Azure SQL Database と Azure Synapse Analytics の接続アーキテクチャ

適用対象: Azure SQL Database Azure Synapse Analytics

この記事では、Azure SQL Database または Azure Synapse Analytics のサーバーにネットワーク トラフィックを誘導するさまざまなコンポーネントのアーキテクチャについて説明します。 さまざまな接続ポリシーと、それが Azure 内から接続するクライアントと Azure 外から接続するクライアントに与える影響について説明します。

この記事は、Azure SQL Managed Instance には適用され "ません"。 マネージド インスタンスの接続アーキテクチャに関するページを参照してください。

接続のアーキテクチャ

次の図は、接続アーキテクチャの概要を示しています。

Diagram that shows a high-level overview of the connectivity architecture.

次の手順では、Azure SQL Database への接続を確立する方法について説明します。

  • クライアントはゲートウェイに接続します。ゲートウェイにはパブリック IP アドレスが与えられており、ポート 1433 で待ち受けます。
  • 有効な接続ポリシーによっては、ゲートウェイがトラフィックを正しいデータベース クラスターにリダイレクトまたはプロキシします。
  • データベース クラスター内では、トラフィックは適切なデータベースに転送されます。

接続ポリシー

SQL Database および Azure Synapse のサーバーは、サーバーの接続ポリシー設定について次の 3 つのオプションをサポートしています。

  • リダイレクト (推奨): クライアントは、データベースをホストしているノードへの直接接続を確立します。これにより、待機時間が短縮され、スループットが向上します。 接続でこのモードを使用するには、クライアントで次を行う必要があります。

    • 11000 から 11999 の範囲のポートで、クライアントから、リージョン内のすべての Azure SQL IP アドレスへのアウトバウンド通信を許可します。 SQL のサービス タグを使用すると、この管理が簡単になります。
    • ポート 1433 で、クライアントから、Azure SQL Database ゲートウェイの IP アドレスへのアウトバウンド通信を許可します。
  • プロキシ: このモードでは、すべての接続が Azure SQL Database ゲートウェイ経由でプロキシ化されるため、待機時間が長くなり、スループットが低下します。 接続でこのモードを使用するには、クライアントのポート 1433 で、クライアントから、Azure SQL Database ゲートウェイの IP アドレスへのアウトバウンド通信を許可する必要があります。

  • 既定値: これは、明示的に接続ポリシーを Proxy または Redirect に変更しない限り、作成後のすべてのサーバーで有効になる接続ポリシーです。 Azure の内部からの (たとえば、Azure 仮想マシンからの) すべてのクライアント接続の既定のポリシーは Redirect であり、外部からのすべてのクライアント接続 (たとえば、ローカル ワークステーションからの接続) の既定のポリシーは Proxy です。

最短の待機時間と最高のスループットを実現するために、Proxy 接続ポリシーではなく Redirect 接続ポリシーを強くお勧めします。 ただし、前述のように、ネットワーク トラフィックを許可するための追加の要件を満たす必要があります。 クライアントが Azure 仮想マシンの場合は、ネットワーク セキュリティ グループ (NSG) とサービス タグを使用してこれを実現できます。 クライアントがオンプレミスのワークステーションから接続している場合は、ネットワーク管理者と協力して、企業のファイアウォールを通過するネットワーク トラフィックを許可することが必要になる必要があります。

Azure 内からの接続

Azure 内から接続する場合、接続には既定で Redirect の接続ポリシーが与えられます。 Redirect のポリシーとは、TCP セッションが Azure SQL Database に対して確立された後に、宛先の仮想 IP を Azure SQL Database ゲートウェイの IP からクラスターの IP に変更して、正しいデータベース クラスターにクライアント セッションをリダイレクトすることを意味します。 その後、すべての後続パケットは Azure SQL Database ゲートウェイを迂回し、クラスターに直接送信されます。 次の図にこのトラフィックの流れを示します。

architecture overview

Azure 外からの接続

Azure 外から接続する場合、接続には既定で Proxy の接続ポリシーが与えられます。 Proxy のポリシーとは、TCP セッションが Azure SQL Database ゲートウェイ経由で確立し、すべての後続パケットがゲートウェイ経由で送信されることを意味します。 次の図にこのトラフィックの流れを示します。

Diagram that shows how the TCP session is established via the Azure SQL Database gateway and all subsequent packets flow via the gateway.

重要

DAC による接続を有効にするには、追加で TCP ポート 1434、14000 から 14999 を開きます

ゲートウェイ IP アドレス

次の表に、個々のゲートウェイ IP アドレスと、リージョンごとのゲートウェイ IP アドレス範囲の一覧を示します。

Microsoft では、「Azure SQL Database トラフィックの新しいゲートウェイへの移行」に記載されているプロセスに従って、古いハードウェアを使用しているゲートウェイの廃止とトラフィックの新しいゲートウェイへの移行を定期的に行います。 リージョンでこのアクティビティの影響を受けないようにするために、お客様にはゲートウェイの IP アドレス サブネットを使用することを強くお勧めします。

重要

SQL Database または Azure Synapse のログインは、リージョン内の任意のゲートウェイで処理される可能性があります。 SQL Database または Azure Synapse への一貫した接続を実現するために、リージョンのすべてのゲートウェイ IP アドレスおよびゲートウェイ IP アドレス サブネットに対するネットワーク トラフィックを許可してください。

リージョン名 ゲートウェイ IP アドレス ゲートウェイ IP アドレス サブネット
オーストラリア中部 20.36.105.0、20.36.104.6、20.36.104.7 20.36.105.32/29
オーストラリア中部 2 20.36.113.0、20.36.112.6 20.36.113.32/29
オーストラリア東部 13.75.149.87、40.79.161.1、13.70.112.9 13.70.112.32/29、40.79.160.32/29、40.79.168.32/29
オーストラリア南東部 191.239.192.109、13.73.109.251、13.77.48.10、13.77.49.32 13.77.49.32/29
ブラジル南部 191.233.200.14、191.234.144.16、191.234.152.3 191.233.200.32/29、191.234.144.32/29
カナダ中部 40.85.224.249、52.246.152.0、20.38.144.1 13.71.168.32/29、20.38.144.32/29、52.246.152.32/29
カナダ東部 40.86.226.166、52.242.30.154、40.69.105.9、40.69.105.10 40.69.105.32/29
米国中部 13.67.215.62、52.182.137.15、104.208.21.1, 13.89.169.20 104.208.21.192/29、13.89.168.192/29、52.182.136.192/29
中国東部 139.219.130.35 52.130.112.136/29
中国東部 2 40.73.82.1 52.130.120.88/29
中国北部 139.219.15.17 52.130.128.88/29
中国北部 2 40.73.50.0 52.130.40.64/29
東アジア 52.175.33.150、13.75.32.4、13.75.32.14、20.205.77.200、20.205.83.224 13.75.32.192/29、13.75.33.192/29
米国東部 40.121.158.30、40.79.153.12、40.78.225.32 20.42.65.64/29、20.42.73.0/29、52.168.116.64/29
米国東部 2 40.79.84.180、52.177.185.181、52.167.104.0、191.239.224.107、104.208.150.3、40.70.144.193 104.208.150.192/29、40.70.144.192/29、52.167.104.192/29
フランス中部 40.79.137.0、40.79.129.1、40.79.137.8、40.79.145.12 40.79.136.32/29、40.79.144.32/29
フランス南部 40.79.177.0、40.79.177.10、40.79.177.12 40.79.176.40/29、40.79.177.32/29
ドイツ中西部 51.116.240.0、51.116.248.0、51.116.152.0 51.116.152.32/29、51.116.240.32/29、51.116.248.32/29
インド中部 104.211.96.159、104.211.86.30、104.211.86.31、40.80.48.32、20.192.96.32 104.211.86.32/29、20.192.96.32/29
インド南部 104.211.224.146 40.78.192.32/29、40.78.193.32/29
インド西部 104.211.160.80、104.211.144.4 104.211.144.32/29、104.211.145.32/29
東日本 13.78.61.196、40.79.184.8、13.78.106.224、40.79.192.5、13.78.104.32、40.79.184.32 13.78.104.32/29、40.79.184.32/29、40.79.192.32/29
西日本 104.214.148.156、40.74.100.192、40.74.97.10 40.74.96.32/29
韓国中部 52.231.32.42、52.231.17.22、52.231.17.23、20.44.24.32、20.194.64.33 20.194.64.32/29、20.44.24.32/29、52.231.16.32/29
韓国南部 52.231.200.86、52.231.151.96
米国中北部 23.96.178.199、23.98.55.75、52.162.104.33、52.162.105.9 52.162.105.192/29
北ヨーロッパ 40.113.93.91、52.138.224.1、13.74.104.113 13.69.233.136/29、13.74.105.192/29、52.138.229.72/29
ノルウェー東部 51.120.96.0、51.120.96.33、51.120.104.32、51.120.208.32 51.120.96.32/29
ノルウェー西部 51.120.216.0 51.120.217.32/29
南アフリカ北部 102.133.152.0、102.133.120.2、102.133.152.32 102.133.120.32/29、102.133.152.32/29、102.133.248.32/29
南アフリカ西部 102.133.24.0 102.133.25.32/29
米国中南部 13.66.62.124、104.214.16.32、20.45.121.1、20.49.88.1 20.45.121.32/29、20.49.88.32/29、20.49.89.32/29、40.124.64.136/29
東南アジア 104.43.15.0、40.78.232.3、13.67.16.193 13.67.16.192/29、23.98.80.192/29、40.78.232.192/29
スイス北部 51.107.56.0、51.107.57.0 51.107.56.32/29
スイス西部 51.107.152.0、51.107.153.0 51.107.153.32/29
アラブ首長国連邦中部 20.37.72.64 20.37.72.96/29、20.37.73.96/29
アラブ首長国連邦北部 65.52.248.0 40.120.72.32/29、65.52.248.32/29
英国南部 51.140.184.11、51.105.64.0、51.140.144.36、51.105.72.32 51.105.64.32/29、51.105.72.32/29、51.140.144.32/29
英国西部 51.141.8.11、51.140.208.96、51.140.208.97 51.140.208.96/29、51.140.209.32/29
米国中西部 13.78.145.25、13.78.248.43、13.71.193.32、13.71.193.33 13.71.193.32/29
西ヨーロッパ 40.68.37.158、104.40.168.105、52.236.184.163 104.40.169.32/29、13.69.112.168/29、52.236.184.32/29
米国西部 104.42.238.205、13.86.216.196 13.86.217.224/29
米国西部 2 13.66.226.202、40.78.240.8、40.78.248.10 13.66.136.192/29、40.78.240.192/29、40.78.248.192/29
米国西部 3 20.150.168.0、20.150.184.2 20.150.168.32/29、20.150.176.32/29、20.150.184.32/29

次のステップ