Types de connexions Azure SQL Managed Instance

S’applique à :Azure SQL Managed Instance

Cet article explique comment les clients se connectent à Azure SQL Managed Instance en fonction du type de connexion. Des exemples de script permettant de changer les types de connexion sont fournis ci-dessous, ainsi que des considérations sur le changement des paramètres de connectivité par défaut.

Types de connexion

Le point de terminaison local de réseau virtuel Azure SQL Managed Instance prend en charge les deux types de connexion suivants :

  • Redirection (recommandée) : les clients établissent les connexions directement sur le nœud qui héberge la base de données. Pour activer la connectivité à l’aide de la redirection, vous devez ouvrir les pare-feu et les groupes de sécurité réseau (NSG) pour autoriser l’accès sur les ports 1433 et 11000-11999. Les paquets étant directement dirigés vers la base de données, l’utilisation d’une redirection apporte des améliorations en matière de débit et de latence, par rapport à l’utilisation d’un proxy. L’impact des événements de maintenance planifiée du composant de passerelle est également réduit avec le type de connexion de redirection par rapport au proxy, car les connexions, une fois établies, ne sont pas dépendantes de la passerelle.
  • Proxy (valeur par défaut) : dans ce mode, toutes les connexions utilisent un composant passerelle proxy. Pour activer la connectivité, seuls le port 1433 pour les réseaux privés et le port 3342 pour la connexion publique doivent être ouverts. Ce mode peut entraîner une latence plus élevée et un débit inférieur, en fonction de la nature de la charge de travail. Par ailleurs, les événements de maintenance planifiée du composant de passerelle rompent toutes les connexions actives en mode proxy. Nous vous recommandons la stratégie de connexion redirigée plutôt que la stratégie de connexion proxy pour bénéficier d’une plus faible latence, d’un débit plus élevé et d’un impact réduit de la maintenance planifiée.

Les points de terminaison publics et privés pour Azure SQL Managed Instance fonctionnent toujours en mode proxy, quel que soit le type de connexion défini.

Type de connexion redirigée

Avec le type de connexion redirigée, une fois la session TCP au moteur SQL établie, la session cliente obtient de l’équilibreur de charge l’adresse IP virtuelle de destination du nœud de cluster virtuel à partir. Les paquets suivants sont directement acheminés vers le nœud de cluster virtuel, en ignorant la passerelle. Le schéma suivant illustre ce flux de trafic :

Diagram shows an on-premises network with redirect-find-db connected to a gateway in an Azure virtual network and a redirect-query connected to a database primary node in the virtual network.

Important

Actuellement, le type de connexion redirigée ne fonctionne que pour un point de terminaison local de réseau virtuel. Quel que soit le paramètre de type de connexion, les connexions transitant par les points de terminaison publics ou privés sont gérées à l’aide du type de connexion proxy.

Type de connexion Proxy

Avec le type de connexion proxy, la session TCP est établie à l’aide de la passerelle et que tous les paquets suivants transitent par elle. Le schéma suivant illustre ce flux de trafic :

Diagram shows an on-premises network with a proxy connected to a gateway in an Azure virtual network, connect next to a database primary node in the virtual network.

Modification du type de connexion

  • En utilisant le portail Azure : pour modifier le type de connexion via le portail Azure, ouvrez la page Réseau virtuel et utilisez le paramètre Type de connexion pour modifier le type de connexion et enregistrer les modifications.

  • Script pour modifier les paramètres de type de connexion à l’aide de PowerShell :

Notes

Cet article utilise le module Azure Az PowerShell, qui est le module PowerShell recommandé pour interagir avec Azure. Pour démarrer avec le module Az PowerShell, consulter Installer Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell depuis AzureRM vers Az.

Le script PowerShell suivant montre comment modifier le type de connexion SQL à Redirect pour une instance managée.

Install-Module -Name Az
Import-Module Az.Accounts
Import-Module Az.Sql

Connect-AzAccount
# Get your SubscriptionId from the Get-AzSubscription command
Get-AzSubscription
# Use your SubscriptionId in place of {subscription-id} below
Select-AzSubscription -SubscriptionId {subscription-id}
# Replace {rg-name} with the resource group for your managed instance, and replace {mi-name} with the name of your managed instance
$mi = Get-AzSqlInstance -ResourceGroupName {rg-name} -Name {mi-name}
$mi = $mi | Set-AzSqlInstance -ProxyOverride "Redirect" -force

Étapes suivantes