База данных SQL Azure миграция трафика на более новые шлюзы

  • Статья

Применимо к: База данных SQL Azure

Корпорация Майкрософт периодически обновляет оборудование для оптимизации условий работы клиентов. Во время обновлений Azure добавляет шлюзы, созданные на основе нового оборудования, переносит трафик на них и в конечном итоге удаляет шлюзы, созданные на основе старого оборудования в некоторых регионах.

Чтобы избежать сбоев в обслуживании во время обновления, разрешите сетевому трафику доступ к отдельным IP-адресам шлюза и подсетям IP-адресов шлюза в регионе. Просмотрите диапазоны IP-подсети шлюза SQL и добавьте диапазоны для вашего региона.

Клиенты могут использовать портал Azure для настройки предупреждений журнала действий.

Влияние этого изменения

Миграция трафика может изменить общедоступный IP-адрес, который DNS разрешает для базы данных в База данных SQL Azure.

Вы можете повлиять на ситуацию, если вы:

  • Жестко запрограммированный IP-адрес для любого конкретного шлюза на локальном брандмауэре.
  • Имеют какие-либо подсети, использующие Microsoft.SQL в качестве конечной точки службы, но не могут взаимодействовать с IP-адресами шлюза.
  • Использование конфигурации избыточности между зонами для уровня общего назначения
  • Использование конфигурации избыточности между зонами для уровней Premium и критически важный для бизнеса

Если у вас есть, вы не будете влиять:

  • Перенаправление, заданное в качестве политики подключения.
  • Подключения к Базе данных SQL из Azure и использование тегов службы
  • Подключения, сделанные с использованием поддерживаемых версий JDBC Driver для SQL Azure, не будут влиять. Поддерживаемые версии JDBC указаны в разделе Загрузка драйвера Microsoft JDBC Driver для SQL Server.

Что предпринять, если вас затронули изменения

Рекомендуется разрешить исходящий трафик к IP-адресам для всех IP-адресов шлюза в регионе на TCP-порте 1433. Кроме того, следует разрешить диапазон портов 11000–11999 при подключении с клиента, расположенного в Azure (например, на виртуальной машине Azure), или если для политики подключения задано перенаправление. Эта рекомендация применима к клиентам, подключающимся из локальной среды или через конечные точки службы. Дополнительные сведения о диапазонах портов см. в разделе Политика подключения.

Подключения из приложений, использующих драйвер Microsoft JDBC версии ниже 4.0, могут привести к сбою при проверке сертификата. В поле субъекта сертификата ранние версии Microsoft JDBC используют общее имя (CN). Для устранения рисков следует убедиться, что свойство hostNameInCertificate имеет значение *.database.windows.net. Дополнительные сведения о том, как задать свойство hostNameInCertificate, см. в разделе Подключение с шифрованием.

Если описанное выше решение оказывается неэффективным, отправьте в службу поддержки запрос на Базу данных SQL или Управляемый экземпляр SQL, используя следующий URL-адрес: https://aka.ms/getazuresupport

Следующий шаг

Архитектура подключения к Базе данных SQL Azure и Azure Synapse Analytics