Azure SQL Database 和 Azure Synapse Analytics 連線結構
適用於:
Azure SQL 資料庫 Azure Synapse Analytics(僅限專用 SQL 集區)
本文說明將網路流量導向 Azure SQL 資料庫 或 Azure Synapse Analytics 中專用 SQL 集區的各種元件架構。 同時還會說明不同的連線原則,以及其如何影響從 Azure 內部連線的用戶端和從 Azure 外部連線的用戶端。
- 如需 Azure SQL 資料庫 的 連接字串,請參閱 連線 和查詢 Azure SQL 資料庫。
- 如需 Azure Synapse Analytics 集區的 連接字串,請參閱 synapse SQL 連線。
- 如需控制 Azure Synapse Analytics 中 Azure SQL 資料庫 和專用 SQL 集區的邏輯伺服器連線的設定,請參閱連線設定。
- 本文「不」適用於 Azure SQL Database 受控執行個體。 請參閱 Azure SQL 受控執行個體的連線架構 (機器翻譯)。
連線架構
下圖提供連線架構的高階概觀。
下列步驟說明如何建立至 Azure SQL Database 的連線:
- 用戶端會連線到具有公用 IP 位址並在連接埠 1433 進行接聽的閘道。
- 根據有效的連線原則,網關會將流量重新導向或 Proxy 到正確的資料庫叢集。
- 在資料庫叢集內部,流量會轉送至適當的資料庫。
連線原則
SQL Database 中的伺服器和 Azure Synapse 中的專用 SQL 集區 (先前稱為 SQL DW),支援下列三個伺服器連線原則設定的選項。
注意
Azure Synapse Analytics 中專用 SQL 集區 (先前稱為 SQL DW) 的連線原則設定為 [預設]。 您無法為 Synapse 工作區中的專用 SQL 集區變更此設定。
- 重新導向 (建議):用戶端直接與裝載資料庫的節點建立連線,導致延遲降低和輸送量提高。 若要讓連線使用此模式,客戶端必須:
- 允許從用戶端到 11000-11999 連接埠範圍內所有 Azure SQL IP 位址的輸出通訊。 為 SQL 使用服務標籤,使其更容易管理。
- 允許從用戶端到連接埠 1433 上 Azure SQL Database 閘道 IP 位址的輸出通訊。
- 使用重新導向連線原則時,請參閱 Azure IP 範圍和服務標籤 – 公用雲端 (英文),以取得您的區域要允許的 IP 位址清單。
- Proxy:在此模式中,所有連線皆會透過 Azure SQL Database 閘道來進行 Proxy 處理,導致延遲增加和輸送量減少。 針對使用此模式的連線,用戶端需要允許從用戶端到連接埠 1433 上 Azure SQL Database 閘道 IP 位址的輸出通訊。
- 使用 Proxy 連線原則時,請參閱本文稍後的閘道 IP 位址清單,以以取得您的區域要允許的 IP 位址。
- 預設:除非您將連線原則更改成
Proxy或Redirect,否則這會是所有伺服器在建立後生效的連線原則。 源自 Azure 內部 (例如來自 Azure 虛擬機器) 的所有用戶端連線預設原則為Redirect,而源自外部的所有用戶端連線 (例如來自您本機工作站的連線) 則為Proxy。
為了將延遲降到最低及將輸送量提升到最高,強烈建議您採用 Redirect 連線原則,而不要採用 Proxy 連線原則。 不過,您必須符合允許網路流量進行輸出通訊的額外需求:
- 若用戶端是 Azure 虛擬機器,您可以搭配服務標籤使用網路安全性群組 (NSG) 來完成此操作。
- 如果用戶端是從內部部署工作站連線,您可能需要與網路管理員合作,以允許網路流量通過公司防火牆。
若要變更連線原則,請參閱 變更連線原則。
從 Azure 內部連線
如果您要從 Azure 內連線,則連線預設會有 連線原則 Redirect 。 Redirect 原則表示在與 Azure SQL Database 建立 TCP 工作階段之後,會接著將用戶端工作階段重新導向至正確的資料庫叢集,並將目的地虛擬 IP 從 Azure SQL Database 閘道變更為該叢集。 此後,所有後續封包會略過 Azure SQL Database 閘道,直接流經叢集。 下圖說明此流量。
從 Azure 外部連線
如果您要從 Azure 外部連線,則您的連線預設會有 連線原則 Proxy 。 Proxy 原則代表會透過 Azure SQL Database 閘道建立 TCP 工作階段,且所有後續封包都會流經閘道。 下圖說明此流量。
重要
開啟 TCP 通訊埠 1434 和 14000-14999,以啟用與 DAC 的連線。
閘道 IP 位址
下表列出每個區域的個別網關IP位址和閘道IP位址子網。
根據 Azure SQL 資料庫 將流量移轉至較新的閘道閘道的程式,Microsoft 會定期淘汰個別閘道 IP 位址,並將流量移轉至閘道 IP 位址子網。
我們強烈建議客戶不依賴 任何個別的網關 IP 位址 (因為這些位址未來將會淘汰)。 相反地,允許網路流量同時連線到區域中的個別網關IP位址和閘道IP位址子網。
重要
Azure Synapse 中 SQL 資料庫 或專用 SQL 集區(先前稱為 SQL DW)的登入,可以登陸區域中任何個別網關 IP 位址或閘道 IP 位址子網。 若要一致地連線到 Azure Synapse 中的 SQL 資料庫 或專用 SQL 集區(先前稱為 SQL DW),允許來自區域中所有個別網關 IP 位址和網關 IP 位址子網的網路流量。
如果您使用 Proxy 連線原則來連線到 Azure SQL 資料庫,請使用本節中的個別閘道 IP 位址和閘道 IP 位址子網。 如果使用重新導向連線原則,請參閱 Azure IP 範圍和服務標籤 - 公用雲端 (英文),以取得您的區域要允許的 IP 位址清單。
| 區域名稱 | 閘道 IP 位址 | 閘道 IP 位址子網路 |
|---|---|---|
| 澳大利亞中部 | 20.36.104.6、20.36.104.7 | 20.36.105.32/29, 20.53.48.96/27 |
| 澳大利亞中部 2 | 20.36.113.0、20.36.112.6 | 20.36.113.32/29,20.53.56.32/27 |
| 澳大利亞東部 | 13.75.149.87、40.79.161.1、13.70.112.9 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29,20.53.46.128/27 |
| 澳大利亞東南部 | 13.73.109.251、13.77.48.10、13.77.49.32 | 13.77.49.32/29,104.46.179.160/27 |
| 巴西南部 | 191.233.200.14、191.234.144.16、191.234.152.3 | 191.233.200.32/29, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| 加拿大中部 | 52.246.152.0、20.38.144.1 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29,20.48.196.32/27 |
| 加拿大東部 | 40.69.105.9、40.69.105.10 | 40.69.105.32/29,52.139.106.192/27 |
| 美國中部 | 104.208.21.1、13.89.169.20 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29,20.40.228.128/27 |
| 中國東部 | 139.219.130.35 | 52.130.112.136/29 |
| 中國東部 2 | 40.73.82.1 | 52.130.120.88/29 |
| 中國北部 | 52.130.128.88/29 | |
| 中國北部 2 | 40.73.50.0 | 52.130.40.64/29 |
| 東亞 | 13.75.32.4、13.75.32.14、20.205.77.200、20.205.83.224 | 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27,20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29 |
| 美國東部 | 40.121.158.30、40.79.153.12、40.78.225.32 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/29 |
| 美國東部 2 | 40.79.84.180、52.177.185.181、52.167.104.0、104.208.150.3、40.70.144.193 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29,20.62.58.128/27 |
| 法國中部 | 40.79.129.1、40.79.137.8、40.79.145.12 | 40.79.136.32/29, 40.79.144.32/29, 40.79.128.32/29, 20.43.47.192/27 |
| 法國南部 | 40.79.177.0, 40.79.177.10, 40.79.177.12 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| 德國中西部 | 51.116.240.0、51.116.248.0、51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| 德國北部 | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| 印度中部 | 104.211.96.159, 104.211.86.30, 104.211.86.31, 40.80.48.32, 20.192.96.32 | 104.211.86.32/29, 20.192.96.32/29, 40.80.48.32/29, 20.192.43.160/29 |
| 印度南部 | 104.211.224.146 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| 印度西部 | 104.211.160.80、104.211.144.4 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| 以色列中部 | 20.217.59.248/29, 20.217.91.192/29,20.217.75.192/29 | |
| 義大利北部 | 4.232.107.184/29, 4.232.195.192/29, 4.232.123.192/29 | |
| 日本東部 | 40.79.184.8、40.79.192.5、13.78.104.32、40.79.184.32 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| 日本西部 | 104.214.148.156、40.74.97.10 | 40.74.96.32/29, 20.18.179.192/29, 20.189.225.160/27 |
| 南韓中部 | 52.231.32.42, 52.231.17.22, 52.231.17.23, 20.44.24.32, 20.194.64.33 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29,20.194.73.64/27 |
| 南韓南部 | 52.231.151.96 | 52.231.151.96/27, 52.231.151.88/29, 52.147.112.160/27 |
| 馬來西亞南部 | 20.17.67.248/29 | |
| 美國中北部 | 52.162.104.33、52.162.105.9 | 52.162.105.200/29, 52.162.105.192/29, 20.49.119.32/27, 20.125.171.192/29 |
| 歐洲北部 | 52.138.224.1、13.74.104.113 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| 挪威東部 | 51.120.96.0、51.120.96.33、51.120.104.32、51.120.208.32 | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| 挪威西部 | 51.120.216.0 | 51.120.217.32/29,51.13.136.224/27 |
| 波蘭中部 | 20.215.27.192/29, 20.215.155.248/29,20.215.19.192/29 | |
| 卡達中部 | 20.21.43.248/29, 20.21.75.192/29, 20.21.67.192/29 | |
| 西班牙中部 | 68.221.99.184/29, 68.221.154.88/29, 68.221.147.192/29 | |
| 南非北部 | 102.133.152.0、102.133.120.2、102.133.152.32 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| 南非西部 | 102.133.24.0 | 102.133.25.32/29,102.37.80.96/27 |
| 美國中南部 | 104.214.16.32、20.45.121.1、20.49.88.1 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| 東南亞 | 104.43.15.0、40.78.232.3、13.67.16.193 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29,20.195.65.32/27 |
| 瑞典中部 | 51.12.224.32/29, 51.12.232.32/29 | |
| 瑞典南部 | 51.12.200.32/29, 51.12.201.32/29 | |
| 瑞士北部 | 51.107.56.0 | 51.107.56.32/29, 20.208.19.192/29, 51.103.203.192/29, 51.107.242.32/27 |
| 台灣北部 | 51.53.107.248/29 | |
| 臺灣西北 | 51.53.187.248/29 | |
| 瑞士西部 | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| 阿拉伯聯合大公國中部 | 20.37.72.64 | 20.37.72.96/29、20.37.73.96/29 |
| 阿拉伯聯合大公國北部 | 65.52.248.0 | 40.120.72.32/29, 65.52.248.32/29, 20.38.152.24/29, 20.38.143.64/27 |
| 英國南部 | 51.140.184.11、51.105.64.0、51.140.144.36、51.105.72.32 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| 英國西部 | 51.141.8.11、51.140.208.96、51.140.208.97 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| 美國中西部 | 13.78.145.25、13.78.248.43、13.71.193.32、13.71.193.33 | 13.71.193.32/29, 20.69.0.32/27 |
| 西歐 | 104.40.168.105、52.236.184.163 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29,20.61.99.192/27 |
| 美國西部 | 104.42.238.205、13.86.216.196 | 13.86.217.224/29, 20.168.163.192/29, 20.66.3.64/27 |
| 美國西部 2 | 40.78.240.8、40.78.248.10 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| 美國西部 3 | 20.150.168.0、20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
相關內容
- 如需如何變更伺服器的 Azure SQL Database 連線原則資訊,請參閱 conn-policy。
- 如需使用 ADO.NET 4.5 或更新版本用戶端之 Azure SQL Database 連接行為的詳細資訊,請參閱 ADO.NET 4.5 超過 1433以外的連接埠。
- 如需一般應用程式開發概觀的資訊,請參閱 SQL Database 應用程式開發概觀。
- 請參閱 Azure IP 範圍和服務標籤 - 公用雲端 (英文)
- 什麼是 Azure SQL Database 和 Azure Synapse 中的邏輯 SQL 伺服器?
- Azure Synapse (先前稱為 SQL DW) 與 Azure Synapse Analytics 工作區之間的差異
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應