Azure Database for MySQL の接続アーキテクチャ
適用対象:
Azure Database for MySQL - シングル サーバー
重要
Azure Database for MySQL シングル サーバーは廃止パスにあります。 Azure Database for MySQL フレキシブル サーバーにアップグレードすることを強くお勧めします。 Azure Database for MySQL フレキシブル サーバーへの移行の詳細については、Azure Database for MySQL シングル サーバーの現状に関するページを参照してください
この記事では、Azure Database for MySQL 接続アーキテクチャ、および Azure 内外の両方のクライアントからトラフィックがどのように Azure Database for MySQL インスタンスに転送されるかについて説明します。
接続のアーキテクチャ
Azure Database for MySQL への接続は、受信接続をクラスター内のサーバーの物理的な場所にルーティングする役割を果たすゲートウェイ経由で確立されます。 次の図に、そのトラフィック フローを示します。
クライアントがデータベースに接続すると、サーバーへの接続文字列がゲートウェイ IP アドレスに解決されます。 ゲートウェイは、ポート 3306 で、この IP アドレスでリッスンします。 データベース クラスター内では、トラフィックは適切な Azure Database for MySQL に転送されます。 そのため、企業ネットワークなどからサーバーに接続するには、クライアント側のファイアウォールを開放し、送信トラフィックがゲートウェイに到達できるようにする必要があります。 リージョンごとに Microsoft のゲートウェイで使用されている IP アドレスの完全な一覧を次に示します。
Azure Database for MySQL ゲートウェイの IP アドレス
ゲートウェイ サービスは、IP アドレスの背後にあるステートレス計算ノードのグループでホストされます。クライアントでは Azure Database for MySQL サーバーに接続しようとするときに、最初にこれにアクセスします。
進行中のサービス メンテナンスの一環として、ゲートウェイをホストしているコンピューティング ハードウェアを定期的に更新し、優れたセキュリティとパフォーマンスを備えたエクスペリエンスを確実に提供できるようにします。 ゲートウェイのハードウェアが更新されると、最初に計算ノードの新しいリングが構築されます。 この新しいリングは、新しく作成されたすべての Azure Database for MySQL サーバーのトラフィックを処理し、トラフィックを区別するために、同じリージョン内の以前のゲートウェイ リングとは異なる IP アドレスを持ちます。 新しいリングが完全に機能すると、既存のサーバーに対応している古いゲートウェイ ハードウェアでは使用停止が計画されます。 ゲートウェイ ハードウェアを使用停止にする前に、サーバーを実行し、以前のゲートウェイ リングに接続しているお客様に、Azure portal でメールを通して通知が行われます。 次の場合、ゲートウェイの使用停止により、サーバーへの接続に影響が生じる可能性があります。
- ゲートウェイの IP アドレスをアプリケーションの接続文字列にハードコーディングしている。 これは推奨されません。 アプリケーションの接続文字列で、サーバーの完全修飾ドメイン名 (FQDN) を
<servername>.mysql.database.azure.comの形式で使用する必要があります。 - クライアント側のファイアウォールの新しいゲートウェイ IP アドレスを、送信トラフィックが新しいゲートウェイ リングに到着できるように更新していない場合。
重要
お客様の接続スタックが、推奨される DNS 名アプローチを使用するのではなく、ゲートウェイに直接接続する必要がある場合、またはお客様のインフラストラクチャとの接続に関するファイアウォール規則の許可リストにゲートウェイを載せる必要がある場合、サブネット範囲内で IP が変更される可能性のあるリージョンでは、このアクティビティの影響を受けないようにするために、お客様は静的 IP をハードコーディングするのではなく、ゲートウェイ IP アドレス サブネットを使用することを強くお勧めします。
次の表は、すべてのデータ リージョンの Azure Database for MySQL ゲートウェイのゲートウェイ IP アドレスを一覧にまとめたものです。 各リージョンのゲートウェイ IP アドレスの最新情報は、次の表に保持されています。 次の表で、列は以下を表しています。
- ゲートウェイ IP アドレス サブネット: この列には、特定のリージョンにあるゲートウェイ リングの IP アドレス サブネットが一覧表示されます。 古いゲートウェイ ハードウェアは廃止されるため、クライアント側のファイアウォールを開いて、運用しているリージョン内の IP アドレス サブネットの送信トラフィックを許可することをお勧めします。
- ゲートウェイ IP アドレス: 個々のゲートウェイ IP アドレスが定期的に廃止され、トラフィックは対応するゲートウェイ IP アドレス サブネットに移行されます。
顧客には、個別のゲートウェイ IP アドレスへの依存をしないようにすることを強くお勧めします (これらは今後廃止されるため)。 代わりに、ネットワーク トラフィックがリージョン内の個々のゲートウェイ IP アドレスとゲートウェイ IP アドレス サブネットの両方に到達できるようにします。
| リージョン名 | 現在のゲートウェイの IP アドレス | ゲートウェイ IP アドレス サブネット |
|---|---|---|
| オーストラリア中部 | 20.36.105.32 | 20.36.105.32/29, 20.53.48.96/27 |
| オーストラリア中部 2 | 20.36.113.32 | 20.36.113.32/29、20.53.56.32/27 |
| オーストラリア東部 | 13.70.112.32 | 13.70.112.32/29、40.79.160.32/29、40.79.168.32/29、40.79.160.32/29、20.53.46.128/27 |
| オーストラリア東南部 | 13.77.49.33 | 13.77.49.32/29、104.46.179.160/27 |
| ブラジル南部 | 191.233.201.8、191.233.200.16 | 191.234.153.32/27、191.234.152.32/27、191.234.157.136/29、191.233.200.32/29、191.234.144.32/29、191.234.142.160/27 |
| ブラジル南東部 | 191.233.48.2 | 191.233.48.32/29、191.233.15.160/27 |
| カナダ中部 | 13.71.168.32 | 13.71.168.32/29、20.38.144.32/29、52.246.152.32/29、20.48.196.32/27 |
| カナダ東部 | 40.69.105.32 | 40.69.105.32/29、52.139.106.192/27 |
| 米国中部 | 52.182.136.37、52.182.136.38 | 104.208.21.192/29、13.89.168.192/29、52.182.136.192/29、20.40.228.128/27 |
| 中国東部 | 52.130.112.139 | 52.130.112.136/29、52.130.13.96/27 |
| 中国東部 2 | 40.73.82.1, 52.130.120.89 | 52.130.120.88/29、52.130.7.0/27 |
| 中国北部 | 52.130.128.89 | 52.130.128.88/29、40.72.77.128/27 |
| 中国北部 2 | 40.73.50.0 | 52.130.40.64/29、52.130.21.160/27 |
| 東アジア | 13.75.33.20、13.75.33.21 | 20.205.77.176/29、20.205.83.224/29、20.205.77.200/29、13.75.32.192/29、13.75.33.192/29、20.195.72.32/27 |
| 米国東部 | 40.71.8.203、40.71.83.113 | 20.42.65.64/29、20.42.73.0/29、52.168.116.64/29、20.62.132.160/27 |
| 米国東部 2 | 52.167.105.38、40.70.144.38 | 104.208.150.192/29、40.70.144.192/29、52.167.104.192/29、20.62.58.128/27 |
| フランス中部 | 40.79.129.1 | 40.79.128.32/29、40.79.136.32/29、40.79.144.32/29、20.43.47.192/27 |
| フランス南部 | 40.79.176.40 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| ドイツ北部 | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| ドイツ中西部 | 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| インド中部 | 20.192.96.33 | 40.80.48.32/29、104.211.86.32/29、20.192.96.32/29、20.192.43.160/27 |
| インド南部 | 40.78.192.32 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| インド西部 | 104.211.144.32 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| 東日本 | 40.79.184.8、40.79.192.23 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| 西日本 | 40.74.96.6 | 20.18.179.192/29、40.74.96.32/29、20.189.225.160/27 |
| JIO インド中部 | 20.192.233.32 | 20.192.233.32/29、20.192.48.32/27 |
| JIO インド西部 | 20.193.200.32 | 20.193.200.32/29、20.192.167.224/27 |
| 韓国中部 | 52.231.17.13 | 20.194.64.32/29、20.44.24.32/29、52.231.16.32/29、20.194.73.64/27 |
| 韓国南部 | 52.231.145.3 | 52.231.151.96/27、52.231.151.88/29、52.231.145.0/29、52.147.112.160/27 |
| 米国中北部 | 52.162.104.35、52.162.104.36 | 52.162.105.200/29、20.125.171.192/29、52.162.105.192/29、20.49.119.32/27 |
| 北ヨーロッパ | 52.138.224.6、52.138.224.7 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| ノルウェー東部 | 51.120.96.0 | 51.120.208.32/29、51.120.104.32/29、51.120.96.32/29、51.120.232.192/27 |
| ノルウェー西部 | 51.120.216.0 | 51.120.217.32/29、51.13.136.224/27 |
| 南アフリカ北部 | 102.133.152.0 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| 南アフリカ西部 | 102.133.24.0 | 102.133.25.32/29、102.37.80.96/27 |
| 米国中南部 | 20.45.120.0 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| 東南アジア | 23.98.80.12、40.78.233.2 | 13.67.16.192/29、23.98.80.192/29、40.78.232.192/29、20.195.65.32/27 |
| スウェーデン中部 | 51.12.96.32 | 51.12.96.32/29、51.12.232.32/29、51.12.224.32/29、51.12.46.32/27 |
| スウェーデン南部 | 51.12.200.32 | 51.12.201.32/29、51.12.200.32/29、51.12.198.32/27 |
| スイス北部 | 51.107.56.0 | 51.107.56.32/29、51.103.203.192/29、20.208.19.192/29、51.107.242.32/27 |
| スイス西部 | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| アラブ首長国連邦中部 | 20.37.72.64 | 20.37.72.96/29、20.37.73.96/29、20.37.71.64/27 |
| アラブ首長国連邦北部 | 65.52.248.0 | 20.38.152.24/29、40.120.72.32/29、65.52.248.32/29、20.38.143.64/27 |
| 英国南部 | 51.105.64.0 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| 英国西部 | 51.140.208.98 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| 米国中西部 | 13.71.193.34 | 13.71.193.32/29, 20.69.0.32/27 |
| 西ヨーロッパ | 13.69.105.208、104.40.169.187 | 104.40.169.32/29、13.69.112.168/29、52.236.184.32/29、20.61.99.192/27 |
| 米国西部 | 13.86.216.212、13.86.217.212 | 20.168.163.192/29、13.86.217.224/29、20.66.3.64/27 |
| 米国西部 2 | 13.66.136.192 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| 米国西部 3 | 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
接続のリダイレクト
Azure Database for MySQL を使うと、クライアント アプリケーションと MySQL サーバーの間のネットワーク待ち時間の短縮に役立つ、リダイレクトという追加の接続ポリシーがサポートされます。 リダイレクトを使うと、Azure Database for MySQL サーバーに対する最初の TCP セッションが確立された後、MySQL サーバーがホストされているノードのバックエンド アドレスが、サーバーからクライアントに返されます。 その後、後続のパケットはすべて、ゲートウェイをバイパスして、サーバーに直接送信されます。 パケットがサーバーに直接送信されるため、待機時間とスループットのパフォーマンスが改善されます。
この機能は、エンジンのバージョンが 5.7 および 8.0 の Azure Database for MySQL サーバーでサポートされています。
リダイレクトのサポートは、Microsoft によって開発され、PECL から入手できる、PHP mysqlnd_azure 拡張機能で利用できます。 アプリケーションでリダイレクトを使用する方法について詳しくは、リダイレクトの構成に関する記事をご覧ください。
重要
PHP mysqlnd_azure 拡張機能でのリダイレクトのサポートは、現在プレビュー段階です。
よく寄せられる質問
この計画メンテナンスについて知っておくべきことは何ですか?
これは DNS のみの変更であるため、クライアントに対して透過的です。 FQDN の IP アドレスが DNS サーバーで変更されている間、オペレーティング システムによって、ローカル DNS キャッシュの更新が 5 分以内に自動的に実行されます。 ローカル DNS の更新後、すべての新しい接続は新しい IP アドレスに接続されます。既存のすべての接続は、以前の IP アドレスが完全に使用停止になるまで中断されることなく、以前の IP アドレスに接続されたままになります。 以前の IP アドレスが使用停止になるまでに約 3 から 4 週間かかるため、クライアント アプリケーションには影響しません。
何が使用停止になりますか?
ゲートウェイ ノードのみが使用停止になります。 ユーザーがサーバーに接続するときに、その接続が最初に到達するのはゲートウェイ ノードであり、次にサーバーに転送されます。 以前のゲートウェイ リングは使用を停止する予定です (サーバーが実行されているテナント リング以外)。詳細については、接続のアーキテクチャを参照してください。
接続先が以前のゲートウェイ ノードと新しいゲートウェイ ノードのどちらであるかを検証するにはどうすればよいですか?
サーバーの FQDN に対して ping を実行します (例: ping xxx.mysql.database.azure.com)。 返された IP アドレスが、上のドキュメントの「ゲートウェイ IP アドレス (使用停止予定)」の下に一覧表示されている IP のいずれかである場合は、接続が以前のゲートウェイを通過していることを意味します。 反対に、返された IP アドレスが「ゲートウェイ IP アドレス」の下に一覧表示されている IP のいずれかである場合は、接続が新しいゲートウェイを通過していることを意味します。
また、PSPing または TCPPing を使用して、クライアント アプリケーションからポート 3306 でデータベース サーバーをテストし、返される IP アドレスが使用停止予定の IP アドレスのいずれかでないことを確認することもできます
メンテナンスの終了を知る方法はありますか? また、以前の IP アドレスが使用停止になったときには別の通知が届きますか?
メンテナンス作業の開始時期をお知らせするメールが届きます。 メンテナンスには、すべてのリージョン内の移行する必要があるサーバーの数に応じて、最大で 1 か月かかることがあります。 FQDN を使用するか、上の表の新しい IP アドレスを使用してデータベース サーバーに接続するように、お使いのクライアントの準備を行ってください。
使用しているクライアント アプリケーションが、以前のゲートウェイ サーバーにまだ接続されている場合はどうすればいいですか?
これは、アプリケーションが FQDN ではなく静的 IP アドレスを使用してサーバーに接続されていることを示しています。 接続文字列と接続プールの設定、AKS の設定、さらにソース コード内を確認します。
アプリケーション接続に影響はありますか?
このメンテナンスは DNS のみの変更であるため、クライアントに対して透過的です。 クライアントで DNS キャッシュが更新されると (オペレーティング システムによって自動的に実行されます)、すべての新しい接続は新しい IP アドレスに接続されます。既存のすべての接続は、以前の IP アドレスが数週間後に完全に使用停止になるまで引き続き正常に動作します。 この場合、再試行ロジックは必要ありませんが、アプリケーションに再試行ロジックの構成があることを確認するようお勧めします。 アプリケーションの接続文字列で FQDN を使ってデータベース サーバーに接続してください。 このメンテナンス操作では、既存の接続は削除されません。 新しい接続要求が新しいゲートウェイ リングに送られるだけです。
メンテナンスに対して特定の時間枠をリクエストできますか?
今回の移行は透過的であり、お客様の接続に影響を与えることはないため、ほとんどのユーザーにとって問題とはならないことが予想されます。 アプリケーションを事前に確認して、データベース サーバーへの接続に FQDN が使用されているか、アプリケーションの接続文字列で新しい "ゲートウェイ IP アドレス" の一覧が有効になっていることを確認します。
プライベート リンクを使用していますが、接続に影響はありますか?
いいえ。これはゲートウェイ ハードウェアの使用停止であり、プライベート リンクまたはプライベート IP アドレスとは関係ありません。使用停止予定 IP アドレスの下に記載されているパブリック IP アドレスのみが影響されます。