Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к:
База данных SQL Azureбазе данных SQL в Fabric
В этой статье объясняется архитектура различных компонентов, которые направляют сетевой трафик к серверу в базе данных SQL Azure и базе данных SQL в Microsoft Fabric. В ней рассматриваются различные политики подключения и то, как они влияют на подключение клиентов из Azure и клиентов, подключающихся за пределами Azure.
Сведения о строках подключения к базе данных SQL Azure см. в документе "Подключение и запрос к базе данных SQL Azure".
Параметры, управляющие подключением к логическому серверу для базы данных SQL Azure, см. в параметрах подключения.
Эта статья не относится к управляемому экземпляру базы данных SQL Azure. Дополнительные сведения см. в статье об архитектуре подключения для Управляемого экземпляра SQL Azure.
Эта статья не относится к выделенным пулам SQL в Azure Synapse Analytics.
Параметры, управляющие подключением к выделенным пулам SQL в Azure Synapse Analytics, см. в параметрах подключения Azure Synapse Analytics.
Сведения о строках подключения для пулов Azure Synapse Analytics см. в статье «Подключение к Synapse SQL».
Общие сведения об архитектуре подключения
На следующей схеме показана общая архитектура подключений.
Ниже описано, как установить подключение:
Клиенты подключаются к шлюзу, который использует общедоступный IP-адрес и прослушивает порт 1433.
В зависимости от эффективной политики подключения шлюз перенаправляет или осуществляет проксирование трафика в правильный кластер базы данных.
В кластере базы данных шлюз перенаправит трафик в соответствующую базу данных.
Политика подключения
Логические серверы SQL поддерживают следующие три варианта для параметра политики подключения сервера:
Перенаправление (рекомендуется): клиенты устанавливают подключения непосредственно к узлу, в котором размещена база данных, что снижает задержку и повышает пропускную способность. Чтобы использовать этот режим для подключений, клиентам необходимо:
Разрешить исходящий трафик от клиента ко всем IP-адресам Azure SQL в регионе на портах в диапазоне 11000–11999. Используйте служебные теги для SQL, чтобы упростить управление. Если вы используете приватный канал, ознакомьтесь с политикой подключения перенаправления с частными конечными точками для разрешенных диапазонов портов.
Разрешите исходящие подключения от клиента к IP-адресам шлюза Базы данных SQL Azure через порт 1433.
Если вы используете политику подключения с перенаправлением, ознакомьтесь с диапазонами IP-адресов Azure и тегами служб — публичного облака, чтобы увидеть список IP-адресов вашего региона, которые нужно разрешить.
Прокси: в этом режиме все подключения проходят через шлюзы базы данных SQL Azure, что повышает задержку и снижает пропускную способность. Чтобы использовать этот режим для подключений, клиентам необходимо разрешить исходящее взаимодействие с клиентом с IP-адресами шлюза базы данных SQL Azure через порт 1433.
- При использовании политики подключения прокси-сервера см. список IP-адресов шлюза далее в этой статье, чтобы разрешить IP-адреса вашего региона.
Значение по умолчанию: эта политика подключения действует на всех серверах после создания, если вы явно не измените политику подключения, на
ProxyилиRedirect. Политика по умолчанию:Redirectдля всех клиентских подключений, поступающих в Azure (например, из виртуальной машины Azure).Proxyдля всех клиентских подключений, исходящих вне (например, подключений с локальной рабочей станции).В настоящее время политика подключения для базы данных SQL в Microsoft Fabricпо умолчанию и не может быть изменена.
Для минимальной задержки и максимальной пропускной способности мы настоятельно рекомендуем Redirect политику подключения вместо Proxy политики подключения. Однако необходимо выполнить дополнительные требования для предоставления сетевого трафика для исходящего трафика:
Если клиент является виртуальной машиной Azure, это требование можно выполнить с помощью групп безопасности сети (NSG) с тегами службы.
Если клиент подключается из локальной рабочей станции, возможно, потребуется работать с администратором сети, чтобы разрешить сетевой трафик через корпоративный брандмауэр.
Сведения об изменении политики подключения см. в разделе "Изменение политики подключения".
Подключение из Azure
Если вы подключаетесь из Azure, соединения используют политику подключения по умолчанию Redirect. Определённая Redirect политика означает, что после установления TCP-сеанса клиент перенаправляется в правильный кластер базы данных. Целевой виртуальный IP-адрес изменяется из шлюза базы данных SQL Azure в кластер. Все последующие пакеты передаются непосредственно в кластер, обходя шлюз. Этот поток трафика представлен на схеме ниже.
Подключение из-за пределов Azure
При подключении извне Azure по умолчанию используется политика подключения Proxy. Политика Proxy означает, что устанавливается сеанс TCP через шлюз Базы данных SQL Azure и все последующие пакеты проходят через этот шлюз. Этот поток трафика представлен на схеме ниже.
Внимание
Откройте TCP-порты 1434 и 14000-14999, чтобы включить подключение к DAC.
IP-адреса шлюза
В этом разделе перечислены диапазоны IP-адресов, назначенные региональным шлюзам базы данных SQL.
Если политика подключения прокси-сервера действует, клиенты базы данных должны иметь возможность получить доступ ко всем заданным IP-адресам во всех диапазонах для региона логического сервера. При использовании типа подключения перенаправления клиенты должны иметь доступ к более широкому набору IP-адресов. Для этого используйте Sql.<region> теги службы в Azure. Дополнительные сведения см. в Диапазоны IP-адресов Azure и теги служб — общедоступное облако.
Клиенты, подключающиеся к частным конечным точкам, не нуждаются в подключении к любому из этих диапазонов, так как частная конечная точка имеет прямое подключение к шлюзам.
| Имя региона | Диапазоны IP-адресов шлюза |
|---|---|
| Восточная Азия | 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27, 20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29 |
| Юго-Восточная Азия | 13.67.16.192/29, 20.195.65.32/27, 23.98.80.192/29, 40.78.232.192/29 |
| Центральная Австралия | 20.36.105.32/29, 20.53.48.96/27 |
| Центральная Австралия 2 | 20.36.113.32/29, 20.53.56.32/27 |
| Восточная Австралия | 13.70.112.32/29, 20.53.46.128/27, 40.79.160.32/29, 40.79.168.32/29 |
| Юго-Восточная часть Австралии | 4.199.88.48/29, 13.77.49.32/29, 104.46.179.160/27 |
| Восточная Австрия | 68.210.154.160/29, 68.210.175.32/27, 68.210.192.48/29, 68.210.208.48/29 |
| Бельгия Центральная | 9.160.56.96/27, 9.160.82.136/29, 9.160.88.48/29, 9.160.112.48/29 |
| Южная Бразилия | 191.233.200.32/29, 191.234.142.160/27, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| Юго-Восток Бразилии | 191.233.15.160/27, 191.233.48.32/29 |
| Центральная Канада | 13.71.168.32/29, 20.38.144.32/29, 20.48.196.32/27, 52.246.152.32/29 |
| Восточная Канада | 40.69.105.32/29, 52.139.106.192/27 |
| Центральная Чили | 68.211.15.128/27, 68.211.154.160/29, 68.211.168.24/29, 68.211.184.24/29 |
| Восточный Китай | 52.130.13.96/27, 52.130.112.136/29 |
| Восточный Китай 2 | 52.130.7.0/27, 52.130.120.88/29 |
| Китай Восток 3 | 52.131.155.192/29, 163.228.53.32/27 |
| Северный Китай | 40.72.77.128/27, 52.130.128.88/29 |
| Северный Китай 2 | 52.130.21.160/27, 52.130.40.64/29 |
| Северный Китай 3 | 52.131.27.192/29, 159.27.21.32/27, 159.27.195.192/29, 159.27.203.192/29 |
| Северная Европа | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Западная Европа | 13.69.112.168/29, 20.61.99.192/27, 52.236.184.32/29, 104.40.169.32/29 |
| Центральная Франция | 20.43.47.192/27, 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29 |
| Франция (юг) | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Центрально-Западная Германия | 51.116.149.32/27, 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29 |
| Северная Германия | 51.116.54.96/27, 51.116.57.32/29 |
| Центральная Индия | 20.192.43.160/27, 20.192.96.32/29, 40.80.48.32/29, 104.211.86.32/29 |
| Индия (юг) | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| Индия (запад) | 52.136.53.160/27, 104.211.144.32/29, 104.211.145.32/29 |
| Центральная Индонезия | 70.153.167.64/27, 70.153.177.64/29, 70.153.200.24/29, 70.153.216.24/29 |
| Israel Central | 20.217.53.0/27, 20.217.59.248/29, 20.217.75.192/29, 20.217.91.192/29 |
| Израиль северо-запад | 51.4.136.96/27, 51.4.136.96/27, 51.4.162.136/29, 51.4.162.136/29 |
| Italy North | 4.232.101.160/27, 4.232.107.184/29, 4.232.123.192/29, 4.232.195.192/29 |
| Восточная Япония | 13.78.104.32/29, 20.191.165.160/27, 40.79.184.32/29, 40.79.192.32/29 |
| Западная Япония | 4.190.144.24/29, 20.18.179.192/29, 20.189.225.160/27, 40.74.96.32/29 |
| Jio, Центральная Индия | 20.192.48.32/27, 20.192.233.32/29 |
| Джио Индия Запад | 20.192.167.224/27, 20.193.200.32/29 |
| Республика Корея, центральный регион | 20.44.24.32/29, 20.194.64.32/29, 20.194.73.64/27, 52.231.16.32/29 |
| Республика Корея, южный регион | 52.147.112.160/27, 52.231.151.88/29, 52.231.151.96/27 |
| Южная Малайзия | 20.17.59.128/27, 20.17.67.248/29 |
| Западная Малайзия | 20.17.127.96/27, 20.17.127.96/27, 20.17.131.40/29, 20.17.131.40/29, 20.17.168.24/29, 20.17.168.24/29, 20.17.184.24/29, 20.17.184.24/29 |
| Mexico Central | 158.23.11.184/29, 158.23.112.160/27, 158.23.123.192/29, 158.23.195.192/29 |
| Северная часть Новой Зеландии | 172.204.167.64/27, 172.204.177.0/29, 172.204.192.24/29, 172.204.208.24/29 |
| Восточная Норвегия; | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| Западная Норвегия | 51.13.136.224/27, 51.120.217.32/29 |
| Центральная Польша | 20.215.13.0/27, 20.215.19.192/29, 20.215.27.192/29, 20.215.155.248/29 |
| Центральный Катар | 20.21.43.248/29, 20.21.53.32/27, 20.21.67.192/29, 20.21.75.192/29 |
| Северная часть ЮАР | 102.133.120.32/29, 102.133.152.32/29, 102.133.221.224/27, 102.133.248.32/29 |
| Западная часть ЮАР | 102.37.80.96/27, 102.133.25.32/29 |
| Центральная Испания | 68.221.40.160/27, 68.221.99.184/29, 68.221.147.192/29, 68.221.154.88/29 |
| Центральная Швеция | 51.12.46.32/27, 51.12.96.32/29, 51.12.224.32/29, 51.12.232.32/29 |
| Южная Швеция | 51.12.198.32/27, 51.12.200.32/29, 51.12.201.32/29 |
| Северная Швейцария | 20.208.19.192/29, 51.103.203.192/29, 51.107.56.32/29, 51.107.242.32/27 |
| Западная Швейцария | 51.107.153.32/29, 51.107.250.64/27 |
| Северный Тайвань | 51.53.101.32/27, 51.53.107.248/29 |
| Тайвань Северо-Запад | 51.53.182.32/27, 51.53.187.248/29 |
| Центральная часть ОАЭ | 20.37.71.64/27, 20.37.72.96/29, 20.37.73.96/29, 74.243.18.24/29 |
| Северная часть ОАЭ; | 20.38.143.64/27, 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29 |
| южная часть Соединенного Королевства | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| западная часть Соединенного Королевства | 20.58.66.128/27, 51.140.208.96/29, 51.140.209.32/29 |
| Центральная часть США | 13.89.168.192/29, 20.40.228.128/27, 52.182.136.192/29, 104.208.21.192/29 |
| Центрально-северная часть США | 20.49.119.32/27, 20.125.171.192/29, 20.125.203.192/29, 52.162.105.192/29, 52.162.105.200/29 |
| Центрально-южная часть США | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 20.65.132.160/27, 40.124.64.136/29, 48.221.168.48/29 |
| Южная часть США 2 | 48.216.10.160/29, 48.216.34.32/27 |
| Центрально-западная часть США | 13.71.193.32/29, 20.69.0.32/27, 57.151.152.24/29, 172.215.203.64/29 |
| Восточная часть США | 20.42.65.64/29, 20.42.73.0/29, 20.62.132.160/27, 52.168.116.64/29 |
| Восточная часть США 2 | 20.62.58.128/27, 40.70.144.192/29, 52.167.104.192/29, 104.208.150.192/29, 172.210.216.24/29 |
| Центральная часть США (EUAP) | 20.46.11.32/27, 20.46.11.32/27, 40.78.200.128/29, 40.78.200.128/29, 40.78.201.128/29, 40.78.201.128/29 |
| Восток США 2 EUAP | 20.51.17.160/27, 40.74.144.32/29, 40.74.145.32/29, 40.75.32.40/29, 40.75.33.32/29, 52.138.88.32/29, 52.138.89.32/29, 68.220.82.88/29 |
| Юго-восточная часть США | 57.151.223.64/27, 68.154.137.64/29 |
| Юго-восточная часть США 3 | 74.7.56.224/27, 74.7.82.136/29 |
| западная часть США | 13.86.217.224/29, 13.86.217.224/29, 20.66.3.64/27, 20.66.3.64/27, 20.168.163.192/29, 20.168.163.192/29 |
| западная часть США 2 | 13.66.136.192/29, 20.51.9.128/27, 40.78.240.192/29, 40.78.248.192/29 |
| Запад США 3 | 4.236.112.48/29, 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |