architektura Połączenie ivity w usłudze Azure Database for PostgreSQL
DOTYCZY:
Azure Database for PostgreSQL — pojedynczy serwer
Ważne
Usługa Azure Database for PostgreSQL — pojedynczy serwer znajduje się na ścieżce wycofania. Zdecydowanie zalecamy uaktualnienie do usługi Azure Database for PostgreSQL — serwer elastyczny. Aby uzyskać więcej informacji na temat migracji do usługi Azure Database for PostgreSQL — serwer elastyczny, zobacz Co się dzieje z usługą Azure Database for PostgreSQL — pojedynczy serwer?.
W tym artykule wyjaśniono architekturę łączności usługi Azure Database for PostgreSQL oraz sposób, w jaki ruch jest kierowany do wystąpienia bazy danych usługi Azure Database for PostgreSQL zarówno z klientów, jak i spoza platformy Azure.
Architektura łączności
Połączenie z usługą Azure Database for PostgreSQL jest nawiązywane za pomocą bramy odpowiedzialnej za routing połączeń przychodzących do lokalizacji fizycznej serwera w naszych klastrach. Na poniższym diagramie przedstawiono przepływ ruchu.
Gdy klient łączy się z bazą danych, parametry połączenia z serwerem jest rozpoznawany jako adres IP bramy. Brama nasłuchuje na adresie IP na porcie 5432. Wewnątrz klastra bazy danych ruch jest przekazywany do odpowiedniej usługi Azure Database for PostgreSQL. W związku z tym w celu nawiązania połączenia z serwerem, na przykład z sieci firmowych, należy otworzyć zaporę po stronie klienta, aby umożliwić ruch wychodzący, aby mógł dotrzeć do naszych bram. Poniżej znajduje się pełna lista adresów IP używanych przez nasze bramy w poszczególnych regionach.
Adresy IP bramy usługi Azure Database for PostgreSQL
Usługa bramy jest hostowana w grupie bezstanowych węzłów obliczeniowych znajdujących się za adresem IP. Jest to adres, z którym klient będzie się najpierw łączyć podczas próby nawiązania połączenia z serwerem usługi Azure Database for PostgreSQL.
W ramach trwającej konserwacji usługi okresowo odświeżymy sprzęt obliczeniowy obsługujący bramy, aby zapewnić najbezpieczniejsze i wydajne środowisko łączności. Po odświeżeniu sprzętu bramy zostanie utworzony nowy pierścień węzłów obliczeniowych. Ten nowy pierścień obsługuje ruch dla wszystkich nowo utworzonych serwerów usługi Azure Database for PostgreSQL i ma inny adres IP od starszych pierścieni bramy w tym samym regionie, aby odróżnić ruch. Starszy sprzęt bramy nadal obsługuje istniejące serwery, ale jest planowany do likwidacji w przyszłości. Przed zlikwidowaniem sprzętu bramy klienci, którzy uruchamiają swoje serwery i łączą się ze starszymi pierścieniami bramy, są powiadamiani pocztą e-mail i w witrynie Azure Portal z wyprzedzeniem przed zlikwidowaniem. Likwidowanie bram może mieć wpływ na łączność z serwerami, jeśli
- Kodujesz trwale adresy IP bramy w parametry połączenia aplikacji. Nie jest to zalecane. Należy użyć w pełni kwalifikowanej nazwy domeny (FQDN) serwera w formacie
<servername>.postgres.database.azure.com, w parametry połączenia dla aplikacji. - Nie aktualizujesz nowszych adresów IP bramy w zaporze po stronie klienta, aby zezwolić na ruch wychodzący w celu uzyskania dostępu do naszych nowych pierścieni bramy.
Ważne
Jeśli stos łączności klienta musi łączyć się bezpośrednio z bramą zamiast zalecanego podejścia do nazwy DNS lub bramy listy dozwolonych w regułach zapory dla połączeń z infrastrukturą klienta, zdecydowanie zachęcamy klientów do korzystania z podsieci adresów IP bramy, a statyczny adres IP nie ma wpływu na to działanie w regionie, który może spowodować zmianę adresu IP w zakresie podsieci.
W poniższej tabeli wymieniono podsieci adresów IP bramy usługi Azure Database for PostgreSQL dla wszystkich regionów danych. Najbardziej aktualne informacje o adresach IP bramy dla każdego regionu są przechowywane w poniższej tabeli. W poniższej tabeli kolumny reprezentują następujące elementy:
- Nazwa regionu: ta kolumna zawiera nazwę regionu świadczenia usługi Azure, w którym jest oferowana usługa Azure Database for PostgreSQL — pojedynczy serwer.
- Podsieci adresów IP bramy: ta kolumna zawiera listę podsieci adresów IP pierścieni bramy znajdujących się w określonym regionie. W miarę wycofywania starszego sprzętu bramy zalecamy otwarcie zapory po stronie klienta w celu zezwolenia na ruch wychodzący dla podsieci adresów IP w regionie, w którym działasz.
| Nazwa regionu | Bieżący adres IP bramy | Podsieci adresów IP bramy |
|---|---|---|
| Australia Środkowa | 20.36.105.32 | 20.36.105.32/29, 20.53.48.96/27 |
| Australia Środkowa 2 | 20.36.113.32 | 20.36.113.32/29, 20.53.56.32/27 |
| Australia Wschodnia | 13.70.112.32 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29, 40.79.160.32/29, 20.53.46.128/27 |
| Australia Południowo-Wschodnia | 13.77.49.33 | 3.77.49.32/29, 104.46.179.160/27 |
| Brazylia Południowa | 191.233.201.8, 191.233.200.16 | 191.234.153.32/27, 191.234.152.32/27, 191.234.157.136/29, 191.233.200.32/29, 191.234.144.32/29, 191.234.142.160/27 |
| Brazylia Południowo–Wschodnia | 191.233.48.2 | 191.233.48.32/29, 191.233.15.160/27 |
| Kanada Środkowa | 13.71.168.32 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29, 20.48.196.32/27 |
| Kanada Wschodnia | 40.69.105.32 | 40.69.105.32/29, 52.139.106.192/27 |
| Środkowe stany USA | 52.182.136.37, 52.182.136.38 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29, 20.40.228.128/27 |
| Chiny Wschodnie | 52.130.112.139 | 52.130.112.136/29, 52.130.13.96/27 |
| Chiny Wschodnie 2 | 40.73.82.1, 52.130.120.89 | 52.130.120.88/29, 52.130.7.0/27 |
| Chiny Północne | 52.130.128.89 | 52.130.128.88/29, 40.72.77.128/27 |
| Chiny Północne 2 | 40.73.50.0 | 52.130.40.64/29, 52.130.21.160/27 |
| Azja Wschodnia | 13.75.33.20, 13.75.33.21 | 20.205.77.176/29, 20.205.83.224/29, 20.205.77.200/29, 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27 |
| Wschodnie stany USA | 40.71.8.203, 40.71.83.113 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/27 |
| Wschodnie stany USA 2 | 52.167.105.38, 40.70.144.38 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29, 20.62.58.128/27 |
| Francja Środkowa | 40.79.129.1 | 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29, 20.43.47.192/27 |
| Francja Południowa | 40.79.176.40 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Niemcy Północne | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| Niemcy Środkowo-Zachodnie | 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| Indie Środkowe | 20.192.96.33 | 40.80.48.32/29, 104.211.86.32/29, 20.192.96.32/29, 20.192.43.160/27 |
| Indie południowe | 40.78.192.32 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| Indie Zachodnie | 104.211.144.32 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| Japonia Wschodnia | 40.79.184.8, 40.79.192.23 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| Japonia Zachodnia | 40.74.96.6 | 20.18.179.192/29, 40.74.96.32/29, 20.189.225.160/27 |
| Jio Indie Środkowe | 20.192.233.32 | 20.192.233.32/29, 20.192.48.32/27 |
| Indie Zachodnie (Jio) | 20.193.200.32 | 20.193.200.32/29, 20.192.167.224/27 |
| Korea Środkowa | 52.231.17.13 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29, 20.194.73.64/27 |
| Korea Południowa | 52.231.145.3 | 52.231.151.96/27, 52.231.151.88/29, 52.231.145.0/29, 52.147.112.160/27 |
| Północno-środkowe stany USA | 52.162.104.35, 52.162.104.36 | 52.162.105.200/29, 20.125.171.192/29, 52.162.105.192/29, 20.49.119.32/27 |
| Europa Północna | 52.138.224.6, 52.138.224.7 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Norwegia Wschodnia | 51.120.96.0 | 51.120.208.32/29, 51.120.104.32/29, 51.120.96.32/29, 51.120.232.192/27 |
| Norwegia Zachodnia | 51.120.216.0 | 51.120.217.32/29, 51.13.136.224/27 |
| Północna Republika Południowej Afryki | 102.133.152.0 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| Zachodnia Republika Południowej Afryki | 102.133.24.0 | 102.133.25.32/29, 102.37.80.96/27 |
| South Central US | 20.45.120.0 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| Azja Południowo-Wschodnia | 23.98.80.12, 40.78.233.2 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29, 20.195.65.32/27 |
| Szwecja Środkowa | 51.12.96.32 | 51.12.96.32/29, 51.12.232.32/29, 51.12.224.32/29, 51.12.46.32/27 |
| Szwecja Południowa | 51.12.200.32 | 51.12.201.32/29, 51.12.200.32/29, 51.12.198.32/27 |
| Szwajcaria Północna | 51.107.56.0 | 51.107.56.32/29, 51.103.203.192/29, 20.208.19.192/29, 51.107.242.32/27 |
| Szwajcaria Zachodnia | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| Środkowe Zjednoczone Emiraty Arabskie | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29, 20.37.71.64/27 |
| Północne Zjednoczone Emiraty Arabskie | 65.52.248.0 | 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29, 20.38.143.64/27 |
| Południowe Zjednoczone Królestwo | 51.105.64.0 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| Zachodnie Zjednoczone Królestwo | 51.140.208.98 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| Zachodnio-środkowe stany USA | 13.71.193.34 | 13.71.193.32/29, 20.69.0.32/27 |
| West Europe | 13.69.105.208,104.40.169.187 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29, 20.61.99.192/27 |
| Zachodnie stany USA | 13.86.216.212, 13.86.217.212 | 20.168.163.192/29, 13.86.217.224/29, 20.66.3.64/27 |
| Zachodnie stany USA 2 | 13.66.136.192 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| Zachodnie stany USA 3 | 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
Często zadawane pytania
Co należy wiedzieć o tej planowanej konserwacji
Jest to tylko zmiana DNS, która sprawia, że jest niewidoczna dla klientów. Podczas gdy adres IP nazwy FQDN jest zmieniany na serwerze DNS, lokalna pamięć podręczna DNS jest odświeżona w ciągu 5 minut i jest automatycznie wykonywana przez systemy operacyjne. Po odświeżeniu lokalnego systemu DNS wszystkie nowe połączenia będą łączyć się z nowym adresem IP, wszystkie istniejące połączenia pozostaną połączone ze starym adresem IP bez przerwy, dopóki stare adresy IP nie zostaną w pełni zlikwidowane. Stary adres IP trwa około trzech do czterech tygodni przed wycofaniem; w związku z tym nie powinien mieć wpływu na aplikacje klienckie.
Co likwidujemy?
Tylko węzły bramy są likwidowane. Gdy użytkownicy łączą się ze swoimi serwerami, pierwszym zatrzymaniem połączenia jest węzeł bramy, zanim połączenie zostanie przekazane do serwera. Likwidujemy stare pierścienie bramy (a nie pierścienie dzierżawy, na których działa serwer), zapoznaj się z architekturą łączności, aby uzyskać więcej wyjaśnień.
Jak sprawdzić, czy połączenia przechodzą do starych węzłów bramy lub nowych węzłów bramy?
Wyślij polecenie ping do nazwy FQDN serwera, na przykład ping xxx.postgres.database.azure.com. Jeśli zwrócony adres IP jest jednym z adresów IP wymienionych w obszarze Adresy IP bramy (likwidowanie) w powyższym dokumencie, oznacza to, że połączenie przechodzi przez starą bramę. Wręcz przeciwnie, jeśli zwrócony adres IP jest jednym z adresów IP wymienionych w obszarze Adresy IP bramy, oznacza to, że połączenie przechodzi przez nową bramę.
Możesz również przetestować za pomocą polecenia PSPing lub TCPPing serwera bazy danych z aplikacji klienckiej przy użyciu portu 5432 i upewnić się, że zwracany adres IP nie jest jednym z likwidujących adresów IP
Jak mogę wiedzieć, kiedy konserwacja się skończyła i czy otrzymam kolejne powiadomienie, gdy stare adresy IP zostaną zlikwidowane?
Otrzymasz wiadomość e-mail z informacją o rozpoczęciu prac konserwacyjnych. Konserwacja może potrwać do jednego miesiąca w zależności od liczby serwerów potrzebnych do migracji w regionach al. Przygotuj klienta do nawiązania połączenia z serwerem bazy danych przy użyciu nazwy FQDN lub nowego adresu IP z powyższej tabeli.
Co zrobić, jeśli moje aplikacje klienckie nadal łączą się ze starym serwerem bramy?
Oznacza to, że aplikacje łączą się z serwerem przy użyciu statycznego adresu IP zamiast nazwy FQDN. Przejrzyj ustawienia parametry połączenia i puli połączeń, ustawienie usługi AKS, a nawet w kodzie źródłowym.
Czy istnieje jakikolwiek wpływ na moje połączenia aplikacji?
Ta konserwacja jest tylko zmianą DNS, więc jest niewidoczna dla klienta. Po odświeżeniu pamięci podręcznej DNS w kliencie (automatycznie przez system operacyjny) wszystkie nowe połączenia nawiązują połączenie z nowym adresem IP i wszystkie istniejące połączenia będą nadal działać prawidłowo, dopóki stary adres IP nie zostanie w pełni zlikwidowany, czyli kilka tygodni później. Logika ponawiania nie jest wymagana w tym przypadku, ale dobrze jest zobaczyć, że aplikacja ma skonfigurowaną logikę ponawiania prób. Użyj nazwy FQDN, aby nawiązać połączenie z serwerem bazy danych w aplikacji parametry połączenia. Ta operacja konserwacji nie spowoduje porzucenia istniejących połączeń. Powoduje to, że nowe żądania połączenia przechodzą do nowego pierścienia bramy.
Czy mogę zażądać określonego przedziału czasu konserwacji?
Ponieważ migracja powinna być niewidoczna i nie ma wpływu na łączność klienta, oczekujemy, że większość użytkowników nie będzie miała problemu. Aktywnie przejrzyj aplikację i upewnij się, że używasz nazwy FQDN do nawiązywania połączenia z serwerem bazy danych lub włącz listę nowych adresów IP bramy w aplikacji parametry połączenia.
Czy korzystam z łącza prywatnego, czy moje połączenia będą miały wpływ?
Nie, jest to likwidowanie sprzętu bramy i nie ma relacji z prywatnymi linkami lub prywatnymi adresami IP, będzie to miało wpływ tylko na publiczne adresy IP wymienione w ramach likwidowania adresów IP.