis perangkat keras di masa depan Anda dapat selalu kembali dan mendownload skrip konfigurasi yang spesifik untuk perangkat Anda.

Pilihlah Microsoft Corporation sebagai Vendor, RRAS sebagai Platform dan Windows Server 2012 sebagai Sistem Operasi dan klik kotak centang untuk mendownload script Powershell. Dalam kasus saya, skrip yang sama ini bekerja dengan baik saat dijalankan di Windows Server 2012 R2.

Sampai dengan tanggal penulisan ini, nampaknya Microsoft telah membuat proses pembuatan naskah bahkan lebih cerdas dari pada bulan lalu. Skrip yang dibuat untuk saya telah terisi dengan semua informasi.  Saya tidak perlu mengedit apapun sama sekali.

Pada titik ini, yang perlu Anda lakukan hanyalah menyalin file skrip ke Server RRAS Anda (VM1-internal) dan menyimpannya sebagai .ps1 dan menjalankan skrip PowerShell. Script ini akan menginstal Routing and Remote Access dan mengkonfigurasi VPN Site-to-Site untuk terhubung ke Windows Azure Virtual Network yang baru saja Anda buat. Setelah selesai dengan instalasi RRAS, kembali ke Azure Portal dan klik Connect untuk menyelesaikan koneksi VPN ke situs.

Saat terhubung, Portal Azure seharusnya terlihat seperti berikut.

Aktifkan NAT di Server RRAS

Langkah terakhir yang harus saya ambil untuk memiliki jaringan yang dapat digunakan adalah mengaktifkan NAT di Server RRAS saya. Tak satu pun dari server saya bisa mencapai internet tanpa NAT. Langkah dasar untuk mengaktifkan NAT pada RRAS adalah sebagai berikut:

• Buka MMC Routing dan Remote Access
• Perluas IPv4, klik kanan Umum, lalu klik Protokol Routing Baru.
• Dalam Routing protocols, klik NAT, dan kemudian klik OK.
• Klik kanan NAT, kemudian klik New Interface.
• Pilih antarmuka yang terhubung ke intranet pribadi Anda, lalu klik OK.
• Pilih Antarmuka pribadi yang terhubung ke jaringan pribadi, kemudian klik OK.
• Klik kanan NAT, dan kemudian klik New Interface lagi.
• Pilih antarmuka yang terhubung ke Internet publik, lalu klik OK.
• Pilih kedua antarmuka Publik yang terhubung ke Internet dan Enable NAT di antarmuka ini, lalu klik OK.

Sekarang apa?

Yang menyenangkan sekarang bisa dimulai. Di posting berikutnya saya akan memandu Anda melalui proses penyediaan Windows VM di Azure dan bergabung dengannya ke domain on-premis Anda.

Direproduksi dengan izin dari https://clusteringformeremortals.com/2014/01/03/how-to-create-a-site-to-site-vpn-tunnel-to-the-windows-azure-cloud-using-a- window-server-2012-r2-routing-dan-remote-access-rras-server /

Menyebarkan SQL Server Alwayson Failover Cluster di Amazon EC2 Dengan AWS Cloud

Webinar Undang!

DEPLOYING APLIKASI SQL SERVER CRITICAL BISNIS ANDA PADA AMAZON EC2

Amazon Web Services (AWS) dan SIOS Technology Corp, Mitra Teknologi Jaringan Mitra AWS (APN), mengundang Anda untuk mengikuti webinar hidup ini untuk mempelajari cara mengoptimalkan penerapan kritis SQL Server di Amazon EC2.

Pelajari bagaimana memanfaatkan keuntungan dan keluwesan biaya Amazon EC2 sambil tetap mempertahankan perlindungan dengan Microsoft Windows Server Failover Clustering – semua tanpa penyimpanan bersama.

SIAPA YANG HARUS MENGHADIRI:

Solusi Arsitek, Developer, Development Leads dan SQL Professional lainnya

PRESENTERS:

Miles Ward, Arsitek Solusi, Layanan Web Amazon

Tony Tomarchio, Direktur Teknik Lapangan, SIOS Technology Corp

TANGGAL WAKTU:

Rabu, 5 Juni 2013 – 10:00 PT / 1PM ET

KLIK DISINI UNTUK DAFTAR

http://bit.ly/10VLtDu

Direproduksi dengan izin dari https://clusteringformeremortals.com/2013/05/23/webinar-invite-how-to-deploy-sql-server-alwayson-failover-clusters-in-amazon-ec2-with-awscloud-amazonaws/

Amazon EC2 Storage Dan Instance Size Considerations

Saat meluncurkan instance baru, Anda hanya memiliki dua opsi untuk penyimpanan OS: Standard or Procurement IOPS. Keduanya adalah volume Amazon Elastic Block Store (EBS) yang terus berlanjut di reboot. Banyak contoh datang dengan sekumpulan drive ekstra singkat yang melekat, yang TIDAK bersifat persisten. Saya biasanya menghapus drive fana ini jadi saya tidak tergoda untuk menyimpan data pada mereka. Anda harus menambahkan volume EBS tambahan untuk penyimpanan persisten tambahan.

Artikel ini nampaknya menunjukkan bahwa Anda dapat meluncurkan AMI berdasarkan "EC2 Instance Store", yang TIDAK bersifat persisten, namun saya belum pernah melihat opsi itu. Semua contoh saya selalu memiliki perangkat akar yang berbasis EBS; Saya belum melihat yang tidak berbasis EBS. Saya berasumsi bahwa itu berarti beberapa contoh di Amazon Market Place mungkin menggunakan volume non-persisten. http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/RootDeviceStorage.html

Anda akan melihat perangkat akar saat meluncurkan instance, seperti yang saya soroti di bawah ini. Selama EBS adalah perangkat akar yang Anda sukai dan pastikan perubahan Anda akan bertahan di reboot.

Sejauh ukuran contoh, itu akan tergantung pada kebutuhan aplikasi. Hal yang baik tentang EC2 adalah jika Anda menyediakan AMI yang berada di bawah status aktif, Anda dapat kembali dan meningkatkan ukuran contoh, meskipun memerlukan reboot. Jika IOPS penting, Anda akan ingin memastikan bahwa Anda memilih sebuah instance yang dioptimalkan EBS. Lihat halaman ini untuk rincian contohnya. Anda akan melihat tipe contoh pertama yang dioptimalkan EBS adalah M1.large.

Butuh Beberapa Tip?

Baca panduan ini untuk perbaikan tambahan untuk konfigurasi penyimpanan yang optimal. Salah satu tip terbaik untuk meningkatkan IOPS adalah dengan menggunakan beberapa volume EBS yang lebih kecil dan menggabungkannya dalam RAID 0 di server Windows. Karena volume EBS adalah RAID1 pada backend, pada dasarnya Anda menggunakan RAID 1 + 0 di VM Anda untuk mendapatkan kinerja dan ketersediaan yang optimal.

Direproduksi dengan izin dari https://clusteringformeremortals.com/2013/12/12/amazon-ec2-storage-and-instance-size-considerations/

Sekarang Lebih Murah Untuk Mendapatkan IOPS yang Dibervisi Pada AMAZON EC2 EBS

Dulu jika Anda menginginkan 4.000 IOPS yang terjamin di Amazon EC2 EBS, Anda harus menyediakan minimal volume 400 GB. Mengingat Anda membayar per GB, dan IOPS yang disediakan tidak murah, jika Anda hanya membutuhkan 100 GB penyimpanan cepat, Anda terjebak membayar 300 GB penyimpanan yang tidak terpakai.

Pengumuman baru dari Amazon EC2 EBS

Pengguna akan senang mengetahui bahwa Amazon EC2 EBS telah mempermudah untuk mendapatkan penyimpanan cepat dalam jumlah yang lebih kecil. Sekarang jika Anda menginginkan 4000 IOPS, Anda bisa mendapatkannya dalam volume EBS sekecil 133 GB sampai dengan 1 TB. Baca siaran pers berikut ini untuk informasi lebih lanjut.

Direproduksi dengan izin dari https://clusteringformeremortals.com/2013/11/08/it-is-now-cheaper-to-get-provisioned-iops-on-amazon-ec2-ebs/