版权声明：本文由李斯达原创文章，转载请注明出处: 
文章原文链接：https://www.qcloud.com/community/article/255

来源：腾云阁 https://www.qcloud.com/community

作者介绍：李斯达，微软最具价值专家、认证讲师、*工程师、场景式学习倡导者，曾在阿里O2O仓储解决方案公司担任系统架构师一职，目前就职于互联网企业担任系统运维工程师，致力于IT改善生活的实践之路。

正文：

接上篇在腾讯云上创建您的SQL Cluster(3)和在腾讯云上创建您的SQL Cluster(2)我们准备好了iscsi存储，并让两台SQL节点子机成功连上了，相关的域环境配置也在第一篇在腾讯云上创建您的SQL Cluster(1)的时候完成了部署，现在，让我们上正菜吧。

在正式开始之前，讲一个题外话，腾讯云有非常高的安全要求，且有很多方面的安全保障，比如：安全组、项目隔离等机制，日常会通过端口流量（仅流量）来进行安全方面的过滤看是否输入输出SYN、DDOS等流量来保障服务器安全。

对于这种情况，一般分为两种：

• 自主性软件对外扫描发出大量SYN包

• 被入侵然后对外发出大量SYN包

无论是哪点，你都可能会收到安全方面的警告邮件比如博主就遭遇了腾讯安全团队的邮件提醒：

然后子机状态变成：

这种时候，建议自查业务，看看是否被入侵并安装了发包端，然后起一台虚拟机专门作为连接实验环境的机器（即跳板机），设置安全组的3389仅对跳板机放通即可，并且建议内网全放通策略：

题外话说完，接下来，我们正式开始搭建SQL Cluster（本文参考），先在MSDN上下载最新的SQL Server 2016（并准备好您的相关License）：

涉及架构如下：

涉及IP如下：

编号	服务器名称	生产IP	存储IP	心跳IP	对外VIP
1	Q-DC01	192.168.108.188	无	无
2	Q-SG01	192.168.108.206	10.11.11.231	无
3	Q-SQL01	192.168.108.254	10.11.11.	10.10.10.2	192.168.108.99
4	Q-SQL02	192.168.108.114	10.11.11.	10.10.10.234	192.168.108.99

1. 登录两台SQL节点机，分别安装Cluster：
   
   

2. 完成后在AD上创建SQLAdmin账户，用作专门管理SQL的管理员账户：
   

3. 分别加到SQL节点的本地管理员：
   

4. 接着，我们需要引入另一个QCloud的产品——CLB，用来创建群集的VIP，这里选择内网CLB（内网默认免费）：
   
   

5. 绑定相关CVM：
   

6. 打开DC上的DNS服务器，添加对应SQL Cluster与IP：
   

7. 创建群集仍然使用域管理员进行创建（因为涉及验证等），打开群集管理器，点击验证配置：
   

8. 输入两台作为SQL节点的VM：
   
   

9. 完成验证后发现网络方面有错误（存储驱动错误是正常的，因为virtio驱动没有通过cluster群集签名验证）：
   

10. 点击查看报告后发现，原来是IPv6问题导致：
    
    

11. 将所有IPv6链接去掉，然后选择重跑验证试试，完成验证：
    

12. 接着点击完成，在弹出的创建群集框中，输入群集名称（即在DNS上创建的群集名称）：
    

13. 将可用存储添加的勾去掉，我们选择手动添加：
    

14. 接着完成创建即可（由于没添加存储，故会产生警告）：
    

15. 接着我们点击群集网络管理，配置192.168段为群集生产网络：
    

16. 11段作为存储网络，选择不允许通过群集网络：
    

17. 将10.*网段作为心跳网络：
    

18. 同时设置实时迁移网络为心跳网络（最佳实践为独立一条迁移网络）：
    

19. 在我们添加群集存储之前，我们需要对存储进行格式化并分卷：
    

20. 接着，我们就可以开始添加群集存储了：
    

21. 点击添加存储，将两块iSCSI磁盘添加到群集中：
    

22. 将400G的数据盘作为SQL Cluster的数据盘，并添加到CSV中：
    
    
    

23. 接着点击群集管理器上的群集名称，右键配置仲裁：
    
    
    
    
    

24. 确保各项资源联机状态即可（可以通过切换CSV群集磁盘来确认故障切换是否正常）：