Azure SQL Database-forgalom áttelepítése újabb átjárókra
A következőre vonatkozik:
Azure SQL Database
A Microsoft rendszeresen frissíti a hardvert, hogy optimalizálja az ügyfélélményt. A frissítések során az Azure újabb hardverre épülő átjárókat ad hozzá, migrálja a forgalmat hozzájuk, majd egyes régiókban a régebbi hardverekre épülő átjárókat leszereli.
A frissítések során fellépő szolgáltatáskimaradások elkerülése érdekében engedélyezze, hogy a hálózati forgalom elérje az egyes átjáró IP-címeit és az átjáró IP-címének alhálózatait egy régióban. Tekintse át a SQL Gateway IP-alhálózati tartományokat és vegye fel a régióra vonatkozó tartományokat.
Az ügyfelek az Azure Portalon állíthatnak be tevékenységnapló-riasztásokat.
A változás hatása
A forgalom migrálása megváltoztathatja a DNS által az Azure SQL Database-ben az adatbázishoz feloldott nyilvános IP-címet.
A következő esetekben lehet hatással:
- A helyszíni tűzfal bármely átjárójának IP-címét keményen kódoltuk
- Rendelkezik olyan alhálózatokkal, amelyek szolgáltatásvégpontként Microsoft.SQL használnak, de nem tudnak kommunikálni az átjáró IP-címeivel
- A zónaredundáns konfiguráció használata általános célú szinthez
- A zónaredundáns konfiguráció használata Prémium & üzletileg kritikus szintekhez
A következő esetekben nem lesz hatással a változásra:
- Átirányítás kapcsolati szabályzatként
- Kapcsolatok az SQL Database-adatbázissal az Azure-on belülről, szolgáltatáscímkék használatával
- az Azure SQL-hez készült JDBC-illesztőprogram támogatott verzióival készített Csatlakozás nem lesznek hatással. A támogatott JDBC-verziókat lásd: Az SQL Serverhez készült Microsoft JDBC-illesztőprogram letöltése.
Mi a teendő, ha érintett
Javasoljuk, hogy engedélyezze az IP-címek felé irányuló kimenő forgalmat az 1433-at tartalmazó TCP-porton található régió összes átjáró IP-címéhez . Emellett engedélyezze az 11000 thru 11999 porttartományt, ha az Azure-ban található ügyfélről (például egy Azure-beli virtuális gépről) csatlakozik, vagy ha a Csatlakozás ion-szabályzat átirányításra van állítva. Ez a javaslat a helyben csatlakozó ügyfelekre, valamint a szolgáltatásvégpontokkal csatlakozó ügyfelekre vonatkozik. További információ a porttartományokról: Csatlakozás ion policy.
Csatlakozás Microsoft JDBC-illesztőt használó alkalmazásokból a 4.0-s verziónál sikertelen lehet a tanúsítvány érvényesítése. A Microsoft JDBC régebbi verziói a tanúsítvány Tárgy mezőjében szereplő köznapi névre (CN) támaszkodnak. A megoldás az, ha biztosítja a(z) hostNameInCertificate tulajdonság beállítását a(z) *.database.windows.net értékre. A hostNameInCertificate tulajdonság beállításáról további információt a titkosítással való Csatlakozás című témakörben talál.
Ha a fenti megoldás nem működik, küldjön támogatási kérelmet az SQL Database-hez vagy a felügyelt SQL-példányhoz a következő URL-címmel: https://aka.ms/getazuresupport
Következő lépés
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: