你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
将 Azure SQL 数据库流量迁移到更新的网关
适用于:Azure SQL 数据库
Microsoft 定期刷新硬件以优化客户体验。 刷新期间,Azure 将添加基于较新的硬件构建的网关,将流量迁移到这些网关,并最终停用在某些区域中的旧硬件上构建的网关。
为了避免刷新期间服务中断,请允许网络流量到达区域内的单个网关 IP 地址和网关 IP 地址子网。 查看 SQL 网关 IP 子网范围,并包含区域的范围。
客户可以使用 Azure 门户来设置活动日志警报。
此更改的影响
流量迁移可能会更改 DNS 为 Azure SQL 数据库中的数据库解析的公共 IP 地址。
如果执行以下操作,你可能会受到影响:
- 对本地防火墙中任何特定网关的 IP 地址进行硬编码
- 使用任何以 Microsoft.SQL 作为服务终结点,但无法与网关 IP 地址通信的子网
- 使用适合常规用途层的区域冗余配置
- 使用适合高级和业务关键层的区域冗余配置
如果你执行以下操作,则不会受到影响:
- 使用重定向作为连接策略
- 采用从 Azure 内部和使用服务标记的方式连接到 SQL 数据库
- 使用受支持的 JDBC Driver for Azure SQL 版本进行连接将不会产生任何影响。 有关受支持的 JDBC 版本,请参阅下载 Microsoft JDBC Driver for SQL Server。
在受影响的情况下怎么办
我们建议你允许出站流量通过 TCP 端口 1433 传输到该区域所有网关 IP 地址的 IP 地址。 此外,当从位于 Azure 中的客户端(例如 Azure VM)连接时或当“连接策略”设置为“重定向”时,允许端口范围为 11000 到 11999。 此建议适用于从本地连接的客户端,以及通过服务终结点连接的客户端。 有关端口范围的详细信息,请参阅连接策略。
使用低于 4.0 版的 Microsoft JDBC Driver 从应用程序进行的连接可能无法通过证书验证。 版本较低的 Microsoft JDBC 依赖于证书的“使用者”字段中的公用名 (CN)。 缓解措施是确保 hostNameInCertificate
属性设置为 *.database.windows.net
。 若要详细了解如何设置 hostNameInCertificate 属性,请参阅使用加密进行连接。
如果上述缓解措施不起作用,请通过以下 URL 针对 SQL 数据库或 SQL 托管实例提交一项支持请求: https://aka.ms/getazuresupport