Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
Azure SQL DatabaseSQL Database a Fabricben
Ez a cikk az Azure SQL Database-ben és a Microsoft Fabric-ben lévő szerverekhez a hálózati forgalmat irányító különböző összetevők architektúráját magyarázza el. Ismerteti a különböző kapcsolati szabályzatokat, valamint azt, hogy ezek hogyan befolyásolják az Azure-ból csatlakozó ügyfeleket és az Azure-on kívülről csatlakozó ügyfeleket.
Az Azure SQL Database-hez kapcsolódó kapcsolati sztringekről lásd: Csatlakozás és lekérdezés az Azure SQL Database-hez.
Az Azure SQL Database-hez készült logikai kiszolgálóhoz való kapcsolódást vezérlő beállításokért lásd kapcsolati beállításokat.
Ez a cikk nem vonatkozik az Azure SQL Felügyelt Példányokra. További információ: A felügyelt Azure SQL-példány kapcsolati architektúrája.
Ez a cikk nem vonatkozik az Azure Synapse Analytics dedikált SQL-készleteire.
Az Azure Synapse Analytics dedikált SQL-készleteihez való kapcsolódást vezérlő beállításokért lásd Azure Synapse Analytics kapcsolati beállításait.
Az Azure Synapse Analytics-készletek kapcsolati karakterláncainak átolvasása érdekében lásd Csatlakozás Synapse SQL-hez.
Kapcsolati architektúra áttekintése
Az alábbi ábra a kapcsolati architektúra magas szintű áttekintését nyújtja.
A következő lépések bemutatják, hogyan lehet kapcsolatot létesíteni:
Az ügyfelek csatlakoznak az átjáróhoz, amely nyilvános IP-címmel rendelkezik, és az 1433-as porton várakozik.
A hatályos kapcsolati szabályzattól függően az átjáró a forgalmat a megfelelő adatbázis klaszterre irányítja vagy közvetíti.
Az adatbázisfürtön belül az átjáró továbbítja a forgalmat a megfelelő adatbázisba.
Kapcsolati szabályzat
A logikai SQL-kiszolgálók a következő három lehetőséget támogatják a kiszolgáló kapcsolati házirend-beállításához:
Átirányítás (ajánlott): Az ügyfelek közvetlenül az adatbázist üzemeltető csomóponttal létesítenek kapcsolatokat, ami csökkenti a késést és javítja az átviteli sebességet. Ha ezt a módot szeretné használni a kapcsolatokhoz, az ügyfeleknek a következőkre van szükségük:
Engedélyezze az ügyféltől az 11000 és 11999 közötti portokon a régióban lévő összes Azure SQL IP-cím felé irányuló kimenő kommunikációt. Az SQL szolgáltatáscímkéinek használatával egyszerűbbé teheti ezt a feladatot. Amennyiben privát kapcsolatot használ, tekintse meg a Privát végpontokkal való átirányítási kapcsolati szabályzat használata részt a porttartományok engedélyezéséhez szükséges beállításokról.
Az ügyféltől az Azure SQL Database átjáró IP-címeihez az 1433-as porton történő kimenő kommunikáció engedélyezése.
Az átirányítási kapcsolati szabályzat használatakor tekintse meg az Azure IP-tartományok és szolgáltatáscímkék – Nyilvános felhő című témakört a régió ip-címeinek engedélyezéséhez.
Proxy: Ebben a módban minden kapcsolat az Azure SQL Database-átjárókon keresztül halad át, ami növeli a késést és csökkenti az átviteli sebességet. Ha ezt a módot szeretné használni a kapcsolatokhoz, az ügyfeleknek engedélyeznie kell az ügyféltől az Azure SQL Database-átjáró IP-címeivel való kimenő kommunikációt az 1433-as porton.
- A proxykapcsolati szabályzat használatakor tekintse meg a jelen cikk későbbi részében az átjáró IP-címeinek listáját a régió IP-címeinek engedélyezéséhez.
Alapértelmezett: Ez a kapcsolati szabályzat a létrehozás után az összes kiszolgálón érvényben van, kivéve, ha explicit módon módosítja a kapcsolati szabályzatot a következőre: vagy
ProxyRedirect. Az alapértelmezett szabályzat a következő:Redirectaz Azure-ból származó összes ügyfélkapcsolathoz (például egy Azure-beli virtuális gépről).Proxyminden kívülről származó ügyfélkapcsolathoz (például a helyi munkaállomásról származó kapcsolatokhoz).A Microsoft Fabricben jelenleg az SQL Database kapcsolati szabályzata alapértelmezett , és nem módosítható.
A legalacsonyabb késés és a legnagyobb átviteli sebesség érdekében határozottan az Redirect kapcsolati szabályzatot javasoljuk a Proxy kapcsolati szabályzat helyett. Azonban meg kell felelnie a hálózati forgalom kimenő kommunikációhoz való engedélyezésére vonatkozó további követelményeknek:
Ha az ügyfél Azure-beli virtuális gép, ezt a követelményt a hálózati biztonsági csoportok (NSG) szolgáltatáscímkékkel történő használatával teheti meg.
Ha az ügyfél egy helyszíni munkaállomásról csatlakozik, előfordulhat, hogy a hálózati rendszergazdával kell együttműködnie, hogy engedélyezze a hálózati forgalmat a vállalati tűzfalon keresztül.
A kapcsolati szabályzat módosításáról A kapcsolati házirend módosításacímű témakörben olvashat.
Kapcsolat az Azure-ból
Ha az Azure-ból csatlakozik, a kapcsolatok alapértelmezés szerint egy kapcsolati szabályzatot Redirect használnak. A Redirect politika azt jelenti, hogy a TCP-munkamenet létrehozása után az ügyfél munkamenete a megfelelő adatbázisfürtre irányítja át. A cél virtuális IP-cím az Azure SQL Database-átjáróból a fürtre változik. Minden további csomag közvetlenül a fürtbe áramlik, megkerülve az átjárót. Az alábbi ábra ezt a forgalmi folyamatot szemlélteti.
Kapcsolat az Azure-on kívülről
Ha az Azure-on kívülről csatlakozik, a kapcsolatok alapértelmezés szerint egy kapcsolati szabályzatot Proxy használnak. A Proxy szabályzata azt jelenti, hogy a TCP-munkamenet az Azure SQL Database-átjárón keresztül jön létre, és az azt követő csomagok az átjárón keresztül áramlanak. Az alábbi ábra ezt a forgalmi folyamatot szemlélteti.
Fontos
Nyissa meg a 1434-es és az 14000-14999-es TCP-portokat, hogy engedélyezze a csatlakozást a DAC-hez.
Átjárói IP-címek
Ez a szakasz az SQL Database regionális átjáróihoz rendelt IP-címtartományokat sorolja fel.
A proxykapcsolati szabályzat életbe lépésekor az adatbázis-ügyfeleknek képesnek kell lenniük arra, hogy a logikai kiszolgáló régiójának minden tartományában elérjék az összes megadott IP-címet. Az átirányítási kapcsolat típusával az ügyfeleknek képesnek kell lenniük az IP-címek szélesebb körének elérésére. Ehhez használja a szolgáltatáscímkéket az Sql.<region> Azure-ban. További információ: Azure IP-tartományok és szolgáltatáscímkék – nyilvános felhő.
A privát végpontokhoz csatlakozó ügyfeleknek nem kell csatlakozniuk ezekhez a tartományokhoz, mert a privát végpontok közvetlen kapcsolatot létesítenek az átjárókkal.
| A régió neve | Átjáró IP-címtartományai |
|---|---|
| Kelet-Ázsia | 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27, 20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29 |
| Délkelet-Ázsia | 13.67.16.192/29, 20.195.65.32/27, 23.98.80.192/29, 40.78.232.192/29 |
| Ausztrália középső régiója | 20.36.105.32/29, 20.53.48.96/27 |
| Ausztrália 2. középső régiója | 20.36.113.32/29, 20.53.56.32/27 |
| Ausztrália keleti régiója | 13.70.112.32/29, 20.53.46.128/27, 40.79.160.32/29, 40.79.168.32/29 |
| Délkelet-Ausztrália | 4.199.88.48/29, 13.77.49.32/29, 104.46.179.160/27 |
| Kelet-Ausztria | 68.210.154.160/29, 68.210.175.32/27, 68.210.192.48/29, 68.210.208.48/29 |
| Belgium középső régiója | 9.160.56.96/27, 9.160.82.136/29, 9.160.88.48/29, 9.160.112.48/29 |
| Dél-Brazília | 191.233.200.32/29, 191.234.142.160/27, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| Délkelet-Brazília | 191.233.15.160/27, 191.233.48.32/29 |
| Közép-Kanada | 13.71.168.32/29, 20.38.144.32/29, 20.48.196.32/27, 52.246.152.32/29 |
| Kelet-Kanada | 40.69.105.32/29, 52.139.106.192/27 |
| Chile középső régiója | 68.211.15.128/27, 68.211.154.160/29, 68.211.168.24/29, 68.211.184.24/29 |
| Kelet-Kína | 52.130.13.96/27, 52.130.112.136/29 |
| Kína 2. keleti régiója | 52.130.7.0/27, 52.130.120.88/29 |
| Kína Kelet 3 | 52.131.155.192/29, 163.228.53.32/27 |
| Észak-Kína | 40.72.77.128/27, 52.130.128.88/29 |
| Kína 2. északi régiója | 52.130.21.160/27, 52.130.40.64/29 |
| Kína 3. északi régiója | 52.131.27.192/29, 159.27.21.32/27, 159.27.195.192/29, 159.27.203.192/29 |
| Észak-Európa | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Nyugat-Európa | 13.69.112.168/29, 20.61.99.192/27, 52.236.184.32/29, 104.40.169.32/29 |
| Közép-Franciaország | 20.43.47.192/27, 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29 |
| Dél-Franciaország | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Középnyugat-Németország | 51.116.149.32/27, 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29 |
| Észak-Németország | 51.116.54.96/27, 51.116.57.32/29 |
| Közép-India | 20.192.43.160/27, 20.192.96.32/29, 40.80.48.32/29, 104.211.86.32/29 |
| Dél-India | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| Nyugat-India | 52.136.53.160/27, 104.211.144.32/29, 104.211.145.32/29 |
| Indonézia középső régiója | 70.153.167.64/27, 70.153.177.64/29, 70.153.200.24/29, 70.153.216.24/29 |
| Közép-Izrael | 20.217.53.0/27, 20.217.59.248/29, 20.217.75.192/29, 20.217.91.192/29 |
| Izrael északnyugati régiója | 51.4.136.96/27, 51.4.136.96/27, 51.4.162.136/29, 51.4.162.136/29 |
| Észak-Olaszország | 4.232.101.160/27, 4.232.107.184/29, 4.232.123.192/29, 4.232.195.192/29 |
| Kelet-Japán | 13.78.104.32/29, 20.191.165.160/27, 40.79.184.32/29, 40.79.192.32/29 |
| Nyugat-Japán | 4.190.144.24/29, 20.18.179.192/29, 20.189.225.160/27, 40.74.96.32/29 |
| Jio India középső régiója | 20.192.48.32/27, 20.192.233.32/29 |
| Jio India nyugati régiója | 20.192.167.224/27, 20.193.200.32/29 |
| Korea középső régiója | 20.44.24.32/29, 20.194.64.32/29, 20.194.73.64/27, 52.231.16.32/29 |
| Korea déli régiója | 52.147.112.160/27, 52.231.151.88/29, 52.231.151.96/27 |
| Malajzia déli régiója | 20.17.59.128/27, 20.17.67.248/29 |
| Malajzia nyugati régiója | 20.17.127.96/27, 20.17.127.96/27, 20.17.131.40/29, 20.17.131.40/29, 20.17.168.24/29, 20.17.168.24/29, 20.17.184.24/29, 20.17.184.24/29 |
| Közép-Mexikó | 158.23.11.184/29, 158.23.112.160/27, 158.23.123.192/29, 158.23.195.192/29 |
| Új-Zéland északi régiója | 172.204.167.64/27, 172.204.177.0/29, 172.204.192.24/29, 172.204.208.24/29 |
| Kelet-Norvégia | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| Nyugat-Norvégia | 51.13.136.224/27, 51.120.217.32/29 |
| Közép-Lengyelország | 20.215.13.0/27, 20.215.19.192/29, 20.215.27.192/29, 20.215.155.248/29 |
| Közép-Katar | 20.21.43.248/29, 20.21.53.32/27, 20.21.67.192/29, 20.21.75.192/29 |
| Dél-Afrika északi régiója | 102.133.120.32/29, 102.133.152.32/29, 102.133.221.224/27, 102.133.248.32/29 |
| Dél-Afrika nyugati régiója | 102.37.80.96/27, 102.133.25.32/29 |
| Közép-Spanyolország | 68.221.40.160/27, 68.221.99.184/29, 68.221.147.192/29, 68.221.154.88/29 |
| Közép-Svédország | 51.12.46.32/27, 51.12.96.32/29, 51.12.224.32/29, 51.12.232.32/29 |
| Dél-Svédország | 51.12.198.32/27, 51.12.200.32/29, 51.12.201.32/29 |
| Észak-Svájc | 20.208.19.192/29, 51.103.203.192/29, 51.107.56.32/29, 51.107.242.32/27 |
| Nyugat-Svájc | 51.107.153.32/29, 51.107.250.64/27 |
| Tajvan északi régiója | 51.53.101.32/27, 51.53.107.248/29 |
| Tajvan északnyugati régiója | 51.53.182.32/27, 51.53.187.248/29 |
| Egyesült Arab Emírségek középső régiója | 20.37.71.64/27, 20.37.72.96/29, 20.37.73.96/29, 74.243.18.24/29 |
| Egyesült Arab Emírségek északi régiója | 20.38.143.64/27, 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29 |
| Egyesült Királyság déli régiója | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| Egyesült Királyság nyugati régiója | 20.58.66.128/27, 51.140.208.96/29, 51.140.209.32/29 |
| USA középső régiója | 13.89.168.192/29, 20.40.228.128/27, 52.182.136.192/29, 104.208.21.192/29 |
| USA északi középső régiója | 20.49.119.32/27, 20.125.171.192/29, 20.125.203.192/29, 52.162.105.192/29, 52.162.105.200/29 |
| USA déli középső régiója | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 20.65.132.160/27, 40.124.64.136/29, 48.221.168.48/29 |
| USA déli középső régiója 2 | 48.216.10.160/29, 48.216.34.32/27 |
| USA nyugati középső régiója | 13.71.193.32/29, 20.69.0.32/27, 57.151.152.24/29, 172.215.203.64/29 |
| USA keleti régiója | 20.42.65.64/29, 20.42.73.0/29, 20.62.132.160/27, 52.168.116.64/29 |
| USA 2. keleti régiója | 20.62.58.128/27, 40.70.144.192/29, 52.167.104.192/29, 104.208.150.192/29, 172.210.216.24/29 |
| USA középső régiója – EUAP | 20.46.11.32/27, 20.46.11.32/27, 40.78.200.128/29, 40.78.200.128/29, 40.78.201.128/29, 40.78.201.128/29 |
| USA 2. keleti régiója – EUAP | 20.51.17.160/27, 40.74.144.32/29, 40.74.145.32/29, 40.75.32.40/29, 40.75.33.32/29, 52.138.88.32/29, 52.138.89.32/29, 68.220.82.88/29 |
| USA délkeleti régiója | 57.151.223.64/27, 68.154.137.64/29 |
| USA 3. délkeleti régiója | 74.7.56.224/27, 74.7.82.136/29 |
| USA nyugati régiója | 13.86.217.224/29, 13.86.217.224/29, 20.66.3.64/27, 20.66.3.64/27, 20.168.163.192/29, 20.168.163.192/29 |
| USA 2. nyugati régiója | 13.66.136.192/29, 20.51.9.128/27, 40.78.240.192/29, 40.78.248.192/29 |
| USA 3. nyugati régiója | 4.236.112.48/29, 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |