Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к:
База данных SQL Azureбазе данных SQL в Fabric
В этой статье объясняется архитектура различных компонентов, которые направляют сетевой трафик на сервер в базе данных SQL Azure и базе данных SQL в Microsoft Fabric. Узнайте больше о различных политиках подключения и о том, как они влияют на подключение клиентов из Azure и клиентов, подключающихся за пределами Azure.
- Сведения о строка подключения База данных SQL Azure см. в разделе "Подключение и запрос к База данных SQL Azure".
- Параметры, управляющие подключением к логическому серверу для базы данных SQL Azure, см. в параметрах подключения.
- Эта статья не относится к управляемому экземпляру базы данных SQL Azure. См. архитектуру подключения для Управляемый экземпляр SQL Azure.
- Эта статья не относится к выделенным пулам SQL в Azure Synapse Analytics.
- Параметры, управляющие подключением к выделенным пулам SQL в Azure Synapse Analytics, см. в параметрах подключения Azure Synapse Analytics.
- Сведения о строка подключения пулах Azure Synapse Analytics см. в статье "Подключение к Synapse SQL".
Архитектура подключения
На следующей схеме показана общая архитектура подключений.
Ниже описано, как устанавливается подключение.
- Клиенты подключаются к шлюзу, который использует общедоступный IP-адрес и ожидает передачи данных через порт 1433.
- В зависимости от действующей политики подключения шлюз перенаправляет или прокси-серверы трафика в правильный кластер базы данных.
- В кластере баз данных трафик перенаправляется в соответствующую базу данных.
Политика подключения
Логические серверы SQL поддерживают следующие три параметра политики подключения сервера.
-
Перенаправление (рекомендуется). Клиенты устанавливают подключения непосредственно к узлу, на котором размещена база данных, что приводит к снижению задержки и повышению пропускной способности. Для подключения к этому режиму клиентам необходимо:
- Разрешить исходящий трафик от клиента ко всем IP-адресам Azure SQL в регионе на портах в диапазоне 11000–11999. Использовать теги службы для SQL, чтобы упростить управление. Если вы используете Приватный канал, ознакомьтесь с политикой подключения перенаправления с частными конечными точками для разрешенных диапазонов портов.
- Разрешите исходящие подключения от клиента к IP-адресам шлюза Базы данных SQL Azure через порт 1433.
- При использовании политики подключения перенаправления обратитесь к диапазонам IP-адресов Azure и тегам службы — общедоступному облаку для списка разрешенных IP-адресов вашего региона.
-
Прокси-сервер. В этом режиме все подключения предоставляются через шлюзы Базы данных SQL Azure, что приводит к увеличению задержки и снижению пропускной способности. Для подключений, использующих этот режим, клиенты должны разрешать исходящий обмен данными между клиентом и IP-адресами шлюза Базы данных SQL Azure через порт 1433.
- При использовании политики подключения прокси-сервера обратитесь к списку IP-адресов шлюза далее в этой статье, чтобы разрешить IP-адреса вашего региона.
-
По умолчанию. Это политика подключения, которая влияет на все серверы после создания, пока вы явным образом не измените политику подключения на
ProxyилиRedirect. Политика по умолчанию:-
Redirectдля всех клиентских подключений, поступающих в Azure (например, из виртуальной машины Azure). -
Proxyдля всех клиентских подключений, исходящих вне (например, подключений с локальной рабочей станции). - В настоящее время политика подключения для базы данных SQL в Microsoft Fabricпо умолчанию и не может быть изменена.
-
Чтобы задержка была минимальной, а пропускная способность высокой, настоятельно рекомендуется использовать политику перенаправления подключения Redirect через политику подключения Proxy. Однако необходимо выполнить дополнительные требования для предоставления сетевого трафика для исходящего трафика:
- Если клиент является виртуальной машиной Azure, это можно сделать с помощью групп безопасности сети (NSG) с тегами служб.
- Если клиент подключается из локальной рабочей станции, возможно, потребуется работать с администратором сети, чтобы разрешить сетевой трафик через корпоративный брандмауэр.
Сведения об изменении политики подключения см. в разделе "Изменение политики подключения".
Подключение из Azure
Если вы подключаетесь из Azure, у вас есть политика Redirect подключения по умолчанию. Политика Redirect означает, что после установления TCP-сеанса сеанс клиента перенаправляется в правильный кластер базы данных с изменением целевого виртуального IP-адреса с адреса шлюза базы данных Azure SQL на адрес кластера. После этого все последующие пакеты передаются непосредственно в кластер, обходя шлюз. Этот поток трафика представлен на схеме ниже.
Подключение из-за пределов Azure
При подключении извне Azure подключения имеют политику Proxy подключения по умолчанию. Политика Proxy означает, что устанавливается сеанс TCP через шлюз Базы данных SQL Azure и все последующие пакеты проходят через этот шлюз. Этот поток трафика представлен на схеме ниже.
Внимание
Откройте TCP-порты 1434 и 14000-14999, чтобы включить подключение к DAC.
IP-адреса шлюза
В этом разделе перечислены диапазоны IP-адресов, назначенные региональным шлюзам базы данных SQL.
Если политика подключения прокси-сервера действует, клиенты базы данных должны иметь возможность получить доступ ко всем заданным IP-адресам во всех диапазонах для региона логического сервера. При использовании типа подключения перенаправления клиенты должны иметь доступ к более широкому набору IP-адресов; обратитесь к служебным тегам в Sql.\<region\> для полного списка.
Клиенты, подключающиеся к частным конечным точкам, не нуждаются в подключении к любому из этих диапазонов, так как частная конечная точка имеет прямое подключение к шлюзам.
| Имя региона | Диапазоны IP-адресов шлюза |
|---|---|
| Восточная Азия | 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27, 20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29 |
| Юго-Восточная Азия | 13.67.16.192/29, 20.195.65.32/27, 23.98.80.192/29, 40.78.232.192/29 |
| Центральная Австралия | 20.36.105.32/29, 20.53.48.96/27 |
| Центральная Австралия 2 | 20.36.113.32/29, 20.53.56.32/27 |
| Восточная Австралия | 13.70.112.32/29, 20.53.46.128/27, 40.79.160.32/29, 40.79.168.32/29 |
| Юго-Восточная часть Австралии | 4.199.88.48/29, 13.77.49.32/29, 104.46.179.160/27 |
| Восточная Австрия | 68.210.154.160/29, 68.210.175.32/27, 68.210.192.48/29, 68.210.208.48/29 |
| Бельгия Центральная | 9.160.56.96/27, 9.160.82.136/29, 9.160.88.48/29, 9.160.112.48/29 |
| Южная Бразилия | 191.233.200.32/29, 191.234.142.160/27, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| Юго-Восток Бразилии | 191.233.15.160/27, 191.233.48.32/29 |
| Центральная Канада | 13.71.168.32/29, 20.38.144.32/29, 20.48.196.32/27, 52.246.152.32/29 |
| Восточная Канада | 40.69.105.32/29, 52.139.106.192/27 |
| Центральная Чили | 68.211.15.128/27, 68.211.154.160/29, 68.211.168.24/29, 68.211.184.24/29 |
| Восточный Китай | 52.130.13.96/27, 52.130.112.136/29 |
| Восточный Китай 2 | 52.130.7.0/27, 52.130.120.88/29 |
| Китай Восток 3 | 52.131.155.192/29, 163.228.53.32/27 |
| Северный Китай | 40.72.77.128/27, 52.130.128.88/29 |
| Северный Китай 2 | 52.130.21.160/27, 52.130.40.64/29 |
| Северный Китай 3 | 52.131.27.192/29, 159.27.21.32/27, 159.27.195.192/29, 159.27.203.192/29 |
| Северная Европа | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| Западная Европа | 13.69.112.168/29, 20.61.99.192/27, 52.236.184.32/29, 104.40.169.32/29 |
| Центральная Франция | 20.43.47.192/27, 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29 |
| Франция (юг) | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| Центрально-Западная Германия | 51.116.149.32/27, 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29 |
| Северная Германия | 51.116.54.96/27, 51.116.57.32/29 |
| Центральная Индия | 20.192.43.160/27, 20.192.96.32/29, 40.80.48.32/29, 104.211.86.32/29 |
| Индия (юг) | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| Индия (запад) | 52.136.53.160/27, 104.211.144.32/29, 104.211.145.32/29 |
| Центральная Индонезия | 70.153.167.64/27, 70.153.177.64/29, 70.153.200.24/29, 70.153.216.24/29 |
| Israel Central | 20.217.53.0/27, 20.217.59.248/29, 20.217.75.192/29, 20.217.91.192/29 |
| Израиль северо-запад | 51.4.136.96/27, 51.4.136.96/27, 51.4.162.136/29, 51.4.162.136/29 |
| Italy North | 4.232.101.160/27, 4.232.107.184/29, 4.232.123.192/29, 4.232.195.192/29 |
| Восточная Япония | 13.78.104.32/29, 20.191.165.160/27, 40.79.184.32/29, 40.79.192.32/29 |
| Западная Япония | 4.190.144.24/29, 20.18.179.192/29, 20.189.225.160/27, 40.74.96.32/29 |
| Jio, Центральная Индия | 20.192.48.32/27, 20.192.233.32/29 |
| Джио Индия Запад | 20.192.167.224/27, 20.193.200.32/29 |
| Республика Корея, центральный регион | 20.44.24.32/29, 20.194.64.32/29, 20.194.73.64/27, 52.231.16.32/29 |
| Республика Корея, южный регион | 52.147.112.160/27, 52.231.151.88/29, 52.231.151.96/27 |
| Южная Малайзия | 20.17.59.128/27, 20.17.67.248/29 |
| Западная Малайзия | 20.17.127.96/27, 20.17.127.96/27, 20.17.131.40/29, 20.17.131.40/29, 20.17.168.24/29, 20.17.168.24/29, 20.17.184.24/29, 20.17.184.24/29 |
| Mexico Central | 158.23.11.184/29, 158.23.112.160/27, 158.23.123.192/29, 158.23.195.192/29 |
| Северная часть Новой Зеландии | 172.204.167.64/27, 172.204.177.0/29, 172.204.192.24/29, 172.204.208.24/29 |
| Восточная Норвегия; | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| Западная Норвегия | 51.13.136.224/27, 51.120.217.32/29 |
| Центральная Польша | 20.215.13.0/27, 20.215.19.192/29, 20.215.27.192/29, 20.215.155.248/29 |
| Центральный Катар | 20.21.43.248/29, 20.21.53.32/27, 20.21.67.192/29, 20.21.75.192/29 |
| Северная часть ЮАР | 102.133.120.32/29, 102.133.152.32/29, 102.133.221.224/27, 102.133.248.32/29 |
| Западная часть ЮАР | 102.37.80.96/27, 102.133.25.32/29 |
| Центральная Испания | 68.221.40.160/27, 68.221.99.184/29, 68.221.147.192/29, 68.221.154.88/29 |
| Центральная Швеция | 51.12.46.32/27, 51.12.96.32/29, 51.12.224.32/29, 51.12.232.32/29 |
| Южная Швеция | 51.12.198.32/27, 51.12.200.32/29, 51.12.201.32/29 |
| Северная Швейцария | 20.208.19.192/29, 51.103.203.192/29, 51.107.56.32/29, 51.107.242.32/27 |
| Западная Швейцария | 51.107.153.32/29, 51.107.250.64/27 |
| Северный Тайвань | 51.53.101.32/27, 51.53.107.248/29 |
| Тайвань Северо-Запад | 51.53.182.32/27, 51.53.187.248/29 |
| Центральная часть ОАЭ | 20.37.71.64/27, 20.37.72.96/29, 20.37.73.96/29, 74.243.18.24/29 |
| Северная часть ОАЭ; | 20.38.143.64/27, 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29 |
| южная часть Соединенного Королевства | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| западная часть Соединенного Королевства | 20.58.66.128/27, 51.140.208.96/29, 51.140.209.32/29 |
| Центральная часть США | 13.89.168.192/29, 20.40.228.128/27, 52.182.136.192/29, 104.208.21.192/29 |
| Центрально-северная часть США | 20.49.119.32/27, 20.125.171.192/29, 20.125.203.192/29, 52.162.105.192/29, 52.162.105.200/29 |
| Центрально-южная часть США | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 20.65.132.160/27, 40.124.64.136/29, 48.221.168.48/29 |
| Южная часть США 2 | 48.216.10.160/29, 48.216.34.32/27 |
| Центрально-западная часть США | 13.71.193.32/29, 20.69.0.32/27, 57.151.152.24/29, 172.215.203.64/29 |
| Восточная часть США | 20.42.65.64/29, 20.42.73.0/29, 20.62.132.160/27, 52.168.116.64/29 |
| Восточная часть США 2 | 20.62.58.128/27, 40.70.144.192/29, 52.167.104.192/29, 104.208.150.192/29, 172.210.216.24/29 |
| Центральная часть США (EUAP) | 20.46.11.32/27, 20.46.11.32/27, 40.78.200.128/29, 40.78.200.128/29, 40.78.201.128/29, 40.78.201.128/29 |
| Восток США 2 EUAP | 20.51.17.160/27, 40.74.144.32/29, 40.74.145.32/29, 40.75.32.40/29, 40.75.33.32/29, 52.138.88.32/29, 52.138.89.32/29, 68.220.82.88/29 |
| Юго-восточная часть США | 57.151.223.64/27, 68.154.137.64/29 |
| Юго-восточная часть США 3 | 74.7.56.224/27, 74.7.82.136/29 |
| западная часть США | 13.86.217.224/29, 13.86.217.224/29, 20.66.3.64/27, 20.66.3.64/27, 20.168.163.192/29, 20.168.163.192/29 |
| западная часть США 2 | 13.66.136.192/29, 20.51.9.128/27, 40.78.240.192/29, 40.78.248.192/29 |
| Западная часть США — 3 | 4.236.112.48/29, 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
Связанный контент
- Сведения о поведении подключения к базе данных SQL Azure клиентов, использующих ADO.NET 4.5 или более поздней версии, см. в разделе Порты для ADO.NET 4.5, отличные от порта 1433.
- Общая информация о разработке приложений приведена в разделе Обзор разработки приложений баз данных SQL.
- Ознакомьтесь с диапазонами IP-адресов Azure и тегами службы — общедоступным облаком.