Connectiviteitsarchitectuur in Azure Database for MariaDB
Belangrijk
Azure Database for MariaDB bevindt zich op het buitengebruikstellingspad. We raden u ten zeerste aan om te migreren naar Azure Database for MySQL. Zie Wat gebeurt er met Azure Database for MariaDB voor meer informatie over migreren naar Azure Database for MySQL.
In dit artikel wordt de connectiviteitsarchitectuur van Azure Database for MariaDB uitgelegd en wordt uitgelegd hoe het verkeer wordt omgeleid naar uw Azure Database for MariaDB-exemplaar van clients zowel binnen als buiten Azure.
Connectiviteitsarchitectuur
Verbinding maken ion to your Azure Database for MariaDB is tot stand gebracht via een gateway die verantwoordelijk is voor het routeren van binnenkomende verbindingen naar de fysieke locatie van uw server in onze clusters. In het volgende diagram ziet u de verkeersstroom.
Als de client verbinding maakt met de database, wordt het verbindingsreeks met de server omgezet in het IP-adres van de gateway. De gateway luistert op het IP-adres op poort 3306. In het databasecluster wordt verkeer doorgestuurd naar de juiste Azure Database for MariaDB. Als u verbinding wilt maken met uw server, zoals van bedrijfsnetwerken, moet u de firewall aan de clientzijde openen om uitgaand verkeer toegang te geven tot onze gateways. Hieronder vindt u een volledige lijst met de IP-adressen die door onze gateways per regio worden gebruikt.
IP-adressen van Azure Database for MariaDB-gateway
De gatewayservice wordt gehost op een groep staatloze rekenknooppunten achter een IP-adres, die uw client het eerst zou bereiken wanneer u verbinding probeert te maken met een Azure Database for MariaDB-server.
Als onderdeel van doorlopend serviceonderhoud vernieuwen we periodiek rekenhardware die als host fungeert voor de gateways om ervoor te zorgen dat we de veiligste en performante ervaring bieden. Wanneer de gatewayhardware wordt vernieuwd, wordt eerst een nieuwe ring van de rekenknooppunten gebouwd. Deze nieuwe ring dient het verkeer voor alle zojuist gemaakte Azure Database for MariaDB-servers en heeft een ander IP-adres van oudere gatewayringen in dezelfde regio om het verkeer te onderscheiden. Zodra de nieuwe ring volledig functioneel is, zijn de oudere gatewayhardware die bestaande servers bedienen gepland voor buitengebruikstelling. Voordat een gatewayhardware buiten gebruik wordt gesteld, worden klanten die hun servers uitvoeren en verbinding maken met oudere gateway-ringen via e-mail en in Azure Portal drie maanden van tevoren op de hoogte gesteld voordat ze uit bedrijf worden genomen. Het buiten gebruik stellen van gateways kan van invloed zijn op de connectiviteit met uw servers als
- U codeert de IP-adressen van de gateway in de verbindingsreeks van uw toepassing. Het wordt niet aanbevolen. U moet FQDN (Fully Qualified Domain Name) van uw server gebruiken in de indeling
<servername>.mariadb.database.azure.com, in de verbindingsreeks voor uw toepassing. - U werkt de nieuwere IP-adressen van de gateway niet bij in de firewall aan de clientzijde, zodat uitgaand verkeer onze nieuwe gateway-ringen kan bereiken.
Belangrijk
Als de klantconnectiviteitsstack rechtstreeks verbinding moet maken met de gateway in plaats van aanbevolen DNS-naambenadering, of een gateway in de firewallregels voor verbindingen met\van de infrastructuur van de klant, raden we klanten sterk aan gateway-IP-adressubnetten te gebruiken versus vaste IP-adressen te coderen om niet te worden beïnvloed door deze activiteit in een regio die ertoe kan leiden dat HET IP-adres binnen het subnetbereik wordt gewijzigd.
De volgende tabel bevat de IP-adressen van de gateway van de Azure Database for MariaDB-gateway voor alle gegevensregio's. De meest recente informatie over de IP-adressen van de gateway voor elke regio wordt bijgehouden in de onderstaande tabel. In de onderstaande tabel staan de volgende kolommen:
- Gateway-IP-adressubnetten: in deze kolom worden de IP-adressubnetten van de gateway-ringen vermeld die zich in de specifieke regio bevinden. Als we oudere gatewayhardware buiten gebruik stellen, raden we u aan de firewall aan de clientzijde te openen om uitgaand verkeer toe te staan voor de IP-adressubnetten in de regio die u gebruikt.
- IP-adressen van gateway: periodiek worden afzonderlijke IP-adressen van de gateway buiten gebruik gesteld en verkeer wordt gemigreerd naar overeenkomende gateway-IP-adressubnetten.
We raden klanten sterk aan om niet meer te vertrouwen op een afzonderlijk IP-adres van de gateway (omdat deze in de toekomst buiten gebruik worden gesteld). In plaats daarvan staat u toe dat netwerkverkeer zowel de afzonderlijke IP-adressen van de gateway als de ip-adressubnetten van de gateway in een regio bereikt.
| Naam regio | Huidig IP-adres van gateway | IP-adressubnetten van gateway |
|---|---|---|
| Australië - centraal | 20.36.105.32 | 20.36.105.32/29, 20.53.48.96/27 |
| Australië - centraal2 | 20.36.113.32 | 20.36.113.32/29, 20.53.56.32/27 |
| Australië - oost | 13.70.112.32 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29, 40.79.160.32/29, 20.53.46.128/27 |
| Australië - zuidoost | 13.77.49.33 | 13.77.49.32/29, 104.46.179.160/27 |
| Brazilië - zuid | 191.233.201.8, 191.233.200.16 | 191.234.153.32/27, 191.234.152.32/27, 191.234.157.136/29, 191.233.200.32/29, 191.234.144.32/29, 191.234.142.160/27 |
| Brazilië - zuidoost | 191.233.48.2 | 191.233.48.32/29, 191.233.15.160/27 |
| Canada - midden | 13.71.168.32 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29, 20.48.196.32/27 |
| Canada - oost | 40.69.105.32 | 40.69.105.32/29, 52.139.106.192/27 |
| Central US | 52.182.136.37, 52.182.136.38 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29, 20.40.228.128/27 |
| China - oost | 52.130.112.139 | 52.130.112.136/29, 52.130.13.96/27 |
| China - oost 2 | 40.73.82.1, 52.130.120.89 | 52.130.120.88/29, 52.130.7.0/27 |
| China - noord | 52.130.128.89 | 52.130.128.88/29, 40.72.77.128/27 |
| China - noord 2 | 40.73.50.0 | 52.130.40.64/29, 52.130.21.160/27 |
| Azië - oost | 13.75.33.20, 13.75.33.21 | 20.205.77.176/29, 20.205.83.224/29, 20.205.77.200/29, 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27 |
| VS - oost | 40.71.8.203, 40.71.83.113 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/27 |
| VS - oost 2 | 52.167.105.38, 40.70.144.38 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29, 20.62.58.128/27 |
| Frankrijk - centraal | 40.79.129.1 | 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29, 20.43.47.192/27 |
| Frankrijk - zuid | 40.79.176.40 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Duitsland - noord | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| Duitsland - west-centraal | 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| India - centraal | 20.192.96.33 | 40.80.48.32/29, 104.211.86.32/29, 20.192.96.32/29, 20.192.43.160/27 |
| India - zuid | 40.78.192.32 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| India - west | 104.211.144.32 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| Japan East | 40.79.184.8, 40.79.192.23 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| Japan - west | 40.74.96.6 | 20.18.179.192/29, 40.74.96.32/29, 20.189.225.160/27 |
| Jio India - centraal | 20.192.233.32 | 20.192.233.32/29, 20.192.48.32/27 |
| Jio India West | 20.193.200.32 | 20.193.200.32/29, 20.192.167.224/27 |
| Korea - centraal | 52.231.17.13 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29, 20.194.73.64/27 |
| Korea - zuid | 52.231.145.3 | 52.231.151.96/27, 52.231.151.88/29, 52.231.145.0/29, 52.147.112.160/27 |
| VS - noord-centraal | 52.162.104.35, 52.162.104.36 | 52.162.105.200/29, 20.125.171.192/29, 52.162.105.192/29, 20.49.119.32/27 |
| Europa - noord | 52.138.224.6, 52.138.224.7 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Noorwegen - oost | 51.120.96.0 | 51.120.208.32/29, 51.120.104.32/29, 51.120.96.32/29, 51.120.232.192/27 |
| Noorwegen - west | 51.120.216.0 | 51.120.217.32/29, 51.13.136.224/27 |
| Zuid-Afrika - noord | 102.133.152.0 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| Zuid-Afrika - west | 102.133.24.0 | 102.133.25.32/29, 102.37.80.96/27 |
| VS - zuid-centraal | 20.45.120.0 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| Azië - zuidoost | 23.98.80.12, 40.78.233.2 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29, 20.195.65.32/27 |
| Zweden - centraal | 51.12.96.32 | 51.12.96.32/29, 51.12.232.32/29, 51.12.224.32/29, 51.12.46.32/27 |
| Zweden - zuid | 51.12.200.32 | 51.12.201.32/29, 51.12.200.32/29, 51.12.198.32/27 |
| Zwitserland - noord | 51.107.56.0 | 51.107.56.32/29, 51.103.203.192/29, 20.208.19.192/29, 51.107.242.32/27 |
| Zwitserland - west | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| UAE - centraal | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29, 20.37.71.64/27 |
| VAE - noord | 65.52.248.0 | 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29, 20.38.143.64/27 |
| Verenigd Koninkrijk Zuid | 51.105.64.0 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| Verenigd Koninkrijk West | 51.140.208.98 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| VS - west-centraal | 13.71.193.34 | 13.71.193.32/29, 20.69.0.32/27 |
| Europa -west | 13.69.105.208,104.40.169.187 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29, 20.61.99.192/27 |
| VS - west | 13.86.216.212, 13.86.217.212 | 20.168.163.192/29, 13.86.217.224/29, 20.66.3.64/27 |
| VS - west 2 | 13.66.136.192 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| US - west 3 | 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
Verbinding maken ion-omleiding
Azure Database for MariaDB ondersteunt een ander verbindingsbeleid, omleiding waarmee de netwerklatentie tussen clienttoepassingen en MariaDB-servers wordt verminderd. Met deze functie retourneert de server, nadat de eerste TCP-sessie tot stand is gebracht bij de Azure Database for MariaDB-server, het back-endadres van het knooppunt dat als host fungeert voor de MariaDB-server naar de client. Daarna worden alle volgende pakketten rechtstreeks naar de server verzonden, waardoor de gateway wordt overgeslagen. Naarmate pakketten rechtstreeks naar de server stromen, hebben latentie en doorvoer de prestaties verbeterd.
Deze functie wordt ondersteund in Azure Database for MariaDB-servers met engineversie 10.2 en 10.3.
Ondersteuning voor omleiding is beschikbaar in de PHP-mysqlnd_azure-extensie, ontwikkeld door Microsoft en is beschikbaar op PECL. Zie het artikel over het configureren van omleiding voor meer informatie over het gebruik van omleiding in uw toepassingen.
Veelgestelde vragen
Wat moet u weten over dit geplande onderhoud?
Dit is alleen een DNS-wijziging, waardoor het transparant is voor clients. Hoewel het IP-adres voor FQDN wordt gewijzigd in de DNS-server, wordt de lokale DNS-cache binnen 5 minuten vernieuwd en wordt deze automatisch uitgevoerd door de besturingssystemen. Nadat de lokale DNS is vernieuwd, worden alle nieuwe verbindingen verbonden met het nieuwe IP-adres, blijven alle bestaande verbindingen zonder onderbreking verbonden met het oude IP-adres totdat de oude IP-adressen volledig buiten gebruik worden gesteld. Het oude IP-adres duurt ongeveer drie tot vier weken voordat het buiten gebruik wordt gesteld; daarom mag dit geen effect hebben op de clienttoepassingen.
Wat gaan we uit bedrijf nemen?
Alleen gatewayknooppunten worden buiten gebruik gesteld. Wanneer gebruikers verbinding maken met hun servers, is de eerste stop van de verbinding met het gatewayknooppunt, voordat de verbinding wordt doorgestuurd naar de server. We nemen oude gateway-ringen buiten gebruik (geen tenantringen waarop de server wordt uitgevoerd) naar de connectiviteitsarchitectuur voor meer duidelijkheid.
Hoe kunt u controleren of uw verbindingen naar oude gatewayknooppunten of nieuwe gatewayknooppunten gaan?
Ping bijvoorbeeld ping xxx.mariadb.database.azure.comde FQDN van uw server. Als het geretourneerde IP-adres een van de IP-adressen is die worden vermeld onder IP-adressen van de gateway (buiten gebruik stellen) in het bovenstaande document, betekent dit dat uw verbinding via de oude gateway gaat. Andersom, als het geretourneerde IP-adres een van de IP-adressen is die wordt vermeld onder IP-adressen van de gateway, betekent dit dat uw verbinding via de nieuwe gateway gaat.
U kunt ook testen door PSPing of TCPPing van de databaseserver vanuit uw clienttoepassing met poort 3306 en ervoor te zorgen dat het retour-IP-adres niet een van de buiten gebruik gestelde IP-adressen is
Hoe kan ik weten wanneer het onderhoud voorbij is en krijg ik nog een melding wanneer oude IP-adressen buiten gebruik worden gesteld?
U ontvangt een e-mail om u te informeren wanneer we het onderhoudswerk starten. Het onderhoud kan maximaal één maand duren, afhankelijk van het aantal servers dat we in alle regio's moeten migreren. Bereid uw client voor om verbinding te maken met de databaseserver met behulp van de FQDN of het nieuwe IP-adres uit de bovenstaande tabel.
Wat moet ik doen als mijn clienttoepassingen nog steeds verbinding maken met de oude gatewayserver?
Dit geeft aan dat uw toepassingen verbinding maken met de server met behulp van een statisch IP-adres in plaats van FQDN. Bekijk verbindingsreeks- en verbindingsgroepinstelling, AKS-instelling of zelfs in de broncode.
Heeft dit gevolgen voor mijn toepassingsverbindingen?
Dit onderhoud is slechts een DNS-wijziging, dus het is transparant voor de client. Zodra de DNS-cache is vernieuwd in de client (automatisch uitgevoerd door het besturingssysteem), maken alle nieuwe verbindingen verbinding met het nieuwe IP-adres en werken alle bestaande verbindingen nog steeds goed totdat het oude IP-adres volledig buiten gebruik wordt gesteld, wat enkele weken later gebeurt. En de logica voor opnieuw proberen is niet vereist voor dit geval, maar het is handig om te zien dat de toepassing logica voor opnieuw proberen heeft geconfigureerd. Gebruik FQDN om verbinding te maken met de databaseserver in uw toepassing verbindingsreeks. Deze onderhoudsbewerking verwijdert de bestaande verbindingen niet. De nieuwe verbindingsaanvragen worden alleen naar de nieuwe gatewayring verzonden.
Kan ik een specifiek tijdvenster voor het onderhoud aanvragen?
Omdat de migratie transparant moet zijn en geen invloed heeft op de connectiviteit van de klant, verwachten we dat er geen probleem is voor de meeste gebruikers. Controleer uw toepassing proactief en zorg ervoor dat u FQDN gebruikt om verbinding te maken met de databaseserver of de nieuwe IP-adressen van de gateway in te schakelen in uw toepassing verbindingsreeks.
Ik gebruik privékoppeling, worden mijn verbindingen beïnvloed?
Nee, dit is een gatewayhardware die buiten gebruik wordt gesteld en geen relatie heeft met private link- of privé-IP-adressen. Dit heeft alleen invloed op openbare IP-adressen die worden vermeld onder de buiten gebruik gestelde IP-adressen.