Tipi di connessione di Istanza gestita di SQL di Azure

Si applica a:Istanza gestita di SQL di Azure

Questo articolo illustra il modo in cui i client si connettono all'istanza gestita di Istanza gestita di SQL di Azure a seconda del tipo di connessione. Sotto sono descritti alcuni esempi di script per modificare i tipi di connessione e si propongono alcune considerazioni sulla modifica delle impostazioni di connettività predefinite.

Tipi di connessioni

L’endpoint locale della rete virtuale di Istanza gestita di SQL di Azure supporta i due tipi di connessione seguenti:

  • Reindirizzamento (scelta consigliata): i client stabiliscono connessioni dirette al nodo che ospita il database. Per abilitare la connettività tramite il reindirizzamento, è necessario aprire i firewall e i gruppi di sicurezza di rete (NSG) per consentire l'accesso alle porte 1433 e 11000-11999. I pacchetti passano direttamente al database e, di conseguenza, si riscontrano miglioramenti delle prestazioni di latenza e velocità effettiva con il reindirizzamento sul proxy. L'impatto degli eventi di manutenzione pianificata del componente gateway è anche ridotto al minimo con il tipo di connessione di reindirizzamento rispetto al proxy perché le connessioni, una volta stabilite, non hanno alcuna dipendenza dal gateway.
  • Proxy (predefinito): In questa modalità tutte le connessioni usano un componente gateway del proxy. Per abilitare la connettività, è necessario aprire solo la porta 1433 per le reti private e la porta 3342 per la connessione pubblica. Se si sceglie questa modalità, è possibile che si riscontri un aumento della latenza e una riduzione della velocità effettiva, a seconda della natura del carico di lavoro. Inoltre, gli eventi di manutenzione pianificata del componente gateway interrompono tutte le connessioni dinamiche in modalità proxy. Per una minore latenza, la massima produttività e minimizzare l’impatto della manutenzione pianificata è vivamente consigliabile scegliere i criteri di connessione tramite reindirizzamento anziché tramite proxy.

Sia gli endpoint pubblici che privati per Istanza gestita di SQL di Azure funzionano sempre in modalità proxy indipendentemente dal tipo di connessione impostato.

Tipo di connessione di reindirizzamento

Nel tipo di connessione di reindirizzamento, dopo aver stabilito la sessione TCP nel motore SQL, la sessione client ottiene l'indirizzo IP virtuale di destinazione del nodo del cluster virtuale dal bilanciamento del carico. I pacchetti successivi passano direttamente al nodo del cluster virtuale, ignorando il gateway. Il diagramma seguente illustra il flusso del traffico.

Diagram shows an on-premises network with redirect-find-db connected to a gateway in an Azure virtual network and a redirect-query connected to a database primary node in the virtual network.

Importante

Il tipo di connessione di reindirizzamento attualmente funziona solo per l’endpoint locale della rete virtuale. Indipendentemente dalle impostazioni del tipo di connessione, le connessioni che passano attraverso l'endpoint pubblico vengono gestite tramite il tipo di connessione proxy.

Tipo di connessione proxy

In tipo di connessione proxy, la sessione TCP viene stabilita tramite il gateway TCP e tutti i pacchetti successivi passano attraverso di esso. Il diagramma seguente illustra il flusso del traffico.

Diagram shows an on-premises network with a proxy connected to a gateway in an Azure virtual network, connect next to a database primary node in the virtual network.

Modifica del tipo di Connessione

  • Utilizzo del portale: per modificare il tipo di Connessione utilizzando il portale di Azure, aprire la pagina Rete virtuale e usare l'impostazione del tipo di Connessione per modificare il tipo di connessione e salvare le modifiche.

  • Script per modificare le impostazioni del tipo di connessione tramite PowerShell:

Nota

Questo articolo utilizza il modulo Az di PowerShell, che è ora il modulo di PowerShell consigliato per l'interazione con Azure. Per iniziare a usare il modulo Az PowerShell, vedere Installare Azure PowerShell. Per informazioni su come eseguire la migrazione al modulo AZ PowerShell, vedere Eseguire la migrazione di Azure PowerShell da AzureRM ad Az.

Lo script di PowerShell seguente mostra come modificare il tipo di connessione per un'istanza gestita in Redirect.

Install-Module -Name Az
Import-Module Az.Accounts
Import-Module Az.Sql

Connect-AzAccount
# Get your SubscriptionId from the Get-AzSubscription command
Get-AzSubscription
# Use your SubscriptionId in place of {subscription-id} below
Select-AzSubscription -SubscriptionId {subscription-id}
# Replace {rg-name} with the resource group for your managed instance, and replace {mi-name} with the name of your managed instance
$mi = Get-AzSqlInstance -ResourceGroupName {rg-name} -Name {mi-name}
$mi = $mi | Set-AzSqlInstance -ProxyOverride "Redirect" -force

Passaggi successivi