Azure SQL Database 连接问题常见排查方法

Azure SQL Database 连接问题是使用 SQL Database 的常见问题，本文将会详细介绍 Azure SQL Database 连接出现问题时的常见问题及排查方法。具体常见原因及排查思路如下。

防火墙设置不正确

防火墙配置不正确是导致 Azure SQL Database 连接不了比较最常见的问题。如果从公网连接可能是没有把公网连接的客户端地址加入防火墙允许列表。如果是从 Azure 虚拟机连接，可能是没有配置好虚拟网络服务终节点。同时，也有可能用户本地的防火墙设置规则比较复杂，没有运行 Azure 平台的 Cluster 访问，导致连接不上。具体分析如下：

1. 允许 Azure Cluster IP 访问本地：

   Azure 平台一些 Cluster 的 IP，用于平台上相应服务的访问。如果用户本地有入站规则限制，就需要把使用的 Azure SQL DataBase 所在区域的 IP 加入到入站规则允许列表中，如果有本地有出站规则限制，就需要把 IP 加入到出站的允许列表中。

2. 设置公网防火墙允许列表：

   可以在 Azure SQL Database 的防火墙设置中添加公网防火墙允许列表，如果需要从公网访问 Azure SQL 数据库必须配置将访问的客户端的 IP 地址加入防火墙允许列表，如下所示：

   

3. 配置虚拟网络服务终结点：

   如果需要从 Azure 虚拟机中访问 Azure SQL DataBase，但是又关闭允许访问 Azure 服务，则需要将 Azure 虚拟机配置到 Azure SQL DataBase 中。

   添加现有虚拟网络，然后选择虚拟机所在的虚拟网络进行启用服务终结点，并且添加虚拟网络，具体如下所示：

   

   

使用不同方式登录 Azure SQL DataBase 来缩小范围

当遇到 Azure SQL DataBase 连接不上时，有多种方法可以帮助排查缩小范围。

1. 尝试使用不同工具连接：

   遇到当前 Azure SQL DataBase 连接不了的情况，可以尝试使用不同的工具连接。例如，如果使用 SQL Server Management Studio 登录失败，则可以使用 Navicat 进行登录排查是某个客户端问题造成的。

2. 登录在同一个区域的相同配置的另一个 Azure SQL DataBase：

   通过登录和连接有问题的 Azure SQL DataBase 在同一个区域，且配置相同的 Azure SQL DataBase 来排除是否是订阅下某个区域的所有 Azure SQL DataBase 都存在连接问题。

3. 门户上用查询编辑器登入：

   通过使用 Azure 门户上的查询编辑器进行登入，查看是否会报同样的错误，从而排除由于防火墙设置造成的连接问题。

   

排除是否为网络问题

通过在本地的 CMD 中运行 psping -t sqldb.database.chinacloudapi.cn:1433 和 nslookup sqldb.database.chinacloudapi.cn 这两条命令来判断是否存在网络问题。正常没有问题则显示如下：

抓包进行排查

如果上述方法都没有排查出问题，也可以在 Azure SQL DataBase 连接不上时，通过抓取网络包或者应用报进行查看，用来分析具体原因。

使用 WireShark 抓取网络包

1. 下载 WireShark (下载地址：Download WireShark)。

2. 开始抓包：

   

3. 调用接口访问数据库，结束后停止抓包，请提供开始调用接口到获取数据的日志（开始时间，获取数据的时间）。

4. 保存抓包文件，对抓包文件中有异常报错的地方进行分析，或者可以对使用的 Azure SQL DataBase 的 IP 地址进行分析。也可以将网络包发给 Azure 技术支持进行分析。

使用 Fiddler Trace 抓取应用包

1. 若还未安装 Fiddler Trace，从 Downloading Telerik Fiddler 下载安装。

2. 打开 Fiddler，点击 Tools > Fiddler Options。

3. 点击 HTTPS 标签。

4. 确认设置如下图所示：

   

5. 若 Fiddler 要求你允许它用 root 权限, 点击 Yes。

6. 复现 register Microsoft.PowerBIDedicated 错误，让 Fiddler 抓取网络包.

7. 当确认 Fiddler 已抓到所需的信息后, 点击 File，取消选中 Capture Traffic 来取消 Fiddler 抓包。

8. 点击 File > Save > All Sessions 保存文件，对抓包文件中有异常报错的地方进行分析，也可以将网络包发给微软技术支持团队进行分析。

其他排查方法

1. 连接池配置内容，查看 Log in 数量或者并发连接数达到该定价层的上限值。

   可以参考文档中不同定价层的连接数上限：使用基于 DTU 的购买模型的单一数据库的资源限制。

   

2. 如果使用 Redirect 连接方式，此方式只支持 JDBC 驱动 4.6 及以上版本，低于这个版本的需要升级版本型号。