Architektura připojení služeb Azure SQL Database a Azure Synapse Analytics
Platí pro:
Azure SQL Database Azure Synapse Analytics (pouze vyhrazené fondy SQL)
Tento článek vysvětluje architekturu různých komponent, které směrují síťový provoz na server v Azure SQL Database nebo vyhrazených fondech SQL ve službě Azure Synapse Analytics. Vysvětluje také různé zásady připojení a to, jak ovlivňuje klienty připojující se z Azure a klientů, kteří se připojují mimo Azure.
- Informace o připojovací řetězec do služby Azure SQL Database najdete v tématu Připojení a dotazování ke službě Azure SQL Database.
- Informace o připojovací řetězec fondů Azure Synapse Analytics najdete v tématu Připojení k Synapse SQL.
- Nastavení, která řídí připojení k logickému serveru pro Azure SQL Database a vyhrazené fondy SQL ve službě Azure Synapse Analytics, najdete v nastavení připojení.
- Tento článek se nevztahuje na spravovanou instanci Azure SQL. Projděte si architekturu připojení pro službu Azure SQL Managed Instance.
Architektura připojení
Následující diagram poskytuje základní přehled architektury připojení.
Následující kroky popisují, jak se naváže připojení ke službě Azure SQL Database:
- Klienti se připojují k bráně, která má veřejnou IP adresu a naslouchá na portu 1433.
- V závislosti na efektivních zásadách připojení brána přesměruje nebo proxy server provoz přesměruje do správného databázového clusteru.
- Provoz uvnitř databázového clusteru je přesměrovaný na příslušnou databázi.
Zásady připojení
Servery ve službě SQL Database a vyhrazené fondy SQL (dříve SQL DW) ve službě Azure Synapse podporují následující tři možnosti nastavení zásad připojení serveru.
Poznámka:
Zásady připojení pro vyhrazené fondy SQL (dříve SQL DW) ve službě Azure Synapse Analytics jsou nastavené na Výchozí. U vyhrazených fondů SQL v pracovních prostorech Synapse to nemůžete změnit.
- Přesměrování (doporučeno): Klienti navazuje připojení přímo k uzlu, který je hostitelem databáze, což vede ke snížení latence a vyšší propustnosti. Aby klienti mohli používat tento režim, musí:
- Povolte odchozí komunikaci z klienta na všechny IP adresy Azure SQL v oblasti na portech v rozsahu 11000 až 11999. K usnadnění správy použijte značky služeb pro SQL. Pokud používáte službu Private Link, přečtěte si téma Použití zásad přesměrování připojení s privátními koncovými body pro rozsahy portů, které chcete povolit.
- Povolte odchozí komunikaci z klienta do IP adres brány služby Azure SQL Database na portu 1433.
- Pokud používáte zásadu přesměrování připojení, projděte si rozsahy IP adres Azure a značky služeb – veřejný cloud , kde najdete seznam IP adres vaší oblasti, které chcete povolit.
- Proxy server: V tomto režimu se všechna připojení přesouvají přes brány služby Azure SQL Database, což vede ke zvýšení latence a snížení propustnosti. Aby klienti mohli používat tento režim, musí povolit odchozí komunikaci z klienta do IP adres brány služby Azure SQL Database na portu 1433.
- Pokud používáte zásady připojení proxy serveru, projděte si seznam IP adres brány dále v tomto článku, kde najdete IP adresy vaší oblasti, které chcete povolit.
- Výchozí: Jedná se o zásady připojení, které se po vytvoření projeví na všech serverech, pokud zásady připojení explicitně nezměníte na jednu
ProxyneboRedirect. Výchozí zásada jeRedirectpro všechna klientská připojení pocházející z Azure (například z virtuálního počítače Azure) aProxypro všechna připojení klientů pocházející mimo (například připojení z místní pracovní stanice).
Důrazně doporučujeme, aby Redirect zásady připojení přes Proxy zásady připojení byly nejnižší latence a nejvyšší propustnost. Musíte však splnit dodatečné požadavky pro povolení síťového provozu pro odchozí komunikaci:
- Pokud je klient virtuálním počítačem Azure, můžete toho dosáhnout pomocí skupin zabezpečení sítě (NSG) se značkami služeb.
- Pokud se klient připojuje z místní pracovní stanice, možná budete muset spolupracovat se správcem sítě a povolit síťový provoz přes podnikovou bránu firewall.
Pokud chcete změnit zásady připojení, přečtěte si téma Změna zásad připojení.
Konektivita uvnitř Azure
Pokud se připojujete z Azure, vaše připojení mají ve výchozím nastavení zásady Redirect připojení. Zásada Redirect znamená, že po navázání relace TCP do služby Azure SQL Database se relace klienta přesměruje do správného databázového clusteru se změnou na cílovou virtuální IP adresu z brány služby Azure SQL Database do clusteru. Potom všechny následné pakety proudí přímo do clusteru a obcházejí bránu služby Azure SQL Database. Následující diagram znázorňuje tento tok provozu.
Konektivita mimo Azure
Pokud se připojujete z prostředí mimo Azure, vaše připojení mají ve výchozím nastavení zásady Proxy připojení. Zásada Proxy znamená, že relace TCP se naváže přes bránu služby Azure SQL Database a všechny následné pakety přes bránu. Následující diagram znázorňuje tento tok provozu.
Důležité
Otevřete porty TCP 1434 a 14000-14999 a povolte připojení pomocí DAC.
IP adresy brány
Následující tabulka uvádí jednotlivé IP adresy brány a podsítě IP adres brány pro každou oblast.
Microsoft pravidelně vyřazuje jednotlivé IP adresy brány a migruje provoz do podsítí IP adres brány podle procesu popsaného při migraci provozu služby Azure SQL Database na novější brány.
Důrazně doporučujeme zákazníkům, aby se odpojili od toho, aby se museli spoléhat na libovolnou IP adresu brány (protože se v budoucnu vyřadí z důchodu). Místo toho povolte síťový provoz, aby se dostal jak k jednotlivým IP adresám brány, tak k podsítím IP adres brány v oblasti.
Důležité
Přihlášení ke službě SQL Database nebo vyhrazeným fondům SQL (dříve SQL DW) ve službě Azure Synapse se můžou nastálit na kterékoli z jednotlivých IP adres brány nebo podsítí IP adres brány v určité oblasti. Kvůli konzistentnímu připojení ke službě SQL Database nebo vyhrazeným fondům SQL (dříve SQL DW) ve službě Azure Synapse povolte síťový provoz do a ze všech jednotlivých IP adres brány a podsítí IP adres brány v oblasti.
Pokud pro připojení ke službě Azure SQL Database používáte zásady připojení proxy serveru, použijte jednotlivé IP adresy brány a podsítě IP adres brány v této části. Pokud používáte zásadu přesměrování připojení, projděte si rozsahy IP adres Azure a značky služeb – Veřejný cloud , kde najdete seznam IP adres vaší oblasti, které chcete povolit.
| Název oblasti | IP adresy brány | Podsítě IP adres brány |
|---|---|---|
| Austrálie – střed | 20.36.104.6, 20.36.104.7 | 20.36.105.32/29, 20.53.48.96/27 |
| Austrálie – střed 2 | 20.36.113.0, 20.36.112.6 | 20.36.113.32/29,20.53.56.32/27 |
| Austrálie – východ | 13.75.149.87, 40.79.161.1, 13.70.112.9 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29,20.53.46.128/27 |
| Austrálie – jihovýchod | 13.73.109.251, 13.77.48.10, 13.77.49.32 | 13.77.49.32/29,104.46.179.160/27 |
| Brazílie – jih | 191.233.200.14, 191.234.144.16, 191.234.152.3 | 191.233.200.32/29, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| Střední Kanada | 52.246.152.0, 20.38.144.1 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29,20.48.196.32/27 |
| Kanada – východ | 40.69.105.9, 40.69.105.10 | 40.69.105.32/29,52.139.106.192/27 |
| USA – střed | 104.208.21.1, 13.89.169.20 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29,20.40.228.128/27 |
| Čína – východ | 139.219.130.35 | 52.130.112.136/29 |
| Čína – východ 2 | 40.73.82.1 | 52.130.120.88/29 |
| Čína – sever | 52.130.128.88/29 | |
| Čína – sever 2 | 40.73.50.0 | 52.130.40.64/29 |
| Východní Asie | 13.75.32.4, 13.75.32.14, 20.205.77.200, 20.205.83.224 | 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27,20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29 |
| USA – východ | 40.121.158.30, 40.79.153.12, 40.78.225.32 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/29 |
| USA – východ 2 | 40.79.84.180, 52.177.185.181, 52.167.104.0, 104.208.150.3, 40.70.144.193 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29,20.62.58.128/27 |
| Francie – střed | 40.79.129.1, 40.79.137.8, 40.79.145.12 | 40.79.136.32/29, 40.79.144.32/29, 40.79.128.32/29, 20.43.47.192/27 |
| Francie – jih | 40.79.177.0, 40.79.177.10, 40.79.177.12 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Německo – středozápad | 51.116.240.0, 51.116.248.0, 51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| Německo – sever | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| Indie – střed | 104.211.96.159, 104.211.86.30, 104.211.86.31, 40.80.48.32, 20.192.96.32 | 104.211.86.32/29, 20.192.96.32/29, 40.80.48.32/29, 20.192.43.160/29 |
| Indie – jih | 104.211.224.146 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| Západ Indie | 104.211.160.80, 104.211.144.4 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| Střední Izrael | 20.217.59.248/29, 20.217.91.192/29,20.217.75.192/29 | |
| Severní Itálie | 4.232.107.184/29, 4.232.195.192/29, 4.232.123.192/29 | |
| Japonsko – východ | 40.79.184.8, 40.79.192.5, 13.78.104.32, 40.79.184.32 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| Japonsko – západ | 104.214.148.156, 40.74.97.10 | 40.74.96.32/29, 20.18.179.192/29, 20.189.225.160/27 |
| Jižní Korea – střed | 52.231.32.42, 52.231.17.22, 52.231.17.23, 20.44.24.32, 20.194.64.33 | 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29,20.194.73.64/27 |
| Korea Jih | 52.231.151.96 | 52.231.151.96/27, 52.231.151.88/29, 52.147.112.160/27 |
| Malajsie – jih | 20.17.67.248/29 | |
| Severní střed USA | 52.162.104.33, 52.162.105.9 | 52.162.105.200/29, 52.162.105.192/29, 20.49.119.32/27, 20.125.171.192/29 |
| Severní Evropa | 52.138.224.1, 13.74.104.113 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Norsko – východ | 51.120.96.0, 51.120.96.33, 51.120.104.32, 51.120.208.32 | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| Norsko – západ | 51.120.216.0 | 51.120.217.32/29,51.13.136.224/27 |
| Střední Polsko | 20.215.27.192/29, 20.215.155.248/29,20.215.19.192/29 | |
| Střední Katar | 20.21.43.248/29, 20.21.75.192/29, 20.21.67.192/29 | |
| Španělsko – střed | 68.221.99.184/29, 68.221.154.88/29, 68.221.147.192/29 | |
| Jižní Afrika – sever | 102.133.152.0, 102.133.120.2, 102.133.152.32 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| Jižní Afrika – západ | 102.133.24.0 | 102.133.25.32/29,102.37.80.96/27 |
| Středojižní USA | 104.214.16.32, 20.45.121.1, 20.49.88.1 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| Jihovýchodní Asie | 104.43.15.0, 40.78.232.3, 13.67.16.193 | 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29,20.195.65.32/27 |
| Švédsko – střed | 51.12.224.32/29, 51.12.232.32/29 | |
| Švédsko – jih | 51.12.200.32/29, 51.12.201.32/29 | |
| Švýcarsko – sever | 51.107.56.0 | 51.107.56.32/29, 20.208.19.192/29, 51.103.203.192/29, 51.107.242.32/27 |
| Tchaj-wan – sever | 51.53.107.248/29 | |
| Tchaj-wan – sever – západ | 51.53.187.248/29 | |
| Švýcarsko – západ | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| Spojené arabské emiráty – střed | 20.37.72.64 | 20.37.72.96/29, 20.37.73.96/29 |
| Spojené arabské emiráty – sever | 65.52.248.0 | 40.120.72.32/29, 65.52.248.32/29, 20.38.152.24/29, 20.38.143.64/27 |
| Velká Británie – jih | 51.140.184.11, 51.105.64.0, 51.140.144.36, 51.105.72.32 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| Velká Británie – západ | 51.141.8.11, 51.140.208.96, 51.140.208.97 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| Středozápad USA | 13.78.145.25, 13.78.248.43, 13.71.193.32, 13.71.193.33 | 13.71.193.32/29, 20.69.0.32/27 |
| Západní Evropa | 104.40.168.105, 52.236.184.163 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29,20.61.99.192/27 |
| USA – západ | 104.42.238.205, 13.86.216.196 | 13.86.217.224/29, 20.168.163.192/29, 20.66.3.64/27 |
| Západní USA 2 | 40.78.240.8, 40.78.248.10 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| USA – západ 3 | 20.150.168.0, 20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
Související obsah
- Informace o tom, jak změnit zásady připojení ke službě Azure SQL Database pro server, najdete v tématu conn-policy.
- Informace o chování připojení ke službě Azure SQL Database pro klienty, kteří používají ADO.NET 4.5 nebo novější verzi, najdete v tématu Porty nad 1433 pro ADO.NET 4.5.
- Obecné informace o vývoji aplikací najdete v tématu Přehled vývoje aplikací služby SQL Database.
- Projděte si rozsahy IP adres Azure a značky služeb – veřejný cloud
- Co je logický SQL server ve službě Azure SQL Database a Azure Synapse?
- Jaký je rozdíl mezi Azure Synapse (dříve SQL DW) a pracovním prostorem Azure Synapse Analytics