Какие порты открыть для зеркалирования БД

3

У нас есть два физических сервера в другой области, защищенные брандмауэрами. Нам нужно использовать зеркалирование БД для наших целей. Итак, какие порты нам нужно открыть между двумя областями для использования зеркалирования БД MS SQL 2008?

sql-server firewall port database-mirroring Саша
источник

Ответы:

3

Для зеркалирования базы данных MS SQL порт по умолчанию не используется. Это устанавливается администратором. Итак, обсудите это со своим администратором SQL и администратором брандмауэра и выберите подходящий порт.

Смотрите здесь и здесь .

Специальная цитата из первого технического документа,

Зеркальное отображение базы данных

Администратор выбрал порт. Чтобы определить порт, выполните следующий запрос:

SELECT name, protocol_desc, port, state_desc FROM sys.tcp_endpoints WHERE type_desc = 'DATABASE_MIRRORING'

Нет порта по умолчанию для зеркального отображения базы данных, однако в примерах книг в Интернете используется TCP-порт 7022. Очень важно избегать прерывания используемой конечной точки зеркального отображения, особенно в режиме высокой безопасности с автоматическим переключением при сбое. Ваша конфигурация брандмауэра должна избегать нарушения кворума. Для получения дополнительной информации см. Указание сетевого адреса сервера (зеркальное отображение базы данных).

EightBitTony
источник
Благодарю. Это также работает: msdn.microsoft.com/en-us/library/ms189921.aspx
Саша
Что вы подразумеваете под "нарушением кворума"?
Саша
Это цитата из техно, а не от меня. Я предлагаю вам прочитать его полностью, чтобы понять последствия наличия межсетевых экранов между вашими двумя серверами БД.
EightBitTony
6

Это зависит от используемого типа аутентификации конечной точки. Конечная точка DBM сама будет использовать только один порт, обычно настроенный на 5022 (TCP). Но DBM поддерживает два типа аутентификации: WINDOWS и CERTIFICATE. Если используется CERTIFICATE, то достаточно порта DBM. Однако, когда используется аутентификация WINDOWS, между двумя серверами должно произойти успешное рукопожатие Kerberos или NTLM, и для них требуются свои собственные порты, см. Как настроить брандмауэр для доменов и доверительных отношений . Обычно вам нужно 135 (TCP) и 88 (TCP / UDP), иногда 445. Опять же, они не требуются, если аутентификация DBM настроена на использование CERTIFICATE.

Ремус Русану
источник
-2

В дополнение к портам, необходимым для конечных точек (обычно 5022,5023), UDP 137 также необходимо открыть с обеих сторон зеркала. Этот порт используется для обнаружения сети и сетевых терминалов, что является важной частью зеркального отображения конечных точек, чтобы иметь возможность общаться друг с другом. Надеюсь это поможет.

Padiamon
источник