Arquitetura de conectividade no Banco de Dados do Azure para PostgreSQL
APLICA-SE A:
Banco de Dados do Azure para PostgreSQL – Servidor Único
Importante
O Banco de Dados do Azure para PostgreSQL – Servidor Único está prestes a ser desativado. É altamente recomendável atualizar para o Banco de Dados do Azure para PostgreSQL – Servidor Flexível. Para obter mais informações sobre a migração para o Banco de Dados do Azure para PostgreSQL - Servidor Flexível, confira O que está acontecendo com o Banco de Dados do Azure para PostgreSQL Servidor Único?.
Este artigo explica a arquitetura de conectividade do Banco de Dados do Azure para PostgreSQL e também como o tráfego é direcionado para a instância do Banco de Dados do Azure para PostgreSQL de clientes dentro e fora do Azure.
Arquitetura de conectividade
A conexão com o Banco de Dados do Azure para PostgreSQL é estabelecida por meio de um gateway responsável por rotear as conexões de entrada até o local físico de seu servidor em nossos clusters. O seguinte diagrama ilustra esse fluxo de tráfego.
À medida que o cliente conecta-se ao banco de dados, a cadeia de conexão do servidor é resolvida para o endereço IP do gateway. O gateway, por padrão, escuta no endereço IP na porta 5432. No cluster do banco de dados, o tráfego é encaminhado para ao Banco de Dados do Azure para PostgresQL apropriado. Portanto, a fim de conectar-se ao servidor, por exemplo, de redes corporativas, é necessário abrir o firewall do lado do cliente para permitir que o tráfego de saída possa acessar nossos gateways. Abaixo, você pode encontrar uma lista completa dos endereços IP usados por nossos gateways por região.
Endereços IP de gateway do Banco de Dados do Azure para o PostgreSQL
O serviço de gateway é hospedado em um grupo de nós de computação sem estado localizados atrás de um endereço IP. Este é um endereço que seu cliente alcançaria primeiro ao tentar se conectar a um servidor de Banco de Dados do Azure para PostgreSQL.
Como parte da manutenção contínua do serviço, atualizaremos periodicamente o hardware de computação que hospeda os gateways para garantir a experiência de conectividade mais segura e de alto desempenho. Quando o hardware de gateway for atualizado, um novo anel dos nós de computação será criado primeiro. Esse novo anel serve o tráfego para todos os servidores de Banco de Dados do Azure para PostgreSQL recém-criados e tem um endereço IP diferente dos anéis de gateway mais antigos na mesma região para diferenciar o tráfego. O hardware de gateway mais antigo continua auxiliando os servidores existentes, mas será planejado para encerramento no futuro. Antes de desativar um hardware de gateway, os clientes que executam seus servidores e se conectam a anéis de gateway mais antigos são notificados por email e no portal do Azure três meses antes da desativação. A desativação de gateways pode afetar a conectividade com seus servidores se
- Você codifica os endereços IP do gateway na cadeia de conexão do seu aplicativo. Não érecomendado.Você deve usar o FQDN (nome de domínio totalmente qualificado) do servidor no formato
<servername>.postgres.database.azure.comna cadeia de conexão do seu aplicativo. - Você não atualiza os endereços IP de gateway mais recentes no firewall do lado do cliente a fim de permitir que o tráfego de saída seja capaz de alcançar nossos novos anéis de gateway.
Importante
Se a pilha de conectividade do cliente precisar se conectar diretamente ao gateway em vez da abordagem de nome DNS recomendada, ou incluir o gateway na lista de permissões nas regras de firewall para conexões com a infraestrutura do cliente ou a partir dela, incentivamos fortemente que os clientes usem sub-redes de endereço IP do gateway em detrimento de IP estático embutido em código, para não serem afetados por essa atividade em uma região que possa fazer com que o IP seja alterado dentro do intervalo de sub-rede.
A seguinte tabela lista as sub-redes de endereço IP do gateway do Banco de Dados do Azure para PostgreSQL para todas as regiões de dados. As informações dos endereços IP do gateway mais atualizadas para cada região são mantidas na tabela a seguir. Na tabela abaixo, as colunas representam o seguinte:
- Nome da região: esta coluna lista o nome da região do Azure em que o Banco de Dados do Azure para PostgreSQL – Servidor Único é oferecido.
- Sub-redes de endereço IP do gateway: esta coluna lista as sub-redes de endereço IP dos anéis de gateway localizados na região específica. À medida que desativamos o hardware de gateway mais antigo, recomendamos que você abra o firewall do lado do cliente para permitir o tráfego de saída para as sub-redes de endereço IP na região em que está operando.
| Nome da região | Endereço IP atual do gateway | Sub-redes de endereço IP do gateway |
|---|---|---|
| Austrália Central | 20.36.105.32 | 20.36.105.32/29, 20.53.48.96/27 |
| Austrália Central 2 | 20.36.113.32 | 20.36.113.32/29, 20.53.56.32/27 |
| Leste da Austrália | 13.70.112.32 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29, 40.79.160.32/29, 20.53.46.128/27 |
| Sudeste da Austrália | 13.77.49.33 | 3.77.49.32/29, 104.46.179.160/27 |
| Brazil South | 191.233.201.8, 191.233.200.16 | 191.234.153.32/27, 191.234.152.32/27, 191.234.157.136/29, 191.233.200.32/29, 191.234.144.32/29, 191.234.142.160/27 |
| Sudeste do Brasil | 191.233.48.2 | 191.233.48.32/29, 191.233.15.160/27 |
| Canadá Central | 13.71.168.32 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29, 20.48.196.32/27 |
| Leste do Canadá | 40.69.105.32 | 40.69.105.32/29, 52.139.106.192/27 |
| Centro dos EUA | 52.182.136.37, 52.182.136.38 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29, 20.40.228.128/27 |
| Leste da China | 52.130.112.139 | 52.130.112.136/29, 52.130.13.96/27 |
| Leste da China 2 | 40.73.82.1, 52.130.120.89 | 52.130.120.88/29, 52.130.7.0/27 |
| Norte da China | 52.130.128.89 | 52.130.128.88/29, 40.72.77.128/27 |
| Norte da China 2 | 40.73.50.0 | 52.130.40.64/29, 52.130.21.160/27 |
| Leste da Ásia | 13.75.33.20, 13.75.33.21 | 20.205.77.176/29, 20.205.83.224/29, 20.205.77.200/29, 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27 |
| Leste dos EUA | 40.71.8.203, 40.71.83.113 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/27 |
| Leste dos EUA 2 | 52.167.105.38, 40.70.144.38 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29, 20.62.58.128/27 |
| França Central | 40.79.129.1 | 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29, 20.43.47.192/27 |
| Sul da França | 40.79.176.40 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Norte da Alemanha | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| Centro-Oeste da Alemanha | 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| Centro da Índia | 20.192.96.33 | 40.80.48.32/29, 104.211.86.32/29, 20.192.96.32/29, 20.192.43.160/27 |
| Sul da Índia | 40.78.192.32 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| Oeste da Índia | 104.211.144.32 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| Leste do Japão | 40.79.184.8, 40.79.192.23 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| Oeste do Japão | 40.74.96.6 | 20.18.179.192/29, 40.74.96.32/29, 20.189.225.160/27 |
| Jio India Central | 20.192.233.32 | 20.192.233.32/29, 20.192.48.32/27 |
| Oeste da Índia JIO | 20.193.200.32 | 20.193.200.32/29, 20.192.167.224/27 |
| Coreia Central | 52.231.17.13 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29, 20.194.73.64/27 |
| Sul da Coreia | 52.231.145.3 | 52.231.151.96/27, 52.231.151.88/29, 52.231.145.0/29, 52.147.112.160/27 |
| Centro-Norte dos EUA | 52.162.104.35, 52.162.104.36 | 52.162.105.200/29, 20.125.171.192/29, 52.162.105.192/29, 20.49.119.32/27 |
| Norte da Europa | 52.138.224.6, 52.138.224.7 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Leste da Noruega | 51.120.96.0 | 51.120.208.32/29, 51.120.104.32/29, 51.120.96.32/29, 51.120.232.192/27 |
| Oeste da Noruega | 51.120.216.0 | 51.120.217.32/29, 51.13.136.224/27 |
| Norte da África do Sul | 102.133.152.0 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| Oeste da África do Sul | 102.133.24.0 | 102.133.25.32/29, 102.37.80.96/27 |
| Centro-Sul dos Estados Unidos | 20.45.120.0 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| Sudeste da Ásia | 23.98.80.12, 40.78.233.2 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29, 20.195.65.32/27 |
| Suécia Central | 51.12.96.32 | 51.12.96.32/29, 51.12.232.32/29, 51.12.224.32/29, 51.12.46.32/27 |
| Sul da Suécia | 51.12.200.32 | 51.12.201.32/29, 51.12.200.32/29, 51.12.198.32/27 |
| Norte da Suíça | 51.107.56.0 | 51.107.56.32/29, 51.103.203.192/29, 20.208.19.192/29, 51.107.242.32/27 |
| Oeste da Suíça | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| EAU Central | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29, 20.37.71.64/27 |
| Norte dos EAU | 65.52.248.0 | 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29, 20.38.143.64/27 |
| Sul do Reino Unido | 51.105.64.0 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| Oeste do Reino Unido | 51.140.208.98 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| Centro-Oeste dos EUA | 13.71.193.34 | 13.71.193.32/29, 20.69.0.32/27 |
| Europa Ocidental | 13.69.105.208, 104.40.169.187 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29, 20.61.99.192/27 |
| Oeste dos EUA | 13.86.216.212, 13.86.217.212 | 20.168.163.192/29, 13.86.217.224/29, 20.66.3.64/27 |
| Oeste dos EUA 2 | 13.66.136.192 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| Oeste dos EUA 3 | 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
Perguntas frequentes
O que você precisa saber sobre essa manutenção planejada
Esta é apenas uma alteração de DNS, o que a torna transparente para os clientes. Embora o endereço IP do FQDN seja alterado no servidor DNS, o cache DNS local é atualizado em 5 minutos e isto é feito automaticamente pelos sistemas operacionais. Após a atualização do DNS local, todas as novas conexões se conectarão ao novo endereço IP, todas as conexões existentes permanecerão ativas no endereço IP antigo sem interrupção até que os endereços IP antigos sejam completamente desativados. O endereço IP antigo leva cerca de três a quatro semanas para ser desativado, ou seja, ele não deve ter nenhum efeito sobre os aplicativos cliente.
O que estamos desativando?
Somente os nós de gateway serão desativados. Quando os usuários se conectam a seus servidores, a primeira parada da conexão é no nó do gateway antes de a conexão ser encaminhada ao servidor. Estamos desativando anéis de gateway antigos (não anéis de locatário onde o servidor está em execução); confira a Arquitetura de conectividade para obter mais explicações.
Como você pode validar se suas conexões vão para nós de gateway antigos ou novos nós de gateway?
Execute ping no FQDN do servidor, por exemplo, ping xxx.postgres.database.azure.com. Se o endereço IP retornado for um dos IPs listados em endereços IP do gateway (desativação) no documento acima, significa que sua conexão está passando pelo gateway antigo. Ao contrário, se o endereço IP retornado for um dos IPs listados nos endereços IP de gateway, significa que a conexão está passando pelo novo gateway.
Você também pode testar a conexão porPSPou protocolo TCPPing com o servidor de banco de dados do seu aplicativo cliente pela porta 5432 e verificar se o endereço IP de retorno não é um dos endereços IP de desativação
Como fazer para saber quando a manutenção terminou? Receberei outra notificação quando os endereços IP antigos forem desativados?
Você recebe um email informando quando iniciamos o trabalho de manutenção. A manutenção pode levar até um mês, dependendo do número de servidores que precisamos migrar em todas as regiões. Prepare seu cliente para se conectar ao servidor de banco de dados usando o FQDN ou usando o novo endereço IP da tabela acima.
O que fazer se meus aplicativos cliente ainda estiverem se conectando ao servidor de gateway antigo?
Isso indica que seus aplicativos se conectam ao servidor usando o endereço IP estático em vez do FQDN. Examine as cadeias de conexão e a configuração do pool de conexões, a configuração do AKS ou até mesmo o código-fonte.
Há algum impacto nas minhas conexões de aplicativo?
Essa manutenção é apenas uma alteração de DNS, ou seja, é transparente para o cliente. Assim que o cache DNS é atualizado no cliente (feito automaticamente pelo sistema operacional), toda nova conexão é feita com o novo endereço IP, e toda conexão existente funciona bem até que o endereço IP antigo é desativado por completo, o que ocorre algumas semanas depois. E a lógica de repetição não é necessária nesse caso, mas é bom ver que o aplicativo tem a lógica de repetição configurada. Use o FQDN para se conectar ao servidor de banco de dados da cadeia de conexão do seu aplicativo. Essa operação de manutenção não removerá as conexões existentes. Ela apenas faz com que as novas solicitações de conexão vão para o novo anel do gateway.
Posso solicitar uma janela de tempo específica para a manutenção?
Como a migração deve ser transparente e não afetar a conectividade do cliente, esperamos que não haja nenhum problema para a maioria dos usuários. Examine seu aplicativo proativamente e use FQDN para se conectar ao servidor de banco de dados ou habilitar a lista de novos “endereços IP de gateway” na cadeia de conexão do aplicativo.
Estou usando o link privado, minhas conexões serão afetadas?
Não, essa é uma desativação de hardware de gateway e não tem relação com link ou endereços IP privados; ela afetará apenas endereços IP públicos mencionados nos endereços IP de desativação.