Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
Baza danych Azure SQLBaza danych SQL w Fabric
W tym artykule wyjaśniono architekturę różnych składników, które kierują ruch sieciowy do serwera w usłudze Azure SQL Database i bazie danych SQL w usłudze Microsoft Fabric. Obejmuje ona różne zasady połączeń i wpływ na klientów łączących się z platformy Azure i klientów łączących się spoza platformy Azure.
Aby uzyskać parametry połączenia do usługi Azure SQL Database, zobacz Nawiązywanie połączeń i wykonywanie zapytań względem usługi Azure SQL Database.
Aby uzyskać ustawienia kontrolujące łączność z serwerem logicznym dla usługi Azure SQL Database, zobacz ustawienia łączności.
Ten artykuł nie dotyczy usługi Azure SQL Managed Instance. Aby uzyskać więcej informacji, zobacz Architektura łączności dla usługi Azure SQL Managed Instance.
Ten artykuł nie dotyczy dedykowanych pul SQL w usłudze Azure Synapse Analytics.
Aby uzyskać ustawienia kontrolujące łączność z dedykowanymi pulami SQL w usłudze Azure Synapse Analytics, zobacz ustawienia łączności usługi Azure Synapse Analytics.
Aby uzyskać parametry połączenia do pul usługi Azure Synapse Analytics, zobacz Nawiązywanie połączenia z usługą Synapse SQL.
Omówienie architektury łączności
Na poniższym diagramie przedstawiono ogólne omówienie architektury łączności.
W poniższych krokach opisano sposób nawiązywania połączenia:
Klienci łączą się z bramą mającą publiczny adres IP i nasłuchują na porcie 1433.
W zależności od obowiązujących zasad połączenia, brama przekierowuje lub proxyzuje ruch do poprawnego klastra bazy danych.
W klastrze bazy danych brama przekazuje ruch do odpowiedniej bazy danych.
Zasady połączeń
Serwery logiczne SQL obsługują następujące trzy opcje ustawienia zasad połączenia serwera:
Przekierowanie (zalecane): Klienci nawiązują połączenia bezpośrednio z węzłem hostowym bazy danych, co zmniejsza opóźnienie i poprawia przepływność. Aby użyć tego trybu dla połączeń, klienci muszą:
Zezwalaj na komunikację wychodzącą od klienta do wszystkich adresów IP usługi Azure SQL w regionie na portach z zakresu od 11000 do 11999. Użyj tagów usługi dla języka SQL, aby ułatwić zarządzanie tym elementem. Jeśli używasz usługi Private Link, zobacz Używanie zasad połączenia przekierowania z prywatnymi punktami końcowymi dla zakresów portów, które należy umożliwić.
Zezwalaj na komunikację wychodzącą z klienta do adresów IP bramy usługi Azure SQL Database na porcie 1433.
W przypadku połączenia za pomocą zasad przekierowania zapoznaj się z zakresami adresów IP platformy Azure i tagami usług — chmura publiczna, aby zapoznać się z listą dozwolonych adresów IP w twoim regionie.
Serwer proxy: w tym trybie wszystkie połączenia przechodzą przez bramy usługi Azure SQL Database, co zwiększa opóźnienie i zmniejsza przepływność. Aby użyć tego trybu dla połączeń, klienci muszą zezwolić na komunikację wychodzącą z klienta do adresów IP bramy usługi Azure SQL Database na porcie 1433.
- Jeśli używasz polityki połączenia proxy, zobacz listę adresów IP bramy w dalszej części tego artykułu, w celu zezwolenia na adresy IP dla twojego regionu.
Ustawienie domyślne: Te zasady połączenia obowiązują na wszystkich serwerach po utworzeniu, chyba że jawnie zmienisz zasady połączenia na
ProxylubRedirect. Domyślne zasady to:Redirectdla wszystkich połączeń klienckich pochodzących z platformy Azure (na przykład z maszyny wirtualnej platformy Azure).Proxydla wszystkich połączeń klienckich pochodzących poza (na przykład połączeń z lokalnej stacji roboczej).Obecnie zasady połączenia dla bazy danych SQL w usłudze Microsoft Fabric są domyślne i nie można ich zmienić.
W przypadku najmniejszego opóźnienia i najwyższej przepływności zdecydowanie zalecamy Redirect politykę połączeń zamiast Proxy polityki połączeń. Należy jednak spełnić dodatkowe wymagania dotyczące zezwalania na ruch sieciowy dla komunikacji wychodzącej:
Jeśli klient jest maszyną wirtualną platformy Azure, możesz wykonać to wymaganie przy użyciu sieciowych grup zabezpieczeń z tagami usług.
Jeśli klient łączy się ze stacji roboczej lokalnie, może być konieczne skontaktowanie się z administratorem sieci w celu zezwolenia na ruch sieciowy przez zaporę firmową.
Aby zmienić zasady połączenia, zobacz Zmienianie zasad połączenia.
Łączność z poziomu platformy Azure
W przypadku nawiązywania połączenia z poziomu platformy Azure połączenia domyślnie korzystają z zasad Redirect połączenia. Zasada Redirect oznacza, że po ustanowieniu sesji TCP sesja klienta jest przekierowywana do odpowiedniego klastra bazy danych. Docelowy wirtualny adres IP zmienia się z bramy usługi Azure SQL Database na klaster. Wszystkie kolejne pakiety przepływają bezpośrednio do klastra, pomijając bramę. Na poniższym diagramie przedstawiono ten przepływ ruchu.
Łączność spoza platformy Azure
Jeśli łączysz się spoza platformy Azure, połączenia domyślnie korzystają z zasad Proxy połączenia. Zasada Proxy oznacza, że sesja TCP jest ustanawiana za pośrednictwem bramy usługi Azure SQL Database i wszystkie kolejne pakiety przepływają przez bramę. Na poniższym diagramie przedstawiono ten przepływ ruchu.
Ważne
Otwórz porty TCP 1434 i 14000-14999, aby włączyć nawiązywanie połączenia z funkcją DAC.
Adresy IP bramy
W tej sekcji wymieniono zakresy adresów IP przypisane do regionalnych bram usługi SQL Database.
Gdy zasady połączenia serwera proxy obowiązują, klienci bazy danych muszą mieć możliwość uzyskania dostępu do wszystkich podanych adresów IP we wszystkich zakresach dla regionu serwera logicznego. W przypadku typu połączenia przekierowania klienci muszą mieć możliwość uzyskania szerszego zestawu adresów IP. Aby to osiągnąć, użyj Sql.<region> tagów usługi na platformie Azure. Aby uzyskać więcej informacji, zobacz Zakresy IP i znaczniki usług Azure - chmura publiczna.
Klienci łączący się z prywatnymi punktami końcowymi nie potrzebują łączności z żadnym z tych zakresów, ponieważ prywatny punkt końcowy ma bezpośrednią łączność z bramami.
| Nazwa regionu | Zakresy adresów IP bramy |
|---|---|
| Azja Wschodnia | 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27, 20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29 |
| Azja Południowo-Wschodnia | 13.67.16.192/29, 20.195.65.32/27, 23.98.80.192/29, 40.78.232.192/29 |
| Australia Środkowa | 20.36.105.32/29, 20.53.48.96/27 |
| Australia Środkowa 2 | 20.36.113.32/29, 20.53.56.32/27 |
| Australia Wschodnia | 13.70.112.32/29, 20.53.46.128/27, 40.79.160.32/29, 40.79.168.32/29 |
| Australia Południowo-Wschodnia | 4.199.88.48/29, 13.77.49.32/29, 104.46.179.160/27 |
| Austria Wschodnia | 68.210.154.160/29, 68.210.175.32/27, 68.210.192.48/29, 68.210.208.48/29 |
| Belgia Środkowa | 9.160.56.96/27, 9.160.82.136/29, 9.160.88.48/29, 9.160.112.48/29 |
| Brazylia Południowa | 191.233.200.32/29, 191.234.142.160/27, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| Brazylia Południowo-Wschodnia | 191.233.15.160/27, 191.233.48.32/29 |
| Kanada Środkowa | 13.71.168.32/29, 20.38.144.32/29, 20.48.196.32/27, 52.246.152.32/29 |
| Kanada Wschodnia | 40.69.105.32/29, 52.139.106.192/27 |
| Chile Środkowe | 68.211.15.128/27, 68.211.154.160/29, 68.211.168.24/29, 68.211.184.24/29 |
| Chiny Wschodnie | 52.130.13.96/27, 52.130.112.136/29 |
| Chiny Wschodnie 2 | 52.130.7.0/27, 52.130.120.88/29 |
| Wschodnie Chiny 3 | 52.131.155.192/29, 163.228.53.32/27 |
| Chiny Północne | 40.72.77.128/27, 52.130.128.88/29 |
| Chiny Północne 2 | 52.130.21.160/27, 52.130.40.64/29 |
| Chiny Północne 3 | 52.131.27.192/29, 159.27.21.32/27, 159.27.195.192/29, 159.27.203.192/29 |
| Europa Północna | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Europa Zachodnia | 13.69.112.168/29, 20.61.99.192/27, 52.236.184.32/29, 104.40.169.32/29 |
| Francja Środkowa | 20.43.47.192/27, 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29 |
| Francja Południowa | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Niemcy Środkowo-Zachodnie | 51.116.149.32/27, 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29 |
| Niemcy Północne | 51.116.54.96/27, 51.116.57.32/29 |
| Indie Środkowe | 20.192.43.160/27, 20.192.96.32/29, 40.80.48.32/29, 104.211.86.32/29 |
| Indie Południowe | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| Indie Zachodnie | 52.136.53.160/27, 104.211.144.32/29, 104.211.145.32/29 |
| Indonezja Środkowa | 70.153.167.64/27, 70.153.177.64/29, 70.153.200.24/29, 70.153.216.24/29 |
| Izrael Środkowy | 20.217.53.0/27, 20.217.59.248/29, 20.217.75.192/29, 20.217.91.192/29 |
| Izrael Północno-zachodni | 51.4.136.96/27, 51.4.136.96/27, 51.4.162.136/29, 51.4.162.136/29 |
| Włochy Północne | 4.232.101.160/27, 4.232.107.184/29, 4.232.123.192/29, 4.232.195.192/29 |
| Japonia Wschodnia | 13.78.104.32/29, 20.191.165.160/27, 40.79.184.32/29, 40.79.192.32/29 |
| Japonia Zachodnia | 4.190.144.24/29, 20.18.179.192/29, 20.189.225.160/27, 40.74.96.32/29 |
| Jio Indie Środkowe | 20.192.48.32/27, 20.192.233.32/29 |
| Jio India Zachodnia | 20.192.167.224/27, 20.193.200.32/29 |
| Korea Środkowa | 20.44.24.32/29, 20.194.64.32/29, 20.194.73.64/27, 52.231.16.32/29 |
| Korea Południowa | 52.147.112.160/27, 52.231.151.88/29, 52.231.151.96/27 |
| Malezja Południowa | 20.17.59.128/27, 20.17.67.248/29 |
| Malezja Zachodnia | 20.17.127.96/27, 20.17.127.96/27, 20.17.131.40/29, 20.17.131.40/29, 20.17.168.24/29, 20.17.168.24/29, 20.17.184.24/29, 20.17.184.24/29 |
| Meksyk Środkowy | 158.23.11.184/29, 158.23.112.160/27, 158.23.123.192/29, 158.23.195.192/29 |
| Nowa Zelandia Północna | 172.204.167.64/27, 172.204.177.0/29, 172.204.192.24/29, 172.204.208.24/29 |
| Norwegia Wschodnia | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| Norwegia Zachodnia | 51.13.136.224/27, 51.120.217.32/29 |
| Polska Środkowa | 20.215.13.0/27, 20.215.19.192/29, 20.215.27.192/29, 20.215.155.248/29 |
| Katar Środkowy | 20.21.43.248/29, 20.21.53.32/27, 20.21.67.192/29, 20.21.75.192/29 |
| Północna Republika Południowej Afryki | 102.133.120.32/29, 102.133.152.32/29, 102.133.221.224/27, 102.133.248.32/29 |
| Zachodnia Republika Południowej Afryki | 102.37.80.96/27, 102.133.25.32/29 |
| Hiszpania Środkowa | 68.221.40.160/27, 68.221.99.184/29, 68.221.147.192/29, 68.221.154.88/29 |
| Szwecja Środkowa | 51.12.46.32/27, 51.12.96.32/29, 51.12.224.32/29, 51.12.232.32/29 |
| Szwecja Południowa | 51.12.198.32/27, 51.12.200.32/29, 51.12.201.32/29 |
| Szwajcaria Północna | 20.208.19.192/29, 51.103.203.192/29, 51.107.56.32/29, 51.107.242.32/27 |
| Szwajcaria Zachodnia | 51.107.153.32/29, 51.107.250.64/27 |
| Tajwan Północny | 51.53.101.32/27, 51.53.107.248/29 |
| Tajwan Północno-zachodni | 51.53.182.32/27, 51.53.187.248/29 |
| Środkowe Zjednoczone Emiraty Arabskie | 20.37.71.64/27, 20.37.72.96/29, 20.37.73.96/29, 74.243.18.24/29 |
| Północne Zjednoczone Emiraty Arabskie | 20.38.143.64/27, 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29 |
| Południowe Zjednoczone Królestwo | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| Zachodnie Zjednoczone Królestwo | 20.58.66.128/27, 51.140.208.96/29, 51.140.209.32/29 |
| Środkowe stany USA | 13.89.168.192/29, 20.40.228.128/27, 52.182.136.192/29, 104.208.21.192/29 |
| Północno-środkowe stany USA | 20.49.119.32/27, 20.125.171.192/29, 20.125.203.192/29, 52.162.105.192/29, 52.162.105.200/29 |
| Południowo-środkowe stany USA | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 20.65.132.160/27, 40.124.64.136/29, 48.221.168.48/29 |
| Południowo-środkowe stany USA 2 | 48.216.10.160/29, 48.216.34.32/27 |
| Zachodnio-środkowe stany USA | 13.71.193.32/29, 20.69.0.32/27, 57.151.152.24/29, 172.215.203.64/29 |
| Wschodnie stany USA | 20.42.65.64/29, 20.42.73.0/29, 20.62.132.160/27, 52.168.116.64/29 |
| Wschodnie stany USA 2 | 20.62.58.128/27, 40.70.144.192/29, 52.167.104.192/29, 104.208.150.192/29, 172.210.216.24/29 |
| Środkowe stany USA — EUAP | 20.46.11.32/27, 20.46.11.32/27, 40.78.200.128/29, 40.78.200.128/29, 40.78.201.128/29, 40.78.201.128/29 |
| Wschodnie stany USA 2 — EUAP | 20.51.17.160/27, 40.74.144.32/29, 40.74.145.32/29, 40.75.32.40/29, 40.75.33.32/29, 52.138.88.32/29, 52.138.89.32/29, 68.220.82.88/29 |
| Południowo-wschodnie stany USA | 57.151.223.64/27, 68.154.137.64/29 |
| Południowo-wschodnie stany USA 3 | 74.7.56.224/27, 74.7.82.136/29 |
| Zachodnie stany USA | 13.86.217.224/29, 13.86.217.224/29, 20.66.3.64/27, 20.66.3.64/27, 20.168.163.192/29, 20.168.163.192/29 |
| Zachodnie stany USA 2 | 13.66.136.192/29, 20.51.9.128/27, 40.78.240.192/29, 40.78.248.192/29 |
| Zachodnie stany USA 3 | 4.236.112.48/29, 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |