適用於 MySQL 的 Azure 資料庫中的 連線 性架構
適用於:
適用於 MySQL 的 Azure 資料庫 - 單一伺服器
重要
適用於 MySQL 的 Azure 資料庫 單一伺服器位於淘汰路徑上。 強烈建議您升級至 適用於 MySQL 的 Azure 資料庫 彈性伺服器。 如需移轉至 適用於 MySQL 的 Azure 資料庫 彈性伺服器的詳細資訊,請參閱單一伺服器 適用於 MySQL 的 Azure 資料庫 發生什麼事?
本文說明 適用於 MySQL 的 Azure 資料庫 連線架構,以及如何將流量導向至 Azure 內外用戶端 適用於 MySQL 的 Azure 資料庫 實例。
連線架構
連線 您的 適用於 MySQL 的 Azure 資料庫 是透過閘道建立的,該閘道負責將連入連線路由傳送至叢集中伺服器實體位置。 下圖說明流量。
當用戶端連線到資料庫時,伺服器 連接字串 解析為閘道IP位址。 閘道會接聽埠 3306 上的IP位址。 在資料庫叢集中,流量會轉送至適當的 適用於 MySQL 的 Azure 資料庫。 因此,若要連線到您的伺服器,例如從公司網路,您必須開啟 用戶端防火牆,以允許輸出流量能夠連線到我們的閘道。 您可以在下方找到每個區域閘道所使用的IP位址完整清單。
適用於 MySQL 的 Azure 資料庫 閘道IP位址
網關服務裝載於位於IP位址後方的無狀態計算節點群組上,您的用戶端會在嘗試連線到 適用於 MySQL 的 Azure 資料庫 伺服器時先連線到該位址。
在進行中的服務維護中,我們會定期重新整理裝載網關的計算硬體,以確保我們提供最安全且效能最高的體驗。 重新整理閘道硬體時,會先建置計算節點的新通道。 這個新通道會為所有新建立的 適用於 MySQL 的 Azure 資料庫 伺服器提供流量,而且其IP位址會與相同區域中較舊的閘道不同,以區分流量。 一旦新通道功能正常運作,系統會規劃為現有伺服器提供服務的較舊網關硬體進行解除委任。 解除委任閘道硬體之前,執行其伺服器並連線到舊版閘道的客戶將會透過電子郵件和 Azure 入口網站 收到通知。 如果連線到您的伺服器,網關的解除委任可能會影響伺服器的連線
- 您在應用程式的 連接字串 中硬式編碼閘道 IP 位址。 不建議這麼做。 您應該在應用程式的 連接字串 中使用伺服器的完整功能變數名稱 (FQDN) 格式
<servername>.mysql.database.azure.com。 - 您不會更新用戶端防火牆中較新的閘道 IP 位址,以允許輸出流量能夠連線到我們的新閘道。
重要
如果客戶連線堆疊需要直接連線到閘道,而不是 建議的 DNS 名稱方法,或允許清單閘道規則中的連線至客戶基礎結構,我們 強烈建議 客戶使用閘道 IP 位址 子網 與硬式編碼靜態 IP,以免在可能導致 IP 在子網範圍內變更的區域中受到此活動的影響。
下表列出所有數據區 適用於 MySQL 的 Azure 資料庫 閘道的閘道 IP 位址。 下表會維護每個區域的閘道IP位址最新資訊。 在下表中,數據行代表下列各項:
- 區域名稱:此數據行會列出提供 適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器之 Azure 區域的名稱。
- 網關IP位址子網: 此資料行會列出位於特定區域之閘道的IP位址子網。 當我們淘汰舊版閘道硬體時,建議您開啟用戶端防火牆,以允許您正在作業區域中IP位址子網的輸出流量。
- 網關 IP 位址(解除委任): 此數據行會列出目前解除委任之舊一代硬體上裝載之網關的 IP 位址。 如果您要佈建新的伺服器,您可以忽略這些IP位址。 如果您有現有的伺服器,請繼續保留這些IP位址防火牆的輸出規則,因為我們尚未解除委任。 如果您卸除這些IP位址的防火牆規則,您可能會收到連線錯誤。 相反地,您應該會在收到解除委任通知時,立即主動將閘道IP位址數據行中列出的新IP位址新增至輸出防火牆規則。 這可確保將伺服器移轉至最新的閘道硬體時,不會中斷與伺服器的連線。
- 網關IP位址(已解除委任): 此數據行會列出閘道的IP位址,這些通道已解除委任,且不再在作業中。 您可以從輸出防火牆規則安全地移除這些IP位址。
| 區域名稱 | 閘道IP位址子網 | 閘道 IP 位址 (解除委任) | 閘道 IP 位址(已解除委任) |
|---|---|---|---|
| 澳大利亞中部 | 20.36.105.32/29 | ||
| 澳大利亞中部 2 | 20.36.113.32/29 | ||
| 澳大利亞東部 | 13.70.112.32/29、40.79.160.32/29、40.79.168.32/29 | 13.75.149.87 | |
| 澳大利亞東南部 | 13.77.49.32/29 | 13.73.109.251 | |
| 巴西南部 | 191.233.200.32/29、191.234.144.32/29 | 104.41.11.5 | |
| 加拿大中部 | 13.71.168.32/29、20.38.144.32/29、52.246.152.32/29 | ||
| 加拿大東部 | 40.69.105.32/29 | 40.86.226.166 | |
| 美國中部 | 104.208.21.192/29、13.89.168.192/29、52.182.136.192/29 | 13.67.215.62 | |
| 中國東部 | 52.130.112.136/29 | ||
| 中國東部 2 | 52.130.120.88/29 | ||
| 中國東部 3 | 52.130.128.88/29 | ||
| 中國北部 | 52.130.128.88/29 | ||
| 中國北部 2 | 52.130.40.64/29 | ||
| 中國北部 3 | 13.75.32.192/29、13.75.33.192/29 | ||
| 東亞 | 13.75.32.192/29、13.75.33.192/29 | ||
| 美國東部 | 20.42.65.64/29、20.42.73.0/29、52.168.116.64/29 | 40.121.158.30 | 191.238.6.43 |
| 美國東部 2 | 104.208.150.192/29、40.70.144.192/29、52.167.104.192/29 | 52.177.185.181 | |
| 法國中部 | 40.79.136.32/29、40.79.144.32/29 | ||
| 法國南部 | 40.79.176.40/29、40.79.177.32/29 | ||
| 德國中西部 | 51.116.152.32/29、51.116.240.32/29、51.116.248.32/29 | ||
| 印度中部 | 104.211.86.32/29、20.192.96.32/29 | ||
| 印度南部 | 40.78.192.32/29、40.78.193.32/29 | ||
| 印度西部 | 104.211.144.32/29、104.211.145.32/29 | 104.211.160.80 | |
| 日本東部 | 13.78.104.32/29、40.79.184.32/29、40.79.192.32/29 | 13.78.61.196 | |
| 日本西部 | 40.74.96.32/29 | 104.214.148.156 | |
| 南韓中部 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29 | 52.231.32.42 | |
| 南韓南部 | 52.231.145.0/29 | 52.231.200.86 | |
| 美國中北部 | 52.162.105.192/29 | 23.96.178.199 | |
| 北歐 | 13.69.233.136/29、13.74.105.192/29、52.138.229.72/29 | 40.113.93.91 | 191.235.193.75 |
| 南非北部 | 102.133.120.32/29、102.133.152.32/29、102.133.248.32/29 | ||
| 南非西部 | 102.133.25.32/29 | ||
| 美國中南部 | 20.45.121.32/29、20.49.88.32/29、20.49.89.32/29、40.124.64.136/29 | 13.66.62.124 | 23.98.162.75 |
| 東南亞 | 13.67.16.192/29、23.98.80.192/29、40.78.232.192/29 | 104.43.15.0 | |
| 瑞士北部 | 51.107.56.32/29、51.103.203.192/29、20.208.19.192/29、51.107.242.32/27 | ||
| 瑞士西部 | 51.107.153.32/29 | ||
| 阿拉伯聯合大公國中部 | 20.37.72.96/29、20.37.73.96/29 | ||
| 阿拉伯聯合大公國北部 | 40.120.72.32/29、65.52.248.32/29 | ||
| 英國南部 | 51.105.64.32/29、51.105.72.32/29、51.140.144.32/29 | ||
| 英國西部 | 51.140.208.96/29、51.140.209.32/29 | ||
| 美國中西部 | 13.71.193.32/29 | 13.78.145.25 | |
| 西歐 | 104.40.169.32/29、13.69.112.168/29、52.236.184.32/29 | 40.68.37.158 | 191.237.232.75 |
| 美國西部 | 13.86.217.224/29 | 104.42.238.205 | 23.99.34.75 |
| 美國西部 2 | 13.66.136.192/29、40.78.240.192/29、40.78.248.192/29 | ||
| 美國西部 3 | 20.150.168.32/29、20.150.176.32/29、20.150.184.32/29 |
連線 重新導向
適用於 MySQL 的 Azure 資料庫 支援額外的連線原則,重新導向有助於降低用戶端應用程式與 MySQL 伺服器之間的網路等待時間。 透過重新導向,並在初始 TCP 工作階段建立至 適用於 MySQL 的 Azure 資料庫 伺服器之後,伺服器會將裝載 MySQL 伺服器之節點的後端位址傳回至用戶端。 之後,所有後續封包都會直接流向伺服器,略過閘道。 當封包直接流向伺服器時,延遲和輸送量已改善效能。
適用於 MySQL 的 Azure 資料庫 具有引擎 5.7 和 8.0 版的伺服器支援此功能。
PHP mysqlnd_azure延伸模組中提供重新導向的支援,由 Microsoft 開發,且可在 PECL 上使用。 如需如何在應用程式中使用重新導向的詳細資訊,請參閱設定 重新 導向一文。
重要
PHP mysqlnd_azure 擴充功能中的重新導向支援目前為預覽狀態。
常見問題集
您需要知道此計劃性維護的事項?
這是僅限 DNS 變更,因此對用戶端而言是透明的。 當 DNS 伺服器中的 FQDN IP 位址變更時,本機 DNS 快取會在 5 分鐘內重新整理,並由操作系統自動完成。 本機 DNS 重新整理之後,所有新的連線都會連線到新的 IP 位址,所有現有的連線都會維持連線到舊的 IP 位址,直到舊的 IP 位址完全解除委任為止。 舊IP位址大約需要三到四周才能解除委任:因此,它應該不會影響用戶端應用程式。
我們要解除委任什麼?
只有網關節點已解除委任。 當用戶連線到其伺服器時,連線的第一站是網關節點,再將連線轉送至伺服器。 我們正在解除委任舊的網關通道(不是伺服器執行所在的租使用者通道),請參閱 連線架構 以取得更清楚的釐清。
如何驗證您的連線是否要連線到舊的網關節點或新的網關節點?
Ping 伺服器的 FQDN,例如 ping xxx.mysql.database.azure.com。 如果傳回的IP位址是上述檔中的閘道IP位址(解除委任)下所列的其中一個IP,表示您的聯機會通過舊的閘道。 相反地,如果傳回的 Ip 位址是閘道 IP 位址下所列的其中一個 IP,表示您的聯機會通過新的閘道。
您也可以使用 埠 3306 從用戶端應用程式對資料庫伺服器進行 PSPing 或 TCPPing 測試,並確定傳回 IP 位址不是解除委任 IP 位址之一
如何? 知道維護何時結束,並在舊 IP 位址解除委任時收到另一個通知嗎?
當您開始維護工作時,您會收到電子郵件通知您。 根據我們需要在al區域中移轉的伺服器數目,維護最多可能需要一個月的時間。 準備您的用戶端,以使用 FQDN 或使用上表中的新 IP 位址連線到資料庫伺服器。
如果我的用戶端應用程式仍在連線到舊的閘道伺服器,該怎麼辦?
這表示您的應用程式會使用靜態IP位址而非 FQDN 連線到伺服器。 檢閱 連接字串 和連線共用設定、AKS 設定,或甚至是在原始程式碼中。
我的應用程式連線是否有任何影響?
這項維護只是 DNS 變更,因此對用戶端而言是透明的。 在用戶端中重新整理 DNS 快取之後(由作業系統自動完成),所有新的連線都會連線到新的 IP 位址,而且所有現有的連線仍會正常運作,直到舊 IP 位址完全解除委任為止,這會在幾周後發生。 此案例不需要重試邏輯,但最好看到應用程式已設定重試邏輯。 您可以使用 FQDN 連線到資料庫伺服器,或啟用應用程式 連接字串 中的新「閘道IP位址」清單。 此維護作業不會卸除現有的連線。 它只會讓新的連線要求移至新的閘道。
我可以要求維護的特定時間範圍嗎?
由於移轉應該是透明且不會影響客戶的連線能力,因此我們預期大多數使用者不會有問題。 主動檢閱您的應用程式,並確定您使用 FQDN 連線到資料庫伺服器,或啟用在應用程式 連接字串 中列出新的「閘道IP位址」。
我使用的是私人連結,我的連線是否會受到影響?
否,這是網關硬體解除委任,與私人連結或私人IP位址無關,它只會影響解除委任IP位址下提及的公用IP位址。