Az Azure SQL Database és az Azure Synapse Analytics kapcsolati architektúrája
A következőkre vonatkozik:
Azure SQL DatabaseAzure Synapse Analytics (csak dedikált SQL-készletek)
Ez a cikk az Azure SQL Database-beli kiszolgálókra vagy dedikált SQL-készletekre (korábban SQL DW) az Azure Synapse Analyticsben a hálózati forgalmat irányító különböző összetevők architektúráját ismerteti. Emellett ismerteti a különböző kapcsolati szabályzatokat, valamint azt, hogy milyen hatással van az Azure-ból csatlakozó ügyfelekre és az Azure-on kívüli ügyfelekre.
- Az Azure SQL Database-be irányuló kapcsolati sztring lásd: Csatlakozás és lekérdezés az Azure SQL Database-be.
- Az Azure Synapse Analytics-készletekbe való kapcsolati sztring lásd: Csatlakozás a Synapse SQL-hez.
- Az Azure SQL Database logikai kiszolgálóhoz és az Azure Synapse Analytics dedikált SQL-készleteihez (korábbi nevén SQL DW) való kapcsolódást vezérlő beállításokért tekintse meg a kapcsolati beállításokat.
- Ez a cikk nem vonatkozik a felügyelt Azure SQL-példányokra. Tekintse meg a felügyelt Azure SQL-példány Csatlakozás ivity architektúrája című témakört.
Kapcsolati architektúra
Az alábbi ábra a kapcsolati architektúra magas szintű áttekintését nyújtja.
Az alábbi lépések bemutatják, hogyan jön létre kapcsolat az Azure SQL Database-hez:
- Az ügyfelek csatlakoznak az átjáróhoz, amely nyilvános IP-címmel rendelkezik, és az 1433-as porton várakozik.
- Az átjáró a hatályos kapcsolati szabályzattól függően átirányítja vagy proxyzja a forgalmat a megfelelő adatbázisfürtre.
- Az adatbázisfürtön belül a forgalom a megfelelő adatbázisba kerül.
Kapcsolati szabályzat
Az SQL Database-beli kiszolgálók és az Azure Synapse dedikált SQL-készletei (korábbi nevén SQL DW) a következő három lehetőséget támogatják a kiszolgáló kapcsolatszabályzat-beállításához.
Feljegyzés
Az Azure Synapse Analytics dedikált SQL-készleteinek (korábbi nevén SQL DW) kapcsolati szabályzata alapértelmezett értékre van állítva. Ezt a Synapse-munkaterületeken lévő dedikált SQL-készletek esetében nem módosíthatja.
- Átirányítás (ajánlott): Az ügyfelek közvetlenül az adatbázist üzemeltető csomóponttal létesítenek kapcsolatokat, ami kisebb késést és jobb átviteli sebességet eredményez. Ahhoz, hogy a kapcsolatok ezt a módot használják, az ügyfeleknek a következőkre van szükségük:
- Engedélyezze az ügyféltől az 11000 és 11999 közötti portokon a régióban lévő összes Azure SQL IP-cím felé irányuló kimenő kommunikációt. Az SQL szolgáltatáscímkéinek használatával egyszerűbbé teheti ezt a feladatot.
- Kimenő kommunikáció engedélyezése az ügyfélről az Azure SQL Database-átjáró IP-címeivel az 1433-as porton.
- Az átirányítási kapcsolati szabályzat használatakor tekintse meg az Azure IP-tartományok és szolgáltatáscímkék – Nyilvános felhő című témakört a régió ip-címeinek engedélyezéséhez.
- Proxy: Ebben a módban az összes kapcsolat az Azure SQL Database-átjárókon keresztül történik, ami nagyobb késést és alacsonyabb átviteli sebességet eredményez. Ahhoz, hogy a kapcsolatok ezt a módot használják, az ügyfeleknek engedélyeznie kell az ügyfélről az Azure SQL Database-átjáró IP-címeivel való kimenő kommunikációt az 1433-as porton.
- A proxykapcsolati szabályzat használatakor tekintse meg a jelen cikk későbbi részében az átjáró IP-címeinek listáját a régió IP-címeinek engedélyezéséhez.
- Alapértelmezett: Ez az összes kiszolgálón a létrehozás után érvényben lévő kapcsolati szabályzat, kivéve, ha explicit módon módosítja a kapcsolati szabályzatot.
ProxyRedirectAz alapértelmezett szabályzat azRedirectAzure-ból származó összes ügyfélkapcsolatra (például egy Azure-beli virtuális gépről) ésProxya kívülről származó összes ügyfélkapcsolatra (például a helyi munkaállomásról érkező kapcsolatokra) érvényes.
A legalacsonyabb késés és a Redirect legnagyobb átviteli sebesség érdekében erősen ajánljuk a kapcsolati szabályzatot a Proxy kapcsolati szabályzaton keresztül. Azonban meg kell felelnie a hálózati forgalom fent ismertetett engedélyezésére vonatkozó további követelményeknek. Ha az ügyfél Azure-beli virtuális gép, ezt a hálózati biztonsági csoportok (NSG) szolgáltatáscímkék használatával teheti meg. Ha az ügyfél egy helyszíni munkaállomásról csatlakozik, előfordulhat, hogy a hálózati rendszergazdával kell együttműködnie, hogy engedélyezze a hálózati forgalmat a vállalati tűzfalon keresztül.
Csatlakozás az Azure-ból
Ha az Azure-ból csatlakozik, a kapcsolatok alapértelmezés szerint rendelkeznek kapcsolati szabályzattal Redirect . Egy olyan házirend Redirect , amely azt jelenti, hogy miután a TCP-munkamenet létrejött az Azure SQL Database-ben, a rendszer átirányítja az ügyfél-munkamenetet a megfelelő adatbázisfürtre, és a cél virtuális IP-címet az Azure SQL Database-átjáróról a fürtre módosítja. Ezt követően az összes további csomag közvetlenül a fürtbe áramlik, megkerülve az Azure SQL Database-átjárót. Az alábbi ábra ezt a forgalmi folyamatot szemlélteti.
Csatlakozás az Azure-on kívülről
Ha az Azure-on kívülről csatlakozik, a kapcsolatok alapértelmezés szerint egy kapcsolati szabályzattal Proxy rendelkeznek. Egy szabályzat Proxy azt jelenti, hogy a TCP-munkamenet az Azure SQL Database-átjárón keresztül jön létre, és az azt követő csomagok az átjárón keresztül áramlanak. Az alábbi ábra ezt a forgalmi folyamatot szemlélteti.
Fontos
Nyissa meg az 1434-ben és az 14000-14999-ben használt TCP-portokat a DAC-tal való Csatlakozás engedélyezéséhez.
Átjárói IP-címek
Az alábbi táblázat az egyes átjáró IP-címeit és az átjáró IP-cím alhálózatait sorolja fel régiónként.
Rendszeresen kivonjuk az egyes átjárói IP-címeket, és migráljuk a forgalmat az Átjáró IP-cím alhálózataiba az Azure SQL Database-forgalom újabb átjárókra való migrálásánál ismertetett folyamatnak megfelelően.
Határozottan arra ösztönözzük az ügyfeleket, hogy ne támaszkodjanak az egyes átjáró IP-címeire (mivel ezek a jövőben megszűnnek). Ehelyett lehetővé teszi a hálózati forgalom számára az egyes átjáró IP-címeinek és az átjáró IP-cím alhálózatainak elérését egy régióban.
Fontos
Az AZURE Synapse-ben az SQL Database-hez vagy dedikált SQL-készletekhez (korábbi nevén SQL DW-hez) tartozó bejelentkezések az adott régióban található egyes átjáró IP-címek vagy átjáró IP-cím alhálózatai bármelyikére leküldhetők. Az AZURE Synapse-ban az SQL Database-hez vagy dedikált SQL-készletekhez (korábban SQL DW- hez) való konzisztens kapcsolódás érdekében engedélyezze a hálózati forgalmat egy régióban lévő összes egyes átjáró IP-címére és átjáró IP-cím alhálózatára .
Ha proxykapcsolati szabályzatot használ az Azure SQL Database-hez való csatlakozáshoz, használja az ebben a szakaszban szereplő egyes átjáró IP-címeket és átjáró IP-cím alhálózatait. Ha az átirányítási kapcsolati szabályzatot használja, tekintse meg az Azure IP-tartományok és szolgáltatáscímkék – Nyilvános felhő című témakört a régió IP-címeinek engedélyezéséhez.
| Régió neve | Átjárói IP-címek | Átjárói IP-címek alhálózatai |
|---|---|---|
| Ausztrália középső régiója | 20.36.104.6, 20.36.104.7 | 20.36.105.32/29, 20.53.48.96/27 |
| Ausztrália 2. középső régiója | 20.36.113.0, 20.36.112.6 | 20.36.113.32/29,20.53.56.32/27 |
| Kelet-Ausztrália | 13.75.149.87, 40.79.161.1, 13.70.112.9 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29,20.53.46.128/27 |
| Délkelet-Ausztrália | 13.73.109.251, 13.77.48.10, 13.77.49.32 | 13.77.49.32/29,104.46.179.160/27 |
| Dél-Brazília | 191.233.200.14, 191.234.144.16, 191.234.152.3 | 191.233.200.32/29, 191.234.144.32/29, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| Közép-Kanada | 52.246.152.0, 20.38.144.1 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29,20.48.196.32/27 |
| Kelet-Kanada | 40.69.105.9, 40.69.105.10 | 40.69.105.32/29,52.139.106.192/27 |
| Az USA középső régiója | 104.208.21.1, 13.89.169.20 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29,20.40.228.128/27 |
| Kelet-Kína | 139.219.130.35 | 52.130.112.136/29 |
| Kelet-Kína 2. régiója | 40.73.82.1 | 52.130.120.88/29 |
| Észak-Kína | 52.130.128.88/29 | |
| Észak-Kína 2. régiója | 40.73.50.0 | 52.130.40.64/29 |
| Kelet-Ázsia | 13.75.32.4, 13.75.32.14, 20.205.77.200, 20.205.83.224 | 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27,20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29 |
| USA keleti régiója | 40.121.158.30, 40.79.153.12, 40.78.225.32 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/29 |
| USA 2. keleti régiója | 40.79.84.180, 52.177.185.181, 52.167.104.0, 104.208.150.3, 40.70.144.193 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29,20.62.58.128/27 |
| Közép-Franciaország | 40.79.129.1, 40.79.137.8, 40.79.145.12 | 40.79.136.32/29, 40.79.144.32/29, 40.79.128.32/29, 20.43.47.192/27 |
| Dél-Franciaország | 40.79.177.0, 40.79.177.10, 40.79.177.12 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Középnyugat-Németország | 51.116.240.0, 51.116.248.0, 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| Észak-Németország | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| Közép-India | 104.211.96.159, 104.211.86.30, 104.211.86.31, 40.80.48.32, 20.192.96.32 | 104.211.86.32/29, 20.192.96.32/29, 40.80.48.32/29, 20.192.43.160/29 |
| Dél-India | 104.211.224.146 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| Nyugat-India | 104.211.160.80, 104.211.144.4 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| Közép-Izrael | 20.217.59.248/29, 20.217.91.192/29,20.217.75.192/29 | |
| Észak-Olaszország | 4.232.107.184/29, 4.232.195.192/29, 4.232.123.192/29 | |
| Kelet-Japán | 40.79.184.8, 40.79.192.5, 13.78.104.32, 40.79.184.32 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| Nyugat-Japán | 104.214.148.156, 40.74.97.10 | 40.74.96.32/29, 20.18.179.192/29, 20.189.225.160/27 |
| Dél-Korea középső régiója | 52.231.32.42, 52.231.17.22, 52.231.17.23, 20.44.24.32, 20.194.64.33 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29,20.194.73.64/27 |
| Dél-Korea déli régiója | 52.231.151.96 | 52.231.151.96/27, 52.231.151.88/29, 52.147.112.160/27 |
| Malajzia déli régiója | 20.17.67.248/29 | |
| USA északi középső régiója | 52.162.104.33, 52.162.105.9 | 52.162.105.200/29, 52.162.105.192/29, 20.49.119.32/27, 20.125.171.192/29 |
| Észak-Európa | 52.138.224.1, 13.74.104.113 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Kelet-Norvégia | 51.120.96.0, 51.120.96.33, 51.120.104.32, 51.120.208.32 | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| Nyugat-Norvégia | 51.120.216.0 | 51.120.217.32/29,51.13.136.224/27 |
| Közép-Lengyelország | 20.215.27.192/29, 20.215.155.248/29,20.215.19.192/29 | |
| Közép-Katar | 20.21.43.248/29, 20.21.75.192/29, 20.21.67.192/29 | |
| Közép-Spanyolország | 68.221.99.184/29, 68.221.154.88/29, 68.221.147.192/29 | |
| Dél-Afrika északi régiója | 102.133.152.0, 102.133.120.2, 102.133.152.32 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| Dél-Afrika nyugati régiója | 102.133.24.0 | 102.133.25.32/29,102.37.80.96/27 |
| USA déli középső régiója | 104.214.16.32, 20.45.121.1, 20.49.88.1 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| Délkelet-Ázsia | 104.43.15.0, 40.78.232.3, 13.67.16.193 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29,20.195.65.32/27 |
| Közép-Svédország | 51.12.224.32/29, 51.12.232.32/29 | |
| Dél-Svédország | 51.12.200.32/29, 51.12.201.32/29 | |
| Észak-Svájc | 51.107.56.0 | 51.107.56.32/29, 20.208.19.192/29, 51.103.203.192/29, 51.107.242.32/27 |
| Észak-Tajvan | 51.53.107.248/29 | |
| Tajvan észak-nyugati régiója | 51.53.187.248/29 | |
| Nyugat-Svájc | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| Egyesült Arab Emírségek középső régiója | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29 |
| Egyesült Arab Emírségek északi régiója | 65.52.248.0 | 40.120.72.32/29, 65.52.248.32/29, 20.38.152.24/29, 20.38.143.64/27 |
| Az Egyesült Királyság déli régiója | 51.140.184.11, 51.105.64.0, 51.140.144.36, 51.105.72.32 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| Az Egyesült Királyság nyugati régiója | 51.141.8.11, 51.140.208.96, 51.140.208.97 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| USA nyugati középső régiója | 13.78.145.25, 13.78.248.43, 13.71.193.32, 13.71.193.33 | 13.71.193.32/29, 20.69.0.32/27 |
| Nyugat-Európa | 104.40.168.105, 52.236.184.163 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29,20.61.99.192/27 |
| USA nyugati régiója | 104.42.238.205, 13.86.216.196 | 13.86.217.224/29, 20.168.163.192/29, 20.66.3.64/27 |
| USA 2. nyugati régiója | 40.78.240.8, 40.78.248.10 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| USA 3. nyugati régiója | 20.150.168.0, 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
Kapcsolódó tartalom
- A kiszolgáló Azure SQL Database kapcsolati szabályzatának módosításáról további információt a conn-policy című témakörben talál.
- Az Azure SQL Database kapcsolati viselkedéséről a ADO.NET 4.5-ös vagy újabb verziót használó ügyfelek esetében az 1433-at meghaladó portok ADO.NET 4.5-höz című témakörben talál további információt.
- Az alkalmazásfejlesztés általános áttekintési információiért tekintse meg az SQL Database alkalmazásfejlesztésének áttekintését.
- Tekintse meg az Azure IP-tartományok és szolgáltatáscímkék – Nyilvános felhő című témakört
- Mi a logikai SQL-kiszolgáló az Azure SQL Database-ben és az Azure Synapse-ban?
- Mi a különbség az Azure Synapse (korábban SQL DW) és az Azure Synapse Analytics-munkaterület között?
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: