architektura Připojení ivity ve službě Azure Database for PostgreSQL
PLATÍ PRO:
Azure Database for PostgreSQL – Jednoúčelový server
Důležité
Jednoúčelový server Azure Database for PostgreSQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for PostgreSQL. Další informace o migraci na flexibilní server Azure Database for PostgreSQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for PostgreSQL?
Tento článek vysvětluje architekturu připojení ke službě Azure Database for PostgreSQL a také způsob směrování provozu do vaší instance databáze Azure Database for PostgreSQL z klientů v rámci i mimo Azure.
Architektura připojení
Připojení ke službě Azure Database for PostgreSQL se navazuje prostřednictvím brány, která zajišťuje směrování příchozích připojení do fyzického umístění serveru v našich clusterech. Následující diagram znázorňuje tok provozu.
Když se klient připojí k databázi, připojovací řetězec k serveru se přeloží na IP adresu brány. Brána naslouchá IP adrese na portu 5432. V databázovém clusteru se provoz předává do odpovídající služby Azure Database for PostgreSQL. Proto je nutné otevřít bránu firewall na straně klienta, aby se mohl odchozí provoz připojit k našim branám, aby se mohl připojit k serveru, například z podnikových sítí. Níže najdete úplný seznam IP adres používaných našimi bránami pro každou oblast.
IP adresy brány Azure Database for PostgreSQL
Služba brány je hostovaná ve skupině bezstavových výpočetních uzlů umístěných za IP adresou. Jedná se o adresu, ke které by se klient poprvé dostal při pokusu o připojení k serveru Azure Database for PostgreSQL.
V rámci průběžné údržby služeb budeme pravidelně aktualizovat výpočetní hardware hostující brány, abychom zajistili nejbezpečnější a výkonnější možnosti připojení. Po aktualizaci hardwaru brány se nejprve vytvoří nový okruh výpočetních uzlů. Tento nový okruh obsluhuje provoz pro všechny nově vytvořené servery Azure Database for PostgreSQL a má jinou IP adresu než starší okruhy bran ve stejné oblasti, aby se provoz odlišil. Starší hardware brány nadále obsluhuje stávající servery, ale plánuje se v budoucnu vyřadit z provozu. Před vyřazením hardwaru brány z provozu se zákazníci, kteří používají servery a připojují se ke starším kanálům brány, dostanou oznámení prostřednictvím e-mailu a na webu Azure Portal, a to tři měsíce před vyřazením z provozu. Vyřazení bran z provozu může mít vliv na připojení k vašim serverům, pokud
- IP adresy brány pevně zakódujete v připojovací řetězec vaší aplikace. Nedoporučuje se. V připojovací řetězec pro vaši aplikaci byste měli použít plně kvalifikovaný název domény (FQDN) vašeho serveru ve formátu
<servername>.postgres.database.azure.com. - V bráně firewall na straně klienta neaktualizujete novější IP adresy brány, aby se odchozí provoz mohl dostat do našich nových kanálů brány.
Důležité
Pokud se zásobník připojení zákazníka musí připojit přímo k bráně místo doporučeného přístupu k názvu DNS nebo bráně seznamu povolených v pravidlech brány firewall pro připojení k infrastruktuře zákazníka, důrazně doporučujeme zákazníkům používat podsítě IP adres brány a pevně zakódovat statickou IP adresu, aby tato aktivita v oblasti, která by mohla způsobit změnu IP adresy v rozsahu podsítí.
Následující tabulka uvádí podsítě IP adres brány služby Azure Database for PostgreSQL pro všechny oblasti dat. Nejaktuálnější informace o IP adresách brány pro každou oblast se uchovávají v následující tabulce. V následující tabulce představují sloupce následující:
- Název oblasti: Tento sloupec obsahuje název oblasti Azure, ve které se nabízí jednoúčelový server Azure Database for PostgreSQL.
- Podsítě IP adres brány: Tento sloupec uvádí podsítě IP adres okruhů brány umístěných v konkrétní oblasti. Při vyřazení staršího hardwaru brány doporučujeme otevřít bránu firewall na straně klienta, abyste povolili odchozí provoz pro podsítě IP adres v oblasti, ve které pracujete.
| Název oblasti | Aktuální IP adresa brány | Podsítě IP adres brány |
|---|---|---|
| Austrálie – střed | 20.36.105.32 | 20.36.105.32/29, 20.53.48.96/27 |
| Austrálie – střed2 | 20.36.113.32 | 20.36.113.32/29, 20.53.56.32/27 |
| Austrálie – východ | 13.70.112.32 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29, 40.79.160.32/29, 20.53.46.128/27 |
| Austrálie – jihovýchod | 13.77.49.33 | 3.77.49.32/29, 104.46.179.160/27 |
| Brazílie – jih | 191.233.201.8, 191.233.200.16 | 191.234.153.32/27, 191.234.152.32/27, 191.234.157.136/29, 191.233.200.32/29, 191.234.144.32/29, 191.234.142.160/27 |
| Brazílie – jihovýchod | 191.233.48.2 | 191.233.48.32/29, 191.233.15.160/27 |
| Střední Kanada | 13.71.168.32 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29, 20.48.196.32/27 |
| Kanada – východ | 40.69.105.32 | 40.69.105.32/29, 52.139.106.192/27 |
| USA – střed | 52.182.136.37, 52.182.136.38 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29, 20.40.228.128/27 |
| Čína – východ | 52.130.112.139 | 52.130.112.136/29, 52.130.13.96/27 |
| Čína – východ 2 | 40.73.82.1, 52.130.120.89 | 52.130.120.88/29, 52.130.7.0/27 |
| Čína – sever | 52.130.128.89 | 52.130.128.88/29, 40.72.77.128/27 |
| Čína – sever 2 | 40.73.50.0 | 52.130.40.64/29, 52.130.21.160/27 |
| Východní Asie | 13.75.33.20, 13.75.33.21 | 20.205.77.176/29, 20.205.83.224/29, 20.205.77.200/29, 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27 |
| USA – východ | 40.71.8.203, 40.71.83.113 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/27 |
| USA – východ 2 | 52.167.105.38, 40.70.144.38 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29, 20.62.58.128/27 |
| Francie – střed | 40.79.129.1 | 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29, 20.43.47.192/27 |
| Francie – jih | 40.79.176.40 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Německo – sever | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| Německo – středozápad | 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| Střední Indie | 20.192.96.33 | 40.80.48.32/29, 104.211.86.32/29, 20.192.96.32/29, 20.192.43.160/27 |
| Jižní Indie | 40.78.192.32 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| Indie – západ | 104.211.144.32 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| Japonsko – východ | 40.79.184.8, 40.79.192.23 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| Japonsko – západ | 40.74.96.6 | 20.18.179.192/29, 40.74.96.32/29, 20.189.225.160/27 |
| Jio Indie – střed | 20.192.233.32 | 20.192.233.32/29, 20.192.48.32/27 |
| Jio – západní Indie | 20.193.200.32 | 20.193.200.32/29, 20.192.167.224/27 |
| Jižní Korea – střed | 52.231.17.13 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29, 20.194.73.64/27 |
| Korea Jih | 52.231.145.3 | 52.231.151.96/27, 52.231.151.88/29, 52.231.145.0/29, 52.147.112.160/27 |
| Severní střed USA | 52.162.104.35, 52.162.104.36 | 52.162.105.200/29, 20.125.171.192/29, 52.162.105.192/29, 20.49.119.32/27 |
| Severní Evropa | 52.138.224.6, 52.138.224.7 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Norsko – východ | 51.120.96.0 | 51.120.208.32/29, 51.120.104.32/29, 51.120.96.32/29, 51.120.232.192/27 |
| Norsko – západ | 51.120.216.0 | 51.120.217.32/29, 51.13.136.224/27 |
| Jižní Afrika – sever | 102.133.152.0 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| Jižní Afrika – západ | 102.133.24.0 | 102.133.25.32/29, 102.37.80.96/27 |
| Středojižní USA | 20.45.120.0 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| Jihovýchodní Asie | 23.98.80.12, 40.78.233.2 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29, 20.195.65.32/27 |
| Švédsko – střed | 51.12.96.32 | 51.12.96.32/29, 51.12.232.32/29, 51.12.224.32/29, 51.12.46.32/27 |
| Švédsko – jih | 51.12.200.32 | 51.12.201.32/29, 51.12.200.32/29, 51.12.198.32/27 |
| Švýcarsko – sever | 51.107.56.0 | 51.107.56.32/29, 51.103.203.192/29, 20.208.19.192/29, 51.107.242.32/27 |
| Švýcarsko – západ | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| Spojené arabské emiráty – střed | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29, 20.37.71.64/27 |
| Spojené arabské emiráty – sever | 65.52.248.0 | 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29, 20.38.143.64/27 |
| Velká Británie – jih | 51.105.64.0 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| Velká Británie – západ | 51.140.208.98 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| Středozápad USA | 13.71.193.34 | 13.71.193.32/29, 20.69.0.32/27 |
| Západní Evropa | 13.69.105.208,104.40.169.187 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29, 20.61.99.192/27 |
| USA – západ | 13.86.216.212, 13.86.217.212 | 20.168.163.192/29, 13.86.217.224/29, 20.66.3.64/27 |
| Západní USA 2 | 13.66.136.192 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| USA – západ 3 | 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
Nejčastější dotazy
Co potřebujete vědět o této plánované údržbě
Jedná se pouze o změnu DNS, která zprůhledňuje klienty. Zatímco se IP adresa plně kvalifikovaného názvu domény změní na serveru DNS, místní mezipaměť DNS se aktualizuje do 5 minut a operační systémy ji automaticky provádí. Po místní aktualizaci DNS se všechna nová připojení připojí k nové IP adrese, všechna existující připojení zůstanou připojená ke staré IP adrese bez přerušení, dokud se staré IP adresy úplně nevyřadí z provozu. Stará IP adresa trvá zhruba tři až čtyři týdny před vyřazením z provozu; proto by neměl mít žádný vliv na klientské aplikace.
Co vyřazujeme z provozu?
Vyřadí se jenom uzly brány. Když se uživatelé připojí ke svým serverům, je první zastavení připojení k uzlu brány před přesměrováním připojení na server. Vyřazujeme staré okruhy bran z provozu (ne okruhy tenantů, na kterých je server spuštěný), odkazují na architekturu připojení, která vám umožní objasnit.
Jak můžete ověřit, jestli vaše připojení přejdou na staré uzly brány nebo nové uzly brány?
Zadejte příkaz Ping plně kvalifikovaný název domény vašeho serveru, například ping xxx.postgres.database.azure.com. Pokud je vrácená IP adresa jednou z IP adres uvedených v části IP adresy brány (vyřazení z provozu) v dokumentu výše, znamená to, že vaše připojení prochází starou bránou. Pokud je vrácená IP adresa jednou z IP adres uvedených v části IP adresy brány, znamená to, že vaše připojení prochází novou bránou.
Můžete také testovat pomocí příkazu PSPing nebo TCPPing databázového serveru z klientské aplikace s portem 5432 a zajistit, aby návratová IP adresa nebyla jednou z vyřazení IP adres z provozu.
Návody vědět, kdy je údržba zastaralá, a při vyřazení starých IP adres se mi zobrazí další oznámení?
Obdržíte e-mail, který vás informuje, když zahájíme práci údržby. Údržba může trvat až jeden měsíc v závislosti na počtu serverů, které potřebujeme migrovat v různých oblastech. Připravte klienta, aby se připojil k databázovému serveru pomocí plně kvalifikovaného názvu domény nebo pomocí nové IP adresy z výše uvedené tabulky.
Co mám dělat, když se klientské aplikace stále připojují ke starému serveru brány?
To znamená, že se vaše aplikace připojují k serveru pomocí statické IP adresy místo plně kvalifikovaného názvu domény. Zkontrolujte připojovací řetězec a nastavení sdružování připojení, nastavení AKS nebo dokonce ve zdrojovém kódu.
Má připojení aplikací nějaký dopad?
Tato údržba je jen změna DNS, takže je pro klienta transparentní. Jakmile se mezipaměť DNS aktualizuje v klientovi (automaticky provádí operační systém), všechna nová připojení se připojují k nové IP adrese a všechna stávající připojení budou fungovat správně, dokud se stará IP adresa plně vyřadí z provozu, což je o několik týdnů později. A logika opakování není pro tento případ nutná, ale je dobré vidět, že aplikace má nakonfigurovanou logiku opakování. K připojení k databázovému serveru v aplikaci připojovací řetězec použijte plně kvalifikovaný název domény. Tato operace údržby nezahodí stávající připojení. Nové žádosti o připojení se přejdou jenom do nového okruhu brány.
Můžu požádat o konkrétní časové období údržby?
Vzhledem k tomu, že migrace by měla být transparentní a žádný dopad na připojení zákazníka, očekáváme, že u většiny uživatelů nedojde k žádnému problému. Zkontrolujte aplikaci proaktivně a ujistěte se, že se buď pomocí plně kvalifikovaného názvu domény připojujete k databázovému serveru, nebo povolte seznam nových IP adres brány ve vaší aplikaci připojovací řetězec.
Používám privátní propojení, ovlivní to moje připojení?
Ne, jde o vyřazení hardwaru brány z provozu a nemá žádný vztah k privátnímu propojení nebo privátním IP adresám, ovlivní to jenom veřejné IP adresy uvedené v rámci vyřazení IP adres z provozu.