Migrasi lalu lintas Azure SQL Database ke gateway yang lebih baru
Berlaku untuk:
Azure SQL Database
Microsoft secara berkala merefresh perangkat keras untuk mengoptimalkan pengalaman pelanggan. Selama refresh, Azure menambahkan gateway yang dibangun pada perangkat keras yang lebih baru, memigrasikan lalu lintas ke gateway tersebut, dan akhirnya menonaktifkan gateway yang dibangun pada perangkat keras yang lebih lama di beberapa wilayah.
Untuk menghindari gangguan layanan selama refresh, izinkan lalu lintas jaringan untuk menjangkau alamat IP Gateway individual dan subnet alamat IP Gateway di suatu wilayah. Tinjau rentang subnet IP Gateway SQL dan sertakan rentang untuk wilayah Anda.
Pelanggan dapat menggunakan portal Microsoft Azure untuk menyiapkan pemberitahuan log aktivitas.
Dampak perubahan ini
Migrasi lalu lintas mungkin mengubah alamat IP publik yang diselesaikan DNS untuk database Anda di Azure SQL Database.
Anda mungkin terpengaruh jika Anda:
- Melakukan hard code alamat IP untuk gateway tertentu di firewall lokal Anda
- Memiliki subnet apa pun yang menggunakan Microsoft.SQL sebagai Titik Akhir Layanan tetapi tidak dapat berkomunikasi dengan alamat IP gateway
- Menggunakan konfigurasi redundansi zona untuk tingkat Tujuan Umum
- Menggunakan konfigurasi redundansi zona untuk tingkat Premium & Business Critical
Anda tidak akan terpengaruh jika Anda memiliki:
- Pengalihan sebagai kebijakan koneksi
- Koneksi ke SQL Database dari dalam Azure dan menggunakan Tag Layanan
- Koneksi yang dibuat menggunakan versi Driver JDBC yang didukung untuk Azure SQL tidak akan melihat dampaknya. Untuk versi JDBC yang didukung, lihat Mengunduh Driver Microsoft JDBC untuk SQL Server.
Apa yang harus Anda lakukan jika Anda terpengaruh
Sebaiknya Anda mengizinkan lalu lintas keluar ke alamat IP untuk semua alamat IP gateway di wilayah pada port TCP 1433. Juga, izinkan rentang port 11000 hingga 11999 saat menyambungkan dari klien yang terletak di dalam Azure (misalnya, VM Azure) atau saat Kebijakan Koneksi Anda diatur ke Pengalihan. Rekomendasi ini berlaku untuk klien yang terhubung dari lokal dan juga yang terhubung melalui Titik Akhir Layanan. Untuk informasi selengkapnya tentang rentang port, lihat Kebijakan koneksi.
Koneksi yang dibuat dari aplikasi yang menggunakan Driver Microsoft JDBC di bawah versi 4.0 mungkin gagal validasi sertifikat. Versi yang lebih lama dari Microsoft JDBC mengandalkan Common Name (CN) di bidang Subjek sertifikat. Mitigasinya adalah untuk memastikan bahwa properti hostNameInCertificate diatur ke *.database.windows.net. Untuk informasi selengkapnya tentang cara mengatur properti hostNameInCertificate, lihat Menyambungkan dengan Enkripsi.
Jika mitigasi di atas tidak berhasil, ajukan permintaan dukungan untuk SQL Database atau SQL Managed Instance menggunakan URL berikut: https://aka.ms/getazuresupport
Langkah selanjutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk