Migratie van Azure SQL Database-verkeer naar nieuwere gateways
Van toepassing op: Azure SQL Database
Microsoft vernieuwt regelmatig de hardware om de klantervaring te optimaliseren. Tijdens het vernieuwen voegt Azure gateways toe die zijn gebouwd op nieuwere hardware, worden er verkeer naar gemigreerd en worden uiteindelijk gateways buiten gebruik gesteld die zijn gebouwd op oudere hardware in sommige regio's.
Om serviceonderbrekingen tijdens vernieuwingen te voorkomen, staat u netwerkverkeer toe om zowel de afzonderlijke IP-adressen van de gateway als de gateway-IP-adressubnetten in een regio te bereiken. Bekijk IP-subnetbereiken van SQL Gateway en neem deze bereiken op voor uw regio.
Klanten kunnen Azure Portal gebruiken om waarschuwingen voor activiteitenlogboeken in te stellen.
Gevolgen van deze wijziging
Verkeersmigratie kan het openbare IP-adres wijzigen dat dns voor uw database in Azure SQL Database oplost.
Dit kan gevolgen hebben als u:
- Het IP-adres voor een bepaalde gateway in uw on-premises firewall vastgelegd
- Subnetten hebben die gebruikmaken van Microsoft.SQL als service-eindpunt, maar niet kunnen communiceren met de IP-adressen van de gateway
- De zoneredundante configuratie gebruiken voor de laag Algemeen gebruik
- De zone-redundante configuratie gebruiken voor Premium & Bedrijfskritiek-lagen
U wordt niet beïnvloed als u het volgende hebt:
- U hebt omleiding als het verbindingsbeleid
- U hebt verbindingen met SQL Database vanuit Azure en u maakt gebruik van servicetags
- Verbinding maken ions die zijn gemaakt met behulp van ondersteunde versies van het JDBC-stuurprogramma voor Azure SQL, hebben geen invloed. Zie Microsoft JDBC Driver voor SQL Server downloaden voor meer informatie over ondersteunde JDBC-versies.
Wat u moet doen als u last hebt van
U wordt aangeraden uitgaand verkeer naar IP-adressen toe te staan voor alle GATEWAY-IP-adressen in de regio op TCP-poort 1433. Sta ook poortbereik 11000 toe tot en met 11999 wanneer u verbinding maakt vanaf een client in Azure (bijvoorbeeld een Azure-VM) of wanneer uw Verbinding maken ionbeleid is ingesteld op Omleiding. Deze aanbeveling is van toepassing op clients die verbinding maken vanaf on-premises en clients die verbinding maken via service-eindpunten. Zie Verbinding maken ion-beleid voor meer informatie over poortbereiken.
Verbinding maken van toepassingen die gebruikmaken van het Microsoft JDBC-stuurprogramma onder versie 4.0, kan de certificaatvalidatie mislukken. Lagere versies van Microsoft JDBC zijn afhankelijk van de algemene naam (CN) in het veld Onderwerp van het certificaat. De oplossing is ervoor te zorgen dat de eigenschap hostNameInCertificate
is ingesteld op *.database.windows.net
. Zie Verbinding maken ing met Encryption voor meer informatie over het instellen van de eigenschap hostNameInCertificate.
Als de bovenstaande beperking niet werkt, dient u een ondersteuningsaanvraag in voor SQL Database of SQL Managed Instance met behulp van de volgende URL: https://aka.ms/getazuresupport