Tipos de conexión de Instancia administrada de Azure SQL
Se aplica a: Azure SQL Managed Instance
En este artículo se explica cómo se conectan los clientes a Instancia administrada de Azure SQL en función del tipo de conexión. A continuación se proporcionan ejemplos de script para cambiar los tipos de conexión y consideraciones sobre la modificación de la configuración predeterminada de la conectividad.
Tipos de conexión
El punto de conexión local de red virtual de Azure SQL Managed Instance admite los dos tipos de conexión siguientes:
- Redireccionamiento (recomendado): esta es la manera preferida de que los clientes SQL se conecten a instancias administradas. Con redireccionamiento, los clientes establecen conexiones directamente con el nodo que hospeda la base de datos. Para habilitar el redireccionamiento, debe configurar los servidores de seguridad y reglas de grupos de seguridad de red (NSG) para permitir el acceso de entrada a los puertos 1433 y los rangos de puertos 11000-11999. El redireccionamiento presenta una latencia y un rendimiento superiores en comparación con el proxy. El redireccionamiento también minimiza el impacto de los eventos de mantenimiento planeado del componente de puerta de enlace, ya que las conexiones redirigidas, una vez establecidas, no tienen dependencia de la puerta de enlace. La funcionalidad de redireccionamiento depende de los drivers SQL para comprender TDS (flujo de datos tabulares) 7.4 o posterior. TDS 7.4 se publicó por primera vez con Microsoft SQL Server 2012, por lo que cualquier cliente más reciente que eso funcionará.
- Proxy (valor predeterminado): este es el mecanismo de conectividad heredado destinado a admitir drivers SQL que implementan versiones de TDS anteriores a la 7.4. En este modo, todas las conexiones se envían a través de la puerta de enlace interna y solo es necesario abrir el puerto 1433. En el método proxy, las puertas de enlace procesan la instrucción para buscar el nodo de réplica de SQL principal para reenviar la conexión. En función de la naturaleza de esta carga de trabajo, las puertas de enlace pueden generar cuellos de botella en la conectividad. El modo de proxy puede degradar gravemente la latencia y reducir el rendimiento en comparación con el redireccionamiento, ya que es más susceptible a la pérdida de conexiones dinámicas debido a eventos de mantenimiento planeados del componente de puerta de enlace. Por este motivo, le recomendamos encarecidamente configurar todas las instancias administradas para que usen la directiva de conexión de redirección a menos que los clientes SQL no admitan redireccionamientos de TDS.
Tenga en cuenta que la opción de redireccionamiento solo tiene efecto en el punto de conexión local de la red virtual. Tanto los puntos de conexión públicos como los privados a Azure SQL Managed Instance siempre funcionan en modo proxy.
Importante
Se recomienda encarecidamente configurar todas las instancias administradas para que usen la directiva de conexión de redirección, excepto cuando los clientes SQL no admiten redireccionamientos de TDS.
Tipo de conexión: redireccionamiento
En el tipo de conexión de redireccionamiento, una vez establecida la sesión TCP en el motor de SQL, la sesión de cliente obtiene la dirección IP virtual de destino del nodo de clúster virtual del equilibrador de carga. Los paquetes posteriores fluyen directamente al nodo de clúster virtual y omiten la puerta de enlace. En el siguiente diagrama, se ilustra este flujo de tráfico.
Importante
El tipo de conexión de redireccionamiento solo funciona a los puntos de conexión locales de VNet. Las conexiones que llegan a través de los puntos de conexión públicos o privados se controlan mediante el tipo de conexión de proxy sin importar la configuración del tipo de conexión.
Tipo de conexión: proxy
Advertencia
El tipo de conexión de proxy solo se recomienda para clientes y aplicaciones antiguos que no admitan el estándar 7.4 estándar de flujo de datos tabular (TDS) más reciente (disponible desde SQL Server 2012). Las instancias administradas deben configurarse para usar el tipo de conexión de redirección siempre que sea posible.
En el tipo de conexión de proxy, la sesión TCP se establece con la puerta de enlace y todos los paquetes posteriores fluyen por esta. En el siguiente diagrama, se ilustra este flujo de tráfico.
Cambio del tipo de conexión
Uso del portal: para cambiar el tipo de conexión mediante Azure Portal, abra la página Red virtual y use el valor Tipo de conexión para cambiar el tipo de conexión y guarde los cambios.
Script para cambiar la configuración del tipo de conexión mediante PowerShell:
Nota:
En este artículo se usa el módulo Az de PowerShell, que es el módulo de PowerShell que se recomienda para interactuar con Azure. Para empezar a trabajar con el módulo Az de PowerShell, consulte Instalación de Azure PowerShell. Para más información sobre cómo migrar al módulo Az de PowerShell, consulte Migración de Azure PowerShell de AzureRM a Az.
El siguiente script de PowerShell muestra cómo cambiar el tipo de conexión a Redirect
para una instancia administrada.
Install-Module -Name Az
Import-Module Az.Accounts
Import-Module Az.Sql
Connect-AzAccount
# Get your SubscriptionId from the Get-AzSubscription command
Get-AzSubscription
# Use your SubscriptionId in place of {subscription-id} below
Select-AzSubscription -SubscriptionId {subscription-id}
# Replace {rg-name} with the resource group for your managed instance, and replace {mi-name} with the name of your managed instance
$mi = Get-AzSqlInstance -ResourceGroupName {rg-name} -Name {mi-name}
$mi = $mi | Set-AzSqlInstance -ProxyOverride "Redirect" -force