Freigeben über


Azure SQL Managed Instance: Verbindungstypen

Gilt für: Azure SQL Managed Instance

In diesem Artikel wird erläutert, wie Clients abhängig vom Verbindungstyp eine Verbindung mit Azure SQL Managed Instance herstellen. Skriptbeispiele zum Ändern von Verbindungstypen finden Sie weiter unten, ebenso wie Überlegungen zum Ändern der Verbindungsstandardeinstellungen.

Verbindungstypen

Der lokale VNet-Endpunkt von Azure SQL Managed Instance unterstützt die zwei folgenden Verbindungstypen:

  • Umleitung (empfohlen): Dies ist die bevorzugte Methode für SQL-Clients zum Herstellen einer Verbindung mit verwalteten Instanzen. Mit der Umleitung stellen Clients Verbindungen direkt mit dem Knoten her, auf dem die Datenbank gehostet wird. Zum Aktivieren der Umleitung müssen Sie Regeln für Firewalls und die Netzwerksicherheitsgruppe (NSG) konfigurieren, um den eingehenden Zugriff auf die Ports 1433 und den Portbereich 11000 bis 11999 zuzulassen. Die Umleitung weist gegenüber dem Proxy eine überlegene Latenz- und Durchsatzleistung auf. Die Umleitung minimiert auch die Auswirkungen geplante Wartungsaktionen der Gateway-Komponente, da umgeleitete Verbindungen nach Ihrer Erstellung nicht mehr vom Gateway abhängig sind. Die Umleitungsfunktion hängt davon ab, ob SQL-Treiber TDS (Tabular Data Stream) 7.4 oder höher verstehen. TDS 7.4 wurde erstmals mit Microsoft SQL Server 2012 veröffentlicht, weshalb jeder Client mit einer neueren Version geeignet ist.
  • Proxy (Standard): Dies ist der Konnektivitätsmechanismus der Vorversion, der SQL-Treiber mit TDS-Versionen vor 7.4 unterstützt. In diesem Modus werden alle Verbindungen über das interne Gateway als Proxy geleitet, und nur der Port 1433 muss geöffnet sein. In der Proxymethode verarbeiten die Gateways die Anweisung, um den primären SQL-Replikatknoten zu suchen und so die Verbindung weiterzuleiten. Abhängig von der Art dieser Workload können Gateways Engpässe bei der Konnektivität verursachen. Der Proxymodus kann die Latenz erheblich beeinträchtigen und den Durchsatz im Vergleich zur Umleitung verringern, da er aufgrund geplanter Wartungsereignisse der Gatewaykomponente anfälliger für den Verlust von Liveverbindungen ist. Aus diesem Grund wird dringend empfohlen, dass Sie alle verwalteten Instanzen so konfigurieren, dass sie die Umleitungsverbindungsrichtlinie verwenden, es sei denn, Ihre SQL-Clients unterstützen TDS-Umleitungen nicht.

Beachten Sie, dass die Umleitungsoption sich nur auf den VNet-lokalen Endpunkt auswirkt. Öffentliche und private Endpunkte zu Azure SQL Managed Instance arbeiten immer im Proxymodus.

Wichtig

Es wird dringend empfohlen, dass Sie alle verwalteten Instanzen so konfigurieren, dass sie die Umleitungsverbindungsrichtlinie verwenden, außer wenn Ihre SQL-Clients TDS-Umleitungen nicht unterstützen.

Umleitungsverbindungstyp

Im Umleitungsverbindungstyp ruft die Clientsitzung nach dem Einrichten der TCP-Sitzung mit der SQL-Engine die virtuelle IP-Zieladresse des virtuellen Clusterknotens vom Lastenausgleich ab. Nachfolgende Pakete gelangen unter Umgehung des Gateways direkt zum virtuellen Clusterknoten. Das folgende Diagramm veranschaulicht diesen Datenverkehrfluss.

Im Diagramm ist ein lokales Netzwerk zu sehen, in dem „redirect-find-db“ mit einem Gateway in einem virtuellen Azure-Netzwerk und eine „redirect-query“ mit einem primären Datenbankknoten im virtuellen Netzwerk verbunden ist.

Wichtig

Der Umleitungsverbindungstyp wirkt sich nur auf den lokalen VNet-Endpunkt aus. Verbindungen über öffentliche und private Endpunkte werden unabhängig von der Einstellung des Verbindungstyps immer mithilfe des Proxyverbindungstyps verarbeitet.

Proxyverbindungstyp

Warnung

Der Proxyverbindungstyp wird nur für alte Clients und Anwendungen empfohlen, die den TDS-Standard (Tabular Data Stream) ab 7.4 (seit SQL Server 2012 verfügbar) nicht unterstützen. Verwaltete Instanzen sollten so konfiguriert werden, dass der Umleitungsverbindungstyp nach Möglichkeit verwendet wird.

Im Proxyverbindungstyp wird die TCP-Sitzung über das Gateway eingerichtet und alle nachfolgenden Pakete durchlaufen es. Das folgende Diagramm veranschaulicht diesen Datenverkehrfluss.

Im Diagramm ist ein lokales Netzwerk mit einem Proxy zu sehen, der mit einem Gateway in einem virtuellen Azure-Netzwerk verbunden ist, wobei das Gateway mit einem primären Datenbankknoten im virtuellen Netzwerk verbunden ist.

Ändern des Verbindungstyps

  • Im Portal: Um den Verbindungstyp mithilfe des Azure-Portals zu ändern, öffnen Sie die Seite „Virtuelles Netzwerk“, und verwenden Sie die Einstellung Verbindungstyp, um den Verbindungstyp zu ändern und die Änderungen zu speichern.

  • Skript zum Ändern der Verbindungstypeinstellungen mit PowerShell:

Hinweis

In diesem Artikel wird das Azure Az PowerShell-Modul verwendet. Dieses PowerShell-Modul wird für die Interaktion mit Azure empfohlen. Informationen zu den ersten Schritten mit dem Az PowerShell-Modul finden Sie unter Installieren von Azure PowerShell. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.

Das folgende PowerShell-Skript zeigt, wie der Verbindungstyp für eine verwaltete Instanz in Redirect geändert werden kann.

Install-Module -Name Az
Import-Module Az.Accounts
Import-Module Az.Sql

Connect-AzAccount
# Get your SubscriptionId from the Get-AzSubscription command
Get-AzSubscription
# Use your SubscriptionId in place of {subscription-id} below
Select-AzSubscription -SubscriptionId {subscription-id}
# Replace {rg-name} with the resource group for your managed instance, and replace {mi-name} with the name of your managed instance
$mi = Get-AzSqlInstance -ResourceGroupName {rg-name} -Name {mi-name}
$mi = $mi | Set-AzSqlInstance -ProxyOverride "Redirect" -force

Nächste Schritte