连接到 Azure Database for MySQL 时，Azure 应用服务上的 PHP 性能缓慢

我正在 Linux Azure 应用服务上托管一个基于 CodeIgniter 3 框架编写的 PHP 7.2 网站（计划 P1v2）。该数据库是在 Azure Database for MySQL（通用、2vCore、5GB 存储）上运行的 MySQL 5.7，禁用了 SSL。

当我浏览我的网站时，加载实际上需要大约 8-9 秒，浏览器将保持白色页面并在加载完成后立即显示所有内容。 （大部分网站内容是从数据库中提取的）

我一直在监控应用服务和 MySQL DB，平均 %CPU 从未达到其分配资源的 50%，因此规格似乎不是问题。

我的外包开发团队有自己的测试环境（不在 Azure 上），他们说它几乎立即加载到他们的环境中，所以他们指责 Azure。

然后我注意到 Azure Advisor 告诉我有关此数据库的两件事，其中影响很大

改善MySQL连接延迟我们的内部遥测表明您连接到 MySQL 服务器的应用程序可能无法有效地管理连接。这可能会导致更高的应用程序延迟。为了改善连接延迟，我们建议您启用连接重定向。这可以通过启用 PHP 驱动程序的连接重定向功能来完成。

改进 MySQL 连接管理我们的内部遥测表明您连接到 MySQL 服务器的应用程序可能无法有效地管理连接。这可能会导致不必要的资源消耗和整体更高的应用程序延迟。为了改进连接管理，我们建议您减少短期连接的数量并消除不必要的空闲连接。这可以通过配置服务器端连接池来完成，例如 ProxySQL。

我现在正在努力启用连接重定向以减少延迟，但仍然没有成功，因为我不熟悉 CodeIgniter，所以我需要等待开发人员修复它。

我的问题是：此性能问题的原因是什么？这两个建议真的是这个问题的原因吗？

应用服务和数据库位于同一区域。它们是否像某种 LAN 连接一样进行本地通信？我希望应用服务的连接不会通过互联网传回 Azure DB，从而导致性能下降。

Thanks.

我已经解决了这个问题，事实证明 Azure Advisor 是对的！我已启用连接重定向，现在我的网站在 3 秒内完成加载。这是我所做的。

TL;DR 将您的应用程序配置为在连接到数据库时使用 SSL，并将mysqlnd_azure如果要在部署的应用程序中添加扩展文件，请将 Azure Web 应用程序的应用程序设置设置为读取使其加载扩展的 ini 文件。然后设置Azure MySQL DB服务器参数redirect_enabled打开并启用使用 TLS 1.2 强制实施 SSL。重新启动应用程序。

注意：确保设置强制 SSL 是您最后要做的事情，否则它将拒绝所有非 SSL 连接，并且您的应用程序将根本无法运行。

2021 年 1 月更新

我刚刚发现微软似乎已经内置了所需的mysqlnd_azure扩展到 Azure 应用服务。下面的大部分步骤不再需要。

您应该首先按照步骤 7 测试扩展是否已加载。如果mysqlnd_azure扩展名在列表中，那么您可以继续执行步骤 8-10。不过，您仍然需要按照步骤 1. 为数据库配置 SSL 证书。

然后，按照本答案末尾参考文献中的示例代码链接确认是否正在使用数据库连接重定向。你应该看到文字mysqlnd_azure.enableRedirect: preferred，后跟以下格式的文本：[random text and numbers].[random text and numbers again].[your azure region].worker.database.windows.net.

如果文本仍然显示您使用的 MySQL 主机名，例如mydatabase.mysql.database.azure.com，则未使用连接重定向。再检查一遍。

这条线下方的原始答案。

1. 将您的应用程序配置为在连接到数据库时使用 SSL。在 CodeIgniter 中，它是database.php文件输入/application/config/。确保您使用的所有 MySQL 驱动程序都启用了 SSL。从以下位置下载 SSL 证书https://www.digicert.com/CACerts/BaltimoreCyber​​TrustRoot.crt.pem https://www.digicert.com/CACerts/BaltimoreCyberTrustRoot.crt.pem并将其存储在您的应用程序的目录中，例如/cert/BaltimoreCyberTrustRoot.crt.pem

    /*Snippet from database.php*/
    $db['production'] = array(
        'dsn'   => '',
        'hostname' => getenv("DB_HOST"),
        'username' => getenv("DB_USER"),
        'password' => getenv("DB_PWD"),
        'database' => getenv("DB_NAME"),
        'dbdriver' => 'mysqli',
        'dbprefix' => '',
        'pconnect' => FALSE,
        'db_debug' => FALSE,
        'cache_on' => FALSE,
        'cachedir' => '',
        'char_set' => 'utf8',
        'dbcollat' => 'utf8_general_ci',
        'swap_pre' => '',
        'encrypt' => [
            'ssl_key'    => NULL,
            'ssl_cert'   => NULL,
            'ssl_ca'     => '/home/site/wwwroot/cert/BaltimoreCyberTrustRoot.crt.pem',
            'ssl_capath' => NULL,
            'ssl_cipher' => NULL,
            'ssl_verify' => FALSE
        ],
        'compress' => FALSE,
        'stricton' => FALSE,
        'failover' => array(),
        'save_queries' => TRUE
    );
   
    /*Snippet for PHP (PDO)*/
    <?php
    define('CONN_HOST', getenv("DB_HOST"));
    define('CONN_DATABASE', getenv("DB_NAME"));
    define('CONN_USER', getenv("DB_USER"));
    define('CONN_PASSWORD', getenv("DB_PWD"));
    define('CONN_OPTION', array(
        PDO::MYSQL_ATTR_SSL_CA          =>     '/home/site/wwwroot/cert/BaltimoreCyberTrustRoot.crt.pem',
        PDO::MYSQL_ATTR_INIT_COMMAND    => "SET NAMES utf8"
    ));
   

2. Install mysqlnd_azure通过点击此链接进行扩展https://azureossd.github.io/2019/01/29/azure-app-service-linux-adding-php-extensions/ https://azureossd.github.io/2019/01/29/azure-app-service-linux-adding-php-extensions/或者，如果您只想立即使用 .so 扩展名，请从以下位置下载：http://www.mediafire.com/file/g6mzeld0wnqedw0/mysqlnd_azure.so/file http://www.mediafire.com/file/g6mzeld0wnqedw0/mysqlnd_azure.so/file否则自己构建它https://github.com/microsoft/mysqlnd_azure https://github.com/microsoft/mysqlnd_azure

3. Put mysqlnd_azure.so在您的应用程序的目录中。例如。/bin/mysqlnd_azure.so然后将代码部署到 Azure

4. 通过 SSH 连接到您的应用服务，在其中创建一个目录/home/site called ini。创建一个具有任意名称的 .ini 文件，例如设置.ini

5. 使用 vi 或 nano 编辑该 ini 文件并粘贴这些行

   extension=/home/site/wwwroot/bin/mysqlnd_azure.so
   mysqlnd_azure.enableRedirect = on
   

6. 告诉您的应用程序加载mysqlnd_azure通过添加名为的应用程序设置来扩展PHP_INI_SCAN_DIR有价值/usr/local/etc/php/conf.d:/home/site/ini

7. 保存应用程序设置后，Azure 将强制重新启动您的应用程序。之后您可以再次检查扩展是否已通过 SSH 加载并运行php -m查看所有加载的扩展。如果你看到mysqlnd_azure在列表中，您走在正确的道路上！如果没有，此命令应该说明为什么无法加载该扩展

8. 在 Azure 门户上，导航到 Azure MySQL 数据库并设置服务器参数redirect_enabled to ON

9. 在连接安全性下，启用强制 SSL 连接并选择 TLS 1.2

10. 再次重新启动应用程序。

如果你使用sslmode=verify-ca or sslmode=verify-full，您需要在2020年10月26日切换到新的SSL证书。参考https://learn.microsoft.com/en-us/azure/mysql/concepts-certificate-rotation https://learn.microsoft.com/en-us/azure/mysql/concepts-certificate-rotation Update:Microsoft 已将根证书弃用的截止日期延长至 2021 年 2 月 15 日。

如果您有任何部署槽，请确保对每个槽执行步骤 4-7。

参考：

• 用于确认连接重定向是否正常工作的示例代码https://learn.microsoft.com/en-us/azure/mysql/howto-redirection#confirm-redirection https://learn.microsoft.com/en-us/azure/mysql/howto-redirection#confirm-redirection
• 应用服务 Linux - 更新 PHP 设置https://azureossd.github.io/2019/01/29/azure-app-service-linux-update-php-settings/ https://azureossd.github.io/2019/01/29/azure-app-service-linux-update-php-settings/
• 在应用程序中配置 SSL 连接以安全地连接到 Azure Database for MySQLhttps://learn.microsoft.com/en-us/azure/mysql/howto-configure-ssl https://learn.microsoft.com/en-us/azure/mysql/howto-configure-ssl