Architektura připojení služeb Azure SQL Database a Azure Synapse Analytics

PLATÍ PRO: analýza Azure SQL Database Azure Synapse

Tento článek vysvětluje architekturu různých komponent, které směrují síťový provoz na server v Azure SQL Database nebo Azure Synapse Analytics. Vysvětluje také různé zásady připojení a to, jak ovlivňuje klienty připojující se z Azure a klientů, kteří se připojují mimo Azure.

Tento článek se nevztahuje na Azure SQL Managed Instance. Projděte si architekturu připojení pro spravovanou instanci.

Architektura připojení

Následující diagram poskytuje základní přehled architektury připojení.

Diagram that shows a high-level overview of the connectivity architecture.

Následující kroky popisují, jak je připojení vytvořeno pro Azure SQL Database:

  • Klienti se připojují k bráně, která má veřejnou IP adresu a naslouchá na portu 1433.
  • Brána v závislosti na efektivních zásadách připojení přesměruje nebo proxy provoz do správného databázového clusteru.
  • V rámci databázového clusteru se provoz přesměruje do příslušné databáze.

Zásady připojení

Servery v SQL Database a Azure Synapse podporují následující tři možnosti nastavení zásad připojení serveru:

  • Přesměrování (doporučeno): Klienti navazuje připojení přímo k uzlu hostujícímu databázi, což vede ke snížení latence a lepší propustnosti. Aby klienti mohli používat tento režim, musí klienti:

    • Povolte odchozí komunikaci od klienta do všech Azure SQL IP adres v oblasti na portech v rozsahu 11000 až 11999. Pomocí značek služeb můžete SQL usnadnit správu.
    • Povolte odchozí komunikaci od klienta, aby Azure SQL Database IP adresy brány na portu 1433.
  • Proxy: V tomto režimu jsou všechna připojení přes Azure SQL Database brány, což vede ke zvýšení latence a snížení propustnosti. Aby klienti mohli používat tento režim, musí povolit odchozí komunikaci od klienta do Azure SQL Database IP adres brány na portu 1433.

  • Výchozí: Toto je zásada připojení, která se projeví na všech serverech po vytvoření, pokud zásady připojení explicitně nezměníte na nebo ProxyRedirect. Výchozí zásada jeRedirect určená pro všechna klientská připojení pocházející z Azure (například z virtuálního počítače Azure) a Proxypro všechna klientská připojení pocházející mimo (například připojení z místní pracovní stanice).

Pro nejnižší latenci a nejvyšší propustnost důrazně doporučujeme Redirect zásady Proxy připojení přes zásady připojení. Budete ale muset splnit další požadavky pro povolení síťového provozu, jak je uvedeno výše. Pokud je klient virtuálním počítačem Azure, můžete toho dosáhnout pomocí skupin zabezpečení sítě (NSG) se značkami služeb. Pokud se klient připojuje z místní pracovní stanice, možná budete muset pracovat se správcem sítě, abyste povolili síťový provoz přes podnikovou bránu firewall.

Konektivita uvnitř Azure

Pokud se připojujete z Azure, mají ve výchozím nastavení zásady Redirect připojení. Zásada Redirect znamená, že po navázání relace TCP do Azure SQL Database se klientská relace přesměruje do správného databázového clusteru se změnou cílové virtuální IP adresy z brány Azure SQL Database na danou bránu clusteru. Potom všechny následné pakety tok přímo do clusteru obejití brány Azure SQL Database. Následující diagram znázorňuje tento tok provozu.

architecture overview

Konektivita mimo Azure

Pokud se připojujete z vnějšího prostředí Azure, vaše připojení mají ve výchozím nastavení zásady Proxy připojení. Zásada Proxy znamená, že se relace TCP vytvoří prostřednictvím brány Azure SQL Database a všech následných paketů přes bránu. Následující diagram znázorňuje tento tok provozu.

Diagram that shows how the TCP session is established via the Azure SQL Database gateway and all subsequent packets flow via the gateway.

Důležité

Kromě toho otevřete porty TCP 1434 a 14000-14999, abyste povolili připojení pomocí DAC.

IP adresy brány

Následující tabulka uvádí jednotlivé IP adresy brány a také rozsahy IP adres brány v jednotlivých oblastech.

Pravidelně vyřazujeme brány pomocí starého hardwaru a migrujeme provoz na nové brány podle procesu popsaného v Azure SQL Database migraci provozu na novější brány. Důrazně doporučujeme, aby zákazníci používali podsítě IP adres brány , aby na tuto aktivitu v určité oblasti neměli vliv.

Důležité

Přihlášení pro SQL Database nebo Azure Synapse můžou přistát na libovolné bráně v určité oblasti. Pokud chcete konzistentní připojení k SQL Database nebo Azure Synapse, povolte síťový provoz do a ze všech IP adres brány a podsítí IP adres brány pro oblast.

Název oblasti IP adresy brány Podsítě IP adres brány
Austrálie – střed 20.36.105.0, 20.36.104.6, 20.36.104.7 20.36.105.32/29
Austrálie – střed 2 20.36.113.0, 20.36.112.6 20.36.113.32/29
Austrálie – východ 13.75.149.87, 40.79.161.1, 13.70.112.9 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29
Austrálie – jihovýchod 191.239.192.109, 13.73.109.251, 13.77.48.10, 13.77.49.32 13.77.49.32/29
Brazílie – jih 191.233.200.14, 191.234.144.16, 191.234.152.3 191.233.200.32/29, 191.234.144.32/29
Střední Kanada 40.85.224.249, 52.246.152.0, 20.38.144.1 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29
Kanada – východ 40.86.226.166, 52.242.30.154, 40.69.105.9 , 40.69.105.10 40.69.105.32/29
USA – střed 13.67.215.62, 52.182.137.15, 104.208.21.1, 13.89.169.20 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29
Čína – východ 139.219.130.35 52.130.112.136/29
Čína – východ 2 40.73.82.1 52.130.120.88/29
Čína – sever 139.219.15.17 52.130.128.88/29
Čína – sever 2 40.73.50.0 52.130.40.64/29
Východní Asie 52.175.33.150, 13.75.32.4, 13.75.32.14, 20.205.77.200, 20.205.83.224 13.75.32.192/29, 13.75.33.192/29
East US 40.121.158.30, 40.79.153.12, 40.78.225.32 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29
USA – východ 2 40.79.84.180, 52.177.185.181, 52.167.104.0, 191.239.224.107, 104.208.150.3, 40.70.144.193 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29
Francie – střed 40.79.137.0, 40.79.129.1, 40.79.137.8, 40.79.145.12 40.79.136.32/29, 40.79.144.32/29
Francie – jih 40.79.177.0, 40.79.177.10 ,40.79.177.12 40.79.176.40/29, 40.79.177.32/29
Německo – středozápad 51.116.240.0, 51.116.248.0, 51.116.152.0 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29
Indie – střed 104.211.96.159, 104.211.86.30 , 104.211.86.31, 40.80.48.32, 20.192.96.32 104.211.86.32/29, 20.192.96.32/29
Indie – jih 104.211.224.146 40.78.192.32/29, 40.78.193.32/29
Západní Indie 104.211.160.80, 104.211.144.4 104.211.144.32/29, 104.211.145.32/29
Japonsko – východ 13.78.61.196, 40.79.184.8, 13.78.106.224, 40.79.192.5, 13.78.104.32, 40.79.184.32 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29
Japonsko – západ 104.214.148.156, 40.74.100.192, 40.74.97.10 40.74.96.32/29
Jižní Korea – střed 52.231.32.42, 52.231.17.22 ,52.231.17.23, 20.44.24.32, 20.194.64.33 20.194.64.32/29,20.44.24.32/29, 52.231.16.32/29
Jižní Korea – jih 52.231.200.86, 52.231.151.96
USA – středosever 23.96.178.199, 23.98.55.75, 52.162.104.33, 52.162.105.9 52.162.105.192/29
Severní Evropa 40.113.93.91, 52.138.224.1, 13.74.104.113 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29
Norsko – východ 51.120.96.0, 51.120.96.33, 51.120.104.32, 51.120.208.32 51.120.96.32/29
Norsko – západ 51.120.216.0 51.120.217.32/29
Jižní Afrika – sever 102.133.152.0, 102.133.120.2, 102.133.152.32 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29
Jižní Afrika – západ 102.133.24.0 102.133.25.32/29
Středojižní USA 13.66.62.124, 104.214.16.32, 20.45.121.1, 20.49.88.1 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29
Jihovýchodní Asie 104.43.15.0, 40.78.232.3, 13.67.16.193 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29
Švýcarsko – sever 51.107.56.0, 51.107.57.0 51.107.56.32/29
Švýcarsko – západ 51.107.152.0, 51.107.153.0 51.107.153.32/29
Spojené arabské emiráty – střed 20.37.72.64 20.37.72.96/29, 20.37.73.96/29
Spojené arabské emiráty – sever 65.52.248.0 40.120.72.32/29, 65.52.248.32/29
Spojené království – jih 51.140.184.11, 51.105.64.0, 51.140.144.36, 51.105.72.32 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29
Spojené království – západ 51.141.8.11, 51.140.208.96, 51.140.208.97 51.140.208.96/29, 51.140.209.32/29
USA – středozápad 13.78.145.25, 13.78.248.43, 13.71.193.32, 13.71.193.33 13.71.193.32/29
West Europe 40.68.37.158, 104.40.168.105, 52.236.184.163 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29
USA – západ 104.42.238.205, 13.86.216.196 13.86.217.224/29
Západní USA 2 13.66.226.202, 40.78.240.8, 40.78.248.10 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29
USA – západ 3 20.150.168.0, 20.150.184.2 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29

Další kroky