接続のアーキテクチャ
適用対象:
Azure SQL DatabaseFabric の SQL Database
この記事では、Azure SQL Database のサーバーと Microsoft Fabric の SQL データベースにネットワーク トラフィックを転送するさまざまなコンポーネントのアーキテクチャについて説明します。 さまざまな接続ポリシーと、Azure 内から接続するクライアントと Azure の外部から接続するクライアントに与える影響について説明します。
- Azure SQL データベースへの接続文字列については、「Azure SQL データベースへの接続とクエリ」を参照してください。
- Azure SQL Database の 論理サーバー への接続を制御する設定については、接続設定を参照してください。
- この記事は、Azure SQL Managed Instance には適用されません。 「Azure SQL Managed Instance の接続アーキテクチャ」をご覧ください。
- この記事は、Azure Synapse Analytics の専用 SQL プールには当てはまりません。
- Azure Synapse Analytics の専用 SQL プールへの接続を制御する設定については、「Azure Synapse Analytics の接続設定 を参照してください。
- Azure Synapse Analytics プールへの接続文字列については、「Synapse SQL への接続」を参照してください。
接続のアーキテクチャ
次の図は、接続アーキテクチャの概要を示しています。
次の手順では、接続の確立方法について説明します。
- クライアントは、パブリック IP アドレスが与えられていてポート 1433 でリッスンするゲートウェイに接続します。
- 有効な接続ポリシーに基づいて、ゲートウェイは、的確なデータベース クラスターにトラフィックをリダイレクトまたはプロキシを行います。
- データベース クラスター内では、トラフィックは適切なデータベースに転送されます。
接続ポリシー
論理 SQL サーバーでは、サーバーの接続ポリシー設定に対して次の 3 つのオプションがサポートされています。
リダイレクト (推奨): クライアントは、データベースをホストしているノードへの直接接続を確立します。これにより、待機時間が短縮され、スループットが向上します。 接続でこのモードを使用するには、クライアントで次を行う必要があります。
- 11000 から 11999 の範囲のポートで、クライアントから、リージョン内のすべての Azure SQL IP アドレスへのアウトバウンド通信を許可します。 SQL のサービス タグを使用すると、この管理が簡単になります。 プライベートリンクを使用している場合、許可するポート範囲については「プライベートエンドポイントでリダイレクト接続ポリシーの使用」を参照してください。
- ポート 1433 で、クライアントから、Azure SQL Database ゲートウェイの IP アドレスへのアウトバウンド通信を許可します。
- リダイレクト接続ポリシーを使用する場合は、「Azure IP 範囲とサービス タグ – パブリック クラウド」で、リージョンの許可対象の IP アドレスの一覧を参照してください。
ノート
現在、Microsoft Fabric の SQL データベース の接続ポリシーはリダイレクト されており、変更することはできません。
プロキシ: このモードでは、すべての接続が Azure SQL Database ゲートウェイ経由でプロキシ化されるため、待機時間が長くなり、スループットが低下します。 接続でこのモードを使用するには、クライアントのポート 1433 で、クライアントから、Azure SQL Database ゲートウェイの IP アドレスへのアウトバウンド通信を許可する必要があります。
- プロキシ接続ポリシーを使用する場合、リージョンの許可対象の IP アドレスについては、この記事の後半に掲載されているゲートウェイ IP アドレスの一覧を参照してください。
既定値: これは、明示的に接続ポリシーを
ProxyまたはRedirectに変更しない限り、作成後のすべてのサーバーで有効になる接続ポリシーです。 既定のポリシーは次のとおりです。Redirect、Azure 内から (たとえば、Azure 仮想マシンから) 発信されるすべてのクライアント接続に対して行われます。- 外部から発信されるすべてのクライアント接続 (たとえば、ローカル ワークステーションからの接続) に対して
Proxyします。
最短の待機時間と最高のスループットを実現するために、Redirect 接続ポリシーではなく Proxy 接続ポリシーを強くお勧めします。 ただし、送信コミュニケーションのネットワーク トラフィックを許可するための追加の要件を満たす必要があります。
- クライアントが Azure 仮想マシンの場合は、ネットワーク セキュリティ グループ (NSG) とサービス タグを使用してこれを実現できます。
- クライアントがオンプレミスのワークステーションから接続している場合は、ネットワーク管理者と協力して、企業のファイアウォールを通過するネットワーク トラフィックを許可することが必要になる必要があります。
接続ポリシーの更新については、接続ポリシーの変更に関する記事を参照してください。
Azure 内からの接続
Azure 内から接続する場合、接続には既定で Redirect の接続ポリシーが与えられます。 Redirect のポリシーは、TCP セッションが確立された後、クライアント セッションが適切なデータベース クラスターにリダイレクトされ、Azure SQL Database ゲートウェイの仮想 IP からクラスターの宛先仮想 IP に変更されることを意味します。 その後、後続のすべてのパケットは、ゲートウェイをバイパスして、クラスターに直接流れます。 次の図にこのトラフィックの流れを示します。
Azure 外からの接続
Azure 外から接続する場合、接続には既定で Proxy の接続ポリシーが与えられます。 Proxy のポリシーとは、TCP セッションが Azure SQL Database ゲートウェイ経由で確立し、すべての後続パケットがゲートウェイ経由で送信されることを意味します。 次の図にこのトラフィックの流れを示します。
重要
DAC による接続を有効にするには、TCP ポート 1434 と 14000 から 14999 を開きます
ゲートウェイ IP アドレス
下の表は、リージョンごとの個々のゲートウェイIPアドレスとゲートウェイIPアドレスのサブネットの一覧です。
定期的に、マイクロソフトは個々のゲートウェイ IP アドレスを廃止し、Azure SQL データベーストラフィックの新しいゲートウェイへの移行で説明したプロセスに従って、トラフィックをゲートウェイ IP アドレスのサブネットに移行します。
顧客には、個別のゲートウェイ IP アドレスへの依存をしないようにすることを強くお勧めします (これらは今後廃止されるため)。 代わりに、ネットワーク トラフィックがリージョン内の個々のゲートウェイ IP アドレスとゲートウェイ IP アドレス サブネットの両方に到達できるようにします。
重要
SQL Database のログインは、リージョン 内の個々のゲートウェイ IP アドレスまたはゲートウェイ IP アドレス サブネット上に配置できます。 SQL Database への一貫性のある接続を実現するには、リージョン内のすべての個々のゲートウェイ IP アドレスとゲートウェイ IP アドレス サブネット との間のネットワーク トラフィックを許可します。
プロキシ接続ポリシーを使用してデータベースに接続する場合は、このセクションの個々のゲートウェイ IP アドレスとゲートウェイ IP アドレス サブネットを使用します。
リダイレクト接続ポリシーを使っている場合は、「Azure の IP 範囲とサービス タグ - パブリック クラウド」で、リージョンの許可対象の IP アドレスの一覧を参照してください。
| リージョン名 | ゲートウェイ IP アドレス | ゲートウェイ IP アドレス サブネット |
|---|---|---|
| オーストラリア中部 | 20.36.104.6、20.36.104.7 | 20.36.105.32/29, 20.53.48.96/27 |
| オーストラリア中部 2 | 20.36.113.0、20.36.112.6 | 20.36.113.32/29,20.53.56.32/27 |
| オーストラリア東部 | 13.75.149.87、40.79.161.1、13.70.112.9 | 13.70.112.32/29、40.79.160.32/29、40.79.168.32/29、20.53.46.128/27 |
| オーストラリア南東部 | 13.73.109.251、13.77.48.10、13.77.49.32 | 13.77.49.32/29,104.46.179.160/27 |
| ブラジル南部 | 191.233.200.14、191.234.144.16、191.234.152.3 | 191.233.200.32/29、191.234.144.32/29、191.234.152.32/27、191.234.153.32/27、191.234.157.136/29 |
| カナダ中部 | 52.246.152.0、20.38.144.1 | 13.71.168.32/29、20.38.144.32/29、52.246.152.32/29、20.48.196.32/27 |
| カナダ東部 | 40.69.105.9、40.69.105.10 | 40.69.105.32/29,52.139.106.192/27 |
| 中国東部 | 139.219.130.35 | 52.130.112.136/29 |
| 中国東部 2 | 40.73.82.1 | 52.130.120.88/29 |
| 中国北部 | 52.130.128.88/29 | |
| 中国北部 2 | 40.73.50.0 | 52.130.40.64/29 |
| 東南アジア | 104.43.15.0、40.78.232.3、13.67.16.193 | 13.67.16.192/29、23.98.80.192/29、40.78.232.192/29、20.195.65.32/27 |
| 東アジア | 13.75.32.4、13.75.32.14、20.205.77.200、20.205.83.224 | 13.75.32.192/29、13.75.33.192/29、20.195.72.32/27、20.205.77.176/29、20.205.77.200/29、20.205.83.224/29 |
| 北ヨーロッパ | 52.138.224.1、13.74.104.113 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| 西ヨーロッパ | 104.40.168.105、52.236.184.163 | 104.40.169.32/29、13.69.112.168/29、52.236.184.32/29、20.61.99.192/27 |
| フランス中部 | 40.79.129.1、40.79.137.8、40.79.145.12 | 40.79.136.32/29, 40.79.144.32/29, 40.79.128.32/29, 20.43.47.192/27 |
| フランス南部 | 40.79.177.0、40.79.177.10、40.79.177.12 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| ドイツ中西部 | 51.116.240.0、51.116.248.0、51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| ドイツ北部 | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| インド中部 | 104.211.96.159、104.211.86.30、104.211.86.31、40.80.48.32、20.192.96.32 | 104.211.86.32/29, 20.192.96.32/29, 40.80.48.32/29, 20.192.43.160/29 |
| インド南部 | 104.211.224.146 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| インド西部 | 104.211.160.80、104.211.144.4 | 104.211.144.32/29, 104.211.145.32/29, 52.136.53.160/27 |
| 中央イスラエル | 20.217.59.248/29、20.217.91.192/29、20.217.75.192/29 | |
| イタリア北部 | 4.232.107.184/29, 4.232.195.192/29, 4.232.123.192/29 | |
| 東日本 | 40.79.184.8、40.79.192.5、13.78.104.32、40.79.184.32 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| 西日本 | 104.214.148.156、40.74.97.10 | 40.74.96.32/29、20.18.179.192/29、20.189.225.160/27 |
| 韓国中部 | 52.231.32.42、52.231.17.22、52.231.17.23、20.44.24.32、20.194.64.33 | 20.194.64.32/29、20.44.24.32/29、52.231.16.32/29、20.194.73.64/27 |
| 韓国南部 | 52.231.151.96 | 52.231.151.96/27, 52.231.151.88/29, 52.147.112.160/27 |
| マレーシア南部 | 20.17.67.248/29 | |
| ノルウェー東部 | 51.120.96.0、51.120.96.33、51.120.104.32、51.120.208.32 | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| ノルウェー西部 | 51.120.216.0 | 51.120.217.32/29,51.13.136.224/27 |
| ポーランド中部 | 20.215.27.192/29、20.215.155.248/29、20.215.19.192/29 | |
| カタール中部 | 20.21.43.248/29, 20.21.75.192/29, 20.21.67.192/29 | |
| スペイン中部 | 68.221.99.184/29, 68.221.154.88/29, 68.221.147.192/29 | |
| 南アフリカ北部 | 102.133.152.0、102.133.120.2、102.133.152.32 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| 南アフリカ西部 | 102.133.24.0 | 102.133.25.32/29,102.37.80.96/27 |
| スウェーデン中部 | 51.12.224.32/29, 51.12.232.32/29 | |
| スウェーデン南部 | 51.12.200.32/29, 51.12.201.32/29 | |
| スイス北部 | 51.107.56.0 | 51.107.56.32/29, 20.208.19.192/29, 51.103.203.192/29, 51.107.242.32/27 |
| 台湾北部 | 51.53.107.248/29 | |
| 台湾北西部 | 51.53.187.248/29 | |
| スイス西部 | 51.107.152.0 | 51.107.153.32/29, 51.107.250.64/27 |
| アラブ首長国連邦中部 | 20.37.72.64 | 20.37.72.96/29、20.37.73.96/29 |
| アラブ首長国連邦北部 | 65.52.248.0 | 40.120.72.32/29, 65.52.248.32/29, 20.38.152.24/29, 20.38.143.64/27 |
| 英国南部 | 51.140.184.11、51.105.64.0、51.140.144.36、51.105.72.32 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| 英国西部 | 51.141.8.11、51.140.208.96、51.140.208.97 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| 米国中部 | 104.208.21.1、13.89.169.20 | 104.208.21.192/29、13.89.168.192/29、52.182.136.192/29、20.40.228.128/27 |
| 米国東部 | 40.121.158.30、40.79.153.12、40.78.225.32 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/29 |
| 米国東部 2 | 40.79.84.180、52.177.185.181、52.167.104.0、104.208.150.3、40.70.144.193 | 104.208.150.192/29、40.70.144.192/29、52.167.104.192/29、20.62.58.128/27 |
| 米国中北部 | 52.162.104.33、52.162.105.9 | 52.162.105.200/29, 52.162.105.192/29, 20.49.119.32/27, 20.125.171.192/29 |
| 米国中南部 | 104.214.16.32、20.45.121.1、20.49.88.1 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| 米国西部 | 104.42.238.205、13.86.216.196 | 13.86.217.224/29、20.168.163.192/29、20.66.3.64/27 |
| 米国西部 2 | 40.78.240.8、40.78.248.10 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| 米国西部 3 | 20.150.168.0、20.150.184.2 | 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
| 米国中西部 | 13.78.145.25、13.78.248.43、13.71.193.32、13.71.193.33 | 13.71.193.32/29, 20.69.0.32/27 |
関連するコンテンツ
- ADO.NET 4.5 以降のバージョンを使用するクライアントの Azure SQL Database 接続動作については、「ADO.NET 4.5 用の 1433 以外のポート」を参照してください。
- 一般的なアプリケーション開発概要情報については、「SQL Database アプリケーションの開発の概要」を参照してください。
- 「Azure IP 範囲とサービス タグ - パブリック クラウド」を参照してください。