Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
Управляемый экземпляр SQL Azure
В этой статье описываются различные типы подключений, доступные для локальных конечных точек виртуальной сети для Управляемого экземпляра SQL Azure и их настройка.
Типы подключений
Локальная конечная точка виртуальной сети Управляемого экземпляра SQL Azure поддерживает два типа подключений: перенаправление (по умолчанию) и прокси-сервер (устаревшая версия).
Тип подключения перенаправления (по умолчанию)
Начиная с октября 2025 года тип подключения "redirect" станет стандартным и предпочтительным способом подключения клиентов SQL к Azure SQL Managed Instance. При перенаправлении клиенты SQL устанавливают подключения непосредственно к узлу, в котором размещается база данных. Тип подключения с перенаправлением обеспечивает лучшие показатели задержки и пропускной способности по сравнению с устаревшим типом прокси-подключения. Перенаправление также сводит к минимуму прерывание запланированных мероприятий по обслуживанию компонента шлюза, так как установленные подключения перенаправления не зависят от шлюза.
Преимущества типа подключения перенаправления доступны только для клиентов SQL, поддерживающих TDS версии 7.4 или более поздней версии, которая была выпущена с SQL Server 2012. Старые клиенты по-прежнему могут подключаться через перенаправление, но перенаправляются через менее производительный тип подключения прокси-сервера. Драйверы SQL, доступные в SQL Server 2012 и более поздних версиях, полностью используют тип подключения перенаправления. Список рекомендуемых драйверов TDS см. в статье "Рекомендуемые версии драйверов и средств".
Чтобы использовать подключение через перенаправление, вам потребуются следующие условия:
- Трафик от клиентов SQL к управляемому экземпляру SQL должен быть разрешен через порт 1433 в диапазоне адресов подсети экземпляра. Убедитесь, что правила входящей группы безопасности сети (NSG) подсети, правила исходящего трафика узла SQL и все сетевые устройства вдоль сетевого пути позволяют клиенту достичь всего диапазона подсети.
- Клиенты SQL должны иметь возможность разрешать доменные имена в домене управляемого экземпляра
<dns-zone>.database.windows.netSQL, как определено в Azure DNS.
В типе подключения перенаправления после установления TCP-сеанса с серверной системой SQL Server клиентский сеанс получает виртуальный IP-адрес целевого узла виртуального кластера от балансировщика нагрузки. Последующие пакеты поступают непосредственно на узел виртуального кластера, минуя шлюз. На следующей схеме показан поток трафика:
Тип подключения прокси-сервера (устаревшая версия)
Прокси-сервер — это устаревший способ подключения, который жертвует производительностью ради строгой совместимости с драйверами TDS, версия которых старше 7.4. Этот тип подключения проксирует входящие подключения через внутренний шлюз. Поскольку внутренний шлюз перенаправляет подключение, прокси-подключения могут создавать узкие места, которые значительно ухудшают задержку и пропускную способность по сравнению с типом подключения с перенаправлением. Кроме того, тип подключения прокси-сервера создает больше событий отключения из-за запланированных событий обслуживания компонента шлюза.
При отладке проблем с подключением или при попытке подключиться с помощью пользовательского драйвера, который не соответствует текущему стандарту TDS, следует использовать только явный тип подключения прокси-сервера. Режим перенаправления соединений при обычных обстоятельствах автоматически направляет старые SQL-клиенты через путь подключения через прокси-сервер.
На следующей схеме показан поток TCP прокси-сервера через шлюз:
Тип подключения по умолчанию
Значение proxyOverride=Default устарело, так как теперь оно работает в качестве псевдонима для типа подключения перенаправления. Начиная с октября 2025 г., при развертывании или обновлении управляемого экземпляра SQL (с помощью REST API, Azure CLI или PowerShell) и установке параметра proxyOverride на значение Default, значение интерпретируется как Redirect. Само значение никогда не сохраняется в свойствах Default управляемого экземпляра SQL. Таким образом, через 24 часа после установки proxyOverrideDefault, последующий запрос на получение сведений об управляемом экземпляре SQL показывает, что значение параметра proxyOverride равно Redirect.
Примечание.
Управляемые экземпляры SQL с заданным значением proxyOverride на Default до октября 2025 г. преобразуются в Proxy.
Изменение типа подключения
Использование портала Azure: Чтобы изменить тип подключения с помощью портала Azure, перейдите в раздел "Сеть " для управляемого экземпляра SQL, измените параметр типа подключения и сохраните изменения.
Скрипт для изменения параметров типа соединения с помощью PowerShell:
В следующем скрипте PowerShell показано, как изменить тип подключения для управляемого экземпляра SQL на Redirect.
Install-Module -Name Az
Import-Module Az.Accounts
Import-Module Az.Sql
Connect-AzAccount
# Get your SubscriptionId from the Get-AzSubscription command
Get-AzSubscription
# Use your SubscriptionId in place of {subscription-id}
Select-AzSubscription -SubscriptionId {subscription-id}
# Replace {rg-name} with the resource group for your SQL managed instance, and replace {mi-name} with the name of your SQL managed instance
$mi = Get-AzSqlInstance -ResourceGroupName {rg-name} -Name {mi-name}
$mi = $mi | Set-AzSqlInstance -ProxyOverride "Redirect" -force
Связанный контент
- Узнайте, как настроить частные конечные точки для управляемых экземпляров SQL
- Узнайте, как настроить общедоступную конечную точку в Управляемом экземпляре SQL
- Узнайте больше о архитектуре подключения управляемого экземпляра SQL