Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
Azure SQL DatabaseSQL-databas i Fabric
Den här artikeln beskriver arkitekturen för olika komponenter som dirigerar nätverkstrafik till en server i Azure SQL Database och SQL Database i Microsoft Fabric. Läs mer om olika anslutningsprinciper och hur de påverkar klienter som ansluter inifrån Azure och klienter som ansluter utanför Azure.
- Anslutningssträngar till Azure SQL Database finns i Anslut och fråga i Azure SQL Database.
- Inställningar som styr anslutningen till den logiska servern för Azure SQL Database finns i anslutningsinställningar.
- Den här artikeln gäller inte för Azure SQL Managed Instance. Se Anslutningsarkitektur för Azure SQL Managed Instance.
- Den här artikeln gäller inte för dedikerade SQL-pooler i Azure Synapse Analytics.
- Inställningar som styr anslutningen till dedikerade SQL-pooler i Azure Synapse Analytics finns i Anslutningsinställningar för Azure Synapse Analytics.
- Anslutningssträngar till Azure Synapse Analytics-pooler finns i Anslut till Synapse SQL.
Anslutningsarkitektur
Följande diagram innehåller en översikt över anslutningsarkitekturen på hög nivå.
Följande steg beskriver hur en anslutning upprättas:
- Klienter ansluter till gatewayen som har en offentlig IP-adress och lyssnar på port 1433.
- Beroende på den gällande anslutningspolicyn omdirigerar eller proxyar gatewayen trafiken till rätt databaskluster.
- I databasklustret vidarebefordras trafiken till rätt databas.
Anslutningspolicy
Logiska SQL-servrar stöder följande tre alternativ för serverns inställning för anslutningsprincip.
-
omdirigering (rekommenderas): Klienter upprättar anslutningar direkt till noden som är värd för databasen, vilket leder till kortare svarstid och förbättrat dataflöde. För att anslutningar ska kunna använda det här läget måste klienterna:
- Tillåt utgående kommunikation från klienten till alla Azure SQL IP-adresser i regionen på portar mellan 11 000 och 11999. Använd tjänsttaggar för SQL för att göra det enklare att hantera. Om du använder Private Link, se Använd omdirigeringsprincip för anslutning med privata anslutningspunkter för portintervallen som ska tillåtas.
- Tillåt utgående kommunikation från klienten till IP-adresser för Azure SQL Database-gateway på port 1433.
- När du använder principen för omdirigering av anslutningar, hänvisar du till Azure IP-intervall och tjänsttaggar – offentliga molnet för en lista över din regions IP-adresser som ska tillåtas.
- Proxy: I det här läget överförs alla anslutningar via Azure SQL Database-gatewayerna, vilket leder till ökad svarstid och minskat dataflöde. För att anslutningar ska kunna använda det här läget måste klienter tillåta utgående kommunikation från klienten till Ip-adresser för Azure SQL Database-gateway på port 1433.
-
Standard: Det här är anslutningsprincipen som gäller för alla servrar när du har skapat om du inte uttryckligen ändrar anslutningsprincipen till antingen
ProxyellerRedirect. Standardprincipen är:-
Redirectför alla klientanslutningar som kommer från Azure (till exempel från en virtuell Azure-dator). -
Proxyför alla klientanslutningar som kommer utanför (till exempel anslutningar från din lokala arbetsstation). - För närvarande är anslutningsprincipen för SQL-databasen i Microsoft Fabricstandard och kan inte ändras.
-
Vi rekommenderar starkt Redirect anslutningsprincip över Proxy-anslutningsprincipen för lägsta svarstid och högsta dataflöde. Du måste dock uppfylla de extra kraven för att tillåta nätverkstrafik för utgående kommunikation:
- Om klienten är en virtuell Azure-dator kan du göra detta med hjälp av nätverkssäkerhetsgrupper (NSG) med tjänsttaggar.
- Om klienten ansluter från en lokal arbetsstation kan du behöva arbeta med nätverksadministratören för att tillåta nätverkstrafik via företagets brandvägg.
Information om hur du ändrar anslutningsprincipen finns i Ändra anslutningsprincipen.
Anslutning inifrån Azure
Om du ansluter inifrån Azure har dina anslutningar en anslutningsprincip på Redirect som standard. En princip för Redirect innebär att när TCP-sessionen har upprättats omdirigeras klientsessionen sedan till rätt databaskluster med en ändring av den virtuella mål-IP-adressen från Azure SQL Database-gatewayen till klustrets. Därefter flödar alla efterföljande paket direkt till klustret och kringgår gatewayen. Följande diagram illustrerar det här trafikflödet.
Anslutning utanför Azure
Om du ansluter utanför Azure har dina anslutningar en anslutningsprincip på Proxy som standard. En princip för Proxy innebär att TCP-sessionen upprättas via Azure SQL Database-gatewayen och alla efterföljande paketflöden via gatewayen. Följande diagram illustrerar det här trafikflödet.
Viktigt!
Öppna TCP-portarna 1434 och 14000-14999 för att aktivera Ansluta med DAC.
IP-adresser för gateway
I det här avsnittet visas de IP-adressintervall som tilldelats till de regionala gatewayerna i SQL Database.
När proxyanslutningsprincipen gäller måste databasklienter kunna nå alla angivna IP-adresser i alla intervall för den logiska serverns region. Med omdirigeringsanslutningstypen måste klienterna kunna nå en bredare uppsättning IP-adresser. Sql.\<region\> Se tjänsttaggar i Azure IP-intervall och tjänsttaggar – offentligt moln för en fullständig lista.
Klienter som ansluter till privata slutpunkter behöver inte anslutning till något av dessa intervall eftersom en privat slutpunkt har direkt anslutning till gatewayerna.
| Regionnamn | Ip-adressintervall för gateway |
|---|---|
| Asien, östra | 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27, 20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29 |
| Sydostasien | 13.67.16.192/29, 20.195.65.32/27, 23.98.80.192/29, 40.78.232.192/29 |
| Centrala Australien | 20.36.105.32/29, 20.53.48.96/27 |
| Australien Central 2 | 20.36.113.32/29, 20.53.56.32/27 |
| Australien, östra | 13.70.112.32/29, 20.53.46.128/27, 40.79.160.32/29, 40.79.168.32/29 |
| Australien, sydöstra | 4.199.88.48/29, 13.77.49.32/29, 104.46.179.160/27 |
| Österrike, östra | 68.210.154.160/29, 68.210.175.32/27, 68.210.192.48/29, 68.210.208.48/29 |
| Centrala Belgien | 9.160.56.96/27, 9.160.82.136/29, 9.160.88.48/29, 9.160.112.48/29 |
| Sydbrasilien | 191.233.200.32/29, 191.234.142.160/27, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| Brasilien Sydost | 191.233.15.160/27, 191.233.48.32/29 |
| Centrala Kanada | 13.71.168.32/29, 20.38.144.32/29, 20.48.196.32/27, 52.246.152.32/29 |
| Östra Kanada | 40.69.105.32/29, 52.139.106.192/27 |
| Centrala Chile | 68.211.15.128/27, 68.211.154.160/29, 68.211.168.24/29, 68.211.184.24/29 |
| Kina, östra | 52.130.13.96/27, 52.130.112.136/29 |
| Östra Kina 2 | 52.130.7.0/27, 52.130.120.88/29 |
| Kina Öst 3 | 52.131.155.192/29, 163.228.53.32/27 |
| Kina, norra | 40.72.77.128/27, 52.130.128.88/29 |
| Kina, norra 2 | 52.130.21.160/27, 52.130.40.64/29 |
| Norra Kina 3 | 52.131.27.192/29, 159.27.21.32/27, 159.27.195.192/29, 159.27.203.192/29 |
| Europa, norra | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Västeuropa | 13.69.112.168/29, 20.61.99.192/27, 52.236.184.32/29, 104.40.169.32/29 |
| Frankrike centrala | 20.43.47.192/27, 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29 |
| Frankrike, södra | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Tyskland, västra centrala | 51.116.149.32/27, 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29 |
| Tyskland, norra | 51.116.54.96/27, 51.116.57.32/29 |
| Centrala Indien | 20.192.43.160/27, 20.192.96.32/29, 40.80.48.32/29, 104.211.86.32/29 |
| Södra Indien | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| Västra Indien | 52.136.53.160/27, 104.211.144.32/29, 104.211.145.32/29 |
| Centrala Indonesien | 70.153.167.64/27, 70.153.177.64/29, 70.153.200.24/29, 70.153.216.24/29 |
| Israel Centrala | 20.217.53.0/27, 20.217.59.248/29, 20.217.75.192/29, 20.217.91.192/29 |
| Nordvästra Israel | 51.4.136.96/27, 51.4.136.96/27, 51.4.162.136/29, 51.4.162.136/29 |
| Italy North | 4.232.101.160/27, 4.232.107.184/29, 4.232.123.192/29, 4.232.195.192/29 |
| Japan, östra | 13.78.104.32/29, 20.191.165.160/27, 40.79.184.32/29, 40.79.192.32/29 |
| Västra Japan | 4.190.144.24/29, 20.18.179.192/29, 20.189.225.160/27, 40.74.96.32/29 |
| Jio Indien Central | 20.192.48.32/27, 20.192.233.32/29 |
| Jio Västra Indien | 20.192.167.224/27, 20.193.200.32/29 |
| Koreas centrala | 20.44.24.32/29, 20.194.64.32/29, 20.194.73.64/27, 52.231.16.32/29 |
| Sydkorea | 52.147.112.160/27, 52.231.151.88/29, 52.231.151.96/27 |
| Södra Malaysia | 20.17.59.128/27, 20.17.67.248/29 |
| Malaysia, västra | 20.17.127.96/27, 20.17.127.96/27, 20.17.131.40/29, 20.17.131.40/29, 20.17.168.24/29, 20.17.168.24/29, 20.17.184.24/29, 20.17.184.24/29 |
| Mexico Central | 158.23.11.184/29, 158.23.112.160/27, 158.23.123.192/29, 158.23.195.192/29 |
| Nya Zeeland, norra | 172.204.167.64/27, 172.204.177.0/29, 172.204.192.24/29, 172.204.208.24/29 |
| Norge, östra | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| Västra Norge | 51.13.136.224/27, 51.120.217.32/29 |
| Centrala Polen | 20.215.13.0/27, 20.215.19.192/29, 20.215.27.192/29, 20.215.155.248/29 |
| Qatar Central | 20.21.43.248/29, 20.21.53.32/27, 20.21.67.192/29, 20.21.75.192/29 |
| Sydafrika, norra | 102.133.120.32/29, 102.133.152.32/29, 102.133.221.224/27, 102.133.248.32/29 |
| Sydafrika, västra | 102.37.80.96/27, 102.133.25.32/29 |
| Centrala Spanien | 68.221.40.160/27, 68.221.99.184/29, 68.221.147.192/29, 68.221.154.88/29 |
| Centrala Sverige | 51.12.46.32/27, 51.12.96.32/29, 51.12.224.32/29, 51.12.232.32/29 |
| Sverige, södra | 51.12.198.32/27, 51.12.200.32/29, 51.12.201.32/29 |
| Schweiz, norra | 20.208.19.192/29, 51.103.203.192/29, 51.107.56.32/29, 51.107.242.32/27 |
| Schweiz, västra | 51.107.153.32/29, 51.107.250.64/27 |
| Taiwan Nord | 51.53.101.32/27, 51.53.107.248/29 |
| Taiwan Nordväst | 51.53.182.32/27, 51.53.187.248/29 |
| UAE Central | 20.37.71.64/27, 20.37.72.96/29, 20.37.73.96/29, 74.243.18.24/29 |
| Förenade Arabemiraten, norra | 20.38.143.64/27, 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29 |
| Storbritannien, södra | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| Storbritannien Väst | 20.58.66.128/27, 51.140.208.96/29, 51.140.209.32/29 |
| centrala USA | 13.89.168.192/29, 20.40.228.128/27, 52.182.136.192/29, 104.208.21.192/29 |
| USA, norra centrala | 20.49.119.32/27, 20.125.171.192/29, 20.125.203.192/29, 52.162.105.192/29, 52.162.105.200/29 |
| Södra centrala USA | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 20.65.132.160/27, 40.124.64.136/29, 48.221.168.48/29 |
| Södra centrala USA 2 | 48.216.10.160/29, 48.216.34.32/27 |
| Västra centrala USA | 13.71.193.32/29, 20.69.0.32/27, 57.151.152.24/29, 172.215.203.64/29 |
| östra USA | 20.42.65.64/29, 20.42.73.0/29, 20.62.132.160/27, 52.168.116.64/29 |
| Östra USA 2 | 20.62.58.128/27, 40.70.144.192/29, 52.167.104.192/29, 104.208.150.192/29, 172.210.216.24/29 |
| Centrala USA EUAP | 20.46.11.32/27, 20.46.11.32/27, 40.78.200.128/29, 40.78.200.128/29, 40.78.201.128/29, 40.78.201.128/29 |
| Östra USA 2 EUAP | 20.51.17.160/27, 40.74.144.32/29, 40.74.145.32/29, 40.75.32.40/29, 40.75.33.32/29, 52.138.88.32/29, 52.138.89.32/29, 68.220.82.88/29 |
| USA, sydöstra | 57.151.223.64/27, 68.154.137.64/29 |
| USA, sydöstra 3 | 74.7.56.224/27, 74.7.82.136/29 |
| Västra USA | 13.86.217.224/29, 13.86.217.224/29, 20.66.3.64/27, 20.66.3.64/27, 20.168.163.192/29, 20.168.163.192/29 |
| Västra USA 2 | 13.66.136.192/29, 20.51.9.128/27, 40.78.240.192/29, 40.78.248.192/29 |
| Västra USA 3 | 4.236.112.48/29, 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
Relaterat innehåll
- Information om anslutningsbeteendet för Azure SQL Database för klienter som använder ADO.NET 4.5 eller senare finns i Portar utöver 1433 för ADO.NET 4.5.
- För en allmän översikt över applikationsutveckling, se SQL Database Application Development Overview.
- Se Ip-intervall och tjänsttaggar i Azure – offentliga moln.