Azure 仮想マシン上に WSFC (Windows Server Failover Clustering)構築する場合、クラスタークォーラム設定として、クラウド監視を使用することが便利です。
クラウド監視とは、アービトレーションポイント(クォーラム構成の判別ポイント)として、Azure Blob Storage(読み取り/書き込み)を使用した、Windows Server 2016 以降で使用可能なフェールオーバークラスタークォーラム監視です。
クラウド監視を使用するメリットとしては、以下のような点でしょうか。
- Windows Server 標準の組み込み機能として設定が可能
- ファイル共有を使用したファイル共有監視を構成するよりも、Azure Blob Storage を使用したほうがコストが低い
- 複数のクラスターに同じ Azure Storage アカウントを使用可能
今回は、Azure仮想マシン上にデプロイした既存のWSFC環境に対して、フェールオーバークラスタークォーラム監視の一つであるクラウド監視をゾーン冗長を考慮して構成してみようと思います。
① クラウド監視用の Azure Blob Storage を作成
1) ストレージ アカウントの作成 - 基本 で、アカウントの種類 : 「StorageV2 (汎用 v2)」、レプリケーション : 「ゾーン冗長ストレージ (ZRS)」を選択します。
※ 東日本リージョンなど、ゾーン冗長が選択可能なリージョンのみ ZRS が選択可能です。
2) ストレージ アカウントの作成 - ネットワーク で、接続方法 - 「パブリック エンドポイント (選択されたネットワーク)」 を選択後、仮想ネットワーク、サブネットに WSFCを構成しているノード(Azure 仮想マシン)と関連付けされている仮想ネットワーク、サブネットを選択します。そして「確認および作成」を押下し、Azure ストレージ アカウントを作成します。
※ セキュリティを強化するため、特定の仮想ネットワーク、サブネットに所属しているAzure リソースからのみ、Azure blob Storage などにアクセスできるように設定します。
[補足]
作成した Azure Storage アカウントを 「クラウド監視」の用途でのみ使用する場合は、「ファイアウォールと仮想ネットワーク」の例外で「信頼された Microsoft サービスによるこのストレージ アカウントに対するアクセスを許可します。」のチェックを外しても、問題ないです。
② フェールオーバークラスタークォーラム監視を「クラウド監視」で構成
1) Azure 仮想マシンにデプロイした WSFCノードにログインし、「フェールオーバー クラスター マネージャー」を起動します。
2) 操作 - 「他のアクション」-「クラスター クォーラム設定の構成」を選択します。
3) 「クォーラム監視を選択する」を選択し、「次へ」を押下します。
4) 「クラウド監視を構成する」を選択し、「次へ」を押下します。
5) Azure 記憶域アカウント名 : 「①で作成したクラウド監視用のAzure ストレージ アクアント名」、 Azure 記憶域アカウント キー : 「①で作成したクラウド監視用のAzure ストレージ アカウントのアクセスキー」を入力し、「次へ」を押下します。
[補足]
アクセスキー情報は、クラウド監視を設定する Azure ストレージ アカウントの「アクセス キー」の 「key1」 より取得します。
6) ウィザードを進め、クラウド監視を構成し、「フェールオーバー クラスター マネージャー」- 「クラスター コア リソース」に「クラウド監視」がオンラインになっていることを確認します。
「クラウド監視」の場合、WSFC 2ノード構成の内、1ノードが停止しても、クォーラムを維持することができます。また、クラウド監視に設定する Azure ストレージ アカウントの「ファイアウォールと仮想ネットワーク」で明示的に特定の仮想ネットワーク、サブネットからの接続のみを許可することで、WSFCノード - Azure blob Storage 間の通信がインターネット網を出ることなく、Azure バックボーン ネットワーク内にて通信が行われるとのことなので、こちらの設定も入れると良いかと思います。
参考URL
※ 2022年2月 現在