Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
Azure SQL DatabaseSQL databáze v prostředí Fabric
Tento článek vysvětluje architekturu různých komponent, které směrují síťový provoz na server ve službě Azure SQL Database a databázi SQL v Microsoft Fabric. Přečtěte si další informace o různých zásadách připojení a o tom, jak ovlivňují klienty připojující se z Azure a klientů, kteří se připojují mimo Azure.
- Informace o připojovací řetězec do služby Azure SQL Database najdete v tématu Připojení a dotazování ke službě Azure SQL Database.
- Nastavení, která řídí připojení k logickému serveru pro Azure SQL Database, najdete v tématu Nastavení připojení.
- Tento článek se nevztahuje na spravovanou instanci Azure SQL. Projděte si architekturu připojení pro službu Azure SQL Managed Instance.
- Tento článek se nevztahuje na vyhrazené fondy SQL ve službě Azure Synapse Analytics.
- Nastavení, která řídí připojení k vyhrazeným fondům SQL ve službě Azure Synapse Analytics, najdete v tématu Nastavení připojení služby Azure Synapse Analytics.
- Informace o připojovací řetězec fondů Azure Synapse Analytics najdete v tématu Připojení k Synapse SQL.
Architektura připojení
Následující diagram poskytuje základní přehled architektury připojení.
Následující kroky popisují vytvoření připojení:
- Klienti se připojují k bráně, která má veřejnou IP adresu a naslouchá na portu 1433.
- V závislosti na efektivních zásadách připojení brána přesměruje nebo proxy server provoz přesměruje do správného databázového clusteru.
- Provoz uvnitř databázového clusteru je přesměrovaný na příslušnou databázi.
Zásady připojení
Logické SQL servery podporují následující tři možnosti nastavení zásad připojení serveru.
-
Přesměrování (doporučeno): Klienti navazuje připojení přímo k uzlu, který je hostitelem databáze, což vede ke snížení latence a vyšší propustnosti. Aby klienti mohli používat tento režim, musí:
- Povolte odchozí komunikaci z klienta na všechny IP adresy Azure SQL v oblasti na portech v rozsahu 11000 až 11999. K usnadnění správy použijte značky služeb pro SQL. Pokud používáte službu Private Link, přečtěte si téma Použití zásad přesměrování připojení s privátními koncovými body pro rozsahy portů, které chcete povolit.
- Povolte odchozí komunikaci z klienta do IP adres brány služby Azure SQL Database na portu 1433.
- Pokud používáte zásadu přesměrování připojení, projděte si rozsahy IP adres Azure a značky služeb – veřejný cloud , kde najdete seznam IP adres vaší oblasti, které chcete povolit.
-
Proxy server: V tomto režimu se všechna připojení přesouvají přes brány služby Azure SQL Database, což vede ke zvýšení latence a snížení propustnosti. Aby klienti mohli používat tento režim, musí povolit odchozí komunikaci z klienta do IP adres brány služby Azure SQL Database na portu 1433.
- Pokud používáte zásady připojení proxy serveru, projděte si seznam IP adres brány dále v tomto článku, kde najdete IP adresy vaší oblasti, které chcete povolit.
-
Výchozí: Jedná se o zásady připojení, které se po vytvoření projeví na všech serverech, pokud zásady připojení explicitně nezměníte na jednu
ProxyneboRedirect. Výchozí zásada je:-
Redirectpro všechna klientská připojení pocházející z Azure (například z virtuálního počítače Azure). -
Proxypro všechna klientská připojení pocházející mimo (například připojení z místní pracovní stanice). - V současné době jsou zásady připojení pro databázi SQL v Microsoft Fabricvýchozí a nelze je změnit.
-
Důrazně doporučujeme, aby Redirect zásady připojení přes Proxy zásady připojení byly nejnižší latence a nejvyšší propustnost. Musíte však splnit dodatečné požadavky pro povolení síťového provozu pro odchozí komunikaci:
- Pokud je klient virtuálním počítačem Azure, můžete toho dosáhnout pomocí skupin zabezpečení sítě (NSG) se značkami služeb.
- Pokud se klient připojuje z místní pracovní stanice, možná budete muset spolupracovat se správcem sítě a povolit síťový provoz přes podnikovou bránu firewall.
Pokud chcete změnit zásady připojení, přečtěte si téma Změna zásad připojení.
Konektivita uvnitř Azure
Pokud se připojujete z Azure, vaše připojení mají ve výchozím nastavení zásady Redirect připojení. Zásada Redirect znamená, že po vytvoření relace PROTOKOLU TCP se relace klienta přesměruje do správného databázového clusteru se změnou cílové virtuální IP adresy z brány služby Azure SQL Database na danou bránu clusteru. Potom všechny následné pakety proudí přímo do clusteru a bránu obcházejí. Následující diagram znázorňuje tento tok provozu.
Konektivita mimo Azure
Pokud se připojujete z prostředí mimo Azure, vaše připojení mají ve výchozím nastavení zásady Proxy připojení. Zásada Proxy znamená, že relace TCP se naváže přes bránu služby Azure SQL Database a všechny následné pakety přes bránu. Následující diagram znázorňuje tento tok provozu.
Důležité
Otevřete porty TCP 1434 a 14000-14999 a povolte připojení pomocí DAC.
IP adresy brány
Tato část uvádí rozsahy IP adres přiřazené oblastním branám služby SQL Database.
Pokud jsou zásady připojení proxy v platnosti, musí být klienti databáze schopni dostat se ke všem zadaným IP adresám ve všech rozsazích pro region logického serveru. S přesměrovacím typem připojení musí být klienti schopni oslovit širší rozsah IP adres, podívejte se na značky služeb v Sql.\<region\> dokumentaci Rozsahy IP adres Azure a značky služeb – veřejný cloud pro úplný seznam.
Klienti připojující se k privátním koncovým bodům nepotřebují připojení k žádnému z těchto rozsahů, protože privátní koncový bod má přímé připojení k branám.
| Název oblasti | Rozsahy IP adres brány |
|---|---|
| Východní Asie | 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27, 20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29 |
| Jihovýchodní Asie | 13.67.16.192/29, 20.195.65.32/27, 23.98.80.192/29, 40.78.232.192/29 |
| Austrálie – střed | 20.36.105.32/29, 20.53.48.96/27 |
| Austrálie – střed 2 | 20.36.113.32/29, 20.53.56.32/27 |
| Austrálie – východ | 13.70.112.32/29, 20.53.46.128/27, 40.79.160.32/29, 40.79.168.32/29 |
| Austrálie – jihovýchod | 4.199.88.48/29, 13.77.49.32/29, 104.46.179.160/27 |
| Rakousko – východ | 68.210.154.160/29, 68.210.175.32/27, 68.210.192.48/29, 68.210.208.48/29 |
| Belgie – střed | 9.160.56.96/27, 9.160.82.136/29, 9.160.88.48/29, 9.160.112.48/29 |
| Brazílie – jih | 191.233.200.32/29, 191.234.142.160/27, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| Brazílie – jihovýchod | 191.233.15.160/27, 191.233.48.32/29 |
| Kanada – střed | 13.71.168.32/29, 20.38.144.32/29, 20.48.196.32/27, 52.246.152.32/29 |
| Kanada – východ | 40.69.105.32/29, 52.139.106.192/27 |
| Chile – střed | 68.211.15.128/27, 68.211.154.160/29, 68.211.168.24/29, 68.211.184.24/29 |
| Čína – východ | 52.130.13.96/27, 52.130.112.136/29 |
| Čína – východ 2 | 52.130.7.0/27, 52.130.120.88/29 |
| Čína – východ 3 | 52.131.155.192/29, 163.228.53.32/27 |
| Čína – sever | 40.72.77.128/27, 52.130.128.88/29 |
| Čína – sever 2 | 52.130.21.160/27, 52.130.40.64/29 |
| Čína – sever 3 | 52.131.27.192/29, 159.27.21.32/27, 159.27.195.192/29, 159.27.203.192/29 |
| Severní Evropa | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Západní Evropa | 13.69.112.168/29, 20.61.99.192/27, 52.236.184.32/29, 104.40.169.32/29 |
| Francie – střed | 20.43.47.192/27, 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29 |
| Francie – jih | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Německo – středozápad | 51.116.149.32/27, 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29 |
| Německo – sever | 51.116.54.96/27, 51.116.57.32/29 |
| Indie – střed | 20.192.43.160/27, 20.192.96.32/29, 40.80.48.32/29, 104.211.86.32/29 |
| Indie – jih | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| Indie – západ | 52.136.53.160/27, 104.211.144.32/29, 104.211.145.32/29 |
| Indonésie – střed | 70.153.167.64/27, 70.153.177.64/29, 70.153.200.24/29, 70.153.216.24/29 |
| Izrael – střed | 20.217.53.0/27, 20.217.59.248/29, 20.217.75.192/29, 20.217.91.192/29 |
| Izrael – severozápad | 51.4.136.96/27, 51.4.136.96/27, 51.4.162.136/29, 51.4.162.136/29 |
| Itálie – sever | 4.232.101.160/27, 4.232.107.184/29, 4.232.123.192/29, 4.232.195.192/29 |
| Japonsko – východ | 13.78.104.32/29, 20.191.165.160/27, 40.79.184.32/29, 40.79.192.32/29 |
| Japonsko – západ | 4.190.144.24/29, 20.18.179.192/29, 20.189.225.160/27, 40.74.96.32/29 |
| Jio India – Centrum | 20.192.48.32/27, 20.192.233.32/29 |
| Jio Indie – západ | 20.192.167.224/27, 20.193.200.32/29 |
| Korea – střed | 20.44.24.32/29, 20.194.64.32/29, 20.194.73.64/27, 52.231.16.32/29 |
| Korea – jih | 52.147.112.160/27, 52.231.151.88/29, 52.231.151.96/27 |
| Malajsie – jih | 20.17.59.128/27, 20.17.67.248/29 |
| Malajsie – západ | 20.17.127.96/27, 20.17.127.96/27, 20.17.131.40/29, 20.17.131.40/29, 20.17.168.24/29, 20.17.168.24/29, 20.17.184.24/29, 20.17.184.24/29 |
| Mexiko – střed | 158.23.11.184/29, 158.23.112.160/27, 158.23.123.192/29, 158.23.195.192/29 |
| Nový Zéland – sever | 172.204.167.64/27, 172.204.177.0/29, 172.204.192.24/29, 172.204.208.24/29 |
| Norsko – východ | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| Norsko – západ | 51.13.136.224/27, 51.120.217.32/29 |
| Polsko – střed | 20.215.13.0/27, 20.215.19.192/29, 20.215.27.192/29, 20.215.155.248/29 |
| Katar – střed | 20.21.43.248/29, 20.21.53.32/27, 20.21.67.192/29, 20.21.75.192/29 |
| Jižní Afrika – sever | 102.133.120.32/29, 102.133.152.32/29, 102.133.221.224/27, 102.133.248.32/29 |
| Jižní Afrika – západ | 102.37.80.96/27, 102.133.25.32/29 |
| Španělsko – střed | 68.221.40.160/27, 68.221.99.184/29, 68.221.147.192/29, 68.221.154.88/29 |
| Švédsko – střed | 51.12.46.32/27, 51.12.96.32/29, 51.12.224.32/29, 51.12.232.32/29 |
| Švédsko – jih | 51.12.198.32/27, 51.12.200.32/29, 51.12.201.32/29 |
| Švýcarsko – sever | 20.208.19.192/29, 51.103.203.192/29, 51.107.56.32/29, 51.107.242.32/27 |
| Švýcarsko – západ | 51.107.153.32/29, 51.107.250.64/27 |
| Tchaj-wan – sever | 51.53.101.32/27, 51.53.107.248/29 |
| Tchaj-wan – severozápad | 51.53.182.32/27, 51.53.187.248/29 |
| Spojené arabské emiráty – střed | 20.37.71.64/27, 20.37.72.96/29, 20.37.73.96/29, 74.243.18.24/29 |
| Spojené arabské emiráty – sever | 20.38.143.64/27, 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29 |
| Velká Británie – jih | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| Velká Británie – západ | 20.58.66.128/27, 51.140.208.96/29, 51.140.209.32/29 |
| Střed USA | 13.89.168.192/29, 20.40.228.128/27, 52.182.136.192/29, 104.208.21.192/29 |
| Střed USA – sever | 20.49.119.32/27, 20.125.171.192/29, 20.125.203.192/29, 52.162.105.192/29, 52.162.105.200/29 |
| Střed USA – jih | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 20.65.132.160/27, 40.124.64.136/29, 48.221.168.48/29 |
| Středojižní USA 2 | 48.216.10.160/29, 48.216.34.32/27 |
| Středozápadní USA | 13.71.193.32/29, 20.69.0.32/27, 57.151.152.24/29, 172.215.203.64/29 |
| USA – východ | 20.42.65.64/29, 20.42.73.0/29, 20.62.132.160/27, 52.168.116.64/29 |
| USA – východ 2 | 20.62.58.128/27, 40.70.144.192/29, 52.167.104.192/29, 104.208.150.192/29, 172.210.216.24/29 |
| USA – střed (EUAP) | 20.46.11.32/27, 20.46.11.32/27, 40.78.200.128/29, 40.78.200.128/29, 40.78.201.128/29, 40.78.201.128/29 |
| USA – východ 2 (EUAP) | 20.51.17.160/27, 40.74.144.32/29, 40.74.145.32/29, 40.75.32.40/29, 40.75.33.32/29, 52.138.88.32/29, 52.138.89.32/29, 68.220.82.88/29 |
| USA – jihovýchod | 57.151.223.64/27, 68.154.137.64/29 |
| USA – jihovýchod 3 | 74.7.56.224/27, 74.7.82.136/29 |
| USA – západ | 13.86.217.224/29, 13.86.217.224/29, 20.66.3.64/27, 20.66.3.64/27, 20.168.163.192/29, 20.168.163.192/29 |
| USA – západ 2 | 13.66.136.192/29, 20.51.9.128/27, 40.78.240.192/29, 40.78.248.192/29 |
| USA – západ 3 | 4.236.112.48/29, 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
Související obsah
- Informace o chování připojení ke službě Azure SQL Database pro klienty, kteří používají ADO.NET 4.5 nebo novější verzi, najdete v tématu Porty nad 1433 pro ADO.NET 4.5.
- Obecné informace o vývoji aplikací najdete v tématu Přehled vývoje aplikací služby SQL Database.
- Podívejte se na rozsahy IP adres Azure a značky služeb – veřejný cloud.