Tipi di connessione di Istanza gestita di SQL di Azure
Si applica a:Istanza gestita di SQL di Azure
Questo articolo illustra il modo in cui i client si connettono all'istanza gestita di Istanza gestita di SQL di Azure a seconda del tipo di connessione. Sotto sono descritti alcuni esempi di script per modificare i tipi di connessione e si propongono alcune considerazioni sulla modifica delle impostazioni di connettività predefinite.
Tipi di connessioni
L’endpoint locale della rete virtuale di Istanza gestita di SQL di Azure supporta i due tipi di connessione seguenti:
- Reindirizzamento (scelta consigliata): i client stabiliscono connessioni dirette al nodo che ospita il database. Per abilitare la connettività tramite il reindirizzamento, è necessario aprire i firewall e i gruppi di sicurezza di rete (NSG) per consentire l'accesso alle porte 1433 e 11000-11999. I pacchetti passano direttamente al database e, di conseguenza, si riscontrano miglioramenti delle prestazioni di latenza e velocità effettiva con il reindirizzamento sul proxy. L'impatto degli eventi di manutenzione pianificata del componente gateway è anche ridotto al minimo con il tipo di connessione di reindirizzamento rispetto al proxy perché le connessioni, una volta stabilite, non hanno alcuna dipendenza dal gateway.
- Proxy (predefinito): In questa modalità tutte le connessioni usano un componente gateway del proxy. Per abilitare la connettività, è necessario aprire solo la porta 1433 per le reti private e la porta 3342 per la connessione pubblica. Se si sceglie questa modalità, è possibile che si riscontri un aumento della latenza e una riduzione della velocità effettiva, a seconda della natura del carico di lavoro. Inoltre, gli eventi di manutenzione pianificata del componente gateway interrompono tutte le connessioni dinamiche in modalità proxy. Per una minore latenza, la massima produttività e minimizzare l’impatto della manutenzione pianificata è vivamente consigliabile scegliere i criteri di connessione tramite reindirizzamento anziché tramite proxy.
Sia gli endpoint pubblici che privati per Istanza gestita di SQL di Azure funzionano sempre in modalità proxy indipendentemente dal tipo di connessione impostato.
Tipo di connessione di reindirizzamento
Nel tipo di connessione di reindirizzamento, dopo aver stabilito la sessione TCP nel motore SQL, la sessione client ottiene l'indirizzo IP virtuale di destinazione del nodo del cluster virtuale dal bilanciamento del carico. I pacchetti successivi passano direttamente al nodo del cluster virtuale, ignorando il gateway. Il diagramma seguente illustra il flusso del traffico.
Importante
Il tipo di connessione di reindirizzamento attualmente funziona solo per l’endpoint locale della rete virtuale. Indipendentemente dalle impostazioni del tipo di connessione, le connessioni che passano attraverso l'endpoint pubblico vengono gestite tramite il tipo di connessione proxy.
Tipo di connessione proxy
In tipo di connessione proxy, la sessione TCP viene stabilita tramite il gateway TCP e tutti i pacchetti successivi passano attraverso di esso. Il diagramma seguente illustra il flusso del traffico.
Modifica del tipo di Connessione
Utilizzo del portale: per modificare il tipo di Connessione utilizzando il portale di Azure, aprire la pagina Rete virtuale e usare l'impostazione del tipo di Connessione per modificare il tipo di connessione e salvare le modifiche.
Script per modificare le impostazioni del tipo di connessione tramite PowerShell:
Nota
Questo articolo utilizza il modulo Az di PowerShell, che è ora il modulo di PowerShell consigliato per l'interazione con Azure. Per iniziare a usare il modulo Az PowerShell, vedere Installare Azure PowerShell. Per informazioni su come eseguire la migrazione al modulo AZ PowerShell, vedere Eseguire la migrazione di Azure PowerShell da AzureRM ad Az.
Lo script di PowerShell seguente mostra come modificare il tipo di connessione per un'istanza gestita in Redirect
.
Install-Module -Name Az
Import-Module Az.Accounts
Import-Module Az.Sql
Connect-AzAccount
# Get your SubscriptionId from the Get-AzSubscription command
Get-AzSubscription
# Use your SubscriptionId in place of {subscription-id} below
Select-AzSubscription -SubscriptionId {subscription-id}
# Replace {rg-name} with the resource group for your managed instance, and replace {mi-name} with the name of your managed instance
$mi = Get-AzSqlInstance -ResourceGroupName {rg-name} -Name {mi-name}
$mi = $mi | Set-AzSqlInstance -ProxyOverride "Redirect" -force
Passaggi successivi
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere:Invia e visualizza il feedback per