Architecture de connectivité dans Azure Database pour PostgreSQL
S’APPLIQUE À : Azure Database pour PostgreSQL - Serveur unique
Important
Azure Database pour PostgreSQL - Serveur unique est en voie de mise hors service. Nous vous recommandons vivement de procéder à une mise à niveau vers un serveur flexible Azure Database pour PostgreSQL. Pour plus d’informations sur la migration vers Azure Database pour PostgreSQL – Serveur flexible, consultez Qu’en est-il du serveur unique Azure Database pour PostgreSQL ?.
Cet article présente l’architecture de connectivité d’Azure Database pour PostgreSQL, ainsi que la façon dont le trafic est redirigé vers votre instance de base de données Azure Database pour PostgreSQL à partir de clients au sein d’Azure et en dehors.
Architecture de connectivité
La connexion à votre instance Azure Database pour PostgreSQL est établie via une passerelle qui est responsable du routage des connexions entrantes vers l’emplacement physique de votre serveur dans nos clusters. Le schéma suivant illustre le flux de trafic.
Lorsque le client se connecte à la base de données, la chaîne de connexion au serveur correspond à l’adresse IP de la passerelle. La passerelle est à l’écoute sur l’adresse IP sur le port 5432. À l’intérieur du cluster de bases de données, le trafic est transféré vers l’instance Azure Database pour PostgreSQL appropriée. Par conséquent, pour vous connecter à votre serveur, notamment à partir de réseaux d’entreprise, il est nécessaire d’ouvrir le pare-feu côté client pour autoriser le trafic sortant à atteindre nos passerelles. Vous trouverez ci-dessous une liste complète des adresses IP utilisées par nos passerelles en fonction de la région.
Adresses IP de passerelle Azure Database pour PostgreSQL
Le service de passerelle est hébergé sur un groupe de nœuds de calcul sans état situé derrière une adresse IP. Il s’agit d’une adresse à laquelle votre client accède en premier quand il essaie de se connecter à un serveur Azure Database pour PostgreSQL.
Dans le cadre de la maintenance de service en cours, nous allons actualiser régulièrement le matériel de calcul hébergeant les passerelles pour nous assurer que nous proposons l’expérience de connexion la plus sûre et la plus performante possible. Lorsque le matériel de passerelle est actualisé, un nouvel anneau des nœuds de calcul est créé en premier. Ce nouvel anneau gère le trafic pour tous les serveurs Azure Database pour PostgreSQL nouvellement créés. Il a une adresse IP différente des anneaux de passerelle plus anciens dans la même région pour différencier le trafic. Le matériel de passerelle plus ancien continue à servir des serveurs existants, mais son déprovisionnement est prévu à l’avenir. Avant de mettre hors service un matériel de passerelle, les clients qui exécutent leurs serveurs et se connectent à des anneaux de passerelle plus anciens sont avertis par e-mail et dans le portail Azure, trois mois avant la mise hors service. La mise hors service des passerelles peut avoir un impact sur la connectivité de vos serveurs si
- Vous codez en dur les adresses IP de la passerelle dans la chaîne de connexion de votre application. Elle n’est pas recommandée. Vous devez utiliser un nom de domaine complet (FQDN) de votre serveur au format
<servername>.postgres.database.azure.com
dans la chaîne de connexion de votre application. - Vous ne mettez pas à jour les adresses IP de passerelle les plus récentes dans le pare-feu côté client pour autoriser le trafic sortant à atteindre nos nouveaux anneaux de passerelle.
Important
Si la pile de connectivité client doit se connecter directement à la passerelle au lieu de l’approche de nom DNS recommandée, ou si la passerelle de liste verte dans les règles de pare-feu pour les connexions à l’infrastructure cliente, nous encourageons fortement les clients à utiliser l’adresse IP de passerelle sous-réseaux par rapport à l’adresse IP statique de codage en dur afin de ne pas être affectés par cette activité dans une région qui peut être susceptible d’être affectée par cette activité. entraîne la modification de l’adresse IP dans la plage de sous-réseaux.
Le tableau suivant répertorie les sous-réseaux d’adresses IP de la passerelle Azure Database pour PostgreSQL pour toutes les régions de données. Les informations les plus récentes des adresses IP de la passerelle pour chaque région sont indiquées dans le tableau ci-dessous. Dans le tableau ci-dessous, les colonnes représentent les éléments suivants :
- Nom de la région : Cette colonne répertorie le nom de la région Azure où Azure Database pour PostgreSQL - Serveur unique est proposé.
- Sous-réseaux d’adresses IP de passerelle : Cette colonne liste les sous-réseaux d’adresses IP des anneaux de passerelle situés dans la région particulière. À mesure que nous mettons hors service le matériel de passerelle plus ancien, nous vous recommandons d’ouvrir le pare-feu côté client pour autoriser le trafic sortant pour les sous-réseaux d’adresses IP dans la région que vous utilisez.
Nom de la région | Adresse IP de la passerelle actuelle | Sous-réseaux d’adresses IP de la passerelle |
---|---|---|
Centre de l’Australie | 20.36.105.32 | 20.36.105.32/29, 20.53.48.96/27 |
Australie Centre 2 | 20.36.113.32 | 20.36.113.32/29, 20.53.56.32/27 |
Australie Est | 13.70.112.32 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29, 40.79.160.32/29, 20.53.46.128/27 |
Sud-Est de l’Australie | 13.77.49.33 | 3.77.49.32/29, 104.46.179.160/27 |
Brésil Sud | 191.233.201.8, 191.233.200.16 | 191.234.153.32/27, 191.234.152.32/27, 191.234.157.136/29, 191.233.200.32/29, 191.234.144.32/29, 191.234.142.160/27 |
Brésil Sud-Est | 191.233.48.2 | 191.233.48.32/29, 191.233.15.160/27 |
Centre du Canada | 13.71.168.32 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29, 20.48.196.32/27 |
Est du Canada | 40.69.105.32 | 40.69.105.32/29, 52.139.106.192/27 |
USA Centre | 52.182.136.37, 52.182.136.38 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29, 20.40.228.128/27 |
Chine orientale | 52.130.112.139 | 52.130.112.136/29, 52.130.13.96/27 |
Chine orientale 2 | 40.73.82.1, 52.130.120.89 | 52.130.120.88/29, 52.130.7.0/27 |
Chine du Nord | 52.130.128.89 | 52.130.128.88/29, 40.72.77.128/27 |
Chine Nord 2 | 40.73.50.0 | 52.130.40.64/29, 52.130.21.160/27 |
Asie Est | 13.75.33.20, 13.75.33.21 | 20.205.77.176/29, 20.205.83.224/29, 20.205.77.200/29, 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27 |
USA Est | 40.71.8.203, 40.71.83.113 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/27 |
USA Est 2 | 52.167.105.38, 40.70.144.38 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29, 20.62.58.128/27 |
France Centre | 40.79.129.1 | 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29, 20.43.47.192/27 |
France Sud | 40.79.176.40 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
Allemagne Nord | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
Allemagne Centre-Ouest | 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
Inde Centre | 20.192.96.33 | 40.80.48.32/29, 104.211.86.32/29, 20.192.96.32/29, 20.192.43.160/27 |
Sud de l’Inde | 40.78.192.32 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
Inde Ouest | 104.211.144.32 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
Japon Est | 40.79.184.8, 40.79.192.23 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
OuJapon Est | 40.74.96.6 | 20.18.179.192/29, 40.74.96.32/29, 20.189.225.160/27 |
JIO Inde Centre | 20.192.233.32 | 20.192.233.32/29, 20.192.48.32/27 |
Inde Ouest Jio | 20.193.200.32 | 20.193.200.32/29, 20.192.167.224/27 |
Centre de la Corée | 52.231.17.13 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29, 20.194.73.64/27 |
Corée du Sud | 52.231.145.3 | 52.231.151.96/27, 52.231.151.88/29, 52.231.145.0/29, 52.147.112.160/27 |
Centre-Nord des États-Unis | 52.162.104.35, 52.162.104.36 | 52.162.105.200/29, 20.125.171.192/29, 52.162.105.192/29, 20.49.119.32/27 |
Europe Nord | 52.138.224.6, 52.138.224.7 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
Norvège Est | 51.120.96.0 | 51.120.208.32/29, 51.120.104.32/29, 51.120.96.32/29, 51.120.232.192/27 |
Norvège Ouest | 51.120.216.0 | 51.120.217.32/29, 51.13.136.224/27 |
Afrique du Sud Nord | 102.133.152.0 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
Afrique du Sud Ouest | 102.133.24.0 | 102.133.25.32/29, 102.37.80.96/27 |
États-Unis - partie centrale méridionale | 20.45.120.0 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
Asie Sud-Est | 23.98.80.12, 40.78.233.2 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29, 20.195.65.32/27 |
Suède Centre | 51.12.96.32 | 51.12.96.32/29, 51.12.232.32/29, 51.12.224.32/29, 51.12.46.32/27 |
Suède Sud | 51.12.200.32 | 51.12.201.32/29, 51.12.200.32/29, 51.12.198.32/27 |
Suisse Nord | 51.107.56.0 | 51.107.56.32/29, 51.103.203.192/29, 20.208.19.192/29, 51.107.242.32/27 |
Suisse Ouest | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
Émirats arabes unis Centre | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29, 20.37.71.64/27 |
Émirats arabes unis Nord | 65.52.248.0 | 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29, 20.38.143.64/27 |
Sud du Royaume-Uni | 51.105.64.0 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
Ouest du Royaume-Uni | 51.140.208.98 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
Centre-USA Ouest | 13.71.193.34 | 13.71.193.32/29, 20.69.0.32/27 |
Europe Ouest | 13.69.105.208,104.40.169.187 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29, 20.61.99.192/27 |
USA Ouest | 13.86.216.212, 13.86.217.212 | 20.168.163.192/29, 13.86.217.224/29, 20.66.3.64/27 |
USA Ouest 2 | 13.66.136.192 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
USA Ouest 3 | 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
Forum aux questions
Que devez-vous savoir sur cette maintenance planifiée
Il s'agit simplement d'un changement de DNS ; elle est donc transparente pour les clients. Lorsque l’adresse IP du nom de domaine complet est modifiée sur le serveur DNS, le cache du DNS local est actualisé dans les 5 minutes. Cette opération est automatiquement effectuée par les systèmes d’exploitation. Après l'actualisation du DNS local, toutes les nouvelles connexions s'effectuent avec la nouvelle adresse IP et toutes les connexions existantes sont maintenues avec l'ancienne adresse IP (jusqu'à la mise hors service complète des anciennes adresses IP). La mise hors service de l’ancienne adresse IP intervient dans les trois à quatre semaines ; elle ne doit donc avoir aucun effet sur les applications clientes.
Que mettons-nous hors service ?
Seuls les nœuds de passerelle sont mis hors service. Lorsque les utilisateurs se connectent à leurs serveurs, le premier arrêt de la connexion s'effectue au niveau du nœud de passerelle, avant que la connexion ne soit transférée vers le serveur. Nous mettons hors service les anciens anneaux de passerelle (et non les anneaux de locataire sur lesquels le serveur est en cours d'exécution). Pour plus de précisions, reportez-vous à l'architecture de connectivité.
Comment déterminer si vos connexions sont dirigées vers d'anciens ou de nouveaux nœuds de passerelle ?
Effectuez un test ping sur le nom de domaine complet de votre serveur, par exemple ping xxx.postgres.database.azure.com
. Si l'adresse IP renvoyée est l'une de celles qui sont répertoriées sous Adresses IP de passerelle (en cours de mise hors service) dans le document ci-dessus, cela signifie que votre connexion passe par l'ancienne passerelle. En revanche, si l’adresse IP renvoyée est l’une de celles listées sous Adresses IP de passerelle, cela signifie que votre connexion passe par la nouvelle passerelle.
Vous pouvez également effectuer un test PSPing ou TCPPing sur le serveur de base de données à partir de votre application cliente avec le port 5432 afin de vérifier que l’adresse IP retournée ne correspond pas à l’une des adresses IP en cours de mise hors service.
Comment savoir quand la maintenance est terminée ? Et recevrai-je une autre notification lorsque les anciennes adresses IP seront mises hors service ?
Vous recevez un e-mail qui vous informe du début des travaux de maintenance. La maintenance peut prendre jusqu'à un mois en fonction du nombre de serveurs que nous devons migrer dans toutes les régions. Préparez votre client pour qu'il se connecte au serveur de base de données à l'aide du nom de domaine complet ou en utilisant la nouvelle adresse IP figurant dans le tableau ci-dessus.
Que dois-je faire si mes applications clientes se connectent toujours à l'ancien serveur de passerelle ?
Cela indique que vos applications se connectent au serveur en utilisant une adresse IP statique au lieu du nom de domaine complet. Examinez les chaînes de connexion et le paramètre de regroupement de connexions, le paramètre AKS, voire le code source.
Y a-t-il un impact sur les connexions de mes applications ?
Cette maintenance n'est qu'un changement de DNS ; elle est donc transparente pour le client. Une fois le cache du DNS actualisé dans le client (ce qui est automatiquement effectué par le système d’exploitation), toutes les nouvelles connexions s’effectuent avec la nouvelle adresse IP et toutes les connexions existantes sont maintenues jusqu’à ce que l’ancienne adresse IP soit complètement mise hors service, ce qui intervient quelques semaines plus tard. Dans ce cas, la logique de nouvelle tentative n'est pas nécessaire. Cela dit, il est intéressant de savoir qu'elle a été configurée pour l'application. Utilisez soit le FQDN pour vous connecter au serveur de base de données dans votre chaîne de connexion d’application. Cette opération de maintenance ne supprime pas les connexions existantes. Elle se contente de diriger les nouvelles demandes de connexion vers le nouvel anneau de passerelle.
Puis-je demander une fenêtre de temps spécifique pour la maintenance ?
Étant donné que la migration doit être transparente et sans impact sur la connectivité du client, la majorité des utilisateurs ne devraient être confrontés à aucun problème. Examinez votre application de manière proactive, et veillez à utiliser le nom de domaine complet pour vous connecter au serveur de base de données ou à activer la liste des nouvelles « Adresses IP de passerelle » dans la chaîne de connexion de votre application.
J'utilise une liaison privée, mes connexions seront-elles affectées ?
Non, il s'agit d'une mise hors service du matériel de passerelle qui n'a aucun rapport avec les liaisons privées ou les adresses IP privées. Elle n'affectera que les adresses IP publiques mentionnées sous les adresses IP en cours de mise hors service.