Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
Управляемый экземпляр SQL Azure
В этой статье объясняется, как клиенты подключаются к локальной конечной точке виртуальной сети Управляемого экземпляра SQL Azure на основе типа подключения, изменения типов подключений и рекомендаций по изменению параметров подключения по умолчанию.
Типы подключений
Локальная конечная точка виртуальной сети Управляемого экземпляра SQL Azure поддерживает два типа подключений: перенаправление (рекомендуется) и прокси-сервер (по умолчанию).
Внимание
Использование политики перенаправления соединений настоятельно рекомендуется для всех управляемых экземпляров SQL, за исключением случаев, когда клиенты SQL не поддерживают перенаправления TDS.
Перенаправленный тип подключения (рекомендуется)
Перенаправление — это предпочтительный способ подключения клиентов SQL к Управляемому экземпляру SQL Azure. При перенаправлении клиенты устанавливают подключения непосредственно к узлу, в котором размещается база данных. Тип подключения перенаправления имеет меньшую задержку и лучшую пропускную способность по сравнению с прокси. Перенаправление также сводит к минимуму влияние запланированных событий обслуживания компонента шлюза, так как подключения перенаправления, после установки, не зависят от шлюза.
Чтобы использовать тип подключения перенаправления, вам потребуются следующие две предпосылки:
- Правила группы безопасности сети (NSG) в подсети управляемого экземпляра SQL и все брандмауэры маршрута от клиента SQL к управляемому экземпляру SQL должны разрешать входящий доступ через порт 1433 и диапазон портов 11000–11999 ко всему диапазону IP-адресов, назначенным подсети управляемого экземпляра SQL.
- Клиентские подключения должны поддерживать табличный поток данных (TDS) версии 7.4 или более поздней. TDS 7.4 впервые опубликован в Microsoft SQL Server 2012, поэтому любые драйверы SQL, соответствующие этой версии, используют тип подключения перенаправления. Список рекомендуемых драйверов TDS см. в статье "Рекомендуемые версии драйверов и средств".
Примечание.
Azure SQL Managed Instance медленно внедряет улучшение механизма перенаправления, который обрабатывает весь трафик с помощью порта 1433. Требования к портам 11000-11999 остаются в силе, и никаких изменений в существующем NSG и RT не требуется до дальнейших уведомлений
В типе подключения перенаправления после установки TCP-сеанса в ядро СУБД SQL сеанс клиента получает конечный виртуальный IP-адрес узла виртуального кластера из подсистемы балансировки нагрузки. Последующие пакеты поступают непосредственно на узел виртуального кластера, минуя шлюз. На следующей схеме показан поток трафика:
Тип подключения прокси-сервера (по умолчанию)
Прокси-сервер — это механизм подключения по умолчанию для поддержки совместимости с драйверами SQL, реализующими версии TDS старше 7.4. Этот тип подключения выполняет функции прокси, направляя входящие подключения через внутренний шлюз, для которого требуется открыть только порт 1433 для входящего трафика. Так как внутренний шлюз пересылает соединение, прокси-подключения могут создавать узкие места, значительно увеличивая задержку и снижая пропускную способность по сравнению с перенаправленным типом подключения. Кроме того, тип подключения прокси-сервера создает больше событий отключения из-за запланированных событий обслуживания компонента шлюза.
На следующей диаграмме показан поток TCP через прокси-сервер и шлюз: схема, демонстрирующая локальную сеть на месте, где прокси-сервер подключен к шлюзу в виртуальной сети Azure, рядом с основным узлом базы данных в этой виртуальной сети.
Изменение типа подключения
Использование портала Azure: Чтобы изменить тип подключения с помощью портала Azure, откройте страницу виртуальной сети для управляемого экземпляра SQL и используйте параметр типа подключения , чтобы изменить тип подключения и сохранить изменения.
Скрипт для изменения параметров типа соединения с помощью PowerShell:
В следующем скрипте PowerShell показано, как изменить тип подключения для управляемого экземпляра SQL на Redirect.
Install-Module -Name Az
Import-Module Az.Accounts
Import-Module Az.Sql
Connect-AzAccount
# Get your SubscriptionId from the Get-AzSubscription command
Get-AzSubscription
# Use your SubscriptionId in place of {subscription-id}
Select-AzSubscription -SubscriptionId {subscription-id}
# Replace {rg-name} with the resource group for your SQL managed instance, and replace {mi-name} with the name of your SQL managed instance
$mi = Get-AzSqlInstance -ResourceGroupName {rg-name} -Name {mi-name}
$mi = $mi | Set-AzSqlInstance -ProxyOverride "Redirect" -force