Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
Azure SQL Managed Instance
In diesem Artikel werden die automatischen internen Verbindungstests beschrieben, die auf Azure SQL Managed Instance ausgeführt werden, um die Dienstzulässigkeit zu überwachen und die Problemerkennung zu beschleunigen.
Diese Tests sind vollständig automatisiert und erfordern keine Aktion von Ihnen. Die proaktive Überwachung interner Netzwerkverbindungen ermöglicht Microsoft, potenzielle Probleme schnell zu erkennen und stabile End-to-End-Konnektivität aufrechtzuerhalten.
Verbindungstests werden aus einem Paar interner IP-Adressen aus dem Subnetzbereich ausgeführt, in dem die verwaltete SQL-Instanz gehostet wird. Tests erfordern keine externe eingehende oder ausgehende Verbindung. Zusätzliche IP-Adressen sind für Konnektivitätstests reserviert, und Traces können in Observability-Logs auftauchen.
Ab Mai 2026 werden Konnektivitätstests in regelmäßigen Abständen für alle sql-verwalteten Instanzen ausgeführt.
Benefits
Automatische interne Konnektivitätstests bieten die folgenden Vorteile:
- Diagnostizieren interner Dienst- und Netzwerkverfügbarkeitsprobleme.
- Beschleunigen Sie die Problemermittlung, und reduzieren Sie die Entschärfungszeit.
- Verbessern Sie die Sichtbarkeit des internen Netzwerkzustands von SQL Managed Instance.
Testergebnisse werden intern verwendet und nicht in Dienststatus oder Ressourcenzustand angezeigt.
Operative Auswirkungen
Interne Konnektivitätstests wirken sich auf die folgenden betrieblichen Auswirkungen aus:
- Für jede VM-Gruppe werden zwei zusätzliche IP-Adressen bereitgestellt, wodurch die IP-Adressanforderung von sechs auf acht erhöht wird. Weitere Informationen finden Sie unter Ermitteln der Subnetzgröße und des Bereichs.
- Tests werden alle 10 Sekunden ausgeführt und haben eine vernachlässigbare Auswirkung auf den Netzwerkdurchsatz und die Dienstleistung.
- Neue Subnetze, die für SQL-verwaltete Instanzen erstellt wurden, reservieren automatisch die zusätzlichen IP-Adressen, die für Konnektivitätstests erforderlich sind.
- In vorhandenen Subnetzen mit SQL-verwalteten Instanzen reservieren die Tests nur zusätzliche IP-Adressen, wenn das Subnetz über genügend kostenlose IP-Adressen verfügt, um die zusätzlichen IP-Adressen zu unterstützen, die von den Tests benötigt werden. Wenn ein vorhandenes Subnetz nicht über genügend kostenlose IP-Adressen verfügt, werden die Tests nicht ausgeführt.
Sicherheitsüberlegungen
Die folgenden Sicherheitsprinzipien führen zum Entwurf interner Konnektivitätstests:
- Tests gelten für eine einzelne verwaltete SQL-Instanz und werden in ihrem delegierten virtuellen Netzwerk und Subnetz ausgeführt.
- Verbindungstests können nicht auf den Inhalt einer Datenbank zugreifen.
- Testergebnisse enthalten keine Kundendaten, die über den Namen der Instanz hinausgehen.
- Nur Microsoft Techniker können auf die Ergebnisse zugreifen.
- Überwachungssysteme können fehlgeschlagene Anmeldeversuche aufzeichnen, die von den Tests generiert wurden. Weitere Informationen darüber, wie Sie diese Einträge identifizieren, finden Sie unter Beobachten fehlgeschlagener Anmeldungen, die durch End-to-End-Tests verursacht werden.
Durchgeführte Tests
Die folgenden Verbindungstests werden automatisch ausgeführt:
| Test | Description |
|---|---|
| Konnektivität des Load Balancers | Überprüft die Konnektivität mit dem internen Lastenausgleich. |
| Interne DNS-Namensauflösung | Überprüft, ob interne DNS-Namen ordnungsgemäß aufgelöst werden. |
| Verfügbarkeit von Azure-Infrastrukturabhängigkeiten | Überprüft die Verfügbarkeit von Azure Infrastrukturabhängigkeiten. |
| End-to-End-In-Subnetzkonnektivität mit der Instanz | Überprüft den vollständigen Verbindungspfad zur Azure SQL Managed Instance, indem eine Anmeldung mit einer bekanntermaßen ungültigen Anmeldeinformation versucht wird (AzureSQLConnectivityChecker). |
Fehlgeschlagene Anmeldungen beobachten, die durch End-to-End-Tests verursacht werden
Der End-to-End-Konnektivitätstest führt absichtlich eine fehlgeschlagene Anmeldung durch, um den vollständigen Verbindungspfad zu überprüfen. Der Test verwendet die AzureSQLConnectivityChecker Anmeldung, die nicht vorhanden ist, und erwartet, dass Azure SQL Managed Instance Fehler 18456 zurückgibt. Dieser Fehler überprüft, ob der gesamte Netzwerkpfad zu SQL Managed Instance funktionsfähig ist.
SQL-Observability-Tools können diese fehlgeschlagenen Anmeldungen erkennen. Verwenden Sie die folgenden Signaturen, um Verbindungstesteinträge zu identifizieren und von echten fehlgeschlagenen Anmeldeversuchen zu unterscheiden.
Die folgenden Observability-Tools erkennen fehlgeschlagene Anmeldungen:
Überwachungsprotokolle
Wenn Sie FAILED_LOGIN_GROUP aktivieren, werden Überwachungsereignisse ungefähr alle 10 Sekunden in AzureDiagnostics angezeigt:
| Column | Value |
|---|---|
Category |
SQLSecurityAuditEvents |
ResourceType |
MANAGEDINSTANCES |
action_id_s |
LGIF |
server_principal_name_s |
AzureSQLConnectivityChecker |
client_ip_s |
IP-Adresse innerhalb des Subnetzbereichs |
Erweiterte Ereignisse
Erweiterte Ereignissitzungen, die sqlserver.error_reported erfassen, wobei error_number = 18456 und severity = 14 die folgenden Attribute anzeigen:
| Merkmal | Value |
|---|---|
category |
LOGON |
error_number |
18456 |
severity |
14 |
state |
Variable (hängt von der Authentifizierungskonfiguration ab) |
message |
Variable (hängt von der Authentifizierungskonfiguration ab) |
sqlazure.is_azure_connection |
True |
Wenn beispielsweise die SQL-Authentifizierung in der SQL Managed Instance deaktiviert ist, ist der Status 170, und die Meldung weist darauf hin, dass die reine Microsoft Entra-Authentifizierung aktiviert ist.
SQL-Fehlerprotokolle
In sp_readerrorlog, fehlgeschlagene Anmeldungen aus dem Verbindungstest werden als Zeilenpaare angezeigt:
| Column | Value |
|---|---|
ProcessInfo |
Logon |
Text |
Error: 18456, Severity: 14, State: (Variable) . |
und
| Column | Value |
|---|---|
ProcessInfo |
Logon |
Text |
Nachricht hängt von der Authentifizierungskonfiguration ab |
Wenn beispielsweise die SQL-Authentifizierung deaktiviert ist, lautet die Meldung, dass die ausschließliche Microsoft Entra-Authentifizierung aktiviert ist und eine IP-Adresse des Subnetzes enthält.