Arsitektur konektivitas di Azure Database for PostgreSQL
BERLAKU UNTUK: Azure Database for PostgreSQL - Server Tunggal
Penting
Azure Database for PostgreSQL - Server Tunggal berada di jalur penghentian. Kami sangat menyarankan Agar Anda meningkatkan ke Azure Database for PostgreSQL - Server Fleksibel. Untuk informasi selengkapnya tentang migrasi ke Azure Database for PostgreSQL - Server Fleksibel, lihat Apa yang terjadi pada Server Tunggal Azure Database for PostgreSQL?.
Artikel ini menjelaskan arsitektur konektivitas Azure Database for PostgreSQL serta cara lalu lintas diarahkan ke instans database Azure Database for PostgreSQL dari klien baik di dalam maupun di luar Azure.
Arsitektur konektivitas
Koneksi ke Azure Database for MySQL dibuat melalui gateway yang bertanggung jawab untuk merutekan koneksi masuk ke lokasi fisik server di kluster kami. Diagram berikut mengilustrasikan arus lalu lintasnya.
Saat klien terhubung ke database, string koneksi ke server akan diatasi ke alamat IP gateway. Gateway mendengarkan alamat IP di port 5432. Di dalam kluster database, lalu lintas diteruskan ke Azure Database for PostgreSQL yang sesuai. Oleh karena itu, untuk terhubung ke server Anda, seperti dari jaringan perusahaan, firewall sisi klien untuk memungkinkan lalu lintas keluar mencapai gateway kami perlu dibuka. Di bawah ini Anda dapat menemukan daftar lengkap alamat IP yang digunakan oleh gateway kami per wilayah.
Azure Database for PostgreSQL untuk alamat IP gateway
Layanan gateway dihosting pada grup simpul komputasi stateless yang terletak di belakang alamat IP. Ini adalah alamat yang akan dijangkau klien Anda terlebih dahulu saat mencoba menyambungkan ke server Azure Database for PostgreSQL.
Sebagai bagian dari pemeliharaan layanan yang sedang berlangsung, kami akan secara berkala me-refresh perangkat keras komputasi yang menghosting gateway untuk memastikan kami memberikan pengalaman konektivitas yang paling aman dan berkinerja. Ketika perangkat keras gateway disegarkan, cincin baru simpul komputasi dibuat terlebih dahulu. Cincin baru ini melayani lalu lintas untuk semua server Azure Database for PostgreSQL yang baru dibuat dan memiliki alamat IP yang berbeda dari cincin gateway yang lebih lama di wilayah yang sama untuk membedakan lalu lintas. Perangkat keras gateway lama tetap melayani server yang ada tetapi direncanakan untuk dinonaktifkan di masa mendatang. Sebelum menonaktifkan perangkat keras gateway, pelanggan yang menjalankan server mereka dan menyambungkan ke cincin gateway yang lebih lama akan diberi tahu melalui email dan di portal Azure, tiga bulan sebelumnya sebelum menonaktifkan. Penonaktifan gateway dapat memengaruhi konektivitas ke server Anda jika
- Anda membuat kode keras alamat IP gateway dalam string koneksi aplikasi Anda. Tidak disarankan. Anda harus menggunakan nama domain yang sepenuhnya memenuhi syarat (FQDN) server Anda dalam format
<servername>.postgres.database.azure.com
, dalam string koneksi untuk aplikasi Anda. - Anda tidak memperbarui alamat IP gateway yang lebih baru di firewall sisi klien untuk memungkinkan lalu lintas keluar mencapai cincin gateway baru kami.
Penting
Jika tumpukan konektivitas pelanggan perlu terhubung langsung ke gateway alih-alih pendekatan nama DNS yang direkomendasikan, atau gateway allow-list dalam aturan firewall untuk koneksi ke\dari infrastruktur pelanggan, kami sangat mendorong pelanggan untuk menggunakan subnet alamat IP Gateway versus hardcoding IP statis agar tidak terpengaruh oleh aktivitas ini di wilayah yang dapat menyebabkan IP berubah dalam rentang subnet.
Tabel berikut ini mencantumkan subnet alamat IP gateway gateway Azure Database for PostgreSQL untuk semua wilayah data. Informasi terbaru tentang alamat IP gateway untuk setiap wilayah dipertahankan dalam tabel di bawah ini. Dalam tabel di bawah ini, kolom mewakili hal berikut ini:
- Nama Wilayah: Kolom ini mencantumkan nama wilayah Azure tempat Azure Database for PostgreSQL - Server Tunggal ditawarkan.
- Subnet alamat IP gateway: Kolom ini mencantumkan subnet alamat IP cincin gateway yang terletak di wilayah tertentu. Saat kami menghentikan perangkat keras gateway yang lebih lama, kami sarankan Anda membuka firewall sisi klien untuk memungkinkan lalu lintas keluar untuk subnet alamat IP di wilayah yang Anda operasikan.
Nama Wilayah | Alamat IP Gateway saat ini | Subnet alamat IP gateway |
---|---|---|
Australia Tengah | 20.36.105.32 | 20.36.105.32/29, 20.53.48.96/27 |
Australia Central2 | 20.36.113.32 | 20.36.113.32/29, 20.53.56.32/27 |
Australia Timur | 13.70.112.32 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29, 40.79.160.32/29, 20.53.46.128/27 |
Australia Tenggara | 13.77.49.33 | 3.77.49.32/29, 104.46.179.160/27 |
Brasil Selatan | 191.233.201.8, 191.233.200.16 | 191.234.153.32/27, 191.234.152.32/27, 191.234.157.136/29, 191.233.200.32/29, 191.234.144.32/29, 191.234.142.160/27 |
Brasil Tenggara | 191.233.48.2 | 191.233.48.32/29, 191.233.15.160/27 |
Kanada Tengah | 13.71.168.32 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29, 20.48.196.32/27 |
Kanada Timur | 40.69.105.32 | 40.69.105.32/29, 52.139.106.192/27 |
US Tengah | 52.182.136.37, 52.182.136.38 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29, 20.40.228.128/27 |
Tiongkok Timur | 52.130.112.139 | 52.130.112.136/29, 52.130.13.96/27 |
Tiongkok Timur 2 | 40.73.82.1, 52.130.120.89 | 52.130.120.88/29, 52.130.7.0/27 |
Tiongkok Utara | 52.130.128.89 | 52.130.128.88/29, 40.72.77.128/27 |
Tiongkok Utara 2 | 40.73.50.0 | 52.130.40.64/29, 52.130.21.160/27 |
Asia Timur | 13.75.33.20, 13.75.33.21 | 20.205.77.176/29, 20.205.83.224/29, 20.205.77.200/29, 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27 |
AS Timur | 40.71.8.203, 40.71.83.113 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/27 |
AS Timur 2 | 52.167.105.38, 40.70.144.38 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29, 20.62.58.128/27 |
Prancis Tengah | 40.79.129.1 | 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29, 20.43.47.192/27 |
Prancis Selatan | 40.79.176.40 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
Jerman Utara | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
Jerman Barat Tengah | 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
India Tengah | 20.192.96.33 | 40.80.48.32/29, 104.211.86.32/29, 20.192.96.32/29, 20.192.43.160/27 |
India Selatan | 40.78.192.32 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
India Barat | 104.211.144.32 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
Jepang Timur | 40.79.184.8, 40.79.192.23 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
Jepang Barat | 40.74.96.6 | 20.18.179.192/29, 40.74.96.32/29, 20.189.225.160/27 |
Jio India Tengah | 20.192.233.32 | 20.192.233.32/29, 20.192.48.32/27 |
Jio India Barat | 20.193.200.32 | 20.193.200.32/29, 20.192.167.224/27 |
Korea Tengah | 52.231.17.13 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29, 20.194.73.64/27 |
Korea Selatan | 52.231.145.3 | 52.231.151.96/27, 52.231.151.88/29, 52.231.145.0/29, 52.147.112.160/27 |
US Tengah Utara | 52.162.104.35, 52.162.104.36 | 52.162.105.200/29, 20.125.171.192/29, 52.162.105.192/29, 20.49.119.32/27 |
Eropa Utara | 52.138.224.6, 52.138.224.7 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
Norwegia Timur | 51.120.96.0 | 51.120.208.32/29, 51.120.104.32/29, 51.120.96.32/29, 51.120.232.192/27 |
Norwegia Barat | 51.120.216.0 | 51.120.217.32/29, 51.13.136.224/27 |
Afrika Selatan Utara | 102.133.152.0 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
Afrika Selatan Barat | 102.133.24.0 | 102.133.25.32/29, 102.37.80.96/27 |
US Tengah Selatan | 20.45.120.0 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
Asia Tenggara | 23.98.80.12, 40.78.233.2 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29, 20.195.65.32/27 |
Swedia Tengah | 51.12.96.32 | 51.12.96.32/29, 51.12.232.32/29, 51.12.224.32/29, 51.12.46.32/27 |
Swedia Selatan | 51.12.200.32 | 51.12.201.32/29, 51.12.200.32/29, 51.12.198.32/27 |
Swiss Utara | 51.107.56.0 | 51.107.56.32/29, 51.103.203.192/29, 20.208.19.192/29, 51.107.242.32/27 |
Swiss Barat | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
UAE Tengah | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29, 20.37.71.64/27 |
Arab Saudi Utara | 65.52.248.0 | 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29, 20.38.143.64/27 |
UK Selatan | 51.105.64.0 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
UK Barat | 51.140.208.98 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
AS Tengah Bagian Barat | 13.71.193.34 | 13.71.193.32/29, 20.69.0.32/27 |
Eropa Barat | 13.69.105.208,104.40.169.187 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29, 20.61.99.192/27 |
AS Barat | 13.86.216.212, 13.86.217.212 | 20.168.163.192/29, 13.86.217.224/29, 20.66.3.64/27 |
US Barat 2 | 13.66.136.192 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
AS Barat 3 | 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
Tanya jawab umum
Apa yang perlu Anda ketahui tentang pemeliharaan terencana ini
Ini adalah perubahan DNS saja yang membuatnya transparan untuk klien. Meskipun alamat IP untuk FQDN diubah di server DNS, cache DNS lokal di-refresh dalam waktu 5 menit, dan secara otomatis dilakukan oleh sistem operasi. Setelah refresh DNS lokal, semua koneksi baru akan terhubung ke alamat IP baru, semua koneksi yang ada akan tetap terhubung ke alamat IP lama tanpa gangguan hingga alamat IP lama sepenuhnya dinonaktifkan. Alamat IP lama membutuhkan waktu sekitar tiga hingga empat minggu sebelum dinonaktifkan; oleh karena itu, seharusnya tidak berpengaruh pada aplikasi klien.
Apa yang kita nonaktifkan?
Hanya simpul Gateway yang dinonaktifkan. Ketika pengguna terhubung ke server mereka, perhentian koneksi pertama adalah ke node gateway, sebelum koneksi diteruskan ke server. Kami menonaktifkan cincin gateway lama (bukan cincin penyewa tempat server berjalan), lihat arsitektur konektivitas untuk klarifikasi selengkapnya.
Bagaimana Anda dapat memvalidasi apakah koneksi Anda mengarah ke node gateway lama atau node gateway baru?
Ping FQDN server Anda, misalnya ping xxx.postgres.database.azure.com
. Jika alamat IP yang ditampilkan adalah salah satu IP yang tercantum di bagian alamat IP Gateway (penonaktifan) dalam dokumen di atas, berarti koneksi Anda akan melalui gateway yang lama. Sebaliknya, jika alamat IP yang dikembalikan adalah salah satu IP yang tercantum di bawah alamat IP Gateway, itu berarti koneksi Anda akan melalui gateway baru.
Anda juga dapat menguji dengan PSPing atau TCPPing server database dari aplikasi klien Anda dengan port 5432 dan memastikan bahwa alamat IP pengembalian bukan salah satu alamat IP yang dinonaktifkan
Bagaimana cara mengetahui kapan pemeliharaan selesai dan apakah saya akan mendapatkan pemberitahuan lain ketika alamat IP lama dinonaktifkan?
Anda menerima email untuk memberi tahu Anda ketika kami memulai pekerjaan pemeliharaan. Pemeliharaan dapat memakan waktu hingga satu bulan, tergantung pada jumlah server yang dibutuhkan untuk bermigrasi di wilayah al. Harap siapkan klien Anda untuk terhubung ke server database menggunakan FQDN atau menggunakan alamat IP baru dari tabel di atas.
Apa yang harus saya lakukan jika aplikasi klien saya masih tersambung ke server gateway lama?
Hal ini menunjukkan bahwa aplikasi Anda terhubung ke server menggunakan alamat IP statis alih-alih FQDN. Tinjau string koneksi dan pengaturan kumpulan koneksi, pengaturan AKS, atau bahkan di kode sumber.
Apakah ada dampak untuk koneksi aplikasi saya?
Pemeliharaan ini hanyalah perubahan DNS, sehingga bersifat transparan bagi klien. Setelah cache DNS di-refresh di klien (secara otomatis dilakukan oleh sistem operasi), semua koneksi baru terhubung ke alamat IP baru dan semua koneksi yang ada masih akan berfungsi dengan baik sampai alamat IP lama sepenuhnya dinonaktifkan, yaitu beberapa minggu kemudian. Dan logika mencoba lagi tidak diperlukan untuk kasus ini, tetapi ada baiknya untuk melihat aplikasi telah mencoba lagi logika yang dikonfigurasi. Gunakan FQDN untuk menyambungkan ke server database di aplikasi Anda string koneksi. Operasi pemeliharaan ini tidak akan menonaktifkan koneksi yang ada. Hal ini hanya akan membuat permintaan koneksi baru masuk ke cincin gateway baru.
Dapatkah saya meminta jendela waktu tertentu untuk pemeliharaan?
Karena migrasi harus bersifat transparan dan tidak berdampak pada konektivitas pelanggan, kami berharap tidak akan ada masalah bagi sebagian besar pengguna. Tinjau aplikasi Anda secara proaktif dan pastikan Anda menggunakan FQDN untuk menghubungkan ke server database atau mengaktifkan daftar 'Alamat IP Gateway' baru dalam string koneksi aplikasi Anda.
Saya menggunakan tautan pribadi, apakah koneksi saya akan terpengaruh?
Tidak, ini adalah penonaktifan perangkat keras gateway dan tidak memiliki hubungan dengan tautan pribadi atau alamat IP pribadi, hal ini hanya akan memengaruhi alamat IP publik yang disebutkan di bagian alamat IP penonaktifan.