Severe Performance Drop After Migrating MySQL to Azure Cloud – Seeking Tuning or Security Insight

Question

Severe Performance Drop After Migrating MySQL to Azure Cloud – Seeking Tuning or Security Insight

Ramiro Larenas 40

We are assisting a customer with migrating their legacy infrastructure from DigitalOcean to Azure. As part of this migration, we've made changes to improve both security and stability—specifically, we’ve moved from a monolithic setup, where the database was hosted on the same server as the application, to using Azure’s MySQL Cloud service.

However, we’re encountering a significant performance issue. Processes that previously completed in seconds are now taking up to 100 times longer to run. We are seeking support to identify whether this degradation is due to required database tuning or if there are security configurations or limitations in Azure that may be impacting performance.

Adithya Prasad K 1,140 Puntos de reputación Personal externo de Microsoft Moderator

2025-04-24T22:49:20.38+00:00
Hola Ramiro Larenas
En primer lugar, si ve algún error gramatical en esta respuesta, tenga paciencia conmigo, ya que estoy utilizando una herramienta de traducción en línea para traducir el inglés a su idioma para su comodidad.

Entendemos que está experimentando una degradación significativa del rendimiento (los procesos que antes tardaban segundos ahora tardan hasta 100 veces más) tras la migración de la configuración monolítica de DigitalOcean al servicio MySQL administrado de Azure. A continuación se presentan algunos factores a tener en cuenta y recomendaciones para los próximos pasos:

Ajuste y configuración de bases de datos

Configuración predeterminada y ajuste de parámetros: a diferencia de un entorno monolítico autoadministrado, el servicio MySQL administrado de Azure proporciona configuraciones predeterminadas optimizadas para la seguridad y la estabilidad en lugar de un rendimiento máximo. Por ejemplo:

Memory & Cache Settings: Key parameters like innodb_buffer_pool_size, max_connections, and other MySQL server settings might be set differently. Fine-tuning these settings based on your workload can have a significant impact.

Comportamiento del optimizador de consultas: las diferencias en los planes de ejecución de consultas entre entornos pueden provocar variaciones en el rendimiento. Es aconsejable revisar los registros de consultas lentas y los planes de ejecución para identificar y abordar los cuellos de botella.

Eficiencia de la conexión: El establecimiento de conexiones en un entorno de nube puede agregar sobrecarga si la agrupación de conexiones no se implementa correctamente. Asegúrese de que la aplicación emplee conexiones persistentes o mecanismos sólidos de agrupación de conexiones para minimizar esta sobrecarga.

Aprovisionamiento de infraestructura y recursos

Tamaño de instancia: confirme que el servidor Azure MySQL está aprovisionado adecuadamente en términos de CPU, memoria y recursos de E/S. Es posible que el entorno heredado de DigitalOcean haya tenido hardware dedicado, mientras que su configuración actual puede requerir escalar la instancia o ajustar las configuraciones para satisfacer las mismas demandas de carga de trabajo.

Proximidad física: asegúrese de que la aplicación y la base de datos se encuentran en la misma región de Azure. Incluso las ligeras separaciones geográficas pueden contribuir a una latencia adicional que afecta al rendimiento.

Sobrecarga de red: Aunque normalmente no tiene en cuenta una ralentización de 100 veces, cualquier latencia adicional del cifrado de red (SSL/TLS), las configuraciones de firewall u otras capas de seguridad debe evaluarse como parte de la revisión general del rendimiento.

Configuraciones de seguridad

Impacto de las medidas de seguridad: las medidas de seguridad mejoradas en Azure están diseñadas principalmente para proteger los datos y mantener el cumplimiento. Si bien hay algunos gastos generales inherentes, generalmente no deberían dar lugar a caídas de rendimiento de la magnitud que está experimentando.

Errores de configuración: compruebe que no haya reglas de firewall mal configuradas, restricciones de puntos de conexión u otras configuraciones de seguridad que puedan provocar retrasos o reintentos innecesarios.

Monitoreo y mejores prácticas

Para identificar la causa raíz, sería útil aprovechar los siguientes recursos:

Procedimientos recomendados de rendimiento: los procedimientos recomendados de rendimiento - Azure Database for MySQL - Servidor flexible documentan técnicas de optimización adaptadas para el servicio MySQL de Azure.

Limitaciones de la plataforma: revise la guía Limitaciones de Azure Database for MySQL - Servidor flexible para asegurarse de que no hay restricciones específicas del servicio que contribuyan a la ralentización.

Lista de comprobación del rendimiento: el artículo Azure Database for MySQL - Lista de comprobación del rendimiento ofrece una visión completa de varios factores, desde la proximidad física hasta la agrupación de conexiones, que puede evaluar para aumentar el rendimiento.

La migración al servicio MySQL administrado de Azure introduce un conjunto de nuevos parámetros y configuraciones. Lo más probable es que la degradación del rendimiento que observa se deba a las diferencias entre la configuración predeterminada y el ajuste necesario para su carga de trabajo específica, en lugar de ser causada únicamente por configuraciones de seguridad. Centrarse en las prácticas de ajuste recomendadas y asegurarse de que la instancia tenga el tamaño correcto y una posición óptima en Azure debería ayudar a mitigar estos problemas.

Por favor, avíseme si necesita más ayuda o detalles adicionales mientras trabaja en estos ajustes.

¡Por favor, vota a favor si el comentario anterior te ha ayudado!
Adithya Prasad K 1,140 Puntos de reputación Personal externo de Microsoft Moderator

2025-04-25T20:21:27.83+00:00

Hola Ramiro Larenas
No hemos tenido noticias suyas sobre la última respuesta y solo estamos revisando para ver si aún tiene una resolución. En caso de que tenga alguna resolución, compártala con la comunidad, ya que puede ser útil para otros. De lo contrario, responderemos con más detalles y trataremos de ayudar.
Adithya Prasad K 1,140 Puntos de reputación Personal externo de Microsoft Moderator

2025-04-28T17:19:43.9833333+00:00

Hola Ramiro Larenas , no hemos tenido noticias tuyas sobre la última respuesta y solo estábamos revisando para ver si ya tienes una resolución. En caso de que tenga alguna resolución, compártala con la comunidad, ya que puede ser útil para otros. De lo contrario, responderemos con más detalles y trataremos de ayudar.

Respuesta aceptada

1 respuesta adicional

Su respuesta

Adithya Prasad K 1,140 Puntos de reputación Personal externo de Microsoft Moderator

2025-04-25T20:21:27.83+00:00

Hola Ramiro Larenas
No hemos tenido noticias suyas sobre la última respuesta y solo estamos revisando para ver si aún tiene una resolución. En caso de que tenga alguna resolución, compártala con la comunidad, ya que puede ser útil para otros. De lo contrario, responderemos con más detalles y trataremos de ayudar.
Adithya Prasad K 1,140 Puntos de reputación Personal externo de Microsoft Moderator

2025-04-28T17:19:43.9833333+00:00

Hola Ramiro Larenas , no hemos tenido noticias tuyas sobre la última respuesta y solo estábamos revisando para ver si ya tienes una resolución. En caso de que tenga alguna resolución, compártala con la comunidad, ya que puede ser útil para otros. De lo contrario, responderemos con más detalles y trataremos de ayudar.

Answer 1

Hola Ramiro Larenas

Hay múltiples razones por las que el rendimiento puede degradarse después de la migración a Azure Database for MySQL:

Latencia de red: Como se ha cambiado de una arquitectura monolítica a una distribuida, las consultas que antes se ejecutaban de manera local ahora deben viajar a través de la red, lo que puede causar latencia. Para solucionarlo, asegúrate de que tanto la aplicación como la base de datos estén en la misma región de Azure y en la misma Red Virtual (VNet) para minimizar la latencia.
Conexiones SSL obligatorias: Azure Database for MySQL requiere conexiones SSL por defecto, lo que conlleva una sobrecarga con cada conexión. Puedes usar un mecanismo de agrupación de conexiones que solo requiera el protocolo SSL inicial para optimizar y reducir la sobrecarga de creación de conexiones SSL.

Las consultas que no están optimizadas pueden tener un impacto significativo en el rendimiento cuando se ejecutan en un entorno distribuido. Además, los índices podrían faltar después de la migración, lo que puede causar exploraciones completas de tablas, provocando tiempos de respuesta degradados. Usa la herramienta EXPLAIN para analizar las consultas y sus planes de ejecución y optimizarlas según sea necesario. También verifica si es necesario agregar nuevos índices en consultas que se ejecuten frecuentemente para que tengan un rendimiento óptimo.

Asegúrate de que la configuración actual del servidor pueda manejar la carga de trabajo, especialmente si provienes de un entorno con recursos dedicados.

Pasos para configurar la máquina para conectarse mediante IP privada al servicio Azure Database for MySQL Flexible Server (Private Access y métodos similares):

Como el servidor está en una red virtual, solo puedes conectarte desde otros servicios de Azure que estén en la misma red virtual que el servidor. Para conectarte y administrar el servidor, la máquina virtual debe estar creada en la misma región y la misma suscripción. Se puede utilizar una máquina virtual Linux como túnel SSH para administrar tu servidor de base de datos.

Conectarse a la máquina virtual mediante SSH

Abre un terminal Bash o PowerShell y ejecuta el siguiente comando para conectarte a tu VM. Asegúrate de reemplazar:

10.111.12.123 con la dirección IP pública de tu máquina virtual.
.\Downloads\myKey1.pem con la ruta correcta al archivo .pem de tu clave.


ssh -i .\Downloads\myKey1.pem azureuser@10.111.12.123

Instalar el cliente MySQL en la máquina virtual

Para interactuar con tu servidor MySQL en Azure, instala el cliente MySQL en tu máquina virtual:


sudo apt-get update

sudo apt-get install mysql-client

Descargar el certificado SSL

Azure exige SSL para conexiones MySQL. Descarga el certificado raíz de DigiCert:


wget --no-check-certificate https://dl.cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem

Conectarse al servidor MySQL de Azure

Una vez que el cliente y el certificado estén listos, conéctate de forma segura usando:


mysql -h mydemoserver.mysql.database.azure.com -u mydemouser -p \

  --ssl-mode=REQUIRED \

  --ssl-ca=DigiCertGlobalRootCA.crt.pem

Para más información, consulta: Conexión a Azure Database for MySQL - Flexible Server con el método de acceso privado.

PratikLad 1,125 Puntos de reputación Personal externo de Microsoft Moderator

2025-05-01T12:30:41.2833333+00:00

No hemos recibido noticias tuyas en la última respuesta y solo queríamos comprobar si ya tienes una solución. En caso de que tengas alguna resolución, por favor compártela con la comunidad, ya que puede ser útil para otros. De lo contrario, responderemos con más detalles e intentaremos ayudar.
PratikLad 1,125 Puntos de reputación Personal externo de Microsoft Moderator

2025-05-02T07:40:54.74+00:00

No hemos recibido noticias tuyas en la última respuesta y solo queríamos comprobar si ya tienes una solución. En caso de que tengas alguna resolución, por favor compártela con la comunidad, ya que puede ser útil para otros. De lo contrario, responderemos con más detalles e intentaremos ayudar.

Answer 2

Hola Adithya,

Primero que todo, muchas gracias por tu detallada respuesta. La información que me proporcionaste ha sido de gran ayuda para entender mejor los factores que podrían estar afectando el rendimiento.

Como próximo paso, para poder descartar que la degradación del rendimiento esté relacionada a la red pública o a temas de latencia/seguridad (por ejemplo SSL overhead), nos gustaría realizar un laboratorio de conexión directa desde una máquina virtual (VM) en Azure, conectada a la misma red virtual (VNet) que el servidor de base de datos Azure MySQL Flexible Server (usando Private Endpoint o VNet Integration).

Por favor, ¿podrían apoyarnos o guiarnos paso a paso en el siguiente escenario?:

Crear una máquina virtual (Linux) en Azure en la misma VNet o en una VNet emparejada correctamente configurada. (Nota: La máquiba ya está creada y funcionando)

Nos indiques los próximos pasos para configurar la máquina para conectarse vía IP privada al servicio Azure Database for MySQL Flexible Server (Private Access y/o similar).

Validar la conectividad de bajo nivel (ping, telnet, etc.) hacia el puerto de MySQL (3306).

Realizar algunas pruebas de ejecución de queries para comparar latencias y tiempos de respuesta contra la conexión pública.

Muchas gracias nuevamente por su apoyo.

Saludos,

Ramiro Larenas

Compartir a través de

Severe Performance Drop After Migrating MySQL to Azure Cloud – Seeking Tuning or Security Insight

1 respuesta adicional

Su respuesta