Azure SQL Database 連接問(wèn)題常見(jiàn)排查方法,azure authenticatorAzure SQL Database 連接問(wèn)題常見(jiàn)排查方法Azure SQL Database 連接問(wèn)題是使用 SQL Database 的常見(jiàn)問(wèn)題,本文將會(huì)詳細(xì)介紹 Azure SQL Database 連接出現(xiàn)問(wèn)題時(shí)的......
Azure SQL Database 連接問(wèn)題是使用 SQL Database 的常見(jiàn)問(wèn)題,本文將會(huì)詳細(xì)介紹 Azure SQL Database 連接出現(xiàn)問(wèn)題時(shí)的常見(jiàn)問(wèn)題及排查方法。具體常見(jiàn)原因及排查思路如下。
防火墻設(shè)置不正確
防火墻配置不正確是導(dǎo)致 Azure SQL Database 連接不了比較最常見(jiàn)的問(wèn)題。如果從公網(wǎng)連接可能是沒(méi)有把公網(wǎng)連接的客戶端地址加入防火墻允許列表。如果是從 Azure 虛擬機(jī)連接,可能是沒(méi)有配置好虛擬網(wǎng)絡(luò)服務(wù)終節(jié)點(diǎn)。同時(shí),也有可能用戶本地的防火墻設(shè)置規(guī)則比較復(fù)雜,沒(méi)有運(yùn)行 Azure 平臺(tái)的 Cluster 訪問(wèn),導(dǎo)致連接不上。具體分析如下:
1.允許 Azure Cluster IP 訪問(wèn)本地:
Azure 平臺(tái)一些 Cluster 的 IP,用于平臺(tái)上相應(yīng)服務(wù)的訪問(wèn)。如果用戶本地有入站規(guī)則限制,就需要把使用的 Azure SQL DataBase 所在區(qū)域的 IP 加入到入站規(guī)則允許列表中,如果有本地有出站規(guī)則限制,就需要把 IP 加入到出站的允許列表中。
2.設(shè)置公網(wǎng)防火墻允許列表:
可以在 Azure SQL Database 的防火墻設(shè)置中添加公網(wǎng)防火墻允許列表,如果需要從公網(wǎng)訪問(wèn) Azure SQL 數(shù)據(jù)庫(kù)必須配置將訪問(wèn)的客戶端的 IP 地址加入防火墻允許列表,如下所示:
3.配置虛擬網(wǎng)絡(luò)服務(wù)終結(jié)點(diǎn):
如果需要從 Azure 虛擬機(jī)中訪問(wèn) Azure SQL DataBase,但是又關(guān)閉允許訪問(wèn) Azure 服務(wù),則需要將 Azure 虛擬機(jī)配置到 Azure SQL DataBase 中。
添加現(xiàn)有虛擬網(wǎng)絡(luò),然后選擇虛擬機(jī)所在的虛擬網(wǎng)絡(luò)進(jìn)行啟用服務(wù)終結(jié)點(diǎn),并且添加虛擬網(wǎng)絡(luò),具體如下所示:
使用不同方式登錄 Azure SQL DataBase 來(lái)縮小范圍
當(dāng)遇到 Azure SQL DataBase 連接不上時(shí),有多種方法可以幫助排查縮小范圍。
1.嘗試使用不同工具連接:
遇到當(dāng)前 Azure SQL DataBase 連接不了的情況,可以嘗試使用不同的工具連接。例如,如果使用 SQL Server Management Studio 登錄失敗,則可以使用 Navicat 進(jìn)行登錄排查是某個(gè)客戶端問(wèn)題造成的。
2.登錄在同一個(gè)區(qū)域的相同配置的另一個(gè) Azure SQL DataBase:
通過(guò)登錄和連接有問(wèn)題的 Azure SQL DataBase 在同一個(gè)區(qū)域,且配置相同的 Azure SQL DataBase 來(lái)排除是否是訂閱下某個(gè)區(qū)域的所有 Azure SQL DataBase 都存在連接問(wèn)題。
3.門(mén)戶上用查詢編輯器登入:
通過(guò)使用 Azure 門(mén)戶上的查詢編輯器進(jìn)行登入,查看是否會(huì)報(bào)同樣的錯(cuò)誤,從而排除由于防火墻設(shè)置造成的連接問(wèn)題。
排除是否為網(wǎng)絡(luò)問(wèn)題
通過(guò)在本地的 CMD 中運(yùn)行 psping t sqldb.database.chinacloudapi.cn:1433 和 nslookup sqldb.database.chinacloudapi.cn 這兩條命令來(lái)判斷是否存在網(wǎng)絡(luò)問(wèn)題。正常沒(méi)有問(wèn)題則顯示如下:
抓包進(jìn)行排查
如果上述方法都沒(méi)有排查出問(wèn)題,也可以在 Azure SQL DataBase 連接不上時(shí),通過(guò)抓取網(wǎng)絡(luò)包或者應(yīng)用報(bào)進(jìn)行查看,用來(lái)分析具體原因。
使用 WireShark 抓取網(wǎng)絡(luò)包
1.下載 WireShark (下載地址:Download WireShark)。
2.開(kāi)始抓包:
3.調(diào)用接口訪問(wèn)數(shù)據(jù)庫(kù),結(jié)束后停止抓包,請(qǐng)?zhí)峁╅_(kāi)始調(diào)用接口到獲取數(shù)據(jù)的日志(開(kāi)始時(shí)間,獲取數(shù)據(jù)的時(shí)間)。
4.保存抓包文件,對(duì)抓包文件中有異常報(bào)錯(cuò)的地方進(jìn)行分析,或者可以對(duì)使用的 Azure SQL DataBase 的 IP 地址進(jìn)行分析。也可以將網(wǎng)絡(luò)包發(fā)給 Azure 技術(shù)支持進(jìn)行分析。
使用 Fiddler Trace 抓取應(yīng)用包
1.若還未安裝 Fiddler Trace,從 Downloading Telerik Fiddler 下載安裝。
2.打開(kāi) Fiddler,點(diǎn)擊 Tools Fiddler Options。
3.點(diǎn)擊 HTTPS 標(biāo)簽。
4.確認(rèn)設(shè)置如下圖所示:
5.若 Fiddler 要求你允許它用 root 權(quán)限, 點(diǎn)擊 Yes。
6.復(fù)現(xiàn) register Microsoft.PowerBIDedicated 錯(cuò)誤,讓 Fiddler 抓取網(wǎng)絡(luò)包.
7.當(dāng)確認(rèn) Fiddler 已抓到所需的信息后, 點(diǎn)擊 File,取消選中 Capture Traffic 來(lái)取消 Fiddler 抓包。
8.點(diǎn)擊 File Save All Sessions 保存文件,對(duì)抓包文件中有異常報(bào)錯(cuò)的地方進(jìn)行分析,也可以將網(wǎng)絡(luò)包發(fā)給微軟技術(shù)支持團(tuán)隊(duì)進(jìn)行分析。
其他排查方法
1.連接池配置內(nèi)容,查看 Log in 數(shù)量或者并發(fā)連接數(shù)達(dá)到該定價(jià)層的上限值。
可以參考文檔中不同定價(jià)層的連接數(shù)上限:使用基于 DTU 的購(gòu)買(mǎi)模型的單一數(shù)據(jù)庫(kù)的資源限制。
2.如果使用 Redirect 連接方式,此方式只支持 JDBC 驅(qū)動(dòng) 4.6 及以上版本,低于這個(gè)版本的需要升級(jí)版本型號(hào)。
特別聲明:以上文章內(nèi)容僅代表作者本人觀點(diǎn),不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。
二維碼加載中...
使用微信掃一掃登錄
使用賬號(hào)密碼登錄
平臺(tái)顧問(wèn)
微信掃一掃
馬上聯(lián)系在線顧問(wèn)
小程序
ESG跨境小程序
手機(jī)入駐更便捷
返回頂部