Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
database SQL di Azuredatabase SQL in Fabric
Questo articolo illustra l'architettura di vari componenti che indirizzano il traffico di rete a un server nel database SQL di Azure e nel database SQL di Microsoft Fabric. Vengono illustrati i diversi criteri di connessione e il modo in cui influiscono sui client che si connettono dall'interno di Azure e dai client che si connettono dall'esterno di Azure.
Per le stringhe di connessione al database SQL di Azure, vedere Connessione e interrogazione del database SQL di Azure.
Per le impostazioni che controllano la connettività al server logico per il database SQL di Azure, vedere Impostazioni di connettività.
Questo articolo non si applica a Istanza gestita di SQL di Azure. Per altre informazioni, vedere Architettura della connettività per Istanza gestita di SQL di Azure.
Questo articolo non si applica ai pool SQL dedicati in Azure Synapse Analytics.
Per le impostazioni che controllano la connettività ai pool SQL dedicati in Azure Synapse Analytics, vedere impostazioni di connettività di Azure Synapse Analytics.
Per le stringhe di connessione ai pool di Azure Synapse Analytics, vedere Connessione a Synapse SQL.
Panoramica dell'architettura di connettività
Il diagramma seguente offre una panoramica dettagliata dell'architettura della connettività.
I passaggi seguenti descrivono come stabilire una connessione:
I client si connettono al gateway, che ha un indirizzo IP pubblico ed è in ascolto sulla porta 1433.
A seconda dei criteri di connessione effettivi, il gateway reindirizza o trasmette tramite proxy il traffico al cluster di database corretto.
All'interno del cluster di database, il gateway inoltra il traffico al database appropriato.
Criteri di connessione
I server SQL logici supportano le tre opzioni seguenti per l'impostazione dei criteri di connessione del server:
Reindirizzamento (scelta consigliata): i client stabiliscono connessioni direttamente al nodo che ospita il database, riducendo la latenza e migliorando la velocità effettiva. Per usare questa modalità per le connessioni, i client devono:
Consentire la comunicazione in uscita dal client a tutti gli indirizzi IP di Azure SQL nell'area sulle porte comprese tra 11000 e 11999. Usare i tag di servizio per SQL per semplificare la gestione. Se stai utilizzando Private Link, vedi Utilizzare i criteri di connessione di reindirizzamento con endpoint privati per consentire gli intervalli di porte.
Consentire la comunicazione in uscita dal client agli indirizzi IP del gateway del database SQL di Azure sulla porta 1433.
Quando si usano i criteri di connessione di reindirizzamento, vedere Azure IP Ranges and Service Tags - Public Cloud (Intervalli IP e tag di servizio di Azure - Cloud pubblico) per un elenco degli indirizzi IP dell'area da consentire.
Proxy: in questa modalità tutte le connessioni passano attraverso i gateway del database SQL di Azure, aumentando la latenza e riducendo la velocità effettiva. Per usare questa modalità per le connessioni, i client devono consentire la comunicazione in uscita dal client agli indirizzi IP del gateway del database SQL di Azure sulla porta 1433.
- Quando si utilizza la politica di connessione Proxy, consultare l'elenco degli indirizzi IP del gateway Gateway IP addresses riportato più avanti in questo articolo per consentire gli indirizzi IP della propria area.
Impostazione predefinita: questo criterio di connessione è attivo su tutti i server dopo la creazione, a meno che non si modifichi in modo esplicito il criterio di connessione a
ProxyoRedirect. Il criterio predefinito è:Redirectper tutte le connessioni client che hanno origine all'interno di Azure, ad esempio da una macchina virtuale di Azure.Proxyper tutte le connessioni client che hanno origine all'esterno, ad esempio connessioni dalla workstation locale.Attualmente, i criteri di connessione per il database SQL in Microsoft Fabric sono predefiniti e non possono essere modificati.
Per la latenza più bassa e la velocità effettiva più elevata, è consigliabile usare i Redirect criteri di connessione anziché i Proxy criteri di connessione. Tuttavia, è necessario soddisfare ulteriori requisiti per consentire il traffico di rete per la comunicazione all’esterno:
Se il client è una macchina virtuale di Azure, è possibile soddisfare questo requisito usando i gruppi di sicurezza di rete (NSG) con i tag del servizio.
Se il client si connette da una workstation locale, potrebbe essere necessario collaborare con l'amministratore di rete per consentire il traffico di rete attraverso il firewall aziendale.
Per modificare i criteri di connessione, vedere Modificare la politica di connessione.
Connettività da Azure
Se ci si connette all'interno di Azure, le connessioni seguono un criterio Redirect per impostazione predefinita. Un Redirect criterio indica che dopo aver stabilito la sessione TCP, la sessione client reindirizza al cluster di database corretto. L'INDIRIZZO IP virtuale di destinazione passa dal gateway del database SQL di Azure al cluster. Tutti i pacchetti successivi vengono trasmessi direttamente al cluster, ignorando il gateway. Il diagramma seguente illustra il flusso del traffico.
Connettività dall'esterno di Azure
Se ci si connette dall'esterno di Azure, le connessioni usano un criterio di connessione di Proxy per impostazione predefinita. Il criterio Proxy significa che la sessione TCP viene stabilita tramite il gateway del database SQL di Azure e che tutti i pacchetti successivi passano attraverso il gateway. Il diagramma seguente illustra il flusso del traffico.
Importante
Aprire le porte TCP 1434 e 14000-14999 per abilitare Connessione con DAC (Direct Access Connection).
Indirizzi IP del gateway
Questa sezione elenca gli intervalli di indirizzi IP assegnati ai gateway internazionali del database SQL.
Quando il criterio di connessione proxy è attivo, i client di database devono essere in grado di raggiungere tutti gli indirizzi IP specificati in tutti gli intervalli per l'area del server logico. Con il tipo di connessione di reindirizzamento, i client devono essere in grado di raggiungere un set più ampio di indirizzi IP. A tale scopo, usare i tag del Sql.<region> servizio in Azure. Per alter informazioni, vedi Intervalli IP e tag di servizio di Azure - Cloud pubblico.
I client che si connettono a endpoint privati non necessitano di connettività a nessuno di questi intervalli perché un endpoint privato ha connettività diretta ai gateway.
| Nome della regione | Intervalli di indirizzi IP del gateway |
|---|---|
| Asia orientale | 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27, 20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29 |
| Sud-est asiatico | 13.67.16.192/29, 20.195.65.32/27, 23.98.80.192/29, 40.78.232.192/29 |
| Australia centrale | 20.36.105.32/29, 20.53.48.96/27 |
| Australia centrale 2 | 20.36.113.32/29, 20.53.56.32/27 |
| Australia orientale | 13.70.112.32/29, 20.53.46.128/27, 40.79.160.32/29, 40.79.168.32/29 |
| Australia sud-orientale | 4.199.88.48/29, 13.77.49.32/29, 104.46.179.160/27 |
| Austria orientale | 68.210.154.160/29, 68.210.175.32/27, 68.210.192.48/29, 68.210.208.48/29 |
| Belgio centrale | 9.160.56.96/27, 9.160.82.136/29, 9.160.88.48/29, 9.160.112.48/29 |
| Brasile meridionale | 191.233.200.32/29, 191.234.142.160/27, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| Brazil Southeast | 191.233.15.160/27, 191.233.48.32/29 |
| Canada centrale | 13.71.168.32/29, 20.38.144.32/29, 20.48.196.32/27, 52.246.152.32/29 |
| Canada orientale | 40.69.105.32/29, 52.139.106.192/27 |
| Cile centrale | 68.211.15.128/27, 68.211.154.160/29, 68.211.168.24/29, 68.211.184.24/29 |
| Cina orientale | 52.130.13.96/27, 52.130.112.136/29 |
| Cina orientale 2 | 52.130.7.0/27, 52.130.120.88/29 |
| Cina orientale 3 | 52.131.155.192/29, 163.228.53.32/27 |
| Cina settentrionale | 40.72.77.128/27, 52.130.128.88/29 |
| Cina settentrionale 2 | 52.130.21.160/27, 52.130.40.64/29 |
| Cina settentrionale 3 | 52.131.27.192/29, 159.27.21.32/27, 159.27.195.192/29, 159.27.203.192/29 |
| Europa settentrionale | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Europa occidentale | 13.69.112.168/29, 20.61.99.192/27, 52.236.184.32/29, 104.40.169.32/29 |
| Francia centrale | 20.43.47.192/27, 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29 |
| Francia meridionale | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Germania centro-occidentale | 51.116.149.32/27, 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29 |
| Germania settentrionale | 51.116.54.96/27, 51.116.57.32/29 |
| India centrale | 20.192.43.160/27, 20.192.96.32/29, 40.80.48.32/29, 104.211.86.32/29 |
| India meridionale | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| India occidentale | 52.136.53.160/27, 104.211.144.32/29, 104.211.145.32/29 |
| Indonesia centrale | 70.153.167.64/27, 70.153.177.64/29, 70.153.200.24/29, 70.153.216.24/29 |
| Israel Central | 20.217.53.0/27, 20.217.59.248/29, 20.217.75.192/29, 20.217.91.192/29 |
| Israele Nord-Ovest | 51.4.136.96/27, 51.4.136.96/27, 51.4.162.136/29, 51.4.162.136/29 |
| Italia settentrionale | 4.232.101.160/27, 4.232.107.184/29, 4.232.123.192/29, 4.232.195.192/29 |
| Giappone orientale | 13.78.104.32/29, 20.191.165.160/27, 40.79.184.32/29, 40.79.192.32/29 |
| Giappone occidentale | 4.190.144.24/29, 20.18.179.192/29, 20.189.225.160/27, 40.74.96.32/29 |
| Jio India Centrale | 20.192.48.32/27, 20.192.233.32/29 |
| Jio India Occidentale | 20.192.167.224/27, 20.193.200.32/29 |
| Corea centrale | 20.44.24.32/29, 20.194.64.32/29, 20.194.73.64/27, 52.231.16.32/29 |
| Corea meridionale | 52.147.112.160/27, 52.231.151.88/29, 52.231.151.96/27 |
| Malesia meridionale | 20.17.59.128/27, 20.17.67.248/29 |
| Malesia occidentale | 20.17.127.96/27, 20.17.127.96/27, 20.17.131.40/29, 20.17.131.40/29, 20.17.168.24/29, 20.17.168.24/29, 20.17.184.24/29, 20.17.184.24/29 |
| Messico centrale | 158.23.11.184/29, 158.23.112.160/27, 158.23.123.192/29, 158.23.195.192/29 |
| Nuova Zelanda settentrionale | 172.204.167.64/27, 172.204.177.0/29, 172.204.192.24/29, 172.204.208.24/29 |
| Norvegia orientale | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| Norvegia occidentale | 51.13.136.224/27, 51.120.217.32/29 |
| Polonia Centrale | 20.215.13.0/27, 20.215.19.192/29, 20.215.27.192/29, 20.215.155.248/29 |
| Qatar centrale | 20.21.43.248/29, 20.21.53.32/27, 20.21.67.192/29, 20.21.75.192/29 |
| Sudafrica settentrionale | 102.133.120.32/29, 102.133.152.32/29, 102.133.221.224/27, 102.133.248.32/29 |
| Sudafrica occidentale | 102.37.80.96/27, 102.133.25.32/29 |
| Spagna centrale | 68.221.40.160/27, 68.221.99.184/29, 68.221.147.192/29, 68.221.154.88/29 |
| Svezia centrale | 51.12.46.32/27, 51.12.96.32/29, 51.12.224.32/29, 51.12.232.32/29 |
| Svezia meridionale | 51.12.198.32/27, 51.12.200.32/29, 51.12.201.32/29 |
| Svizzera settentrionale | 20.208.19.192/29, 51.103.203.192/29, 51.107.56.32/29, 51.107.242.32/27 |
| Svizzera occidentale | 51.107.153.32/29, 51.107.250.64/27 |
| Taiwan settentrionale | 51.53.101.32/27, 51.53.107.248/29 |
| Taiwan Nord-Ovest | 51.53.182.32/27, 51.53.187.248/29 |
| Emirati Arabi Uniti centrali | 20.37.71.64/27, 20.37.72.96/29, 20.37.73.96/29, 74.243.18.24/29 |
| Emirati Arabi Uniti settentrionali | 20.38.143.64/27, 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29 |
| Regno Unito meridionale | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| Regno Unito occidentale | 20.58.66.128/27, 51.140.208.96/29, 51.140.209.32/29 |
| Stati Uniti centrali | 13.89.168.192/29, 20.40.228.128/27, 52.182.136.192/29, 104.208.21.192/29 |
| Stati Uniti centro-settentrionali | 20.49.119.32/27, 20.125.171.192/29, 20.125.203.192/29, 52.162.105.192/29, 52.162.105.200/29 |
| Stati Uniti centro-meridionali | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 20.65.132.160/27, 40.124.64.136/29, 48.221.168.48/29 |
| Stati Uniti centro-meridionali 2 | 48.216.10.160/29, 48.216.34.32/27 |
| Stati Uniti centro-occidentali | 13.71.193.32/29, 20.69.0.32/27, 57.151.152.24/29, 172.215.203.64/29 |
| Stati Uniti orientali | 20.42.65.64/29, 20.42.73.0/29, 20.62.132.160/27, 52.168.116.64/29 |
| Stati Uniti orientali 2 | 20.62.58.128/27, 40.70.144.192/29, 52.167.104.192/29, 104.208.150.192/29, 172.210.216.24/29 |
| Stati Uniti centrali (EUAP) | 20.46.11.32/27, 20.46.11.32/27, 40.78.200.128/29, 40.78.200.128/29, 40.78.201.128/29, 40.78.201.128/29 |
| Stati Uniti orientali 2 EUAP | 20.51.17.160/27, 40.74.144.32/29, 40.74.145.32/29, 40.75.32.40/29, 40.75.33.32/29, 52.138.88.32/29, 52.138.89.32/29, 68.220.82.88/29 |
| Stati Uniti sud-orientali | 57.151.223.64/27, 68.154.137.64/29 |
| Stati Uniti sud-orientali 3 | 74.7.56.224/27, 74.7.82.136/29 |
| Stati Uniti occidentali | 13.86.217.224/29, 13.86.217.224/29, 20.66.3.64/27, 20.66.3.64/27, 20.168.163.192/29, 20.168.163.192/29 |
| Regione West US 2 | 13.66.136.192/29, 20.51.9.128/27, 40.78.240.192/29, 40.78.248.192/29 |
| Stati Uniti occidentali 3 | 4.236.112.48/29, 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |