Tipi di connessione di Istanza gestita di SQL di Azure

  • Articolo

Si applica a: Istanza gestita di SQL di Azure SQL

Questo articolo illustra il modo in cui i client si connettono all'istanza gestita di Istanza gestita di SQL di Azure a seconda del tipo di connessione. Sotto sono descritti alcuni esempi di script per modificare i tipi di connessione e si propongono alcune considerazioni sulla modifica delle impostazioni di connettività predefinite.

Tipi di connessioni

L’endpoint locale della rete virtuale di Istanza gestita di SQL di Azure supporta i due tipi di connessione seguenti:

  • Reindirizzamento (scelta consigliata): questo è il modo migliore per consentire ai client SQL di connettersi alle istanze gestite. Con il reindirizzamento, i client stabiliscono connessioni dirette al nodo che ospita il database. Per abilitare il reindirizzamento, è necessario configurare i firewall e i gruppi di sicurezza di rete (NSG) per consentire l'accesso in ingresso alle porte 1433 e l’intervallo di porte 11000-11999. Il reindirizzamento presenta prestazioni superiori di latenza e velocità effettiva rispetto al proxy. Il reindirizzamento riduce inoltre al minimo l'impatto degli eventi di manutenzione programmata del componente gateway, poiché le connessioni di reindirizzamento, una volta stabilite, non dipendono dal gateway. La funzionalità di reindirizzamento dipende dai driver SQL per comprendere TDS (Flusso di dati tabulari) 7.4 o versione successiva. TDS 7.4 è stato pubblicato per la prima volta con Microsoft SQL Server 2012, quindi qualsiasi client più recente di quello funzionerà.
  • Proxy (impostazione predefinita): si tratta del meccanismo di connettività legacy progettato per supportare i driver SQL che implementano versioni TDS precedenti alla 7.4. In questa modalità, tutte le connessioni vengono inoltrate tramite il gateway interno e deve essere aperta solo la porta 1433. A seconda della natura del carico di lavoro, la modalità proxy può ridurre gravemente la latenza e ridurre la velocità effettiva rispetto al reindirizzamento. È anche più vulnerabile alla perdita di connessioni dinamiche a causa di eventi di manutenzione pianificata del componente gateway. Per questo motivo, è consigliabile configurare tutte le istanze gestite in modo da usare i criteri di connessione di reindirizzamento, a meno che i client SQL non supportino i reindirizzamenti TDS.

Si noti che l'opzione di reindirizzamento ha effetto solo sull'endpoint locale della rete virtuale. Gli endpoint pubblici e privati dell’istanza gestita di SQL di Azure funzionano sempre in modalità proxy.

Tipo di connessione di reindirizzamento

Nel tipo di connessione di reindirizzamento, dopo aver stabilito la sessione TCP nel motore SQL, la sessione client ottiene l'indirizzo IP virtuale di destinazione del nodo del cluster virtuale dal bilanciamento del carico. I pacchetti successivi passano direttamente al nodo del cluster virtuale, ignorando il gateway. Il diagramma seguente illustra il flusso del traffico.

Il diagramma mostra una rete locale con redirect-find-db connesso a un gateway in una rete virtuale di Azure e una query di reindirizzamento connessa a un nodo primario del database nella rete virtuale.

Importante

Il tipo di connessione di reindirizzamento interessa l’endpoint locale della rete virtuale. Le connessioni provenienti da endpoint pubblici e privati vengono sempre gestite utilizzando il tipo di connessione proxy, indipendentemente dall'impostazione del tipo di connessione.

Tipo di connessione proxy

Avviso

Il tipo di connessione proxy è consigliato solo per i client e le applicazioni precedenti che non supportano lo standard TDS (Tabular Data Stream) 7.4 più recente (disponibile a partire da SQL Server 2012). Le istanze gestite devono essere configurate per l'uso del tipo di connessione di reindirizzamento, quando possibile.

In tipo di connessione proxy, la sessione TCP viene stabilita tramite il gateway TCP e tutti i pacchetti successivi passano attraverso di esso. Il diagramma seguente illustra il flusso del traffico.

Diagramma che mostra una rete locale con un proxy connesso a un gateway in una rete virtuale di Azure, connettersi accanto a un nodo primario del database nella rete virtuale.

Modifica del tipo di Connessione

  • Utilizzo del portale: per modificare il tipo di Connessione utilizzando il portale di Azure, aprire la pagina Rete virtuale e usare l'impostazione del tipo di Connessione per modificare il tipo di connessione e salvare le modifiche.

  • Script per modificare le impostazioni del tipo di connessione tramite PowerShell:

Nota

Questo articolo usa il modulo di PowerShell Azure Az consigliato per l'interazione con Azure. Per iniziare a usare il modulo Az PowerShell, vedere Installare Azure PowerShell. Per informazioni su come eseguire la migrazione al modulo Az PowerShell, vedere Eseguire la migrazione di Azure PowerShell da AzureRM ad Az.

Lo script di PowerShell seguente mostra come modificare il tipo di connessione per un'istanza gestita in Redirect.

Install-Module -Name Az
Import-Module Az.Accounts
Import-Module Az.Sql

Connect-AzAccount
# Get your SubscriptionId from the Get-AzSubscription command
Get-AzSubscription
# Use your SubscriptionId in place of {subscription-id} below
Select-AzSubscription -SubscriptionId {subscription-id}
# Replace {rg-name} with the resource group for your managed instance, and replace {mi-name} with the name of your managed instance
$mi = Get-AzSqlInstance -ResourceGroupName {rg-name} -Name {mi-name}
$mi = $mi | Set-AzSqlInstance -ProxyOverride "Redirect" -force

Passaggi successivi