최신 게이트웨이로 Azure SQL Database 트래픽 마이그레이션
적용 대상: Azure SQL Database
Microsoft는 고객 환경을 최적화하기 위해 하드웨어를 주기적으로 새로 고침합니다. 새로 고치는 동안 Azure는 최신 하드웨어를 기반으로 빌드한 게이트웨이를 추가하고, 트래픽을 해당 게이트웨이에 마이그레이션하고, 결과적으로 일부 지역에서는 이전 하드웨어를 기반으로 빌드한 게이트웨이에 대한 서비스를 중지합니다.
새로 고치는 동안 서비스 중단을 방지하기 위해 네트워크 트래픽이 지역의 개별 게이트웨이 IP 주소와 게이트웨이 IP 주소 서브넷에 모두 도달하는 것을 허용합니다. SQL Gateway IP 서브넷 범위를 검토하고 해당 지역의 범위를 포함합니다.
고객은 Azure Portal을 사용하여 활동 로그 경고를 설정할 수 있습니다.
변경의 영향
트래픽 마이그레이션은 Azure SQL Database에서 사용자의 데이터베이스에 대해 DNS가 확인하는 공용 IP 주소를 변경할 수 있습니다.
다음과 같은 경우 영향을 받을 수 있습니다.
- 온-프레미스 방화벽에서 특정 게이트웨이의 IP 주소를 하드 코드한 경우
- Microsoft.SQL을 서비스 엔드포인트로 사용하는 서브넷이 있지만 게이트웨이 IP 주소와 통신할 수 없는 경우
- 범용 계층에 대한 영역 중복 구성을 사용하는 경우
- 프리미엄 및 중요 비즈니스 계층에 대한 영역 중복 구성을 사용하는 경우
다음과 같은 경우 영향을 받지 않습니다.
- 연결 정책으로 리디렉션하는 경우
- Azure 내부에서 SQL Database와의 연결 및 서비스 태그를 사용 중인 경우
- Azure SQL을 대상으로 지원하는 버전의 JDBC 드라이버를 사용하여 설정한 연결은 영향을 받지 않습니다. 지원되는 JDBC 버전은 SQL Server용 Microsoft JDBC Driver 다운로드를 참조하세요.
영향을 받는 경우 수행할 작업
TCP 포트 1433에서 지역의 모든 게이트웨이 IP 주소에 대해 IP 주소로의 아웃바운드 트래픽을 허용하는 것이 좋습니다. 또한 Azure 내 클라이언트(예: Azure VM)에서 연결하거나 연결 정책을 리디렉션으로 설정한 경우 11000에서 11999 사이의 포트 범위를 허용합니다. 이 권장 사항은 온-프레미스에서 연결하는 클라이언트와 서비스 엔드포인트를 통해 연결하는 클라이언트에 적용됩니다. 포트 범위에 대한 자세한 내용은 연결 정책을 참조하세요.
Microsoft JDBC 드라이버 4.0 이전 버전을 사용하여 애플리케이션에서 설정한 연결은 인증서 유효성 검사에 실패할 수 있습니다. 낮은 버전의 Microsoft JDBC는 인증서의 주체 필드에 있는 CN(일반 이름)을 사용합니다. 완화 방법은 hostNameInCertificate
속성이 *.database.windows.net
으로 설정되었는지 확인하는 것입니다. hostNameInCertificate 속성 설정 방법에 대한 자세한 내용은 암호화로 연결을 참조하세요.
위 완화가 작동하지 않는 경우 다음 URL을 사용하여 SQL Database 또는 SQL Managed Instance에 대한 지원 요청을 제출합니다. https://aka.ms/getazuresupport