Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
Azure SQL VeritabanıFabric'deki SQL veritabanı
Bu makalede, ağ trafiğini Azure SQL Veritabanı'ndaki bir sunucuya ve Microsoft Fabric'teki SQL veritabanına yönlendiren çeşitli bileşenlerin mimarisi açıklanmaktadır. Farklı bağlantı ilkeleri ve bunların Azure içinden bağlanan istemcileri ve Azure dışından bağlanan istemcileri nasıl etkiledikleri hakkında daha fazla bilgi edinin.
- Azure SQL Veritabanı'na bağlanma ve sorgulama için bağlantı dizelerine bakınız: Azure SQL Veritabanı'na Bağlanma ve Sorgulama.
- Azure SQL Veritabanı için mantıksal sunucu bağlantısını denetleen ayarlar için bkz. bağlantı ayarları.
- Bu makale Azure SQL Yönetilen Örneği için geçerli değildir. Azure SQL Yönetilen Örneği için Bağlanabilirlik Mimarisi sayfasına bakın.
- Bu makale, Azure Synapse Analytics'teki ayrılmış SQL havuzları için geçerli değildir .
- Azure Synapse Analytics'te ayrılmış SQL havuzlarına bağlantıyı denetleen ayarlar için bkz. Azure Synapse Analytics bağlantı ayarları.
- Azure Synapse Analytics havuzlarına ait bağlantı dizeleri için bkz. Synapse SQL'e Bağlanma.
Bağlantı mimarisi
Aşağıdaki diyagram bağlantı mimarisine üst düzey bir genel bakış sağlar.
Aşağıdaki adımlarda bağlantının nasıl kurulduğu açıklanmaktadır:
- İstemciler, genel IP adresine sahip olan ve 1433 numaralı bağlantı noktasını dinleyen ağ geçidine bağlanır.
- Geçerli bağlantı ilkesine bağlı olarak, ağ geçidi trafiği doğru veritabanı kümesine yönlendirir veya ara sunucuya ekler.
- Veritabanı kümesi içinde trafik uygun veritabanına iletilir.
Bağlantı ilkesi
Mantıksal SQL sunucuları, sunucunun bağlantı ilkesi ayarı için aşağıdaki üç seçeneği destekler.
-
Yeniden yönlendirme (önerilir): İstemciler, veritabanını barındıran düğüme doğrudan bağlantı kurar ve bu da gecikme süresinin azalmasına ve aktarım hızının artırılmasına neden olur. Bağlantıların bu modu kullanması için istemcilerin şunları kullanması gerekir:
- 11000 ile 11999 aralığındaki bağlantı noktalarında istemciden bölgedeki tüm Azure SQL IP adreslerine giden iletişime izin verin. Bunu yönetmeyi kolaylaştırmak için SQL için Hizmet Etiketleri'ni kullanın. Özel Bağlantı kullanıyorsanız, izin verilecek bağlantı noktası aralıkları için özel uç noktalarla Yeniden yönlendirme bağlantı ilkesini kullanma bölümüne bakın.
- İstemciden 1433 numaralı bağlantı noktasında Azure SQL Veritabanı ağ geçidi IP adreslerine giden iletişime izin verin.
- Yeniden yönlendirme bağlantı ilkesini kullanırken, izin vereceğiniz IP adreslerinin bir listesi için Azure IP Aralıkları ve Hizmet Etiketleri – Genel Bulut kısmına başvurun.
-
Ara sunucu: Bu modda, tüm bağlantılar Azure SQL Veritabanı ağ geçitleri aracılığıyla proksid edilir ve bu da gecikme süresinin artmasına ve aktarım hızının azalmasına neden olur. Bağlantıların bu modu kullanabilmesi için istemcilerin, 1433 numaralı bağlantı noktasında, istemciden Azure SQL Veritabanı ağ geçidi IP adreslerine giden iletişime izin vermeleri gerekir.
- Proxy bağlantı ilkesini kullanırken, bölgenizin IP adreslerine izin verebilmek için bu makalenin devamında yer alan Ağ Geçidi IP adresleri listesine bakın.
-
Varsayılan: Bağlantı ilkesini açıkça
ProxyveyaRedirectolarak değiştirmediğiniz sürece, bu, oluşturulduktan sonra tüm sunucularda geçerli olan bağlantı ilkesidir. Varsayılan ilke:- Azure'ın içinden (örneğin, bir Azure Sanal Makinesinden) kaynaklanan tüm istemci bağlantıları için
Redirect. - Dış kaynaklı (örneğin, yerel iş istasyonunuzdan gelen) tüm istemci bağlantıları için
Proxy. - Şu anda Microsoft Fabric'teki SQL veritabanı için bağlantı ilkesi varsayılandır ve değiştirilemez.
- Azure'ın içinden (örneğin, bir Azure Sanal Makinesinden) kaynaklanan tüm istemci bağlantıları için
En düşük gecikme süresi ve en yüksek aktarım hızı için Redirect bağlantı politikası yerine Proxy bağlantı politikasını kesinlikle öneririz. Ancak, giden iletişim için ağ trafiğine izin vermek için ek gereksinimleri karşılamanız gerekir:
- İstemci bir Azure Sanal Makinesi ise, bunu hizmet etiketleriyle Ağ Güvenlik Grupları'nı (NSG) kullanarak gerçekleştirebilirsiniz.
- İstemci şirket içi bir iş istasyonundan bağlanıyorsa, şirket güvenlik duvarınız üzerinden ağ trafiğine izin vermek için ağ yöneticinizle birlikte çalışmanız gerekebilir.
Bağlantı ilkesini değiştirmek için bkz . Bağlantı ilkesini değiştirme.
Azure içinden bağlantı
Azure'ın içinden bağlanıyorsanız bağlantılarınızın varsayılan olarak bir bağlantı ilkesi Redirect vardır.
Redirect ilkesi, TCP oturumu oluşturulduktan sonra istemci oturumunun, Azure SQL Veritabanı ağ geçidinden kümenin hedef sanal IP'sine yapılan bir değişiklikle doğru veritabanı kümesine yeniden yönlendirildiği anlamına gelir. Bundan sonra, sonraki tüm paketler ağ geçidini atlayarak doğrudan kümeye akar. Aşağıdaki diyagramda bu trafik akışı gösterilmektedir.
Azure dışından bağlantı
Azure dışından bağlanıyorsanız, bağlantılarınızın varsayılan olarak bir bağlantı ilkesi Proxy vardır. bir ilkeProxy, TCP oturumunun Azure SQL Veritabanı ağ geçidi üzerinden oluşturulduğu ve sonraki tüm paketlerin ağ geçidi üzerinden aktığı anlamına gelir. Aşağıdaki diyagramda bu trafik akışı gösterilmektedir.
Önemli
DAC ile Bağlanmayı etkinleştirmek için TCP bağlantı noktalarını 1434 ve 14000-14999 numaralı olarak açın.
Ağ geçidi IP adresleri
Bu bölümde, SQL Veritabanı'nın bölgesel ağ geçitlerine atanan IP adresi aralıkları listelenir.
Ara sunucu bağlantı ilkesi etkin olduğunda, veritabanı istemcilerinin mantıksal sunucunun bölgesi için tüm aralıklardaki tüm ip adreslerine ulaşabilmesi gerekir. Yeniden yönlendirme bağlantı türüyle istemcilerin daha geniş bir IP adresleri kümesine ulaşabilmesi gerekir; tam liste için Sql.\<region\>Azure IP Aralıkları ve Hizmet Etiketleri - Genel Bulut'taki hizmet etiketlerine bakın.
Özel uç noktalara bağlanan istemcilerin bu aralıklardan herhangi birine bağlanması gerekmez çünkü özel uç noktanın ağ geçitlerine doğrudan bağlantısı vardır.
| Bölge adı | Ağ geçidi IP adresi aralıkları |
|---|---|
| Doğu Asya | 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27, 20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29 |
| Güneydoğu Asya | 13.67.16.192/29, 20.195.65.32/27, 23.98.80.192/29, 40.78.232.192/29 |
| Orta Avustralya | 20.36.105.32/29, 20.53.48.96/27 |
| Orta Avustralya 2 | 20.36.113.32/29, 20.53.56.32/27 |
| Doğu Avustralya | 13.70.112.32/29, 20.53.46.128/27, 40.79.160.32/29, 40.79.168.32/29 |
| Güneydoğu Avustralya | 4.199.88.48/29, 13.77.49.32/29, 104.46.179.160/27 |
| Doğu Avusturya | 68.210.154.160/29, 68.210.175.32/27, 68.210.192.48/29, 68.210.208.48/29 |
| Belçika Orta | 9.160.56.96/27, 9.160.82.136/29, 9.160.88.48/29, 9.160.112.48/29 |
| Güney Brezilya | 191.233.200.32/29, 191.234.142.160/27, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| Brezilya Güneydoğu | 191.233.15.160/27, 191.233.48.32/29 |
| Orta Kanada | 13.71.168.32/29, 20.38.144.32/29, 20.48.196.32/27, 52.246.152.32/29 |
| Doğu Kanada | 40.69.105.32/29, 52.139.106.192/27 |
| Şili Orta | 68.211.15.128/27, 68.211.154.160/29, 68.211.168.24/29, 68.211.184.24/29 |
| Doğu Çin | 52.130.13.96/27, 52.130.112.136/29 |
| Doğu Çin 2 | 52.130.7.0/27, 52.130.120.88/29 |
| Çin Doğu 3 | 52.131.155.192/29, 163.228.53.32/27 |
| Kuzey Çin | 40.72.77.128/27, 52.130.128.88/29 |
| Kuzey Çin 2 | 52.130.21.160/27, 52.130.40.64/29 |
| Kuzey Çin 3 | 52.131.27.192/29, 159.27.21.32/27, 159.27.195.192/29, 159.27.203.192/29 |
| Kuzey Avrupa | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Batı Avrupa | 13.69.112.168/29, 20.61.99.192/27, 52.236.184.32/29, 104.40.169.32/29 |
| Orta Fransa | 20.43.47.192/27, 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29 |
| Güney Fransa | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Orta Batı Almanya | 51.116.149.32/27, 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29 |
| Almanya Kuzey | 51.116.54.96/27, 51.116.57.32/29 |
| Orta Hindistan | 20.192.43.160/27, 20.192.96.32/29, 40.80.48.32/29, 104.211.86.32/29 |
| Güney Hindistan | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| Batı Hindistan | 52.136.53.160/27, 104.211.144.32/29, 104.211.145.32/29 |
| Orta Endonezya | 70.153.167.64/27, 70.153.177.64/29, 70.153.200.24/29, 70.153.216.24/29 |
| Israel Central | 20.217.53.0/27, 20.217.59.248/29, 20.217.75.192/29, 20.217.91.192/29 |
| kuzeybatı İsrail | 51.4.136.96/27, 51.4.136.96/27, 51.4.162.136/29, 51.4.162.136/29 |
| Italy North | 4.232.101.160/27, 4.232.107.184/29, 4.232.123.192/29, 4.232.195.192/29 |
| Doğu Japonya | 13.78.104.32/29, 20.191.165.160/27, 40.79.184.32/29, 40.79.192.32/29 |
| Batı Japonya | 4.190.144.24/29, 20.18.179.192/29, 20.189.225.160/27, 40.74.96.32/29 |
| Jio Orta Hindistan | 20.192.48.32/27, 20.192.233.32/29 |
| Jio Hindistan Batı | 20.192.167.224/27, 20.193.200.32/29 |
| Güney Kore - Orta | 20.44.24.32/29, 20.194.64.32/29, 20.194.73.64/27, 52.231.16.32/29 |
| Güney Kore | 52.147.112.160/27, 52.231.151.88/29, 52.231.151.96/27 |
| Malezya Güney | 20.17.59.128/27, 20.17.67.248/29 |
| Malezya Batı | 20.17.127.96/27, 20.17.127.96/27, 20.17.131.40/29, 20.17.131.40/29, 20.17.168.24/29, 20.17.168.24/29, 20.17.184.24/29, 20.17.184.24/29 |
| Mexico Central | 158.23.11.184/29, 158.23.112.160/27, 158.23.123.192/29, 158.23.195.192/29 |
| Yeni Zelanda Kuzey | 172.204.167.64/27, 172.204.177.0/29, 172.204.192.24/29, 172.204.208.24/29 |
| Norveç Doğu | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| Batı Norveç | 51.13.136.224/27, 51.120.217.32/29 |
| Polonya Merkezi | 20.215.13.0/27, 20.215.19.192/29, 20.215.27.192/29, 20.215.155.248/29 |
| Katar Merkezi | 20.21.43.248/29, 20.21.53.32/27, 20.21.67.192/29, 20.21.75.192/29 |
| Güney Afrika Kuzey | 102.133.120.32/29, 102.133.152.32/29, 102.133.221.224/27, 102.133.248.32/29 |
| Güney Afrika Batı | 102.37.80.96/27, 102.133.25.32/29 |
| İspanya Orta | 68.221.40.160/27, 68.221.99.184/29, 68.221.147.192/29, 68.221.154.88/29 |
| Orta İsveç | 51.12.46.32/27, 51.12.96.32/29, 51.12.224.32/29, 51.12.232.32/29 |
| Güney İsveç | 51.12.198.32/27, 51.12.200.32/29, 51.12.201.32/29 |
| Kuzey İsviçre | 20.208.19.192/29, 51.103.203.192/29, 51.107.56.32/29, 51.107.242.32/27 |
| Batı İsviçre | 51.107.153.32/29, 51.107.250.64/27 |
| Tayvan Kuzey | 51.53.101.32/27, 51.53.107.248/29 |
| Tayvan Kuzeybatı | 51.53.182.32/27, 51.53.187.248/29 |
| BAE Merkez | 20.37.71.64/27, 20.37.72.96/29, 20.37.73.96/29, 74.243.18.24/29 |
| Kuzey BAE | 20.38.143.64/27, 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29 |
| Güney Birleşik Krallık | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| Batı Birleşik Krallık | 20.58.66.128/27, 51.140.208.96/29, 51.140.209.32/29 |
| Orta ABD | 13.89.168.192/29, 20.40.228.128/27, 52.182.136.192/29, 104.208.21.192/29 |
| Orta Kuzey ABD | 20.49.119.32/27, 20.125.171.192/29, 20.125.203.192/29, 52.162.105.192/29, 52.162.105.200/29 |
| Orta Güney ABD | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 20.65.132.160/27, 40.124.64.136/29, 48.221.168.48/29 |
| Orta Güney ABD 2 | 48.216.10.160/29, 48.216.34.32/27 |
| Batı Orta ABD | 13.71.193.32/29, 20.69.0.32/27, 57.151.152.24/29, 172.215.203.64/29 |
| Doğu ABD | 20.42.65.64/29, 20.42.73.0/29, 20.62.132.160/27, 52.168.116.64/29 |
| Doğu ABD 2 | 20.62.58.128/27, 40.70.144.192/29, 52.167.104.192/29, 104.208.150.192/29, 172.210.216.24/29 |
| Orta ABD EUAP | 20.46.11.32/27, 20.46.11.32/27, 40.78.200.128/29, 40.78.200.128/29, 40.78.201.128/29, 40.78.201.128/29 |
| Doğu ABD 2 EUAP | 20.51.17.160/27, 40.74.144.32/29, 40.74.145.32/29, 40.75.32.40/29, 40.75.33.32/29, 52.138.88.32/29, 52.138.89.32/29, 68.220.82.88/29 |
| Güneydoğu ABD | 57.151.223.64/27, 68.154.137.64/29 |
| Güneydoğu ABD 3 | 74.7.56.224/27, 74.7.82.136/29 |
| Batı ABD | 13.86.217.224/29, 13.86.217.224/29, 20.66.3.64/27, 20.66.3.64/27, 20.168.163.192/29, 20.168.163.192/29 |
| Batı ABD 2 | 13.66.136.192/29, 20.51.9.128/27, 40.78.240.192/29, 40.78.248.192/29 |
| Batı ABD 3 | 4.236.112.48/29, 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
İlgili içerik
- ADO.NET 4.5 veya sonraki bir sürümü kullanan istemciler için Azure SQL Veritabanı bağlantı davranışı hakkında bilgi için bkz. ADO.NET 4.5 için 1433'in ötesindeki bağlantı noktaları.
- Genel uygulama geliştirmeye genel bakış bilgileri için bkz. SQL Veritabanı Uygulama Geliştirmeye Genel Bakış.
- Azure IP Aralıkları ve Hizmet Etiketleri – Genel Bulut bölümüne bakın.