База данных SQL Azure миграция трафика на более новые шлюзы
Применимо к:
База данных SQL Azure
Корпорация Майкрософт периодически обновляет оборудование для оптимизации условий работы клиентов. Во время обновлений Azure добавляет шлюзы, созданные на основе нового оборудования, переносит трафик на них и в конечном итоге удаляет шлюзы, созданные на основе старого оборудования в некоторых регионах.
Чтобы избежать сбоев в обслуживании во время обновления, разрешите сетевому трафику доступ к отдельным IP-адресам шлюза и подсетям IP-адресов шлюза в регионе. Просмотрите диапазоны IP-подсети шлюза SQL и добавьте диапазоны для вашего региона.
Клиенты могут использовать портал Azure для настройки предупреждений журнала действий.
Влияние этого изменения
Миграция трафика может изменить общедоступный IP-адрес, который DNS разрешает для базы данных в База данных SQL Azure.
Вы можете повлиять на ситуацию, если вы:
- Жестко запрограммированный IP-адрес для любого конкретного шлюза на локальном брандмауэре.
- Имеют какие-либо подсети, использующие Microsoft.SQL в качестве конечной точки службы, но не могут взаимодействовать с IP-адресами шлюза.
- Использование конфигурации избыточности между зонами для уровня общего назначения
- Использование конфигурации избыточности между зонами для уровней Premium и критически важный для бизнеса
Если у вас есть, вы не будете влиять:
- Перенаправление, заданное в качестве политики подключения.
- Подключения к Базе данных SQL из Azure и использование тегов службы
- Подключение ions, сделанные с помощью поддерживаемых версий JDBC Driver for Azure SQL, не будут влиять. Поддерживаемые версии JDBC указаны в разделе Загрузка драйвера Microsoft JDBC Driver для SQL Server.
Что предпринять, если вас затронули изменения
Рекомендуется разрешить исходящий трафик к IP-адресам для всех IP-адресов шлюза в регионе на TCP-порте 1433. Кроме того, следует разрешить диапазон портов 11000–11999 при подключении с клиента, расположенного в Azure (например, на виртуальной машине Azure), или если для политики подключения задано перенаправление. Эта рекомендация применима к клиентам, подключающимся из локальной среды или через конечные точки службы. Дополнительные сведения о диапазонах портов см. в разделе Политика подключения.
Подключения из приложений, использующих драйвер Microsoft JDBC версии ниже 4.0, могут привести к сбою при проверке сертификата. В поле субъекта сертификата ранние версии Microsoft JDBC используют общее имя (CN). Для устранения рисков следует убедиться, что свойство hostNameInCertificate имеет значение *.database.windows.net. Дополнительные сведения о том, как задать свойство hostNameInCertificate, см. в разделе Подключение с шифрованием.
Если описанное выше решение оказывается неэффективным, отправьте в службу поддержки запрос на Базу данных SQL или Управляемый экземпляр SQL, используя следующий URL-адрес: https://aka.ms/getazuresupport
Следующий шаг
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по