Arquitectura de conectividad de Azure SQL Database y Azure Synapse Analytics

Se aplica a: Azure SQL Database Azure Synapse Analytics (solo grupos de SQL dedicados)

En este artículo se explica la arquitectura de varios componentes que dirigen el tráfico de red a un servidor en Azure SQL Database o grupos de SQL dedicados en Azure Synapse Analytics. También se explican distintas directivas de conexión y cómo afectan a los clientes que se conectan desde dentro de Azure y a los clientes que se conectan desde fuera de Azure.

Arquitectura de conectividad

En este diagrama se proporciona una descripción general de la arquitectura de conectividad.

Diagrama que muestra una descripción general de alto nivel de la arquitectura de conectividad.

En los pasos siguientes se describe cómo se establece una conexión a Azure SQL Database:

  • Los clientes se conectan a una puerta de enlace, que tiene una dirección IP pública y escucha en el puerto 1433.
  • En función de la directiva de conexión efectiva, la puerta de enlace redirecciona o envía por proxy el tráfico al clúster de base de datos correcto.
  • Dentro del clúster de base de datos el clúster se reenvía a la base de datos adecuada.

Directiva de conexión

Los servidores de SQL Database y grupos de SQL dedicados (anteriormente, SQL DW) en Azure Synapse admiten las tres opciones siguientes para la configuración de la Directiva de conexión del servidor.

Nota

La directiva de conexión para grupos de SQL dedicados (anteriormente, SQL DW) en Azure Synapse Analytics se establece en Predeterminado. No se puede cambiar para los grupos de SQL dedicados en áreas de trabajo de Synapse.

  • Redirigir (recomendado): Los clientes establecen conexiones directamente con el nodo que hospeda la base de datos, con lo que se reduce la latencia y se mejora el rendimiento. Para que las conexiones usen este modo, los clientes deben hacer lo siguiente:
  • Proxy: En este modo, todas las conexiones se realizan mediante proxy a través de las puertas de enlace de Azure SQL Database, lo que provoca una mayor latencia y un rendimiento inferior. Para que las conexiones usen este modo, los clientes deben permitir la comunicación saliente entre el cliente y las direcciones IP de la puerta de enlace de Azure SQL Database en el puerto 1433.
    • Al usar la directiva de conexión de proxy, consulte la lista Direcciones IP puerta de enlace que encontrará más adelante en este artículo para ver las direcciones IP de su región que debe permitir.
  • Valor predeterminado: esta es la directiva de conexión en vigor en todos los servidores después de su creación, a menos que se modifique explícitamente cambiándola a Proxy o Redirect. La directiva predeterminada es Redirect para todas las conexiones de cliente que se originen en Azure (por ejemplo, desde una máquina virtual de Azure) y Proxy para todas las conexiones de cliente que se originen fuera (por ejemplo, las conexiones desde la estación de trabajo local).

Es muy recomendable utilizar la directiva de conexión Redirect frente a Proxy para obtener la menor latencia y el mayor rendimiento. Pero necesita cumplir los requisitos adicionales para permitir el tráfico de red para la comunicación saliente:

  • Si el cliente es una máquina virtual de Azure, puede hacerlo mediante grupos de seguridad de red (NSG) con etiquetas de servicio.
  • Si el cliente se conecta desde una estación de trabajo local, puede que necesite trabajar con el administrador de red para permitir el tráfico de red a través del firewall corporativo.

Para cambiar la directiva de conexión, consulte Cambio de la directiva de conexión.

Conectividad desde dentro de Azure

Si va a conectarse desde dentro de Azure, las conexiones tienen la directiva de conexión predeterminada Redirect. Una directiva Redirect significa que después de establecer la sesión TCP en Azure SQL Database, la sesión del cliente se redirige al clúster de base de datos correcto con un cambio en la IP virtual de destino de la puerta de enlace de Azure SQL Database a la del clúster. Por lo tanto, todos los paquetes posteriores fluyen directamente al clúster, de tal forma que omiten la puerta de enlace de Azure SQL Database. En el siguiente diagrama, se ilustra este flujo de tráfico.

Diagrama de la introducción a la arquitectura de la conectividad de Azure SQL a través del redireccionamiento dentro de Azure.

Conectividad desde fuera de Azure

Si va a conectarse desde fuera de Azure, las conexiones tienen la directiva de conexión predeterminada Proxy. La directiva Proxy establece que la sesión TCP se realice a través de la puerta de enlace de Azure SQL Database y que todos los paquetes posteriores fluyan a través de la puerta de enlace. En el siguiente diagrama, se ilustra este flujo de tráfico.

Diagrama que muestra cómo se establece la sesión TCP a través de la puerta de enlace de Azure SQL Database y que todos los paquetes sucesivos fluyan a través de ella.

Importante

Abra los puertos TCP 1434 y 14000-14999 para habilitar la conexión con DAC.

Direcciones IP de puerta de enlace

La siguiente tabla enumera las direcciones IP de puerta de enlace individuales y las subredes de direcciones IP de puerta de enlace por región.

Periódicamente, Microsoft retira direcciones IP de puerta de enlace individuales y migra el tráfico a subredes de direcciones IP de puertas de enlace según el proceso descrito en Migración del tráfico de Azure SQL Database a puertas de enlace más nuevas.

Recomendamos encarecidamente a los clientes que dejen de confiar en cualquier dirección IP de puerta de enlace individual (ya que se retirarán en el futuro). En lugar de ello, permita que el tráfico de red llegue tanto a las direcciones IP de puerta de enlace individuales como a las subredes de direcciones IP de puerta de enlace de una región.

Importante

  • Los inicios de sesión de SQL Database o los grupos de SQL dedicados (anteriormente, SQL DW) en Azure Synapse pueden llegar a cualquiera de las direcciones IP de puerta de enlace o subredes de direcciones IP de puerta de enlace de una región. Para que haya una conectividad constante con SQL Database o con grupos de SQL dedicados (anteriormente, SQL DW) en Azure Synapse, debe permitir el tráfico de red hacia y desde todas las direcciones IP de puerta de enlace individuales y las subredes de direcciones IP de puerta de enlace de la región.

  • Use las direcciones IP de puerta de enlace individuales y subredes de direcciones IP de puerta de enlace de esta sección si usa una directiva de conexión de proxy para conectarse a Azure SQL Database. Si usa la directiva de conexión Redirect, consulte Intervalos de direcciones IP y etiquetas de servicio de Azure: nube pública para obtener una lista de las direcciones IP de su región que debe permitir.

Nombre de la región Direcciones IP de puerta de enlace Subredes de direcciones de IP de puerta de enlace
Centro de Australia 20.36.104.6, 20.36.104.7 20.36.105.32/29, 20.53.48.96/27
Centro de Australia 2 20.36.113.0, 20.36.112.6 20.36.113.32/29,20.53.56.32/27
Este de Australia 13.75.149.87, 40.79.161.1, 13.70.112.9 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29, 20.53.46.128/27
Sudeste de Australia 13.73.109.251, 13.77.48.10, 13.77.49.32 13.77.49.32/29,104.46.179.160/27
Sur de Brasil 191.233.200.14, 191.234.144.16, 191.234.152.3 191.233.200.32/29, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29
Centro de Canadá 52.246.152.0, 20.38.144.1 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29, 20.48.196.32/27
Este de Canadá 40.69.105.9, 40.69.105.10 40.69.105.32/29,52.139.106.192/27
Centro de EE. UU. 104.208.21.1, 13.89.169.20 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29, 20.40.228.128/27
Este de China 139.219.130.35 52.130.112.136/29
Este de China 2 40.73.82.1 52.130.120.88/29
Norte de China 52.130.128.88/29
Norte de China 2 40.73.50.0 52.130.40.64/29
Este de Asia 13.75.32.4, 13.75.32.14, 20.205.77.200, 20.205.83.224 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27,20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29
Este de EE. UU. 40.121.158.30, 40.79.153.12, 40.78.225.32 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/29
Este de EE. UU. 2 40.79.84.180, 52.177.185.181, 52.167.104.0, 104.208.150.3, 40.70.144.193 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29, 20.62.58.128/27
Centro de Francia 40.79.129.1, 40.79.137.8, 40.79.145.12 40.79.136.32/29, 40.79.144.32/29, 40.79.128.32/29, 20.43.47.192/27
Sur de Francia 40.79.177.0, 40.79.177.10, 40.79.177.12 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27
Centro-oeste de Alemania 51.116.240.0, 51.116.248.0, 51.116.152.0 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27
Norte de Alemania 51.116.56.0 51.116.57.32/29, 51.116.54.96/27
Centro de la India 104.211.96.159, 104.211.86.30, 104.211.86.31, 40.80.48.32, 20.192.96.32 104.211.86.32/29, 20.192.96.32/29, 40.80.48.32/29, 20.192.43.160/29
Sur de la India 104.211.224.146 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27
Oeste de la India 104.211.160.80, 104.211.144.4 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27
Centro de Israel 20.217.59.248/29, 20.217.91.192/29,20.217.75.192/29
Norte de Italia 4.232.107.184/29, 4.232.195.192/29, 4.232.123.192/29
Japón Oriental 40.79.184.8, 40.79.192.5, 13.78.104.32, 40.79.184.32 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27
Japón Occidental 104.214.148.156, 40.74.97.10 40.74.96.32/29, 20.18.179.192/29, 20.189.225.160/27
Centro de Corea del Sur 52.231.32.42, 52.231.17.22, 52.231.17.23, 20.44.24.32, 20.194.64.33 20.194.64.32/29, 20.44.24.32/29, 52.231.16.32/29, 20.194.73.64/27
Corea del Sur 52.231.151.96 52.231.151.96/27, 52.231.151.88/29, 52.147.112.160/27
Sur de Malasia 20.17.67.248/29
Centro-Norte de EE. UU 52.162.104.33, 52.162.105.9 52.162.105.200/29, 52.162.105.192/29, 20.49.119.32/27, 20.125.171.192/29
Norte de Europa 52.138.224.1, 13.74.104.113 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27
Este de Noruega 51.120.96.0, 51.120.96.33, 51.120.104.32, 51.120.208.32 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27
Oeste de Noruega 51.120.216.0 51.120.217.32/29,51.13.136.224/27
Centro de Polonia 20.215.27.192/29, 20.215.155.248/29,20.215.19.192/29
Centro de Catar 20.21.43.248/29, 20.21.75.192/29, 20.21.67.192/29
Centro de España 68.221.99.184/29, 68.221.154.88/29, 68.221.147.192/29
Norte de Sudáfrica 102.133.152.0, 102.133.120.2, 102.133.152.32 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27
Oeste de Sudáfrica 102.133.24.0 102.133.25.32/29,102.37.80.96/27
Centro-sur de EE. UU. 104.214.16.32, 20.45.121.1, 20.49.88.1 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27
Sudeste de Asia 104.43.15.0, 40.78.232.3, 13.67.16.193 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29, 20.195.65.32/27
Centro de Suecia 51.12.224.32/29, 51.12.232.32/29
Sur de Suecia 51.12.200.32/29, 51.12.201.32/29
Norte de Suiza 51.107.56.0 51.107.56.32/29, 20.208.19.192/29, 51.103.203.192/29, 51.107.242.32/27
Norte de Taiwán 51.53.107.248/29
Noroeste de Taiwán 51.53.187.248/29
Oeste de Suiza 51.107.152.0 51.107.153.32/29, 51.107.250.64/27
Centro de Emiratos Árabes Unidos 20.37.72.64 20.37.72.96/29, 20.37.73.96/29
Norte de Emiratos Árabes Unidos 65.52.248.0 40.120.72.32/29, 65.52.248.32/29, 20.38.152.24/29, 20.38.143.64/27
Sur de Reino Unido 51.140.184.11, 51.105.64.0, 51.140.144.36, 51.105.72.32 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27
Oeste de Reino Unido 51.141.8.11, 51.140.208.96, 51.140.208.97 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27
Centro-Oeste de EE. UU. 13.78.145.25, 13.78.248.43, 13.71.193.32, 13.71.193.33 13.71.193.32/29, 20.69.0.32/27
Oeste de Europa 104.40.168.105, 52.236.184.163 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29, 20.61.99.192/27
Oeste de EE. UU. 104.42.238.205, 13.86.216.196 13.86.217.224/29, 20.168.163.192/29, 20.66.3.64/27
Oeste de EE. UU. 2 40.78.240.8, 40.78.248.10 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27
Oeste de EE. UU. 3 20.150.168.0, 20.150.184.2 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27