قاعدة بيانات Azure SQL وهيكل اتصال Azure Synapse Analytics
ينطبق على: قاعدة بيانات Azure SQL Azure Synapse Analytics
توضح هذه المقالة هيكل المكونات المختلفة التي توجه نسبة استخدام الشبكة إلى ملقّم في قاعدة بيانات Azure SQL أو Azure Synapse Analytics. كما تشرح نُهُج الاتصال المختلفة وكيفية تأثيرها على العملاء الذين يتصلون من داخل Azure والعملاء الذين يتصلون من خارج Azure.
لا تنطبق هذه المقالة على مثيل Azure SQL المدار. انظر هيكل اتصال مثيل تديره لغة الاستعلامات المركبة.
تصميم الاتصال
يوفر الرسم التخطيطي التالي نظرة عامة عالية المستوى لهيكل الاتصال.
تصف الخطوات التالية كيفية تأسيس اتصال إلى قاعدة بيانات Azure SQL:
- يتصل العملاء بالبوابة التي تحتوي على عنوان IP عام ويستمع على المنفذ 1433.
- تُعيد البوابة توجيه نسبة استخدام الشبكة إلى مجموعة قاعدة البيانات الصحيحة وذلك وفقاً لنهج الاتصال الفعال.
- داخل كتلة قاعدة البيانات، يتم توجيه نسبة استخدام الشبكة إلى قاعدة البيانات المناسبة.
نهج الاتصال
تدعم ملقمات الشبكة في قاعدة بيانات SQL وAzure Synapse الخيارات الثلاثة التالية لإعداد نهج اتصال الملقم:
إعادة التوجيه (يوصى بها): يؤسس العملاء اتصالات مباشرة إلى العقدة المُضيفة لقاعدة البيانات، ما يؤدي إلى تقليل زمن الانتقال وتحسين معدل النقل. يلزم العملاء لاستخدام هذا الوضع في الاتصالات ما يلي:
- السماح بالاتصال الصادر من العميل إلى جميع عناوين IP SQL Azure في المنطقة على المنافذ في نطاق من 11000 إلى 11999. استخدم "علامات الخدمة" "للغة الاستعلامات المركبة" لتسهيل الإدارة.
- السماح بالاتصال الصادر من العميل إلى عناوين IP لبوابة قاعدة بيانات Azure SQL على المنفذ 1433.
الوكيل: في هذا الوضع، تُنقل جميع الاتصالات عبر بوابات قاعدة بيانات Azure SQL، ما يؤدي إلى زيادة زمن الانتقال وتقليل معدل النقل. يلزم العملاء السماح بالاتصالات الصادرة من العميل إلى عناوين IP عبارة قاعدة بيانات Azure SQL على المنفذ 1433 وذلك حتى تستخدم الاتصالات هذا النمط.
الافتراضي: هو نهج الاتصال النافذ على جميع الملقمات بعد الإنشاء إلا إذا قمت بتغيير نهج الاتصال بشكل صريح إما إلى
Proxy
أوRedirect
. النهج الافتراضRedirect
هو لجميع اتصالات العميل التي تنشأ داخل Azure (على سبيل المثال، من جهاز ظاهري لـ Azure)Proxy
ولجميع اتصالات العميل التي تنشأ خارجه (على سبيل المثال، اتصالات من محطة العمل المحلية).
نوصي بشدة Redirect
بنهج الاتصال عبر Proxy
نهج الاتصال للحصول على أدنى زمن انتقال وأعلى معدل نقل. ومع ذلك، سوف يلزمك تلبية متطلبات إضافية للسماح بنسبة استخدام الشبكة كما هو موضح أعلاه. إذا كان العميل عبارة عن جهاز Azure ظاهري، يمكنك إنجاز ذلك باستخدام مجموعات أمان الشبكة (NSG) مع علامات الخدمة. إذا كان العميل يتصل من محطة عمل محلية، فقد يلزم إلى العمل مع مسؤول الشبكة للسماح بنسبة استخدام الشبكة من خلال جدار حماية الشركة.
الاتصال من داخل Azure
إذا كنت تتصل من داخل Azure، فإن الاتصالات سيكون لها نهج اتصالRedirect
افتراضياً. يُقصد بمصطلح النهج Redirect
أنه بعد تأسيس جلسة عمل ببروتوكول تحكم الإرسال إلى قاعدة بيانات Azure SQL، فستتم إعادة توجيه جلسة عمل العميل إلى كتلة قاعدة البيانات السليمة مع التغيير إلى IP الظاهري للوجهة؛ أي من تلك في بوابة قاعدة بيانات Azure SQL إلى تلك الخاصة بالمجموعة. بعد ذلك، تتدفق جميع الحزم اللاحقة مباشرة إلى الكتلة متجاوزة بوابة قاعدة بيانات Azure SQL. يوضح الرسم التخطيطي التالي التدفق المعني لنسبة استخدام الشبكة.
الاتصال من خارج Azure
إذا كنت تتصل من خارج Azure، فإن الاتصالات لديك لها نهج اتصالProxy
افتراضياً. يُقصد بالنهجProxy
هو أن يتم تأسيس جلسة عمل بروتوكول تحكم الإرسال عبر بوابة قاعدة بيانات Azure SQL وتدفق جميع الحزم اللاحقة عبر البوابة. يوضح الرسم التخطيطي التالي التدفق المعني لنسبة استخدام الشبكة.
هام
بالإضافة إلى ذلك، افتح منافذ بروتوكول تحكم الإرسال 1434 و14000-14999 لتمكين الاتصال مع DAC
عناوين IP للبوابة
يسرد الجدول أدناه عناوين IP الفردية للبوابة وكذلك نطاقات عناوين IP للبوابة لكل منطقة.
دورياً، نوقف البوابات باستخدام الأجهزة القديمة وترحيل نسبة استخدام الشبكة إلى بوابات جديدة وفقاً للعملية المبينة في ترحيل نسبة استخدام شبكة قاعدة بيانات Azure SQL إلى بوابات أحدث. نشجع العملاء بشدة على استخدام الشبكات الفرعية لعناوين IP للبوابات حتى لا تتأثر بهذا النشاط في منطقة ما.
هام
يمكن أن تستقر عمليات تسجيل الدخول لقاعدة بيانات لغة الاستعلامات المركبة أو Azure Synapse على أي من البوابات في منطقة. للاتصال المتناسق إلى قاعدة بيانات لغة الاستعلامات المركبة أو Azure Synapse، اسمح بنسبة استخدام الشبكة من وإلى جميع عناوين IP للبوابات وعناوين IP للشبكات الفرعية لبوابات المنطقة.
اسم المنطقة | عناوين IP للبوابة | الشبكات الفرعية لعناوين IP للبوابة |
---|---|---|
وسط أستراليا | 20.36.105.0, 20.36.104.6, 20.36.104.7 | 20.36.105.32/29 |
وسط أستراليا 2 | 20.36.113.0, 20.36.112.6 | 20.36.113.32/29 |
شرق أستراليا | 13.75.149.87, 40.79.161.1, 13.70.112.9 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29 |
جنوب شرق أستراليا | 191.239.192.109, 13.73.109.251, 13.77.48.10, 13.77.49.32 | 13.77.49.32/29 |
جنوب البرازيل | 191.233.200.14, 191.234.144.16, 191.234.152.3 | 191.233.200.32/29, 191.234.144.32/29 |
كندا الوسطى | 40.85.224.249, 52.246.152.0, 20.38.144.1 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29 |
شرق كندا | 40.86.226.166, 52.242.30.154, 40.69.105.9 , 40.69.105.10 | 40.69.105.32/29 |
وسط الولايات المتحدة | 13.67.215.62, 52.182.137.15, 104.208.21.1, 13.89.169.20 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29 |
شرق الصين | 139.219.130.35 | 52.130.112.136/29 |
شرق الصين 2 | 40.73.82.1 | 52.130.120.88/29 |
شمال الصين | 139.219.15.17 | 52.130.128.88/29 |
شمال الصين 2 | 40.73.50.0 | 52.130.40.64/29 |
شرق آسيا | 52.175.33.150, 13.75.32.4, 13.75.32.14, 20.205.77.200, 20.205.83.224 | 13.75.32.192/29, 13.75.33.192/29 |
شرق الولايات المتحدة | 40.121.158.30, 40.79.153.12, 40.78.225.32 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29 |
شرق الولايات المتحدة 2 | 40.79.84.180, 52.177.185.181, 52.167.104.0, 191.239.224.107, 104.208.150.3, 40.70.144.193 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29 |
فرنسا الوسطى | 40.79.137.0, 40.79.129.1, 40.79.137.8, 40.79.145.12 | 40.79.136.32/29, 40.79.144.32/29 |
جنوب فرنسا | 40.79.177.0, 40.79.177.10 ,40.79.177.12 | 40.79.176.40/29, 40.79.177.32/29 |
وسط غرب ألمانيا | 51.116.240.0, 51.116.248.0, 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29 |
وسط الهند | 104.211.96.159, 104.211.86.30 , 104.211.86.31, 40.80.48.32, 20.192.96.32 | 104.211.86.32/29, 20.192.96.32/29 |
جنوب الهند | 104211224146 | 40.78.192.32/29, 40.78.193.32/29 |
West India | 104.211.160.80, 104.211.144.4 | 104.211.144.32/29, 104.211.145.32/29 |
شرق اليابان | 13.78.61.196, 40.79.184.8, 13.78.106.224, 40.79.192.5, 13.78.104.32, 40.79.184.32 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29 |
غرب اليابان | 104.214.148.156, 40.74.100.192, 40.74.97.10 | 40.74.96.32/29 |
وسط كوريا | 52.231.32.42, 52.231.17.22 ,52.231.17.23, 20.44.24.32, 20.194.64.33 | 20.194.64.32/29,20.44.24.32/29, 52.231.16.32/29 |
كوريا الجنوبية | 52.231.200.86, 52.231.151.96 | |
North Central US | 23.96.178.199, 23.98.55.75, 52.162.104.33, 52.162.105.9 | 52.162.105.192/29 |
شمال أوروبا | 40.113.93.91, 52.138.224.1, 13.74.104.113 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29 |
شرق النرويج | 51.120.96.0, 51.120.96.33, 51.120.104.32, 51.120.208.32 | 51.120.96.32/29 |
غرب النرويج | 51.120.216.0 | 51.120.217.32/29 |
شمال جنوب أفريقيا | 102.133.152.0, 102.133.120.2, 102.133.152.32 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29 |
غرب جنوب أفريقيا | 102.133.24.0 | 102.133.25.32/29 |
جنوب وسط الولايات المتحدة | 13.66.62.124, 104.214.16.32, 20.45.121.1, 20.49.88.1 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29 |
جنوب شرق آسيا | 104.43.15.0, 40.78.232.3, 13.67.16.193 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29 |
شمال سويسرا | 51.107.56.0, 51.107.57.0 | 51.107.56.32/29 |
غرب سويسرا | 51.107.152.0, 51.107.153.0 | 51.107.153.32/29 |
وسط الإمارات العربية المتحدة | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29 |
شمال الإمارات العربية المتحدة | 65.52.248.0 | 40.120.72.32/29, 65.52.248.32/29 |
جنوب المملكة المتحدة | 51.140.184.11, 51.105.64.0, 51.140.144.36, 51.105.72.32 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29 |
غرب المملكة المتحدة | 51.141.8.11, 51.140.208.96, 51.140.208.97 | 51.140.208.96/29, 51.140.209.32/29 |
غرب وسط الولايات المتحدة | 13.78.145.25, 13.78.248.43, 13.71.193.32, 13.71.193.33 | 13.71.193.32/29 |
غرب أوروبا | 40.68.37.158, 104.40.168.105, 52.236.184.163 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29 |
غرب الولايات المتحدة | 104.42.238.205, 13.86.216.196 | 13.86.217.224/29 |
منطقة غرب الولايات المتحدة الأمريكية 2 | 13.66.226.202, 40.78.240.8, 40.78.248.10 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29 |
West US 3 | 20.150.168.0, 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29 |
الخطوات التالية
- للحصول على معلومات حول كيفية تغيير نهج اتصال قاعدة بيانات Azure SQL بملقّم، انظر راجع نهج الاتصال.
- للحصول على معلومات حول سلوك اتصال قاعدة بيانات Azure SQL للعملاء الذين يستخدمون ADO.NET 4.5 أو إصدار أحدث، انظر منافذ ما بعد 1433 للإصدار 4.5 من ADO.NET.
- للحصول على معلومات عامة حول تطوير التطبيقات، انظر نظرة عامة على تطوير تطبيقات قاعدة البيانات للغة الاستعلامات المركبة.