適用於:
Azure SQL 資料庫Fabric 中的 SQL 資料庫
本文說明各種元件架構,這些元件會將網路流量導向 Azure SQL Database 中的伺服器,以及 Microsoft Fabric 中的 SQL 資料庫。 深入瞭解不同的連線原則,以及它們如何影響從 Azure 內部連線的用戶端,以及從 Azure 外部連線的用戶端。
- 如需 Azure SQL 資料庫的連接字串,請參閱連接和查詢 Azure SQL 資料庫。
- 如需控制 Azure SQL Database 邏輯伺服器 連線的設定,請參閱 連線設定。
- 本文「不」適用於 Azure SQL 資料庫受控執行個體。 請參閱 Azure SQL 受控執行個體的連接架構。
- 本文 不適用於 Azure Synapse Analytics 中的已譯碼 SQL 集區。
- 如需控制 Azure Synapse Analytics 中專用 SQL 集區的連線設定,請參閱 Azure Synapse Analytics 連線設定。
- 如需取得 Azure Synapse Analytics 集區的連接字串,請參閱連接至 Synapse SQL。
連線架構
下圖提供連線架構的高階概觀。
下列步驟說明如何建立連線:
- 客戶端會連線到具有公用 IP 位址並在連接埠 1433 上進行接聽的閘道。
- 視有效的連線原則而定,此閘道會將流量重新導向或透過 Proxy 傳送至正確的資料庫叢集。
- 在資料庫叢集內部,流量會轉送至適當的資料庫。
連線原則
邏輯 SQL 伺服器支援伺服器連線原則設定的下列三個選項。
重新導向 (建議):用戶端直接與裝載資料庫的節點建立連線,導致延遲降低和輸送量提高。 針對使用此模式的連線,用戶端需要:
- 允許從用戶端到 11000-11999 連接埠範圍內所有 Azure SQL IP 位址的輸出通訊。 為 SQL 使用服務標籤,使其更容易管理。 如果您使用私有連結,請參閱使用重新導向的連線政策搭配私有端點,了解允許的連接埠範圍。
- 允許從用戶端到連接埠 1433 上 Azure SQL 資料庫閘道 IP 位址的輸出通訊。
- 使用重新導向連線原則時,請參閱 Azure IP 範圍和服務標籤 – 公用雲端 (英文),以取得您的區域要允許的 IP 位址清單。
注意
目前,Microsoft Fabric 中 SQL 資料庫的連線原則 重新導向 且無法變更。
Proxy:在此模式中,所有連線皆會透過 Azure SQL 資料庫閘道來進行 Proxy 處理,導致延遲增加和輸送量減少。 針對使用此模式的連線,用戶端需要允許從用戶端到連接埠 1433 上 Azure SQL 資料庫閘道 IP 位址的輸出通訊。
- 使用 Proxy 連線原則時,請參閱本文稍後的閘道 IP 位址清單,以以取得您的區域要允許的 IP 位址。
預設:除非您將連線原則更改成
Proxy或Redirect,否則這會是所有伺服器在建立後生效的連線原則。 預設原則為:-
Redirect來自 Azure 內部的所有用戶端連線(例如,來自 Azure 虛擬機器)。 -
Proxy來自外部的所有用戶端連線(例如,來自本機工作站的連線)。
-
為了將延遲降到最低及將輸送量提升到最高,強烈建議您採用 Redirect 連線原則,而不要採用 Proxy 連線原則。 不過,您必須符合允許輸出通訊網路流量的額外需求:
- 若用戶端是 Azure 虛擬機器,您可以搭配服務標籤使用網路安全性群組 (NSG) 來完成此操作。
- 如果用戶端是從內部部署的工作站連線,您可能需要與網路管理員合作,以允許網路流量通過您的公司防火牆。
若要變更連線原則,請參閱變更連線原則。
從 Azure 內部連線
如果您從 Azure 內部連線,該連線預設的連線原則為 Redirect。
Redirect 原則表示在建立 TCP 工作階段之後,將用戶端工作階段重新導向至正確的資料庫叢集,並將目的地虛擬 IP 從 Azure SQL Database 閘道變更為叢集的虛擬 IP。 之後,所有後續封包都會直接流向叢集,略過閘道。 下圖說明此流量。
從 Azure 外部的連線
如果您從 Azure 外部連線,該連線預設的連線原則為 Proxy。
Proxy 原則代表會透過 Azure SQL 資料庫閘道建立 TCP 工作階段,且所有後續封包都會流經閘道。 下圖說明此流量。
重要
開啟 TCP 通訊埠 1434 和 14000-14999,以啟用與 DAC 的連線。
閘道 IP 位址
下表列出個別的閘道 IP 位址,以及每個區域的閘道 IP 位址子網路。
Microsoft 會定期淘汰個別閘道 IP 位址,並根據 Azure SQL 資料庫流量移轉至較新的閘道中所述的流程,將流量遷移至閘道 IP 位址子網路。
我們強烈建議客戶不依賴任何個別的閘道 IP 位址 (因為這些位址未來將會淘汰)。 而是允許網路流量到達區域內的各個閘道 IP 位址以及閘道 IP 位址子網路。
重要
SQL Database 的登入可以連接到任一區域 的個別閘道 IP 位址或 IP 位址子網。 若要保持與 SQL Database 的一致連線,請允許 區域中所有個別網關 IP 位址和網關 IP 位址子網之間的網路流量。
如果您使用 Proxy 連線原則來連線到資料庫,請使用本節中的個別網關 IP 位址和閘道 IP 位址子網。
如果使用重新導向連線原則,請參閱 Azure IP 範圍和服務標籤 - 公用雲端 (英文),以取得您的區域要允許的 IP 位址清單。
| 區域名稱 | 閘道 IP 位址 | 閘道 IP 位址子網路 |
|---|---|---|
| 澳大利亞中部 | 20.36.104.6、20.36.104.7 | 20.36.105.32/29, 20.53.48.96/27 |
| 澳大利亞中部 2 | 20.36.113.0、20.36.112.6 | 20.36.113.32/29、20.53.56.32/27 |
| 澳大利亞東部 | 13.75.149.87、40.79.161.1、13.70.112.9 | 13.70.112.32/29, 40.79.160.32/29, 40.79.168.32/29, 20.53.46.128/27 |
| 澳大利亞東南部 | 13.73.109.251、13.77.48.10、13.77.49.32 | 13.77.49.32/29、104.46.179.160/27 |
| 巴西南部 | 191.233.200.14、191.234.144.16、191.234.152.3 | 191.233.200.32/29, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| 加拿大中部 | 52.246.152.0、20.38.144.1 | 13.71.168.32/29, 20.38.144.32/29, 52.246.152.32/29, 20.48.196.32/27 |
| 加拿大東部 | 40.69.105.9、40.69.105.10 | 40.69.105.32/29、52.139.106.192/27 |
| 中國東部 | 139.219.130.35 | 52.130.112.136/29 |
| 中國東部 2 | 40.73.82.1 | 52.130.120.88/29 |
| 中國北部 | 52.130.128.88/29 | |
| 中國北部 2 | 40.73.50.0 | 52.130.40.64/29 |
| 東南亞 | 104.43.15.0、40.78.232.3、13.67.16.193 | 13.67.16.192/29、23.98.80.192/29、40.78.232.192/29、20.195.65.32/27 |
| 東亞 | 13.75.32.4、13.75.32.14、20.205.77.200、20.205.83.224 | 13.75.32.192/29、13.75.33.192/29、20.195.72.32/27、20.205.77.176/29、20.205.77.200/29、20.205.83.224/29 |
| 歐洲北部 | 52.138.224.1、13.74.104.113 | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| 西歐 | 104.40.168.105、52.236.184.163 | 104.40.169.32/29, 13.69.112.168/29, 52.236.184.32/29, 20.61.99.192/27 |
| 法國中部 | 40.79.129.1、40.79.137.8、40.79.145.12 | 40.79.136.32/29, 40.79.144.32/29, 40.79.128.32/29, 20.43.47.192/27 |
| 法國南部 | 40.79.177.0、40.79.177.10、40.79.177.12 | 40.79.176.40/29、40.79.177.32/29、52.136.185.0/27 |
| 德國中西部 | 51.116.240.0、51.116.248.0、51.116.152.0 | 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29, 51.116.149.32/27 |
| 德國北部 | 51.116.56.0 | 51.116.57.32/29, 51.116.54.96/27 |
| 印度中部 | 104.211.96.159、104.211.86.30、104.211.86.31、40.80.48.32、20.192.96.32 | 104.211.86.32/29、20.192.96.32/29、40.80.48.32/29、20.192.43.160/29 |
| 印度南部 | 104.211.224.146 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| 印度西部 | 104.211.160.80、104.211.144.4 | 104.211.144.32/29、104.211.145.32/29、52.136.53.160/27 |
| 以色列中部 | 20.217.59.248/29、20.217.91.192/29、20.217.75.192/29 | |
| 義大利北部 | 4.232.107.184/29、4.232.195.192/29、4.232.123.192/29 | |
| 日本東部 | 40.79.184.8、40.79.192.5、13.78.104.32、40.79.184.32 | 13.78.104.32/29, 40.79.184.32/29, 40.79.192.32/29, 20.191.165.160/27 |
| 日本西部 | 104.214.148.156、40.74.97.10 | 40.74.96.32/29, 20.18.179.192/29, 20.189.225.160/27 |
| 南韓中部 | 52.231.32.42、52.231.17.22、52.231.17.23、20.44.24.32、20.194.64.33 | 20.194.64.32/29、20.44.24.32/29、52.231.16.32/29、20.194.73.64/27 |
| 南韓南部 | 52.231.151.96 | 52.231.151.96/27、52.231.151.88/29、52.147.112.160/27 |
| 馬來西亞南部 | 20.17.67.248/29 | |
| 挪威東部 | 51.120.96.0、51.120.96.33、51.120.104.32、51.120.208.32 | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| 挪威西部 | 51.120.216.0 | 51.120.217.32/29、51.13.136.224/27 |
| 波蘭中部 | 20.215.27.192/29、20.215.155.248/29、20.215.19.192/29 | |
| 卡達中部 | 20.21.43.248/29、20.21.75.192/29、20.21.67.192/29 | |
| 西班牙中部 | 68.221.99.184/29、68.221.154.88/29、68.221.147.192/29 | |
| 南非北部 | 102.133.152.0、102.133.120.2、102.133.152.32 | 102.133.120.32/29, 102.133.152.32/29, 102.133.248.32/29, 102.133.221.224/27 |
| 南非西部 | 102.133.24.0 | 102.133.25.32/29、102.37.80.96/27 |
| 瑞典中部 | 51.12.224.32/29、51.12.232.32/29 | |
| 瑞典南部 | 51.12.200.32/29、51.12.201.32/29 | |
| 瑞士北部 | 51.107.56.0 | 51.107.56.32/29、20.208.19.192/29、51.103.203.192/29、51.107.242.32/27 |
| 台灣北部 | 51.53.107.248/29 | |
| 臺灣西北 | 51.53.187.248/29 | |
| 瑞士西部 | 51.107.152.0 | 51.107.153.32/29、51.107.250.64/27 |
| 阿聯酋中心 | 20.37.72.64 | 20.37.72.96/29、20.37.73.96/29 |
| 阿拉伯聯合大公國北部 | 65.52.248.0 | 40.120.72.32/29, 65.52.248.32/29, 20.38.152.24/29, 20.38.143.64/27 |
| 英國南部 | 51.140.184.11、51.105.64.0、51.140.144.36、51.105.72.32 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| 英國西部 | 51.141.8.11、51.140.208.96、51.140.208.97 | 51.140.208.96/29, 51.140.209.32/29, 20.58.66.128/27 |
| 美國中部 | 104.208.21.1、13.89.169.20 | 104.208.21.192/29, 13.89.168.192/29, 52.182.136.192/29, 20.40.228.128/27 |
| 美國東部 | 40.121.158.30、40.79.153.12、40.78.225.32 | 20.42.65.64/29, 20.42.73.0/29, 52.168.116.64/29, 20.62.132.160/29 |
| 美國東部 2 | 40.79.84.180、52.177.185.181、52.167.104.0、104.208.150.3、40.70.144.193 | 104.208.150.192/29, 40.70.144.192/29, 52.167.104.192/29, 20.62.58.128/27 |
| 美國中北部 | 52.162.104.33、52.162.105.9 | 52.162.105.200/29、52.162.105.192/29、20.49.119.32/27、20.125.171.192/29 |
| 美國中南部 | 104.214.16.32、20.45.121.1、20.49.88.1 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 40.124.64.136/29, 20.65.132.160/27 |
| 美國西部 | 104.42.238.205、13.86.216.196 | 13.86.217.224/29, 20.168.163.192/29, 20.66.3.64/27 |
| 美國西部 2 | 40.78.240.8、40.78.248.10 | 13.66.136.192/29, 40.78.240.192/29, 40.78.248.192/29, 20.51.9.128/27 |
| 美國西部 3 | 20.150.168.0、20.150.184.2 | 20.150.168.32/29、20.150.176.32/29、20.150.184.32/29、20.150.241.128/27 |
| 美國中西部 | 13.78.145.25、13.78.248.43、13.71.193.32、13.71.193.33 | 13.71.193.32/29, 20.69.0.32/27 |
相關內容
- 如需使用 ADO.NET 4.5 或更新版本用戶端之 Azure SQL 資料庫連接行為的詳細資訊,請參閱 ADO.NET 4.5 超過 1433以外的連接埠。
- 如需一般應用程式開發概觀的資訊,請參閱 SQL Database 應用程式開發概觀。
- 請參閱 Azure IP 範圍和服務標籤 – 公用雲端。