Migrazione del traffico del database SQL di Azure ai gateway più recenti
Si applica a:
Database SQL di Azure
Microsoft aggiorna periodicamente l'hardware per ottimizzare l'esperienza del cliente. Durante gli aggiornamenti, Azure aggiunge gateway basati su hardware di nuova generazione, esegue la migrazione del traffico verso di loro e infine ritira i gateway basati su hardware meno recente in alcune aree.
Per evitare interruzioni del servizio durante gli aggiornamenti, consentire al traffico di rete di raggiungere sia i singoli indirizzi IP del gateway che le subnet degli indirizzi IP del gateway in un'area. Esaminare gli intervalli di subnet del gateway SQL e includere gli intervalli per l'area.
È anche possibile usare il portale di Azure per configurare gli avvisi del log attività.
Impatto di questa modifica
La migrazione del traffico può modificare l'indirizzo IP pubblico risolto da DNS per il database nel database SQL di Azure.
Ci potrebbero essere conseguenze se:
- L'indirizzo IP per un determinato gateway nel firewall locale è harcoded
- Si dispone di subnet che usano Microsoft.SQL come endpoint servizio, ma non è possibile comunicare con gli indirizzi IP del gateway
- Si usa la configurazione con ridondanza della zona per un livello per utilizzo generico
- Si usa la configurazione con ridondanza della zona per i livelli Premium e Business Critical
Non ci saranno conseguenze se si dispone di:
- Reindirizzamento come criterio di connessione
- Connessioni al database SQL dall'interno di Azure e uso di tag del servizio
- Le connessioni effettuate usando le versioni supportate del driver JDBC per SQL Server di Azure non subiranno alcun impatto. Per conoscere le versioni supportate di JDBC, vedere Scaricare il driver Microsoft JDBC per SQL Server.
Cosa fare se si è interessati dall'impatto
Consigliamo di consentire il traffico in uscita verso gli indirizzi IP per tutti gli indirizzi IP gateway nell'area sulla porta TCP 1433. Consentire anche l'intervallo di porte 11000-11999 quando ci si connette da un client che si trova in Azure (ad esempio una VM Azure) o quando i criteri di connessione sono impostati sul reindirizzamento. Questo consiglio è applicabile ai client che si connettono dall'ambiente locale e a quelli che si connettono tramite endpoint servizio. Per altre informazioni sugli intervalli di porte, vedere Criteri di connessione.
La convalida del certificato per le connessioni effettuate da applicazioni che usano una versione del driver Microsoft JDBC precedente alla 4.0 potrebbe avere esito negativo. Le versioni precedenti di Microsoft JDBC si basano sul nome comune (CN) nel campo Oggetto del certificato. La mitigazione consiste nell'assicurarsi che la proprietà hostNameInCertificate sia impostata su *.database.windows.net. Per maggiori informazioni sull'impostazione della proprietà hostNameInCertificate, vedere Connessione con crittografia.
Se la mitigazione precedente non funziona, inviare una richiesta di supporto per database SQL o Istanza gestita di SQL usando l'URL seguente: https://aka.ms/getazuresupport
Passaggio successivo
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per