Azure SQL Database トラフィックの新しいゲートウェイへの移行
適用対象: Azure SQL データベース
Microsoft では、カスタマー エクスペリエンスを最適化するために、ハードウェアを定期的に更新しています。 更新を行っている間、Azure はより新しいハードウェアに基づくゲートウェイを追加し、それらにトラフィックを移行して、最終的に一部のリージョンでは以前のハードウェアに基づくゲートウェイの使用を停止する予定です。
更新中のサービスの中断を回避するには、ネットワーク トラフィックがリージョン内の個々のゲートウェイ IP アドレスとゲートウェイ IP アドレス サブネットの両方に到達できるようにします。 SQL ゲートウェイ IP サブネット範囲を確認し、ご自身のリージョンの範囲を追加してください。
お客様は、Azure portal を使用してアクティビティ ログ アラートを設定できます。
この変更の影響
トラフィックの移行により、Azure SQL データベースのデータベースに対して DNS で解決されるパブリック IP アドレスが変更される場合があります。
次の場合に影響を受ける可能性があります。
- オンプレミスのファイアウォールで特定のゲートウェイに対して IP アドレスをハードコーディングしている
- サービス エンドポイントとして Microsoft.SQL を使用しているサブネットがあるが、ゲートウェイ IP アドレスと通信できない
- General Purpose レベル向けのゾーン冗長構成を使用している
- Premium と Business Critical レベル向けのゾーン冗長構成を使用する
次の条件を満たす場合、影響はありません。
- 接続ポリシーとしてのリダイレクトがある
- Azure の内部から SQL Database へのサービス タグを使用した接続がある
- サポートされているバージョンの Azure SQL 用 JDBC ドライバーを使用して行われる接続は影響を受けません。 サポートされている JDBC のバージョンについては、「Microsoft SQL Server 用 JDBC Driver のダウンロード」を参照してください。
影響を受ける場合の対処方法
リージョンのすべてのゲートウェイ IP アドレスの IP アドレスへの TCP ポート 1433 上の送信トラフィックを許可することをお勧めします。 また、Azure 内にあるクライアント (Azure VM など) から接続する場合や、接続ポリシーをリダイレクトに設定する場合は、ポート範囲 11000 から 11999 を許可します。 この推奨事項は、オンプレミスから接続しているクライアントと、サービス エンドポイント経由で接続しているクライアントに適用されます。 ポート範囲の詳細については、「接続ポリシー」を参照してください。
バージョン 4.0 より前の Microsoft JDBC ドライバーを使用しているアプリケーションからの接続は、証明書の検証に失敗する可能性があります。 以前のバージョンの Microsoft JDBC は、証明書のサブジェクト フィールドにある共通名 (CN) に依存しています。 軽減策として、hostNameInCertificate
プロパティが *.database.windows.net
に設定されていることを確認します。 hostNameInCertificate プロパティを設定する方法の詳細については、「暗号化を使用した接続」を参照してください。
上記の軽減策がうまくいかない場合は、URL https://aka.ms/getazuresupport を使用して SQL Database または SQL Managed Instance のサポート リクエストを提出してください。