Azure SQL Veritabanı ve Azure Synapse Analytics bağlantı mimarisi
Şunlar için geçerlidir: 
Azure Synapse Analytics Azure SQL Veritabanı (yalnızca ayrılmış SQL havuzları)
Bu makalede, Azure Synapse Analytics'teki Azure SQL Veritabanı veya ayrılmış SQL havuzlarındaki bir sunucuya ağ trafiğini yönlendiren çeşitli bileşenlerin mimarisi açıklanmaktadır. Ayrıca farklı bağlantı ilkeleri ve Bunun Azure içinden bağlanan istemcileri ve Azure dışından bağlanan istemcileri nasıl etkilediğini açıklar.
- Azure SQL Veritabanı bağlantı dizesi için bkz. Azure SQL Veritabanı bağlanma ve sorgulama.
- Azure Synapse Analytics havuzlarına bağlantı dizesi için bkz. Synapse SQL'e bağlanma.
- Azure Synapse Analytics'te Azure SQL Veritabanı ve ayrılmış SQL havuzları için mantıksal sunucuya bağlantıyı denetleen ayarlar için bkz. bağlantı ayarları.
- Bu makale Azure SQL Yönetilen Örneği için geçerli değildir. Azure SQL Yönetilen Örneği için bağlantı mimarisine bakın.
Bağlantı mimarisi
Aşağıdaki diyagram bağlantı mimarisine üst düzey bir genel bakış sağlar.
Aşağıdaki adımlarda, Azure SQL Veritabanı için nasıl bağlantı kurulduğunu açıklanmaktadır:
- İstemciler, genel IP adresine sahip olan ve 1433 numaralı bağlantı noktasını dinleyen ağ geçidine bağlanır.
- Geçerli bağlantı ilkesine bağlı olarak, ağ geçidi trafiği doğru veritabanı kümesine yönlendirir veya ara sunucuya ekler.
- Veritabanı kümesi içinde trafik uygun veritabanına iletilir.
Bağlantı ilkesi
Azure Synapse'te SQL Veritabanı ve ayrılmış SQL havuzlarındaki (eski adı SQL DW) sunucular, sunucunun bağlantı ilkesi ayarı için aşağıdaki üç seçeneği destekler.
Not
Azure Synapse Analytics'teki ayrılmış SQL havuzları (eski adı SQL DW) için bağlantı ilkesi Varsayılan olarak ayarlanır. Synapse çalışma alanlarındaki ayrılmış SQL havuzları için bunu değiştiremezsiniz.
- Yeniden yönlendirme (önerilir): İstemciler, veritabanını barındıran düğüme doğrudan bağlantı kurar ve bu da gecikme süresinin azalmasına ve aktarım hızının artırılmasına neden olur. Bağlantıların bu modu kullanması için istemcilerin şunları kullanması gerekir:
- 11000 ile 11999 aralığındaki bağlantı noktalarında istemciden bölgedeki tüm Azure SQL IP adreslerine giden iletişime izin verin. Bunu yönetmeyi kolaylaştırmak için SQL için Hizmet Etiketleri'ni kullanın. Özel Bağlantı kullanıyorsanız, izin vermek üzere bağlantı noktası aralıkları için özel uç noktalarla Yeniden yönlendirme bağlantı ilkesini kullanma bölümüne bakın.
- İstemciden 1433 numaralı bağlantı noktasında Azure SQL Veritabanı ağ geçidi IP adreslerine giden iletişime izin verin.
- Yeniden yönlendirme bağlantı ilkesini kullanırken, bölgenizin IP adreslerinin bir listesi için izin verilecek Azure IP Aralıkları ve Hizmet Etiketleri – Genel Bulut'a bakın.
- Ara sunucu: Bu modda, tüm bağlantılar Azure SQL Veritabanı ağ geçitleri aracılığıyla proksid edilir ve bu da gecikme süresinin artmasına ve aktarım hızının azalmasına neden olur. Bağlantıların bu modu kullanabilmesi için, istemcilerin 1433 numaralı bağlantı noktasındaki ağ geçidi IP adresleri Azure SQL Veritabanı istemciden giden iletişime izin vermeleri gerekir.
- Varsayılan: Bağlantı ilkesini veya olarak açıkça değiştirmediğiniz sürece, bu, oluşturulduktan sonra tüm sunucularda geçerli olan bağlantı ilkesidir
ProxyRedirect. Varsayılan ilke,RedirectAzure'ın içinden kaynaklanan tüm istemci bağlantıları (örneğin, bir Azure Sanal Makinesinden) veProxydış kaynaklı tüm istemci bağlantıları (örneğin, yerel iş istasyonunuzdan bağlantılar) içindir.
En düşük gecikme süresi ve en yüksek aktarım hızı için bağlantı ilkesi üzerinden Proxy bağlantı ilkesini kesinlikle öneririzRedirect. Ancak, giden iletişim için ağ trafiğine izin vermek için ek gereksinimleri karşılamanız gerekir:
- İstemci bir Azure Sanal Makinesi ise, bunu hizmet etiketleriyle Ağ Güvenlik Grupları'nı (NSG) kullanarak gerçekleştirebilirsiniz.
- İstemci şirket içi bir iş istasyonundan bağlanıyorsa, şirket güvenlik duvarınız üzerinden ağ trafiğine izin vermek için ağ yöneticinizle birlikte çalışmanız gerekebilir.
Bağlantı ilkesini değiştirmek için bkz . Bağlantı ilkesini değiştirme.
Azure içinden bağlantı
Azure'ın içinden bağlanıyorsanız bağlantılarınızın varsayılan olarak bir bağlantı ilkesi Redirect vardır. bir ilkeRedirect, TCP oturumu Azure SQL Veritabanı oluşturulduktan sonra istemci oturumunun Azure SQL Veritabanı ağ geçidinden kümenin hedef sanal IP'sine yapılan bir değişiklikle doğru veritabanı kümesine yeniden yönlendirildiği anlamına gelir. Bundan sonra, sonraki tüm paketler Azure SQL Veritabanı ağ geçidini atlayarak doğrudan kümeye akar. Aşağıdaki diyagramda bu trafik akışı gösterilmektedir.
Azure dışından bağlantı
Azure dışından bağlanıyorsanız, bağlantılarınızın varsayılan olarak bir bağlantı ilkesi Proxy vardır. bir ilkeProxy, TCP oturumunun Azure SQL Veritabanı ağ geçidi üzerinden oluşturulduğu ve sonraki tüm paketlerin ağ geçidi üzerinden aktığı anlamına gelir. Aşağıdaki diyagramda bu trafik akışı gösterilmektedir.
Önemli
DAC ile Bağlanmayı etkinleştirmek için 1434 ve 14000-14999 NUMARALı TCP bağlantı noktalarını açın.
Ağ geçidi IP adresleri
Aşağıdaki tabloda, bölge başına tek tek Ağ Geçidi IP adresleri ve Ağ Geçidi IP adresi alt ağları listelenmiştir.
Microsoft düzenli aralıklarla tek tek Ağ Geçidi IP adreslerini kullanımdan kaldırıyor ve trafiği, Azure SQL Veritabanı trafiğin daha yeni Ağ Geçitlerine geçişinde özetlenen işleme göre Ağ Geçidi IP adresi alt ağlarına geçirir.
Müşterilerin her bir Ağ Geçidi IP adresine güvenmekten uzaklaşmalarını kesinlikle öneririz (bunlar gelecekte kullanımdan kaldırılacağından). Bunun yerine ağ trafiğinin hem tek tek Ağ Geçidi IP adreslerine hem de bir bölgedeki Ağ Geçidi IP adresi alt ağlarına erişmesine izin verin.
Önemli
Azure Synapse'te SQL Veritabanı veya ayrılmış SQL havuzları (eski adı SQL DW) için oturum açma işlemleri, bir bölgedeki tek tek Ağ Geçidi IP adreslerine veya Ağ Geçidi IP adresi alt ağlarından herhangi birine bağlanabilir. Azure Synapse'te SQL Veritabanı veya ayrılmış SQL havuzlarına (eski adı SQL DW) tutarlı bağlantı için, bölgedeki tüm ağ geçidi IP adreslerine ve Ağ Geçidi IP adresi alt ağlarına gelen ve giden ağ trafiğine izin verin.
Azure SQL Veritabanı bağlanmak için ara sunucu bağlantı ilkesi kullanıyorsanız bu bölümdeki ağ geçidi IP adreslerini ve Ağ Geçidi IP adresi alt ağlarını kullanın. Yeniden yönlendirme bağlantısı ilkesini kullanıyorsanız, bölgenizin IP adreslerinin izin verilip verilmediğinin listesi için Azure IP Aralıkları ve Hizmet Etiketleri - Genel Bulut'a bakın.
| Bölge adı | Ağ geçidi IP adresleri | Ağ geçidi IP adresi alt ağları |
|---|---|---|
| Orta Avustralya | 20.36.104.6, 20.36.104.7 | 20.36.105.32/29, 20.53.48.96/27 |
| Orta Avustralya 2 | 20.36.113.0, 20.36.112.6 | 20.36.113.32/29,20.53.56.32/27 |
| Doğu Avustralya | 13.75.149.87, 40.79.161.1, 13.70.112.9 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29,20.53.46.128/27 |
| Güneydoğu Avustralya | 13.73.109.251, 13.77.48.10, 13.77.49.32 | 13.77.49.32/29,104.46.179.160/27 |
| Güney Brezilya | 191.233.200.14, 191.234.144.16, 191.234.152.3 | 191.233.200.32/29, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| Orta Kanada | 52.246.152.0, 20.38.144.1 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29,20.48.196.32/27 |
| Doğu Kanada | 40.69.105.9, 40.69.105.10 | 40.69.105.32/29,52.139.106.192/27 |
| Orta ABD | 104.208.21.1, 13.89.169.20 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29,20.40.228.128/27 |
| Doğu Çin | 139.219.130.35 | 52.130.112.136/29 |
| Doğu Çin 2 | 40.73.82.1 | 52.130.120.88/29 |
| Kuzey Çin | 52.130.128.88/29 | |
| Kuzey Çin 2 | 40.73.50.0 | 52.130.40.64/29 |
| Doğu Asya | 13.75.32.4, 13.75.32.14, 20.205.77.200, 20.205.83.224 | 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27,20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29 |
| Doğu ABD | 40.121.158.30, 40.79.153.12, 40.78.225.32 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/29 |
| Doğu ABD 2 | 40.79.84.180, 52.177.185.181, 52.167.104.0, 104.208.150.3, 40.70.144.193 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29,20.62.58.128/27 |
| Orta Fransa | 40.79.129.1, 40.79.137.8, 40.79.145.12 | 40.79.136.32/29, 40.79.144.32/29, 40.79.128.32/29, 20.43.47.192/27 |
| Güney Fransa | 40.79.177.0, 40.79.177.10, 40.79.177.12 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Orta Batı Almanya | 51.116.240.0, 51.116.248.0, 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| Almanya Kuzey | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| Orta Hindistan | 104.211.96.159, 104.211.86.30, 104.211.86.31, 40.80.48.32, 20.192.96.32 | 104.211.86.32/29, 20.192.96.32/29, 40.80.48.32/29, 20.192.43.160/29 |
| Güney Hindistan | 104.211.224.146 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| Batı Hindistan | 104.211.160.80, 104.211.144.4 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| Orta İsrail | 20.217.59.248/29, 20.217.91.192/29,20.217.75.192/29 | |
| Kuzey İtalya | 4.232.107.184/29, 4.232.195.192/29, 4.232.123.192/29 | |
| Doğu Japonya | 40.79.184.8, 40.79.192.5, 13.78.104.32, 40.79.184.32 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| Batı Japonya | 104.214.148.156, 40.74.97.10 | 40.74.96.32/29, 20.18.179.192/29, 20.189.225.160/27 |
| Güney Kore - Orta | 52.231.32.42, 52.231.17.22, 52.231.17.23, 20.44.24.32, 20.194.64.33 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29,20.194.73.64/27 |
| Güney Kore - Güney | 52.231.151.96 | 52.231.151.96/27, 52.231.151.88/29, 52.147.112.160/27 |
| Malezya Güney | 20.17.67.248/29 | |
| Orta Kuzey ABD | 52.162.104.33, 52.162.105.9 | 52.162.105.200/29, 52.162.105.192/29, 20.49.119.32/27, 20.125.171.192/29 |
| Kuzey Avrupa | 52.138.224.1, 13.74.104.113 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Norveç Doğu | 51.120.96.0, 51.120.96.33, 51.120.104.32, 51.120.208.32 | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| Batı Norveç | 51.120.216.0 | 51.120.217.32/29,51.13.136.224/27 |
| Polonya Merkezi | 20.215.27.192/29, 20.215.155.248/29,20.215.19.192/29 | |
| Katar Merkezi | 20.21.43.248/29, 20.21.75.192/29, 20.21.67.192/29 | |
| İspanya Orta | 68.221.99.184/29, 68.221.154.88/29, 68.221.147.192/29 | |
| Güney Afrika Kuzey | 102.133.152.0, 102.133.120.2, 102.133.152.32 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| Güney Afrika Batı | 102.133.24.0 | 102.133.25.32/29,102.37.80.96/27 |
| Orta Güney ABD | 104.214.16.32, 20.45.121.1, 20.49.88.1 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| Güneydoğu Asya | 104.43.15.0, 40.78.232.3, 13.67.16.193 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29,20.195.65.32/27 |
| Orta İsveç | 51.12.224.32/29, 51.12.232.32/29 | |
| Güney İsveç | 51.12.200.32/29, 51.12.201.32/29 | |
| Kuzey İsviçre | 51.107.56.0 | 51.107.56.32/29, 20.208.19.192/29, 51.103.203.192/29, 51.107.242.32/27 |
| Tayvan Kuzey | 51.53.107.248/29 | |
| Tayvan Kuzey batı | 51.53.187.248/29 | |
| Batı İsviçre | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| BAE Orta | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29 |
| Kuzey BAE | 65.52.248.0 | 40.120.72.32/29, 65.52.248.32/29, 20.38.152.24/29, 20.38.143.64/27 |
| Güney Birleşik Krallık | 51.140.184.11, 51.105.64.0, 51.140.144.36, 51.105.72.32 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| Batı Birleşik Krallık | 51.141.8.11, 51.140.208.96, 51.140.208.97 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| Batı Orta ABD | 13.78.145.25, 13.78.248.43, 13.71.193.32, 13.71.193.33 | 13.71.193.32/29, 20.69.0.32/27 |
| West Europe | 104.40.168.105, 52.236.184.163 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29,20.61.99.192/27 |
| Batı ABD | 104.42.238.205, 13.86.216.196 | 13.86.217.224/29, 20.168.163.192/29, 20.66.3.64/27 |
| Batı ABD 2 | 40.78.240.8, 40.78.248.10 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| Batı ABD 3 | 20.150.168.0, 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
İlgili içerik
- Bir sunucunun Azure SQL Veritabanı bağlantı ilkesini değiştirme hakkında bilgi için bkz. conn-policy.
- ADO.NET 4.5 veya sonraki bir sürümü kullanan istemciler için Azure SQL Veritabanı bağlantı davranışı hakkında bilgi için bkz. ADO.NET 4.5 için 1433'in ötesindeki bağlantı noktaları.
- Genel uygulama geliştirmeye genel bakış bilgileri için bkz. SQL Veritabanı Uygulama Geliştirmeye Genel Bakış.
- Bkz. Azure IP Aralıkları ve Hizmet Etiketleri – Genel Bulut
- Azure SQL Veritabanı ve Azure Synapse'te mantıksal SQL sunucusu nedir?
- Azure Synapse (eski adı SQL DW) ile Azure Synapse Analytics Çalışma Alanı arasındaki fark nedir?