Azure Database for MySQL의 연결 아키텍처
적용 대상:
Azure Database for MySQL - 단일 서버
Important
Azure Database for MySQL 단일 서버는 사용 중지를 향한 여정에 있습니다. Azure Database for MySQL 유연한 서버로 업그레이드하는 것이 좋습니다. Azure Database for MySQL 유연한 서버로 마이그레이션하는 방법에 대한 자세한 내용은 Azure Database for MySQL 단일 서버에 대한 새로운 소식을 참조하세요.
이 문서에서는 Azure Database for MySQL 연결 아키텍처와 트래픽이 Azure 내부 및 외부 클라이언트에서 Azure Database for MySQL 인스턴스로 전달되는 방법에 대해 설명합니다.
연결 아키텍처
Azure Database for MySQL에 대한 연결은 들어오는 연결을 클러스터에 있는 서버의 물리적 위치로 라우팅하는 게이트웨이를 통해 설정됩니다. 아래 다이어그램은 트래픽 흐름을 보여줍니다.
클라이언트가 데이터베이스에 연결되면 서버에 대한 연결 문자열이 게이트웨이 IP 주소로 확인됩니다. 게이트웨이는 3306 포트에서 IP 주소를 수신 대기합니다. 데이터베이스 클러스터 내에서 트래픽은 해당 Azure Database for MySQL로 전달됩니다. 따라서 회사 네트워크 등에서 서버에 연결하려면 클라이언트 측 방화벽을 열어 아웃바운드 트래픽이 게이트웨이에 도달할 수 있도록 해야 합니다. 아래에서 지역별로 게이트웨이에서 사용하는 IP 주소의 전체 목록을 확인할 수 있습니다.
Azure Database for MySQL 게이트웨이 IP 주소
게이트웨이 서비스는 IP 주소 뒤에 있는 상태 비저장 컴퓨팅 노드 그룹에서 호스트되며 클라이언트가 Azure Database for MySQL 서버에 연결하려고 시도할 때 여기에 가장 먼저 도달합니다.
지속적인 서비스 유지 관리의 일환으로 Microsoft에서는 게이트웨이를 호스트하는 컴퓨팅 하드웨어를 주기적으로 교체하여 가장 안전하고 성능이 뛰어난 환경을 제공합니다. 게이트웨이 하드웨어가 교체되면 먼저 새로운 컴퓨팅 노드 링이 빌드됩니다. 이 새 링은 새로 만들어진 모든 Azure Database for MySQL 서버의 트래픽을 처리하며 트래픽을 구별하기 위해 같은 지역에 이전 게이트웨이 링과 다른 IP 주소를 갖게 됩니다. 새 링이 완전히 작동하게 되면 기존 서버를 처리하는 이전 게이트웨이 하드웨어는 서비스 해제될 계획입니다. 게이트웨이 하드웨어를 해제하기 전에 서버를 실행하고 이전 게이트웨이 링에 연결하는 고객은 이메일과 Azure Portal을 통해 알림을 받습니다. 아래와 같은 경우 게이트웨이 해제는 서버 연결에 영향을 미칠 수 있습니다.
- 게이트웨이 해제는 서버에 대한 연결에 영향을 미칠 수 있습니다. 이 방법은 사용하지 않는 것이 좋습니다. 애플리케이션의 연결 문자열에서
<servername>.mysql.database.azure.com형식으로 서버의 FQDN(정규화된 도메인 이름)을 사용해야 합니다. - 아웃바운드 트래픽이 새 게이트웨이 링에 도달할 수 있도록 허용하기 위해 클라이언트 쪽 방화벽에서 최신 게이트웨이 IP 주소를 업데이트하지 않습니다.
Important
고객 연결 스택이 권장되는 DNS 이름 접근 방식 대신 게이트웨이에 직접 연결해야 하거나 고객 인프라와의 연결을 위해 방화벽 규칙의 허용 목록 게이트웨이를 연결해야 하는 경우 서브넷 범위 내에서 IP가 변경될 수 있는 지역에서의 이러한 활동으로 인해 영향을 받지 않도록 고객은 고정 IP를 하드코딩하는 대신 게이트웨이 IP 주소 서브넷을 사용하는 것이 좋습니다.
다음 표에는 모든 데이터 지역에 대한 Azure Database for MySQL 게이트웨이의 게이트웨이 IP 주소가 나열되어 있습니다. 아래 표에는 각 지역의 게이트웨이 IP 주소에 대한 최신 정보가 표시되어 있습니다. 아래 표에서 열은 다음을 나타냅니다.
- 게이트웨이 IP 주소 서브넷: 이 열에는 특정 지역에 있는 게이트웨이 링의 IP 주소 서브넷이 나열됩니다. 이전 게이트웨이 하드웨어를 사용 중지할 때 운영 중인 지역의 IP 주소 서브넷에 대한 아웃바운드 트래픽을 허용하도록 클라이언트 쪽 방화벽을 여는 것이 좋습니다.
- 게이트웨이 IP 주소: 정기적으로 개별 게이트웨이 IP 주소는 사용 중지되고 트래픽은 해당 게이트웨이 IP 주소 서브넷으로 마이그레이션됩니다.
고객이 개별 게이트웨이 IP 주소에 의존하지 않도록 강력히 권장합니다(나중에 사용 중지될 예정이므로). 대신 네트워크 트래픽이 지역의 개별 게이트웨이 IP 주소와 게이트웨이 IP 주소 서브넷 모두에 연결할 수 있도록 허용합니다.
| 지역 이름 | 현재 게이트웨이 IP 주소 | 게이트웨이 IP 주소 서브넷 |
|---|---|---|
| 오스트레일리아 중부 | 20.36.105.32 | 20.36.105.32/29, 20.53.48.96/27 |
| Australia Central2 | 20.36.113.32 | 20.36.113.32/29, 20.53.56.32/27 |
| 오스트레일리아 동부 | 13.70.112.32 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29, 40.79.160.32/29, 20.53.46.128/27 |
| 오스트레일리아 남동부 | 13.77.49.33 | 13.77.49.32/29, 104.46.179.160/27 |
| 브라질 남부 | 191.233.201.8, 191.233.200.16 | 191.234.153.32/27, 191.234.152.32/27, 191.234.157.136/29, 191.233.200.32/29, 191.234.144.32/29, 191.234.142.160/27 |
| 브라질 남동부 | 191.233.48.2 | 191.233.48.32/29, 191.233.15.160/27 |
| 캐나다 중부 | 13.71.168.32 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29, 20.48.196.32/27 |
| 캐나다 동부 | 40.69.105.32 | 40.69.105.32/29, 52.139.106.192/27 |
| 미국 중부 | 52.182.136.37, 52.182.136.38 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29, 20.40.228.128/27 |
| 중국 동부 | 52.130.112.139 | 52.130.112.136/29, 52.130.13.96/27 |
| 중국 동부 2 | 40.73.82.1, 52.130.120.89 | 52.130.120.88/29, 52.130.7.0/27 |
| 중국 북부 | 52.130.128.89 | 52.130.128.88/29, 40.72.77.128/27 |
| 중국 북부 2 | 40.73.50.0 | 52.130.40.64/29, 52.130.21.160/27 |
| 동아시아 | 13.75.33.20, 13.75.33.21 | 20.205.77.176/29, 20.205.83.224/29, 20.205.77.200/29, 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27 |
| 미국 동부 | 40.71.8.203, 40.71.83.113 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/27 |
| 미국 동부 2 | 52.167.105.38, 40.70.144.38 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29, 20.62.58.128/27 |
| 프랑스 중부 | 40.79.129.1 | 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29, 20.43.47.192/27 |
| 프랑스 남부 | 40.79.176.40 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| 독일 북부 | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| 독일 중서부 | 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| 인도 중부 | 20.192.96.33 | 40.80.48.32/29, 104.211.86.32/29, 20.192.96.32/29, 20.192.43.160/27 |
| 인도 남부 | 40.78.192.32 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| 인도 서부 | 104.211.144.32 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| 일본 동부 | 40.79.184.8, 40.79.192.23 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| 일본 서부 | 40.74.96.6 | 20.18.179.192/29, 40.74.96.32/29, 20.189.225.160/27 |
| Jio 인도 중부 | 20.192.233.32 | 20.192.233.32/29, 20.192.48.32/27 |
| Jio 인도 서부 | 20.193.200.32 | 20.193.200.32/29, 20.192.167.224/27 |
| 한국 중부 | 52.231.17.13 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29, 20.194.73.64/27 |
| 대한민국 남부 | 52.231.145.3 | 52.231.151.96/27, 52.231.151.88/29, 52.231.145.0/29, 52.147.112.160/27 |
| 미국 중북부 | 52.162.104.35, 52.162.104.36 | 52.162.105.200/29, 20.125.171.192/29, 52.162.105.192/29, 20.49.119.32/27 |
| 북유럽 | 52.138.224.6, 52.138.224.7 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| 노르웨이 동부 | 51.120.96.0 | 51.120.208.32/29, 51.120.104.32/29, 51.120.96.32/29, 51.120.232.192/27 |
| 노르웨이 서부 | 51.120.216.0 | 51.120.217.32/29, 51.13.136.224/27 |
| 남아프리카 공화국 북부 | 102.133.152.0 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| 남아프리카 공화국 서부 | 102.133.24.0 | 102.133.25.32/29, 102.37.80.96/27 |
| 미국 중남부 | 20.45.120.0 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| 남부 동아시아 | 23.98.80.12, 40.78.233.2 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29, 20.195.65.32/27 |
| 스웨덴 중부 | 51.12.96.32 | 51.12.96.32/29, 51.12.232.32/29, 51.12.224.32/29, 51.12.46.32/27 |
| 스웨덴 남부 | 51.12.200.32 | 51.12.201.32/29, 51.12.200.32/29, 51.12.198.32/27 |
| 스위스 북부 | 51.107.56.0 | 51.107.56.32/29, 51.103.203.192/29, 20.208.19.192/29, 51.107.242.32/27 |
| 스위스 서부 | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| 아랍에미리트 중부 | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29, 20.37.71.64/27 |
| 아랍에미리트 북부 | 65.52.248.0 | 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29, 20.38.143.64/27 |
| 영국 남부 | 51.105.64.0 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| 영국 서부 | 51.140.208.98 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| 미국 중서부 | 13.71.193.34 | 13.71.193.32/29, 20.69.0.32/27 |
| 서유럽 | 13.69.105.208,104.40.169.187 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29, 20.61.99.192/27 |
| 미국 서부 | 13.86.216.212, 13.86.217.212 | 20.168.163.192/29, 13.86.217.224/29, 20.66.3.64/27 |
| 미국 서부 2 | 13.66.136.192 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| 미국 서부 3 | 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
연결 리디렉션
Azure Database for MySQL은 클라이언트 애플리케이션과 MySQL 서버 간의 네트워크 대기 시간을 줄이는 데 도움이 되는 추가 연결 정책 리디렉션을 지원합니다. 리디렉션 기능을 사용하고 초기 TCP 세션이 Azure Database for MySQL 서버에 설정되고 나면 서버에서 MySQL 서버를 호스트하는 노드의 백 엔드 주소를 클라이언트에 반환합니다. 그 후에는 모든 후속 패킷이 게이트웨이를 우회하고 서버로 직접 흐릅니다. 패킷이 서버로 직접 흐르므로 대기 시간 및 처리량이 개선됩니다.
이 기능은 엔진 버전 5.7 및 8.0이 있는 Azure Database for MySQL 서버에서 지원됩니다.
리디렉션에 대한 지원은 Microsoft에서 개발한 PHP mysqlnd_azure 확장으로 제공되며 PECL에서 제공됩니다. 애플리케이션에서 리디렉션을 사용하는 방법에 대한 자세한 내용은 리디렉션 구성 문서를 참조하세요.
Important
PHP mysqlnd_azure 확장의 리디렉션에 대한 지원은 현재 미리 보기 상태입니다.
자주 묻는 질문
계획된 유지 관리에 대해 알아야 할 사항은 무엇인가요?
이는 DNS 변경일 뿐이므로 클라이언트에 투명합니다. FQDN의 IP 주소는 DNS 서버에서 변경되지만 로컬 DNS 캐시는 5분 이내에 새로 고쳐지고 이 작업은 운영 체제에서 자동으로 수행됩니다. 로컬 DNS가 새로 고쳐진 후에는 모든 새 연결이 새 IP 주소로 연결되고 모든 기존 연결은 이전 IP 주소가 완전히 해제될 때까지 이전 IP 주소로 연결된 상태로 중단 없이 유지됩니다. 이전 IP 주소가 해제되기까지는 약 3~4주가 소요되므로 클라이언트 애플리케이션에는 아무 영향을 미치지 않습니다.
서비스 해제란 무엇인가요?
게이트웨이 노드만 해제됩니다. 사용자가 서버에 연결할 때 연결은 먼저 게이트웨이 노드에 도달한 후에 서버에 전달됩니다. 서비스 해제 대상은 서버가 실행 중인 테넌트 링이 아닌 이전 게이트웨이 링입니다. 자세한 설명은 연결 아키텍처를 참조하세요.
연결이 이전 게이트웨이 노드로 이동하는지 새 게이트웨이 노드로 이동하는지 어떻게 확인할 수 있나요?
서버의 FQDN(예: ping xxx.mysql.database.azure.com)을 ping하세요. 반환된 IP 주소가 위 문서에서 게이트웨이 IP 주소(해제 중) 아래에 나열된 IP 중 하나라면 연결이 이전 게이트웨이를 통과하고 있다는 의미입니다. 반대로 반환된 Ip 주소가 게이트웨이 IP 주소 아래에 나열된 IP 중 하나인 경우 연결이 새 게이트웨이를 통과한다는 의미입니다.
또한 포트 3306을 사용해 클라이언트 애플리케이션에서 데이터베이스 서버를 PSP 또는 TCPP하여 테스트하고 반환 IP 주소가 서비스 해제 중인 IP 주소 중 하나가 아닌지 확인할 수 있습니다.
유지 관리가 언제 종료되는지 알려면 어떻게 해야 하며 이전 IP 주소가 해제되면 다른 알림을 받게 되나요?
유지 관리 작업이 시작되면 이메일로 알려드립니다. 유지 관리는 모든 지역에서 마이그레이션해야 하는 서버 수에 따라 최대 1개월이 걸릴 수 있습니다. FQDN을 사용하거나 위 표의 새 IP 주소를 사용하여 데이터베이스 서버에 연결할 클라이언트를 준비합니다.
클라이언트 애플리케이션이 여전히 이전 게이트웨이 서버에 연결되는 경우 어떻게 해야 하나요?
이는 애플리케이션이 FQDN 대신 고정 IP 주소를 사용하여 서버에 연결된다는 것을 나타냅니다. 연결 문자열과 연결 풀링 설정, AKS 설정 또는 소스 코드까지도 검토합니다.
내 애플리케이션 연결에 미치는 영향이 있나요?
이 유지 관리는 DNS 변경일 뿐이므로 클라이언트에 투명합니다. 클라이언트에서 DNS 캐시가 새로 고쳐지면(운영 체제에서 자동으로 수행) 모든 새 연결이 새 IP 주소에 연결되고 이전 IP 주소가 완전히 해제되는 몇 주 후까지 모든 기존 연결이 계속 제대로 작동합니다. 그리고 이 경우에는 다시 시도 논리가 필요하지 않지만 애플리케이션에 다시 시도 논리가 구성되어 있는 것이 좋습니다. FQDN을 사용하여 애플리케이션 연결 문자열 데이터베이스 서버에 연결합니다. 이 유지 관리 작업은 기존 연결을 삭제하지 않습니다. 새 연결 요청이 새 게이트웨이 링으로 이동하도록 할 뿐입니다.
특정 기간에 유지 관리가 수행되도록 요청할 수 있나요?
마이그레이션은 투명해야 하며 고객의 연결에 영향을 주지 않으므로 대부분의 사용자에게는 문제가 없을 것으로 예상됩니다. 사전에 애플리케이션을 검토하고 FQDN을 사용하여 데이터베이스 서버에 연결하거나 애플리케이션 연결 문자열에 새 ‘게이트웨이 IP 주소’가 나열되도록 설정합니다.
프라이빗 링크를 사용하고 있습니다. 내 연결이 영향을 받나요?
아니요. 유지 관리를 통해 해제되는 것은 게이트웨이 하드웨어이며 프라이빗 링크나 개인 IP 주소와는 아무 관계가 없습니다. 영향을 받는 것은 IP 주소 해제에서 언급된 공용 IP 주소뿐입니다.