web-dev-qa-db-fra.com

Sélection du port d'écoute AlwaysOn Availability Group

Question simple (j'espère!)

Pourquoi utiliseriez-vous un port non par défaut pour un écouteur Always On AG?

Je n'ai pas encore trouvé de bon article décrivant les avantages et les inconvénients.

Actuellement, je peux penser à trois raisons d'utiliser autre chose que 1433:

Y a-t-il d'autres personnes auxquelles les gens peuvent penser?

5
allaboutthatjazz

Suivre les directives de renforcement de la sécurité de Sql Server.

Parce que parfois le pare-feu Windows, s'il est activé, et ajoute l'exception pour cette IP/port.

Éviter les conflits de ports (selon https://msdn.Microsoft.com/en-us/library/hh213417.aspx#SelectListenerPort ).

Vous pouvez configurer le port par défaut sur 1433 afin de permettre la simplicité des chaînes de connexion client. Si vous utilisez 1433, vous n'avez pas besoin de désigner un numéro de port dans une chaîne de connexion.

Être capable d'identifier plus rapidement les appels db vers des AG spécifiques dans les traces réseau et autres.

Étant donné que chaque écouteur de groupe de disponibilité aura un nom de réseau virtuel distinct, chaque écouteur de groupe de disponibilité configuré sur un seul WSFC peut être configuré pour référencer le même port par défaut de 1433.

Pourquoi utiliseriez-vous un port autre que celui par défaut pour un écouteur Always On AG?

Dans le champ "Port", choisissez un port adéquat, quelque chose qui n'est pas utilisé. Par défaut parfois port port serveur sql 1433.

supposons que vous configurez le port (disons 5122) Après avoir configuré le port 5122 dans le groupe de disponibilité AlwaysOn dans l'écouteur. vous devez tester via telnet comme

“telnet <your listener name> <listener port>”

Après avoir vérifié la connexion de test du numéro de port d'écoute. si vous obtenez l'erreur comme

la connexion à SQLServerName ... n'a pas pu ouvrir la connexion à l'hôte, sur le port 5122: échec de la connexion

Note: Here SQLServerName is the Name of the Primary Replica Server Name.

Dans ce cas, vérifiez si vous n'avez pas mal orthographié quelque chose (le nom d'hôte ou le port), si tout semble bon, vous pouvez vérifier le pare-feu Windows, s'il est activé, et ajouter l'exception pour cet IP/port. Un autre essai consiste à utiliser l'IP de l'écouteur, à la place du nom de l'ordinateur. Si la connexion utilisant l'IP fonctionne, vous devez vérifier pourquoi la résolution de nom ne fonctionne pas. Parlez avec les administrateurs de domaine/DNS/système afin de résoudre ce problème.

Si tout semble correct du point de vue de Windows, et si l'instance/l'écouteur sont vraiment seuls et doivent répondre, vous devez vérifier avec l'équipe de mise en réseau de votre entreprise, afin de le déverrouiller. Transmettez-leur toujours les informations suivantes:

Source IP and hostname (from where you are connecting).
Destination IP and hostname.
Destination port.

Pour votre référence supplémentaire écouteurs de groupe de disponibilité, connectivité client et basculement d'application (SQL Server) et ici

1