Azure SQL Database- en Azure Synapse Analytics-connectiviteitsarchitectuur
Van toepassing op:
Azure SQL DatabaseAzure Synapse Analytics (alleen toegewezen SQL-pools)
In dit artikel wordt de architectuur uitgelegd van verschillende onderdelen die netwerkverkeer omleiden naar een server in Azure SQL Database of toegewezen SQL-pools (voorheen SQL DW) in Azure Synapse Analytics. Ook worden verschillende verbindingsbeleidsregels uitgelegd en wordt uitgelegd hoe dit van invloed is op clients die verbinding maken vanuit Azure en clients die verbinding maken van buiten Azure.
- Zie Verbinding maken en query's uitvoeren op Azure SQL Database voor verbindingsreeks s naar Azure SQL Database.
- Zie Verbinding maken naar Synapse SQL voor verbindingsreeks s naar Azure Synapse Analytics-pools.
- Zie connectiviteitsinstellingen voor instellingen die de connectiviteit met de logische server beheren voor Azure SQL Database en toegewezen SQL-pools (voorheen SQL DW) in Azure Synapse Analytics.
- Dit artikel is niet van toepassing op Azure SQL Managed Instance. Raadpleeg Verbinding maken iviteitsarchitectuur voor Azure SQL Managed Instance.
Connectiviteitsarchitectuur
Het volgende diagram biedt een algemeen overzicht van de connectiviteitsarchitectuur.
In de volgende stappen wordt beschreven hoe een verbinding tot stand wordt gebracht met Azure SQL Database:
- Clients maken verbinding met de gateway die een openbaar IP-adres heeft en luistert op poort 1433.
- De gateway, afhankelijk van het effectieve verbindingsbeleid, leidt het verkeer om of proxy's naar het juiste databasecluster.
- Binnen het databasecluster wordt verkeer doorgestuurd naar de juiste database.
Verbindingsbeleid
Servers in SQL Database en toegewezen SQL-pools (voorheen SQL DW) in Azure Synapse ondersteunen de volgende drie opties voor de instelling van het verbindingsbeleid van de server.
Notitie
Het verbindingsbeleid voor toegewezen SQL-pools (voorheen SQL DW) in Azure Synapse Analytics is ingesteld op Standaard. U kunt dit niet wijzigen voor toegewezen SQL-pools in Synapse-werkruimten.
- Omleiding (aanbevolen): Clients maken rechtstreeks verbindingen met het knooppunt dat als host fungeert voor de database, wat leidt tot verminderde latentie en verbeterde doorvoer. Clients moeten het volgende doen om verbindingen te kunnen gebruiken in deze modus:
- Hiermee staat u uitgaande communicatie van de client toe naar alle Azure SQL IP-adressen in de regio op poorten in het bereik van 11000 tot 11999. Gebruik de servicetags voor SQL om dit eenvoudiger te beheren.
- Uitgaande communicatie van de client naar IP-adressen van de Azure SQL Database-gateway toestaan op poort 1433.
- Wanneer u het omleidingsverbindingsbeleid gebruikt, raadpleegt u de Azure IP-bereiken en servicetags: openbare cloud voor een lijst met de IP-adressen van uw regio die u wilt toestaan.
- Proxy: In deze modus worden alle verbindingen geproxied via de Azure SQL Database-gateways, wat leidt tot een verhoogde latentie en een verminderde doorvoer. Clients moeten uitgaande communicatie van de client naar IP-adressen van de Azure SQL Database-gateway op poort 1433 toestaan om verbindingen met deze modus te kunnen gebruiken.
- Wanneer u het proxyverbindingsbeleid gebruikt, raadpleegt u de lijst met IP-adressen van de gateway verderop in dit artikel om de IP-adressen van uw regio toe te staan.
- Standaard: dit is het verbindingsbeleid dat van kracht is op alle servers na het maken, tenzij u het verbindingsbeleid expliciet wijzigt in of
ProxyRedirect. Het standaardbeleid isRedirectbedoeld voor alle clientverbindingen die afkomstig zijn van Azure (bijvoorbeeld vanaf een virtuele Azure-machine) enProxyvoor alle clientverbindingen die van buiten afkomstig zijn (bijvoorbeeld verbindingen van uw lokale werkstation).
We raden het Redirect verbindingsbeleid ten zeerste aan via het Proxy verbindingsbeleid voor de laagste latentie en de hoogste doorvoer. U moet echter voldoen aan de extra vereisten voor het toestaan van netwerkverkeer, zoals hierboven wordt beschreven. Als de client een virtuele Azure-machine is, kunt u dit doen met behulp van netwerkbeveiligingsgroepen (NSG) met servicetags. Als de client verbinding maakt vanaf een on-premises werkstation, moet u mogelijk samenwerken met uw netwerkbeheerder om netwerkverkeer via uw bedrijfsfirewall toe te staan.
Connectiviteit vanuit Azure
Als u verbinding maakt vanuit Azure, hebben uw verbindingen standaard een verbindingsbeleid Redirect . Een beleid van Redirect betekent dat nadat de TCP-sessie tot stand is gebracht in Azure SQL Database, de clientsessie vervolgens wordt omgeleid naar het juiste databasecluster met een wijziging in het virtuele IP-doeladres van die van de Azure SQL Database-gateway naar die van het cluster. Daarna stromen alle volgende pakketten rechtstreeks naar het cluster, waarbij de Azure SQL Database-gateway wordt overgeslagen. Het volgende diagram illustreert deze verkeersstroom.
Connectiviteit van buiten Azure
Als u verbinding maakt van buiten Azure, hebben uw verbindingen standaard een verbindingsbeleid Proxy . Een beleid van Proxy betekent dat de TCP-sessie tot stand is gebracht via de Azure SQL Database-gateway en alle volgende pakketten stromen via de gateway. Het volgende diagram illustreert deze verkeersstroom.
Belangrijk
Open TCP-poorten 1434 en 14000-14999 om Verbinding maken met DAC in te schakelen.
IP-adressen van gateways
De onderstaande tabel bevat de afzonderlijke GATEWAY-IP-adressen en gateway-IP-adressubnetten per regio.
Periodiek trekken we afzonderlijke IP-adressen van gateways buiten gebruik en migreren we het verkeer naar gateway-IP-adressubnetten volgens het proces dat wordt beschreven in azure SQL Database-verkeersmigratie naar nieuwere gateways.
We raden klanten sterk aan om niet meer te vertrouwen op een afzonderlijk IP-adres van de gateway (omdat deze in de toekomst buiten gebruik worden gesteld). In plaats daarvan staat u toe dat netwerkverkeer zowel de afzonderlijke IP-adressen van de gateway als de ip-adressubnetten van de gateway in een regio bereikt.
Belangrijk
Aanmeldingen voor SQL Database of toegewezen SQL-pools (voorheen SQL DW) in Azure Synapse kunnen terechtkomen op een van de afzonderlijke GATEWAY-IP-adressen of gateway-IP-adressubnetten in een regio. Voor consistente connectiviteit met SQL Database of toegewezen SQL-pools (voorheen SQL DW) in Azure Synapse, staat u netwerkverkeer toe van en naar alle afzonderlijke GATEWAY-IP-adressen en gateway-IP-adressubnetten in een regio.
Gebruik de afzonderlijke GATEWAY-IP-adressen en gateway-IP-adressubnetten in deze sectie als u een proxyverbindingsbeleid gebruikt om verbinding te maken met Azure SQL Database. Als u het verbindingsbeleid omleiden gebruikt, raadpleegt u de Azure IP-bereiken en servicetags - Openbare cloud voor een lijst met de IP-adressen van uw regio die u wilt toestaan.
| Naam regio | IP-adressen van gateways | IP-adressubnetten van gateway |
|---|---|---|
| Australië - centraal | 20.36.104.6, 20.36.104.7 | 20.36.105.32/29, 20.53.48.96/27 |
| Australië - centraal 2 | 20.36.113.0, 20.36.112.6 | 20.36.113.32/29,20.53.56.32/27 |
| Australië - oost | 13.75.149.87, 40.79.161.1, 13.70.112.9 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29,20.53.46.128/27 |
| Australië - zuidoost | 13.73.109.251, 13.77.48.10, 13.77.49.32 | 13.77.49.32/29,104.46.179.160/27 |
| Brazilië - zuid | 191.233.200.14, 191.234.144.16, 191.234.152.3 | 191.233.200.32/29, 191.234.144.32/29, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| Canada - midden | 52.246.152.0, 20.38.144.1 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29,20.48.196.32/27 |
| Canada - oost | 40.69.105.9, 40.69.105.10 | 40.69.105.32/29,52.139.106.192/27 |
| Central US | 104.208.21.1, 13.89.169.20 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29,20.40.228.128/27 |
| China - oost | 139.219.130.35 | 52.130.112.136/29 |
| China - oost 2 | 40.73.82.1 | 52.130.120.88/29 |
| China - noord | 52.130.128.88/29 | |
| China - noord 2 | 40.73.50.0 | 52.130.40.64/29 |
| Azië - oost | 13.75.32.4, 13.75.32.14, 20.205.77.200, 20.205.83.224 | 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27,20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29 |
| VS - oost | 40.121.158.30, 40.79.153.12, 40.78.225.32 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/29 |
| VS - oost 2 | 40.79.84.180, 52.177.185.181, 52.167.104.0, 104.208.150.3, 40.70.144.193 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29,20.62.58.128/27 |
| Frankrijk - centraal | 40.79.129.1, 40.79.137.8, 40.79.145.12 | 40.79.136.32/29, 40.79.144.32/29, 40.79.128.32/29, 20.43.47.192/27 |
| Frankrijk - zuid | 40.79.177.0, 40.79.177.10, 40.79.177.12 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Duitsland - west-centraal | 51.116.240.0, 51.116.248.0, 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| Duitsland - noord | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| India - centraal | 104.211.96.159, 104.211.86.30, 104.211.86.31, 40.80.48.32, 20.192.96.32 | 104.211.86.32/29, 20.192.96.32/29, 40.80.48.32/29, 20.192.43.160/29 |
| India - zuid | 104.211.224.146 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| India - west | 104.211.160.80, 104.211.144.4 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| Centraal-Israël | 20.217.59.248/29, 20.217.91.192/29,20.217.75.192/29 | |
| Noord-Italië | 4.232.107.184/29, 4.232.195.192/29, 4.232.123.192/29 | |
| Japan East | 40.79.184.8, 40.79.192.5, 13.78.104.32, 40.79.184.32 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| Japan - west | 104.214.148.156, 40.74.97.10 | 40.74.96.32/29, 20.18.179.192/29, 20.189.225.160/27 |
| Korea - centraal | 52.231.32.42, 52.231.17.22, 52.231.17.23, 20.44.24.32, 20.194.64.33 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29,20.194.73.64/27 |
| Korea - zuid | 52.231.151.96 | 52.231.151.96/27, 52.231.151.88/29, 52.147.112.160/27 |
| Maleisië - zuid | 20.17.67.248/29 | |
| VS - noord-centraal | 52.162.104.33, 52.162.105.9 | 52.162.105.200/29, 52.162.105.192/29, 20.49.119.32/27, 20.125.171.192/29 |
| Europa - noord | 52.138.224.1, 13.74.104.113 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Noorwegen - oost | 51.120.96.0, 51.120.96.33, 51.120.104.32, 51.120.208.32 | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| Noorwegen - west | 51.120.216.0 | 51.120.217.32/29,51.13.136.224/27 |
| Polen - centraal | 20.215.27.192/29, 20.215.155.248/29,20.215.19.192/29 | |
| Qatar - centraal | 20.21.43.248/29, 20.21.75.192/29, 20.21.67.192/29 | |
| Centraal Spanje | 68.221.99.184/29, 68.221.154.88/29, 68.221.147.192/29 | |
| Zuid-Afrika - noord | 102.133.152.0, 102.133.120.2, 102.133.152.32 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| Zuid-Afrika - west | 102.133.24.0 | 102.133.25.32/29,102.37.80.96/27 |
| VS - zuid-centraal | 104.214.16.32, 20.45.121.1, 20.49.88.1 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| Azië - zuidoost | 104.43.15.0, 40.78.232.3, 13.67.16.193 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29,20.195.65.32/27 |
| Zweden - centraal | 51.12.224.32/29, 51.12.232.32/29 | |
| Zweden - zuid | 51.12.200.32/29, 51.12.201.32/29 | |
| Zwitserland - noord | 51.107.56.0 | 51.107.56.32/29, 20.208.19.192/29, 51.103.203.192/29, 51.107.242.32/27 |
| Taiwan - Noord | 51.53.107.248/29 | |
| Taiwan - noord-west | 51.53.187.248/29 | |
| Zwitserland - west | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| UAE - centraal | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29 |
| VAE - noord | 65.52.248.0 | 40.120.72.32/29, 65.52.248.32/29, 20.38.152.24/29, 20.38.143.64/27 |
| Verenigd Koninkrijk Zuid | 51.140.184.11, 51.105.64.0, 51.140.144.36, 51.105.72.32 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| Verenigd Koninkrijk West | 51.141.8.11, 51.140.208.96, 51.140.208.97 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| VS - west-centraal | 13.78.145.25, 13.78.248.43, 13.71.193.32, 13.71.193.33 | 13.71.193.32/29, 20.69.0.32/27 |
| Europa -west | 104.40.168.105, 52.236.184.163 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29,20.61.99.192/27 |
| VS - west | 104.42.238.205, 13.86.216.196 | 13.86.217.224/29, 20.168.163.192/29, 20.66.3.64/27 |
| VS - west 2 | 40.78.240.8, 40.78.248.10 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| US - west 3 | 20.150.168.0, 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
Gerelateerde inhoud
- Zie conn-policy voor meer informatie over het wijzigen van het Azure SQL Database-verbindingsbeleid voor een server.
- Zie Poorten buiten 1433 voor ADO.NET 4.5 voor meer informatie over het gedrag van Azure SQL Database-verbindingen voor clients die gebruikmaken van ADO.NET 4.5 of hoger.
- Zie overzicht van de ontwikkeling van SQL Database-toepassingen voor algemene informatie over het ontwikkelen van toepassingen.
- Raadpleeg Azure IP-bereiken en servicetags – openbare cloud
- Wat is een logische SQL-server in Azure SQL Database en Azure Synapse?
- Wat is het verschil tussen Azure Synapse (voorheen SQL DW) en Azure Synapse Analytics Workspace