MySQL için Azure Veritabanı'da Bağlan üretkenlik mimarisi
ŞUNLAR IÇIN GEÇERLIDIR:
MySQL için Azure Veritabanı - Tek Sunucu
Önemli
MySQL için Azure Veritabanı tek sunucu kullanımdan kaldırma yolundadır. Esnek MySQL için Azure Veritabanı sunucuya yükseltmenizi kesinlikle öneririz. MySQL için Azure Veritabanı esnek sunucuya geçiş hakkında daha fazla bilgi için bkz. MySQL için Azure Veritabanı Tek Sunucu'ya neler oluyor?
Bu makalede, MySQL için Azure Veritabanı bağlantı mimarisi ve trafiğin azure içindeki ve dışındaki istemcilerden MySQL için Azure Veritabanı örneğine nasıl yönlendirilmesi açıklanmaktadır.
Bağlantı mimarisi
MySQL için Azure Veritabanı Bağlan, gelen bağlantıları kümelerimizde sunucunuzun fiziksel konumuna yönlendirmekten sorumlu bir ağ geçidi aracılığıyla oluşturulur. Aşağıdaki diyagramda trafik akışı gösterilmektedir.
İstemci veritabanına bağlandıkça sunucuya bağlantı dizesi ağ geçidi IP adresine çözümlenmiştir. Ağ geçidi, 3306 numaralı bağlantı noktasındaki IP adresini dinler. Veritabanı kümesinin içinde trafik uygun MySQL için Azure Veritabanı iletilir. Bu nedenle, örneğin şirket ağlarından sunucunuza bağlanmak için giden trafiğin ağ geçitlerimize ulaşabilmesi için istemci tarafı güvenlik duvarını açmanız gerekir. Aşağıda ağ geçitlerimiz tarafından bölge başına kullanılan IP adreslerinin tam listesini bulabilirsiniz.
Ağ geçidi IP adreslerini MySQL için Azure Veritabanı
Ağ geçidi hizmeti, bir IP adresinin arkasında yer alan ve istemcinizin bir MySQL için Azure Veritabanı sunucusuna bağlanmaya çalışırken önce ulaşacağı durum bilgisi olmayan işlem düğümleri grubunda barındırılır.
Devam eden hizmet bakımı kapsamında, en güvenli ve performanslı deneyimi sağladığımızdan emin olmak için ağ geçitlerini barındıran işlem donanımlarını düzenli aralıklarla yenileyeceğiz. Ağ geçidi donanımı yenilendiğinde, ilk olarak işlem düğümlerinin yeni bir halkası oluşturulur. Bu yeni halka, yeni oluşturulan tüm MySQL için Azure Veritabanı sunucuların trafiğine hizmet eder ve trafiği ayırt etmek için aynı bölgedeki eski ağ geçidi halkalarından farklı bir IP adresine sahip olur. Yeni halka tamamen işlevsel hale geldikten sonra mevcut sunuculara hizmet veren eski ağ geçidi donanımının yetkisini almaları planlanır. Bir ağ geçidi donanımının yetkisini almadan önce, sunucularını çalıştıran ve eski ağ geçidi halkalarına bağlanan müşterilere e-posta yoluyla ve Azure portalında bildirim gönderilir. Ağ geçitlerinin yetkisini alma işlemi,
- Ağ geçidi IP adreslerini uygulamanızın bağlantı dizesi sabit kodlarsınız. Bu önerilmez. Sunucunuzun tam etki alanı adını (FQDN) uygulamanızın bağlantı dizesi biçiminde
<servername>.mysql.database.azure.comkullanmanız gerekir. - Giden trafiğin yeni ağ geçidi halkalarımıza ulaşmasını sağlamak için istemci tarafı güvenlik duvarındaki daha yeni ağ geçidi IP adreslerini güncelleştiremezsiniz.
Önemli
Müşteri bağlantı yığınının önerilen DNS adı yaklaşımı yerine doğrudan ağ geçidine bağlanması gerekiyorsa veya müşteri altyapısından gelen bağlantılar için güvenlik duvarı kurallarında izin ver ağ geçidi varsa, müşterilerin ip'nin alt ağ aralığında değişmesine neden olabilecek bir bölgede bu etkinlikten etkilenmemesi için Ağ Geçidi IP adresi alt ağlarını ve sabit kodlama statik IP'yi kullanmalarını kesinlikle öneririz.
Aşağıdaki tabloda, tüm veri bölgeleri için MySQL için Azure Veritabanı ağ geçidinin ağ geçidi IP adresleri listelemektedir. Her bölge için ağ geçidi IP adreslerinin en güncel bilgileri aşağıdaki tabloda tutulur. Aşağıdaki tabloda sütunlar aşağıdakileri temsil ediyor:
- Ağ geçidi IP adresi alt ağları: Bu sütunda, belirli bir bölgede bulunan ağ geçidi halkalarının IP adresi alt ağları listelenir. Eski ağ geçidi donanımlarını devre dışı bıraktıkça, işletim yaptığınız bölgedeki IP adresi alt ağları için giden trafiğe izin vermek için istemci tarafı güvenlik duvarını açmanızı öneririz.
- Ağ geçidi IP adresleri: Düzenli aralıklarla tek tek Ağ Geçidi IP adresleri kullanımdan kaldırılır ve trafik ilgili Ağ Geçidi IP adresi alt ağlarına geçirilecektir.
Müşterilerin her bir Ağ Geçidi IP adresine güvenmekten uzaklaşmalarını kesinlikle öneririz (bunlar gelecekte kullanımdan kaldırılacağından). Bunun yerine ağ trafiğinin hem tek tek Ağ Geçidi IP adreslerine hem de bir bölgedeki Ağ Geçidi IP adresi alt ağlarına erişmesine izin verin.
| Bölge adı | Geçerli Ağ Geçidi IP adresi | Ağ geçidi IP adresi alt ağları |
|---|---|---|
| Orta Avustralya | 20.36.105.32 | 20.36.105.32/29, 20.53.48.96/27 |
| Orta Avustralya2 | 20.36.113.32 | 20.36.113.32/29, 20.53.56.32/27 |
| Doğu Avustralya | 13.70.112.32 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29, 40.79.160.32/29, 20.53.46.128/27 |
| Avustralya Güneydoğu | 13.77.49.33 | 13.77.49.32/29, 104.46.179.160/27 |
| Güney Brezilya | 191.233.201.8, 191.233.200.16 | 191.234.153.32/27, 191.234.152.32/27, 191.234.157.136/29, 191.233.200.32/29, 191.234.144.32/29, 191.234.142.160/27 |
| Güneydoğu Brezilya | 191.233.48.2 | 191.233.48.32/29, 191.233.15.160/27 |
| Orta Kanada | 13.71.168.32 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29, 20.48.196.32/27 |
| Doğu Kanada | 40.69.105.32 | 40.69.105.32/29, 52.139.106.192/27 |
| Orta ABD | 52.182.136.37, 52.182.136.38 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29, 20.40.228.128/27 |
| Doğu Çin | 52.130.112.139 | 52.130.112.136/29, 52.130.13.96/27 |
| Doğu Çin 2 | 40.73.82.1, 52.130.120.89 | 52.130.120.88/29, 52.130.7.0/27 |
| Kuzey Çin | 52.130.128.89 | 52.130.128.88/29, 40.72.77.128/27 |
| Kuzey Çin 2 | 40.73.50.0 | 52.130.40.64/29, 52.130.21.160/27 |
| Doğu Asya | 13.75.33.20, 13.75.33.21 | 20.205.77.176/29, 20.205.83.224/29, 20.205.77.200/29, 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27 |
| Doğu ABD | 40.71.8.203, 40.71.83.113 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/27 |
| Doğu ABD 2 | 52.167.105.38, 40.70.144.38 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29, 20.62.58.128/27 |
| Orta Fransa | 40.79.129.1 | 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29, 20.43.47.192/27 |
| Güney Fransa | 40.79.176.40 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Almanya Kuzey | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| Orta Batı Almanya | 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| Orta Hindistan | 20.192.96.33 | 40.80.48.32/29, 104.211.86.32/29, 20.192.96.32/29, 20.192.43.160/27 |
| Güney Hindistan | 40.78.192.32 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| Batı Hindistan | 104.211.144.32 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| Doğu Japonya | 40.79.184.8, 40.79.192.23 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| Batı Japonya | 40.74.96.6 | 20.18.179.192/29, 40.74.96.32/29, 20.189.225.160/27 |
| Jio Orta Hindistan | 20.192.233.32 | 20.192.233.32/29, 20.192.48.32/27 |
| Jio Hindistan Batı | 20.193.200.32 | 20.193.200.32/29, 20.192.167.224/27 |
| Güney Kore - Orta | 52.231.17.13 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29, 20.194.73.64/27 |
| Güney Kore - Güney | 52.231.145.3 | 52.231.151.96/27, 52.231.151.88/29, 52.231.145.0/29, 52.147.112.160/27 |
| Orta Kuzey ABD | 52.162.104.35, 52.162.104.36 | 52.162.105.200/29, 20.125.171.192/29, 52.162.105.192/29, 20.49.119.32/27 |
| Kuzey Avrupa | 52.138.224.6, 52.138.224.7 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Norveç Doğu | 51.120.96.0 | 51.120.208.32/29, 51.120.104.32/29, 51.120.96.32/29, 51.120.232.192/27 |
| Batı Norveç | 51.120.216.0 | 51.120.217.32/29, 51.13.136.224/27 |
| Güney Afrika Kuzey | 102.133.152.0 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| Güney Afrika Batı | 102.133.24.0 | 102.133.25.32/29, 102.37.80.96/27 |
| Orta Güney ABD | 20.45.120.0 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| Güneydoğu Asya | 23.98.80.12, 40.78.233.2 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29, 20.195.65.32/27 |
| Orta İsveç | 51.12.96.32 | 51.12.96.32/29, 51.12.232.32/29, 51.12.224.32/29, 51.12.46.32/27 |
| Güney İsveç | 51.12.200.32 | 51.12.201.32/29, 51.12.200.32/29, 51.12.198.32/27 |
| Kuzey İsviçre | 51.107.56.0 | 51.107.56.32/29, 51.103.203.192/29, 20.208.19.192/29, 51.107.242.32/27 |
| Batı İsviçre | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| BAE Orta | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29, 20.37.71.64/27 |
| Kuzey BAE | 65.52.248.0 | 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29, 20.38.143.64/27 |
| Güney Birleşik Krallık | 51.105.64.0 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| Batı Birleşik Krallık | 51.140.208.98 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| Batı Orta ABD | 13.71.193.34 | 13.71.193.32/29, 20.69.0.32/27 |
| West Europe | 13.69.105.208,104.40.169.187 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29, 20.61.99.192/27 |
| Batı ABD | 13.86.216.212, 13.86.217.212 | 20.168.163.192/29, 13.86.217.224/29, 20.66.3.64/27 |
| Batı ABD 2 | 13.66.136.192 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| Batı ABD 3 | 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
Bağlan yönlendirme
MySQL için Azure Veritabanı, istemci uygulamaları ile MySQL sunucuları arasındaki ağ gecikme süresini azaltmaya yardımcı olan ek bir bağlantı ilkesini, yeniden yönlendirmeyi destekler. Yeniden yönlendirme ile ve ilk TCP oturumu MySQL için Azure Veritabanı sunucusuna oluşturulduktan sonra, sunucu MySQL sunucusunu barındıran düğümün arka uç adresini istemciye döndürür. Bundan sonra, sonraki tüm paketler ağ geçidini atlayarak doğrudan sunucuya akar. Paketler doğrudan sunucuya aktıkça gecikme süresi ve aktarım hızı performansı iyileştirildi.
Bu özellik, 5.7 ve 8.0 altyapı sürümlerine sahip MySQL için Azure Veritabanı sunucularda desteklenir.
Yeniden yönlendirme desteği, Microsoft tarafından geliştirilen PHP mysqlnd_azure uzantısında ve PECL'de kullanılabilir. Uygulamalarınızda yeniden yönlendirmeyi kullanma hakkında daha fazla bilgi için yeniden yönlendirmeyi yapılandırma makalesine bakın.
Önemli
PHP mysqlnd_azure uzantısında yeniden yönlendirme desteği şu anda önizleme aşamasındadır.
Sık sorulan sorular
Bu planlı bakım hakkında bilmeniz gerekenler
Bu yalnızca DNS değişikliğidir ve bu da istemciler için saydam olmasını sağlar. DNS sunucusunda FQDN'nin IP adresi değiştirildiğinde, yerel DNS önbelleği 5 dakika içinde yenilenir ve işletim sistemleri tarafından otomatik olarak gerçekleştirilir. Yerel DNS yenilemesinin ardından tüm yeni bağlantılar yeni IP adresine bağlanır, eski IP adresleri tamamen kullanımdan kaldırılana kadar tüm mevcut bağlantılar kesinti olmadan eski IP adresine bağlı kalır. Eski IP adresinin kullanımdan alınması yaklaşık üç-dört hafta sürer; bu nedenle, istemci uygulamaları üzerinde hiçbir etkisi olmamalıdır.
Neleri kullanımdan kaldırıyoruz?
Yalnızca Ağ Geçidi düğümleri kullanımdan alınır. Kullanıcılar sunucularına bağlandığında bağlantının ilk durağı, bağlantı sunucuya iletilmeden önce ağ geçidi düğümüne yapılır. Eski ağ geçidi halkalarını (sunucunun çalıştığı kiracı halkaları değil) kullanımdan kaldırıyoruz. Daha fazla netleştirme için bağlantı mimarisine başvuruyoruz.
Bağlantılarınızın eski ağ geçidi düğümlerine mi yoksa yeni ağ geçidi düğümlerine mi gittiğini nasıl doğrulayabilirsiniz?
Sunucunuzun FQDN'sini ping olarak ayarlayın, örneğin ping xxx.mysql.database.azure.com. Döndürülen IP adresi yukarıdaki belgede Ağ Geçidi IP adresleri (yetkisini alma) altında listelenen IP'lerden biriyse, bağlantınız eski ağ geçidinden geçiyor demektir. Bunun aksine, döndürülen Ip adresi Ağ Geçidi IP adresleri altında listelenen IP'lerden biriyse, bağlantınız yeni ağ geçidinden geçiyor demektir.
Ayrıca 3306 numaralı bağlantı noktasıyla istemci uygulamanızdan veritabanı sunucusunu PSPing veya TCPPing ile test edebilir ve döndürülen IP adresinin yetkisini alan IP adreslerinden biri olmadığından emin olabilirsiniz
Nasıl yaparım? bakımın ne zaman bittiğini biliyor musunuz ve eski IP adresleri kullanımdan kaldırıldığında başka bir bildirim alır mısınız?
Bakım çalışmasına başladığımızda sizi bilgilendirmek için bir e-posta alırsınız. Al bölgelerinde geçirmemiz gereken sunucu sayısına bağlı olarak bakım bir aya kadar sürebilir. İstemcinizi FQDN kullanarak veya yukarıdaki tabloda yer alan yeni IP adresini kullanarak veritabanı sunucusuna bağlanacak şekilde hazırlayın.
İstemci uygulamalarım hala eski ağ geçidi sunucusuna bağlanıyorsa ne yapmalıyım?
Bu, uygulamalarınızın FQDN yerine statik IP adresi kullanarak sunucuya bağlandığını gösterir. bağlantı dizesi ve bağlantı havuzu ayarını, AKS ayarını ve hatta kaynak kodu gözden geçirin.
Uygulama bağlantılarım için herhangi bir etki var mı?
Bu bakım yalnızca bir DNS değişikliği olduğundan istemci için saydamdır. İstemcide DNS önbelleği yenilendikten sonra (işlem sistemi tarafından otomatik olarak yapılır), tüm yeni bağlantılar yeni IP adresine bağlanır ve eski IP adresi tamamen kullanımdan kaldırılana kadar mevcut tüm bağlantılar çalışmaya devam eder ve bu işlem birkaç hafta sonra gerçekleşir. Bu durum için yeniden deneme mantığı gerekli değildir, ancak uygulamanın yeniden deneme mantığının yapılandırıldığını görmek iyi olur. Uygulama bağlantı dizesi veritabanı sunucusuna bağlanmak için FQDN kullanın. Bu bakım işlemi mevcut bağlantıları bırakmaz. Yalnızca yeni bağlantı isteklerinin yeni ağ geçidi halkasına gitmesini sağlar.
Bakım için belirli bir zaman aralığı isteyebilir miyim?
Geçiş şeffaf olması ve müşterinin bağlantısını etkilememesi gerektiği için çoğu kullanıcı için sorun yaşanmamasını bekliyoruz. Uygulamanızı proaktif olarak gözden geçirin ve veritabanı sunucusuna bağlanmak için FQDN kullandığınızdan veya uygulama bağlantı dizesi yeni 'Ağ Geçidi IP adreslerini' listelemeyi etkinleştirdiğinizden emin olun.
Özel bağlantı kullanıyorum, bağlantılarım etkilenecek mi?
Hayır, bu bir ağ geçidi donanım yetkisini alma işlemidir ve özel bağlantı veya özel IP adresleriyle hiçbir ilişkisi yoktur, yalnızca yetkiyi alma IP adresleri altında belirtilen genel IP adreslerini etkiler.