Bagikan melalui


Jenis koneksi Azure SQL Managed Instance

Berlaku untuk: Azure SQL Managed Instance

Artikel ini menjelaskan bagaimana klien terhubung ke Azure SQL Managed Instance bergantung pada jenis koneksi. Sampel skrip untuk mengubah jenis koneksi disediakan di bawah ini, bersama dengan pertimbangan yang terkait dengan mengubah pengaturan konektivitas default.

Jenis koneksi

Titik akhir lokal VNet Azure SQL Managed Instance mendukung dua jenis koneksi berikut:

  • Pengalihan (disarankan): Ini adalah cara yang disukai bagi klien SQL untuk terhubung ke instans terkelola. Dengan pengalihan, klien membuat koneksi langsung ke node yang menghosting database. Untuk mengaktifkan pengalihan, Anda perlu mengonfigurasi firewall dan aturan Network Security Group (NSG) untuk memungkinkan akses masuk pada port 1433 dan rentang port 11000-11999. Pengalihan menunjukkan latensi unggul dan performa throughput dibandingkan dengan proksi. Pengalihan juga meminimalkan dampak peristiwa pemeliharaan terencana komponen gateway, karena koneksi pengalihan, setelah dibuat, tidak memiliki dependensi pada gateway. Kemampuan pengalihan bergantung pada driver SQL untuk memahami TDS (Aliran Data Tabular) 7.4 atau yang lebih baru. TDS 7.4 pertama kali diterbitkan dengan Microsoft SQL Server 2012, sehingga klien apa pun yang lebih baru dari itu akan berfungsi.
  • Proksi (default): Ini adalah mekanisme konektivitas warisan yang dimaksudkan untuk mendukung driver SQL yang menerapkan versi TDS yang lebih lama dari 7.4. Dalam mode ini, semua koneksi diproksi melalui gateway internal dan hanya port 1433 yang diperlukan untuk terbuka. Tergantung pada sifat beban kerja, mode proksi dapat sangat menurunkan latensi dan menurunkan throughput dibandingkan dengan pengalihan. Ini juga lebih rentan terhadap hilangnya koneksi langsung karena peristiwa pemeliharaan terencana komponen gateway. Untuk alasan ini, kami sangat menyarankan Anda mengonfigurasi semua instans terkelola Anda untuk menggunakan kebijakan koneksi pengalihan kecuali klien SQL Anda tidak mendukung pengalihan TDS.

Perhatikan bahwa opsi pengalihan hanya berpengaruh pada titik akhir VNet-lokal. Titik akhir publik dan titik akhir privat ke Azure SQL Managed Instance selalu beroperasi dalam mode proksi.

Jenis sambungan pengalihan

Dalam jenis koneksi pengalihan, setelah sesi TCP ditetapkan ke mesin SQL, sesi klien mendapatkan IP virtual tujuan dari node klaster virtual dari load balancer. Paket berikutnya mengalir langsung ke node klaster virtual, melewati gateway. Diagram berikut mengilustrasikan arus lalu lintas ini.

Diagram memperlihatkan jaringan lokal dengan redirect-find-db yang tersambung ke gateway di jaringan virtual Azure dan kueri pengalihan yang tersambung ke simpul utama database di jaringan virtual.

Penting

Jenis koneksi pengalihan hanya menginfeksi titik akhir VNet-lokal. Koneksi yang datang melalui titik akhir publik dan privat selalu ditangani menggunakan jenis koneksi proksi terlepas dari pengaturan jenis koneksi.

Tipe koneksi proksi

Peringatan

Jenis koneksi proksi hanya direkomendasikan untuk klien lama dan aplikasi yang tidak mendukung standar Tabular Data Stream (TDS) 7.4 yang lebih baru (tersedia sejak SQL Server 2012). Instans terkelola harus dikonfigurasi untuk menggunakan jenis koneksi pengalihan jika memungkinkan.

Dalam tipe koneksi proksi, sesi TCP dibuat menggunakan gateway dan semua paket berikutnya mengalir melaluinya. Diagram berikut mengilustrasikan arus lalu lintas ini.

Diagram memperlihatkan jaringan lokal dengan proksi yang tersambung ke gateway di jaringan virtual Azure, tersambung di samping simpul utama database di jaringan virtual.

Mengubah Tipe Sambungan

  • Menggunakan Portal: Untuk mengubah Jenis Koneksi menggunakan portal Azure, buka halaman Virtual Network dan gunakan pengaturan Jenis koneksi untuk mengubah jenis koneksi dan menyimpan perubahan.

  • Skrip untuk mengubah pengaturan tipe koneksi menggunakan PowerShell:

Catatan

Artikel ini menggunakan modul Azure Az PowerShell, yang merupakan modul PowerShell yang direkomendasikan untuk berinteraksi dengan Azure. Untuk mulai menggunakan modul Az PowerShell, lihat Menginstal Azure PowerShell. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.

Skrip PowerShell berikut ini memperlihatkan cara mengubah tipe koneksi untuk instans terkelolaRedirect.

Install-Module -Name Az
Import-Module Az.Accounts
Import-Module Az.Sql

Connect-AzAccount
# Get your SubscriptionId from the Get-AzSubscription command
Get-AzSubscription
# Use your SubscriptionId in place of {subscription-id} below
Select-AzSubscription -SubscriptionId {subscription-id}
# Replace {rg-name} with the resource group for your managed instance, and replace {mi-name} with the name of your managed instance
$mi = Get-AzSqlInstance -ResourceGroupName {rg-name} -Name {mi-name}
$mi = $mi | Set-AzSqlInstance -ProxyOverride "Redirect" -force

Langkah berikutnya