Anslutnings arkitektur i Azure Database for MySQLConnectivity architecture in Azure Database for MySQL

Den här artikeln förklarar Azure Database for MySQL anslutnings arkitektur och hur trafiken dirigeras till din Azure Database for MySQL-instans från klienter både inom och utanför Azure.This article explains the Azure Database for MySQL connectivity architecture as well as how the traffic is directed to your Azure Database for MySQL instance from clients both within and outside Azure.

AnslutningsarkitekturConnectivity architecture

Anslutning till din Azure Database for MySQL upprättas via en gateway som ansvarar för att dirigera inkommande anslutningar till serverns fysiska plats i våra kluster.Connection to your Azure Database for MySQL is established through a gateway that is responsible for routing incoming connections to the physical location of your server in our clusters. Följande diagram illustrerar trafikflödet.The following diagram illustrates the traffic flow.

Översikt över anslutnings arkitekturen

När klienten ansluter till databasen matchas anslutnings strängen till-servern med IP-adressen för gatewayen.As client connects to the database, the connection string to the server resolves to the gateway IP address. Gatewayen lyssnar på IP-adressen på port 3306.The gateway listens on the IP address on port 3306. I databas klustret vidarebefordras trafiken till lämpliga Azure Database for MySQL.Inside the database cluster, traffic is forwarded to appropriate Azure Database for MySQL. För att kunna ansluta till servern, t. ex. från företags nätverk, är det därför nödvändigt att öppna brand väggen på klient sidan så att utgående trafik kan komma åt våra gateways.Therefore, in order to connect to your server, such as from corporate networks, it is necessary to open up the client-side firewall to allow outbound traffic to be able to reach our gateways. Nedan hittar du en fullständig lista över de IP-adresser som används av våra gatewayer per region.Below you can find a complete list of the IP addresses used by our gateways per region.

Azure Database for MySQL Gateway-IP-adresserAzure Database for MySQL gateway IP addresses

Gateway-tjänsten finns i en grupp av tillstånds lösa Compute-noder som ligger bakom en IP-adress, som klienten skulle uppnå först vid försök att ansluta till en Azure Database for MySQL-server.The gateway service is hosted on group of stateless compute nodes sitting behind an IP address, which your client would reach first when trying to connect to an Azure Database for MySQL server.

Som en del av det löpande underhållet av tjänsten kommer vi regelbundet att uppdatera beräknings maskin varan som är värd för gatewayerna för att säkerställa att vi tillhandahåller den säkraste och bästa upplevelsen.As part of ongoing service maintenance, we will periodically refresh compute hardware hosting the gateways to ensure we provide the most secure and performant experience. När Gateway-maskinvaran uppdateras, skapas en ny instans av Compute-noderna först.When the gateway hardware is refreshed, a new ring of the compute nodes is built out first. Den här nya ringen hanterar trafiken för alla nyskapade Azure Database for MySQL-servrar och den har en annan IP-adress än äldre Gateway-ringar i samma region för att särskilja trafiken.This new ring serves the traffic for all the newly created Azure Database for MySQL servers and it will have a different IP address from older gateway rings in the same region to differentiate the traffic. När den nya ringen är helt funktionell, planeras den äldre Gateway-maskinvaran som betjänar befintliga servrar för inaktive ring.Once the new ring is fully functional, the older gateway hardware serving existing servers are planned for decommissioning. Innan kunder som kör sina servrar och ansluter till äldre Gateway-ringar inaktive ras, meddelas du via e-post och i Azure Portal tre månader innan inaktive ring.Before decommissioning a gateway hardware, customers running their servers and connecting to older gateway rings will be notified via email and in the Azure portal, three months in advance before decommissioning. Inaktive ring av gatewayer kan påverka anslutningen till dina servrar omThe decommissioning of gateways can impact the connectivity to your servers if

  • Du hårdkodar IP-adresser för gatewayen i anslutnings strängen för ditt program.You hard code the gateway IP addresses in the connection string of your application. Vi rekommenderar inte detta.It is not recommended. Du bör använda ett fullständigt kvalificerat domän namn (FQDN) på servern i formatet . mysql.Database.Azure.com i anslutnings strängen för ditt program.You should use fully qualified domain name (FQDN) of your server in the format .mysql.database.azure.com, in the connection string for your application.
  • Du uppdaterar inte de nyare Gateway-IP-adresserna i brand väggen på klient sidan så att utgående trafik kan komma åt våra nya gateway-ringar.You do not update the newer gateway IP addresses in the client-side firewall to allow outbound traffic to be able to reach our new gateway rings.

I följande tabell visas gatewayens IP-adresser för den Azure Database for MySQL gatewayen för alla data områden.The following table lists the gateway IP addresses of the Azure Database for MySQL gateway for all data regions. Den senaste informationen om gatewayens IP-adresser för varje region behålls i tabellen nedan.The most up-to-date information of the gateway IP addresses for each region is maintained in the table below. I tabellen nedan representerar kolumnerna följande:In the table below, the columns represent following:

  • IP-adresser för Gateway: Den här kolumnen visar de aktuella IP-adresserna för de gateways som är värd för den senaste generationen maskin vara.Gateway IP addresses: This column lists the current IP addresses of the gateways hosted on the latest generation of hardware. Om du konfigurerar en ny server rekommenderar vi att du öppnar brand väggen på klient sidan för att tillåta utgående trafik för de IP-adresser som anges i den här kolumnen.If you are provisioning a new server, we recommend that you open the client-side firewall to allow outbound traffic for the IP addresses listed in this column.
  • IP-adresser för Gateway (inaktive ring): Den här kolumnen listar IP-adresserna för de gateways som finns på en äldre generation av maskin vara som inaktive ras just nu.Gateway IP addresses (decommissioning): This column lists the IP addresses of the gateways hosted on an older generation of hardware that is being decommissioned right now. Om du konfigurerar en ny server kan du ignorera de här IP-adresserna.If you are provisioning a new server, you can ignore these IP addresses. Om du har en befintlig server fortsätter du att behålla den utgående regeln för brand väggen för dessa IP-adresser eftersom vi inte har inaktiverat den ännu.If you have an existing server, continue to retain the outbound rule for the firewall for these IP addresses as we have not decommissioned it yet. Om du tar bort brand Väggs reglerna för dessa IP-adresser kan du få anslutnings fel.If you drop the firewall rules for these IP addresses, you may get connectivity errors. I stället förväntas du proaktivt lägga till de nya IP-adresserna som anges i kolumnen Gateway IP-adresser i den utgående brand Väggs regeln så snart du får meddelandet om inaktive ring.Instead, you are expected to proactively add the new IP addresses listed in Gateway IP addresses column to the outbound firewall rule as soon as you receive the notification for decommissioning. Detta säkerställer att när servern migreras till den senaste Gateway-maskinvaran finns det inga avbrott i anslutningen till servern.This will ensure when your server is migrated to latest gateway hardware, there is no interruptions in connectivity to your server.
  • IP-adresser för Gateway ( inaktive rad): I den här kolumnen visas IP-adresserna för gateway-ringar, som inaktive ras och inte längre är i drift.Gateway IP addresses (decommissioned): This columns lists the IP addresses of the gateway rings, which are decommissioned and are no longer in operations. Du kan ta bort dessa IP-adresser från den utgående brand Väggs regeln på ett säkert sätt.You can safely remove these IP addresses from your outbound firewall rule.
Region namnRegion name IP-adresser för gatewayGateway IP addresses IP-adresser för Gateway (inaktive ring)Gateway IP addresses (decommissioning) IP-adresser för Gateway (inaktive rad)Gateway IP addresses (decommissioned)
Australien, centralaAustralia Central 20.36.105.020.36.105.0
Australien, Central2Australia Central2 20.36.113.020.36.113.0
Australien, östraAustralia East 13.75.149.87, 40.79.161.113.75.149.87, 40.79.161.1
Sydöstra AustralienAustralia South East 191.239.192.109, 13.73.109.251191.239.192.109, 13.73.109.251
Brasilien, södraBrazil South 191.233.201.8, 191.233.200.16191.233.201.8, 191.233.200.16 104.41.11.5104.41.11.5
Kanada, centralaCanada Central 40.85.224.24940.85.224.249
Kanada, östraCanada East 40.86.226.16640.86.226.166
Central USCentral US 23.99.160.139, 52.182.136.37, 52.182.136.3823.99.160.139, 52.182.136.37, 52.182.136.38 13.67.215.6213.67.215.62
Kina, östraChina East 139.219.130.35139.219.130.35
Kina, östra 2China East 2 40.73.82.140.73.82.1
Kina, norraChina North 139.219.15.17139.219.15.17
Kina, norra 2China North 2 40.73.50.040.73.50.0
Asien, östraEast Asia 191.234.2.139, 52.175.33.150, 13.75.33.20, 13.75.33.21191.234.2.139, 52.175.33.150, 13.75.33.20, 13.75.33.21
East USEast US 40.71.8.203, 40.71.83.11340.71.8.203, 40.71.83.113 40.121.158.3040.121.158.30 191.238.6.43191.238.6.43
USA, östra 2East US 2 40.70.144.38, 52.167.105.3840.70.144.38, 52.167.105.38 52.177.185.18152.177.185.181
Frankrike, centralaFrance Central 40.79.137.0, 40.79.129.140.79.137.0, 40.79.129.1
Frankrike, södraFrance South 40.79.177.040.79.177.0
Tyskland, centralaGermany Central 51.4.144.10051.4.144.100
Tyskland, norraGermany North 51.116.56.051.116.56.0
Tyskland, norra östGermany North East 51.5.144.17951.5.144.179
Tyskland, västra centralaGermany West Central 51.116.152.051.116.152.0
Indien, centralaIndia Central 104.211.96.159104.211.96.159
Södra IndienIndia South 104.211.224.146104.211.224.146
Indien, västraIndia West 104.211.160.80104.211.160.80
Japan, östraJapan East 40.79.192.23, 40.79.184.840.79.192.23, 40.79.184.8 13.78.61.19613.78.61.196
Japan, västraJapan West 191.238.68.11, 40.74.96.6, 40.74.96.7191.238.68.11, 40.74.96.6, 40.74.96.7 104.214.148.156104.214.148.156
Sydkorea, centralaKorea Central 52.231.17.1352.231.17.13 52.231.32.4252.231.32.42
Sydkorea, södraKorea South 52.231.145.352.231.145.3 52.231.200.8652.231.200.86
USA, norra centralaNorth Central US 52.162.104.35, 52.162.104.3652.162.104.35, 52.162.104.36 23.96.178.19923.96.178.199
Europa, norraNorth Europe 52.138.224.6, 52.138.224.752.138.224.6, 52.138.224.7 40.113.93.9140.113.93.91 191.235.193.75191.235.193.75
Sydafrika, norraSouth Africa North 102.133.152.0102.133.152.0
Sydafrika, västraSouth Africa West 102.133.24.0102.133.24.0
USA, södra centralaSouth Central US 104.214.16.39, 20.45.120.0104.214.16.39, 20.45.120.0 13.66.62.12413.66.62.124 23.98.162.7523.98.162.75
SydostasienSouth East Asia 40.78.233.2, 23.98.80.1240.78.233.2, 23.98.80.12 104.43.15.0104.43.15.0
Schweiz, norraSwitzerland North 51.107.56.051.107.56.0
Schweiz, västraSwitzerland West 51.107.152.051.107.152.0
Förenade Arabemiraten CentralUAE Central 20.37.72.6420.37.72.64
Förenade Arabemiraten, norraUAE North 65.52.248.065.52.248.0
Storbritannien, södraUK South 51.140.184.1151.140.184.11
Storbritannien, västraUK West 51.141.8.1151.141.8.11
USA, västra centralaWest Central US 13.78.145.2513.78.145.25
Europa, västraWest Europe 13.69.105.208, 104.40.169.18713.69.105.208, 104.40.169.187 40.68.37.15840.68.37.158 191.237.232.75191.237.232.75
USA, västraWest US 13.86.216.212, 13.86.217.21213.86.216.212, 13.86.217.212 104.42.238.205104.42.238.205 23.99.34.7523.99.34.75
USA, västra 2West US 2 13.66.136.19213.66.136.192 13.66.226.20213.66.226.202

Omdirigering av anslutningConnection redirection

Azure Database for MySQL stöder ytterligare en anslutnings princip, omdirigering som hjälper till att minska nätverks fördröjningen mellan klient program och MySQL-servrar.Azure Database for MySQL supports an additional connection policy, redirection, that helps to reduce network latency between client applications and MySQL servers. Med omdirigering, och när den första TCP-sessionen har upprättats till Azure Database for MySQL servern, returnerar servern Server dels adressen för noden som är värd för MySQL-servern till klienten.With redirection, and after the initial TCP session is established to the Azure Database for MySQL server, the server returns the backend address of the node hosting the MySQL server to the client. Därefter flödar alla efterföljande paket direkt till servern, vilket kringgår gatewayen.Thereafter, all subsequent packets flow directly to the server, bypassing the gateway. När paket flödar direkt till servern har svars tiden och data flödet bättre prestanda.As packets flow directly to the server, latency and throughput have improved performance.

Den här funktionen stöds i Azure Database for MySQL servrar med motor versionerna 5,6, 5,7 och 8,0.This feature is supported in Azure Database for MySQL servers with engine versions 5.6, 5.7, and 8.0.

Stöd för omdirigering är tillgängligt i PHP mysqlnd_azure -tillägget, som har utvecklats av Microsoft och finns på PECL.Support for redirection is available in the PHP mysqlnd_azure extension, developed by Microsoft, and is available on PECL. I artikeln Konfigurera omdirigering finns mer information om hur du använder omdirigering i dina program.See the configuring redirection article for more information on how to use redirection in your applications.

Viktigt

Stöd för omdirigering i PHP mysqlnd_azure -tillägget är för närvarande en för hands version.Support for redirection in the PHP mysqlnd_azure extension is currently in preview.

Vanliga frågor och svarFrequently asked questions

Vad du behöver veta om det här planerade underhållet?What you need to know about this planned maintenance?

Detta är en DNS-ändring som gör det transparent för klienter.This is a DNS change only which makes it transparent to clients. Även om IP-adressen för FQDN ändras på DNS-servern, kommer den lokala DNS-cachen att uppdateras inom 5 minuter och den utförs automatiskt av operativ systemen.While the IP address for FQDN is changed in the DNS server, the local DNS cache will be refreshed within 5 minutes, and it is automatically done by the operating systems. Efter den lokala DNS-uppdateringen ansluter alla nya anslutningar till den nya IP-adressen. alla befintliga anslutningar förblir anslutna till den gamla IP-adressen utan avbrott förrän de gamla IP-adresserna har inaktiverats helt.After the local DNS refresh, all the new connections will connect to the new IP address, all existing connections will remain connected to the old IP address with no interruption until the old IP addresses are fully decommissioned. Den gamla IP-adressen kommer att ta tre till fyra veckor innan inaktive ring, Därför bör den inte påverka klient programmen.The old IP address will roughly take three to four weeks before getting decommissioned; therefore, it should have no effect on the client applications.

Vad har vi invecklat?What are we decommissioning?

Endast Gateway-noder tas ur bruk.Only Gateway nodes will be decommissioned. När användarna ansluter till sina servrar är det första stoppet i anslutningen till gateway-noden innan anslutningen vidarebefordras till servern.When users connect to their servers, the first stop of the connection is to gateway node, before connection is forwarded to server. Vi inaktiverar tidigare Gateway-ringar (inte klient organisationer där servern körs). mer information finns i anslutnings arkitekturen .We are decommissioning old gateway rings (not tenant rings where the server is running) refer to the connectivity architecture for more clarification.

Hur kan du verifiera om dina anslutningar kommer till gamla Gateway-noder eller nya gateway-noder?How can you validate if your connections are going to old gateway nodes or new gateway nodes?

Pinga serverns FQDN, till exempel ping xxx.mysql.database.azure.com .Ping your server’s FQDN, for example ping xxx.mysql.database.azure.com. Om den returnerade IP-adressen är en av IP-adresserna som listas under gatewayens IP-adresser (inaktive ring) i dokumentet ovan innebär det att din anslutning går via den gamla gatewayen.If the returned IP address is one of the IPs listed under Gateway IP addresses (decommissioning) in the document above, it means your connection is going through the old gateway. Om den returnerade IP-adressen är en av IP-adresserna som anges under Gateway-IP-adresser, innebär det att din anslutning går via den nya gatewayen.Contrarily, if the returned Ip address is one of the IPs listed under Gateway IP addresses, it means your connection is going through the new gateway.

Du kan också testa av PSPing eller TCPPing databas servern från klient programmet med port 3306 och se till att RETUR-IP-adressen inte är en av IP-adresserna för inaktive ringYou may also test by PSPing or TCPPing the database server from your client application with port 3306 and ensure that return IP address isn't one of the decommissioning IP addresses

Hur gör jag för att veta när underhållet är över och får jag ett nytt meddelande när gamla IP-adresser tas ur bruk?How do I know when the maintenance is over and will I get another notification when old IP addresses are decommissioned?

Du får ett e-postmeddelande för att meddela dig när vi kommer igång med underhålls arbetet.You will receive an email to inform you when we will start the maintenance work. Underhållet kan ta upp till en månad beroende på hur många servrar vi behöver migrera i Al-regioner.The maintenance can take up to one month depending on the number of servers we need to migrate in al regions. Förbered klienten för att ansluta till databas servern med hjälp av FQDN eller genom att använda den nya IP-adressen från tabellen ovan.Please prepare your client to connect to the database server using the FQDN or using the new IP address from the table above.

Vad gör jag om mina klient program fortfarande ansluter till den gamla Gateway-servern?What do I do if my client applications are still connecting to old gateway server ?

Detta anger att programmen ansluter till servern med hjälp av statisk IP-adress i stället för FQDN.This indicates that your applications connect to server using static IP address instead of FQDN. Granska anslutnings strängar och inställningar för anslutningspoolen, AKS-inställning eller till och med i käll koden.Review connection strings and connection pooling setting, AKS setting, or even in the source code.

Påverkas eventuella program anslutningar?Is there any impact for my application connections?

Det här underhållet är bara en DNS-ändring, så det är transparent för klienten.This maintenance is just a DNS change, so it is transparent to the client. När DNS-cachen har uppdaterats i klienten (utförs automatiskt av åtgärds systemet) kommer all den nya anslutningen att ansluta till den nya IP-adressen och den befintliga anslutningen fungerar fortfarande tills den gamla IP-adressen är helt inaktive rad, vilket vanligt vis är flera veckor senare.Once the DNS cache is refreshed in the client (automatically done by operation system), all the new connection will connect to the new IP address and all the existing connection will still working fine until the old IP address fully get decommissioned, which usually several weeks later. Och logiken för omprövning krävs inte för det här fallet, men det är klokt att se programmet har kon figurer ATS igen.And the retry logic is not required for this case, but it is good to see the application have retry logic configured. Använd antingen FQDN för att ansluta till databas servern eller aktivera en lista över de nya Gateway-IP-adresserna i program anslutnings strängen.Please either use FQDN to connect to the database server or enable list the new 'Gateway IP addresses' in your application connection string. Den här underhålls åtgärden tar inte bort befintliga anslutningar.This maintenance operation will not drop the existing connections. Det gör bara de nya anslutnings förfrågningarna till ny Gateway-ring.It only makes the new connection requests go to new gateway ring.

Kan jag begära en tids period för underhållet?Can I request for a specific time window for the maintenance?

Eftersom migreringen ska vara transparent och ingen påverkan på kundens anslutning förväntas vi inte att det är något problem för majoriteten av användarna.As the migration should be transparent and no impact to customer's connectivity, we expect there will be no issue for majority of users. Granska programmet proaktivt och se till att du antingen använder FQDN för att ansluta till databas servern eller aktivera en lista över de nya Gateway-IP-adresserna i program anslutnings strängen.Review your application proactively and ensure that you either use FQDN to connect to the database server or enable list the new 'Gateway IP addresses' in your application connection string.

Nej, det här är en gateway-maskinvaru-deprovision och inte har någon relation till privata eller privata IP-adresser. den påverkar bara offentliga IP-adresser som anges under avställning av IP-adresser.No, this is a gateway hardware decommission and have no relation to private link or private IP addresses, it will only affect public IP addresses mentioned under the decommissioning IP addresses.

Nästa stegNext steps