Azure SQL Database と Azure Synapse Analytics の接続アーキテクチャ
適用対象:
Azure SQL データベースAzure Synapse Analytics (専用 SQL プールのみ)
この記事では、Azure SQL データベースまたは Azure Synapse Analytics の 専用 SQL プール のサーバーにネットワーク トラフィックを誘導するさまざまなコンポーネントのアーキテクチャについて説明します。 さまざまな接続ポリシーと、それが Azure 内から接続するクライアントと Azure 外から接続するクライアントに与える影響について説明します。
- Azure SQL データベースへの接続文字列については、「Azure SQL データベースへの接続とクエリ」を参照してください。
- Azure Synapse Analytics プールへの接続文字列については、「Synapse SQL への接続」を参照してください。
- Azure SQL データベースおよび Azure Synapse Analytics の専用 SQL プールの論理サーバーへの接続を制御する設定については、接続の設定に関する記事をご覧ください。
- この記事は、Azure SQL Managed Instance には適用され "ません"。 「Azure SQL Managed Instance の接続アーキテクチャ」をご覧ください。
接続のアーキテクチャ
次の図は、接続アーキテクチャの概要を示しています。
次の手順では、Azure SQL Database への接続を確立する方法について説明します。
- クライアントは、パブリック IP アドレスが与えられていてポート 1433 でリッスンするゲートウェイに接続します。
- 有効な接続ポリシーに基づいて、ゲートウェイは、的確なデータベース クラスターにトラフィックをリダイレクトまたはプロキシを行います。
- データベース クラスター内では、トラフィックは適切なデータベースに転送されます。
接続ポリシー
SQL Database および Azure Synapse の専用 SQL プール (以前の SQL DW) のサーバーは、サーバーの接続ポリシー設定について次の 3 つのオプションをサポートしています。
注意
Azure Synapse Analytics の専用 SQL プール (以前の SQL DW) の接続ポリシーは、既定値に設定されています。 Synapse ワークスペースの専用 SQL プールの場合、これを変更することはできません。
- リダイレクト (推奨): クライアントは、データベースをホストしているノードへの直接接続を確立します。これにより、待機時間が短縮され、スループットが向上します。 このモードを接続で使用するには、クライアントは次の条件を満たす必要があります:
- 11000 から 11999 の範囲のポートで、クライアントから、リージョン内のすべての Azure SQL IP アドレスへのアウトバウンド通信を許可します。 SQL のサービス タグを使用すると、この管理が簡単になります。
- ポート 1433 で、クライアントから、Azure SQL Database ゲートウェイの IP アドレスへのアウトバウンド通信を許可します。
- リダイレクト接続ポリシーを使用する場合は、「Azure IP 範囲とサービス タグ – パブリック クラウド」で、リージョンの許可対象の IP アドレスの一覧を参照してください。
- プロキシ: このモードでは、すべての接続が Azure SQL Database ゲートウェイ経由でプロキシ化されるため、待機時間が長くなり、スループットが低下します。 接続でこのモードを使用するには、クライアントのポート 1433 で、クライアントから、Azure SQL Database ゲートウェイの IP アドレスへのアウトバウンド通信を許可する必要があります。
- プロキシ接続ポリシーを使用する場合、リージョンの許可対象の IP アドレスについては、この記事の後半に掲載されているゲートウェイ IP アドレスの一覧を参照してください。
- 既定値: これは、明示的に接続ポリシーを
ProxyまたはRedirectに変更しない限り、作成後のすべてのサーバーで有効になる接続ポリシーです。 Azure の内部からの (たとえば、Azure 仮想マシンからの) すべてのクライアント接続の既定のポリシーはRedirectであり、外部からのすべてのクライアント接続 (たとえば、ローカル ワークステーションからの接続) の既定のポリシーはProxyです。
最短の待機時間と最高のスループットを実現するために、Proxy 接続ポリシーではなく Redirect 接続ポリシーを強くお勧めします。 ただし、送信コミュニケーションのネットワーク トラフィックを許可するための追加の要件を満たす必要があります。
- クライアントが Azure 仮想マシンの場合は、ネットワーク セキュリティ グループ (NSG) とサービス タグを使用してこれを実現できます。
- クライアントがオンプレミスのワークステーションから接続している場合は、ネットワーク管理者と協力して、企業のファイアウォールを通過するネットワーク トラフィックを許可することが必要になる必要があります。
接続ポリシーの更新については、接続ポリシーの変更に関する記事を参照してください。
Azure 内からの接続
Azure 内から接続する場合、接続には既定で Redirect の接続ポリシーが与えられます。 Redirect のポリシーとは、TCP セッションが Azure SQL Database に対して確立された後に、宛先の仮想 IP を Azure SQL Database ゲートウェイの IP からクラスターの IP に変更して、正しいデータベース クラスターにクライアント セッションをリダイレクトすることを意味します。 その後、すべての後続パケットは Azure SQL Database ゲートウェイを迂回し、クラスターに直接送信されます。 次の図にこのトラフィックの流れを示します。
Azure 外からの接続
Azure 外から接続する場合、接続には既定で Proxy の接続ポリシーが与えられます。 Proxy のポリシーとは、TCP セッションが Azure SQL Database ゲートウェイ経由で確立し、すべての後続パケットがゲートウェイ経由で送信されることを意味します。 次の図にこのトラフィックの流れを示します。
重要
DAC による接続を有効にするには、TCP ポート 1434 と 14000 から 14999 を開きます
ゲートウェイ IP アドレス
下の表は、リージョンごとの個々のゲートウェイIPアドレスとゲートウェイIPアドレスのサブネットの一覧です。
定期的に、マイクロソフトは個々のゲートウェイ IP アドレスを廃止し、Azure SQL データベーストラフィックの新しいゲートウェイへの移行で説明したプロセスに従って、トラフィックをゲートウェイ IP アドレスのサブネットに移行します。
顧客には、個別のゲートウェイ IP アドレスへの依存をしないようにすることを強くお勧めします (これらは今後廃止されるため)。 代わりに、ネットワーク トラフィックがリージョン内の個々のゲートウェイ IP アドレスとゲートウェイ IP アドレス サブネットの両方に到達できるようにします。
重要
Azure Synapse の SQL Database または専用 SQL プール (前の SQL DW) のログインは、リージョン内の任意の個別のゲートウェイ IP アドレスまたはゲートウェイIPアドレスサブネットに配置できます。 SQL Database または Azure Synapse の専用 SQL プール (以前の SQL DW) に一貫して接続するには、リージョンのすべての個別のゲートウェイ IP アドレスおよびゲートウェイ IP アドレス サブネットとの双方向のネットワーク トラフィックを許可します。
個別のゲートウェイ IP アドレスおよびプロキシ接続ポリシーを使用して Azure SQL データベースに接続する場合は、このセクションのゲートウェイ IP アドレスのサブネットを使用します。 リダイレクト接続ポリシーを使っている場合は、「Azure の IP 範囲とサービス タグ - パブリック クラウド」で、リージョンの許可対象の IP アドレスの一覧を参照してください。
| リージョン名 | ゲートウェイ IP アドレス | ゲートウェイ IP アドレス サブネット |
|---|---|---|
| オーストラリア中部 | 20.36.104.6、20.36.104.7 | 20.36.105.32/29, 20.53.48.96/27 |
| オーストラリア中部 2 | 20.36.113.0、20.36.112.6 | 20.36.113.32/29,20.53.56.32/27 |
| オーストラリア東部 | 13.75.149.87、40.79.161.1、13.70.112.9 | 13.70.112.32/29、40.79.160.32/29、40.79.168.32/29、20.53.46.128/27 |
| オーストラリア南東部 | 13.73.109.251、13.77.48.10、13.77.49.32 | 13.77.49.32/29,104.46.179.160/27 |
| ブラジル南部 | 191.233.200.14、191.234.144.16、191.234.152.3 | 191.233.200.32/29、191.234.144.32/29、191.234.152.32/27、191.234.153.32/27、191.234.157.136/29 |
| カナダ中部 | 52.246.152.0、20.38.144.1 | 13.71.168.32/29、20.38.144.32/29、52.246.152.32/29、20.48.196.32/27 |
| カナダ東部 | 40.69.105.9、40.69.105.10 | 40.69.105.32/29,52.139.106.192/27 |
| 米国中部 | 104.208.21.1、13.89.169.20 | 104.208.21.192/29、13.89.168.192/29、52.182.136.192/29、20.40.228.128/27 |
| 中国東部 | 139.219.130.35 | 52.130.112.136/29 |
| 中国東部 2 | 40.73.82.1 | 52.130.120.88/29 |
| 中国北部 | 52.130.128.88/29 | |
| 中国北部 2 | 40.73.50.0 | 52.130.40.64/29 |
| 東アジア | 13.75.32.4、13.75.32.14、20.205.77.200、20.205.83.224 | 13.75.32.192/29、13.75.33.192/29、20.195.72.32/27、20.205.77.176/29、20.205.77.200/29、20.205.83.224/29 |
| 米国東部 | 40.121.158.30、40.79.153.12、40.78.225.32 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/29 |
| 米国東部 2 | 40.79.84.180、52.177.185.181、52.167.104.0、104.208.150.3、40.70.144.193 | 104.208.150.192/29、40.70.144.192/29、52.167.104.192/29、20.62.58.128/27 |
| フランス中部 | 40.79.129.1、40.79.137.8、40.79.145.12 | 40.79.136.32/29, 40.79.144.32/29, 40.79.128.32/29, 20.43.47.192/27 |
| フランス南部 | 40.79.177.0、40.79.177.10、40.79.177.12 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| ドイツ中西部 | 51.116.240.0、51.116.248.0、51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| ドイツ北部 | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| インド中部 | 104.211.96.159、104.211.86.30、104.211.86.31、40.80.48.32、20.192.96.32 | 104.211.86.32/29, 20.192.96.32/29, 40.80.48.32/29, 20.192.43.160/29 |
| インド南部 | 104.211.224.146 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| インド西部 | 104.211.160.80、104.211.144.4 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| 中央イスラエル | 20.217.59.248/29, 20.217.91.192/29,20.217.75.192/29 | |
| イタリア北部 | 4.232.107.184/29, 4.232.195.192/29, 4.232.123.192/29 | |
| 東日本 | 40.79.184.8、40.79.192.5、13.78.104.32、40.79.184.32 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| 西日本 | 104.214.148.156、40.74.97.10 | 40.74.96.32/29、20.18.179.192/29、20.189.225.160/27 |
| 韓国中部 | 52.231.32.42、52.231.17.22、52.231.17.23、20.44.24.32、20.194.64.33 | 20.194.64.32/29、20.44.24.32/29、52.231.16.32/29、20.194.73.64/27 |
| 韓国南部 | 52.231.151.96 | 52.231.151.96/27, 52.231.151.88/29, 52.147.112.160/27 |
| マレーシア南部 | 20.17.67.248/29 | |
| 米国中北部 | 52.162.104.33、52.162.105.9 | 52.162.105.200/29, 52.162.105.192/29, 20.49.119.32/27, 20.125.171.192/29 |
| 北ヨーロッパ | 52.138.224.1、13.74.104.113 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| ノルウェー東部 | 51.120.96.0、51.120.96.33、51.120.104.32、51.120.208.32 | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| ノルウェー西部 | 51.120.216.0 | 51.120.217.32/29,51.13.136.224/27 |
| ポーランド中部 | 20.215.27.192/29, 20.215.155.248/29,20.215.19.192/29 | |
| カタール中部 | 20.21.43.248/29, 20.21.75.192/29, 20.21.67.192/29 | |
| スペイン中部 | 68.221.99.184/29, 68.221.154.88/29, 68.221.147.192/29 | |
| 南アフリカ北部 | 102.133.152.0、102.133.120.2、102.133.152.32 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| 南アフリカ西部 | 102.133.24.0 | 102.133.25.32/29,102.37.80.96/27 |
| 米国中南部 | 104.214.16.32、20.45.121.1、20.49.88.1 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| 東南アジア | 104.43.15.0、40.78.232.3、13.67.16.193 | 13.67.16.192/29、23.98.80.192/29、40.78.232.192/29、20.195.65.32/27 |
| スウェーデン中部 | 51.12.224.32/29, 51.12.232.32/29 | |
| スウェーデン南部 | 51.12.200.32/29, 51.12.201.32/29 | |
| スイス北部 | 51.107.56.0 | 51.107.56.32/29, 20.208.19.192/29, 51.103.203.192/29, 51.107.242.32/27 |
| 台湾北部 | 51.53.107.248/29 | |
| 台湾北西部 | 51.53.187.248/29 | |
| スイス西部 | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| アラブ首長国連邦中部 | 20.37.72.64 | 20.37.72.96/29、20.37.73.96/29 |
| アラブ首長国連邦北部 | 65.52.248.0 | 40.120.72.32/29, 65.52.248.32/29, 20.38.152.24/29, 20.38.143.64/27 |
| 英国南部 | 51.140.184.11、51.105.64.0、51.140.144.36、51.105.72.32 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| 英国西部 | 51.141.8.11、51.140.208.96、51.140.208.97 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| 米国中西部 | 13.78.145.25、13.78.248.43、13.71.193.32、13.71.193.33 | 13.71.193.32/29, 20.69.0.32/27 |
| 西ヨーロッパ | 104.40.168.105、52.236.184.163 | 104.40.169.32/29、13.69.112.168/29、52.236.184.32/29、20.61.99.192/27 |
| 米国西部 | 104.42.238.205、13.86.216.196 | 13.86.217.224/29、20.168.163.192/29、20.66.3.64/27 |
| 米国西部 2 | 40.78.240.8、40.78.248.10 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| 米国西部 3 | 20.150.168.0、20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
関連するコンテンツ
- サーバーの Azure SQL Database 接続ポリシーの変更方法については、「conn-policy」を参照してください。
- ADO.NET 4.5 以降のバージョンを使用するクライアントの Azure SQL Database 接続動作については、「ADO.NET 4.5 用の 1433 以外のポート」を参照してください。
- 一般的なアプリケーション開発概要情報については、「SQL Database アプリケーションの開発の概要」を参照してください。
- 「Azure IP 範囲とサービス タグ - パブリック クラウド」をご覧ください
- Azure SQL Database と Azure Synapse の論理 SQL サーバーとは何ですか。
- Azure Synapse (旧称 SQL DW) と Azure Synapse Analytics ワークスペースの相違点
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示