Architettura di connettività del database SQL di Azure e di Azure Synapse Analytics

Si applica a: Azure SQL Database Azure Synapse Analytics (pool SQL dedicato (solo SQL Data Warehouse)

Questo articolo illustra l'architettura di vari componenti che indirizzano il traffico di rete a un server in Azure SQL database o pool SQL dedicati (in precedenza SQL DW) in Azure Synapse Analytics. Illustra anche i diversi criteri di connessione e il modo in cui influisce sui client che si connettono da Azure e dai client che si connettono dall'esterno di Azure.

Architettura della connettività

Il diagramma seguente offre una panoramica generale dell'architettura di connettività.

Diagramma che mostra una panoramica generale dell'architettura di connettività.

I passaggi seguenti descrivono come viene stabilita una connessione a Azure SQL Database:

  • I client si connettono al gateway con un indirizzo IP pubblico e ascoltano la porta 1433.
  • A seconda dei criteri di connessione effettivi, il gateway reindirizza o trasmette tramite proxy il traffico al cluster di database corretto.
  • All'interno del cluster di database, il traffico viene inoltrato al database appropriato.

Criteri di connessione

I server in database SQL e pool SQL dedicati (in precedenza SQL DW) in Azure Synapse supportano le tre opzioni seguenti per l'impostazione dei criteri di connessione del server.

Nota

I criteri di connessione per i pool SQL dedicati (in precedenza SQL DW) in Azure Synapse Analytics sono impostati su Impostazione predefinita. Non è possibile modificarlo per i pool SQL dedicati nelle aree di lavoro di Synapse.

  • Reindirizzamento (consigliato): I client stabiliscono connessioni direttamente al nodo che ospita il database, causando una riduzione della latenza e una maggiore velocità effettiva. Per consentire alle connessioni di usare questa modalità, i client devono:
    • Consentire la comunicazione in uscita dal client a tutti gli indirizzi IP Azure SQL nell'area nelle porte nell'intervallo di 11000 a 11999. Usare i tag di servizio per SQL per semplificare la gestione.
    • Consentire la comunicazione in uscita dal client a Azure SQL indirizzi IP del gateway di database sulla porta 1433.
    • Quando si usa il criterio di connessione di reindirizzamento, fare riferimento agli intervalli IP di Azure e ai tag di servizio - Cloud pubblico per un elenco degli indirizzi IP dell'area da consentire.
  • Proxy: In questa modalità, tutte le connessioni vengono proxied tramite i gateway di database Azure SQL, causando una maggiore latenza e una velocità effettiva ridotta. Per usare questa modalità, i client devono consentire la comunicazione in uscita dal client a Azure SQL indirizzi IP del gateway di database sulla porta 1433.
    • Quando si usano i criteri di connessione proxy, fare riferimento all'elenco indirizzi IP del gateway più avanti in questo articolo per consentire gli indirizzi IP dell'area.
  • Predefinito: Questo è il criterio di connessione in vigore su tutti i server dopo la creazione, a meno che non si modifica in modo esplicito il criterio di connessione a Proxy o Redirect. Il criterio predefinito è Redirect per tutte le connessioni client provenienti da Azure (ad esempio da una macchina virtuale di Azure) e Proxy per tutte le connessioni client provenienti dall'esterno(ad esempio, le connessioni dalla workstation locale).

Se si preferisce la minor latenza e la maggiore velocità effettiva possibili, quindi, si consiglia di scegliere i criteri di connessione Redirect anziché Proxy. Tuttavia, sarà necessario soddisfare i requisiti aggiuntivi per consentire il traffico di rete come descritto in precedenza. Se il client è una macchina virtuale di Azure, è possibile eseguire questa operazione usando gruppi di sicurezza di rete (NSG) con tag di servizio. Se il client si connette da una workstation locale, potrebbe essere necessario usare l'amministratore di rete per consentire il traffico di rete tramite il firewall aziendale.

Importante

Le connessioni all'endpoint privato supportano solo proxy come criterio di connessione.

Connettività dall'interno di Azure

Se ci si connette dall'interno di Azure, il criterio di connessione predefinito per le connessioni è Redirect. Un criterio di Redirect significa che dopo che la sessione TCP viene stabilita per Azure SQL Database, la sessione client viene quindi reindirizzata al cluster di database corretto con una modifica all'INDIRIZZO IP virtuale di destinazione da quello del gateway di database Azure SQL a quello del cluster. Tutti i pacchetti successivi passano poi direttamente al cluster, ignorando il gateway del database SQL di Azure. Il diagramma seguente illustra il flusso del traffico.

Diagramma della panoramica dell'architettura della connettività Azure SQL tramite reindirizzamento in Azure.

Connettività dall'esterno di Azure

Se ci si connette dall'esterno di Azure, le connessioni usano un criterio di connessione Proxy per impostazione predefinita. Il criterio Proxy significa che la sessione TCP viene stabilita tramite il gateway del database SQL di Azure e che tutti i pacchetti successivi passano attraverso il gateway. Il diagramma seguente illustra il flusso del traffico.

Diagramma che mostra come viene stabilita la sessione TCP tramite il gateway di database Azure SQL e tutti i pacchetti successivi tramite il gateway.

Importante

Aprire porte TCP 1434 e 14000-14999 per abilitare La connessione con l'applicazione livello dati.

Indirizzi IP del gateway

La tabella seguente elenca i singoli indirizzi IP del gateway e anche gli intervalli di indirizzi IP gateway per area.

Periodicamente, si ritireranno i gateway usando hardware precedente e si eseguirà la migrazione del traffico ai nuovi gateway in base al processo descritto in Azure SQL migrazione del traffico di database ai gateway più recenti. È consigliabile che i clienti usino le subnet degli indirizzi IP del gateway per non essere influenzate da questa attività in un'area.

Importante

Gli account di accesso per database SQL o pool SQL dedicati (in precedenza SQL DW) in Azure Synapse possono essere inseriti in uno qualsiasi dei gateway in un'area. Per la connettività coerente ai pool SQL database SQL o dedicati (in precedenza SQL DW) in Azure Synapse, consentire il traffico di rete verso e da TUTTI gli indirizzi IP gateway e le subnet degli indirizzi IP del gateway per l'area.

Nome area Indirizzi IP del gateway Subnet di indirizzi IP del gateway
Australia centrale 20.36.105.0, 20.36.104.6, 20.36.104.7 20.36.105.32/29
Australia centrale 2 20.36.113.0, 20.36.112.6 20.36.113.32/29
Australia orientale 13.75.149.87, 40.79.161.1, 13.70.112.9 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29
Australia sud-orientale 191.239.192.109, 13.73.109.251, 13.77.48.10, 13.77.49.32 13.77.49.32/29
Brasile meridionale 191.233.200.14, 191.234.144.16, 191.234.152.3 191.233.200.32/29, 191.234.144.32/29
Canada centrale 40.85.224.249, 52.246.152.0, 20.38.144.1 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29
Canada orientale 40.86.226.166, 52.242.30.154, 40.69.105.9 , 40.69.105.10 40.69.105.32/29
Stati Uniti centrali 13.67.215.62, 52.182.137.15, 104.208.21.1, 13.89.169.20 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29
Cina orientale 139.219.130.35 52.130.112.136/29
Cina orientale 2 40.73.82.1 52.130.120.88/29
Cina settentrionale 139.219.15.17 52.130.128.88/29
Cina settentrionale 2 40.73.50.0 52.130.40.64/29
Asia orientale 52.175.33.150, 13.75.32.4, 13.75.32.14, 20.205.77.200, 20.205.83.224 13.75.32.192/29, 13.75.33.192/29
Stati Uniti orientali 40.121.158.30, 40.79.153.12, 40.78.225.32 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29
Stati Uniti orientali 2 40.79.84.180, 52.177.185.181, 52.167.104.0, 191.239.224.107, 104.208.150.3, 40.70.144.193 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29
Francia centrale 40.79.137.0, 40.79.129.1, 40.79.137.8, 40.79.145.12 40.79.136.32/29, 40.79.144.32/29
Francia meridionale 40.79.177.0, 40.79.177.10 ,40.79.177.12 40.79.176.40/29, 40.79.177.32/29
Germania centro-occidentale 51.116.240.0, 51.116.248.0, 51.116.152.0 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29
India centrale 104.211.96.159, 104.211.86.30 , 104.211.86.31, 40.80.48.32, 20.192.96.32 104.211.86.32/29, 20.192.96.32/29
India meridionale 104.211.224.146 40.78.192.32/29, 40.78.193.32/29
India occidentale 104.211.160.80, 104.211.144.4 104.211.144.32/29, 104.211.145.32/29
Giappone orientale 13.78.61.196, 40.79.184.8, 13.78.106.224, 40.79.192.5, 13.78.104.32, 40.79.184.32 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29
Giappone occidentale 104.214.148.156, 40.74.100.192, 40.74.97.10 40.74.96.32/29
Corea centrale 52.231.32.42, 52.231.17.22 ,52.231.17.23, 20.44.24.32, 20.194.64.33 20.194.64.32/29,20.44.24.32/29, 52.231.16.32/29
Corea meridionale 52.231.200.86, 52.231.151.96
Stati Uniti centro-settentrionali 23.96.178.199, 23.98.55.75, 52.162.104.33, 52.162.105.9 52.162.105.192/29
Europa settentrionale 40.113.93.91, 52.138.224.1, 13.74.104.113 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29
Norvegia orientale 51.120.96.0, 51.120.96.33, 51.120.104.32, 51.120.208.32 51.120.96.32/29
Norvegia occidentale 51.120.216.0 51.120.217.32/29
Sudafrica settentrionale 102.133.152.0, 102.133.120.2, 102.133.152.32 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29
Sudafrica occidentale 102.133.24.0 102.133.25.32/29
Stati Uniti centro-meridionali 13.66.62.124, 104.214.16.32, 20.45.121.1, 20.49.88.1 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29
Asia sud-orientale 104.43.15.0, 40.78.232.3, 13.67.16.193 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29
Svizzera settentrionale 51.107.56.0, 51.107.57.0 51.107.56.32/29, 51.103.203.192/29, 20.208.19.192/29, 51.107.242.32/27
Svizzera occidentale 51.107.152.0, 51.107.153.0 51.107.153.32/29
Emirati Arabi Uniti centrali 20.37.72.64 20.37.72.96/29, 20.37.73.96/29
Emirati Arabi Uniti settentrionali 65.52.248.0 40.120.72.32/29, 65.52.248.32/29
Regno Unito meridionale 51.140.184.11, 51.105.64.0, 51.140.144.36, 51.105.72.32 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29
Regno Unito occidentale 51.141.8.11, 51.140.208.96, 51.140.208.97 51.140.208.96/29, 51.140.209.32/29
Stati Uniti centro-occidentali 13.78.145.25, 13.78.248.43, 13.71.193.32, 13.71.193.33 13.71.193.32/29
Europa occidentale 40.68.37.158, 104.40.168.105, 52.236.184.163 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29
Stati Uniti occidentali 104.42.238.205, 13.86.216.196 13.86.217.224/29
Stati Uniti occidentali 2 13.66.226.202, 40.78.240.8, 40.78.248.10 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29
Stati Uniti occidentali 3 20.150.168.0, 20.150.184.2 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29

Passaggi successivi