Migration des Azure SQL-Datenbank-Datenverkehrs zu neueren Gateways
Gilt für:
Azure SQL-Datenbank
Microsoft aktualisiert die Hardware regelmäßig, um die Benutzererfahrung zu optimieren. Im Rahmen von Aktualisierungen wird Azure in einigen Regionen Gateways auf der Basis neuerer Hardware hinzufügen, Datenverkehr zu diesen Gateways migrieren und schließlich Gateways außer Betrieb nehmen, die auf älterer Hardware basieren.
Um Dienstunterbrechungen während der Aktualisierung zu vermeiden, lassen Sie zu, dass der Netzwerkverkehr sowohl die einzelnen Gateway-IP-Adressen als auch die Gateway-IP-Adressensubnetze in einer Region erreicht. Lesen Sie SQL Gateway-IP-Subnetzbereiche und integrieren Sie die entsprechenden Bereiche für Ihre Region.
Kunden können das Azure-Portal zum Einrichten von Aktivitätsprotokollwarnungen verwenden.
Auswirkungen dieser Änderung
Die Migration des Datenverkehrs ändert ggf. die öffentliche IP-Adresse, die das DNS für Ihre Datenbank in Azure SQL-Datenbank auflöst.
Möglicherweise sind Sie betroffen, wenn Folgendes zutrifft:
- Die IP-Adresse für ein bestimmtes Gateway in Ihrer lokalen Firewall ist hartcodiert.
- Sie verfügen über Subnetze, die „Microsoft.SQL“ als Dienstendpunkt verwenden, aber nicht mit den Gateway-IP-Adressen kommunizieren können.
- Sie verwenden die zonenredundante Konfiguration für die Dienstebene „Universell“.
- Sie verwenden die zonenredundante Konfiguration für die Dienstebenen „Premium“ und „Unternehmenskritisch“
Sie spüren die Auswirkungen in den folgenden Fällen nicht:
- Sie verwenden Umleitung als Verbindungsrichtlinie.
- Sie nutzen Verbindungen mit SQL-Datenbank aus Azure heraus und über Service Tags.
- Verbindungen, die mithilfe unterstützter Versionen des JDBC-Treibers für Azure SQL hergestellt werden, sind nicht betroffen. Informationen zu unterstützten JDBC-Versionen finden Sie unter Herunterladen des Microsoft JDBC-Treibers für SQL Server.
Vorgehensweise, wenn Sie betroffen sind
Sie sollten ausgehenden Datenverkehr zu IP-Adressen für alle Gateway-IP-Adressen in der Region an TCP-Port 1433 zulassen. Lassen Sie außerdem den Portbereich 11000 bis 11999 zu, wenn Sie eine Verbindung von einem Client in Azure (z. B. einer Azure-VM) herstellen oder wenn Ihre Verbindungsrichtlinie auf „Umleitung“ festgelegt ist. Diese Empfehlung bezieht sich auf Clients, die Verbindungen von lokalen Standorten herstellen, und solche, die Verbindungen über Dienstendpunkte herstellen. Weitere Informationen zu Portbereichen finden Sie unter Verbindungsarchitektur von Azure SQL.
Bei Verbindungen von Anwendungen, die eine ältere Version des Microsoft JDBC-Treibers als 4.0 verwenden, können Fehler bei der Zertifikatüberprüfung auftreten. Bei älteren Versionen von Microsoft JDBC muss das Feld „Antragsteller“ des Zertifikats einen allgemeinen Namen (Common Name, CN) enthalten. Stellen Sie daher sicher, dass die Eigenschaft hostNameInCertificate auf *.database.windows.net festgelegt ist. Weitere Informationen zum Festlegen der Eigenschaft „hostNameInCertificate“ finden Sie unter Herstellen von Verbindungen mit einer Verschlüsselung.
Wenn die oben genannte Lösung nicht funktioniert, stellen Sie unter der folgenden URL eine Supportanfrage für SQL-Datenbank oder SQL Managed Instance: https://aka.ms/getazuresupport.
Nächster Schritt
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für