適用於:
Azure SQL 資料庫Fabric 中的 SQL 資料庫
本文說明各種元件架構,這些元件會將網路流量導向 Azure SQL Database 中的伺服器,以及 Microsoft Fabric 中的 SQL 資料庫。 深入瞭解不同的連線原則,以及它們如何影響從 Azure 內部連線的用戶端,以及從 Azure 外部連線的用戶端。
- 如需 Azure SQL 資料庫的連接字串,請參閱連接和查詢 Azure SQL 資料庫。
- 如需控制 Azure SQL Database 邏輯伺服器 連線的設定,請參閱 連線設定。
- 本文「不」適用於 Azure SQL 資料庫受控執行個體。 請參閱 Azure SQL 受控執行個體的連接架構。
- 本文 不 適用於 Azure Synapse Analytics 中的專用 SQL 集區。
- 如需控制 Azure Synapse Analytics 中專用 SQL 集區的連線設定,請參閱 Azure Synapse Analytics 連線設定。
- 如需取得 Azure Synapse Analytics 集區的連接字串,請參閱連接至 Synapse SQL。
連線架構
下圖提供連線架構的高階概觀。
下列步驟說明如何建立連線:
- 客戶端會連線到具有公用 IP 位址並在連接埠 1433 上進行接聽的閘道。
- 視有效的連線原則而定,此閘道會將流量重新導向或透過 Proxy 傳送至正確的資料庫叢集。
- 在資料庫叢集內部,流量會轉送至適當的資料庫。
連線原則
邏輯 SQL 伺服器支援伺服器連線原則設定的下列三個選項。
-
重新導向 (建議):用戶端直接與裝載資料庫的節點建立連線,導致延遲降低和輸送量提高。 若要讓連線使用此模式,用戶端需要:
- 允許從用戶端到 11000-11999 連接埠範圍內所有 Azure SQL IP 位址的輸出通訊。 為 SQL 使用服務標籤,使其更容易管理。 如果您使用私有連結,請參閱使用重新導向的連線政策搭配私有端點,了解允許的連接埠範圍。
- 允許從用戶端到連接埠 1433 上 Azure SQL 資料庫閘道 IP 位址的輸出通訊。
- 使用重新導向連線原則時,請參閱 Azure IP 範圍和服務標籤 – 公用雲端 (英文),以取得您的區域要允許的 IP 位址清單。
-
Proxy:在此模式中,所有連線皆會透過 Azure SQL 資料庫閘道來進行 Proxy 處理,導致延遲增加和輸送量減少。 針對使用此模式的連線,用戶端需要允許從用戶端到連接埠 1433 上 Azure SQL 資料庫閘道 IP 位址的輸出通訊。
- 使用 Proxy 連線原則時,請參閱本文稍後的閘道 IP 位址清單,以以取得您的區域要允許的 IP 位址。
-
預設:除非您將連線原則更改成
Proxy或Redirect,否則這會是所有伺服器在建立後生效的連線原則。 預設原則為:-
Redirect來自 Azure 內部的所有用戶端連線(例如,來自 Azure 虛擬機器)。 -
Proxy來自外部的所有用戶端連線(例如,來自本機工作站的連線)。 - 目前, Microsoft Fabric 中 SQL 資料庫 的連線原則是 預設 的,無法變更。
-
為了將延遲降到最低及將輸送量提升到最高,強烈建議您採用 Redirect 連線原則,而不要採用 Proxy 連線原則。 不過,您必須符合允許輸出通訊網路流量的額外需求:
- 若用戶端是 Azure 虛擬機器,您可以搭配服務標籤使用網路安全性群組 (NSG) 來完成此操作。
- 如果用戶端是從內部部署的工作站連線,您可能需要與網路管理員合作,以允許網路流量通過您的公司防火牆。
若要變更連線原則,請參閱變更連線原則。
從 Azure 內部連線
如果您從 Azure 內部連線,該連線預設的連線原則為 Redirect。
Redirect 原則表示在建立 TCP 工作階段之後,將用戶端工作階段重新導向至正確的資料庫叢集,並將目的地虛擬 IP 從 Azure SQL Database 閘道變更為叢集的虛擬 IP。 之後,所有後續封包都會直接流向叢集,略過閘道。 下圖說明此流量。
從 Azure 外部的連線
如果您從 Azure 外部連線,該連線預設的連線原則為 Proxy。
Proxy 原則代表會透過 Azure SQL 資料庫閘道建立 TCP 工作階段,且所有後續封包都會流經閘道。 下圖說明此流量。
重要
開啟 TCP 通訊埠 1434 和 14000-14999,以啟用與 DAC 的連線。
閘道 IP 位址
本節列出 SQL 資料庫區域閘道所分配的 IP 位址範圍。
當代理 連線政策 生效時,資料庫用戶端必須能夠存取邏輯伺服器區域內所有範圍中指定的 IP 位址。 透過重定向連線類型,用戶端必須能夠存取更廣泛的 IP 位址; Sql.\<region\> 完整列表請參閱 Azure IP 範圍與服務標籤 - 公有雲 中的服務標籤。
連接私有端點的用戶端不需要連接到這些範圍,因為私有端點直接連接到閘道器。
| 區域名稱 | 閘道 IP 位址範圍 |
|---|---|
| 東亞 | 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27, 20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29 |
| 東南亞 | 13.67.16.192/29, 20.195.65.32/27, 23.98.80.192/29, 40.78.232.192/29 |
| 澳大利亞中部 | 20.36.105.32/29, 20.53.48.96/27 |
| 澳大利亞中部 2 | 20.36.113.32/29, 20.53.56.32/27 |
| 澳大利亞東部 | 13.70.112.32/29, 20.53.46.128/27, 40.79.160.32/29, 40.79.168.32/29 |
| 澳大利亞東南部 | 4.199.88.48/29, 13.77.49.32/29, 104.46.179.160/27 |
| 奧地利東部 | 68.210.154.160/29, 68.210.175.32/27, 68.210.192.48/29, 68.210.208.48/29 |
| 比利時中部 | 9.160.56.96/27, 9.160.82.136/29, 9.160.88.48/29, 9.160.112.48/29 |
| 巴西南部 | 191.233.200.32/29, 191.234.142.160/27, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| 巴西東南部 | 191.233.15.160/27, 191.233.48.32/29 |
| 加拿大中部 | 13.71.168.32/29, 20.38.144.32/29, 20.48.196.32/27, 52.246.152.32/29 |
| 加拿大東部 | 40.69.105.32/29, 52.139.106.192/27 |
| 智利中部 | 68.211.15.128/27, 68.211.154.160/29, 68.211.168.24/29, 68.211.184.24/29 |
| 中國東部 | 52.130.13.96/27, 52.130.112.136/29 |
| 中國東部 2 | 52.130.7.0/27, 52.130.120.88/29 |
| 中國東部 3 | 52.131.155.192/29, 163.228.53.32/27 |
| 中國北部 | 40.72.77.128/27, 52.130.128.88/29 |
| 中國北部 2 | 52.130.21.160/27, 52.130.40.64/29 |
| 中國北部 3 | 52.131.27.192/29, 159.27.21.32/27, 159.27.195.192/29, 159.27.203.192/29 |
| 北歐 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| 西歐 | 13.69.112.168/29, 20.61.99.192/27, 52.236.184.32/29, 104.40.169.32/29 |
| 法國中部 | 20.43.47.192/27, 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29 |
| 法國南部 | 40.79.176.40/29、40.79.177.32/29、52.136.185.0/27 |
| 德國中西部 | 51.116.149.32/27, 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29 |
| 德國北部 | 51.116.54.96/27, 51.116.57.32/29 |
| 印度中部 | 20.192.43.160/27, 20.192.96.32/29, 40.80.48.32/29, 104.211.86.32/29 |
| 印度南部 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| 印度西部 | 52.136.53.160/27, 104.211.144.32/29, 104.211.145.32/29 |
| 印尼中部 | 70.153.167.64/27, 70.153.177.64/29, 70.153.200.24/29, 70.153.216.24/29 |
| 以色列中部 | 20.217.53.0/27, 20.217.59.248/29, 20.217.75.192/29, 20.217.91.192/29 |
| 以色列西北地區 | 51.4.136.96/27, 51.4.136.96/27, 51.4.162.136/29, 51.4.162.136/29 |
| 義大利北部 | 4.232.101.160/27, 4.232.107.184/29, 4.232.123.192/29, 4.232.195.192/29 |
| 日本東部 | 13.78.104.32/29, 20.191.165.160/27, 40.79.184.32/29, 40.79.192.32/29 |
| 日本西部 | 4.190.144.24/29, 20.18.179.192/29, 20.189.225.160/27, 40.74.96.32/29 |
| Jio 印度中部 | 20.192.48.32/27, 20.192.233.32/29 |
| Jio 印度西部 | 20.192.167.224/27, 20.193.200.32/29 |
| 南韓中部 | 20.44.24.32/29, 20.194.64.32/29, 20.194.73.64/27, 52.231.16.32/29 |
| 南韓南部 | 52.147.112.160/27, 52.231.151.88/29, 52.231.151.96/27 |
| 馬來西亞南部 | 20.17.59.128/27, 20.17.67.248/29 |
| 馬來西亞西部 | 20.17.127.96/27, 20.17.127.96/27, 20.17.131.40/29, 20.17.131.40/29, 20.17.168.24/29, 20.17.168.24/29, 20.17.184.24/29, 20.17.184.24/29 |
| 墨西哥中部 | 158.23.11.184/29, 158.23.112.160/27, 158.23.123.192/29, 158.23.195.192/29 |
| 紐西蘭北部 | 172.204.167.64/27, 172.204.177.0/29, 172.204.192.24/29, 172.204.208.24/29 |
| 挪威東部 | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| 挪威西部 | 51.13.136.224/27, 51.120.217.32/29 |
| 波蘭中部 | 20.215.13.0/27, 20.215.19.192/29, 20.215.27.192/29, 20.215.155.248/29 |
| 卡達中部 | 20.21.43.248/29, 20.21.53.32/27, 20.21.67.192/29, 20.21.75.192/29 |
| 南非北部 | 102.133.120.32/29, 102.133.152.32/29, 102.133.221.224/27, 102.133.248.32/29 |
| 南非西部 | 102.37.80.96/27, 102.133.25.32/29 |
| 西班牙中部 | 68.221.40.160/27, 68.221.99.184/29, 68.221.147.192/29, 68.221.154.88/29 |
| 瑞典中部 | 51.12.46.32/27, 51.12.96.32/29, 51.12.224.32/29, 51.12.232.32/29 |
| 瑞典南部 | 51.12.198.32/27, 51.12.200.32/29, 51.12.201.32/29 |
| 瑞士北部 | 20.208.19.192/29, 51.103.203.192/29, 51.107.56.32/29, 51.107.242.32/27 |
| 瑞士西部 | 51.107.153.32/29、51.107.250.64/27 |
| 台灣北部 | 51.53.101.32/27, 51.53.107.248/29 |
| 臺灣西北 | 51.53.182.32/27, 51.53.187.248/29 |
| 阿拉伯聯合大公國中部 | 20.37.71.64/27, 20.37.72.96/29, 20.37.73.96/29, 74.243.18.24/29 |
| 阿拉伯聯合大公國北部 | 20.38.143.64/27, 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29 |
| 英國南部 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| 英國西部 | 20.58.66.128/27, 51.140.208.96/29, 51.140.209.32/29 |
| 美國中部 | 13.89.168.192/29, 20.40.228.128/27, 52.182.136.192/29, 104.208.21.192/29 |
| 美國中北部 | 20.49.119.32/27, 20.125.171.192/29, 20.125.203.192/29, 52.162.105.192/29, 52.162.105.200/29 |
| 美國中南部 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 20.65.132.160/27, 40.124.64.136/29, 48.221.168.48/29 |
| 南中部美國2號公路 | 48.216.10.160/29, 48.216.34.32/27 |
| 美國中西部 | 13.71.193.32/29, 20.69.0.32/27, 57.151.152.24/29, 172.215.203.64/29 |
| 美國東部 | 20.42.65.64/29, 20.42.73.0/29, 20.62.132.160/27, 52.168.116.64/29 |
| 美國東部 2 | 20.62.58.128/27, 40.70.144.192/29, 52.167.104.192/29, 104.208.150.192/29, 172.210.216.24/29 |
| 美國中部 EUAP | 20.46.11.32/27, 20.46.11.32/27, 40.78.200.128/29, 40.78.200.128/29, 40.78.201.128/29, 40.78.201.128/29 |
| 美國東部 2 EUAP | 20.51.17.160/27, 40.74.144.32/29, 40.74.145.32/29, 40.75.32.40/29, 40.75.33.32/29, 52.138.88.32/29, 52.138.89.32/29, 68.220.82.88/29 |
| 美國東南部 | 57.151.223.64/27, 68.154.137.64/29 |
| 東南美國3號公路 | 74.7.56.224/27, 74.7.82.136/29 |
| 美國西部 | 13.86.217.224/29, 13.86.217.224/29, 20.66.3.64/27, 20.66.3.64/27, 20.168.163.192/29, 20.168.163.192/29 |
| 美國西部 2 | 13.66.136.192/29, 20.51.9.128/27, 40.78.240.192/29, 40.78.248.192/29 |
| 美國西部 3 | 4.236.112.48/29, 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
相關內容
- 如需使用 ADO.NET 4.5 或更新版本用戶端之 Azure SQL 資料庫連接行為的詳細資訊,請參閱 ADO.NET 4.5 超過 1433以外的連接埠。
- 如需一般應用程式開發概觀的資訊,請參閱 SQL Database 應用程式開發概觀。
- 請參閱 Azure IP 範圍和服務標籤 – 公用雲端。