Архитектура подключения к Базе данных SQL Azure и Azure Synapse Analytics

ОБЛАСТЬ ПРИМЕНЕНИЯ: База данных SQL Azure Azure Synapse Analytics

В этой статье описывается архитектура различных компонентов, которые направляют сетевой трафик на сервер в Базе данных SQL Azure или в Azure Synapse Analytics. В ней также описываются разные политики подключения и их влияние как на клиентов, подключающихся из Azure, так и клиентов, подключающихся извне Azure.

Важно!

Эта статья не относится к управляемому экземпляру базы данных SQL Azure. См. Архитектура подключения к управляемому экземпляру.

Архитектура подключения

На следующей схеме показана общая архитектура подключений.

Схема, показывающая общую архитектуру подключений.

Следующие шаги описывают, как установить подключение к Базе данных SQL Azure.

  • Клиенты подключаются к шлюзу, который использует общедоступный IP-адрес и ожидает передачи данных через порт 1433.
  • Шлюз, в зависимости от действующей политики подключения, перенаправляет или проксирует трафик к правильному кластеру баз данных.
  • В кластере баз данных трафик перенаправляется в соответствующую базу данных.

Политика подключения

Серверы в Базе данных SQL и Azure Synapse поддерживают следующие три параметра для политики подключения сервера.

  • Перенаправление (рекомендуется) . Клиенты устанавливают подключения непосредственно к узлу, на котором размещена база данных, что приводит к снижению задержки и повышению пропускной способности. Для подключений, использующих этот режим, клиенты должны сделать следующее.

    • Разрешить исходящий трафик от клиента ко всем IP-адресам Azure SQL в регионе на портах в диапазоне 11000–11999. Использовать теги службы для SQL, чтобы упростить управление.
    • Разрешите исходящие подключения от клиента к IP-адресам шлюза Базы данных SQL Azure через порт 1433.
  • Прокси-сервер. В этом режиме все подключения предоставляются через шлюзы Базы данных SQL Azure, что приводит к увеличению задержки и снижению пропускной способности. Для подключений, использующих этот режим, клиенты должны разрешать исходящий обмен данными между клиентом и IP-адресами шлюза Базы данных SQL Azure через порт 1433.

  • По умолчанию. Это политика подключения, которая влияет на все серверы после создания, пока вы явным образом не измените политику подключения на Proxy или Redirect. Политика по умолчанию предназначенаRedirect для всех подключений клиентов, исходящих из Azure (например, с виртуальной машины Azure), и Proxyдля всех подключений клиентов, исходящих извне (например, для подключений с локальной рабочей станции).

Чтобы задержка была минимальной, а пропускная способность высокой, настоятельно рекомендуется использовать политику перенаправления подключения Redirect через политику подключения Proxy. Тем не менее вам потребуется выполнить дополнительные требования для разрешения сетевого трафика, как описано выше. Если клиент является виртуальной машиной Azure, это можно сделать с помощью групп безопасности сети (NSG) с тегами служб. Если клиент подключается из локальной рабочей станции, вам может потребоваться обратиться к администратору сети, чтобы разрешить сетевой трафик через корпоративный брандмауэр.

Подключение из Azure

Для подключений из Azure по умолчанию действует политика подключения Redirect. Политика подключения Redirect означает, что после установления сеанса TCP с Базой данных SQL Azure сеанс клиента перенаправляется в правильный кластер баз данных с измененным виртуальным IP-адресом назначения, то есть вместо адреса шлюза Базы данных SQL Azure указывается адрес кластера. После этого все последующие пакеты передаются непосредственно через кластер, минуя шлюз Базы данных SQL Azure. Этот поток трафика представлен на схеме ниже.

Общий вид архитектуры

Подключение извне Azure

Для подключений извне Azure по умолчанию действует политика подключения Proxy. Политика Proxy означает, что устанавливается сеанс TCP через шлюз Базы данных SQL Azure и все последующие пакеты проходят через этот шлюз. Этот поток трафика представлен на схеме ниже.

Схема, показывающая, как сеанс TCP устанавливается через шлюз Базы данных SQL Azure и все последующие пакеты проходят через этот шлюз.

Важно!

Кроме того, можно открыть TCP-порты 1434 и 14000–14999, чтобы включить Подключение с помощью DAC.

IP-адреса шлюза

В таблице ниже перечислены IP-адреса отдельных шлюзов, а также диапазоны IP-адресов шлюзов по регионам.

Периодически мы будем прекращать поддержку шлюзов на устаревшем оборудовании и переносить трафик на новые шлюзы. Этот процесс описан в разделе Перенос трафика Базы данных SQL Azure на более новые шлюзы. Мы настоятельно рекомендуем клиентам использовать подсети IP-адресов шлюзов, чтобы на них не повлияли эти действия в регионе.

Важно!

Операции входа в Базу данных SQL или Azure Synapse могут выполняться на любом шлюзе в регионе. Чтобы обеспечить согласованное подключение к Базе данных SQL или Azure Synapse, разрешите исходящий и входящий трафик для ВСЕХ IP-адресов и подсетей IP-адресов шлюзов в регионе.

Имя региона IP-адреса шлюза Подсети IP-адресов шлюзов
Центральная Австралия 20.36.105.0, 20.36.104.6, 20.36.104.7 20.36.105.32/29
Центральная Австралия 2 20.36.113.0, 20.36.112.6 20.36.113.32/29
Восточная Австралия 13.75.149.87, 40.79.161.1, 13.70.112.9 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29
Australia Southeast 191.239.192.109, 13.73.109.251, 13.77.48.10, 13.77.49.32 13.77.49.32/29
Brazil South 191.233.200.14, 191.234.144.16, 191.234.152.3 191.233.200.32/29, 191.234.144.32/29
Центральная Канада 40.85.224.249, 52.246.152.0, 20.38.144.1 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29
Восточная Канада 40.86.226.166, 52.242.30.154, 40.69.105.9 , 40.69.105.10 40.69.105.32/29
Центральная часть США 13.67.215.62, 52.182.137.15, 104.208.21.1, 13.89.169.20 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29
Восточный Китай 139.219.130.35 52.130.112.136/29
Восточный Китай 2 40.73.82.1 52.130.120.88/29
Северный Китай 139.219.15.17 52.130.128.88/29
Северный Китай 2 40.73.50.0 52.130.40.64/29
Восточная Азия 52.175.33.150, 13.75.32.4, 13.75.32.14 13.75.32.192/29, 13.75.33.192/29
Восточная часть США 40.121.158.30, 40.79.153.12, 40.78.225.32 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29
восточная часть США 2 40.79.84.180, 52.177.185.181, 52.167.104.0, 191.239.224.107, 104.208.150.3, 40.70.144.193 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29
Центральная Франция 40.79.137.0, 40.79.129.1, 40.79.137.8, 40.79.145.12 40.79.136.32/29, 40.79.144.32/29
Южная Франция 40.79.177.0, 40.79.177.10 ,40.79.177.12 40.79.176.40/29, 40.79.177.32/29
Центрально-Западная Германия 51.116.240.0, 51.116.248.0, 51.116.152.0 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29
Центральная Индия 104.211.96.159, 104.211.86.30, 104.211.86.31, 40.80.48.32, 20.192.96.32 104.211.86.32/29, 20.192.96.32/29
Южная Индия 104.211.224.146 40.78.192.32/29, 40.78.193.32/29
Западная Индия 104.211.160.80, 104.211.144.4 104.211.144.32/29, 104.211.145.32/29
Japan East 13.78.61.196, 40.79.184.8, 13.78.106.224, 40.79.192.5, 13.78.104.32, 40.79.184.32 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29
Западная Япония 104.214.148.156, 40.74.100.192, 40.74.97.10 40.74.96.32/29
Республика Корея, центральный регион 52.231.32.42, 52.231.17.22 ,52.231.17.23, 20.44.24.32, 20.194.64.33 20.194.64.32/29,20.44.24.32/29, 52.231.16.32/29
Республика Корея, южный регион 52.231.200.86, 52.231.151.96
Центрально-северная часть США 23.96.178.199, 23.98.55.75, 52.162.104.33, 52.162.105.9 52.162.105.192/29
Северная Европа 40.113.93.91, 52.138.224.1, 13.74.104.113 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29
Восточная Норвегия; 51.120.96.0, 51.120.96.33, 51.120.104.32, 51.120.208.32 51.120.96.32/29
Западная Норвегия 51.120.216.0 51.120.217.32/29
Северная часть ЮАР; 102.133.152.0, 102.133.120.2, 102.133.152.32 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29
Западная часть ЮАР 102.133.24.0 102.133.25.32/29
Центрально-южная часть США 13.66.62.124, 104.214.16.32, 20.45.121.1, 20.49.88.1 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29
Юго-Восточная Азия 104.43.15.0, 40.78.232.3, 13.67.16.193 13.67.16.192/29, 23.98.80.192/29, 40.78.232.192/29
Северная Швейцария 51.107.56.0, 51.107.57.0 51.107.56.32/29
Западная Швейцария 51.107.152.0, 51.107.153.0 51.107.153.32/29
Центральная часть ОАЭ. 20.37.72.64 20.37.72.96/29, 20.37.73.96/29
Северная часть ОАЭ; 65.52.248.0 40.120.72.32/29, 65.52.248.32/29
южная часть Соединенного Королевства 51.140.184.11, 51.105.64.0, 51.140.144.36, 51.105.72.32 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29
западная часть Соединенного Королевства 51.141.8.11, 51.140.208.96, 51.140.208.97 51.140.208.96/29, 51.140.209.32/29
центрально-западная часть США 13.78.145.25, 13.78.248.43, 13.71.193.32, 13.71.193.33 13.71.193.32/29
Западная Европа 40.68.37.158, 104.40.168.105, 52.236.184.163 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29
западная часть США 104.42.238.205, 13.86.216.196 13.86.217.224/29
Западная часть США 2 13.66.226.202, 40.78.240.8, 40.78.248.10 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29
Западная часть США — 3 20.150.168.0, 20.150.184.2 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29

Дальнейшие действия