Azure SQL Database-forgalom áttelepítése újabb átjárókra

A következőre vonatkozik: Azure SQL Database

A Microsoft rendszeresen frissíti a hardvert, hogy optimalizálja az ügyfélélményt. A frissítések során az Azure újabb hardverre épülő átjárókat ad hozzá, migrálja a forgalmat hozzájuk, majd egyes régiókban a régebbi hardverekre épülő átjárókat leszereli.

A frissítések során fellépő szolgáltatáskimaradások elkerülése érdekében engedélyezze, hogy a hálózati forgalom elérje az egyes átjáró IP-címeit és az átjáró IP-címének alhálózatait egy régióban. Tekintse át a SQL Gateway IP-alhálózati tartományokat és vegye fel a régióra vonatkozó tartományokat.

Az ügyfelek az Azure Portalon állíthatnak be tevékenységnapló-riasztásokat.

A változás hatása

A forgalom migrálása megváltoztathatja a DNS által az Azure SQL Database-ben az adatbázishoz feloldott nyilvános IP-címet.

A következő esetekben lehet hatással:

• A helyszíni tűzfal bármely átjárójának IP-címét keményen kódoltuk
• Rendelkezik olyan alhálózatokkal, amelyek szolgáltatásvégpontként Microsoft.SQL használnak, de nem tudnak kommunikálni az átjáró IP-címeivel
• A zónaredundáns konfiguráció használata általános célú szinthez
• A zónaredundáns konfiguráció használata Prémium & üzletileg kritikus szintekhez

A következő esetekben nem lesz hatással a változásra:

• Átirányítás kapcsolati szabályzatként
• Kapcsolatok az SQL Database-adatbázissal az Azure-on belülről, szolgáltatáscímkék használatával
• az Azure SQL-hez készült JDBC-illesztőprogram támogatott verzióival készített Csatlakozás nem lesznek hatással. A támogatott JDBC-verziókat lásd: Az SQL Serverhez készült Microsoft JDBC-illesztőprogram letöltése.

Mi a teendő, ha érintett

Javasoljuk, hogy engedélyezze az IP-címek felé irányuló kimenő forgalmat az 1433-at tartalmazó TCP-porton található régió összes átjáró IP-címéhez . Emellett engedélyezze az 11000 thru 11999 porttartományt, ha az Azure-ban található ügyfélről (például egy Azure-beli virtuális gépről) csatlakozik, vagy ha a Csatlakozás ion-szabályzat átirányításra van állítva. Ez a javaslat a helyben csatlakozó ügyfelekre, valamint a szolgáltatásvégpontokkal csatlakozó ügyfelekre vonatkozik. További információ a porttartományokról: Csatlakozás ion policy.

Csatlakozás Microsoft JDBC-illesztőt használó alkalmazásokból a 4.0-s verziónál sikertelen lehet a tanúsítvány érvényesítése. A Microsoft JDBC régebbi verziói a tanúsítvány Tárgy mezőjében szereplő köznapi névre (CN) támaszkodnak. A megoldás az, ha biztosítja a(z) hostNameInCertificate tulajdonság beállítását a(z) *.database.windows.net értékre. A hostNameInCertificate tulajdonság beállításáról további információt a titkosítással való Csatlakozás című témakörben talál.

Ha a fenti megoldás nem működik, küldjön támogatási kérelmet az SQL Database-hez vagy a felügyelt SQL-példányhoz a következő URL-címmel: https://aka.ms/getazuresupport

Következő lépés

Az Azure SQL Database és az Azure Synapse Analytics kapcsolati architektúrája