Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
Database Azure SQLDatabase SQL di Fabric
Artikel ini menjelaskan arsitektur berbagai komponen yang mengarahkan lalu lintas jaringan ke server di Azure SQL Database dan database SQL di Microsoft Fabric. Ini mencakup kebijakan koneksi yang berbeda dan bagaimana mereka memengaruhi klien yang terhubung dari dalam Azure dan klien yang terhubung dari luar Azure.
Untuk string koneksi ke Azure SQL Database, lihat Menyambungkan dan mengkueri ke Azure SQL Database.
Untuk pengaturan yang mengontrol konektivitas ke server logis untuk Azure SQL Database, lihat pengaturan konektivitas.
Artikel ini tidak berlaku untuk Instans Terkelola Azure SQL. Untuk informasi selengkapnya, lihat Arsitektur konektivitas untuk Azure SQL Managed Instance.
Artikel ini tidak berlaku untuk kumpulan SQL khusus di Azure Synapse Analytics.
Untuk pengaturan yang mengontrol konektivitas ke kumpulan SQL khusus di Azure Synapse Analytics, lihat Pengaturan konektivitas Azure Synapse Analytics.
Untuk string koneksi ke kumpulan Azure Synapse Analytics, lihat Menyambungkan ke Synapse SQL.
Gambaran umum arsitektur konektivitas
Diagram berikut ini memberikan gambaran umum tingkat tinggi tentang arsitektur konektivitas.
Langkah-langkah berikut menjelaskan cara membuat koneksi:
Klien tersambung ke gateway yang memiliki alamat IP publik dan mendengarkan di port 1433.
Bergantung pada kebijakan koneksi yang efektif, gateway mengalihkan atau memproksi lalu lintas ke kluster database yang benar.
Di dalam kluster database, gateway meneruskan lalu lintas ke database yang sesuai.
Kebijakan sambungan
Server SQL logis mendukung tiga opsi berikut untuk pengaturan kebijakan koneksi server:
Pengalihan (disarankan): Klien membuat koneksi langsung ke node yang menghosting database, yang mengurangi latensi dan meningkatkan throughput. Untuk menggunakan mode ini untuk koneksi, klien perlu:
Izinkan komunikasi keluar dari klien ke semua alamat IP Azure SQL di wilayah tersebut pada port dalam kisaran 11000 hingga 11999. Gunakan Tag Layanan untuk SQL untuk membuatnya lebih mudah dikelola. Jika Anda menggunakan Private Link, lihat gunakan kebijakan pengalihan koneksi dengan titik akhir privat untuk rentang port yang harus diizinkan.
Izinkan komunikasi keluar dari klien ke alamat IP gateway Azure SQL Database pada port 1433.
Saat Anda menggunakan kebijakan Pengalihan koneksi, lihat Rentang IP Azure dan Tag Layanan - Cloud Publik untuk daftar alamat IP wilayah Anda yang diizinkan.
Proksi: Dalam mode ini, semua koneksi melalui gateway Azure SQL Database, yang meningkatkan latensi dan mengurangi throughput. Untuk menggunakan mode ini untuk koneksi, klien perlu mengizinkan komunikasi keluar dari klien ke alamat IP gateway Azure SQL Database pada port 1433.
- Saat Anda menggunakan kebijakan koneksi Proksi, lihat daftar Alamat IP Gateway nanti di artikel ini untuk alamat IP wilayah Anda yang diizinkan.
Default: Kebijakan koneksi ini berlaku di semua server setelah pembuatan kecuali Anda secara eksplisit mengubah kebijakan koneksi menjadi
ProxyatauRedirect. Kebijakan defaultnya adalah:Redirectuntuk semua koneksi klien yang berasal dari dalam Azure (misalnya, dari Azure Virtual Machine).Proxyuntuk semua koneksi klien yang berasal dari luar (misalnya, koneksi dari stasiun kerja lokal Anda).Saat ini, kebijakan koneksi untuk database SQL di Microsoft Fabric adalah default dan tidak dapat diubah.
Untuk mendapatkan latensi terendah dan throughput tertinggi, kami merekomendasikan kebijakan koneksi Redirect dibandingkan dengan kebijakan koneksi Proxy. Namun, Anda perlu memenuhi persyaratan tambahan untuk memungkinkan lalu lintas jaringan untuk komunikasi keluar:
Jika klien adalah Azure Virtual Machine, Anda dapat mencapai persyaratan ini dengan menggunakan Network Security Groups (NSG) dengan tag layanan.
Jika klien terhubung dari stasiun kerja lokal, Anda mungkin perlu bekerja dengan admin jaringan Anda untuk mengizinkan lalu lintas jaringan melalui firewall perusahaan Anda.
Untuk mengubah kebijakan koneksi, lihat Mengubah kebijakan koneksi.
Konektivitas dari dalam Azure
Jika Anda tersambung dari dalam Azure, koneksi Anda menggunakan kebijakan koneksi Redirect secara default. Kebijakan Redirect berarti bahwa setelah sesi TCP ditetapkan, sesi klien dialihkan ke kluster database yang tepat. IP virtual tujuan berubah dari gateway Azure SQL Database ke kluster. Semua paket berikutnya akan langsung dialirkan ke kluster tanpa melalui gateway. Diagram berikut mengilustrasikan arus lalu lintas ini.
Konektivitas dari luar Azure
Jika Anda tersambung dari luar Azure, koneksi Anda menggunakan kebijakan koneksi berdasarkan Proxy default. Kebijakan Proxy berarti bahwa sesi TCP ditetapkan melalui gateway Database Azure SQL dan semua paket berikutnya mengalir melalui gateway. Diagram berikut mengilustrasikan arus lalu lintas ini.
Penting
Buka port TCP 1434 dan 14000-14999 untuk mengaktifkan Menyambungkan dengan DAC.
Alamat IP Gateway
Bagian ini mencantumkan rentang alamat IP yang ditetapkan ke gateway regional SQL Database.
Ketika kebijakan koneksi proksi berlaku, klien database harus dapat menjangkau semua alamat IP yang diberikan di semua rentang untuk wilayah server logis. Dengan jenis koneksi pengalihan, klien harus dapat menjangkau sekumpulan alamat IP yang lebih luas. Untuk mencapai hal ini, gunakan Sql.<region> tag layanan di Azure. Untuk informasi lebih lanjut, lihat Rentang IP dan Tag Layanan Azure – Cloud Publik.
Klien yang terhubung ke titik akhir privat tidak memerlukan konektivitas ke salah satu rentang ini karena titik akhir privat memiliki konektivitas langsung ke gateway.
| Nama wilayah | Rentang alamat IP gateway |
|---|---|
| Asia Timur | 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27, 20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29 |
| Asia Tenggara | 13.67.16.192/29, 20.195.65.32/27, 23.98.80.192/29, 40.78.232.192/29 |
| Australia Tengah | 20.36.105.32/29, 20.53.48.96/27 |
| Australia Tengah 2 | 20.36.113.32/29, 20.53.56.32/27 |
| Australia Timur | 13.70.112.32/29, 20.53.46.128/27, 40.79.160.32/29, 40.79.168.32/29 |
| Australia Tenggara | 4.199.88.48/29, 13.77.49.32/29, 104.46.179.160/27 |
| Austria Timur | 68.210.154.160/29, 68.210.175.32/27, 68.210.192.48/29, 68.210.208.48/29 |
| Belgia Tengah | 9.160.56.96/27, 9.160.82.136/29, 9.160.88.48/29, 9.160.112.48/29 |
| Brasil Selatan | 191.233.200.32/29, 191.234.142.160/27, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| Brasil Tenggara | 191.233.15.160/27, 191.233.48.32/29 |
| Kanada Tengah | 13.71.168.32/29, 20.38.144.32/29, 20.48.196.32/27, 52.246.152.32/29 |
| Kanada Timur | 40.69.105.32/29, 52.139.106.192/27 |
| Chili Tengah | 68.211.15.128/27, 68.211.154.160/29, 68.211.168.24/29, 68.211.184.24/29 |
| Tiongkok Timur | 52.130.13.96/27, 52.130.112.136/29 |
| Tiongkok Timur 2 | 52.130.7.0/27, 52.130.120.88/29 |
| Tiongkok Timur 3 | 52.131.155.192/29, 163.228.53.32/27 |
| Tiongkok Utara | 40.72.77.128/27, 52.130.128.88/29 |
| Tiongkok Utara 2 | 52.130.21.160/27, 52.130.40.64/29 |
| Tiongkok Utara 3 | 52.131.27.192/29, 159.27.21.32/27, 159.27.195.192/29, 159.27.203.192/29 |
| Eropa Utara | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Eropa Barat | 13.69.112.168/29, 20.61.99.192/27, 52.236.184.32/29, 104.40.169.32/29 |
| Prancis Tengah | 20.43.47.192/27, 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29 |
| Prancis Selatan | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Jerman Barat Tengah | 51.116.149.32/27, 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29 |
| Jerman Utara | 51.116.54.96/27, 51.116.57.32/29 |
| India Tengah | 20.192.43.160/27, 20.192.96.32/29, 40.80.48.32/29, 104.211.86.32/29 |
| India Selatan | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| India Barat | 52.136.53.160/27, 104.211.144.32/29, 104.211.145.32/29 |
| Indonesia Tengah | 70.153.167.64/27, 70.153.177.64/29, 70.153.200.24/29, 70.153.216.24/29 |
| Israel Tengah | 20.217.53.0/27, 20.217.59.248/29, 20.217.75.192/29, 20.217.91.192/29 |
| Israel Barat Laut | 51.4.136.96/27, 51.4.136.96/27, 51.4.162.136/29, 51.4.162.136/29 |
| Italia Utara | 4.232.101.160/27, 4.232.107.184/29, 4.232.123.192/29, 4.232.195.192/29 |
| Jepang Timur | 13.78.104.32/29, 20.191.165.160/27, 40.79.184.32/29, 40.79.192.32/29 |
| Jepang Barat | 4.190.144.24/29, 20.18.179.192/29, 20.189.225.160/27, 40.74.96.32/29 |
| Jio India Tengah | 20.192.48.32/27, 20.192.233.32/29 |
| Jio India Barat | 20.192.167.224/27, 20.193.200.32/29 |
| Korea Tengah | 20.44.24.32/29, 20.194.64.32/29, 20.194.73.64/27, 52.231.16.32/29 |
| Korea Selatan | 52.147.112.160/27, 52.231.151.88/29, 52.231.151.96/27 |
| Malaysia Selatan | 20.17.59.128/27, 20.17.67.248/29 |
| Malaysia Barat | 20.17.127.96/27, 20.17.127.96/27, 20.17.131.40/29, 20.17.131.40/29, 20.17.168.24/29, 20.17.168.24/29, 20.17.184.24/29, 20.17.184.24/29 |
| Meksiko Tengah | 158.23.11.184/29, 158.23.112.160/27, 158.23.123.192/29, 158.23.195.192/29 |
| Selandia Baru Utara | 172.204.167.64/27, 172.204.177.0/29, 172.204.192.24/29, 172.204.208.24/29 |
| Norwegia Timur | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| Norwegia Barat | 51.13.136.224/27, 51.120.217.32/29 |
| Polandia Tengah | 20.215.13.0/27, 20.215.19.192/29, 20.215.27.192/29, 20.215.155.248/29 |
| Qatar Tengah | 20.21.43.248/29, 20.21.53.32/27, 20.21.67.192/29, 20.21.75.192/29 |
| Afrika Selatan Utara | 102.133.120.32/29, 102.133.152.32/29, 102.133.221.224/27, 102.133.248.32/29 |
| Afrika Selatan Barat | 102.37.80.96/27, 102.133.25.32/29 |
| Spanyol Tengah | 68.221.40.160/27, 68.221.99.184/29, 68.221.147.192/29, 68.221.154.88/29 |
| Swedia Tengah | 51.12.46.32/27, 51.12.96.32/29, 51.12.224.32/29, 51.12.232.32/29 |
| Swedia Selatan | 51.12.198.32/27, 51.12.200.32/29, 51.12.201.32/29 |
| Swiss Utara | 20.208.19.192/29, 51.103.203.192/29, 51.107.56.32/29, 51.107.242.32/27 |
| Swiss Barat | 51.107.153.32/29, 51.107.250.64/27 |
| Taiwan Utara | 51.53.101.32/27, 51.53.107.248/29 |
| Taiwan Barat Laut | 51.53.182.32/27, 51.53.187.248/29 |
| UAE Tengah | 20.37.71.64/27, 20.37.72.96/29, 20.37.73.96/29, 74.243.18.24/29 |
| UAE Utara | 20.38.143.64/27, 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29 |
| UK Selatan | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| UK Barat | 20.58.66.128/27, 51.140.208.96/29, 51.140.209.32/29 |
| US Tengah | 13.89.168.192/29, 20.40.228.128/27, 52.182.136.192/29, 104.208.21.192/29 |
| US Tengah Utara | 20.49.119.32/27, 20.125.171.192/29, 20.125.203.192/29, 52.162.105.192/29, 52.162.105.200/29 |
| US Tengah Selatan | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 20.65.132.160/27, 40.124.64.136/29, 48.221.168.48/29 |
| US Tengah Selatan 2 | 48.216.10.160/29, 48.216.34.32/27 |
| Barat Sentral AS | 13.71.193.32/29, 20.69.0.32/27, 57.151.152.24/29, 172.215.203.64/29 |
| US Timur | 20.42.65.64/29, 20.42.73.0/29, 20.62.132.160/27, 52.168.116.64/29 |
| US Timur 2 | 20.62.58.128/27, 40.70.144.192/29, 52.167.104.192/29, 104.208.150.192/29, 172.210.216.24/29 |
| US Tengah EUAP | 20.46.11.32/27, 20.46.11.32/27, 40.78.200.128/29, 40.78.200.128/29, 40.78.201.128/29, 40.78.201.128/29 |
| US Timur 2 EUAP | 20.51.17.160/27, 40.74.144.32/29, 40.74.145.32/29, 40.75.32.40/29, 40.75.33.32/29, 52.138.88.32/29, 52.138.89.32/29, 68.220.82.88/29 |
| US Tenggara | 57.151.223.64/27, 68.154.137.64/29 |
| US Tenggara 3 | 74.7.56.224/27, 74.7.82.136/29 |
| US Barat | 13.86.217.224/29, 13.86.217.224/29, 20.66.3.64/27, 20.66.3.64/27, 20.168.163.192/29, 20.168.163.192/29 |
| Barat AS 2 | 13.66.136.192/29, 20.51.9.128/27, 40.78.240.192/29, 40.78.248.192/29 |
| Barat AS 3 | 4.236.112.48/29, 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |