Azure SQL 資料庫將流量移轉至較新的閘道
適用於:Azure SQL 資料庫
Microsoft 會定期更新硬體以最佳化客戶體驗。 在重新整理期間,Azure 會新增以較新硬體為基礎建置的閘道將流量遷移至這些閘道,最後會解除委任某些區域中舊硬體上建置的閘道。
若要避免重新整理期間服務中斷,請允許網路流量同時連線至區域中的個別網關 IP 位址和閘道 IP 位址子網路。 檢閱 SQL 閘道 IP 子網範圍,並包含您所在區域的範圍。
客戶可以使用 Azure 入口網站來設定活動記錄警示。
變更的影響
流量移轉可能會變更 DNS 針對 Azure SQL Database 中的資料庫所解析的公用 IP 位址。
下列情況下您可能會受影響:
- 針對內部部署防火牆中任何特定閘道的 IP 位址進行硬式編碼
- 有子網路使用 Microsoft.SQL 作為服務端點,但是無法與閘道 IP 位址通訊
- 使用對一般用途分層使用區域備援設定
- 使用對進階和商務關鍵分層使用區域備援設定
若您符合下列情況則不會受影響:
- 重新導向為連線原則
- 透過 Azure 內部和使用服務標籤連線至 SQL Database
- 使用支援的 JDBC Driver 版本所建立的 Azure SQL 連線不會受到影響。 如需支援的 JDBC 版本,請參閱下載適用於 SQL Server 的 Microsoft JDBC Driver。
如果您受到影響該怎麼做
建議您針對區域中的閘道 IP 位址,允許輸出流量透過 TCP 連接埠 1433 傳輸至所有 IP 位址。 此外,從位於 Azure 內的用戶端(例如 Azure 虛擬機器)連線時,或您的連線原則設定為重新導向時,允許連接埠範圍 11000 至 11999。 這項建議適用於從內部部署連線的用戶端,也適用於透過服務端點連線的用戶端。 如需連接埠範圍的詳細資訊,請參閱連線原則。
使用比 Microsoft JDBC Driver 4.0 版以下的應用程式所進行的連線,可能會導致憑證驗證失敗。 較低版本的 Microsoft JDBC 依賴憑證主體欄位中的一般名稱 (CN)。 風險降低是為了確保 hostNameInCertificate
屬性會設定為 *.database.windows.net
。 了解更多關於如何設定 hostNameInCertificate 屬性的詳細資訊,請參閱使用加密連線。
如果上述風險降低無法運作,請使用下列URL提出 SQL 資料庫 或 SQL 受控執行個體支援要求:https://aka.ms/getazuresupport