بنية الاتصال في قاعدة بيانات Azure ل PostgreSQL
ينطبق على: 
قاعدة بيانات Azure لـ PostgreSQL - خادم واحد
هام
قاعدة بيانات Azure ل PostgreSQL - خادم واحد على مسار التقاعد. نوصي بشدة بالترقية إلى Azure Database for PostgreSQL - Flexible Server. لمزيد من المعلومات حول الترحيل إلى قاعدة بيانات Azure ل PostgreSQL - خادم مرن، راجع ما يحدث لقاعدة بيانات Azure لخادم PostgreSQL الفردي؟.
توضح هذه المقالة قاعدة بيانات Azure لهندسة الاتصال PostgreSQL بالإضافة إلى كيفية توجيه نسبة استخدام الشبكة إلى قاعدة بيانات Azure الخاصة بك لمثيل قاعدة بيانات PostgreSQL من العملاء داخل وخارج Azure.
بنية الاتصال
تأسيس الاتصال بقاعدة بيانات Azure الخاصة بك ل PostgreSQL من خلال بوابة مسؤولة عن توجيه الاتصالات الواردة إلى الموقع الفعلي لخادمك في نظام مجموعاتنا. يوضح الرسم التخطيطي التالي تدفق نسبة استخدام الشبكة.
أثناء اتصال العميل بقاعدة البيانات، تُحل سلسلة الاتصال بالخادم إلى عنوان IP للبوابة. انصات البوابة على عنوان IP على المنفذ 5432. إعادة توجيه نسبة استخدام الشبكة إلى قاعدة بيانات Azure SQL المناسبة، داخل مجموعة قاعدة البيانات. لذلك، من أجل الاتصال بالخادم، مثل شبكات الشركات، من الضروري فتح جدار الحماية من جانب العميل للسماح بنسبة استخدام الشبكة الصادرة لتكون قادرة على الوصول إلى بواباتنا. يمكنك العثور أدناه على قائمة كاملة بعناوين IP المستخدمة من قبل بواباتنا لكل منطقة.
قاعدة بيانات Azure لعناوين IP لبوابة PostgreSQL
تتم استضافة خدمة البوابة على مجموعة من عقد الحوسبة عديمة الحالة الموجودة خلف عنوان IP. هذا هو العنوان الذي سيصل إليه العميل أولا عند محاولة الاتصال بقاعدة بيانات Azure لخادم PostgreSQL.
كجزء من الصيانة المستمرة للخدمة، سنقوم بتحديث أجهزة الحوسبة التي تستضيف البوابات بشكل دوري لضمان توفير تجربة الاتصال الأكثر أمانا وأداء. عند تحديث جهاز البوابة، تُنشأ حلقة جديدة من عُقد الحوسبة أولًا. تخدم هذه الحلقة الجديدة نسبة استخدام الشبكة لجميع قاعدة بيانات Azure التي تم إنشاؤها حديثا لخوادم PostgreSQL ولها عنوان IP مختلف عن حلقات البوابة القديمة في نفس المنطقة للتمييز بين نسبة استخدام الشبكة. يستمر جهاز البوابة الأقدم في خدمة الخوادم الموجودة ولكن من المخطط إيقافه من الخدمة في المستقبل. قبل إيقاف تشغيل جهاز بوابة، يتم إعلام العملاء الذين يقومون بتشغيل خوادمهم والاتصال بحلقات البوابة القديمة عبر البريد الإلكتروني وفي مدخل Microsoft Azure، قبل ثلاثة أشهر من إيقاف التشغيل. يمكن أن يؤثر إيقاف تشغيل البوابات على الاتصال بالخوادم إذا
- كتبت تعليمات برمجية ثابتة لعناوين IP للبوابة في سلسلة الاتصال للتطبيق. لا ينصح به. يجب استخدام اسم المجال المؤهل بالكامل (FQDN) من الخادم الخاص بك بالتنسيق
<servername>.postgres.database.azure.com، في سلسلة الاتصال للتطبيق الخاص بك. - لم تُحدّث عناوين IP للبوابة الأحدث في جدار الحماية من جانب العميل للسماح لنسبة استخدام الشبكة الصادرة لتكون قادرة على الوصول إلى حلقات البوابة الجديدة.
هام
إذا كان مكدس اتصال العميل يحتاج إلى الاتصال مباشرة بالبوابة بدلا من نهج اسم DNS الموصى به، أو بوابة قائمة السماح في قواعد جدار الحماية للاتصالات ب\من البنية الأساسية للعملاء، فإننا نشجع العملاء بشدة على استخدام الشبكات الفرعية لعنوان IP للبوابة مقابل IP الثابت المرميز من أجل عدم التأثر بهذا النشاط في منطقة قد تتسبب في تغيير IP داخل نطاق الشبكة الفرعية.
يسرد الجدول التالي الشبكات الفرعية لعنوان IP للبوابة لقاعدة بيانات Azure لبوابة PostgreSQL لجميع مناطق البيانات. يُحتفظ بأحدث معلومات عناوين IP للبوابة لكل منطقة في الجدول أدناه. في الجدول أدناه، تمثل الأعمدة التالية:
- اسم المنطقة: يسرد هذا العمود اسم منطقة Azure حيث يتم تقديم قاعدة بيانات Azure ل PostgreSQL - خادم واحد.
- الشبكات الفرعية لعنوان IP للبوابة: يسرد هذا العمود الشبكات الفرعية لعنوان IP لحلقات البوابة الموجودة في منطقة معينة. أثناء إيقاف أجهزة البوابة القديمة، نوصي بفتح جدار الحماية من جانب العميل للسماح بنسبة استخدام الشبكة الصادرة للشبكات الفرعية لعنوان IP في المنطقة التي تعمل فيها.
| اسم المنطقة | عنوان IP للبوابة الحالية | الشبكات الفرعية لعنوان IP للبوابة |
|---|---|---|
| وسط أستراليا | 20.36.105.32 | 20.36.105.32/29, 20.53.48.96/27 |
| أستراليا الوسطى2 | 20.36.113.32 | 20.36.113.32/29, 20.53.56.32/27 |
| شرق أستراليا | 13.70.112.32 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29, 40.79.160.32/29, 20.53.46.128/27 |
| جنوب شرق أستراليا | 13.77.49.33 | 3.77.49.32/29, 104.46.179.160/27 |
| جنوب البرازيل | 191.233.201.8, 191.233.200.16 | 191.234.153.32/27, 191.234.152.32/27, 191.234.157.136/29, 191.233.200.32/29, 191.234.144.32/29, 191.234.142.160/27 |
| جنوب شرق البرازيل | 191.233.48.2 | 191.233.48.32/29, 191.233.15.160/27 |
| وسط كندا | 13.71.168.32 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29, 20.48.196.32/27 |
| شرق كندا | 40.69.105.32 | 40.69.105.32/29, 52.139.106.192/27 |
| Central US | 52.182.136.37, 52.182.136.38 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29, 20.40.228.128/27 |
| منطقة شرق الصين | 52.130.112.139 | 52.130.112.136/29, 52.130.13.96/27 |
| منطقة شرق الصين 2 | 40.73.82.1, 52.130.120.89 | 52.130.120.88/29, 52.130.7.0/27 |
| منطقة شمال الصين | 52.130.128.89 | 52.130.128.88/29, 40.72.77.128/27 |
| منطقة شمال الصين 2 | 40.73.50.0 | 52.130.40.64/29, 52.130.21.160/27 |
| شرق آسيا | 13.75.33.20, 13.75.33.21 | 20.205.77.176/29, 20.205.83.224/29, 20.205.77.200/29, 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27 |
| شرق الولايات المتحدة | 40.71.8.203, 40.71.83.113 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/27 |
| East US 2 | 52.167.105.38, 40.70.144.38 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29, 20.62.58.128/27 |
| وسط فرنسا | 40.79.129.1 | 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29, 20.43.47.192/27 |
| جنوب فرنسا | 40.79.176.40 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| منطقة شمال ألمانيا | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| وسط غرب ألمانيا | 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| وسط الهند | 20.192.96.33 | 40.80.48.32/29, 104.211.86.32/29, 20.192.96.32/29, 20.192.43.160/27 |
| جنوب الهند | 40.78.192.32 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| غرب الهند | 104.211.144.32 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| شرق اليابان | 40.79.184.8, 40.79.192.23 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| غرب اليابان | 40.74.96.6 | 20.18.179.192/29, 40.74.96.32/29, 20.189.225.160/27 |
| جيو الهند الوسطى | 20.192.233.32 | 20.192.233.32/29, 20.192.48.32/27 |
| جيو الهند الغربية | 20.193.200.32 | 20.193.200.32/29, 20.192.167.224/27 |
| وسط كوريا | 52.231.17.13 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29, 20.194.73.64/27 |
| منطقة جنوب كوريا الجنوبية | 52.231.145.3 | 52.231.151.96/27, 52.231.151.88/29, 52.231.145.0/29, 52.147.112.160/27 |
| وسط شمال الولايات المتحدة | 52.162.104.35, 52.162.104.36 | 52.162.105.200/29, 20.125.171.192/29, 52.162.105.192/29, 20.49.119.32/27 |
| أوروبا الشمالية | 52.138.224.6, 52.138.224.7 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| شرق النرويج | 51.120.96.0 | 51.120.208.32/29, 51.120.104.32/29, 51.120.96.32/29, 51.120.232.192/27 |
| غرب النرويج | 51.120.216.0 | 51.120.217.32/29, 51.13.136.224/27 |
| جنوب أفريقيا | 102.133.152.0 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| جنوب غرب أفريقيا | 102.133.24.0 | 102.133.25.32/29, 102.37.80.96/27 |
| South Central US | 20.45.120.0 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| جنوب شرق آسيا | 23.98.80.12, 40.78.233.2 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29, 20.195.65.32/27 |
| منطقة السويد الوسطى | 51.12.96.32 | 51.12.96.32/29, 51.12.232.32/29, 51.12.224.32/29, 51.12.46.32/27 |
| منطقة السويد الجنوبية | 51.12.200.32 | 51.12.201.32/29, 51.12.200.32/29, 51.12.198.32/27 |
| شمال سويسرا | 51.107.56.0 | 51.107.56.32/29, 51.103.203.192/29, 20.208.19.192/29, 51.107.242.32/27 |
| غرب سويسرا | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| الإمارات العربية المتحدة، الوسط | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29, 20.37.71.64/27 |
| شمال الإمارات العربية المتحدة | 65.52.248.0 | 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29, 20.38.143.64/27 |
| جنوب المملكة المتحدة | 51.105.64.0 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| غرب المملكة المتحدة | 51.140.208.98 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| غرب وسط الولايات المتحدة | 13.71.193.34 | 13.71.193.32/29, 20.69.0.32/27 |
| أوروبا الغربية | 13.69.105.208,104.40.169.187 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29, 20.61.99.192/27 |
| غرب الولايات المتحدة | 13.86.216.212, 13.86.217.212 | 20.168.163.192/29, 13.86.217.224/29, 20.66.3.64/27 |
| West US 2 | 13.66.136.192 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| غرب الولايات المتحدة الأمريكية 3 | 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
الأسئلة الشائعة
ما تحتاج إلى معرفته حول هذه الصيانة المخطط لها
هذا هو تغيير DNS فقط، ما يجعلها واضحة للعملاء. أثناء تغيير عنوان IP ل FQDN في خادم DNS، يتم تحديث ذاكرة التخزين المؤقت DNS المحلية في غضون 5 دقائق، ويتم ذلك تلقائيا بواسطة أنظمة التشغيل. بعد تحديث DNS المحلي، سيتم الاتصال كافة الاتصالات الجديدة إلى عنوان IP الجديد، ستبقى كافة الاتصالات الموجودة متصلة بعنوان IP القديم دون انقطاع حتى يتم إيقاف تشغيل عناوين IP القديمة بالكامل. يستغرق عنوان IP القديم ما يقرب من ثلاثة إلى أربعة أسابيع قبل أن يتم إيقاف تشغيله؛ لذلك، يجب ألا يكون له أي تأثير على تطبيقات العميل.
ما الذي نقوم بإيقاف تشغيله؟
يتم إيقاف تشغيل عقد البوابة فقط. عند اتصال المستخدمين إلى الخوادم الخاصة بهم، المحطة الأولى من الاتصال إلى عقدة البوابة، قبل إعادة توجيه الاتصال إلى الخادم. نحن وقف تشغيل حلقات البوابة القديمة (وليس حلقات المستأجر حيث يتم تشغيل الخادم) الرجوع إلى بنية الاتصال لمزيد من التوضيح.
كيف يمكنك التحقق من صحة إذا كانت الاتصالات الخاصة بك تسير إلى العقد البوابة القديمة أو العقد بوابة جديدة؟
اختبر اتصال FQDN لخادمك، على سبيل المثال ping xxx.postgres.database.azure.com. إذا كان عنوان IP المُرجع هو أحد عناوين IP المدرجة ضمن عناوين IP للبوابة (إيقاف التشغيل) في المستند أعلاه، فهذا يعني أن اتصالك يمر عبر البوابة القديمة. على العكس من ذلك، إذا كان عنوان IP الذي تم إرجاعه أحد عناوين IP المدرجة ضمن عناوين IP للبوابة، فهذا يعني أن اتصالك يمر عبر البوابة الجديدة.
يمكنك أيضا الاختبار بواسطة PSPing أو TCPPing خادم قاعدة البيانات من تطبيق العميل الخاص بك مع المنفذ 5432 والتأكد من أن عنوان IP الإرجاع ليس أحد عناوين IP التي تم إيقاف تشغيلها
كيف يمكنني معرفة متى انتهت الصيانة وهل سأتلقى إخطارًا آخر عند إيقاف تشغيل عناوين IP القديمة؟
تتلقى رسالة بريد إلكتروني لإعلامك عند بدء أعمال الصيانة. تستغرق الصيانة شهرا واحدا اعتمادا على عدد الخوادم التي نحتاجها لترحيلها في المناطق. يرجى إعداد العميل للاتصال بخادم قاعدة البيانات باستخدام FQDN أو استخدام عنوان IP الجديد من الجدول أعلاه.
ماذا أفعل إذا كانت تطبيقات العميل لا تزال تتصل بخادم البوابة القديم؟
يشير هذا إلى أن التطبيقات الاتصال بالخادم باستخدام عنوان IP ثابت بدلا من FQDN. راجع سلاسل الاتصال وإعداد تجمع الاتصال أو إعداد AKS أو حتى في التعليمات البرمجية المصدر.
هل هناك أي تأثير على اتصالات التطبيق؟
هذه الصيانة هي مجرد تغيير DNS، لذلك واضحة للعميل. بمجرد تحديث ذاكرة التخزين المؤقت DNS في العميل (يتم ذلك تلقائيا بواسطة نظام التشغيل)، تتصل جميع الاتصالات الجديدة بعنوان IP الجديد وستظل جميع الاتصالات الموجودة تعمل بشكل جيد حتى يتم إيقاف تشغيل عنوان IP القديم بالكامل، وهو بعد عدة أسابيع. والمنطق إعادة المحاولة غير مطلوب لهذه الحالة، ولكن من الجيد أن نرى التطبيق قد أعد محاولة المنطق تكوين. إما استخدام FQDN للاتصال بخادم قاعدة البيانات في التطبيق الخاص بك سلسلة الاتصال. لن تسقط عملية الصيانة هذه الاتصالات الموجودة. تجعل طلبات الاتصال الجديدة تذهب إلى حلقة بوابة جديدة فقط.
هل يمكنني طلب نافذة زمنية محددة للصيانة؟
وبما أن الترحيل يجب أن يكون شفافا ولا يؤثر على اتصال العميل ، فإننا نتوقع أنه لن تكون هناك مشكلة بالنسبة لغالبية المستخدمين. راجع التطبيق الخاص بك بشكل استباقي وتأكد من استخدام FQDN للاتصال بخادم قاعدة البيانات أو تمكين قائمة "عناوين البوابة IP " الجديدة في سلسلة اتصال التطبيق.
أنا أستخدم رابط خاص، هل ستتأثر اتصالاتي؟
لا، هذا هو إيقاف تشغيل جهاز البوابة وليس له علاقة بارتباط خاص أو عناوين IP خاصة، فإنه سيؤثر فقط على عناوين IP العامة المذكورة ضمن عناوين IP التي تم إيقاف تشغيلها.
الخطوات التالية
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ