Migração de tráfego do Banco de Dados SQL do Azure para gateways mais recentes
Aplica-se a:
Banco de Dados SQL do Azure
A Microsoft atualiza periodicamente o hardware para otimizar a experiência do cliente. Durante as atualizações, o Azure adiciona gateways criados em hardware mais recente, migra o tráfego para eles e, eventualmente, desativa gateways criados em hardware mais antigo em algumas regiões.
Para evitar interrupções de serviço durante as atualizações, permita que o tráfego de rede alcance os endereços IP individuais do Gateway e as sub-redes do endereço IP do Gateway em uma região. Reveja os Intervalos de sub-redes IP do Gateway do SQL e inclua os intervalos para a sua região.
Os clientes podem usar o portal do Azure para configurar alertas de log de atividades.
Impacto desta mudança
A migração de tráfego pode alterar o endereço IP público que o DNS resolve para seu banco de dados no Banco de Dados SQL do Azure.
Poderá ser afetado se:
- Codificado o endereço IP de qualquer gateway específico em seu firewall local
- Ter sub-redes usando Microsoft.SQL como um ponto de extremidade de serviço, mas não pode se comunicar com os endereços IP do gateway
- Usar a configuração redundante de zona para a camada de uso geral
- Usar a configuração redundante de zona para camadas Premium ou Business Critical
Você não será afetado se tiver:
- Redirecionamento como política de ligação
- Ligações à Base de Dados SQL a partir do Azure e através de Etiquetas de Serviço
- As conexões feitas usando versões suportadas do JDBC Driver for Azure SQL não terão impacto. Para obter as versões do JDBC suportadas, veja Transferir Microsoft JDBC Driver para o SQL Server.
O que fazer se for afetado
Recomendamos que você permita o tráfego de saída para endereços IP para todos os endereços IP do gateway na região na porta TCP 1433. Além disso, permita o intervalo de portas de 11000 a 11999 ao conectar-se a partir de um cliente localizado no Azure (por exemplo, uma VM do Azure) ou quando sua Política de Conexão estiver definida como Redireccionamento. Esta recomendação aplica-se aos clientes que se ligam a partir do local e também aos que se ligam através de Pontos Finais de Serviço. Para obter mais informações sobre intervalos de portas, consulte Política de conexão.
As conexões feitas a partir de aplicativos que usam o Microsoft JDBC Driver abaixo da versão 4.0 podem falhar na validação do certificado. As versões mais baixas do Microsoft JDBC dependem do Nome Comum (CN) no campo Assunto do certificado. A mitigação é garantir que a propriedade hostNameInCertificate está definida como *.database.windows.net. Para obter mais informações sobre como definir a propriedade hostNameInCertificate, consulte Conectando-se com criptografia.
Se a atenuação acima não funcionar, registre uma solicitação de suporte para o Banco de Dados SQL ou a Instância Gerenciada SQL usando a seguinte URL: https://aka.ms/getazuresupport