Architektura łączności w usłudze Azure Database for MySQL
DOTYCZY: Azure Database for MySQL — pojedynczy serwer
Ważne
Pojedynczy serwer usługi Azure Database for MySQL znajduje się na ścieżce wycofania. Zdecydowanie zalecamy uaktualnienie do serwera elastycznego usługi Azure Database for MySQL. Aby uzyskać więcej informacji na temat migracji do serwera elastycznego usługi Azure Database for MySQL, zobacz Co się dzieje z usługą Azure Database for MySQL — pojedynczy serwer?
W tym artykule wyjaśniono architekturę łączności usługi Azure Database for MySQL oraz sposób przekierowywania ruchu do wystąpienia usługi Azure Database for MySQL z klientów zarówno w ramach platformy Azure, jak i poza platformą Azure.
Architektura łączności
Połączenie z usługą Azure Database for MySQL jest ustanawiane za pośrednictwem bramy, która jest odpowiedzialna za routing połączeń przychodzących do fizycznej lokalizacji serwera w naszych klastrach.
Gdy klient łączy się z bazą danych, parametry połączenia z serwerem jest rozpoznawany jako adres IP bramy. Brama nasłuchuje na adresie IP na porcie 3306. Wewnątrz klastra bazy danych ruch jest przekazywany do odpowiedniej usługi Azure Database for MySQL. W związku z tym w celu nawiązania połączenia z serwerem, na przykład z sieci firmowych, należy otworzyć zaporę po stronie klienta, aby umożliwić ruch wychodzący, aby mógł dotrzeć do naszych bram. Poniżej znajduje się pełna lista adresów IP używanych przez nasze bramy w poszczególnych regionach.
Adresy IP bramy usługi Azure Database for MySQL
Usługa bramy jest hostowana w grupie bezstanowych węzłów obliczeniowych znajdujących się za adresem IP, który klient osiągnie najpierw podczas próby nawiązania połączenia z serwerem usługi Azure Database for MySQL.
W ramach trwającej konserwacji usługi okresowo odświeżymy sprzęt obliczeniowy obsługujący bramy, aby zapewnić najbardziej bezpieczne i wydajne środowisko. Po odświeżeniu sprzętu bramy zostanie utworzony nowy pierścień węzłów obliczeniowych. Ten nowy pierścień obsługuje ruch dla wszystkich nowo utworzonych serwerów usługi Azure Database for MySQL i będzie miał inny adres IP od starszych pierścieni bramy w tym samym regionie, aby odróżnić ruch. Gdy nowy pierścień jest w pełni funkcjonalny, starszy sprzęt bramy obsługujący istniejące serwery jest planowany do likwidacji. Przed zlikwidowaniem sprzętu bramy klienci, którzy uruchamiają swoje serwery i łączą się ze starszymi pierścieniami bramy, będą powiadamiani za pośrednictwem poczty e-mail i w witrynie Azure Portal. Likwidowanie bram może mieć wpływ na łączność z serwerami, jeśli
- Kodujesz trwale adresy IP bramy w parametry połączenia aplikacji. Nie jest to zalecane. Należy użyć w pełni kwalifikowanej nazwy domeny (FQDN) serwera w formacie
<servername>.mysql.database.azure.com
, w parametry połączenia dla aplikacji. - Nie aktualizujesz nowszych adresów IP bramy w zaporze po stronie klienta, aby zezwolić na ruch wychodzący w celu uzyskania dostępu do naszych nowych pierścieni bramy.
Ważne
Jeśli stos łączności klienta musi łączyć się bezpośrednio z bramą zamiast zalecanego podejścia do nazwy DNS lub bramy listy dozwolonych w regułach zapory dla połączeń z infrastrukturą klienta, zdecydowanie zachęcamy klientów do korzystania z podsieci adresów IP bramy, a statyczny adres IP nie ma wpływu na to działanie w regionie, który może spowodować zmianę adresu IP w zakresie podsieci.
W poniższej tabeli wymieniono adresy IP bramy bramy usługi Azure Database for MySQL dla wszystkich regionów danych. Najbardziej aktualne informacje o adresach IP bramy dla każdego regionu są przechowywane w poniższej tabeli. W poniższej tabeli kolumny reprezentują następujące elementy:
- Podsieci adresów IP bramy: ta kolumna zawiera listę podsieci adresów IP pierścieni bramy znajdujących się w określonym regionie. W miarę wycofywania starszego sprzętu bramy zalecamy otwarcie zapory po stronie klienta, aby zezwolić na ruch wychodzący dla podsieci adresów IP w regionie, w którym działasz.
- Adresy IP bramy: okresowo poszczególne adresy IP bramy zostaną wycofane, a ruch zostanie zmigrowany do odpowiednich podsieci adresów IP bramy.
Zdecydowanie zachęcamy klientów do odejścia od korzystania z dowolnego indywidualnego adresu IP bramy (ponieważ zostaną one wycofane w przyszłości). Zamiast tego zezwalaj na ruch sieciowy do poszczególnych adresów IP bramy i podsieci adresów IP bramy w regionie.
Nazwa regionu | Bieżący adres IP bramy | Podsieci adresów IP bramy |
---|---|---|
Australia Środkowa | 20.36.105.32 | 20.36.105.32/29, 20.53.48.96/27 |
Australia Środkowa 2 | 20.36.113.32 | 20.36.113.32/29, 20.53.56.32/27 |
Australia Wschodnia | 13.70.112.32 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29, 40.79.160.32/29, 20.53.46.128/27 |
Australia Południowo-Wschodnia | 13.77.49.33 | 13.77.49.32/29, 104.46.179.160/27 |
Brazylia Południowa | 191.233.201.8, 191.233.200.16 | 191.234.153.32/27, 191.234.152.32/27, 191.234.157.136/29, 191.233.200.32/29, 191.234.144.32/29, 191.234.142.160/27 |
Brazylia Południowo–Wschodnia | 191.233.48.2 | 191.233.48.32/29, 191.233.15.160/27 |
Kanada Środkowa | 13.71.168.32 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29, 20.48.196.32/27 |
Kanada Wschodnia | 40.69.105.32 | 40.69.105.32/29, 52.139.106.192/27 |
Środkowe stany USA | 52.182.136.37, 52.182.136.38 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29, 20.40.228.128/27 |
Chiny Wschodnie | 52.130.112.139 | 52.130.112.136/29, 52.130.13.96/27 |
Chiny Wschodnie 2 | 40.73.82.1, 52.130.120.89 | 52.130.120.88/29, 52.130.7.0/27 |
Chiny Północne | 52.130.128.89 | 52.130.128.88/29, 40.72.77.128/27 |
Chiny Północne 2 | 40.73.50.0 | 52.130.40.64/29, 52.130.21.160/27 |
Azja Wschodnia | 13.75.33.20, 13.75.33.21 | 20.205.77.176/29, 20.205.83.224/29, 20.205.77.200/29, 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27 |
Wschodnie stany USA | 40.71.8.203, 40.71.83.113 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/27 |
Wschodnie stany USA 2 | 52.167.105.38, 40.70.144.38 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29, 20.62.58.128/27 |
Francja Środkowa | 40.79.129.1 | 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29, 20.43.47.192/27 |
Francja Południowa | 40.79.176.40 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
Niemcy Północne | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
Niemcy Środkowo-Zachodnie | 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
Indie Centralne | 20.192.96.33 | 40.80.48.32/29, 104.211.86.32/29, 20.192.96.32/29, 20.192.43.160/27 |
Indie Południowe | 40.78.192.32 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
Indie Zachodnie | 104.211.144.32 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
Japonia Wschodnia | 40.79.184.8, 40.79.192.23 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
Japonia Zachodnia | 40.74.96.6 | 20.18.179.192/29, 40.74.96.32/29, 20.189.225.160/27 |
Jio Indie Środkowe | 20.192.233.32 | 20.192.233.32/29, 20.192.48.32/27 |
Indie Zachodnie (Jio) | 20.193.200.32 | 20.193.200.32/29, 20.192.167.224/27 |
Korea Środkowa | 52.231.17.13 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29, 20.194.73.64/27 |
Korea Południowa | 52.231.145.3 | 52.231.151.96/27, 52.231.151.88/29, 52.231.145.0/29, 52.147.112.160/27 |
Północno-środkowe stany USA | 52.162.104.35, 52.162.104.36 | 52.162.105.200/29, 20.125.171.192/29, 52.162.105.192/29, 20.49.119.32/27 |
Europa Północna | 52.138.224.6, 52.138.224.7 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
Norwegia Wschodnia | 51.120.96.0 | 51.120.208.32/29, 51.120.104.32/29, 51.120.96.32/29, 51.120.232.192/27 |
Norwegia Zachodnia | 51.120.216.0 | 51.120.217.32/29, 51.13.136.224/27 |
Północna Republika Południowej Afryki | 102.133.152.0 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
Zachodnia Republika Południowej Afryki | 102.133.24.0 | 102.133.25.32/29, 102.37.80.96/27 |
South Central US | 20.45.120.0 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
Azja Południowo-Wschodnia | 23.98.80.12, 40.78.233.2 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29, 20.195.65.32/27 |
Szwecja Środkowa | 51.12.96.32 | 51.12.96.32/29, 51.12.232.32/29, 51.12.224.32/29, 51.12.46.32/27 |
Szwecja Południowa | 51.12.200.32 | 51.12.201.32/29, 51.12.200.32/29, 51.12.198.32/27 |
Szwajcaria Północna | 51.107.56.0 | 51.107.56.32/29, 51.103.203.192/29, 20.208.19.192/29, 51.107.242.32/27 |
Szwajcaria Zachodnia | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
Środkowe Zjednoczone Emiraty Arabskie | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29, 20.37.71.64/27 |
Północne Zjednoczone Emiraty Arabskie | 65.52.248.0 | 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29, 20.38.143.64/27 |
Południowe Zjednoczone Królestwo | 51.105.64.0 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
Zachodnie Zjednoczone Królestwo | 51.140.208.98 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
Zachodnio-środkowe stany USA | 13.71.193.34 | 13.71.193.32/29, 20.69.0.32/27 |
West Europe | 13.69.105.208,104.40.169.187 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29, 20.61.99.192/27 |
Zachodnie stany USA | 13.86.216.212, 13.86.217.212 | 20.168.163.192/29, 13.86.217.224/29, 20.66.3.64/27 |
Zachodnie stany USA 2 | 13.66.136.192 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
Zachodnie stany USA 3 | 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
Przekierowywanie połączeń
Usługa Azure Database for MySQL obsługuje dodatkowe zasady połączenia, przekierowanie , które pomaga zmniejszyć opóźnienie sieci między aplikacjami klienckimi i serwerami MySQL. Po przekierowaniu i po ustanowieniu początkowej sesji TCP na serwerze usługi Azure Database for MySQL serwer zwraca adres zaplecza węzła hostowania serwera MySQL do klienta. Następnie wszystkie kolejne pakiety przepływają bezpośrednio do serwera, pomijając bramę. Ponieważ pakiety przepływają bezpośrednio do serwera, opóźnienia i przepływność uległy poprawie wydajności.
Ta funkcja jest obsługiwana na serwerach usługi Azure Database for MySQL z aparatem w wersji 5.7 i 8.0.
Obsługa przekierowania jest dostępna w rozszerzeniu php mysqlnd_azure opracowanym przez firmę Microsoft i jest dostępna na peCL. Aby uzyskać więcej informacji na temat używania przekierowania w aplikacjach, zobacz artykuł dotyczący konfigurowania przekierowania.
Ważne
Obsługa przekierowania w rozszerzeniu php mysqlnd_azure jest obecnie dostępna w wersji zapoznawczej.
Często zadawane pytania
Co musisz wiedzieć o tej planowanej konserwacji?
Jest to tylko zmiana DNS, która sprawia, że jest niewidoczna dla klientów. Podczas gdy adres IP nazwy FQDN jest zmieniany na serwerze DNS, lokalna pamięć podręczna DNS jest odświeżona w ciągu 5 minut i jest automatycznie wykonywana przez systemy operacyjne. Po odświeżeniu lokalnego systemu DNS wszystkie nowe połączenia będą łączyć się z nowym adresem IP, wszystkie istniejące połączenia pozostaną połączone ze starym adresem IP bez przerwy, dopóki stare adresy IP nie zostaną w pełni zlikwidowane. Stary adres IP potrwa mniej więcej od trzech do czterech tygodni przed likwidacją; w związku z tym nie powinien mieć wpływu na aplikacje klienckie.
Co likwidujemy?
Tylko węzły bramy są likwidowane. Gdy użytkownicy łączą się ze swoimi serwerami, pierwszym zatrzymaniem połączenia jest węzeł bramy, zanim połączenie zostanie przekazane do serwera. Likwidujemy stare pierścienie bramy (a nie pierścienie dzierżawy, na których działa serwer) zapoznaj się z architekturą łączności, aby uzyskać więcej wyjaśnień.
Jak sprawdzić, czy połączenia przechodzą do starych węzłów bramy lub nowych węzłów bramy?
Wyślij polecenie ping do nazwy FQDN serwera, na przykład ping xxx.mysql.database.azure.com
. Jeśli zwrócony adres IP jest jednym z adresów IP wymienionych w obszarze Adresy IP bramy (likwidowanie) w powyższym dokumencie, oznacza to, że połączenie przechodzi przez starą bramę. Jeśli zwrócony adres IP jest jednym z adresów IP wymienionych w obszarze Adresy IP bramy, oznacza to, że połączenie przechodzi przez nową bramę.
Możesz również przetestować za pomocą polecenia PSPing lub TCPPing serwera bazy danych z aplikacji klienckiej przy użyciu portu 3306 i upewnić się, że zwracany adres IP nie jest jednym z likwidujących adresów IP
Jak mogę wiedzieć, kiedy konserwacja się skończyła i czy otrzymam kolejne powiadomienie, gdy stare adresy IP zostaną zlikwidowane?
Otrzymasz wiadomość e-mail z informacją o rozpoczęciu prac konserwacyjnych. Konserwacja może potrwać do jednego miesiąca w zależności od liczby serwerów potrzebnych do migracji w regionach al. Przygotuj klienta do nawiązania połączenia z serwerem bazy danych przy użyciu nazwy FQDN lub nowego adresu IP z powyższej tabeli.
Co zrobić, jeśli moje aplikacje klienckie nadal łączą się ze starym serwerem bramy?
Oznacza to, że aplikacje łączą się z serwerem przy użyciu statycznego adresu IP zamiast nazwy FQDN. Przejrzyj ustawienia parametry połączenia i puli połączeń, ustawienie usługi AKS, a nawet w kodzie źródłowym.
Czy istnieje jakikolwiek wpływ na moje połączenia aplikacji?
Ta konserwacja jest tylko zmianą DNS, więc jest niewidoczna dla klienta. Po odświeżeniu pamięci podręcznej DNS w kliencie (automatycznie przez system operacyjny) wszystkie nowe połączenia nawiązują połączenie z nowym adresem IP, a wszystkie istniejące połączenia będą nadal działać prawidłowo, dopóki stary adres IP nie zostanie w pełni zlikwidowany, co nastąpi kilka tygodni później. Logika ponawiania prób nie jest wymagana w tym przypadku, ale dobrze jest zobaczyć, że aplikacja ma skonfigurowaną logikę ponawiania prób. Użyj nazwy FQDN, aby nawiązać połączenie z serwerem bazy danych w aplikacji parametry połączenia. Ta operacja konserwacji nie spowoduje porzucania istniejących połączeń. Powoduje to, że nowe żądania połączenia przechodzą do nowego pierścienia bramy.
Czy mogę zażądać określonego przedziału czasu konserwacji?
Ponieważ migracja powinna być niewidoczna i nie ma wpływu na łączność klienta, oczekujemy, że dla większości użytkowników nie będzie problemu. Aktywnie przejrzyj aplikację i upewnij się, że używasz nazwy FQDN do nawiązywania połączenia z serwerem bazy danych lub włącz listę nowych adresów IP bramy w aplikacji parametry połączenia.
Czy korzystam z łącza prywatnego, czy moje połączenia będą miały wpływ?
Nie, jest to likwidowanie sprzętu bramy i nie ma relacji z prywatnymi linkami lub prywatnymi adresami IP, będzie to miało wpływ tylko na publiczne adresy IP wymienione w ramach likwidowania adresów IP.
Następne kroki
- Tworzenie reguł zapory usługi Azure Database for MySQL i zarządzanie nimi przy użyciu witryny Azure Portal
- Tworzenie reguł zapory usługi Azure Database for MySQL i zarządzanie nimi przy użyciu interfejsu wiersza polecenia platformy Azure
- Konfigurowanie przekierowania za pomocą usługi Azure Database for MySQL