適用対象:
Azure SQL DatabaseFabric の SQL Database
この記事では、Azure SQL Database のサーバーと Microsoft Fabric の SQL データベースにネットワーク トラフィックを転送するさまざまなコンポーネントのアーキテクチャについて説明します。 さまざまな接続ポリシーと、Azure 内から接続するクライアントと Azure の外部から接続するクライアントに与える影響について説明します。
- Azure SQL データベースへの接続文字列については、「Azure SQL データベースへの接続とクエリ」を参照してください。
- Azure SQL Database の 論理サーバー への接続を制御する設定については、接続設定を参照してください。
- この記事は、Azure SQL Managed Instance には適用されません。 「Azure SQL Managed Instance の接続アーキテクチャ」をご覧ください。
- この記事は、Azure Synapse Analytics の専用 SQL プール には適用されません 。
- Azure Synapse Analytics の専用 SQL プールへの接続を制御する設定については、「Azure Synapse Analytics の接続設定 を参照してください。
- Azure Synapse Analytics プールへの接続文字列については、「Synapse SQL への接続」を参照してください。
接続のアーキテクチャ
次の図は、接続アーキテクチャの概要を示しています。
次の手順では、接続の確立方法について説明します。
- クライアントは、パブリック IP アドレスが与えられていてポート 1433 でリッスンするゲートウェイに接続します。
- 有効な接続ポリシーに基づいて、ゲートウェイは、的確なデータベース クラスターにトラフィックをリダイレクトまたはプロキシを行います。
- データベース クラスター内では、トラフィックは適切なデータベースに転送されます。
接続ポリシー
論理 SQL サーバーでは、サーバーの接続ポリシー設定に対して次の 3 つのオプションがサポートされています。
-
リダイレクト (推奨): クライアントは、データベースをホストしているノードへの直接接続を確立します。これにより、待機時間が短縮され、スループットが向上します。 このモードを使用する接続の場合、クライアントは次の操作を行う必要があります。
- 11000 から 11999 の範囲のポートで、クライアントから、リージョン内のすべての Azure SQL IP アドレスへのアウトバウンド通信を許可します。 SQL のサービス タグを使用すると、この管理が簡単になります。 プライベートリンクを使用している場合、許可するポート範囲については「プライベートエンドポイントでリダイレクト接続ポリシーの使用」を参照してください。
- ポート 1433 で、クライアントから、Azure SQL Database ゲートウェイの IP アドレスへのアウトバウンド通信を許可します。
- リダイレクト接続ポリシーを使用する場合は、「Azure IP 範囲とサービス タグ – パブリック クラウド」で、リージョンの許可対象の IP アドレスの一覧を参照してください。
-
プロキシ: このモードでは、すべての接続が Azure SQL Database ゲートウェイ経由でプロキシ化されるため、待機時間が長くなり、スループットが低下します。 接続でこのモードを使用するには、クライアントのポート 1433 で、クライアントから、Azure SQL Database ゲートウェイの IP アドレスへのアウトバウンド通信を許可する必要があります。
- プロキシ接続ポリシーを使用する場合、リージョンの許可対象の IP アドレスについては、この記事の後半に掲載されているゲートウェイ IP アドレスの一覧を参照してください。
-
既定値: これは、明示的に接続ポリシーを
ProxyまたはRedirectに変更しない限り、作成後のすべてのサーバーで有効になる接続ポリシーです。 既定のポリシーは次のとおりです。-
Redirect、Azure 内から (たとえば、Azure 仮想マシンから) 発信されるすべてのクライアント接続に対して行われます。 - 外部から発信されるすべてのクライアント接続 (たとえば、ローカル ワークステーションからの接続) に対して
Proxyします。 - 現在、 Microsoft Fabric の SQL データベースの 接続ポリシーは 既定 であり、変更できません。
-
最短の待機時間と最高のスループットを実現するために、Redirect 接続ポリシーではなく Proxy 接続ポリシーを強くお勧めします。 ただし、送信コミュニケーションのネットワーク トラフィックを許可するための追加の要件を満たす必要があります。
- クライアントが Azure 仮想マシンの場合は、ネットワーク セキュリティ グループ (NSG) とサービス タグを使用してこれを実現できます。
- クライアントがオンプレミスのワークステーションから接続している場合は、ネットワーク管理者と協力して、企業のファイアウォールを通過するネットワーク トラフィックを許可することが必要になる必要があります。
接続ポリシーの更新については、接続ポリシーの変更に関する記事を参照してください。
Azure 内からの接続
Azure 内から接続する場合、接続には既定で Redirect の接続ポリシーが与えられます。
Redirect のポリシーは、TCP セッションが確立された後、クライアント セッションが適切なデータベース クラスターにリダイレクトされ、Azure SQL Database ゲートウェイの仮想 IP からクラスターの宛先仮想 IP に変更されることを意味します。 その後、後続のすべてのパケットは、ゲートウェイをバイパスして、クラスターに直接流れます。 次の図にこのトラフィックの流れを示します。
Azure 外からの接続
Azure 外から接続する場合、接続には既定で Proxy の接続ポリシーが与えられます。
Proxy のポリシーとは、TCP セッションが Azure SQL Database ゲートウェイ経由で確立し、すべての後続パケットがゲートウェイ経由で送信されることを意味します。 次の図にこのトラフィックの流れを示します。
重要
DAC による接続を有効にするには、TCP ポート 1434 と 14000 から 14999 を開きます
ゲートウェイ IP アドレス
このセクションでは、SQL Database のリージョン ゲートウェイに割り当てられた IP アドレス範囲の一覧を示します。
プロキシ 接続ポリシー が有効な場合、データベース クライアントは、論理サーバーのリージョンのすべての範囲のすべての特定の IP アドレスに到達できる必要があります。 リダイレクト接続の種類では、クライアントはより広い IP アドレスセットに到達できる必要があります。完全な一覧については、「Sql.\<region\>」の サービス タグを参照してください。
プライベート エンドポイントに接続するクライアントは、ゲートウェイに直接接続されているため、これらの範囲のいずれにも接続する必要はありません。
| リージョン名 | ゲートウェイの IP アドレス範囲 |
|---|---|
| 東アジア | 13.75.32.192/29, 13.75.33.192/29, 20.195.72.32/27, 20.205.77.176/29, 20.205.77.200/29, 20.205.83.224/29 |
| 東南アジア | 13.67.16.192/29, 20.195.65.32/27, 23.98.80.192/29, 40.78.232.192/29 |
| オーストラリア中部 | 20.36.105.32/29, 20.53.48.96/27 |
| オーストラリア中部 2 | 20.36.113.32/29, 20.53.56.32/27 |
| オーストラリア東部 | 13.70.112.32/29, 20.53.46.128/27, 40.79.160.32/29, 40.79.168.32/29 |
| オーストラリア南東部 | 4.199.88.48/29, 13.77.49.32/29, 104.46.179.160/27 |
| オーストリア東部 | 68.210.154.160/29, 68.210.175.32/27, 68.210.192.48/29, 68.210.208.48/29 |
| ベルギー中部 | 9.160.56.96/27, 9.160.82.136/29, 9.160.88.48/29, 9.160.112.48/29 |
| ブラジル南部 | 191.233.200.32/29, 191.234.142.160/27, 191.234.144.32/29, 191.234.152.32/27, 191.234.153.32/27, 191.234.157.136/29 |
| ブラジル南東部 | 191.233.15.160/27, 191.233.48.32/29 |
| カナダ中部 | 13.71.168.32/29, 20.38.144.32/29, 20.48.196.32/27, 52.246.152.32/29 |
| カナダ東部 | 40.69.105.32/29, 52.139.106.192/27 |
| チリ中部 | 68.211.15.128/27, 68.211.154.160/29, 68.211.168.24/29, 68.211.184.24/29 |
| 中国東部 | 52.130.13.96/27, 52.130.112.136/29 |
| 中国東部 2 | 52.130.7.0/27, 52.130.120.88/29 |
| 中国東部 3 | 52.131.155.192/29, 163.228.53.32/27 |
| 中国北部 | 40.72.77.128/27, 52.130.128.88/29 |
| 中国北部 2 | 52.130.21.160/27, 52.130.40.64/29 |
| 中国北部 3 | 52.131.27.192/29, 159.27.21.32/27, 159.27.195.192/29, 159.27.203.192/29 |
| 北ヨーロッパ | 13.69.233.136/29, 13.74.105.192/29, 52.138.229.72/29, 52.146.133.128/27 |
| 西ヨーロッパ | 13.69.112.168/29, 20.61.99.192/27, 52.236.184.32/29, 104.40.169.32/29 |
| フランス中部 | 20.43.47.192/27, 40.79.128.32/29, 40.79.136.32/29, 40.79.144.32/29 |
| フランス南部 | 40.79.176.40/29, 40.79.177.32/29, 52.136.185.0/27 |
| ドイツ中西部 | 51.116.149.32/27, 51.116.152.32/29, 51.116.240.32/29, 51.116.248.32/29 |
| ドイツ北部 | 51.116.54.96/27, 51.116.57.32/29 |
| インド中部 | 20.192.43.160/27, 20.192.96.32/29, 40.80.48.32/29, 104.211.86.32/29 |
| インド南部 | 40.78.192.32/29, 40.78.193.32/29, 52.172.113.96/27 |
| インド西部 | 52.136.53.160/27, 104.211.144.32/29, 104.211.145.32/29 |
| インドネシア中部 | 70.153.167.64/27, 70.153.177.64/29, 70.153.200.24/29, 70.153.216.24/29 |
| イスラエル中部 | 20.217.53.0/27, 20.217.59.248/29, 20.217.75.192/29, 20.217.91.192/29 |
| イスラエル北西部 | 51.4.136.96/27, 51.4.136.96/27, 51.4.162.136/29, 51.4.162.136/29 |
| イタリア北部 | 4.232.101.160/27, 4.232.107.184/29, 4.232.123.192/29, 4.232.195.192/29 |
| 東日本 | 13.78.104.32/29, 20.191.165.160/27, 40.79.184.32/29, 40.79.192.32/29 |
| 西日本 | 4.190.144.24/29, 20.18.179.192/29, 20.189.225.160/27, 40.74.96.32/29 |
| JIO インド中部 | 20.192.48.32/27, 20.192.233.32/29 |
| Jio インド西部 | 20.192.167.224/27, 20.193.200.32/29 |
| 韓国中部 | 20.44.24.32/29, 20.194.64.32/29, 20.194.73.64/27, 52.231.16.32/29 |
| 韓国南部 | 52.147.112.160/27, 52.231.151.88/29, 52.231.151.96/27 |
| マレーシア南部 | 20.17.59.128/27, 20.17.67.248/29 |
| マレーシア西部 | 20.17.127.96/27, 20.17.127.96/27, 20.17.131.40/29, 20.17.131.40/29, 20.17.168.24/29, 20.17.168.24/29, 20.17.184.24/29, 20.17.184.24/29 |
| メキシコ中部 | 158.23.11.184/29, 158.23.112.160/27, 158.23.123.192/29, 158.23.195.192/29 |
| ニュージーランド北部 | 172.204.167.64/27, 172.204.177.0/29, 172.204.192.24/29, 172.204.208.24/29 |
| ノルウェー東部 | 51.120.96.32/29, 51.120.104.32/29, 51.120.208.32/29, 51.120.232.192/27 |
| ノルウェー西部 | 51.13.136.224/27, 51.120.217.32/29 |
| ポーランド中部 | 20.215.13.0/27, 20.215.19.192/29, 20.215.27.192/29, 20.215.155.248/29 |
| カタール中部 | 20.21.43.248/29, 20.21.53.32/27, 20.21.67.192/29, 20.21.75.192/29 |
| 南アフリカ北部 | 102.133.120.32/29, 102.133.152.32/29, 102.133.221.224/27, 102.133.248.32/29 |
| 南アフリカ西部 | 102.37.80.96/27, 102.133.25.32/29 |
| スペイン中部 | 68.221.40.160/27, 68.221.99.184/29, 68.221.147.192/29, 68.221.154.88/29 |
| スウェーデン中部 | 51.12.46.32/27, 51.12.96.32/29, 51.12.224.32/29, 51.12.232.32/29 |
| スウェーデン南部 | 51.12.198.32/27, 51.12.200.32/29, 51.12.201.32/29 |
| スイス北部 | 20.208.19.192/29, 51.103.203.192/29, 51.107.56.32/29, 51.107.242.32/27 |
| スイス西部 | 51.107.153.32/29, 51.107.250.64/27 |
| 台湾北部 | 51.53.101.32/27, 51.53.107.248/29 |
| 台湾北西部 | 51.53.182.32/27, 51.53.187.248/29 |
| アラブ首長国連邦中部 | 20.37.71.64/27, 20.37.72.96/29, 20.37.73.96/29, 74.243.18.24/29 |
| アラブ首長国連邦北部 | 20.38.143.64/27, 20.38.152.24/29, 40.120.72.32/29, 65.52.248.32/29 |
| 英国南部 | 51.105.64.32/29, 51.105.72.32/29, 51.140.144.32/29, 51.143.209.224/27 |
| 英国西部 | 20.58.66.128/27, 51.140.208.96/29, 51.140.209.32/29 |
| 米国中部 | 13.89.168.192/29, 20.40.228.128/27, 52.182.136.192/29, 104.208.21.192/29 |
| 米国中北部 | 20.49.119.32/27, 20.125.171.192/29, 20.125.203.192/29, 52.162.105.192/29, 52.162.105.200/29 |
| 米国中南部 | 20.45.121.32/29, 20.49.88.32/29, 20.49.89.32/29, 20.65.132.160/27, 40.124.64.136/29, 48.221.168.48/29 |
| 米国中南部 2 | 48.216.10.160/29, 48.216.34.32/27 |
| 米国中西部 | 13.71.193.32/29, 20.69.0.32/27, 57.151.152.24/29, 172.215.203.64/29 |
| 米国東部 | 20.42.65.64/29, 20.42.73.0/29, 20.62.132.160/27, 52.168.116.64/29 |
| 米国東部 2 | 20.62.58.128/27, 40.70.144.192/29, 52.167.104.192/29, 104.208.150.192/29, 172.210.216.24/29 |
| 米国中部 EUAP | 20.46.11.32/27, 20.46.11.32/27, 40.78.200.128/29, 40.78.200.128/29, 40.78.201.128/29, 40.78.201.128/29 |
| 米国東部 2 EUAP | 20.51.17.160/27, 40.74.144.32/29, 40.74.145.32/29, 40.75.32.40/29, 40.75.33.32/29, 52.138.88.32/29, 52.138.89.32/29, 68.220.82.88/29 |
| 米国南東部 | 57.151.223.64/27, 68.154.137.64/29 |
| 米国南東部 3 | 74.7.56.224/27, 74.7.82.136/29 |
| 米国西部 | 13.86.217.224/29, 13.86.217.224/29, 20.66.3.64/27, 20.66.3.64/27, 20.168.163.192/29, 20.168.163.192/29 |
| 米国西部 2 | 13.66.136.192/29, 20.51.9.128/27, 40.78.240.192/29, 40.78.248.192/29 |
| 米国西部 3 | 4.236.112.48/29, 20.150.168.32/29, 20.150.176.32/29, 20.150.184.32/29, 20.150.241.128/27 |
関連するコンテンツ
- ADO.NET 4.5 以降のバージョンを使用するクライアントの Azure SQL Database 接続動作については、「ADO.NET 4.5 用の 1433 以外のポート」を参照してください。
- 一般的なアプリケーション開発概要情報については、「SQL Database アプリケーションの開発の概要」を参照してください。
- 「Azure IP 範囲とサービス タグ - パブリック クラウド」を参照してください。