Typy połączeń usługi Azure SQL Managed Instance

Artykuł
07/31/2023

W tym artykule wyjaśniono, jak klienci łączą się z usługą Azure SQL Managed Instance w zależności od typu połączenia. Poniżej przedstawiono przykłady skryptów umożliwiające zmianę typów połączeń oraz zagadnienia związane ze zmianą domyślnych ustawień łączności.

Typy połączeń

Lokalny punkt końcowy usługi Azure SQL Managed Instance obsługuje następujące dwa typy połączeń:

Przekierowanie (zalecane): klienci nawiązują połączenia bezpośrednio z węzłem hostowym bazy danych. Aby włączyć łączność przy użyciu przekierowania, należy otworzyć zapory i sieciowe grupy zabezpieczeń w celu zezwolenia na dostęp w portach 1433 i 11000-11999. Pakiety trafiają bezpośrednio do bazy danych i w związku z tym występują opóźnienia oraz ulepszenia wydajności przepływności przy użyciu przekierowania przez serwer proxy. Wpływ zdarzeń planowanej konserwacji składnika bramy jest również zminimalizowany z typem połączenia przekierowania w porównaniu z serwerem proxy, ponieważ połączenia, po ustanowieniu, nie mają zależności od bramy.
Serwer proxy (ustawienie domyślne): w tym trybie wszystkie połączenia używają składnika bramy serwera proxy. Aby włączyć łączność, należy otworzyć tylko port 1433 dla sieci prywatnych i port 3342 dla połączenia publicznego. Wybranie tego trybu może skutkować większym opóźnieniem i niższą przepływnością, w zależności od charakteru obciążenia. Ponadto zdarzenia planowanej konserwacji składnika bramy przerywają wszystkie połączenia na żywo w trybie serwera proxy. Zdecydowanie zalecamy zasady przekierowywania połączeń za pośrednictwem zasad połączenia serwera proxy w celu uzyskania najmniejszego opóźnienia, najwyższej przepływności i zminimalizowania wpływu planowanej konserwacji.

Zarówno publiczne, jak i prywatne punkty końcowe do usługi Azure SQL Managed Instance zawsze działają w trybie serwera proxy niezależnie od ustawionego typu połączenia.

Typ połączenia przekierowania

W typie połączenia przekierowania po nawiązaniu sesji TCP z aparatem SQL sesja klienta uzyskuje docelowy wirtualny adres IP węzła klastra wirtualnego z modułu równoważenia obciążenia. Kolejne pakiety przepływają bezpośrednio do węzła klastra wirtualnego, pomijając bramę. Na poniższym diagramie przedstawiono ten przepływ ruchu.

Diagram shows an on-premises network with redirect-find-db connected to a gateway in an Azure virtual network and a redirect-query connected to a database primary node in the virtual network.

Ważne

Typ połączenia przekierowania obecnie działa tylko dla lokalnego punktu końcowego sieci wirtualnej. Niezależnie od ustawienia typu połączenia połączenia są obsługiwane za pośrednictwem publicznych lub prywatnych punktów końcowych przy użyciu typu połączenia serwera proxy.

Typ połączenia serwera proxy

W typie połączenia serwera proxy sesja TCP jest ustanawiana przy użyciu bramy, a wszystkie kolejne pakiety przepływają przez nią. Na poniższym diagramie przedstawiono ten przepływ ruchu.

Diagram shows an on-premises network with a proxy connected to a gateway in an Azure virtual network, connect next to a database primary node in the virtual network.

Zmiana typu połączenia

Za pomocą portalu: aby zmienić typ połączenia przy użyciu witryny Azure Portal, otwórz stronę Sieć wirtualna i użyj ustawienia Typ połączenia, aby zmienić typ połączenia i zapisać zmiany.
Skrypt umożliwiający zmianę ustawień typu połączenia przy użyciu programu PowerShell:

Uwaga

W tym artykule użyto modułu Azure Az programu PowerShell, który jest zalecanym modułem programu PowerShell do interakcji z platformą Azure. Aby rozpocząć pracę z modułem Azure PowerShell, zobacz Instalowanie programu Azure PowerShell. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.

Poniższy skrypt programu PowerShell pokazuje, jak zmienić typ połączenia dla wystąpienia zarządzanego na Redirect.

Install-Module -Name Az
Import-Module Az.Accounts
Import-Module Az.Sql

Connect-AzAccount
# Get your SubscriptionId from the Get-AzSubscription command
Get-AzSubscription
# Use your SubscriptionId in place of {subscription-id} below
Select-AzSubscription -SubscriptionId {subscription-id}
# Replace {rg-name} with the resource group for your managed instance, and replace {mi-name} with the name of your managed instance
$mi = Get-AzSqlInstance -ResourceGroupName {rg-name} -Name {mi-name}
$mi = $mi | Set-AzSqlInstance -ProxyOverride "Redirect" -force

Następne kroki

Przywracanie bazy danych do wystąpienia zarządzanego SQL
Dowiedz się, jak skonfigurować publiczny punkt końcowy w usłudze SQL Managed Instance
Dowiedz się więcej o architekturze łączności usługi SQL Managed Instance