Azure Database for PostgreSQL의 연결 아키텍처
적용 대상:
Azure Database for PostgreSQL - 단일 서버
Important
Azure Database for PostgreSQL - 단일 서버는 곧 사용 중지됩니다. Azure Database for PostgreSQL - 유연한 서버로 업그레이드하는 것이 좋습니다. Azure Database for PostgreSQL - 유연한 서버로 마이그레이션하는 방법에 대한 자세한 내용은 Azure Database for PostgreSQL 단일 서버에 대한 새로운 소식을 참조하세요.
이 문서에서는 Azure Database for PostgreSQL 연결 아키텍처에 대해 설명하고 Azure 내부 및 외부 클라이언트에서 보낸 트래픽이 Azure Database for PostgreSQL 데이터베이스 인스턴스로 전달되는 방식에 대해 설명합니다.
연결 아키텍처
Azure Database for PostgreSQL에 대한 연결은 들어오는 연결을 클러스터에 있는 서버의 물리적 위치로 라우팅하는 게이트웨이를 통해 설정됩니다. 아래 다이어그램은 트래픽 흐름을 보여줍니다.
클라이언트가 데이터베이스에 연결되면 서버에 대한 연결 문자열이 게이트웨이 IP 주소로 확인됩니다. 게이트웨이는 5432 포트에서 IP 주소를 수신 대기합니다. 데이터베이스 클러스터 내에서 트래픽은 해당 Azure Database for PostgreSQL로 전달됩니다. 따라서 회사 네트워크 등에서 서버에 연결하려면 클라이언트 측 방화벽을 열어 아웃바운드 트래픽이 게이트웨이에 도달할 수 있도록 해야 합니다. 아래에서 지역별로 게이트웨이에서 사용하는 IP 주소의 전체 목록을 확인할 수 있습니다.
Azure Database for PostgreSQL 게이트웨이 IP 주소
게이트웨이 서비스는 IP 주소 뒤에 있는 상태 비저장 컴퓨팅 노드 그룹에서 호스트됩니다. Azure Database for PostgreSQL 서버에 연결하려고 할 때 클라이언트가 처음 도달하는 주소입니다.
지속적인 서비스 유지 관리의 일환으로 Microsoft에서는 게이트웨이를 호스트하는 컴퓨팅 하드웨어를 주기적으로 교체하여 가장 안전하고 성능이 뛰어난 연결 환경을 제공합니다. 게이트웨이 하드웨어가 교체되면 먼저 새로운 컴퓨팅 노드 링이 빌드됩니다. 이 새 링은 새로 만들어진 모든 Azure Database for PostgreSQL 서버의 트래픽을 처리하며 트래픽을 구별하기 위해 같은 지역에 이전 게이트웨이 링과 다른 IP 주소를 갖게 됩니다. 이전 게이트웨이 하드웨어는 기존 서버를 계속 처리하지만 향후 해제될 계획입니다. 게이트웨이 하드웨어를 해제하기 전에 서버를 실행하고 이전 게이트웨이 링에 연결하는 고객은 해제되기 3개월 전에 미리 메일 및 Azure Portal을 통해 알림을 받습니다. 아래와 같은 경우 게이트웨이 해제는 서버 연결에 영향을 미칠 수 있습니다.
- 애플리케이션의 연결 문자열에 게이트웨이 IP 주소를 하드 코드하는 경우. 권장하지 않습니다. 애플리케이션의 연결 문자열에
<servername>.postgres.database.azure.com형식으로 서버의 FQDN(정규화된 도메인 이름)을 사용해야 합니다. - 아웃바운드 트래픽이 새 게이트웨이 링에 도달할 수 있도록 허용하기 위해 클라이언트 쪽 방화벽에서 최신 게이트웨이 IP 주소를 업데이트하지 않습니다.
Important
고객 연결 스택이 권장되는 DNS 이름 접근 방식 대신 게이트웨이에 직접 연결해야 하거나 고객 인프라와의 연결을 위해 방화벽 규칙의 허용 목록 게이트웨이를 연결해야 하는 경우 서브넷 범위 내에서 IP가 변경될 수 있는 지역에서의 이러한 활동으로 인해 영향을 받지 않도록 고객은 고정 IP를 하드코딩하는 대신 게이트웨이 IP 주소 서브넷을 사용하는 것이 좋습니다.
다음 표에는 모든 데이터 지역에 대한 Azure Database for PostgreSQL 게이트웨이의 게이트웨이 IP 주소 서브넷이 나열되어 있습니다. 아래 표에서는 각 지역의 게이트웨이 IP 주소의 최신 정보가 유지 관리됩니다. 아래 표에서 열은 다음을 나타냅니다.
- 지역 이름: 이 열에는 Azure Database for PostgreSQL - 단일 서버가 제공되는 Azure 지역의 이름이 나열됩니다.
- 게이트웨이 IP 주소 서브넷: 이 열에는 특정 지역에 있는 게이트웨이 링의 IP 주소 서브넷이 나열됩니다. 이전 게이트웨이 하드웨어를 사용 중지함에 따라 클라이언트 쪽 방화벽을 열어 운영 중인 지역의 IP 주소 서브넷에 대한 아웃바운드 트래픽을 허용하는 것이 좋습니다.
| 지역 이름 | 현재 게이트웨이 IP 주소 | 게이트웨이 IP 주소 서브넷 |
|---|---|---|
| 오스트레일리아 중부 | 20.36.105.32 | 20.36.105.32/29, 20.53.48.96/27 |
| Australia Central2 | 20.36.113.32 | 20.36.113.32/29, 20.53.56.32/27 |
| 오스트레일리아 동부 | 13.70.112.32 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29, 40.79.160.32/29, 20.53.46.128/27 |
| 오스트레일리아 남동부 | 13.77.49.33 | 3.77.49.32/29, 104.46.179.160/27 |
| 브라질 남부 | 191.233.201.8, 191.233.200.16 | 191.234.153.32/27, 191.234.152.32/27, 191.234.157.136/29, 191.233.200.32/29, 191.234.144.32/29, 191.234.142.160/27 |
| 브라질 남동부 | 191.233.48.2 | 191.233.48.32/29, 191.233.15.160/27 |
| 캐나다 중부 | 13.71.168.32 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29, 20.48.196.32/27 |
| 캐나다 동부 | 40.69.105.32 | 40.69.105.32/29, 52.139.106.192/27 |
| 미국 중부 | 52.182.136.37, 52.182.136.38 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29, 20.40.228.128/27 |
| 중국 동부 | 52.130.112.139 | 52.130.112.136/29, 52.130.13.96/27 |
| 중국 동부 2 | 40.73.82.1, 52.130.120.89 | 52.130.120.88/29, 52.130.7.0/27 |
| 중국 북부 | 52.130.128.89 | 52.130.128.88/29, 40.72.77.128/27 |
| 중국 북부 2 | 40.73.50.0 | 52.130.40.64/29, 52.130.21.160/27 |
| 동아시아 | 13.75.33.20, 13.75.33.21 | 20.205.77.176/29, 20.205.83.224/29, 20.205.77.200/29, 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27 |
| 미국 동부 | 40.71.8.203, 40.71.83.113 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/27 |
| 미국 동부 2 | 52.167.105.38, 40.70.144.38 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29, 20.62.58.128/27 |
| 프랑스 중부 | 40.79.129.1 | 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29, 20.43.47.192/27 |
| 프랑스 남부 | 40.79.176.40 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| 독일 북부 | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| 독일 중서부 | 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| 인도 중부 | 20.192.96.33 | 40.80.48.32/29, 104.211.86.32/29, 20.192.96.32/29, 20.192.43.160/27 |
| 인도 남부 | 40.78.192.32 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| 인도 서부 | 104.211.144.32 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| 일본 동부 | 40.79.184.8, 40.79.192.23 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| 일본 서부 | 40.74.96.6 | 20.18.179.192/29, 40.74.96.32/29, 20.189.225.160/27 |
| Jio 인도 중부 | 20.192.233.32 | 20.192.233.32/29, 20.192.48.32/27 |
| Jio 인도 서부 | 20.193.200.32 | 20.193.200.32/29, 20.192.167.224/27 |
| 한국 중부 | 52.231.17.13 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29, 20.194.73.64/27 |
| 한국 남부 | 52.231.145.3 | 52.231.151.96/27, 52.231.151.88/29, 52.231.145.0/29, 52.147.112.160/27 |
| 미국 중북부 | 52.162.104.35, 52.162.104.36 | 52.162.105.200/29, 20.125.171.192/29, 52.162.105.192/29, 20.49.119.32/27 |
| 북유럽 | 52.138.224.6, 52.138.224.7 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| 노르웨이 동부 | 51.120.96.0 | 51.120.208.32/29, 51.120.104.32/29, 51.120.96.32/29, 51.120.232.192/27 |
| 노르웨이 서부 | 51.120.216.0 | 51.120.217.32/29, 51.13.136.224/27 |
| 남아프리카 공화국 북부 | 102.133.152.0 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| 남아프리카 공화국 서부 | 102.133.24.0 | 102.133.25.32/29, 102.37.80.96/27 |
| 미국 중남부 | 20.45.120.0 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| 남부 동아시아 | 23.98.80.12, 40.78.233.2 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29, 20.195.65.32/27 |
| 스웨덴 중부 | 51.12.96.32 | 51.12.96.32/29, 51.12.232.32/29, 51.12.224.32/29, 51.12.46.32/27 |
| 스웨덴 남부 | 51.12.200.32 | 51.12.201.32/29, 51.12.200.32/29, 51.12.198.32/27 |
| 스위스 북부 | 51.107.56.0 | 51.107.56.32/29, 51.103.203.192/29, 20.208.19.192/29, 51.107.242.32/27 |
| 스위스 서부 | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| 아랍에미리트 중부 | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29, 20.37.71.64/27 |
| 아랍에미리트 북부 | 65.52.248.0 | 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29, 20.38.143.64/27 |
| 영국 남부 | 51.105.64.0 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| 영국 서부 | 51.140.208.98 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| 미국 중서부 | 13.71.193.34 | 13.71.193.32/29, 20.69.0.32/27 |
| 서유럽 | 13.69.105.208,104.40.169.187 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29, 20.61.99.192/27 |
| 미국 서부 | 13.86.216.212, 13.86.217.212 | 20.168.163.192/29, 13.86.217.224/29, 20.66.3.64/27 |
| 미국 서부 2 | 13.66.136.192 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| 미국 서부 3 | 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
자주 묻는 질문
계획된 유지 관리에 대해 알아야 할 사항은 무엇인가요?
이는 DNS 변경일 뿐이므로 클라이언트에 투명합니다. DNS 서버에서 FQDN의 IP 주소가 변경되는 동안 로컬 DNS 캐시가 5분 이내에 새로 고쳐지며 이 작업은 운영 체제에서 자동으로 수행됩니다. 로컬 DNS가 새로 고쳐진 후에는 모든 새 연결이 새 IP 주소로 연결되고 모든 기존 연결은 이전 IP 주소가 완전히 해제될 때까지 이전 IP 주소로 연결된 상태로 중단 없이 유지됩니다. 이전 IP 주소는 해제되기까지 약 3~4주가 소요됩니다. 따라서 클라이언트 애플리케이션에 영향을 주지 않아야 합니다.
서비스 해제란 무엇인가요?
게이트웨이 노드만 해제됩니다. 사용자가 서버에 연결할 때 연결은 먼저 게이트웨이 노드에 도달한 후에 서버에 전달됩니다. 서비스 해제 대상은 서버가 실행 중인 테넌트 링이 아닌 이전 게이트웨이 링입니다. 자세한 설명은 연결 아키텍처를 참조하세요.
연결이 이전 게이트웨이 노드로 이동하는지 새 게이트웨이 노드로 이동하는지 어떻게 확인할 수 있나요?
서버의 FQDN(예: ping xxx.postgres.database.azure.com)을 ping하세요. 반환된 IP 주소가 위 문서에서 게이트웨이 IP 주소(해제 중) 아래에 나열된 IP 중 하나라면 연결이 이전 게이트웨이를 통과하고 있다는 의미입니다. 반면, 반환된 IP 주소가 게이트웨이 IP 주소 아래에 나열된 IP 중 하나라면 연결이 새 게이트웨이를 통과하고 있다는 의미입니다.
또한 포트 5432를 사용해 클라이언트 애플리케이션에서 데이터베이스 서버를 PSPing 또는 TCPPing하여 테스트하고 반환 IP 주소가 서비스 해제 중인 IP 주소 중 하나가 아닌지 확인할 수 있습니다.
유지 관리가 언제 종료되는지 알려면 어떻게 해야 하며 이전 IP 주소가 해제되면 다른 알림을 받게 되나요?
유지 관리 작업이 시작되면 이메일로 알려드립니다. 유지 관리는 모든 지역에서 마이그레이션해야 하는 서버 수에 따라 최대 1개월이 걸릴 수 있습니다. 클라이언트가 FQDN이나 위 표에 있는 새 IP 주소를 사용하여 데이터베이스 서버에 연결되도록 준비하세요.
클라이언트 애플리케이션이 여전히 이전 게이트웨이 서버에 연결되는 경우 어떻게 해야 하나요?
이는 애플리케이션이 FQDN 대신 고정 IP 주소를 사용하여 서버에 연결된다는 것을 나타냅니다. 연결 문자열과 연결 풀링 설정, AKS 설정 또는 소스 코드까지도 검토합니다.
내 애플리케이션 연결에 미치는 영향이 있나요?
이 유지 관리는 DNS 변경에 불과하므로 클라이언트에 투명합니다. 클라이언트에서 DNS 캐시가 새로 고쳐지면(운영 체제에서 자동으로 수행) 모든 새 연결이 새 IP 주소에 연결되고 모든 기존 연결은 이전 IP 주소가 완전히 해제될 때(몇 주 후)까지 계속 제대로 작동합니다. 이 경우에 재시도 논리는 필요하지 않지만 애플리케이션에 재시도 논리가 구성되어 있어도 괜찮습니다. FQDN을 사용하여 애플리케이션 연결 문자열의 데이터베이스 서버에 연결합니다. 이 유지 관리 작업은 기존 연결을 삭제하지 않습니다. 새 연결 요청이 새 게이트웨이 링으로 이동하도록 할 뿐입니다.
특정 기간에 유지 관리가 수행되도록 요청할 수 있나요?
마이그레이션은 투명하게 실행되고 고객의 연결에 미치는 영향이 없으므로 대부분의 사용자에게 아무런 문제가 없을 것으로 예상됩니다. 사전에 애플리케이션을 검토하고 FQDN을 사용하여 데이터베이스 서버에 연결하거나 애플리케이션 연결 문자열에 새 ‘게이트웨이 IP 주소’가 나열되도록 설정합니다.
프라이빗 링크를 사용하고 있습니다. 내 연결이 영향을 받나요?
아니요. 유지 관리를 통해 해제되는 것은 게이트웨이 하드웨어이며 프라이빗 링크나 개인 IP 주소와는 아무 관계가 없습니다. 영향을 받는 것은 IP 주소 해제에서 언급된 공용 IP 주소뿐입니다.