Azure Database for PostgreSQL の接続アーキテクチャ
適用対象:
Azure Database for PostgreSQL - 単一サーバー
重要
Azure Database for PostgreSQL - シングル サーバーは廃止パスにあります。 Azure Database for PostgreSQL - フレキシブル サーバーにアップグレードすることを強くお勧めします。 Azure Database for PostgreSQL - フレキシブル サーバーへの移行の詳細については、Azure Database for PostgreSQL 単一サーバーの現状に関するページを参照してください。
この記事では、Azure Database for PostgreSQL 接続アーキテクチャと、Azure 内外の両方のクライアントからトラフィックがどのように Azure Database for PostgreSQL データベース インスタンスに転送されるかについて説明します。
接続のアーキテクチャ
Azure Database for PostgreSQL への接続は、受信接続を Microsoft のクラスター内にあるお客様のサーバーの物理的な場所にルーティングする役割を果たすゲートウェイを介して確立されます。 次の図に、そのトラフィック フローを示します。
クライアントがデータベースに接続すると、サーバーへの接続文字列がゲートウェイ IP アドレスに解決されます。 ゲートウェイは、ポート 5432 で IP アドレスをリッスンします。 データベース クラスター内では、トラフィックは適切な Azure Database for PostgreSQL に転送されます。 そのため、企業ネットワークなどからサーバーに接続するには、クライアント側のファイアウォールを開放し、送信トラフィックがゲートウェイに到達できるようにする必要があります。 リージョンごとに Microsoft のゲートウェイで使用されている IP アドレスの完全な一覧を次に示します。
Azure Database for PostgreSQL ゲートウェイの IP アドレス
このゲートウェイ サービスは、IP アドレスの内側に配置されたステートレス コンピューティング ノードのグループでホストされています。 これは、クライアントが Azure Database for PostgreSQL サーバー接続しようとするときに最初にアクセスするアドレスです。
継続的なサービス メンテナンスの一部として、ゲートウェイをホストするコンピューティング ハードウェアを定期的に更新して、最も安全でかつパフォーマンスの高い接続エクスペリエンスを確実に提供できるようにします。 ゲートウェイのハードウェアが更新されると、最初に計算ノードの新しいリングが構築されます。 この新しいリングは、新しく作成されたすべての Azure Database for PostgreSQL サーバーのトラフィックを処理し、トラフィックを区別するために、同じリージョン内の以前のゲートウェイ リングとは異なる IP アドレスを持ちます。 以前のゲートウェイ ハードウェアは引き続き既存のサーバーに対応しますが、将来は使用停止になる予定です。 ゲートウェイ ハードウェアを使用停止にする前に、サーバーを実行し、以前のゲートウェイ リングに接続しているお客様に、使用停止の 3 か月前にメールと Azure portal で通知が行われます。 次の場合、ゲートウェイの使用停止により、サーバーへの接続に影響が生じる可能性があります。
- ゲートウェイの IP アドレスをアプリケーションの接続文字列にハードコーディングしている。 推奨されません。アプリケーションの接続文字列で、サーバーの完全修飾ドメイン名 (FQDN) を
<servername>.postgres.database.azure.comの形式で使用する必要があります。 - クライアント側のファイアウォールの新しいゲートウェイ IP アドレスを、送信トラフィックが新しいゲートウェイ リングに到着できるように更新していない場合。
重要
お客様の接続スタックが、推奨される DNS 名アプローチを使用するのではなく、ゲートウェイに直接接続する必要がある場合、またはお客様のインフラストラクチャとの接続に関するファイアウォール規則の許可リストにゲートウェイを載せる必要がある場合、サブネット範囲内で IP が変更される可能性のあるリージョンでは、このアクティビティの影響を受けないようにするために、お客様は静的 IP をハードコーディングするのではなく、ゲートウェイ IP アドレス サブネットを使用することを強くお勧めします。
次の表は、すべてのデータ リージョンの Azure Database for PostgreSQL ゲートウェイのゲートウェイ IP アドレス サブネットを一覧にまとめたものです。 各リージョンのゲートウェイ IP アドレスの最新情報は、次の表に保持されています。 次の表で、列は以下を表しています。
- リージョン名: この列には、Azure Database for PostgreSQL - 単一サーバーが提供されている Azure リージョンの名前が一覧表示されます。
- ゲートウェイ IP アドレス サブネット: この列には、特定のリージョンにあるゲートウェイ リングの IP アドレス サブネットが一覧表示されます。 古いゲートウェイ ハードウェアは廃止されるため、クライアント側のファイアウォールを開いて、運用しているリージョン内の IP アドレス サブネットの送信トラフィックを許可することをお勧めします。
| リージョン名 | 現在のゲートウェイの IP アドレス | ゲートウェイ IP アドレス サブネット |
|---|---|---|
| オーストラリア中部 | 20.36.105.32 | 20.36.105.32/29, 20.53.48.96/27 |
| オーストラリア中部 2 | 20.36.113.32 | 20.36.113.32/29、20.53.56.32/27 |
| オーストラリア東部 | 13.70.112.32 | 13.70.112.32/29、40.79.160.32/29、40.79.168.32/29、40.79.160.32/29、20.53.46.128/27 |
| オーストラリア東南部 | 13.77.49.33 | 3.77.49.32/29、104.46.179.160/27 |
| ブラジル南部 | 191.233.201.8、191.233.200.16 | 191.234.153.32/27、191.234.152.32/27、191.234.157.136/29、191.233.200.32/29、191.234.144.32/29、191.234.142.160/27 |
| ブラジル南東部 | 191.233.48.2 | 191.233.48.32/29、191.233.15.160/27 |
| カナダ中部 | 13.71.168.32 | 13.71.168.32/29、20.38.144.32/29、52.246.152.32/29、20.48.196.32/27 |
| カナダ東部 | 40.69.105.32 | 40.69.105.32/29、52.139.106.192/27 |
| 米国中部 | 52.182.136.37、52.182.136.38 | 104.208.21.192/29、13.89.168.192/29、52.182.136.192/29、20.40.228.128/27 |
| 中国東部 | 52.130.112.139 | 52.130.112.136/29, 52.130.13.96/27 |
| 中国東部 2 | 40.73.82.1, 52.130.120.89 | 52.130.120.88/29、52.130.7.0/27 |
| 中国北部 | 52.130.128.89 | 52.130.128.88/29、40.72.77.128/27 |
| 中国北部 2 | 40.73.50.0 | 52.130.40.64/29、52.130.21.160/27 |
| 東アジア | 13.75.33.20、13.75.33.21 | 20.205.77.176/29、20.205.83.224/29、20.205.77.200/29、13.75.32.192/29、13.75.33.192/29、20.195.72.32/27 |
| 米国東部 | 40.71.8.203、40.71.83.113 | 20.42.65.64/29、20.42.73.0/29、52.168.116.64/29、20.62.132.160/27 |
| 米国東部 2 | 52.167.105.38、40.70.144.38 | 104.208.150.192/29、40.70.144.192/29、52.167.104.192/29、20.62.58.128/27 |
| フランス中部 | 40.79.129.1 | 40.79.128.32/29、40.79.136.32/29、40.79.144.32/29、20.43.47.192/27 |
| フランス南部 | 40.79.176.40 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| ドイツ北部 | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| ドイツ中西部 | 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| インド中部 | 20.192.96.33 | 40.80.48.32/29、104.211.86.32/29、20.192.96.32/29、20.192.43.160/27 |
| インド南部 | 40.78.192.32 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| インド西部 | 104.211.144.32 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| 東日本 | 40.79.184.8、40.79.192.23 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| 西日本 | 40.74.96.6 | 20.18.179.192/29、40.74.96.32/29、20.189.225.160/27 |
| JIO インド中部 | 20.192.233.32 | 20.192.233.32/29、20.192.48.32/27 |
| JIO インド西部 | 20.193.200.32 | 20.193.200.32/29、20.192.167.224/27 |
| 韓国中部 | 52.231.17.13 | 20.194.64.32/29、20.44.24.32/29、52.231.16.32/29、20.194.73.64/27 |
| 韓国南部 | 52.231.145.3 | 52.231.151.96/27、52.231.151.88/29、52.231.145.0/29、52.147.112.160/27 |
| 米国中北部 | 52.162.104.35、52.162.104.36 | 52.162.105.200/29、20.125.171.192/29、52.162.105.192/29、20.49.119.32/27 |
| 北ヨーロッパ | 52.138.224.6、52.138.224.7 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| ノルウェー東部 | 51.120.96.0 | 51.120.208.32/29、51.120.104.32/29、51.120.96.32/29、51.120.232.192/27 |
| ノルウェー西部 | 51.120.216.0 | 51.120.217.32/29、51.13.136.224/27 |
| 南アフリカ北部 | 102.133.152.0 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| 南アフリカ西部 | 102.133.24.0 | 102.133.25.32/29、102.37.80.96/27 |
| 米国中南部 | 20.45.120.0 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| 東南アジア | 23.98.80.12、40.78.233.2 | 13.67.16.192/29、23.98.80.192/29、40.78.232.192/29、20.195.65.32/27 |
| スウェーデン中部 | 51.12.96.32 | 51.12.96.32/29、51.12.232.32/29、51.12.224.32/29、51.12.46.32/27 |
| スウェーデン南部 | 51.12.200.32 | 51.12.201.32/29、51.12.200.32/29、51.12.198.32/27 |
| スイス北部 | 51.107.56.0 | 51.107.56.32/29、51.103.203.192/29、20.208.19.192/29、51.107.242.32/27 |
| スイス西部 | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| アラブ首長国連邦中部 | 20.37.72.64 | 20.37.72.96/29、20.37.73.96/29、20.37.71.64/27 |
| アラブ首長国連邦北部 | 65.52.248.0 | 20.38.152.24/29、40.120.72.32/29、65.52.248.32/29、20.38.143.64/27 |
| 英国南部 | 51.105.64.0 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| 英国西部 | 51.140.208.98 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| 米国中西部 | 13.71.193.34 | 13.71.193.32/29, 20.69.0.32/27 |
| 西ヨーロッパ | 13.69.105.208、104.40.169.187 | 104.40.169.32/29、13.69.112.168/29、52.236.184.32/29、20.61.99.192/27 |
| 米国西部 | 13.86.216.212、13.86.217.212 | 20.168.163.192/29、13.86.217.224/29、20.66.3.64/27 |
| 米国西部 2 | 13.66.136.192 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| 米国西部 3 | 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
よく寄せられる質問
この計画メンテナンスについて知っておくべきこと
これは DNS のみの変更であるため、クライアントに対して透過的です。 FQDN の IP アドレスが DNS サーバーで変更されている間、オペレーティング システムによって、ローカル DNS キャッシュの更新が 5 分以内に自動的に実行されます。 ローカル DNS の更新後、すべての新しい接続は新しい IP アドレスに接続されます。既存のすべての接続は、以前の IP アドレスが完全に使用停止になるまで中断されることなく、以前の IP アドレスに接続されたままになります。 以前の IP アドレスが使用停止になるまでに約 3 から 4 週間かかるため、クライアント アプリケーションには影響しません。
何が使用停止になりますか?
ゲートウェイ ノードのみが使用停止になります。 ユーザーがサーバーに接続するときに、その接続が最初に到達するのはゲートウェイ ノードであり、次にサーバーに転送されます。 以前のゲートウェイ リングは使用停止予定です (サーバーが実行されているテナント リングではありません)。詳細については、「接続のアーキテクチャ」を参照してください。
接続先が以前のゲートウェイ ノードと新しいゲートウェイ ノードのどちらであるかを検証するにはどうすればよいですか?
サーバーの FQDN に対して ping を実行します (例: ping xxx.postgres.database.azure.com)。 返された IP アドレスが、上のドキュメントの「ゲートウェイ IP アドレス (使用停止予定)」の下に一覧表示されている IP のいずれかである場合は、接続が以前のゲートウェイを通過していることを意味します。 反対に、返された IP アドレスが「ゲートウェイ IP アドレス」の下に一覧表示されている IP のいずれかである場合は、接続が新しいゲートウェイを通過していることを意味します。
また、PSPing または TCPPing を使用して、クライアント アプリケーションからポート 5432 でデータベース サーバーをテストし、返される IP アドレスが使用停止予定の IP アドレスのいずれかでないことを確認することもできます
メンテナンスの終了を知る方法はありますか? また、以前の IP アドレスが使用停止になったときには別の通知が届きますか?
メンテナンス作業の開始時期をお知らせするメールが届きます。 メンテナンスには、すべてのリージョン内の移行する必要があるサーバーの数に応じて、最大で 1 か月かかることがあります。 FQDN を使用するか、上の表の新しい IP アドレスを使用してデータベース サーバーに接続するように、お使いのクライアントを準備してください。
使用しているクライアント アプリケーションが、以前のゲートウェイ サーバーにまだ接続されている場合はどうすればいいですか?
これは、アプリケーションが FQDN ではなく静的 IP アドレスを使用してサーバーに接続されていることを示しています。 接続文字列と接続プールの設定、AKS の設定、さらにソース コード内を確認します。
アプリケーション接続に影響はありますか?
このメンテナンスは DNS のみの変更であるため、クライアントに対して透過的です。 クライアントで DNS キャッシュが更新されると (オペレーティング システムによって自動的に実行されます)、すべての新しい接続は新しい IP アドレスに接続されます。既存のすべての接続は、以前の IP アドレスが数週間後に完全に使用停止になるまで引き続き正常に動作します。 この場合、再試行ロジックは必要ありませんが、アプリケーションに再試行ロジックが構成されていることを確認することをお勧めします。 アプリケーションの接続文字列で FQDN を使ってデータベース サーバーへ接続してください。 このメンテナンス操作では、既存の接続は削除されません。 新しい接続要求が新しいゲートウェイ リングに送られるだけです。
メンテナンスに対して特定の時間枠をリクエストできますか?
移行は透過的であり、お客様の接続に影響を与えることはないため、ほとんどのユーザーには問題がないことが予想されます。 アプリケーションを事前に確認して、データベース サーバーへの接続に FQDN が使用されているか、アプリケーションの接続文字列で新しい "ゲートウェイ IP アドレス" の一覧が有効になっていることを確認します。
プライベート リンクを使用していますが、接続に影響はありますか?
いいえ。これはゲートウェイ ハードウェアの使用停止であり、プライベート リンクまたはプライベート IP アドレスとは関係ありません。使用停止予定 IP アドレスの下に記載されているパブリック IP アドレスのみが影響されます。