Azure Database for PostgreSQL の接続アーキテクチャ
適用対象:
Azure Database for PostgreSQL - 単一サーバー
重要
Azure Database for PostgreSQL - 単一サーバーは廃止予定です。 Azure Database for PostgreSQL - フレキシブル サーバーにアップグレードすることを強くお勧めします。 Azure Database for PostgreSQL - フレキシブル サーバーへの移行の詳細については、「Azure Database for PostgreSQL - 単一サーバーの今後」を参照してください。
この記事では、Azure Database for PostgreSQL 接続アーキテクチャと、Azure 内外の両方のクライアントからトラフィックがどのように Azure Database for PostgreSQL データベース インスタンスに転送されるかについて説明します。
接続のアーキテクチャ
Azure Database for PostgreSQL への接続は、受信接続を Microsoft のクラスター内にあるお客様のサーバーの物理的な場所にルーティングする役割を果たすゲートウェイを介して確立されます。 次の図に、そのトラフィック フローを示します。
クライアントがデータベースに接続すると、サーバーへの接続文字列がゲートウェイ IP アドレスに解決されます。 ゲートウェイは、ポート 5432 で IP アドレスをリッスンします。 データベース クラスター内では、トラフィックは適切な Azure Database for PostgreSQL に転送されます。 そのため、企業ネットワークなどからサーバーに接続するには、クライアント側のファイアウォールを開放し、送信トラフィックがゲートウェイに到達できるようにする必要があります。 リージョンごとに Microsoft のゲートウェイで使用されている IP アドレスの完全な一覧を次に示します。
Azure Database for PostgreSQL ゲートウェイの IP アドレス
このゲートウェイ サービスは、IP アドレスの内側に配置されたステートレス コンピューティング ノードのグループでホストされています。 これは、クライアントが Azure Database for PostgreSQL サーバー接続しようとするときに最初にアクセスするアドレスです。
継続的なサービス メンテナンスの一部として、ゲートウェイをホストするコンピューティング ハードウェアを定期的に更新して、最も安全でかつパフォーマンスの高い接続エクスペリエンスを確実に提供できるようにします。 ゲートウェイのハードウェアが更新されると、最初に計算ノードの新しいリングが構築されます。 この新しいリングは、新しく作成されたすべての Azure Database for PostgreSQL サーバーのトラフィックを処理し、トラフィックを区別するために、同じリージョン内の以前のゲートウェイ リングとは異なる IP アドレスを持ちます。 以前のゲートウェイ ハードウェアは引き続き既存のサーバーに対応しますが、将来は使用停止になる予定です。 ゲートウェイ ハードウェアを使用停止にする前に、サーバーを実行し、以前のゲートウェイ リングに接続しているお客様に、使用停止の 3 か月前にメールと Azure portal で通知が行われます。 次の場合、ゲートウェイの使用停止により、サーバーへの接続に影響が生じる可能性があります。
- ゲートウェイの IP アドレスをアプリケーションの接続文字列にハードコーディングしている。 推奨されません。アプリケーションの接続文字列で、サーバーの完全修飾ドメイン名 (FQDN) を
<servername>.postgres.database.azure.comの形式で使用する必要があります。 - クライアント側のファイアウォールの新しいゲートウェイ IP アドレスを、送信トラフィックが新しいゲートウェイ リングに到着できるように更新していない場合。
重要
リージョンでこのアクティビティの影響を受けないようにするために、お客様にはゲートウェイの IP アドレス サブネットを使用することを強くお勧めします。
次の表は、すべてのデータ リージョンの Azure Database for PostgreSQL ゲートウェイのゲートウェイ IP アドレスを一覧にまとめたものです。 各リージョンのゲートウェイ IP アドレスの最新情報は、次の表に保持されています。 次の表で、列は以下を表しています。
- ゲートウェイ IP アドレス: この列には、ゲートウェイの現在の IP アドレスが一覧表示されます。 ハードウェアが更新されたら、これらは削除されるので、クライアント側のファイアウォールを開いて、次の列に一覧表示されている IP アドレス サブネットの送信トラフィックを許可することをお勧めします。
- ゲートウェイ IP アドレス サブネット: この列には、特定のリージョンにあるゲートウェイ リングの IP アドレス サブネットが一覧表示されます。 古いゲートウェイ ハードウェアは廃止されるため、クライアント側のファイアウォールを開いて、運用しているリージョン内の IP アドレス サブネットの送信トラフィックを許可することをお勧めします。
| リージョン名 | ゲートウェイ IP アドレス | ゲートウェイ IP アドレス サブネット |
|---|---|---|
| オーストラリア中部 | 20.36.105.32/29 | |
| オーストラリア中部 2 | 20.36.113.32/29 | |
| オーストラリア東部 | 13.70.112.32/29、40.79.160.32/29、40.79.168.32/29 | |
| オーストラリア東南部 | 13.77.49.32/29 | |
| ブラジル南部 | 191.233.201.8、191.233.200.16 | 191.233.200.32/29、191.234.144.32/29 |
| カナダ中部 | 40.85.224.249, 52.228.35.221 | 13.71.168.32/29、20.38.144.32/29、52.246.152.32/29 |
| カナダ東部 | 40.69.105.32/29 | |
| 米国中部 | 23.99.160.139、52.182.136.37、52.182.136.38 | 104.208.21.192/29、13.89.168.192/29、52.182.136.192/29 |
| 中国東部 | 139.219.130.35 | 52.130.112.136/29 |
| 中国東部 2 | 40.73.82.1, 52.130.120.89 | 52.130.120.88/29 |
| China East 3 | 52.131.155.192 | 52.130.128.88/29 |
| 中国北部 | 139.219.15.17 | 52.130.128.88/29 |
| 中国北部 2 | 40.73.50.0 | 52.130.40.64/29 |
| China North 3 | 52.131.27.192 | 13.75.32.192/29、13.75.33.192/29 |
| 東アジア | 13.75.33.20、52.175.33.150、13.75.33.20、13.75.33.21 | 13.75.32.192/29、13.75.33.192/29 |
| 米国東部 | 40.71.8.203、40.71.83.113 | 20.42.65.64/29、20.42.73.0/29、52.168.116.64/29 |
| 米国東部 2 | 40.70.144.38、52.167.105.38 | 104.208.150.192/29、40.70.144.192/29、52.167.104.192/29 |
| フランス中部 | 40.79.137.0、40.79.129.1 | 40.79.136.32/29、40.79.144.32/29 |
| フランス南部 | 40.79.177.0 | 40.79.176.40/29、40.79.177.32/29 |
| ドイツ中西部 | 51.116.152.0 | 51.116.152.32/29、51.116.240.32/29、51.116.248.32/29 |
| インド中部 | 104.211.86.32/29、20.192.96.32/29 | |
| インド南部 | 40.78.192.32/29、40.78.193.32/29 | |
| インド西部 | 104.211.144.32/29、104.211.145.32/29 | |
| 東日本 | 40.79.192.23、40.79.184.8 | 13.78.104.32/29、40.79.184.32/29、40.79.192.32/29 |
| 西日本 | 40.74.96.32/29 | |
| 韓国中部 | 52.231.17.13 | 20.194.64.32/29、20.44.24.32/29、52.231.16.32/29 |
| 韓国南部 | 52.231.145.3 | |
| 米国中北部 | 52.162.104.35、52.162.104.36 | 52.162.105.192/29 |
| 北ヨーロッパ | 52.138.224.6、52.138.224.7 | 13.69.233.136/29、13.74.105.192/29、52.138.229.72/29 |
| 南アフリカ北部 | 102.133.152.0 | 102.133.120.32/29、102.133.152.32/29、102.133.248.32/29 |
| 南アフリカ西部 | 102.133.24.0 | 102.133.25.32/29 |
| 米国中南部 | 104.214.16.39、20.45.120.0 | 20.45.121.32/29、20.49.88.32/29、20.49.89.32/29、40.124.64.136/29 |
| 東南アジア | 40.78.233.2、23.98.80.12 | 13.67.16.192/29、23.98.80.192/29、40.78.232.192/29 |
| スイス北部 | 51.107.56.0 | 51.107.56.32/29、51.103.203.192/29、20.208.19.192/29、51.107.242.32/27 |
| スイス西部 | 51.107.152.0 | 51.107.153.32/29 |
| アラブ首長国連邦中部 | 20.37.72.64 | 20.37.72.96/29、20.37.73.96/29 |
| アラブ首長国連邦北部 | 65.52.248.0 | 40.120.72.32/29、65.52.248.32/29 |
| 英国南部 | 51.140.184.11、51.140.144.32、51.105.64.0 | 51.105.64.32/29、51.105.72.32/29、51.140.144.32/29 |
| 英国西部 | 51.140.208.96/29、51.140.209.32/29 | |
| 米国中西部 | 13.71.193.32/29 | |
| 西ヨーロッパ | 13.69.105.208、104.40.169.187 | 104.40.169.32/29、13.69.112.168/29、52.236.184.32/29 |
| 米国西部 | 13.86.216.212、13.86.217.212 | 13.86.217.224/29 |
| 米国西部 2 | 13.66.226.202、13.66.136.192、13.66.136.195 | 13.66.136.192/29、40.78.240.192/29、40.78.248.192/29 |
| 米国西部 3 | 20.150.184.2 | 20.150.168.32/29、20.150.176.32/29、20.150.184.32/29 |
よく寄せられる質問
この計画メンテナンスについて知っておくべきことは何ですか?
これは DNS のみの変更であるため、クライアントに対して透過的です。 FQDN の IP アドレスが DNS サーバーで変更されている間、オペレーティング システムによって、ローカル DNS キャッシュの更新が 5 分以内に自動的に実行されます。 ローカル DNS の更新後、すべての新しい接続は新しい IP アドレスに接続されます。既存のすべての接続は、以前の IP アドレスが完全に使用停止になるまで中断されることなく、以前の IP アドレスに接続されたままになります。 以前の IP アドレスが使用停止になるまでに約 3 から 4 週間かかるため、クライアント アプリケーションには影響しません。
何が使用停止になりますか?
ゲートウェイ ノードのみが使用停止になります。 ユーザーがサーバーに接続するときに、その接続が最初に到達するのはゲートウェイ ノードであり、次にサーバーに転送されます。 以前のゲートウェイ リングは使用停止予定です (サーバーが実行されているテナント リングではありません)。詳細については、「接続のアーキテクチャ」を参照してください。
接続先が以前のゲートウェイ ノードと新しいゲートウェイ ノードのどちらであるかを検証するにはどうすればよいですか?
サーバーの FQDN に対して ping を実行します (例: ping xxx.postgres.database.azure.com)。 返された IP アドレスが、上のドキュメントの「ゲートウェイ IP アドレス (使用停止予定)」の下に一覧表示されている IP のいずれかである場合は、接続が以前のゲートウェイを通過していることを意味します。 反対に、返された IP アドレスが「ゲートウェイ IP アドレス」の下に一覧表示されている IP のいずれかである場合は、接続が新しいゲートウェイを通過していることを意味します。
また、PSPing または TCPPing を使用して、クライアント アプリケーションからポート 5432 でデータベース サーバーをテストし、返される IP アドレスが使用停止予定の IP アドレスのいずれかでないことを確認することもできます
メンテナンスの終了を知る方法はありますか? また、以前の IP アドレスが使用停止になったときには別の通知が届きますか?
メンテナンス作業の開始時期をお知らせするメールが届きます。 メンテナンスには、すべてのリージョン内の移行する必要があるサーバーの数に応じて、最大で 1 か月かかることがあります。 FQDN を使用するか、上の表の新しい IP アドレスを使用してデータベース サーバーに接続するように、お使いのクライアントを準備してください。
使用しているクライアント アプリケーションが、以前のゲートウェイ サーバーにまだ接続されている場合はどうすればいいですか?
これは、アプリケーションが FQDN ではなく静的 IP アドレスを使用してサーバーに接続されていることを示しています。 接続文字列と接続プールの設定、AKS の設定、さらにソース コード内を確認します。
アプリケーション接続に影響はありますか?
このメンテナンスは DNS のみの変更であるため、クライアントに対して透過的です。 クライアントで DNS キャッシュが更新されると (オペレーティング システムによって自動的に実行されます)、すべての新しい接続は新しい IP アドレスに接続されます。既存のすべての接続は、以前の IP アドレスが数週間後に完全に使用停止になるまで引き続き正常に動作します。 この場合、再試行ロジックは必要ありませんが、アプリケーションに再試行ロジックが構成されていることを確認することをお勧めします。 アプリケーションの接続文字列で FQDN を使ってデータベース サーバーへ接続してください。 このメンテナンス操作では、既存の接続は削除されません。 新しい接続要求が新しいゲートウェイ リングに送られるだけです。
メンテナンスに対して特定の時間枠をリクエストできますか?
移行は透過的であり、お客様の接続に影響を与えることはないため、ほとんどのユーザーには問題がないことが予想されます。 アプリケーションを事前に確認して、データベース サーバーへの接続に FQDN が使用されているか、アプリケーションの接続文字列で新しい "ゲートウェイ IP アドレス" の一覧が有効になっていることを確認します。
プライベート リンクを使用していますが、接続に影響はありますか?
いいえ。これはゲートウェイ ハードウェアの使用停止であり、プライベート リンクまたはプライベート IP アドレスとは関係ありません。使用停止予定 IP アドレスの下に記載されているパブリック IP アドレスのみが影響されます。