Test di connettività interni automatici per Istanza gestita di SQL di Azure

Si applica a:Istanza gestita di SQL di Azure

Questo articolo descrive i test di connettività interni automatici eseguiti in Istanza gestita di SQL di Azure per monitorare l'affidabilità del servizio e accelerare il rilevamento dei problemi.

Questi test sono completamente automatizzati e non richiedono alcuna azione da parte dell'utente. Il monitoraggio proattivo delle connessioni di rete interne consente Microsoft di identificare rapidamente potenziali problemi e mantenere la connettività end-to-end stabile.

I test di connettività vengono eseguiti da una coppia di indirizzi IP interni dall'intervallo di subnet che ospita l'istanza gestita di SQL. I test non richiedono connettività esterna in ingresso o in uscita. Gli indirizzi IP aggiuntivi sono riservati per i test di connettività e le tracce potrebbero essere visualizzate nei log di osservabilità.

A partire da maggio 2026, i test di connettività vengono eseguiti a intervalli regolari in tutte le istanze gestite di SQL.

Benefits

I test di connettività interni automatici offrono i vantaggi seguenti:

  • Diagnosticare i problemi di disponibilità del servizio interno e della rete.
  • Accelerare l'individuazione dei problemi e ridurre il tempo di mitigazione.
  • Migliorare la visibilità sullo stato di rete interno di Istanza gestita di SQL.

I risultati dei test vengono usati internamente e non riflettono in Integrità dei servizi o Integrità risorse.

Impatto operativo

I test di connettività interni hanno l'impatto operativo seguente:

  • Viene effettuato il provisioning di due indirizzi IP aggiuntivi per ogni gruppo di macchine virtuali, aumentando il requisito dell'indirizzo IP da sei a otto. Per altre informazioni, vedere Determinare le dimensioni e l'intervallo della subnet.
  • I test vengono eseguiti ogni 10 secondi e hanno un impatto trascurabile sulle prestazioni della velocità effettiva e del servizio di rete.
  • Le nuove subnet create per le istanze gestite di SQL riservano automaticamente gli indirizzi IP aggiuntivi necessari per i test di connettività.
  • Nelle subnet esistenti con istanze gestite di SQL, i test riservano indirizzi IP aggiuntivi solo se la subnet ha indirizzi IP liberi sufficienti per supportare gli indirizzi IP aggiuntivi richiesti dai test. Se una subnet esistente non dispone di un numero sufficiente di indirizzi IP gratuiti, i test non vengono eseguiti.

Considerazioni relative alla sicurezza

I principi di sicurezza seguenti guidano la progettazione dei test di connettività interni:

  • I test hanno come ambito una singola istanza gestita di SQL ed vengono eseguiti all'interno della rete virtuale e della subnet delegate.
  • I test di connettività non possono accedere al contenuto di alcun database.
  • I risultati dei test non contengono dati del cliente oltre il nome dell'istanza.
  • Solo Microsoft tecnici possono accedere ai risultati.
  • I sistemi di controllo potrebbero registrare tentativi di accesso non riusciti generati dai test. Per ulteriori informazioni su come identificare queste voci, consulta Osservare gli accessi non riusciti causati dai test end-to-end.

Test eseguiti

I test di connettività seguenti vengono eseguiti automaticamente:

Test Descrizione
Connettività del bilanciatore del carico Verifica la connettività al bilanciatore del carico interno.
Risoluzione dei nomi DNS interni Verifica che i nomi DNS interni vengano risolti correttamente.
disponibilità delle dipendenze dell'infrastruttura Azure Verifica la disponibilità delle dipendenze dell'infrastruttura Azure.
Connettività completa all'interno della subnet verso l'istanza Verifica il percorso completo di connettività verso Istanza gestita di SQL di Azure tentando un accesso con credenziali note come non valide (AzureSQLConnectivityChecker).

Osserva i tentativi di accesso non riusciti causati da test end-to-end

Il test di connettività end-to-end esegue intenzionalmente un accesso non riuscito per convalidare il percorso di connettività completo. Il test usa il AzureSQLConnectivityCheckerlogin, che non esiste, e si aspetta che Istanza gestita di SQL di Azure restituisca l'errore 18456. Questo errore verifica che l'intero percorso di rete per Istanza gestita di SQL sia funzionale.

Gli strumenti di osservabilità SQL possono rilevare questi accessi non riusciti. Utilizzare le seguenti stringhe identificative per individuare le voci relative ai test di connettività e distinguerle dai tentativi di accesso non riusciti effettivi.

Gli strumenti di osservabilità seguenti rilevano accessi non riusciti:

Registri di audit

Quando si abilita FAILED_LOGIN_GROUP, gli eventi di controllo vengono visualizzati circa ogni 10 secondi in AzureDiagnostics:

Column Value
Category SQLSecurityAuditEvents
ResourceType MANAGEDINSTANCES
action_id_s LGIF
server_principal_name_s AzureSQLConnectivityChecker
client_ip_s Indirizzo IP all'interno dell'intervallo di subnet

Eventi estesi

Sessioni di eventi estesi che acquisiscono sqlserver.error_reported in cui error_number = 18456 e severity = 14 mostrano gli attributi seguenti:

Attribute Value
category LOGON
error_number 18456
severity 14
state Variabile (dipende dalla configurazione di autenticazione)
message Variabile (dipende dalla configurazione di autenticazione)
sqlazure.is_azure_connection True

Ad esempio, se l'autenticazione SQL è disabilitata nell'istanza gestita di SQL, lo stato è 170 e il messaggio indica che è abilitata l'autenticazione solo Microsoft Entra.

Registri degli errori SQL

In sp_readerrorlog, i tentativi di accesso non riusciti del test di connettività vengono visualizzati come coppie di righe:

Column Value
ProcessInfo Logon
Text Error: 18456, Severity: 14, State: (variabile) .

e

Column Value
ProcessInfo Logon
Text Il messaggio dipende dalla configurazione di autenticazione

Ad esempio, quando l'autenticazione SQL è disabilitata, il messaggio indica che l'autenticazione solo Microsoft Entra è abilitata e include un indirizzo IP della subnet.

Contenuti correlati

  • Last updated on