architektura Připojení ivity ve službě Azure Database for MySQL
PLATÍ PRO:
Jednoúčelový server Azure Database for MySQL
Důležité
Jednoúčelový server Azure Database for MySQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for MySQL. Další informace o migraci na flexibilní server Azure Database for MySQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for MySQL?
Tento článek vysvětluje architekturu připojení Ke službě Azure Database for MySQL a způsob směrování provozu do vaší instance Azure Database for MySQL z klientů v rámci i mimo Azure.
Architektura připojení
Připojení ion do vaší služby Azure Database for MySQL se vytváří prostřednictvím brány, která zodpovídá za směrování příchozích připojení k fyzickému umístění vašeho serveru v našich clusterech. Následující diagram znázorňuje tok provozu.
Když se klient připojí k databázi, připojovací řetězec k serveru se přeloží na IP adresu brány. Brána naslouchá IP adrese na portu 3306. V databázovém clusteru se provoz předává do odpovídající služby Azure Database for MySQL. Proto je nutné otevřít bránu firewall na straně klienta, aby se mohl odchozí provoz připojit k našim branám, aby se mohl připojit k serveru, například z podnikových sítí. Níže najdete úplný seznam IP adres používaných našimi bránami pro každou oblast.
IP adresy brány Azure Database for MySQL
Služba brány je hostovaná ve skupině bezstavových výpočetních uzlů, které se nachází za IP adresou, ke které by se váš klient poprvé dostal při pokusu o připojení k serveru Azure Database for MySQL.
V rámci průběžné údržby služeb budeme pravidelně aktualizovat výpočetní hardware hostující brány, abychom zajistili co nejbezpečnější a nejvýkonnější prostředí. Po aktualizaci hardwaru brány se nejprve vytvoří nový okruh výpočetních uzlů. Tento nový okruh obsluhuje provoz pro všechny nově vytvořené servery Azure Database for MySQL a bude mít jinou IP adresu než starší okruhy bran ve stejné oblasti, aby se provoz odlišil. Jakmile je nový okruh plně funkční, plánuje se vyřazení z provozu starší hardware brány obsluhující stávající servery. Před vyřazením hardwaru brány z provozu budou zákazníci se svými servery a připojením ke starším kanálům brány upozorněni e-mailem a na webu Azure Portal. Vyřazení bran z provozu může mít vliv na připojení k vašim serverům, pokud
- IP adresy brány pevně zakódujete v připojovací řetězec vaší aplikace. Nedoporučuje se. V připojovací řetězec pro vaši aplikaci byste měli použít plně kvalifikovaný název domény (FQDN) vašeho serveru ve formátu
<servername>.mysql.database.azure.com. - V bráně firewall na straně klienta neaktualizujete novější IP adresy brány, aby se odchozí provoz mohl dostat do našich nových kanálů brány.
Důležité
Pokud se zásobník připojení zákazníka musí připojit přímo k bráně místo doporučeného přístupu k názvu DNS nebo bráně seznamu povolených v pravidlech brány firewall pro připojení k infrastruktuře zákazníka, důrazně doporučujeme zákazníkům používat podsítě IP adres brány a pevně zakódovat statickou IP adresu, aby tato aktivita v oblasti, která by mohla způsobit změnu IP adresy v rozsahu podsítí.
Následující tabulka uvádí IP adresy brány pro všechny oblasti dat. Nejaktuálnější informace o IP adresách brány pro každou oblast se uchovávají v následující tabulce. V následující tabulce představují sloupce následující:
- Podsítě IP adres brány: Tento sloupec uvádí podsítě IP adres okruhů brány umístěných v konkrétní oblasti. Při vyřazení staršího hardwaru brány doporučujeme otevřít bránu firewall na straně klienta, abyste povolili odchozí provoz pro podsítě IP adres v oblasti, kterou provozujete.
- IP adresy brány: Pravidelně se vyřadí jednotlivé IP adresy brány a provoz se migruje do odpovídajících podsítí IP adres brány.
Důrazně doporučujeme zákazníkům, aby se odpojili od toho, aby se museli spoléhat na libovolnou IP adresu brány (protože se v budoucnu vyřadí z důchodu). Místo toho povolte síťový provoz, aby se dostal jak k jednotlivým IP adresám brány, tak k podsítím IP adres brány v oblasti.
| Název oblasti | Aktuální IP adresa brány | Podsítě IP adres brány |
|---|---|---|
| Austrálie – střed | 20.36.105.32 | 20.36.105.32/29, 20.53.48.96/27 |
| Austrálie – střed2 | 20.36.113.32 | 20.36.113.32/29, 20.53.56.32/27 |
| Austrálie – východ | 13.70.112.32 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29, 40.79.160.32/29, 20.53.46.128/27 |
| Austrálie – jihovýchod | 13.77.49.33 | 13.77.49.32/29, 104.46.179.160/27 |
| Brazílie – jih | 191.233.201.8, 191.233.200.16 | 191.234.153.32/27, 191.234.152.32/27, 191.234.157.136/29, 191.233.200.32/29, 191.234.144.32/29, 191.234.142.160/27 |
| Brazílie – jihovýchod | 191.233.48.2 | 191.233.48.32/29, 191.233.15.160/27 |
| Střední Kanada | 13.71.168.32 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29, 20.48.196.32/27 |
| Kanada – východ | 40.69.105.32 | 40.69.105.32/29, 52.139.106.192/27 |
| USA – střed | 52.182.136.37, 52.182.136.38 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29, 20.40.228.128/27 |
| Čína – východ | 52.130.112.139 | 52.130.112.136/29, 52.130.13.96/27 |
| Čína – východ 2 | 40.73.82.1, 52.130.120.89 | 52.130.120.88/29, 52.130.7.0/27 |
| Čína – sever | 52.130.128.89 | 52.130.128.88/29, 40.72.77.128/27 |
| Čína – sever 2 | 40.73.50.0 | 52.130.40.64/29, 52.130.21.160/27 |
| Východní Asie | 13.75.33.20, 13.75.33.21 | 20.205.77.176/29, 20.205.83.224/29, 20.205.77.200/29, 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27 |
| USA – východ | 40.71.8.203, 40.71.83.113 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/27 |
| USA – východ 2 | 52.167.105.38, 40.70.144.38 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29, 20.62.58.128/27 |
| Francie – střed | 40.79.129.1 | 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29, 20.43.47.192/27 |
| Francie – jih | 40.79.176.40 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Německo – sever | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| Německo – středozápad | 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| Indie – střed | 20.192.96.33 | 40.80.48.32/29, 104.211.86.32/29, 20.192.96.32/29, 20.192.43.160/27 |
| Indie – jih | 40.78.192.32 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| Západ Indie | 104.211.144.32 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| Japonsko – východ | 40.79.184.8, 40.79.192.23 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| Japonsko – západ | 40.74.96.6 | 20.18.179.192/29, 40.74.96.32/29, 20.189.225.160/27 |
| Jio Indie – střed | 20.192.233.32 | 20.192.233.32/29, 20.192.48.32/27 |
| Jio – západní Indie | 20.193.200.32 | 20.193.200.32/29, 20.192.167.224/27 |
| Jižní Korea – střed | 52.231.17.13 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29, 20.194.73.64/27 |
| Korea Jih | 52.231.145.3 | 52.231.151.96/27, 52.231.151.88/29, 52.231.145.0/29, 52.147.112.160/27 |
| Severní střed USA | 52.162.104.35, 52.162.104.36 | 52.162.105.200/29, 20.125.171.192/29, 52.162.105.192/29, 20.49.119.32/27 |
| Severní Evropa | 52.138.224.6, 52.138.224.7 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Norsko – východ | 51.120.96.0 | 51.120.208.32/29, 51.120.104.32/29, 51.120.96.32/29, 51.120.232.192/27 |
| Norsko – západ | 51.120.216.0 | 51.120.217.32/29, 51.13.136.224/27 |
| Jižní Afrika – sever | 102.133.152.0 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| Jižní Afrika – západ | 102.133.24.0 | 102.133.25.32/29, 102.37.80.96/27 |
| Středojižní USA | 20.45.120.0 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| Jihovýchodní Asie | 23.98.80.12, 40.78.233.2 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29, 20.195.65.32/27 |
| Švédsko – střed | 51.12.96.32 | 51.12.96.32/29, 51.12.232.32/29, 51.12.224.32/29, 51.12.46.32/27 |
| Švédsko – jih | 51.12.200.32 | 51.12.201.32/29, 51.12.200.32/29, 51.12.198.32/27 |
| Švýcarsko – sever | 51.107.56.0 | 51.107.56.32/29, 51.103.203.192/29, 20.208.19.192/29, 51.107.242.32/27 |
| Švýcarsko – západ | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| Spojené arabské emiráty – střed | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29, 20.37.71.64/27 |
| Spojené arabské emiráty – sever | 65.52.248.0 | 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29, 20.38.143.64/27 |
| Velká Británie – jih | 51.105.64.0 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| Velká Británie – západ | 51.140.208.98 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| Středozápad USA | 13.71.193.34 | 13.71.193.32/29, 20.69.0.32/27 |
| Západní Evropa | 13.69.105.208,104.40.169.187 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29, 20.61.99.192/27 |
| USA – západ | 13.86.216.212, 13.86.217.212 | 20.168.163.192/29, 13.86.217.224/29, 20.66.3.64/27 |
| Západní USA 2 | 13.66.136.192 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| USA – západ 3 | 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
přesměrování Připojení
Azure Database for MySQL podporuje další zásady připojení, přesměrování , které pomáhá snížit latenci sítě mezi klientskými aplikacemi a servery MySQL. Při přesměrování a po vytvoření počáteční relace PROTOKOLU TCP na server Azure Database for MySQL server vrátí back-endovou adresu uzlu hostujícího server MySQL klientovi. Potom všechny následné pakety proudí přímo na server a bránu obcházejí. Protože tok paketů přímo na server má vyšší výkon latence a propustnost.
Tato funkce je podporovaná na serverech Azure Database for MySQL s verzemi 5.7 a 8.0.
Podpora přesměrování je k dispozici v rozšíření PHP mysqlnd_azure vyvinutém Microsoftem a je k dispozici v PECL. Další informace o používání přesměrování v aplikacích najdete v článku o konfiguraci přesměrování.
Důležité
Podpora přesměrování v rozšíření PHP mysqlnd_azure je aktuálně ve verzi Preview.
Nejčastější dotazy
Co potřebujete vědět o této plánované údržbě?
Jedná se pouze o změnu DNS, která zprůhledňuje klienty. Zatímco se IP adresa plně kvalifikovaného názvu domény změní na serveru DNS, místní mezipaměť DNS se aktualizuje do 5 minut a operační systémy ji automaticky provádí. Po místní aktualizaci DNS se všechna nová připojení připojí k nové IP adrese, všechna existující připojení zůstanou připojená ke staré IP adrese bez přerušení, dokud se staré IP adresy úplně nevyřadí z provozu. Stará IP adresa bude přibližně tři až čtyři týdny trvat, než se vyřadí z provozu; proto by neměl mít žádný vliv na klientské aplikace.
Co vyřazujeme z provozu?
Vyřadí se jenom uzly brány. Když se uživatelé připojí ke svým serverům, je první zastavení připojení k uzlu brány před přesměrováním připojení na server. Vyřazujeme staré okruhy bran z provozu (ne okruhy tenantů, na kterých je server spuštěný), odkazují na architekturu připojení, aby bylo možné ho podrobněji objasnit.
Jak můžete ověřit, jestli vaše připojení přejdou na staré uzly brány nebo nové uzly brány?
Zadejte příkaz Ping plně kvalifikovaný název domény vašeho serveru, například ping xxx.mysql.database.azure.com. Pokud je vrácená IP adresa jednou z IP adres uvedených v části IP adresy brány (vyřazení z provozu) v dokumentu výše, znamená to, že vaše připojení prochází starou bránou. Pokud je vrácená IP adresa jednou z IP adres uvedených v části IP adresy brány, znamená to, že vaše připojení prochází novou bránou.
Můžete také testovat pomocí příkazu PSPing nebo TCPPing databázového serveru z klientské aplikace s portem 3306 a zajistit, aby návratová IP adresa nebyla jednou z vyřazení IP adres z provozu.
Návody vědět, kdy je údržba zastaralá, a při vyřazení starých IP adres se mi zobrazí další oznámení?
Obdržíte e-mail, který vás informuje, když zahájíme práci údržby. Údržba může trvat až jeden měsíc v závislosti na počtu serverů, které potřebujeme migrovat v různých oblastech. Připravte klienta na připojení k databázovému serveru pomocí plně kvalifikovaného názvu domény nebo pomocí nové IP adresy z výše uvedené tabulky.
Co mám dělat, když se klientské aplikace stále připojují ke starému serveru brány?
To znamená, že se vaše aplikace připojují k serveru pomocí statické IP adresy místo plně kvalifikovaného názvu domény. Zkontrolujte připojovací řetězec a nastavení sdružování připojení, nastavení AKS nebo dokonce ve zdrojovém kódu.
Má připojení aplikací nějaký dopad?
Tato údržba je jen změna DNS, takže je pro klienta transparentní. Jakmile se mezipaměť DNS aktualizuje v klientovi (automaticky provádí operační systém), všechna nová připojení se připojují k nové IP adrese a všechna stávající připojení budou fungovat správně, dokud se stará IP adresa úplně vyřadí z provozu, což se stane několik týdnů později. A logika opakování není pro tento případ nutná, ale je dobré vidět, že aplikace má nakonfigurovanou logiku opakování. Pomocí plně kvalifikovaného názvu domény se připojte k databázovému serveru v aplikaci připojovací řetězec. Tato operace údržby nezahodí stávající připojení. Nové žádosti o připojení se přejdou jenom do nového okruhu brány.
Můžu požádat o konkrétní časové období údržby?
Vzhledem k tomu, že migrace by měla být transparentní a nemá žádný dopad na připojení zákazníka, očekáváme, že většina uživatelů nebude mít žádný problém. Zkontrolujte aplikaci proaktivně a ujistěte se, že se buď pomocí plně kvalifikovaného názvu domény připojujete k databázovému serveru, nebo povolte seznam nových IP adres brány ve vaší aplikaci připojovací řetězec.
Používám privátní propojení, ovlivní to moje připojení?
Ne, jde o vyřazení hardwaru brány z provozu a nemá žádný vztah k privátnímu propojení nebo privátním IP adresám, ovlivní to jenom veřejné IP adresy uvedené v rámci vyřazení IP adres z provozu.