Azure SQL Database トラフィックの新しいゲートウェイへの移行

適用対象: Azure SQL Database

Microsoft では、カスタマー エクスペリエンスを最適化するために、ハードウェアを定期的に更新しています。 この更新を行っている間、Azure はより新しいハードウェアに基づくゲートウェイを追加し、それらにトラフィックを移行して、最終的に一部のリージョンでは以前のハードウェアに基づくゲートウェイの使用を停止する予定です。

更新中、サービス中断が発生しないようにするには、リージョンの SQL ゲートウェイ IP サブネット範囲との通信を許可します。 SQL ゲートウェイ IP サブネット範囲を確認し、ご自身のリージョンの範囲を追加してください。

お客様は、Azure portal を使用してアクティビティ ログ アラートを設定できます。

ステータスの更新

2021 年 8 月

新しい SQL ゲートウェイが、次のリージョンに追加されます。

  • ノルウェー東部: 51.120.104.32、51.120.208.32
  • 東日本: 40.79.184.32
  • インド中部: 40.80.48.32、20.192.96.32

これらの SQL ゲートウェイは、2021 年 8 月 2 日にお客様のトラフィックの受け入れを開始します。

2021 年 6 月

新しい SQL ゲートウェイが、次のリージョンに追加されます。

  • 英国西部: 51.140.208.96、51.140.208.97
  • 韓国中部: 20.44.24.32、20.194.64.33
  • 東日本: 13.78.104.32

これらの SQL ゲートウェイでは、2021 年 6 月 1 日にお客様のトラフィックの受け入れを開始します。

この変更の影響

トラフィックの移行により、Azure SQL Database のデータベースに対して DNS で解決されるパブリック IP アドレスが変更される場合があります。 次の場合に影響を受ける可能性があります。

次の場合は影響を受けません。

  • 接続ポリシーとしてのリダイレクトがある
  • Azure の内部から SQL Database へのサービス タグを使用した接続がある
  • サポートされているバージョンの SQL Server 用 JDBC ドライバーを使用して行われる接続は影響を受けません。 サポートされている JDBC のバージョンについては、「Microsoft SQL Server 用 JDBC Driver のダウンロード」を参照してください。

影響を受ける場合の対処方法

リージョンのすべてのゲートウェイ IP アドレスの IP アドレスへの TCP ポート 1433 上の送信トラフィックを許可することをお勧めします。 また、Azure 内にあるクライアント (Azure VM など) から接続する場合や、接続ポリシーをリダイレクトに設定する場合は、ポート範囲 11000 から 11999 を許可します。 この推奨事項は、オンプレミスから接続しているクライアントと、サービス エンドポイント経由で接続しているクライアントに適用されます。 ポート範囲の詳細については、「接続ポリシー」を参照してください。

バージョン 4.0 より前の Microsoft JDBC ドライバーを使用しているアプリケーションからの接続は、証明書の検証に失敗する可能性があります。 以前のバージョンの Microsoft JDBC は、証明書のサブジェクト フィールドにある共通名 (CN) に依存しています。 軽減策は、hostNameInCertificate プロパティを *.database.windows.net に設定することです。 hostNameInCertificate プロパティを設定する方法の詳細については、「暗号化を使用した接続」を参照してください。

上記の軽減策がうまくいかない場合は、URL https://aka.ms/getazuresupport を使用して SQL Database または SQL Managed Instance のサポート リクエストを提出してください。

次のステップ