Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
database SQL di Azuredatabase SQL in Fabric
Questo articolo illustra l'architettura di vari componenti che indirizzano il traffico di rete a un server nel database SQL di Azure e nel database SQL in Microsoft Fabric. Altre informazioni sui diversi criteri di connessione e su come influiscono sui client che si connettono dall'interno di Azure e dai client che si connettono dall'esterno di Azure.
- Per le stringhe di connessione al database SQL di Azure, vedere Connessione e interrogazione del database SQL di Azure.
- Per le impostazioni che controllano la connettività al server logico per il database SQL di Azure, vedere Impostazioni di connettività.
- Questo articolo non si applica a Istanza gestita di SQL di Azure. Fare riferimento a Architettura della connettività per Istanza SQL gestita di Azure.
- Questo articolo non si applica ai pool SQL dedicati in Azure Synapse Analytics.
- Per le impostazioni che controllano la connettività ai pool SQL dedicati in Azure Synapse Analytics, vedere impostazioni di connettività di Azure Synapse Analytics.
- Per le stringhe di connessione ai pool di Azure Synapse Analytics, vedere Connessione a Synapse SQL.
Architettura della connettività
Il diagramma seguente offre una panoramica dettagliata dell'architettura della connettività.
I passaggi seguenti descrivono come viene stabilita una connessione:
- I client si connettono al gateway, che ha un indirizzo IP pubblico ed è in ascolto sulla porta 1433.
- A seconda dei criteri di connessione effettivi, il gateway reindirizza o trasmette tramite proxy il traffico al cluster di database corretto.
- All'interno del cluster di database il traffico viene inoltrato al database appropriato.
Criteri di connessione
I server SQL logici supportano le tre opzioni seguenti per l'impostazione dei criteri di connessione del server.
-
Reindirizzamento (consigliato): per ridurre la latenza e migliorare la velocità effettiva i client stabiliscono connessioni direttamente con il nodo che ospita il database. Per consentire alle connessioni di usare questa modalità, i client devono:
- Consentire la comunicazione in uscita dal client a tutti gli indirizzi IP di Azure SQL nell'area sulle porte comprese tra 11000 e 11999. Usare i tag di servizio per SQL per semplificare la gestione. Se si usa Private Link, vedere Usare i criteri di connessione di reindirizzamento con endpoint privati per consentire gli intervalli di porte.
- Consentire la comunicazione in uscita dal client agli indirizzi IP del gateway del database SQL di Azure sulla porta 1433.
- Quando si utilizza il criterio di connessione di reindirizzamento, fare riferimento a Intervalli IP di Azure e ai tag di servizio - Cloud pubblico per ottenere un elenco degli indirizzi IP della vostra regione da autorizzare.
-
Proxy: in questa modalità, tutte le connessioni vengono instradate tramite i gateway del database SQL di Azure, con un aumento della latenza e una riduzione del throughput. Per le connessioni che utilizzano questa modalità, i client devono consentire la comunicazione in uscita dal client agli indirizzi IP del gateway di database SQL di Azure sulla porta 1433.
- Quando si utilizza il criterio di connessione Proxy, fare riferimento all'elenco di Indirizzi IP del gateway più avanti in questo articolo per individuare gli indirizzi IP specifici della tua regione da consentire.
-
Predefinito: Questo è il criterio di connessione in vigore su tutti i server dopo la creazione, a meno che tu non modifichi esplicitamente il criterio di connessione su
ProxyoRedirect. Il criterio predefinito è:-
Redirectper tutte le connessioni client che hanno origine all'interno di Azure, ad esempio da una macchina virtuale di Azure. -
Proxyper tutte le connessioni client che hanno origine all'esterno, ad esempio connessioni dalla workstation locale. - Attualmente, i criteri di connessione per il database SQL in Microsoft Fabric sono predefiniti e non possono essere modificati.
-
Se si preferisce la minor latenza e la maggiore velocità effettiva possibili, quindi, si consiglia di scegliere i criteri di connessione Redirect anziché Proxy. Tuttavia, è necessario soddisfare ulteriori requisiti per consentire il traffico di rete per la comunicazione all’esterno:
- Se il client è una macchina virtuale di Azure, è possibile farlo usando i gruppi di sicurezza di rete (NSG) con tag di servizio.
- Se il client si connette da una workstation locale, potrebbe essere necessario collaborare con un amministratore di rete per consentire il traffico di rete attraverso il firewall aziendale.
Per modificare i criteri di connessione, vedere Modificare la politica di connessione.
Connettività da Azure
Se ci si connette dall'interno di Azure, il criterio di connessione predefinito per le connessioni è Redirect. Un criterio di Redirect significa che dopo aver stabilito la sessione TCP, la sessione client viene quindi reindirizzata al cluster di database corretto con una modifica all'INDIRIZZO IP virtuale di destinazione da quello del gateway del database SQL di Azure a quello del cluster. Successivamente, tutti i pacchetti successivi vengono trasmessi direttamente al cluster, ignorando il gateway. Il diagramma seguente illustra il flusso del traffico.
Connettività dall'esterno di Azure
Se ci si connette dall'esterno di Azure, le connessioni usano un criterio di connessione Proxy per impostazione predefinita. Il criterio Proxy significa che la sessione TCP viene stabilita tramite il gateway del database SQL di Azure e che tutti i pacchetti successivi passano attraverso il gateway. Il diagramma seguente illustra il flusso del traffico.
Importante
Aprire le porte TCP 1434 e 14000-14999 per abilitare Connessione con DAC (Direct Access Connection).
Indirizzi IP del gateway
Questa sezione elenca gli intervalli di indirizzi IP assegnati ai gateway internazionali del database SQL.
Quando il criterio di connessione proxy è attivo, i client di database devono essere in grado di raggiungere tutti gli indirizzi IP specificati in tutti gli intervalli per l'area del server logico. Con il tipo di connessione tramite reindirizzamento, i client devono essere in grado di raggiungere un set più ampio di indirizzi IP; per un elenco completo, fare riferimento ai tag di servizio in Sql.\<region\>Intervalli IP di Azure e tag di servizio - Cloud pubblico.
I client che si connettono a endpoint privati non necessitano di connettività a nessuno di questi intervalli perché un endpoint privato ha connettività diretta ai gateway.
| Nome della regione | Intervalli di indirizzi IP del gateway |
|---|---|
| Asia orientale | 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27, 20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29 |
| Sud-est asiatico | 13.67.16.192/29, 20.195.65.32/27, 23.98.80.192/29, 40.78.232.192/29 |
| Australia centrale | 20.36.105.32/29, 20.53.48.96/27 |
| Australia centrale 2 | 20.36.113.32/29, 20.53.56.32/27 |
| Australia orientale | 13.70.112.32/29, 20.53.46.128/27, 40.79.160.32/29, 40.79.168.32/29 |
| Australia sud-orientale | 4.199.88.48/29, 13.77.49.32/29, 104.46.179.160/27 |
| Austria orientale | 68.210.154.160/29, 68.210.175.32/27, 68.210.192.48/29, 68.210.208.48/29 |
| Belgio centrale | 9.160.56.96/27, 9.160.82.136/29, 9.160.88.48/29, 9.160.112.48/29 |
| Brasile meridionale | 191.233.200.32/29, 191.234.142.160/27, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| Brazil Southeast | 191.233.15.160/27, 191.233.48.32/29 |
| Canada centrale | 13.71.168.32/29, 20.38.144.32/29, 20.48.196.32/27, 52.246.152.32/29 |
| Canada orientale | 40.69.105.32/29, 52.139.106.192/27 |
| Cile centrale | 68.211.15.128/27, 68.211.154.160/29, 68.211.168.24/29, 68.211.184.24/29 |
| Cina orientale | 52.130.13.96/27, 52.130.112.136/29 |
| Cina orientale 2 | 52.130.7.0/27, 52.130.120.88/29 |
| Cina orientale 3 | 52.131.155.192/29, 163.228.53.32/27 |
| Cina settentrionale | 40.72.77.128/27, 52.130.128.88/29 |
| Cina settentrionale 2 | 52.130.21.160/27, 52.130.40.64/29 |
| Cina settentrionale 3 | 52.131.27.192/29, 159.27.21.32/27, 159.27.195.192/29, 159.27.203.192/29 |
| Europa settentrionale | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Europa occidentale | 13.69.112.168/29, 20.61.99.192/27, 52.236.184.32/29, 104.40.169.32/29 |
| Francia centrale | 20.43.47.192/27, 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29 |
| Francia meridionale | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Germania centro-occidentale | 51.116.149.32/27, 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29 |
| Germania settentrionale | 51.116.54.96/27, 51.116.57.32/29 |
| India centrale | 20.192.43.160/27, 20.192.96.32/29, 40.80.48.32/29, 104.211.86.32/29 |
| India meridionale | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| India occidentale | 52.136.53.160/27, 104.211.144.32/29, 104.211.145.32/29 |
| Indonesia centrale | 70.153.167.64/27, 70.153.177.64/29, 70.153.200.24/29, 70.153.216.24/29 |
| Israel Central | 20.217.53.0/27, 20.217.59.248/29, 20.217.75.192/29, 20.217.91.192/29 |
| Israele Nord-Ovest | 51.4.136.96/27, 51.4.136.96/27, 51.4.162.136/29, 51.4.162.136/29 |
| Italia settentrionale | 4.232.101.160/27, 4.232.107.184/29, 4.232.123.192/29, 4.232.195.192/29 |
| Giappone orientale | 13.78.104.32/29, 20.191.165.160/27, 40.79.184.32/29, 40.79.192.32/29 |
| Giappone occidentale | 4.190.144.24/29, 20.18.179.192/29, 20.189.225.160/27, 40.74.96.32/29 |
| Jio India Centrale | 20.192.48.32/27, 20.192.233.32/29 |
| Jio India Occidentale | 20.192.167.224/27, 20.193.200.32/29 |
| Corea centrale | 20.44.24.32/29, 20.194.64.32/29, 20.194.73.64/27, 52.231.16.32/29 |
| Corea meridionale | 52.147.112.160/27, 52.231.151.88/29, 52.231.151.96/27 |
| Malesia meridionale | 20.17.59.128/27, 20.17.67.248/29 |
| Malesia occidentale | 20.17.127.96/27, 20.17.127.96/27, 20.17.131.40/29, 20.17.131.40/29, 20.17.168.24/29, 20.17.168.24/29, 20.17.184.24/29, 20.17.184.24/29 |
| Messico centrale | 158.23.11.184/29, 158.23.112.160/27, 158.23.123.192/29, 158.23.195.192/29 |
| Nuova Zelanda settentrionale | 172.204.167.64/27, 172.204.177.0/29, 172.204.192.24/29, 172.204.208.24/29 |
| Norvegia orientale | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| Norvegia occidentale | 51.13.136.224/27, 51.120.217.32/29 |
| Polonia Centrale | 20.215.13.0/27, 20.215.19.192/29, 20.215.27.192/29, 20.215.155.248/29 |
| Qatar centrale | 20.21.43.248/29, 20.21.53.32/27, 20.21.67.192/29, 20.21.75.192/29 |
| Sudafrica settentrionale | 102.133.120.32/29, 102.133.152.32/29, 102.133.221.224/27, 102.133.248.32/29 |
| Sudafrica occidentale | 102.37.80.96/27, 102.133.25.32/29 |
| Spagna centrale | 68.221.40.160/27, 68.221.99.184/29, 68.221.147.192/29, 68.221.154.88/29 |
| Svezia centrale | 51.12.46.32/27, 51.12.96.32/29, 51.12.224.32/29, 51.12.232.32/29 |
| Svezia meridionale | 51.12.198.32/27, 51.12.200.32/29, 51.12.201.32/29 |
| Svizzera settentrionale | 20.208.19.192/29, 51.103.203.192/29, 51.107.56.32/29, 51.107.242.32/27 |
| Svizzera occidentale | 51.107.153.32/29, 51.107.250.64/27 |
| Taiwan settentrionale | 51.53.101.32/27, 51.53.107.248/29 |
| Taiwan Nord-Ovest | 51.53.182.32/27, 51.53.187.248/29 |
| Emirati Arabi Uniti centrali | 20.37.71.64/27, 20.37.72.96/29, 20.37.73.96/29, 74.243.18.24/29 |
| Emirati Arabi Uniti settentrionali | 20.38.143.64/27, 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29 |
| Regno Unito meridionale | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| Regno Unito occidentale | 20.58.66.128/27, 51.140.208.96/29, 51.140.209.32/29 |
| Stati Uniti centrali | 13.89.168.192/29, 20.40.228.128/27, 52.182.136.192/29, 104.208.21.192/29 |
| Stati Uniti centro-settentrionali | 20.49.119.32/27, 20.125.171.192/29, 20.125.203.192/29, 52.162.105.192/29, 52.162.105.200/29 |
| Stati Uniti centro-meridionali | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 20.65.132.160/27, 40.124.64.136/29, 48.221.168.48/29 |
| Stati Uniti centro-meridionali 2 | 48.216.10.160/29, 48.216.34.32/27 |
| Stati Uniti centro-occidentali | 13.71.193.32/29, 20.69.0.32/27, 57.151.152.24/29, 172.215.203.64/29 |
| Stati Uniti orientali | 20.42.65.64/29, 20.42.73.0/29, 20.62.132.160/27, 52.168.116.64/29 |
| Stati Uniti orientali 2 | 20.62.58.128/27, 40.70.144.192/29, 52.167.104.192/29, 104.208.150.192/29, 172.210.216.24/29 |
| Stati Uniti centrali (EUAP) | 20.46.11.32/27, 20.46.11.32/27, 40.78.200.128/29, 40.78.200.128/29, 40.78.201.128/29, 40.78.201.128/29 |
| Stati Uniti orientali 2 EUAP | 20.51.17.160/27, 40.74.144.32/29, 40.74.145.32/29, 40.75.32.40/29, 40.75.33.32/29, 52.138.88.32/29, 52.138.89.32/29, 68.220.82.88/29 |
| Stati Uniti sud-orientali | 57.151.223.64/27, 68.154.137.64/29 |
| Stati Uniti sud-orientali 3 | 74.7.56.224/27, 74.7.82.136/29 |
| Stati Uniti occidentali | 13.86.217.224/29, 13.86.217.224/29, 20.66.3.64/27, 20.66.3.64/27, 20.168.163.192/29, 20.168.163.192/29 |
| Regione West US 2 | 13.66.136.192/29, 20.51.9.128/27, 40.78.240.192/29, 40.78.248.192/29 |
| Stati Uniti occidentali 3 | 4.236.112.48/29, 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
Contenuto correlato
- Per informazioni sul comportamento della connessione al database SQL di Azure per i client che usano ADO.NET 4.5 o versione successiva, vedere Porte successive alla 1433 per ADO.NET 4.5.
- Per una panoramica generale sullo sviluppo di applicazioni, vedere Panoramica dello sviluppo di applicazioni del database SQL.
- Fare riferimento a Intervalli IP e tag di servizio di Azure - Cloud pubblico.