Azure SQL에 연결할 수 없거나 전송 속도가 느린 등의 NW 권한 정보

개요

PC 혹은 온프레 서버로부터, Azure SQL에 연결되지 않는 경우나 데이터 전송이 느린 경우의 포인트입니다.

참고

연결 아키텍처

전제 지식

Azure 외부에서 Azure SQL에 연결할 때 Azure GW에 대한 연결은 다음 두 가지 방법 중 하나로 수행됩니다.

Redirect

Azure SQL Port 1433 + 11000-11999에 대한 아웃바운드 연결
이 때, GW에의 접속 확립 후에는 직접 Azure SQL과 접속해 데이터를 교환하기 때문에, 고속이 됩니다.
Azure 내에서의 연결은 기본적으로 이 방법입니다.

프록시

Azure SQL Port 1433에 아웃바운드 연결합니다.
모든 데이터는 GW를 통해 교환되므로 Redirect에 비해 느립니다.
Azure 외부의 연결은 기본적으로 이 방법입니다.

연결할 수 없는 경우

현재 연결할 수 있는지 확인하려면

처음에 연결할 수 있는지 확실하지 않으면 아래 명령으로 확인할 수 있습니다. 이 경우 대상은 동일본의 Azure SQL에서 사용하는 GW의 IP입니다. 다른 지역은 참고 링크에서 찾을 수 있습니다.

덧붙여서 일부 현재는 연결되지 않는 GW의 IP(13.78.106.224)가 기재되어 있습니다. GW측의 사정도 있으므로, 어느 쪽인가로 접속을 할 수 있으면 확인으로서는 OK입니다. ※2020/4월 시점

powershell

Test-NetConnection 13.78.61.196 -port 1433  #東日本
Test-NetConnection 40.79.184.8 -port 1433  #東日本
Test-NetConnection 191.237.240.43 -port 1433  #東日本
Test-NetConnection 40.79.192.5 -port 1433  #東日本
Test-NetConnection 13.78.106.224 -port 1433  #東日本

개통하려면

일부 기업에서는 전송 규칙을 일부 제한하고 있으며 SQL과의 연결이 불가능할 수 있습니다.
따라서 클라이언트 측 방화벽에서 전송 권한을 설정합니다.

도메인 이름으로 전송 권한이 있는 경우 *.database.windows.net을 사용할 수 있습니다.
IP 범위에서 설정하는 경우 위와 같은 지역의 GW의 모든 IP에서 Port1433에 대한 전송 권한을 설정합니다.

또한 Redirect로 연결하고 싶은 경우 Azure SQL이 취하는 IP 범위에서 Port11000~11999에 대한 전송 권한을 설정해야 합니다.
다만, 기본적으로 갱신은 없는 GW의 IP에 대해서, Azure SQL이 취하는 IP 범위는 갱신되어 가므로 주의

Azure SQL IP 범위 다운로드 링크

전송이 느린 경우

연결 정책의 차이로 인해 Azure와 외부의 데이터 전송 속도가 다릅니다.
이 경우 Azure SQL 측의 연결 정책을 변경하면 Azure 외부에서도 Redirect 방식으로 연결되어 전송 속도를 높일 수 있습니다.
다만, Azure SQL가 취하는 IP 범위(or *.database.windows.net)의 Port11000~11999에 대한 송신 허가가 되어 있지 않은 경우 Redirect 방식으로 접속할 수 없기 때문에, Proxy 방식의 접속이 됩니다.

변경 방법

Azure Portal에서 변경할 수 있습니다. 연결 정책을 변경합시다.