Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
Azure SQL VeritabanıFabric'deki SQL veritabanı
Bu makalede, ağ trafiğini Azure SQL Veritabanı'ndaki bir sunucuya ve Microsoft Fabric'teki SQL veritabanına yönlendiren çeşitli bileşenlerin mimarisi açıklanmaktadır. Farklı bağlantı ilkelerini ve bunların Azure içinden bağlanan istemcileri ve Azure dışından bağlanan istemcileri nasıl etkilediğini kapsar.
Azure SQL Veritabanı'na bağlanma ve sorgulama için bağlantı dizelerine bakınız: Azure SQL Veritabanı'na Bağlanma ve Sorgulama.
Azure SQL Veritabanı için mantıksal sunucu bağlantısını denetleen ayarlar için bkz. bağlantı ayarları.
Bu makale Azure SQL Yönetilen Örneği için geçerli değildir. Daha fazla bilgi için bkz. Azure SQL Yönetilen Örneği için bağlantı mimarisi.
Bu makale, Azure Synapse Analytics'teki ayrılmış SQL havuzları için geçerli değildir .
Azure Synapse Analytics'te ayrılmış SQL havuzlarına bağlantıyı denetleen ayarlar için bkz. Azure Synapse Analytics bağlantı ayarları.
Azure Synapse Analytics havuzlarına ait bağlantı dizeleri için bkz. Synapse SQL'e Bağlanma.
Bağlantı mimarisine genel bakış
Aşağıdaki diyagram bağlantı mimarisine üst düzey bir genel bakış sağlar.
Aşağıdaki adımlarda bağlantı kurma adımları açıklanmaktadır:
İstemciler, genel IP adresine sahip olan ve 1433 numaralı bağlantı noktasını dinleyen ağ geçidine bağlanır.
Geçerli bağlantı ilkesine bağlı olarak, ağ geçidi trafiği doğru veritabanı kümesine yönlendirir veya ara sunucuya ekler.
Veritabanı kümesinin içinde ağ geçidi trafiği uygun veritabanına iletir.
Bağlantı ilkesi
Mantıksal SQL sunucuları, sunucunun bağlantı ilkesi ayarı için aşağıdaki üç seçeneği destekler:
Yeniden yönlendirme (önerilir): İstemciler, veritabanını barındıran düğüme doğrudan bağlantı kurar ve bu da gecikme süresini azaltır ve aktarım hızını artırır. Bağlantılarda bu modu kullanmak için istemcilerin şunları kullanması gerekir:
11000 ile 11999 aralığındaki bağlantı noktalarında istemciden bölgedeki tüm Azure SQL IP adreslerine giden iletişime izin verin. Bunu yönetmeyi kolaylaştırmak için SQL için Hizmet Etiketleri'ni kullanın. Özel Bağlantı kullanıyorsanız, özel uç noktalarla Yeniden Yönlendirme Bağlantı İlkesini Kullanma bölümüne bakarak izin verilmesi gereken bağlantı noktası aralıklarını öğrenebilirsin.
İstemciden 1433 numaralı bağlantı noktasında Azure SQL Veritabanı ağ geçidi IP adreslerine giden iletişime izin verin.
Yeniden yönlendirme bağlantı ilkesini kullandığınızda, bölgenize ait IP adreslerinin izin verileceği liste için bkz. Azure IP Aralıkları ve Hizmet Etiketleri - Herkese Açık Bulut.
Ara sunucu: Bu modda tüm bağlantılar Azure SQL Veritabanı ağ geçitlerinden geçer ve bu da gecikme süresini artırır ve aktarım hızını azaltır. Bu modu bağlantılar için kullanmak için istemcilerin istemciden 1433 numaralı bağlantı noktasındaki Azure SQL Veritabanı ağ geçidi IP adreslerine giden iletişime izin vermeleri gerekir.
- Ara sunucu bağlantı ilkesini kullandığınızda, bölgenizde izin verilmesi gereken IP adreslerini öğrenmek için bu makalenin devamında yer alan Ağ Geçidi IP adresleri listesine bakın.
Varsayılan: Bu bağlantı ilkesi,
ProxyveyaRedirectolarak açıkça değiştirmediğiniz sürece oluşturulduktan sonra bütün sunucularda etkindir. Varsayılan ilke:Azure'ın içinden (örneğin, bir Azure Sanal Makinesinden) kaynaklanan tüm istemci bağlantıları için
Redirect.Dış kaynaklı (örneğin, yerel iş istasyonunuzdan gelen) tüm istemci bağlantıları için
Proxy.Şu anda Microsoft Fabric'teki SQL veritabanı için bağlantı ilkesi varsayılandır ve değiştirilemez.
En düşük gecikme süresi ve en yüksek aktarım hızı için, Proxy bağlantı ilkesi yerine Redirect bağlantı ilkesini kesinlikle öneririz. Ancak, giden iletişim için ağ trafiğine izin vermek için ek gereksinimleri karşılamanız gerekir:
İstemci bir Azure Sanal Makinesi ise, hizmet etiketleriyle Ağ Güvenlik Grupları'nı (NSG) kullanarak bu gereksinimi karşılayabilirsiniz.
İstemci şirket içi bir iş istasyonundan bağlanıyorsa, şirket güvenlik duvarınız üzerinden ağ trafiğine izin vermek için ağ yöneticinizle birlikte çalışmanız gerekebilir.
Bağlantı ilkesini değiştirmek için bkz . Bağlantı ilkesini değiştirme.
Azure içinden bağlantı
Azure içinden bağlanırsanız bağlantılarınız varsayılan olarak bir bağlantı ilkesi Redirect kullanır. İlke Redirect , TCP oturumu oluşturulduktan sonra istemci oturumunun doğru veritabanı kümesine yeniden yönlendirildiği anlamına gelir. Hedef sanal IP, Azure SQL Veritabanı ağ geçidinden kümeye değişir. Sonraki tüm paketler, ağ geçidini atlayarak doğrudan kümeye akar. Aşağıdaki diyagramda bu trafik akışı gösterilmektedir.
Azure dışından bağlantı
Azure dışından bağlanıyorsanız bağlantılarınız varsayılan olarak bir bağlantı ilkesi Proxy kullanır. bir ilkeProxy, TCP oturumunun Azure SQL Veritabanı ağ geçidi üzerinden oluşturulduğu ve sonraki tüm paketlerin ağ geçidi üzerinden aktığı anlamına gelir. Aşağıdaki diyagramda bu trafik akışı gösterilmektedir.
Önemli
DAC ile Bağlanmayı etkinleştirmek için TCP bağlantı noktalarını 1434 ve 14000-14999 numaralı olarak açın.
Ağ geçidi IP adresleri
Bu bölümde, SQL Veritabanı'nın bölgesel ağ geçitlerine atanan IP adresi aralıkları listelenir.
Ara sunucu bağlantı ilkesi etkin olduğunda, veritabanı istemcilerinin mantıksal sunucunun bölgesi için tüm aralıklardaki tüm ip adreslerine ulaşabilmesi gerekir. Yeniden yönlendirme bağlantı türüyle istemcilerin daha geniş bir IP adresleri kümesine ulaşabilmesi gerekir. Bunu yapmak için Azure'daki Sql.<region> hizmet etiketlerini kullanın. Daha fazla bilgi edinmek için bkz. Azure IP Aralıkları ve Hizmet Etiketleri - Genel Bulut.
Özel uç noktalara bağlanan istemcilerin bu aralıklardan herhangi birine bağlanması gerekmez çünkü özel uç noktanın ağ geçitlerine doğrudan bağlantısı vardır.
| Bölge adı | Ağ geçidi IP adresi aralıkları |
|---|---|
| Doğu Asya | 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27, 20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29 |
| Güneydoğu Asya | 13.67.16.192/29, 20.195.65.32/27, 23.98.80.192/29, 40.78.232.192/29 |
| Orta Avustralya | 20.36.105.32/29, 20.53.48.96/27 |
| Orta Avustralya 2 | 20.36.113.32/29, 20.53.56.32/27 |
| Doğu Avustralya | 13.70.112.32/29, 20.53.46.128/27, 40.79.160.32/29, 40.79.168.32/29 |
| Güneydoğu Avustralya | 4.199.88.48/29, 13.77.49.32/29, 104.46.179.160/27 |
| Doğu Avusturya | 68.210.154.160/29, 68.210.175.32/27, 68.210.192.48/29, 68.210.208.48/29 |
| Belçika Orta | 9.160.56.96/27, 9.160.82.136/29, 9.160.88.48/29, 9.160.112.48/29 |
| Güney Brezilya | 191.233.200.32/29, 191.234.142.160/27, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| Brezilya Güneydoğu | 191.233.15.160/27, 191.233.48.32/29 |
| Orta Kanada | 13.71.168.32/29, 20.38.144.32/29, 20.48.196.32/27, 52.246.152.32/29 |
| Doğu Kanada | 40.69.105.32/29, 52.139.106.192/27 |
| Şili Orta | 68.211.15.128/27, 68.211.154.160/29, 68.211.168.24/29, 68.211.184.24/29 |
| Doğu Çin | 52.130.13.96/27, 52.130.112.136/29 |
| Doğu Çin 2 | 52.130.7.0/27, 52.130.120.88/29 |
| Çin Doğu 3 | 52.131.155.192/29, 163.228.53.32/27 |
| Kuzey Çin | 40.72.77.128/27, 52.130.128.88/29 |
| Kuzey Çin 2 | 52.130.21.160/27, 52.130.40.64/29 |
| Kuzey Çin 3 | 52.131.27.192/29, 159.27.21.32/27, 159.27.195.192/29, 159.27.203.192/29 |
| Kuzey Avrupa | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Batı Avrupa | 13.69.112.168/29, 20.61.99.192/27, 52.236.184.32/29, 104.40.169.32/29 |
| Orta Fransa | 20.43.47.192/27, 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29 |
| Güney Fransa | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Orta Batı Almanya | 51.116.149.32/27, 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29 |
| Almanya Kuzey | 51.116.54.96/27, 51.116.57.32/29 |
| Orta Hindistan | 20.192.43.160/27, 20.192.96.32/29, 40.80.48.32/29, 104.211.86.32/29 |
| Güney Hindistan | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| Batı Hindistan | 52.136.53.160/27, 104.211.144.32/29, 104.211.145.32/29 |
| Orta Endonezya | 70.153.167.64/27, 70.153.177.64/29, 70.153.200.24/29, 70.153.216.24/29 |
| Israel Central | 20.217.53.0/27, 20.217.59.248/29, 20.217.75.192/29, 20.217.91.192/29 |
| kuzeybatı İsrail | 51.4.136.96/27, 51.4.136.96/27, 51.4.162.136/29, 51.4.162.136/29 |
| Italy North | 4.232.101.160/27, 4.232.107.184/29, 4.232.123.192/29, 4.232.195.192/29 |
| Doğu Japonya | 13.78.104.32/29, 20.191.165.160/27, 40.79.184.32/29, 40.79.192.32/29 |
| Batı Japonya | 4.190.144.24/29, 20.18.179.192/29, 20.189.225.160/27, 40.74.96.32/29 |
| Jio Orta Hindistan | 20.192.48.32/27, 20.192.233.32/29 |
| Jio Hindistan Batı | 20.192.167.224/27, 20.193.200.32/29 |
| Güney Kore - Orta | 20.44.24.32/29, 20.194.64.32/29, 20.194.73.64/27, 52.231.16.32/29 |
| Güney Kore | 52.147.112.160/27, 52.231.151.88/29, 52.231.151.96/27 |
| Malezya Güney | 20.17.59.128/27, 20.17.67.248/29 |
| Malezya Batı | 20.17.127.96/27, 20.17.127.96/27, 20.17.131.40/29, 20.17.131.40/29, 20.17.168.24/29, 20.17.168.24/29, 20.17.184.24/29, 20.17.184.24/29 |
| Mexico Central | 158.23.11.184/29, 158.23.112.160/27, 158.23.123.192/29, 158.23.195.192/29 |
| Yeni Zelanda Kuzey | 172.204.167.64/27, 172.204.177.0/29, 172.204.192.24/29, 172.204.208.24/29 |
| Norveç Doğu | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| Batı Norveç | 51.13.136.224/27, 51.120.217.32/29 |
| Polonya Merkezi | 20.215.13.0/27, 20.215.19.192/29, 20.215.27.192/29, 20.215.155.248/29 |
| Katar Merkezi | 20.21.43.248/29, 20.21.53.32/27, 20.21.67.192/29, 20.21.75.192/29 |
| Güney Afrika Kuzey | 102.133.120.32/29, 102.133.152.32/29, 102.133.221.224/27, 102.133.248.32/29 |
| Güney Afrika Batı | 102.37.80.96/27, 102.133.25.32/29 |
| İspanya Orta | 68.221.40.160/27, 68.221.99.184/29, 68.221.147.192/29, 68.221.154.88/29 |
| Orta İsveç | 51.12.46.32/27, 51.12.96.32/29, 51.12.224.32/29, 51.12.232.32/29 |
| Güney İsveç | 51.12.198.32/27, 51.12.200.32/29, 51.12.201.32/29 |
| Kuzey İsviçre | 20.208.19.192/29, 51.103.203.192/29, 51.107.56.32/29, 51.107.242.32/27 |
| Batı İsviçre | 51.107.153.32/29, 51.107.250.64/27 |
| Tayvan Kuzey | 51.53.101.32/27, 51.53.107.248/29 |
| Tayvan Kuzeybatı | 51.53.182.32/27, 51.53.187.248/29 |
| BAE Merkez | 20.37.71.64/27, 20.37.72.96/29, 20.37.73.96/29, 74.243.18.24/29 |
| Kuzey BAE | 20.38.143.64/27, 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29 |
| Güney Birleşik Krallık | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| Batı Birleşik Krallık | 20.58.66.128/27, 51.140.208.96/29, 51.140.209.32/29 |
| Orta ABD | 13.89.168.192/29, 20.40.228.128/27, 52.182.136.192/29, 104.208.21.192/29 |
| Orta Kuzey ABD | 20.49.119.32/27, 20.125.171.192/29, 20.125.203.192/29, 52.162.105.192/29, 52.162.105.200/29 |
| Orta Güney ABD | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 20.65.132.160/27, 40.124.64.136/29, 48.221.168.48/29 |
| Orta Güney ABD 2 | 48.216.10.160/29, 48.216.34.32/27 |
| Batı Orta ABD | 13.71.193.32/29, 20.69.0.32/27, 57.151.152.24/29, 172.215.203.64/29 |
| Doğu ABD | 20.42.65.64/29, 20.42.73.0/29, 20.62.132.160/27, 52.168.116.64/29 |
| Doğu ABD 2 | 20.62.58.128/27, 40.70.144.192/29, 52.167.104.192/29, 104.208.150.192/29, 172.210.216.24/29 |
| Orta ABD EUAP | 20.46.11.32/27, 20.46.11.32/27, 40.78.200.128/29, 40.78.200.128/29, 40.78.201.128/29, 40.78.201.128/29 |
| Doğu ABD 2 EUAP | 20.51.17.160/27, 40.74.144.32/29, 40.74.145.32/29, 40.75.32.40/29, 40.75.33.32/29, 52.138.88.32/29, 52.138.89.32/29, 68.220.82.88/29 |
| Güneydoğu ABD | 57.151.223.64/27, 68.154.137.64/29 |
| Güneydoğu ABD 3 | 74.7.56.224/27, 74.7.82.136/29 |
| Batı ABD | 13.86.217.224/29, 13.86.217.224/29, 20.66.3.64/27, 20.66.3.64/27, 20.168.163.192/29, 20.168.163.192/29 |
| Batı ABD 2 | 13.66.136.192/29, 20.51.9.128/27, 40.78.240.192/29, 40.78.248.192/29 |
| Batı ABD 3 | 4.236.112.48/29, 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |