Arsitektur konektivitas di Azure Database for MySQL
BERLAKU UNTUK
Azure Database for MySQL - Server Tunggal
Penting
Server tunggal Azure Database for MySQL berada di jalur penghentian. Kami sangat menyarankan Agar Anda meningkatkan ke server fleksibel Azure Database for MySQL. Untuk informasi selengkapnya tentang migrasi ke server fleksibel Azure Database for MySQL, lihat Apa yang terjadi pada Server Tunggal Azure Database for MySQL?
Artikel ini menjelaskan arsitektur konektivitas Azure Database for MySQL dan cara lalu lintas diarahkan ke instans Azure Database for MySQL dari klien baik di dalam maupun di luar Azure.
Arsitektur konektivitas
Koneksi ke Azure Database for MySQL dibuat melalui gateway yang bertanggung jawab merutekan koneksi masuk ke lokasi fisik server di kluster kami. Diagram berikut mengilustrasikan arus lalu lintasnya.
Saat klien terhubung ke database, string koneksi ke server akan diatasi ke alamat IP gateway. Gateway mendengarkan alamat IP pada port 3306. Di dalam kluster database, lalu lintas diteruskan ke Azure Database for MySQL. Oleh karena itu, untuk terhubung ke server Anda, seperti dari jaringan perusahaan, firewall sisi klien untuk memungkinkan lalu lintas keluar mencapai gateway kami perlu dibuka. Di bawah ini Anda dapat menemukan daftar lengkap alamat IP yang digunakan oleh gateway kami per wilayah.
Azure Database for MySQL untuk alamat IP gateway
Layanan gateway dihosting di grup node komputasi tanpa status yang terletak di belakang alamat IP, yang akan dijangkau klien Anda terlebih dahulu ketika mencoba menghubungkan ke server Azure Database for MySQL.
Sebagai bagian dari pemeliharaan layanan yang berkelanjutan, kami akan memperbarui perangkat keras komputasi secara berkala yang menghosting gateway untuk memastikan kami memberikan pengalaman yang paling aman dan berfungsi dengan baik. Ketika perangkat keras gateway disegarkan, cincin baru simpul komputasi dibuat terlebih dahulu. Cincin baru ini melayani lalu lintas untuk semua server Azure Database for MySQL yang baru dibuat dan akan memiliki alamat IP yang berbeda dari cincin gateway yang lebih lama di wilayah yang sama untuk membedakan lalu lintas. Setelah cincin baru berfungsi penuh, perangkat keras gateway lama yang melayani server yang ada direncanakan untuk dinonaktifkan. Sebelum menonaktifkan perangkat keras gateway, pelanggan yang menjalankan server mereka dan menyambungkan ke cincin gateway yang lebih lama akan diberi tahu melalui email dan di portal Azure. Penonaktifan gateway dapat memengaruhi konektivitas ke server Anda jika
- Anda membuat kode keras alamat IP gateway dalam string koneksi aplikasi Anda. Ini tidak dianjurkan. Anda harus menggunakan nama domain yang sepenuhnya memenuhi syarat (FQDN) server Anda dalam format
<servername>.mysql.database.azure.com.mysql.database.azure.com, dalam string koneksi untuk aplikasi Anda. - Anda tidak memperbarui alamat IP gateway yang lebih baru di firewall sisi klien untuk memungkinkan lalu lintas keluar mencapai cincin gateway baru kami.
Penting
Jika tumpukan konektivitas pelanggan perlu terhubung langsung ke gateway alih-alih pendekatan nama DNS yang direkomendasikan, atau gateway allow-list dalam aturan firewall untuk koneksi ke\dari infrastruktur pelanggan, kami sangat mendorong pelanggan untuk menggunakan subnet alamat IP Gateway versus hardcoding IP statis agar tidak terpengaruh oleh aktivitas ini di wilayah yang dapat menyebabkan IP berubah dalam rentang subnet.
Tabel berikut ini mencantumkan alamat IP gateway dari gateway Azure Database for MySQL untuk semua wilayah data. Informasi terbaru tentang alamat IP gateway untuk setiap wilayah dipertahankan dalam tabel di bawah ini. Dalam tabel di bawah ini, kolom mewakili hal berikut ini:
- Subnet alamat IP gateway: Kolom ini mencantumkan subnet alamat IP cincin gateway yang terletak di wilayah tertentu. Saat kami menghentikan perangkat keras gateway yang lebih lama, kami sarankan Anda membuka firewall sisi klien untuk mengizinkan lalu lintas keluar untuk subnet alamat IP di wilayah yang Anda operasikan.
- Alamat IP gateway: Secara berkala, alamat IP Gateway individual akan dihentikan dan lalu lintas akan dimigrasikan ke subnet alamat IP Gateway yang sesuai.
Kami sangat mendorong pelanggan untuk menjauh dari mengandalkan setiap alamat IP Gateway individu (karena ini akan dihentikan di masa depan). Sebagai gantinya, izinkan lalu lintas jaringan untuk menjangkau alamat IP Gateway individual dan subnet alamat IP Gateway di suatu wilayah.
| Nama Wilayah | Alamat IP Gateway saat ini | Subnet alamat IP gateway |
|---|---|---|
| Australia Tengah | 20.36.105.32 | 20.36.105.32/29, 20.53.48.96/27 |
| Australia Central2 | 20.36.113.32 | 20.36.113.32/29, 20.53.56.32/27 |
| Australia Timur | 13.70.112.32 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29, 40.79.160.32/29, 20.53.46.128/27 |
| Australia Tenggara | 13.77.49.33 | 13.77.49.32/29, 104.46.179.160/27 |
| Brasil Selatan | 191.233.201.8, 191.233.200.16 | 191.234.153.32/27, 191.234.152.32/27, 191.234.157.136/29, 191.233.200.32/29, 191.234.144.32/29, 191.234.142.160/27 |
| Brasil Tenggara | 191.233.48.2 | 191.233.48.32/29, 191.233.15.160/27 |
| Kanada Tengah | 13.71.168.32 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29, 20.48.196.32/27 |
| Kanada Timur | 40.69.105.32 | 40.69.105.32/29, 52.139.106.192/27 |
| US Tengah | 52.182.136.37, 52.182.136.38 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29, 20.40.228.128/27 |
| Tiongkok Timur | 52.130.112.139 | 52.130.112.136/29, 52.130.13.96/27 |
| Tiongkok Timur 2 | 40.73.82.1, 52.130.120.89 | 52.130.120.88/29, 52.130.7.0/27 |
| Tiongkok Utara | 52.130.128.89 | 52.130.128.88/29, 40.72.77.128/27 |
| Tiongkok Utara 2 | 40.73.50.0 | 52.130.40.64/29, 52.130.21.160/27 |
| Asia Timur | 13.75.33.20, 13.75.33.21 | 20.205.77.176/29, 20.205.83.224/29, 20.205.77.200/29, 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27 |
| AS Timur | 40.71.8.203, 40.71.83.113 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/27 |
| AS Timur 2 | 52.167.105.38, 40.70.144.38 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29, 20.62.58.128/27 |
| Prancis Tengah | 40.79.129.1 | 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29, 20.43.47.192/27 |
| Prancis Selatan | 40.79.176.40 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Jerman Utara | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| Jerman Barat Tengah | 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| India Tengah | 20.192.96.33 | 40.80.48.32/29, 104.211.86.32/29, 20.192.96.32/29, 20.192.43.160/27 |
| India Selatan | 40.78.192.32 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| India Barat | 104.211.144.32 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| Jepang Timur | 40.79.184.8, 40.79.192.23 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| Jepang Barat | 40.74.96.6 | 20.18.179.192/29, 40.74.96.32/29, 20.189.225.160/27 |
| Jio India Tengah | 20.192.233.32 | 20.192.233.32/29, 20.192.48.32/27 |
| Jio India Barat | 20.193.200.32 | 20.193.200.32/29, 20.192.167.224/27 |
| Korea Tengah | 52.231.17.13 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29, 20.194.73.64/27 |
| Korea Selatan | 52.231.145.3 | 52.231.151.96/27, 52.231.151.88/29, 52.231.145.0/29, 52.147.112.160/27 |
| US Tengah Utara | 52.162.104.35, 52.162.104.36 | 52.162.105.200/29, 20.125.171.192/29, 52.162.105.192/29, 20.49.119.32/27 |
| Eropa Utara | 52.138.224.6, 52.138.224.7 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Norwegia Timur | 51.120.96.0 | 51.120.208.32/29, 51.120.104.32/29, 51.120.96.32/29, 51.120.232.192/27 |
| Norwegia Barat | 51.120.216.0 | 51.120.217.32/29, 51.13.136.224/27 |
| Afrika Selatan Utara | 102.133.152.0 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| Afrika Selatan Barat | 102.133.24.0 | 102.133.25.32/29, 102.37.80.96/27 |
| US Tengah Selatan | 20.45.120.0 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| Asia Tenggara | 23.98.80.12, 40.78.233.2 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29, 20.195.65.32/27 |
| Swedia Tengah | 51.12.96.32 | 51.12.96.32/29, 51.12.232.32/29, 51.12.224.32/29, 51.12.46.32/27 |
| Swedia Selatan | 51.12.200.32 | 51.12.201.32/29, 51.12.200.32/29, 51.12.198.32/27 |
| Swiss Utara | 51.107.56.0 | 51.107.56.32/29, 51.103.203.192/29, 20.208.19.192/29, 51.107.242.32/27 |
| Swiss Barat | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| UAE Tengah | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29, 20.37.71.64/27 |
| Arab Saudi Utara | 65.52.248.0 | 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29, 20.38.143.64/27 |
| UK Selatan | 51.105.64.0 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| UK Barat | 51.140.208.98 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| AS Tengah Bagian Barat | 13.71.193.34 | 13.71.193.32/29, 20.69.0.32/27 |
| Eropa Barat | 13.69.105.208,104.40.169.187 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29, 20.61.99.192/27 |
| US Barat | 13.86.216.212, 13.86.217.212 | 20.168.163.192/29, 13.86.217.224/29, 20.66.3.64/27 |
| US Barat 2 | 13.66.136.192 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| AS Barat 3 | 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
Pengalihan koneksi
Azure Database for MySQL mendukung kebijakan koneksi tambahan, pengalihan yang membantu mengurangi latensi jaringan antara aplikasi klien dan server MySQL. Dengan pengalihan, setelah sesi TCP awal ditetapkan ke server Azure Database for MySQL, server akan menampilkan alamat backend node yang menghosting server MySQL ke klien. Setelah itu, semua paket berikutnya mengalir langsung ke server, melewati gateway. Ketika paket mengalir langsung ke server, latensi dan throughput telah meningkatkan performa.
Fitur ini didukung di server Azure Database for MySQL dengan versi mesin 5.7, dan 8.0.
Dukungan untuk pengalihan tersedia di ekstensi mysqlnd_azure PHP, dikembangkan oleh Microsoft, dan tersedia di PECL. Lihat artikel pengalihan konfigurasi untuk informasi selengkapnya tentang cara menggunakan pengalihan di aplikasi Anda.
Penting
Dukungan untuk pengalihan di PHP mysqlnd_azure saat ini dalam pratinjau.
Tanya jawab umum
Hal yang perlu Anda ketahui tentang pemeliharaan terencana ini?
Ini adalah perubahan DNS saja yang membuatnya transparan untuk klien. Meskipun alamat IP untuk FQDN diubah di server DNS, cache DNS lokal disegarkan dalam waktu 5 menit, dan secara otomatis dilakukan oleh sistem operasi. Setelah refresh DNS lokal, semua koneksi baru akan terhubung ke alamat IP baru, semua koneksi yang ada akan tetap terhubung ke alamat IP lama tanpa gangguan hingga alamat IP lama sepenuhnya dinonaktifkan. Alamat IP lama kira-kira akan memakan waktu tiga hingga empat minggu sebelum dinonaktifkan; oleh karena itu, seharusnya tidak berpengaruh pada aplikasi klien.
Apa yang kita nonaktifkan?
Hanya simpul Gateway yang dinonaktifkan. Ketika pengguna terhubung ke server mereka, perhentian koneksi pertama adalah ke node gateway, sebelum koneksi diteruskan ke server. Kami menonaktifkan cincin gateway lama (bukan cincin penyewa tempat server berjalan), lihat arsitektur konektivitas untuk mengetahui klarifikasi selengkapnya.
Bagaimana Anda dapat memvalidasi apakah koneksi Anda mengarah ke node gateway lama atau node gateway baru?
Ping FQDN server Anda, misalnya ping xxx.mysql.database.azure.com. Jika alamat IP yang ditampilkan adalah salah satu IP yang tercantum di bagian alamat IP Gateway (penonaktifan) dalam dokumen di atas, berarti koneksi Anda akan melalui gateway yang lama. Sebaliknya, jika alamat IP yang dikembalikan adalah salah satu IP yang tercantum di bawah Alamat IP Gateway, itu berarti koneksi Anda akan melalui gateway baru.
Anda juga dapat menguji dengan PSPing atau TCPPing server database dari aplikasi klien Anda dengan port 3306 dan memastikan bahwa alamat IP yang ditampilkan bukan salah satu dari alamat IP yang dinonaktifkan
Bagaimana cara mengetahui kapan pemeliharaan selesai dan apakah saya akan mendapatkan pemberitahuan lain ketika alamat IP lama dinonaktifkan?
Anda menerima email untuk memberi tahu Anda ketika kami memulai pekerjaan pemeliharaan. Pemeliharaan dapat memakan waktu hingga satu bulan, tergantung pada jumlah server yang dibutuhkan untuk bermigrasi di wilayah al. Persiapkan klien Anda untuk terhubung ke server database menggunakan FQDN atau menggunakan alamat IP baru dari tabel di atas.
Apa yang harus saya lakukan jika aplikasi klien saya masih tersambung ke server gateway lama?
Hal ini menunjukkan bahwa aplikasi Anda terhubung ke server menggunakan alamat IP statis alih-alih FQDN. Tinjau string koneksi dan pengaturan kumpulan koneksi, pengaturan AKS, atau bahkan di kode sumber.
Apakah ada dampak untuk koneksi aplikasi saya?
Pemeliharaan ini hanyalah perubahan DNS, sehingga bersifat transparan bagi klien. Setelah cache DNS di-refresh di klien (secara otomatis dilakukan oleh sistem operasi), semua koneksi baru terhubung ke alamat IP baru dan semua koneksi yang ada masih akan berfungsi dengan baik sampai alamat IP lama sepenuhnya dinonaktifkan, yang terjadi beberapa minggu kemudian. Selain itu, logika mencoba lagi tidak diperlukan untuk kasus ini, tetapi sebaiknya lihat aplikasi yang telah mencoba lagi logika yang dikonfigurasikan. Gunakan FQDN untuk menyambungkan ke server database di aplikasi Anda string koneksi. Operasi pemeliharaan ini tidak akan menonaktifkan koneksi yang sudah ada. Hal ini hanya akan membuat permintaan koneksi baru masuk ke cincin gateway baru.
Dapatkah saya meminta jendela waktu tertentu untuk pemeliharaan?
Karena migrasi harus transparan dan tidak berdampak pada konektivitas pelanggan, kami berharap tidak akan ada masalah bagi sebagian besar pengguna. Tinjau aplikasi Anda secara proaktif dan pastikan Anda menggunakan FQDN untuk menghubungkan ke server database atau mengaktifkan daftar 'Alamat IP Gateway' baru dalam string koneksi aplikasi Anda.
Saya menggunakan tautan pribadi, apakah koneksi saya akan terpengaruh?
Tidak, ini adalah penonaktifan perangkat keras gateway dan tidak memiliki hubungan dengan tautan pribadi atau alamat IP pribadi, hal ini hanya akan memengaruhi alamat IP publik yang disebutkan di bagian alamat IP penonaktifan.