Data Mission Sync stellt über das öffentliche Internet eine Verbindung zu Ihrer Azure SQL-Datenbank her. Ihr Azure SQL Server muss so konfiguriert sein, dass er den öffentlichen Zugriff zulässt, wobei die statische IP-Adresse von Data Mission Sync zur Zulassungsliste Ihrer Firewall hinzugefügt werden muss. Jede Region verwendet ein dediziertes NAT-Gateway mit einer statischen IP-Adresse, die sich nicht ändert.
Warum statische IPs?
Im Gegensatz zu Diensten, die dynamische IP-Bereiche verwenden, nutzt Data Mission Sync Azure NAT-Gateways, um eine einzige statische IP-Adresse pro Region bereitzustellen. Auf diese Weise können Sie präzise Firewall-Regeln erstellen, anstatt den Zugriff auf breite IP-Bereiche zu öffnen, was Ihre Sicherheit verbessert.
Statische IP-Adressen nach Region
Fügen Sie die IP-Adresse für die ausgewählte Region zu Ihren Azure SQL Server-Firewallregeln hinzu:
| Region | Azure-Standort | Statische IP-Adresse |
| Kanada Zentral | canadacentral | (Angezeigt in den Profileinstellungen) |
| Ost-USA | eastus2 | (In den Profileinstellungen angezeigt) |
| Westliche USA | westus2 | (In den Profileinstellungen angezeigt) |
| Nordeuropa | northeurope | (In den Profileinstellungen angezeigt) |
| Südliches Vereinigtes Königreich | uksouth | (In den Profileinstellungen angezeigt) |
| Die statische IP-Adresse für die von Ihnen ausgewählte Region wird bei der Konfiguration Ihres Profils in der Data Mission Sync Control Plane angezeigt. Verwenden Sie diese IP-Adresse beim Einrichten Ihrer Firewall-Regeln. | ||
Konfigurieren der Azure SQL-Firewall
Führen Sie die folgenden Schritte aus, um die IP-Adresse von Data Mission Sync zu Ihrer Azure SQL-Firewall hinzuzufügen:
1. Navigieren Sie im Azure-Portal zu Ihrem SQL Server (nicht zur Datenbank).
2. Wählen Sie im linken Menü unter „Sicherheit“ die Option „Netzwerk“ aus.
3. Stellen Sie sicher, dass unter „Öffentlicher Zugriff“ die Option „Ausgewählte Netzwerke“ ausgewählt ist.
4. Klicken Sie unter „Firewall-Regeln“ auf „+ Firewall-Regel hinzufügen“.
5. Geben Sie einen Regelnamen ein (z. B. „DataMissionSync-CanadaCentral“).
6. Geben Sie die statische IP-Adresse für Ihre Region in die Felder „Start-IP“ und „End-IP“ ein.
7. Klicken Sie auf „Speichern“.
Häufige Firewall-Fehler
| Fehlermeldung | Lösung |
| Der vom Login angeforderte Server „yourserver“ kann nicht geöffnet werden. Der Client mit der IP-Adresse „x.x.x.x“ hat keinen Zugriff auf den Server. | Fügen Sie die in der Fehlermeldung angezeigte IP-Adresse zu Ihren Firewall-Regeln hinzu. Vergewissern Sie sich, dass Sie die richtige statische IP-Adresse für die Region Ihres Profils verwenden. |
| Beim Herstellen einer Verbindung zu SQL Server ist ein netzwerkbezogener oder instanzspezifischer Fehler aufgetreten. | Überprüfen Sie, ob der Servername korrekt ist (yourserver.database.windows.net) und ob die Firewall-Regel aktiv ist. |
Anforderungen an die Netzwerkkonnektivität
| Derzeit ist öffentlicher Zugriff erforderlich. Data Mission Sync stellt über das öffentliche Internet mithilfe statischer IP-Adressen eine Verbindung zu Ihrer Azure SQL-Datenbank her. Ihr Azure SQL Server muss für den öffentlichen Zugriff konfiguriert sein, wobei die IP-Adresse von Data Mission Sync in Ihren Firewall-Regeln auf der Zulassungsliste stehen muss. |
Private Konnektivitätsoptionen wie Azure Private Endpoint oder VNet-Peering werden derzeit nicht unterstützt.
Roadmap: Vom Kunden gehosteter Agent
Für Kunden, die eine vollständige Privatsphäre ihrer Azure SQL-Datenbank (kein öffentlicher Zugriff) benötigen, ist ein vom Kunden gehosteter Agent in unserer Roadmap vorgesehen. Dieser leichtgewichtige Agent würde in Ihrem Azure VNet bereitgestellt werden und sich über einen privaten Endpunkt privat mit Ihrem Azure SQL verbinden, während er mit der Data Mission Sync-Steuerungsebene kommuniziert.
Wenn private Konnektivität eine Anforderung für Ihr Unternehmen ist, kontaktieren Sie uns bitte, um Ihre Anforderungen und Ihren Zeitplan zu besprechen.
Testen der Konnektivität
Nachdem Sie Ihre Firewall-Regeln konfiguriert haben, überprüfen Sie die Konnektivität mit der Schaltfläche „Verbindung testen“ in Data Mission Sync. Der Test bestätigt, dass der Dienst Ihre Azure SQL-Datenbank mit den konfigurierten Anmeldeinformationen und Firewall-Regeln erreichen kann.