Verbinding maken iviteitsarchitectuur in Azure Database for PostgreSQL
VAN TOEPASSING OP:
Azure Database for PostgreSQL - enkele server
Belangrijk
Azure Database for PostgreSQL - Enkele server bevindt zich op het buitengebruikstellingspad. We raden u ten zeerste aan om een upgrade uit te voeren naar Azure Database for PostgreSQL - Flexible Server. Zie Wat gebeurt er met Azure Database for PostgreSQL Enkele server voor meer informatie over migreren naar Azure Database for PostgreSQL - Flexible Server.
In dit artikel wordt de connectiviteitsarchitectuur van Azure Database for PostgreSQL uitgelegd, evenals hoe het verkeer wordt omgeleid naar uw Azure Database for PostgreSQL-database-exemplaar van clients binnen en buiten Azure.
Connectiviteitsarchitectuur
Verbinding met een Azure Database for PostgreSQL wordt tot stand gebracht via een gateway die verantwoordelijk is voor de routering van binnenkomende verbindingen naar de fysieke locatie van de server in onze clusters. In het volgende diagram ziet u de verkeersstroom.
Als de client verbinding maakt met de database, wordt het verbindingsreeks met de server omgezet in het IP-adres van de gateway. De gateway luistert op het IP-adres op poort 5432. Binnen het databasecluster wordt verkeer doorgestuurd naar de juiste Azure Database for PostgreSQL. Als u verbinding wilt maken met uw server, zoals van bedrijfsnetwerken, moet u de firewall aan de clientzijde openen om uitgaand verkeer toegang te geven tot onze gateways. Hieronder vindt u een volledige lijst met de IP-adressen die door onze gateways per regio worden gebruikt.
IP-adressen van Azure Database for PostgreSQL-gateway
De gatewayservice wordt gehost op een groep staatloze rekenknooppunten achter een IP-adres. Dit is een adres dat uw client eerst zou bereiken wanneer u verbinding probeert te maken met een Azure Database for PostgreSQL-server.
Als onderdeel van doorlopend serviceonderhoud vernieuwen we periodiek rekenhardware die als host fungeert voor de gateways om ervoor te zorgen dat we de veiligste en performante connectiviteitservaring bieden. Wanneer de gatewayhardware wordt vernieuwd, wordt eerst een nieuwe ring van de rekenknooppunten gebouwd. Deze nieuwe ring dient het verkeer voor alle zojuist gemaakte Azure Database for PostgreSQL-servers en heeft een ander IP-adres van oudere gatewayringen in dezelfde regio om het verkeer te onderscheiden. De oudere gatewayhardware blijft bestaande servers bedienen, maar zijn in de toekomst gepland voor buitengebruikstelling. Voordat een gatewayhardware buiten gebruik wordt gesteld, worden klanten die hun servers uitvoeren en verbinding maken met oudere gateway-ringen via e-mail en in Azure Portal drie maanden van tevoren gewaarschuwd voordat ze buiten bedrijf worden gesteld. Het buiten gebruik stellen van gateways kan van invloed zijn op de connectiviteit met uw servers als
- U codeert de IP-adressen van de gateway in de verbindingsreeks van uw toepassing. Het wordt niet aanbevolen. U moet FQDN (Fully Qualified Domain Name) van uw server gebruiken in de indeling
<servername>.postgres.database.azure.com, in de verbindingsreeks voor uw toepassing. - U werkt de nieuwere IP-adressen van de gateway niet bij in de firewall aan de clientzijde, zodat uitgaand verkeer onze nieuwe gateway-ringen kan bereiken.
Belangrijk
Als de klantconnectiviteitsstack rechtstreeks verbinding moet maken met de gateway in plaats van aanbevolen DNS-naambenadering, of een gateway in de firewallregels voor verbindingen met\van de infrastructuur van de klant, raden we klanten sterk aan gateway-IP-adressubnetten te gebruiken versus vaste IP-adressen te coderen om niet te worden beïnvloed door deze activiteit in een regio die ertoe kan leiden dat HET IP-adres binnen het subnetbereik wordt gewijzigd.
De volgende tabel bevat de gateway-IP-adressubnetten van de Azure Database for PostgreSQL-gateway voor alle gegevensregio's. De meest recente informatie over de IP-adressen van de gateway voor elke regio wordt bijgehouden in de onderstaande tabel. In de onderstaande tabel staan de volgende kolommen:
- Regionaam: Deze kolom bevat de naam van de Azure-regio waar Azure Database for PostgreSQL - Enkele server wordt aangeboden.
- Gateway-IP-adressubnetten: in deze kolom worden de IP-adressubnetten van de gateway-ringen vermeld die zich in de specifieke regio bevinden. Als we oudere gatewayhardware buiten gebruik stellen, raden we u aan de firewall aan de clientzijde te openen om uitgaand verkeer toe te staan voor de IP-adressubnetten in de regio die u gebruikt.
| Naam regio | Huidig IP-adres van gateway | IP-adressubnetten van gateway |
|---|---|---|
| Australië - centraal | 20.36.105.32 | 20.36.105.32/29, 20.53.48.96/27 |
| Australië - centraal2 | 20.36.113.32 | 20.36.113.32/29, 20.53.56.32/27 |
| Australië - oost | 13.70.112.32 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29, 40.79.160.32/29, 20.53.46.128/27 |
| Australië - zuidoost | 13.77.49.33 | 3.77.49.32/29, 104.46.179.160/27 |
| Brazilië - zuid | 191.233.201.8, 191.233.200.16 | 191.234.153.32/27, 191.234.152.32/27, 191.234.157.136/29, 191.233.200.32/29, 191.234.144.32/29, 191.234.142.160/27 |
| Brazilië - zuidoost | 191.233.48.2 | 191.233.48.32/29, 191.233.15.160/27 |
| Canada - midden | 13.71.168.32 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29, 20.48.196.32/27 |
| Canada - oost | 40.69.105.32 | 40.69.105.32/29, 52.139.106.192/27 |
| Central US | 52.182.136.37, 52.182.136.38 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29, 20.40.228.128/27 |
| China - oost | 52.130.112.139 | 52.130.112.136/29, 52.130.13.96/27 |
| China - oost 2 | 40.73.82.1, 52.130.120.89 | 52.130.120.88/29, 52.130.7.0/27 |
| China - noord | 52.130.128.89 | 52.130.128.88/29, 40.72.77.128/27 |
| China - noord 2 | 40.73.50.0 | 52.130.40.64/29, 52.130.21.160/27 |
| Azië - oost | 13.75.33.20, 13.75.33.21 | 20.205.77.176/29, 20.205.83.224/29, 20.205.77.200/29, 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27 |
| VS - oost | 40.71.8.203, 40.71.83.113 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/27 |
| VS - oost 2 | 52.167.105.38, 40.70.144.38 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29, 20.62.58.128/27 |
| Frankrijk - centraal | 40.79.129.1 | 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29, 20.43.47.192/27 |
| Frankrijk - zuid | 40.79.176.40 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Duitsland - noord | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| Duitsland - west-centraal | 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| India - centraal | 20.192.96.33 | 40.80.48.32/29, 104.211.86.32/29, 20.192.96.32/29, 20.192.43.160/27 |
| India - zuid | 40.78.192.32 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| India - west | 104.211.144.32 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| Japan East | 40.79.184.8, 40.79.192.23 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| Japan - west | 40.74.96.6 | 20.18.179.192/29, 40.74.96.32/29, 20.189.225.160/27 |
| Jio India - centraal | 20.192.233.32 | 20.192.233.32/29, 20.192.48.32/27 |
| Jio India West | 20.193.200.32 | 20.193.200.32/29, 20.192.167.224/27 |
| Korea - centraal | 52.231.17.13 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29, 20.194.73.64/27 |
| Korea - zuid | 52.231.145.3 | 52.231.151.96/27, 52.231.151.88/29, 52.231.145.0/29, 52.147.112.160/27 |
| VS - noord-centraal | 52.162.104.35, 52.162.104.36 | 52.162.105.200/29, 20.125.171.192/29, 52.162.105.192/29, 20.49.119.32/27 |
| Europa - noord | 52.138.224.6, 52.138.224.7 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Noorwegen - oost | 51.120.96.0 | 51.120.208.32/29, 51.120.104.32/29, 51.120.96.32/29, 51.120.232.192/27 |
| Noorwegen - west | 51.120.216.0 | 51.120.217.32/29, 51.13.136.224/27 |
| Zuid-Afrika - noord | 102.133.152.0 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| Zuid-Afrika - west | 102.133.24.0 | 102.133.25.32/29, 102.37.80.96/27 |
| VS - zuid-centraal | 20.45.120.0 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| Azië - zuidoost | 23.98.80.12, 40.78.233.2 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29, 20.195.65.32/27 |
| Zweden - centraal | 51.12.96.32 | 51.12.96.32/29, 51.12.232.32/29, 51.12.224.32/29, 51.12.46.32/27 |
| Zweden - zuid | 51.12.200.32 | 51.12.201.32/29, 51.12.200.32/29, 51.12.198.32/27 |
| Zwitserland - noord | 51.107.56.0 | 51.107.56.32/29, 51.103.203.192/29, 20.208.19.192/29, 51.107.242.32/27 |
| Zwitserland - west | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| UAE - centraal | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29, 20.37.71.64/27 |
| VAE - noord | 65.52.248.0 | 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29, 20.38.143.64/27 |
| Verenigd Koninkrijk Zuid | 51.105.64.0 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| Verenigd Koninkrijk West | 51.140.208.98 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| VS - west-centraal | 13.71.193.34 | 13.71.193.32/29, 20.69.0.32/27 |
| Europa -west | 13.69.105.208,104.40.169.187 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29, 20.61.99.192/27 |
| VS - west | 13.86.216.212, 13.86.217.212 | 20.168.163.192/29, 13.86.217.224/29, 20.66.3.64/27 |
| VS - west 2 | 13.66.136.192 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| US - west 3 | 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
Veelgestelde vragen
Wat u moet weten over dit geplande onderhoud
Dit is alleen een DNS-wijziging, waardoor het transparant is voor clients. Hoewel het IP-adres voor FQDN wordt gewijzigd in de DNS-server, wordt de lokale DNS-cache binnen 5 minuten vernieuwd en wordt deze automatisch uitgevoerd door de besturingssystemen. Nadat de lokale DNS is vernieuwd, worden alle nieuwe verbindingen verbonden met het nieuwe IP-adres, blijven alle bestaande verbindingen zonder onderbreking verbonden met het oude IP-adres totdat de oude IP-adressen volledig buiten gebruik worden gesteld. Het oude IP-adres duurt ongeveer drie tot vier weken voordat het buiten gebruik wordt gesteld; daarom mag dit geen effect hebben op de clienttoepassingen.
Wat gaan we uit bedrijf nemen?
Alleen gatewayknooppunten worden buiten gebruik gesteld. Wanneer gebruikers verbinding maken met hun servers, is de eerste stop van de verbinding met het gatewayknooppunt, voordat de verbinding wordt doorgestuurd naar de server. We nemen oude gateway-ringen buiten gebruik (geen tenantringen waar de server wordt uitgevoerd) naar de connectiviteitsarchitectuur voor meer duidelijkheid.
Hoe kunt u controleren of uw verbindingen naar oude gatewayknooppunten of nieuwe gatewayknooppunten gaan?
Ping bijvoorbeeld ping xxx.postgres.database.azure.comde FQDN van uw server. Als het geretourneerde IP-adres een van de IP-adressen is die worden vermeld onder IP-adressen van de gateway (buiten gebruik stellen) in het bovenstaande document, betekent dit dat uw verbinding via de oude gateway gaat. Als het geretourneerde IP-adres daarentegen een van de IP-adressen is die wordt vermeld onder IP-adressen van de gateway, betekent dit dat uw verbinding via de nieuwe gateway gaat.
U kunt ook testen door PSPing of TCPPing van de databaseserver vanuit uw clienttoepassing met poort 5432 en ervoor zorgen dat het retour-IP-adres niet een van de buiten gebruik gestelde IP-adressen is
Hoe kan ik weten wanneer het onderhoud voorbij is en krijg ik nog een melding wanneer oude IP-adressen buiten gebruik worden gesteld?
U ontvangt een e-mail om u te informeren wanneer we het onderhoudswerk starten. Het onderhoud kan maximaal één maand duren, afhankelijk van het aantal servers dat we in alle regio's moeten migreren. Bereid uw client voor om verbinding te maken met de databaseserver met behulp van de FQDN of het nieuwe IP-adres uit de bovenstaande tabel.
Wat moet ik doen als mijn clienttoepassingen nog steeds verbinding maken met de oude gatewayserver?
Dit geeft aan dat uw toepassingen verbinding maken met de server met behulp van een statisch IP-adres in plaats van FQDN. Bekijk verbindingsreeks- en verbindingsgroepinstelling, AKS-instelling of zelfs in de broncode.
Heeft dit gevolgen voor mijn toepassingsverbindingen?
Dit onderhoud is slechts een DNS-wijziging, dus het is transparant voor de client. Zodra de DNS-cache is vernieuwd in de client (automatisch uitgevoerd door het besturingssysteem), maken alle nieuwe verbindingen verbinding met het nieuwe IP-adres en werken alle bestaande verbindingen nog steeds goed totdat het oude IP-adres volledig buiten gebruik wordt gesteld. Dit is enkele weken later. En de logica voor opnieuw proberen is niet vereist voor dit geval, maar het is goed om te zien dat de toepassing logica voor opnieuw proberen heeft geconfigureerd. Gebruik FQDN om verbinding te maken met de databaseserver in uw toepassing verbindingsreeks. Deze onderhoudsbewerking verwijdert de bestaande verbindingen niet. De nieuwe verbindingsaanvragen worden alleen naar de nieuwe gatewayring verzonden.
Kan ik een specifiek tijdvenster voor het onderhoud aanvragen?
Omdat de migratie transparant moet zijn en geen invloed heeft op de connectiviteit van de klant, verwachten we dat er geen probleem is voor de meeste gebruikers. Controleer uw toepassing proactief en zorg ervoor dat u FQDN gebruikt om verbinding te maken met de databaseserver of de nieuwe IP-adressen van de gateway in te schakelen in uw toepassing verbindingsreeks.
Ik gebruik privékoppeling, worden mijn verbindingen beïnvloed?
Nee, dit is een gatewayhardware die buiten gebruik wordt gesteld en geen relatie heeft met private link- of privé-IP-adressen. Dit heeft alleen invloed op openbare IP-adressen die worden vermeld onder de buiten gebruik gestelde IP-adressen.