Azure PaaS SQL Database Connection Policy Nedir ? Nasıl Ayarlanır ?

Azure üzerinde Platform As A Service olarak sahip olduğunuz SQL Database’lerinize SQL Management Studio ile erişmek istediğinizde Azure SQL Database Server mimarisi gereği IP adresi yerine Server FQDN’ini kullanmanız gerekir (<server>.database.windows.net) ve yapacağınız bu bağlantı Internet üzerinden gerçekleşir.

What is Azure SQL Connection Policy

Durum böyle olunca on-premises firewall üzerinde bir takım Outbound kurallar oluşturarak gerekli Azure servis URL ve IP’lerini eklemeniz gerekmektedir. On-premises’te oluşturacağınız bu kurallar kullanmış olduğunuz Database Connection Policy’ye göre farklılık gösterir.

Azure SQL Database Connection Policy Nedir ?

Azure SQL Database Server bizlere 3 farklı bağlantı seçeneği (Connection Policy) sunar.

  • Redirect: Bağlantı doğrudan database’in bulunduğu cluster üzerine yapılır. Bu durum düşük latency ve yüksek throughput sağlayacağından performansın önemli olduğu durumlarda tercih edilmelidir. (Redirect bağlantı için on-premises firewall üzerinde, bulunduğunuz Azure lokasyonuna ait (Azure Region) tüm Azure IP’lere izin vermeniz gereklidir çünkü paketler direk olarak database’e gönderilecektir).

Azure SQL Connection Policy Redirect

  • Proxy: Tüm bağlantılar Azure SQL Database Gateway üzerinden geçerek bağlantı sağlanır. Bu durum yüksek latency ve düşük throughput’a sahip olmanıza sebeb olur. (Proxy bağlantı için on-premises firewall üzerinde sadece Azure SQL Database Gateway IP’lerine izin vermeniz yeterli olacaktır, Genellikler her Azure lokasyonu için 1 yada 2 Gateway IP bulunmaktadır.)

Azure SQL Database Gateway IP Adresleri:

West Europe: 191.237.232.75, 40.68.37.158
North Europe: 40.113.93.91

Tüm listeye buradan erişebiirsiniz.

Azure SQL Connection Policy Proxy


Microsoft geçtiğimiz günlerde (07/01/2019) yapmış olduğu duyuruda ; Azure alt yapısında gerçekleştireceği bir çalışmadan dolayı (Donanım Yenilemesi) Azure SQL Database Gateway IP’lerinin bazı lokasyonlar için değiştirileceğini açıkladı. Bu durumda bağlantı yöntemi olarak PROXY kullananan müşterilerin erişim problemleri yaşamamak adına yeni SQL Database Gateway IP adreslerini firewall kurallarına eklemeleri gerekmekteir.


  • Default: Bağlantı seçeneği olarak Proxy yada Redirect olarak bir tercih yapmadığınız sürece bu yöntem kullanılır. Kaynaklara Azure network’ü içerisinden Redirect, Dış network’ten (Public) Proxy politikaları uygulanır. Bu şu demek oluyor Azure network’ü içerisinden bir Azure SQL database’e erişmek istediğinizde direk olarak ilgili DB cluster’ina yönlendirilirsiniz ve Azure SQL DB Gateway’e ugramadığınız için bağlantınız daha hızlı olur. Azure network’ü dışından bağlantı sağladığınızda Azure SQL DB Gateway üzerinden geçip iligli DB cluster’a erişirsiniz bu da doğal olarak bir geçikme yaratır. Azure SQL Database üzerinde Service Endpoint’leri kullandığınız sürece daha iyi bir performans almak için bağlantı yönteminizi Redirect olarak ayarlamalısınız.

Azure SQL Connection Policy’nin Değiştirilmesi:

Görüşmek üzere 🙂

Azure SQL Database traffic migration to newer Gateways in Various Regions