Azure SQL Database 및 Azure Synapse Analytics 연결 아키텍처
적용 대상:
Azure SQL Database Azure Synapse Analytics(전용 SQL 풀만 해당)
이 문서에서는 Azure Synapse Analytics에 있는 Azure SQL Database 또는 전용 SQL 풀의 서버로 네트워크 트래픽을 전달하는 다양한 구성 요소의 아키텍처를 설명합니다. 또한 다양한 연결 정책과 Azure 내에서 연결하는 클라이언트와 Azure 외부에서 연결하는 클라이언트에 미치는 영향에 관해서도 설명합니다.
- Azure SQL Database의 연결 문자열에 대한 자세한 내용은 Azure SQL Database 연결 및 쿼리 참조하세요.
- Azure Synapse Analytics 풀의 연결 문자열은 Synapse SQL 연결을 참조하세요.
- Azure Synapse Analytics의 Azure SQL Database 및 전용 SQL 풀 논리적 서버 연결을 컨트롤하는 설정은 연결 설정을 참조하세요.
- 이 문서는 Azure SQL Managed Instance에 적용되지 않습니다. Azure SQL Managed Instance의 연결 아키텍처를 참조하세요.
연결 아키텍처
다음 다이어그램은 연결 아키텍처에 대한 높은 수준의 개요를 제공합니다.
다음 단계에서는 Azure SQL 데이터베이스에 연결하는 방법을 설명합니다.
- 클라이언트는 공용 IP 주소를 가지며 포트 1433에서 수신 대기하는 게이트웨이에 연결합니다.
- 사용하는 연결 정책에 따라 게이트웨이는 리디렉션하거나 트래픽을 올바른 데이터베이스 클러스터로 프록시합니다.
- 데이터베이스 내에서 클러스터 트래픽은 해당 데이터베이스로 전달됩니다.
연결 정책
Azure Synapse의 SQL Database 및 전용 SQL 풀(이전의 SQL DW)에 있는 서버는 서버의 연결 정책 설정에 대해 다음 세 가지 옵션을 지원합니다.
참고 항목
Azure Synapse Analytics의 전용 SQL 풀(이전의 SQL DW)에 대한 연결 정책은 기본값으로 설정됩니다. Synapse 작업 영역에 있는 전용 SQL 풀은 이 설정을 변경할 수 없습니다.
- 리디렉션(권장): 클라이언트는 데이터베이스를 호스트하는 노드에 직접 연결을 설정하여 대기 시간을 줄이고 처리량을 높입니다. 이 모드를 사용하는 연결의 경우 클라이언트는 다음을 수행해야 합니다.
- 클라이언트에서 11000~11999 범위의 포트에 있는 지역의 모든 Azure SQL IP 주소로 아웃바운드 통신을 허용합니다. SQL의 서비스 태그를 사용하여 더 쉽게 관리할 수 있습니다.
- 클라이언트에서 포트 1433의 Azure SQL Database 게이트웨이 IP 주소로의 발신 통신을 허용해야 합니다.
- 리디렉션 연결 정책을 사용하는 경우 Azure IP 범위 및 서비스 태그 – 퍼블릭 클라우드를 참조하여 허용할 지역의 IP 주소 목록을 확인합니다.
- 프록시: 이 모드에서는 연결은 모두 Azure SQL Database 게이트웨이를 통해 프록시되므로 대기 시간이 늘어나고 처리량이 줄어듭니다. 이 모드를 사용하여 연결하려면 클라이언트는 포트 1433에서 클라이언트에서 Azure SQL Database 게이트웨이 IP 주소로의 아웃바운드 통신을 허용해야 합니다.
- 프록시 연결 정책을 사용하는 경우 이 문서의 뒷부분에 있는 게이트웨이 IP 주소 목록을 참조하여 해당 지역의 IP 주소를 허용합니다.
- 기본값: 연결 정책을 명시적으로
Proxy또는Redirect(으)로 변경하지 않는 한 생성 후 모든 서버에 적용되는 연결 정책입니다. 기본 정책은 Azure 내부에서 시작하는 모든 클라이언트 연결의 경우(예: Azure Virtual Machine에서 시작)Redirect이고 외부에서 시작하는 모든 클라이언트 연결의 경우(예: 로컬 워크스테이션에서 연결)Proxy입니다.
최소 대기 시간 및 최대 처리량을 위해 Redirect 연결 정책보다 Proxy 연결 정책을 사용할 것을 강력하게 권장합니다. 그러나 아웃바운드 통신에 대한 네트워크 트래픽을 허용하기 위한 추가 요구 사항이 있습니다.
- 클라이언트가 Azure Virtual Machine이면 서비스 태그와 함께 NSG(네트워크 보안 그룹)를 사용하여 수행할 수 있습니다.
- 클라이언트가 온-프레미스 워크스테이션에서 연결하는 경우 네트워크 관리자와 협력하여 회사 방화벽이 네트워크 트래픽을 허용해야 할 수 있도록 설정해야 할 수도 있습니다.
연결 정책을 업데이트하려면 연결 정책 변경을 참조하세요.
Azure 내부에서 연결
Azure 내부에서 연결하는 경우 연결은 기본으로 Redirect 연결 정책을 따릅니다. Redirect 정책의 경우 TCP 세션이 Azure SQL Database로 설정된 후에 대상 가상 IP가 Azure SQL Database 게이트웨이에서 클러스터의 대상 가상 IP로 변경되어 클라이언트 세션이 적절한 데이터베이스 클러스터로 리디렉션됩니다. 그런 다음, 모든 후속 패킷은 Azure SQL Database 게이트웨이를 우회하고 클러스터로 직접 흐릅니다. 아래 다이어그램은 이 트래픽 흐름을 보여줍니다.
Azure 외부에서 연결
Azure 외부에서 연결하는 경우 연결은 기본으로 Proxy 연결 정책을 따릅니다. Proxy 정책은 TCP 세션이 Azure SQL Database 게이트웨이를 통해 설정되고 모든 후속 패킷이 게이트웨이를 통해 흐르는 것을 보여줍니다. 아래 다이어그램은 이 트래픽 흐름을 보여줍니다.
Important
TCP 포트 1434와 14000-14999를 열어 DAC와 연결을 사용으로 설정합니다.
게이트웨이 IP 주소
아래 테이블은 개별 게이트웨이 IP 주소와 지역당 게이트웨이 IP 주소 범위를 나열합니다.
최신 게이트웨이로 Azure SQL Database 트래픽 마이그레이션에 설명된 프로세스에 따라 주기적으로 개별 게이트웨이 IP 주소의 사용을 중지하고 게이트웨이 IP 주소 서브넷으로 트래픽을 마이그레이션합니다.
하나의 게이트웨이 IP 주소에 의존하지 않을 것을 강력히 권장합니다(나중에 사용 중지될 예정). 대신 네트워크 트래픽이 지역의 개별 게이트웨이 IP 주소와 게이트웨이 IP 주소 서브넷 모두에 연결할 수 있도록 허용해 주세요.
Important
Azure Synapse의 SQL Database 또는 전용 SQL 풀(이전의 SQL DW) 로그인은 지역 내 아무 게이트웨이 IP 주소 또는 게이이트웨이 IP 주소 서브넷에 랜딩할 수 있습니다. Azure Synapse의 SQL Database 또는 전용 SQL 풀(이전의 SQL DW)의 일관된 연결을 위해 해당 지역의 모든 게이트웨이 IP 주소 및 게이트웨이 IP 주소 서브넷을 오가는 네트워크 트래픽을 허용해 주세요.
프록시 연결 정책을 사용하여 Azure SQL Database에 연결하는 경우 이 섹션의 게이트웨이 IP 주소 및 게이트웨이 IP 주소 서브넷을 사용하세요. 리디렉션 연결 정책을 사용하는 경우 Azure IP 범위 및 서비스 태그 – 퍼블릭 클라우드를 참조하여 허용할 지역의 IP 주소 목록을 확인합니다.
| 지역 이름 | 게이트웨이 IP 주소 | 게이트웨이 IP 주소 서브넷 |
|---|---|---|
| 오스트레일리아 중부 | 20.36.104.6, 20.36.104.7 | 20.36.105.32/29, 20.53.48.96/27 |
| 오스트레일리아 중부 2 | 20.36.113.0, 20.36.112.6 | 20.36.113.32/29,20.53.56.32/27 |
| 오스트레일리아 동부 | 13.75.149.87, 40.79.161.1, 13.70.112.9 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29, 20.53.46.128/27 |
| 오스트레일리아 남동부 | 13.73.109.251, 13.77.48.10, 13.77.49.32 | 13.77.49.32/29,104.46.179.160/27 |
| 브라질 남부 | 191.233.200.14, 191.234.144.16, 191.234.152.3 | 191.233.200.32/29, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| 캐나다 중부 | 52.246.152.0, 20.38.144.1 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29, 20.48.196.32/27 |
| 캐나다 동부 | 40.69.105.9, 40.69.105.10 | 40.69.105.32/29,52.139.106.192/27 |
| 미국 중부 | 104.208.21.1, 13.89.169.20 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29, 20.40.228.128/27 |
| 중국 동부 | 139.219.130.35 | 52.130.112.136/29 |
| 중국 동부 2 | 40.73.82.1 | 52.130.120.88/29 |
| 중국 북부 | 52.130.128.88/29 | |
| 중국 북부 2 | 40.73.50.0 | 52.130.40.64/29 |
| 동아시아 | 13.75.32.4, 13.75.32.14, 20.205.77.200, 20.205.83.224 | 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27,20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29 |
| 미국 동부 | 40.121.158.30, 40.79.153.12, 40.78.225.32 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/29 |
| 미국 동부 2 | 40.79.84.180, 52.177.185.181, 52.167.104.0, 104.208.150.3, 40.70.144.193 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29, 20.62.58.128/27 |
| 프랑스 중부 | 40.79.129.1, 40.79.137.8, 40.79.145.12 | 40.79.136.32/29, 40.79.144.32/29, 40.79.128.32/29, 20.43.47.192/27 |
| 프랑스 남부 | 40.79.177.0, 40.79.177.10 ,40.79.177.12 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| 독일 중서부 | 51.116.240.0, 51.116.248.0, 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| 독일 북부 | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| 인도 중부 | 104.211.96.159, 104.211.86.30, 104.211.86.31, 40.80.48.32, 20.192.96.32 | 104.211.86.32/29, 20.192.96.32/29, 40.80.48.32/29, 20.192.43.160/29 |
| 인도 남부 | 104.211.224.146 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| 인도 서부 | 104.211.160.80, 104.211.144.4 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| 이스라엘 중부 | 20.217.59.248/29, 20.217.91.192/29,20.217.75.192/29 | |
| 이탈리아 북부 | 4.232.107.184/29, 4.232.195.192/29, 4.232.123.192/29 | |
| 일본 동부 | 40.79.184.8, 40.79.192.5, 13.78.104.32, 40.79.184.32 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| 일본 서부 | 104.214.148.156, 40.74.97.10 | 40.74.96.32/29, 20.18.179.192/29, 20.189.225.160/27 |
| 한국 중부 | 52.231.32.42, 52.231.17.22, 52.231.17.23, 20.44.24.32, 20.194.64.33 | 20.194.64.32/29,20.44.24.32/29, 52.231.16.32/29, 20.194.73.64/27 |
| 대한민국 남부 | 52.231.151.96 | 52.231.151.96/27, 52.231.151.88/29, 52.147.112.160/27 |
| 말레이시아 남부 | 20.17.67.248/29 | |
| 미국 중북부 | 52.162.104.33, 52.162.105.9 | 52.162.105.200/29, 52.162.105.192/29, 20.49.119.32/27, 20.125.171.192/29 |
| 북유럽 | 52.138.224.1, 13.74.104.113 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| 노르웨이 동부 | 51.120.96.0, 51.120.96.33, 51.120.104.32, 51.120.208.32 | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| 노르웨이 서부 | 51.120.216.0 | 51.120.217.32/29,51.13.136.224/27 |
| 폴란드 중부 | 20.215.27.192/29, 20.215.155.248/29,20.215.19.192/29 | |
| 카타르 중부 | 20.21.43.248/29, 20.21.75.192/29, 20.21.67.192/29 | |
| 스페인 중부 | 68.221.99.184/29, 68.221.154.88/29, 68.221.147.192/29 | |
| 남아프리카 공화국 북부 | 102.133.152.0, 102.133.120.2, 102.133.152.32 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| 남아프리카 공화국 서부 | 102.133.24.0 | 102.133.25.32/29,102.37.80.96/27 |
| 미국 중남부 | 104.214.16.32, 20.45.121.1, 20.49.88.1 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| 남부 동아시아 | 104.43.15.0, 40.78.232.3, 13.67.16.193 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29, 20.195.65.32/27 |
| 스웨덴 중부 | 51.12.224.32/29, 51.12.232.32/29 | |
| 스웨덴 남부 | 51.12.200.32/29, 51.12.201.32/29 | |
| 스위스 북부 | 51.107.56.0 | 51.107.56.32/29, 20.208.19.192/29, 51.103.203.192/29, 51.107.242.32/27 |
| 대만 북부 | 51.53.107.248/29 | |
| 대만 북서부 | 51.53.187.248/29 | |
| 스위스 서부 | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| 아랍에미리트 중부 | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29 |
| 아랍에미리트 북부 | 65.52.248.0 | 40.120.72.32/29, 65.52.248.32/29, 20.38.152.24/29, 20.38.143.64/27 |
| 영국 남부 | 51.140.184.11, 51.105.64.0, 51.140.144.36, 51.105.72.32 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| 영국 서부 | 51.141.8.11, 51.140.208.96, 51.140.208.97 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| 미국 중서부 | 13.78.145.25, 13.78.248.43, 13.71.193.32, 13.71.193.33 | 13.71.193.32/29, 20.69.0.32/27 |
| 서유럽 | 104.40.168.105, 52.236.184.163 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29, 20.61.99.192/27 |
| 미국 서부 | 104.42.238.205, 13.86.216.196 | 13.86.217.224/29, 20.168.163.192/29, 20.66.3.64/27 |
| 미국 서부 2 | 40.78.240.8, 40.78.248.10 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| 미국 서부 3 | 20.150.168.0, 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
관련 콘텐츠
- 서버의 Azure SQL Database 연결 정책을 변경하는 방법에 관해서는 conn-policy를 참조합니다.
- ADO.NET 4.5 이상 버전을 사용하는 클라이언트의 Azure SQL Database 연결 동작에 대한 자세한 정보는 ADO.NET 4.5에 대한 1433 이외 포트를 참조하세요.
- 일반적인 애플리케이션 개발 개요 정보는 SQL Database 애플리케이션 개발 개요를 참조하세요.
- Azure IP 범위 및 서비스 태그 - 퍼블릭 클라우드를 참조하세요.
- Azure SQL Database 및 Azure Synapse 논리 SQL 서버란?
- Azure Synapse(이전의 SQL DW)과 Azure Synapse 작업 영역의 차이점은?
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기