適用於 PostgreSQL 的 Azure 資料庫中的 連線 性架構
適用於:
適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器
重要
適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器位於淘汰路徑上。 強烈建議您升級至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器。 如需移轉至 適用於 PostgreSQL 的 Azure 資料庫 - 彈性伺服器的詳細資訊,請參閱單一伺服器 適用於 PostgreSQL 的 Azure 資料庫 發生什麼事?。
本文說明 適用於 PostgreSQL 的 Azure 資料庫 連線架構,以及如何從 Azure 內外用戶端將流量導向至 適用於 PostgreSQL 的 Azure 資料庫 資料庫實例。
連線架構
連線 至您的 適用於 PostgreSQL 的 Azure 資料庫 是透過閘道建立的,該閘道負責將連入連線路由傳送至叢集中伺服器實體位置。 下圖說明流量。
當用戶端連線到資料庫時,伺服器 連接字串 解析為閘道IP位址。 閘道會接聽埠 5432 上的 IP 位址。 在資料庫叢集中,流量會轉送至適當的 適用於 PostgreSQL 的 Azure 資料庫。 因此,若要連線到您的伺服器,例如從公司網路,您必須開啟 用戶端防火牆,以允許輸出流量能夠連線到我們的閘道。 您可以在下方找到每個區域閘道所使用的IP位址完整清單。
適用於 PostgreSQL 的 Azure 資料庫 閘道IP位址
閘道服務裝載於位於IP位址後面的無狀態計算節點群組上。 這是嘗試連線到 適用於 PostgreSQL 的 Azure 資料庫 伺服器時,用戶端會先連線到的位址。
在進行中的服務維護期間,我們會定期重新整理裝載網關的計算硬體,以確保我們提供最安全且效能最高的連線體驗。 重新整理閘道硬體時,會先建置計算節點的新通道。 這個新通道會為所有新建立 適用於 PostgreSQL 的 Azure 資料庫 伺服器的流量提供服務,而且其IP位址與相同區域中較舊的閘道不同,以區分流量。 較舊的閘道硬體會繼續為現有的伺服器提供服務,但計劃在未來解除委任。 解除委任網關硬體之前,執行其伺服器並連線到舊網關通道的客戶會先透過電子郵件通知,並在 Azure 入口網站 前三個月收到通知,再解除委任。 如果連線到您的伺服器,網關的解除委任可能會影響伺服器的連線
- 您在應用程式的 連接字串 中硬式編碼閘道 IP 位址。 不建議這麼做。您應該在應用程式的 連接字串 中使用伺服器的完整功能變數名稱 (FQDN) 格式
<servername>.postgres.database.azure.com。 - 您不會更新用戶端防火牆中較新的閘道 IP 位址,以允許輸出流量能夠連線到我們的新閘道。
重要
如果客戶連線堆疊需要直接連線到閘道,而不是 建議的 DNS 名稱方法,或允許清單閘道規則中的連線至客戶基礎結構,我們 強烈建議 客戶使用閘道 IP 位址 子網 與硬式編碼靜態 IP,以免在可能導致 IP 在子網範圍內變更的區域中受到此活動的影響。
下表列出所有數據區 適用於 PostgreSQL 的 Azure 資料庫 閘道的閘道 IP 位址子網。 下表會維護每個區域的閘道IP位址最新資訊。 在下表中,數據行代表下列各項:
- 區域名稱:此數據行會列出提供 適用於 PostgreSQL 的 Azure 資料庫 - 單一伺服器之 Azure 區域的名稱。
- 網關IP位址子網: 此資料行會列出位於特定區域之閘道的IP位址子網。 當我們淘汰舊版閘道硬體時,建議您開啟用戶端防火牆,以允許您所操作區域中IP位址子網的輸出流量。
| 區域名稱 | 目前的閘道IP位址 | 閘道IP位址子網 |
|---|---|---|
| 澳大利亞中部 | 20.36.105.32 | 20.36.105.32/29, 20.53.48.96/27 |
| 澳大利亞中部2 | 20.36.113.32 | 20.36.113.32/29, 20.53.56.32/27 |
| 澳大利亞東部 | 13.70.112.32 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29, 40.79.160.32/29, 20.53.46.128/27 |
| 澳大利亞東南部 | 13.77.49.33 | 3.77.49.32/29, 104.46.179.160/27 |
| 巴西南部 | 191.233.201.8, 191.233.200.16 | 191.234.153.32/27, 191.234.152.32/27, 191.234.157.136/29, 191.233.200.32/29, 191.234.144.32/29, 191.234.142.160/27 |
| 巴西東南部 | 191.233.48.2 | 191.233.48.32/29, 191.233.15.160/27 |
| 加拿大中部 | 13.71.168.32 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29, 20.48.196.32/27 |
| 加拿大東部 | 40.69.105.32 | 40.69.105.32/29, 52.139.106.192/27 |
| 美國中部 | 52.182.136.37, 52.182.136.38 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29, 20.40.228.128/27 |
| 中國東部 | 52.130.112.139 | 52.130.112.136/29, 52.130.13.96/27 |
| 中國東部 2 | 40.73.82.1, 52.130.120.89 | 52.130.120.88/29, 52.130.7.0/27 |
| 中國北部 | 52.130.128.89 | 52.130.128.88/29, 40.72.77.128/27 |
| 中國北部 2 | 40.73.50.0 | 52.130.40.64/29, 52.130.21.160/27 |
| 東亞 | 13.75.33.20, 13.75.33.21 | 20.205.77.176/29, 20.205.83.224/29, 20.205.77.200/29, 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27 |
| 美國東部 | 40.71.8.203, 40.71.83.113 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/27 |
| 美國東部 2 | 52.167.105.38, 40.70.144.38 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29, 20.62.58.128/27 |
| 法國中部 | 40.79.129.1 | 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29, 20.43.47.192/27 |
| 法國南部 | 40.79.176.40 | 40.79.176.40/29、40.79.177.32/29、52.136.185.0/27 |
| 德國北部 | 51.116.56.0 | 51.116.57.32/29、51.116.54.96/27 |
| 德國中西部 | 51.116.152.0 | 51.116.152.32/29、51.116.240.32/29、51.116.248.32/29、51.116.149.32/27 |
| 印度中部 | 20.192.96.33 | 40.80.48.32/29, 104.211.86.32/29, 20.192.96.32/29, 20.192.43.160/27 |
| 印度南部 | 40.78.192.32 | 40.78.192.32/29、40.78.193.32/29、52.172.113.96/27 |
| 印度西部 | 104.211.144.32 | 104.211.144.32/29、104.211.145.32/29、52.136.53.160/27 |
| 日本東部 | 40.79.184.8, 40.79.192.23 | 13.78.104.32/29、40.79.184.32/29、40.79.192.32/29、20.191.165.160/27 |
| 日本西部 | 40.74.96.6 | 20.18.179.192/29, 40.74.96.32/29, 20.189.225.160/27 |
| Jio 印度中部 | 20.192.233.32 | 20.192.233.32/29, 20.192.48.32/27 |
| Jio 印度西部 | 20.193.200.32 | 20.193.200.32/29, 20.192.167.224/27 |
| 南韓中部 | 52.231.17.13 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29, 20.194.73.64/27 |
| 南韓南部 | 52.231.145.3 | 52.231.151.96/27, 52.231.151.88/29, 52.231.145.0/29, 52.147.112.160/27 |
| 美國中北部 | 52.162.104.35, 52.162.104.36 | 52.162.105.200/29, 20.125.171.192/29, 52.162.105.192/29, 20.49.119.32/27 |
| 北歐 | 52.138.224.6, 52.138.224.7 | 13.69.233.136/29、13.74.105.192/29、52.138.229.72/29、52.146.133.128/27 |
| 挪威東部 | 51.120.96.0 | 51.120.208.32/29, 51.120.104.32/29, 51.120.96.32/29, 51.120.232.192/27 |
| 挪威西部 | 51.120.216.0 | 51.120.217.32/29, 51.13.136.224/27 |
| 南非北部 | 102.133.152.0 | 102.133.120.32/29、102.133.152.32/29、102.133.248.32/29、102.133.221.224/27 |
| 南非西部 | 102.133.24.0 | 102.133.25.32/29, 102.37.80.96/27 |
| 美國中南部 | 20.45.120.0 | 20.45.121.32/29、20.49.88.32/29、20.49.89.32/29、40.124.64.136/29、20.65.132.160/27 |
| 東南亞 | 23.98.80.12, 40.78.233.2 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29, 20.195.65.32/27 |
| 瑞典中部 | 51.12.96.32 | 51.12.96.32/29, 51.12.232.32/29, 51.12.224.32/29, 51.12.46.32/27 |
| 瑞典南部 | 51.12.200.32 | 51.12.201.32/29, 51.12.200.32/29, 51.12.198.32/27 |
| 瑞士北部 | 51.107.56.0 | 51.107.56.32/29、51.103.203.192/29、20.208.19.192/29、51.107.242.32/27 |
| 瑞士西部 | 51.107.152.0 | 51.107.153.32/29、51.107.250.64/27 |
| 阿拉伯聯合大公國中部 | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29, 20.37.71.64/27 |
| 阿拉伯聯合大公國北部 | 65.52.248.0 | 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29, 20.38.143.64/27 |
| 英國南部 | 51.105.64.0 | 51.105.64.32/29、51.105.72.32/29、51.140.144.32/29、51.143.209.224/27 |
| 英國西部 | 51.140.208.98 | 51.140.208.96/29、51.140.209.32/29、20.58.66.128/27 |
| 美國中西部 | 13.71.193.34 | 13.71.193.32/29、20.69.0.32/27 |
| 西歐 | 13.69.105.208,104.40.169.187 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29, 20.61.99.192/27 |
| 美國西部 | 13.86.216.212, 13.86.217.212 | 20.168.163.192/29, 13.86.217.224/29, 20.66.3.64/27 |
| 美國西部 2 | 13.66.136.192 | 13.66.136.192/29、40.78.240.192/29、40.78.248.192/29、20.51.9.128/27 |
| 美國西部 3 | 20.150.184.2 | 20.150.168.32/29、20.150.176.32/29、20.150.184.32/29、20.150.241.128/27 |
常見問題集
您需要知道此計劃性維護的相關信息
這是僅限 DNS 變更,因此對用戶端而言是透明的。 當 DNS 伺服器中的 FQDN IP 位址變更時,本機 DNS 快取會在 5 分鐘內重新整理,並由操作系統自動完成。 本機 DNS 重新整理之後,所有新的連線都會連線到新的 IP 位址,所有現有的連線都會維持連線到舊的 IP 位址,直到舊的 IP 位址完全解除委任為止。 舊IP位址大約需要三到四周才能解除委任:因此,它應該不會影響用戶端應用程式。
我們要解除委任什麼?
只有網關節點已解除委任。 當用戶連線到其伺服器時,連線的第一站是網關節點,再將連線轉送至伺服器。 我們正在解除委任舊的網關通道(不是伺服器執行所在的租使用者通道),請參閱 連線架構 以取得更清楚的釐清。
如何驗證您的連線是否要連線到舊的網關節點或新的網關節點?
Ping 伺服器的 FQDN,例如 ping xxx.postgres.database.azure.com。 如果傳回的IP位址是上述檔中的閘道IP位址(解除委任)下所列的其中一個IP,表示您的聯機會通過舊的閘道。 相反地,如果傳回的 Ip 位址是閘道 IP 位址下所列的其中一個 IP,表示您的聯機會通過新的閘道。
您也可以使用 埠 5432 從用戶端應用程式使用 PSPing 或 TCPPing 資料庫伺服器進行測試,並確定傳回 IP 位址不是解除委任 IP 位址之一
如何? 知道維護何時結束,並在舊 IP 位址解除委任時收到另一個通知嗎?
當您開始維護工作時,您會收到電子郵件通知您。 根據我們需要在al區域中移轉的伺服器數目,維護最多可能需要一個月的時間。 請準備您的用戶端,以使用 FQDN 連線到資料庫伺服器,或使用上述表格中的新 IP 位址。
如果我的用戶端應用程式仍在連線到舊的閘道伺服器,該怎麼辦?
這表示您的應用程式會使用靜態IP位址而非 FQDN 連線到伺服器。 檢閱 連接字串 和連線共用設定、AKS 設定,甚至是原始程式碼中的設定。
我的應用程式連線是否有任何影響?
這項維護只是 DNS 變更,因此對用戶端而言是透明的。 一旦用戶端重新整理 DNS 快取(由作業系統自動完成),所有新的連線都會連線到新的 IP 位址,而且所有現有的連線仍會正常運作,直到舊的 IP 位址完全解除委任,也就是幾周後。 在此情況下,不需要重試邏輯,但最好看到應用程式已設定重試邏輯。 使用 FQDN 連線到應用程式中的資料庫伺服器 連接字串。 此維護作業不會卸除現有的連線。 它只會讓新的連線要求移至新的閘道。
我可以要求維護的特定時間範圍嗎?
由於移轉應該是透明的,且不會影響客戶的連線能力,因此,我們預期大部分使用者都不會有問題。 主動檢閱您的應用程式,並確定您使用 FQDN 連線到資料庫伺服器,或啟用在應用程式 連接字串 中列出新的「閘道IP位址」。
我使用的是私人連結,我的連線是否會受到影響?
否,這是網關硬體解除委任,與私人連結或私人IP位址無關,它只會影響解除委任IP位址下提及的公用IP位址。