بنية الاتصال في قاعدة بيانات Azure ل MariaDB
توضح هذه المقالة قاعدة بيانات Azure لبنية اتصال MariaDB بالإضافة إلى كيفية توجيه حركة المرور إلى قاعدة بيانات Azure لمثيل MariaDB من العملاء داخل Azure وخارجه.
تصميم الاتصال
يتم إنشاء الاتصال بقاعدة بيانات Azure الخاصة بك ل MariaDB من خلال بوابة مسؤولة عن توجيه الاتصالات الواردة إلى الموقع الفعلي لخادمك في مجموعاتنا. يوضح الرسم البياني التالي تدفق حركة المرور.
أثناء اتصال العميل بقاعدة البيانات، يتم حل سلسلة الاتصال بالخادم إلى عنوان IP الخاص بالبوابة. تستمع البوابة إلى عنوان IP على المنفذ 3306. داخل مجموعة قاعدة البيانات، يتم إعادة توجيه حركة المرور إلى قاعدة بيانات Azure المناسبة ل MariaDB. لذلك ، من أجل الاتصال بالخادم الخاص بك ، مثل شبكات الشركات ، من الضروري فتح جدار الحماية من جانب العميل للسماح لحركة المرور الصادرة بالوصول إلى بواباتنا. أدناه يمكنك العثور على قائمة كاملة بعناوين IP المستخدمة من قبل بواباتنا لكل منطقة.
Azure Database for MariaDB gateway IP address
تتم استضافة خدمة البوابة على مجموعة من عقد الحوسبة عديمة الجنسية الموجودة خلف عنوان IP، والتي سيصل إليها عميلك أولا عند محاولة الاتصال بقاعدة بيانات Azure لخادم MariaDB.
كجزء من الصيانة المستمرة للخدمة، سنقوم بشكل دوري بتحديث أجهزة الحوسبة التي تستضيف البوابات لضمان توفير التجربة الأكثر أمانا وأداء. عند تحديث أجهزة البوابة، يتم إنشاء حلقة جديدة من عقد الحوسبة أولا. تخدم هذه الحلقة الجديدة حركة المرور لجميع قاعدة بيانات Azure التي تم إنشاؤها حديثا لخوادم MariaDB وسيكون لها عنوان IP مختلف عن حلقات البوابة القديمة في نفس المنطقة لتمييز حركة المرور. بمجرد أن تعمل الحلقة الجديدة بكامل طاقتها ، يتم التخطيط لأجهزة البوابة القديمة التي تخدم الخوادم الحالية لإيقاف التشغيل. قبل إيقاف تشغيل جهاز البوابة، سيتم إخطار العملاء الذين يقومون بتشغيل خوادمهم والاتصال بحلقات البوابة القديمة عبر البريد الإلكتروني وفي بوابة Azure، قبل ثلاثة أشهر من إيقاف التشغيل. يمكن أن يؤثر إيقاف تشغيل البوابات على الاتصال بالخوادم الخاصة بك إذا
- يمكنك ترميز عناوين IP للبوابة في سلسلة اتصال التطبيق الخاص بك. لا ينصح به. يجب عليك استخدام اسم المجال المؤهل بالكامل (FQDN) لخادمك بالتنسيق
<servername>.mariadb.database.azure.com، في سلسلة الاتصال للتطبيق الخاص بك. - لا تقم بتحديث عناوين IP للبوابة الأحدث في جدار الحماية من جانب العميل للسماح لحركة المرور الصادرة بالوصول إلى حلقات البوابة الجديدة الخاصة بنا.
يسرد الجدول التالي عناوين IP للبوابة الخاصة بقاعدة بيانات Azure لبوابة MariaDB لكافة مناطق البيانات. يتم الاحتفاظ بأحدث المعلومات الخاصة بعناوين IP للبوابة لكل منطقة في الجدول أدناه. في الجدول أدناه، تمثل الأعمدة ما يلي:
- عناوين IP للبوابة: يسرد هذا العمود عناوين IP الحالية للبوابات المستضافة على أحدث جيل من الأجهزة. إذا كنت تقوم بتوفير خادم جديد، فإننا نوصي بفتح جدار الحماية من جانب العميل للسماح بحركة المرور الصادرة لعناوين IP المدرجة في هذا العمود.
- عناوين IP للبوابة (إيقاف التشغيل): يسرد هذا العمود عناوين IP للبوابات المستضافة على جيل أقدم من الأجهزة التي يتم إيقاف تشغيلها الآن. إذا كنت تقوم بتوفير خادم جديد، فيمكنك تجاهل عناوين IP هذه. إذا كان لديك خادم موجود، فاستمر في الاحتفاظ بالقاعدة الصادرة لجدار الحماية لعناوين IP هذه لأننا لم نقم بإيقاف تشغيله بعد. إذا قمت بإسقاط قواعد جدار الحماية لعناوين IP هذه، فقد تظهر لك أخطاء في الاتصال. بدلا من ذلك، من المتوقع أن تقوم بإضافة عناوين IP الجديدة المدرجة في عمود عناوين IP للبوابة بشكل استباقي إلى قاعدة جدار الحماية الصادر بمجرد تلقي إعلام بإيقاف التشغيل. سيضمن ذلك عند ترحيل الخادم الخاص بك إلى أحدث أجهزة البوابة ، عدم وجود انقطاع في الاتصال بالخادم الخاص بك.
- عناوين IP للبوابة (تم إيقاف تشغيلها): تسرد هذه الأعمدة عناوين IP الخاصة بحلقات البوابة، التي تم إيقاف تشغيلها ولم تعد قيد التشغيل. يمكنك إزالة عناوين IP هذه بأمان من قاعدة جدار الحماية الصادر.
| اسم المنطقة | عناوين IP للبوابة | عناوين IP للبوابة (إيقاف التشغيل) | عناوين IP للبوابة (تم إيقاف تشغيلها) |
|---|---|---|---|
| أستراليا الوسطى | 20.36.105.0 | ||
| أستراليا المركزية2 | 20.36.113.0 | ||
| شرق أستراليا | 13.75.149.87, 40.79.161.1 | ||
| جنوب شرق أستراليا | 191.239.192.109, 13.73.109.251 | ||
| جنوب البرازيل | 191.233.201.8, 191.233.200.16 | 104.41.11.5 | |
| كندا الوسطى | 40.85.224.249 | ||
| شرق كندا | 40.86.226.166 | ||
| وسط الولايات المتحدة | 23.99.160.139, 52.182.136.37, 52.182.136.38 | 13.67.215.62 | |
| شرق الصين | 139.219.130.35 | ||
| شرق الصين 2 | 40.73.82.1 | ||
| شمال الصين | 139.219.15.17 | ||
| شمال الصين 2 | 40.73.50.0 | ||
| شرق آسيا | 191.234.2.139, 52.175.33.150, 13.75.33.20, 13.75.33.21 | ||
| شرق الولايات المتحدة | 40.71.8.203, 40.71.83.113 | 40.121.158.30 | 191.238.6.43 |
| East US 2 | 40.70.144.38, 52.167.105.38 | 52.177.185.181 | |
| فرنسا الوسطى | 40.79.137.0, 40.79.129.1 | ||
| جنوب فرنسا | 40.79.177.0 | ||
| منطقة وسط ألمانيا | 51.4.144.100 | ||
| ألمانيا الشمالية | 51.116.56.0 | ||
| ألمانيا شمال شرق ألمانيا | 51.5.144.179 | ||
| وسط غرب ألمانيا | 51.116.152.0 | ||
| وسط الهند | 104.211.96.159 | ||
| جنوب الهند | 104.211.224.146 | ||
| غرب الهند | 104.211.160.80 | ||
| شرق اليابان | 40.79.192.23, 40.79.184.8 | 13.78.61.196 | |
| غرب اليابان | 191.238.68.11, 40.74.96.6, 40.74.96.7 | 104.214.148.156 | |
| وسط كوريا | 52.231.17.13 | 52.231.32.42 | |
| كوريا الجنوبية | 52.231.145.3 | 52.231.200.86 | |
| North Central US | 52.162.104.35, 52.162.104.36 | 23.96.178.199 | |
| شمال أوروبا | 52.138.224.6, 52.138.224.7 | 40.113.93.91 | 191.235.193.75 |
| شمال جنوب أفريقيا | 102.133.152.0 | ||
| غرب جنوب أفريقيا | 102.133.24.0 | ||
| جنوب وسط الولايات المتحدة | 104.214.16.39, 20.45.120.0 | 13.66.62.124 | 23.98.162.75 |
| جنوب شرق آسيا | 40.78.233.2, 23.98.80.12 | 104.43.15.0 | |
| شمال سويسرا | 51.107.56.0 | ||
| غرب سويسرا | 51.107.152.0 | ||
| وسط الإمارات العربية المتحدة | 20.37.72.64 | ||
| شمال الإمارات العربية المتحدة | 65.52.248.0 | ||
| جنوب المملكة المتحدة | 51.140.184.11 | ||
| غرب المملكة المتحدة | 51.141.8.11 | ||
| غرب وسط الولايات المتحدة | 13.78.145.25 | ||
| غرب أوروبا | 13.69.105.208, 104.40.169.187 | 40.68.37.158 | 191.237.232.75 |
| غرب الولايات المتحدة | 13.86.216.212, 13.86.217.212 | 104.42.238.205 | 23.99.34.75 |
| منطقة غرب الولايات المتحدة الأمريكية 2 | 13.66.226.202 | ||
إعادة توجيه الاتصال
تدعم قاعدة بيانات Azure ل MariaDB سياسة اتصال إضافية، إعادة توجيه، تساعد على تقليل زمن انتقال الشبكة بين تطبيقات العميل وخوادم MariaDB. باستخدام هذه الميزة، بعد إنشاء جلسة عمل TCP الأولية إلى قاعدة بيانات Azure لخادم MariaDB، يقوم الخادم بإرجاع عنوان الواجهة الخلفية للعقدة التي تستضيف خادم MariaDB إلى العميل. بعد ذلك ، تتدفق جميع الحزم اللاحقة مباشرة إلى الخادم ، متجاوزة البوابة. نظرا لأن الحزم تتدفق مباشرة إلى الخادم ، فقد أدى زمن الوصول والإنتاجية إلى تحسين الأداء.
يتم دعم هذه الميزة في قاعدة بيانات Azure لخوادم MariaDB مع إصدارات المحرك 10.2 و 10.3.
يتوفر دعم إعادة التوجيه في ملحق PHP mysqlnd_azure ، الذي طورته Microsoft ، وهو متاح على PECL. راجع مقالة تكوين إعادة التوجيه للحصول على مزيد من المعلومات حول كيفية استخدام إعادة التوجيه في تطبيقاتك.
هام
دعم إعادة التوجيه في ملحق PHP mysqlnd_azure قيد المعاينة حاليا.
الأسئلة المتداولة
ما تحتاج إلى معرفته حول هذه الصيانة المخطط لها؟
هذا هو تغيير DNS فقط مما يجعله شفافا للعملاء. بينما يتم تغيير عنوان IP الخاص ب FQDN في خادم DNS ، سيتم تحديث ذاكرة التخزين المؤقت DNS المحلية في غضون 5 دقائق ، ويتم ذلك تلقائيا بواسطة أنظمة التشغيل. بعد تحديث DNS المحلي ، ستتصل جميع الاتصالات الجديدة بعنوان IP الجديد ، وستظل جميع الاتصالات الحالية متصلة بعنوان IP القديم دون انقطاع حتى يتم إيقاف تشغيل عناوين IP القديمة بالكامل. سيستغرق عنوان IP القديم ما يقرب من ثلاثة إلى أربعة أسابيع قبل إيقاف تشغيله. لذلك ، يجب ألا يكون لها أي تأثير على تطبيقات العميل.
ما الذي نقوم بإيقاف تشغيله؟
سيتم إيقاف تشغيل عقد البوابة فقط. عندما يتصل المستخدمون بخوادمهم، تكون المحطة الأولى للاتصال هي عقدة البوابة، قبل إعادة توجيه الاتصال إلى الخادم. نحن بصدد إيقاف تشغيل حلقات البوابة القديمة (وليس حلقات المستأجر حيث يعمل الخادم) الرجوع إلى بنية الاتصال لمزيد من التوضيح.
كيف يمكنك التحقق مما إذا كانت اتصالاتك ستذهب إلى عقد البوابة القديمة أو عقد البوابة الجديدة؟
اختبار FQDN الخاص بالخادم الخاص بك ، على سبيل المثال ping xxx.mariadb.database.azure.com. إذا كان عنوان IP الذي تم إرجاعه أحد عناوين IP المدرجة ضمن عناوين IP للبوابة (إيقاف التشغيل) في المستند أعلاه، فهذا يعني أن اتصالك يمر عبر البوابة القديمة. على النقيض من ذلك، إذا كان عنوان IP الذي تم إرجاعه أحد عناوين IP المدرجة ضمن عناوين IP الخاصة بالبوابة، فهذا يعني أن اتصالك يمر عبر البوابة الجديدة.
يمكنك أيضا اختبار خادم قاعدة البيانات من تطبيق العميل باستخدام المنفذ 3306 عن طريق PSPing أو TCPPing والتأكد من أن عنوان IP المرتجع ليس أحد عناوين IP التي تم إيقاف تشغيلها
كيف أعمل أعرف متى تنتهي الصيانة وهل سأتلقى إشعارا آخر عند إيقاف تشغيل عناوين IP القديمة؟
ستتلقى رسالة بريد إلكتروني لإبلاغك بموعد بدء أعمال الصيانة. يمكن أن تستغرق الصيانة ما يصل إلى شهر واحد اعتمادا على عدد الخوادم التي نحتاج إلى ترحيلها في مناطق al. يرجى إعداد عميلك للاتصال بخادم قاعدة البيانات باستخدام FQDN أو باستخدام عنوان IP الجديد من الجدول أعلاه.
ماذا أفعل إذا كانت تطبيقات العميل الخاصة بي لا تزال متصلة بخادم البوابة القديم؟
يشير هذا إلى أن تطبيقاتك تتصل بالخادم باستخدام عنوان IP ثابت بدلا من FQDN. راجع سلاسل الاتصال وإعداد تجميع الاتصال أو إعداد AKS أو حتى في التعليمات البرمجية المصدر.
هل هناك أي تأثير على اتصالات التطبيق الخاصة بي؟
هذه الصيانة هي مجرد تغيير DNS ، لذلك فهي شفافة للعميل. بمجرد تحديث ذاكرة التخزين المؤقت لنظام أسماء النطاقات في العميل (يتم ذلك تلقائيا بواسطة نظام التشغيل) ، سيتم توصيل كل الاتصال الجديد بعنوان IP الجديد وسيظل كل الاتصال الحالي يعمل بشكل جيد حتى يتم إيقاف تشغيل عنوان IP القديم بالكامل ، والذي عادة ما يكون بعد عدة أسابيع. ومنطق إعادة المحاولة غير مطلوب لهذه الحالة ، ولكن من الجيد أن نرى التطبيق قد تم تكوين منطق إعادة المحاولة. يرجى إما استخدام FQDN للاتصال بخادم قاعدة البيانات أو تمكين إدراج "عناوين IP للبوابة" الجديدة في سلسلة اتصال التطبيق الخاص بك. لن تؤدي عملية الصيانة هذه إلى إسقاط الاتصالات الموجودة. يجعل طلبات الاتصال الجديدة تذهب فقط إلى حلقة بوابة جديدة.
هل يمكنني طلب فترة زمنية محددة للصيانة؟
نظرا لأن الترحيل يجب أن يكون شفافا ولا يؤثر على اتصال العميل ، فإننا نتوقع ألا تكون هناك مشكلة بالنسبة لغالبية المستخدمين. راجع تطبيقك بشكل استباقي وتأكد من أنك إما تستخدم FQDN للاتصال بخادم قاعدة البيانات أو تمكين إدراج "عناوين IP للبوابة" الجديدة في سلسلة اتصال التطبيق.
أنا أستخدم رابطا خاصا، هل ستتأثر اتصالاتي؟
لا ، هذا هو إيقاف تشغيل أجهزة البوابة وليس له علاقة بالارتباط الخاص أو عناوين IP الخاصة ، وسوف يؤثر فقط على عناوين IP العامة المذكورة تحت عناوين IP التي تم إيقاف تشغيلها.