Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL Server su Windows Istanza gestita di SQL di Azure
Per partecipare ai gruppi di disponibilità Always On o al mirroring del database, un'istanza del server richiede un proprio endpoint del mirroring del database dedicato. Si tratta di un endpoint speciale utilizzato solo per ricevere connessioni da altre istanze del server. In una determinata istanza del server, ogni connessione di mirroring del database o di un gruppo di disponibilità Always On verso qualsiasi altra istanza del server utilizza un unico endpoint di mirroring del database.
Gli endpoint del mirroring del database utilizzano il protocollo TCP (Transmission Control Protocol) per inviare e ricevere messaggi tra istanze del server che fanno parte di sessioni di mirroring del database o ospitano repliche di disponibilità. L'endpoint del mirroring del database è in ascolto su una porta TCP univoca.
Le connessioni client a un server principale o a una replica primaria non usano l'endpoint del mirroring del database.
Nota
La funzionalità del mirroring di database verrà rimossa in una delle prossime versioni di Microsoft SQL Server. Evitare di usare questa funzionalità in un nuovo progetto di sviluppo e prevedere invece interventi di modifica nelle applicazioni che attualmente usano il mirroring del database per fare in modo che usino Gruppi di disponibilità Always On.
Indirizzo di rete del server
L'indirizzo di rete di un'istanza del server, ovvero l' indirizzo di rete del server o l' URL endpoint, contiene il numero di porta del relativo endpoint e il nome di sistema e di dominio del relativo computer host. Il numero di porta identifica in modo univoco un'istanza del server specifica.
Nella figura seguente viene illustrato come sia possibile identificare in modo univoco due istanze nello stesso server. L'indirizzo di rete del server di entrambe le istanze contiene lo stesso nome di sistema, MYSYSTEM, e lo stesso nome di dominio, Adventure-Works.MyDomain.com. Per consentire al sistema di eseguire il routing delle connessioni a un'istanza del server, un indirizzo di rete del server include il numero di porta associato all'endpoint del mirroring di un'istanza del server specifica.
Per impostazione predefinita, un'istanza di SQL Server non contiene un endpoint del mirroring del database. Questi endpoint devono essere creati manualmente nell'ambito della configurazione di una sessione di mirroring del database. L'amministratore di sistema dovrà creare un endpoint separato per ogni istanza del server che deve partecipare al mirroring del database. Se più di un'istanza del server su un determinato computer richiede un endpoint del mirroring del database, specificare un numero di porta diverso per ogni endpoint.
Importante
Se nel computer in cui è in esecuzione SQL Server è presente un firewall, la configurazione di quest'ultimo dovrà consentire sia le connessioni in ingresso che quelle in uscita per la porta specificata nell'endpoint.
Per il mirroring del database e i gruppi di disponibilità Always On, l'autenticazione e la crittografia sono configurati sull'endpoint. Per altre informazioni, vedere Sicurezza del trasporto - Mirroring del database - Disponibilità AlwaysOn.
Importante
Non riconfigurare un endpoint di mirroring del database in uso. Le istanze del server utilizzano reciprocamente i propri endpoint per apprendere lo stato degli altri sistemi. La riconfigurazione dell'endpoint potrebbe determinarne il riavvio, situazione che alle altre istanze del server potrebbe apparire come un errore. Questa indicazione è particolarmente importante per la modalità con failover automatico, nella quale la riconfigurazione dell'endpoint in un partner potrebbe causare il verificarsi di un failover.
Determinare il tipo di autenticazione per un endpoint del mirroring del database
È importante comprendere che gli account del servizio SQL Server delle istanze del server determinano il tipo di autenticazione che è possibile usare per gli endpoint del mirroring del database, come indicato di seguito:
Se ogni istanza del server è in esecuzione con un account di servizio del dominio, è possibile utilizzare l'autenticazione di Windows per gli endpoint del mirroring del database. Se tutte le istanze del server vengono eseguite con lo stesso account utente di dominio, gli account di accesso utente corretti esistono automaticamente in entrambi i
masterdatabase. Questa scelta semplifica la configurazione della sicurezza per i database di disponibilità ed è quella consigliata.Se una qualsiasi delle istanze del server che ospitano le repliche di disponibilità per un gruppo di disponibilità viene eseguita con account diversi, è necessario creare il login di ogni account nell'
masteraltra istanza del server. A tale login devono quindi essere concesseCONNECTle autorizzazioni per connettersi all'endpoint del mirroring del database di tale istanza del server. Per altre informazioni, Configurazione degli account di accesso - Disponibilità Always On per il mirroring del database.Se le istanze del server utilizzano l'autenticazione di Windows, è possibile creare gli endpoint del mirroring del database mediante Transact-SQL, PowerShell o la Creazione guidata Nuovo gruppo di disponibilità.
Nota
Se un'istanza del server che deve ospitare una replica di disponibilità non dispone di un endpoint del mirroring del database, è possibile utilizzare la Creazione guidata Gruppo di disponibilità per creare automaticamente un endpoint del mirroring del database che utilizza l'autenticazione di Windows. Per ulteriori informazioni, vedere Utilizzare la Creazione guidata del gruppo di disponibilità (SQL Server Management Studio).
Se un'istanza del server viene eseguita con un account predefinito, ad esempio Sistema locale, Servizio locale o Servizio di rete, oppure con un account non di dominio, è necessario utilizzare certificati per l'autenticazione dell'endpoint. Se si usano certificati per gli endpoint del mirroring del database, l'amministratore di sistema deve configurare ogni istanza del server in modo da usare i certificati nelle connessioni in uscita e in ingresso.
Non esiste alcun metodo automatizzato per configurare la sicurezza del mirroring del database usando i certificati. Sarà necessario usare o
CREATE ENDPOINTun'istruzione Transact-SQL oppure ilNew-SqlHadrEndpointcmdlet di PowerShell. Per altre informazioni, vedere CREATE ENDPOINT. Per informazioni sull'abilitazione dell'autenticazione tramite certificato in un'istanza del server, vedere Utilizzare i certificati per un endpoint di mirroring del database.
Attività correlate
Configurazione di un endpoint di mirroring del database
Creare un endpoint di mirroring del database per l'autenticazione Windows (Transact-SQL)
Utilizzare certificati per un endpoint di mirroring del database (Transact-SQL)
Specificare un indirizzo di rete del server (Mirroring del database)
Specificare l'URL dell'endpoint quando si aggiunge o si modifica una replica di disponibilità
Usare la Creazione guidata Gruppo di disponibilità (SQL Server Management Studio)
Visualizzare le informazioni sull'endpoint del mirroring del database
sys.database_mirroring_endpoints (Transact-SQL)