Migration du trafic des bases de données Azure SQL Database vers des passerelles plus récentes
S’applique à : Azure SQL Database
Microsoft actualise régulièrement le matériel pour optimiser l’expérience client. Au cours de ces actualisations, Azure ajoute des passerelles basées sur du matériel plus récent, migre le trafic vers ces passerelles et met hors service les passerelles basées sur du matériel plus ancien dans certaines régions.
Afin d’éviter les interruptions de service lors des actualisations, il est nécessaire de permettre au trafic réseau d’atteindre à la fois les adresses IP de passerelle individuelles et les sous-réseaux d’adresses IP de passerelle dans une région donnée. Examinez les plages de sous-réseau IP de passerelle SQL et incluez les plages pour votre région.
Les clients peuvent utiliser le portail Azure pour configurer des alertes de journal d’activité.
Portée de ce changement
La migration du trafic peut changer l’adresse IP publique que le DNS résout pour votre base de données dans Azure SQL Database.
Vous pourriez être affecté si :
- Vous avez codé en dur l’adresse IP d’une passerelle particulière dans votre pare-feu local
- Vous avez des sous-réseaux qui utilisent Microsoft.SQL comme point de terminaison de service, mais vous ne pouvez pas communiquer avec les adresses IP des passerelles
- Vous utilisez la configuration de zone redondante pour le niveau Usage général
- Vous utilisez la configuration de zone redondante pour les niveaux Premium et Critique pour l’entreprise
Vous n'en subirez pas les conséquences si :
- Vous utilisez la redirection comme stratégie de connexion.
- Vous avez des connexions à SQL Database à partir d’Azure et vous utilisez des balises de service.
- Il en va de même pour les connexions effectuées à l’aide des versions prises en charge par JDBC Driver pour Azure SQL. Pour les versions prises en charge du pilote JDBC, voir Télécharger Microsoft JDBC Driver pour SQL Server.
Que faire si vous êtes concerné
Nous vous recommandons d’autoriser le trafic sortant vers les adresses IP pour l’ensemble des adresses IP de passerelles de la région sur le port TCP 1433. Autorisez également la plage de ports 11000 à 11999 lors de la connexion à partir d’un client situé dans Azure (par exemple, une machine virtuelle Azure) ou lorsque votre stratégie de connexion est définie sur Redirection. Cette recommandation s'applique aux clients qui se connectent localement et à ceux qui se connectent via des points de terminaison de service. Pour en savoir plus sur les plages de ports, voir Stratégie de connexion.
La validation des certificats risque d’échouer pour les connexions établies à partir d’applications à l’aide d’une version de Microsoft JDBC Driver antérieure à 4.0. Les versions inférieures de Microsoft JDBC s’appuient sur un nom courant (CN) dans le champ d’objet du certificat. L’atténuation consiste à s’assurer que la propriété hostNameInCertificate
a la valeur *.database.windows.net
. Pour savoir comment définir la propriété hostNameInCertificate, voir Connexion avec chiffrement.
Si l'atténuation ci-dessus ne fonctionne pas, envoyez une demande de support concernant SQL Database ou SQL Managed Instance à l'aide de l'URL suivante : https://aka.ms/getazuresupport