判斷 Azure SQL 受控執行個體的必要子網路大小和範圍
適用於:
Azure SQL 受控執行個體
本文可協助您判斷適用 Azure SQL 受控執行個體的適當子網路大小與 IP 位址範圍。
概觀
Azure SQL 受控執行個體是由服務元件所組成,該服務元件託管於一組專用隔離虛擬機器,位於由虛擬叢集託管的一或多個虛擬機器群組內,並部署在 Azure 虛擬網路內。
虛擬叢集關聯虛擬網路的單一子網路,可託管一或多個 SQL 受控執行個體。 可部署於子網路的執行個體數目取決於子網路大小 (子網路範圍)。
當您建立 SQL 受控執行個體時,Azure 會根據所選的服務層級分配部分虛擬機器。 由於這些虛擬機器關聯您的子網路,因此其需 IP 位址。 為確保一般作業與服務維護期間的高可用性,Azure 可分配額外虛擬機器。 子網路所需的 IP 位址數目通常大於該子網路的 SQL 受控執行個體數目。
判斷子網路大小
請仔細規劃 SQL 受控執行個體部署的子網路大小。
根據設計,每個 SQL 受控執行個體在子網路需要至少 32 個 IP 位址。 在定義子網路 IP 範圍時,您可使用最小子網路遮罩 /27。
以下是決定子網路大小時的考慮清單:
- 執行個體相關考量:
- SQL 受控執行個體數目
- 執行個體服務層級
- 虛擬叢集相關考量:
- 硬體設定
- 維護時段組態
- 管理作業相關考量:
- 計劃擴大/縮小或變更服務層級、硬體組態或維護時段
使用下列參數來協助形成計算:
- Azure 會針對自己的需求使用子網路的五個 IP 位址。
- 每個虛擬機器群組都會分配額外六個位址。
- 每個 SQL 受控執行個體都會使用相依於服務層級的位址數目。
- 一般用途 SQL 受控執行個體使用三個位址
- 業務關鍵 SQL 受控執行個體使用五個位址
- 對於要調整的執行個體,每個調整要求會使其所分配的位址數目加倍
重要
由於當子網路存在資源時,不支援變更子網路位址範圍,因此最好使用較大子網路 (而非較小子網路) 以便防止未來發生問題。
單一部署執行個體
下表針對部署到每個服務層級子網路的單一執行個體顯示所需的 IP 位址數目:
| 服務層級 | Azure 使用量 1 | VM 群組使用量 2 | 執行個體使用量 | 總計3 |
|---|---|---|---|---|
| 一般用途 | 5 | 6 | 3 | 14 |
| 業務關鍵 | 5 | 6 | 5 | 16 |
1 Azure 所使用的位址會跨子網路的所有執行個體共用
2 VM 群組所使用的位址會在位於相同群組內的執行個體之間共用
3 執行個體所使用的位址總數
新增執行個體至子網路會增加執行個體所使用的位址數目,因此會增加位址總數。
多重執行個體子網路
本節的公式會計算子網路多個執行個體所需的位址數目,並考慮在後續執行個體建立或更新要求期間建立新虛擬機器群組的可能性,以及虛擬叢集的維護時段與硬體需求。
使用下列公式,根據執行個體數目計算 IP 位址總數:
5 + (a * 6) + (b * 10) + (c * 6),其中
- a = GP 執行個體數目
- b = BC 執行個體數目
- c = 不同虛擬機器群組數目
下列清單說明此公式使用的數目:
- 5 是 Azure 保留的 IP 位址數量
- 每個 GP 執行個體 6 個位址 (3 個用於初始部署,3 個用於最終縮放作業)
- 每個 BC 執行個體 10 個位址 (5 個用於初始部署,5 個用於最終縮放作業)
- 每個虛擬機群組 6 個位址
重要
由於可以加入群組的虛擬機器數量受到限制,因此現有群組中空間不足可能會導致建立具有相同規格的虛擬機群組。 具有大量執行個體的子網路可能具有多個具有相同組態的機器群組,且超過 9 個虛擬機群組。
範例 1
您打算有三個一般用途及兩個部署至相同子網路的業務關鍵執行個體。 所有執行個體都有相同的維護期間,並在相同的硬體組態上執行。
若要將這些值代入公式: 5 + (3 * 6) + (2 * 10) + (1 * 6) = 49
由於 IP 範圍以 2 的授權來定義,以支援 49 個 IP 位址,因此您的子網路為此部署所需的最小 IP 範圍為 64 (2^6)。 保留子網路遮罩為 /26 的子網路。
範例 2
您計畫將總共七個執行個體部署到同一子網路,其中四個一般用途執行個體及三個業務關鍵執行個體。 三個是在具有預設維護期間 (虛擬機群組 1) 的標準系列硬體上執行的開發/測試執行個體,而其餘四個執行個體則位於生產環境,在具有週末維護期間的進階系列硬體上執行 (虛擬機群組 2) 。
若要將這些值代入公式: 5 + (4 * 6) + (3 * 10) + (2 * 6) = 71
由於 IP 範圍以 2 的授權來定義,以支援 71 個 IP 位址,因此您的子網路為此部署所需的最小 IP 範圍為 128 (2^7)。 您需要保留子網路遮罩為 /25 的子網路。
警告
雖然將 SQL 受控執行個體部署到 IP 位址少於公式建議的子網路,但請一律考慮改用較大的子網路,以避免未來因缺少 IP 位址而引發的問題,例如無法在子網路內建立其他執行個體或調整現有執行個體。
更新案例
在縮放作業期間,執行個體會暫時需要取決於服務層級的額外 IP 容量。
下表顯示縮放作業不需要建立新虛擬機群組所需的額外 IP 位址暫存數量:
| 服務層級 | 案例 | 其他位址 |
|---|---|---|
| GP | 縮放虛擬核心 | 3 |
| GP | 縮放儲存體 | 0 |
| GP | 切換為 BC | 5 |
| BC | 縮放虛擬核心 | 5 |
| BC | 縮放儲存體 | 5 |
| BC | 切換為 GP | 3 |
導致建立新虛擬機群組的作業 (例如變更硬體產生或維護期間) 需要新群組額外的 6 個永久位址。
下一步
- 如需概觀,請參閱什麼是 Azure SQL 受控執行個體?
- 深入了解 SQL 受控執行個體連線結構。
- 探索虛擬叢集結構裝載 Azure SQL 受控執行個體
- 了解如何建立將在其中部署 SQL 受控執行個體的虛擬網路。
- 若是 DNS 問題,請參閱解析 Azure SQL 受控執行個體中的私人 DNS 名稱 (機器翻譯)。