Felügyelt Azure SQL-példány kapcsolattípusai

Cikk
07/31/2023

A következőre vonatkozik: Felügyelt Azure SQL-példány

Ez a cikk bemutatja, hogyan csatlakoznak az ügyfelek a felügyelt Azure SQL-példányhoz a kapcsolat típusától függően. A kapcsolattípusok módosítására szolgáló szkriptmintákat alább találja, valamint az alapértelmezett kapcsolati beállítások módosításával kapcsolatos szempontokat.

Kapcsolattípusok

A felügyelt Azure SQL-példány VNet-helyi végpontja a következő két kapcsolattípust támogatja:

Átirányítás (ajánlott): Az ügyfelek közvetlenül létesítenek kapcsolatokat az adatbázist üzemeltető csomóponttal. Az átirányítás használatával történő csatlakozás engedélyezéséhez tűzfalakat és hálózati biztonsági csoportokat (NSG-ket) kell nyitnia, hogy engedélyezze a hozzáférést a 1433-as, illetve a 11000–11999-es portokon. A csomagok közvetlenül az adatbázisba kerülnek, ezért az átirányítás használatával a késés és az átviteli teljesítmény is javul a proxyhoz képest. Az átjáró összetevő tervezett karbantartási eseményeinek hatása az átirányítási kapcsolat típusával is minimálisra csökken a proxyhoz képest, mivel a kapcsolatok létrehozása után nincs függőség az átjárótól.
Proxy (alapértelmezett): Ebben a módban minden kapcsolat proxyátjáró-összetevőt használ. A csatlakozás engedélyezéséhez magánhálózatok esetében csak a 1433-as, nyilvános kapcsolatok esetében csak a 3342-es portnak kell nyitva lennie. Ha ezt a módot választja, az a számítási feladat jellegétől függően nagyobb késleltetést és kisebb átviteli sebességet eredményezhet. Emellett az átjáró összetevő tervezett karbantartási eseményei proxy módban megszakítják az összes élő kapcsolatot. Erősen ajánljuk az átirányítási kapcsolati szabályzatot a proxykapcsolati szabályzaton keresztül a legkisebb késés, a legnagyobb átviteli sebesség és a tervezett karbantartás minimális hatása érdekében.

A felügyelt Azure SQL-példány nyilvános és privát végpontjai mindig proxy módban működnek a beállított kapcsolattípustól függetlenül.

Átirányítási kapcsolat típusa

Az átirányítási kapcsolat típusában, miután a TCP-munkamenet létrejött az SQL-motor számára, az ügyfél-munkamenet lekérte a virtuális fürtcsomópont cél virtuális IP-címét a terheléselosztótól. A későbbi csomagok közvetlenül a virtuális fürtcsomópontra áramlanak, megkerülve az átjárót. Az alábbi ábra ezt a forgalmi folyamatot szemlélteti.

Diagram shows an on-premises network with redirect-find-db connected to a gateway in an Azure virtual network and a redirect-query connected to a database primary node in the virtual network.

Fontos

Az átirányítási kapcsolat típusa jelenleg csak a virtuális hálózat helyi végpontja esetén működik. A kapcsolattípus beállításától függetlenül a nyilvános vagy privát végpontokon keresztül érkező kapcsolatokat a proxykapcsolat típusa kezeli.

Proxykapcsolat típusa

A proxykapcsolat típusában a TCP-munkamenet az átjáró használatával jön létre, és az összes további csomag áthalad rajta. Az alábbi ábra ezt a forgalmi folyamatot szemlélteti.

Diagram shows an on-premises network with a proxy connected to a gateway in an Azure virtual network, connect next to a database primary node in the virtual network.

Kapcsolattípus módosítása

A portál használata: A kapcsolattípus azure portalon történő módosításához nyissa meg a Virtuális hálózat lapot, és a Kapcsolattípus beállítással módosítsa a kapcsolat típusát, és mentse a módosításokat.
Szkript a kapcsolattípus beállításainak módosításához a PowerShell használatával:

Megjegyzés:

Ez a cikk az Azure Az PowerShell-modult használja, amely az Azure-ral való interakcióhoz ajánlott PowerShell-modul. Az Az PowerShell-modul használatának megkezdéséhez lásd az Azure PowerShell telepítését ismertető szakaszt. Az Az PowerShell-modulra történő migrálás részleteiről lásd: Az Azure PowerShell migrálása az AzureRM modulból az Az modulba.

Az alábbi PowerShell-szkript bemutatja, hogyan módosíthatja a felügyelt példány kapcsolattípusát Redirect.

Install-Module -Name Az
Import-Module Az.Accounts
Import-Module Az.Sql

Connect-AzAccount
# Get your SubscriptionId from the Get-AzSubscription command
Get-AzSubscription
# Use your SubscriptionId in place of {subscription-id} below
Select-AzSubscription -SubscriptionId {subscription-id}
# Replace {rg-name} with the resource group for your managed instance, and replace {mi-name} with the name of your managed instance
$mi = Get-AzSqlInstance -ResourceGroupName {rg-name} -Name {mi-name}
$mi = $mi | Set-AzSqlInstance -ProxyOverride "Redirect" -force

További lépések

Adatbázis visszaállítása felügyelt SQL-példányra
Megtudhatja, hogyan konfigurálhat nyilvános végpontot felügyelt SQL-példányon
Tudnivalók az SQL Managed Instance kapcsolati architektúrájáról

Share via