Esporta (0) Stampa
Espandi tutto
5 di 10 hanno valutato il contenuto utile: - Valuta questo argomento

Procedura: Configurare le impostazioni del firewall di livello server (database SQL di Windows Azure)

Il servizio del database SQL di Windows Azure di Microsoft impedisce accesso al server Database SQL con il firewall di Database SQL. È possibile utilizzare il portale di gestione della piattaforma Windows Azure o il database master per controllare e modificare la configurazione del firewall di livello server. In questo argomento viene descritto come definire le impostazioni del firewall di livello server per specificare quali client dovranno disporre dell'accesso al server Database SQL. Per ulteriori informazioni sulle regole firewall di livello server, vedere Firewall di database SQL di Windows Azure.

È inoltre possibile eseguire operazioni sulle regole firewall di livello server tramite l'API del database SQL di Windows Azure. Per ulteriori informazioni, vedere Operations on Server-Level Firewall Rules.

noteNota
Per connettersi per la prima volta al server Database SQL, è necessario abilitare la connettività tramite il firewall mediante il portale di gestione.

Contenuto dell'argomento

Configurare le impostazioni del firewall di livello server con il portale di gestione

  1. Accedere al portale di gestione di Windows Azure.

  2. Espandere la sottoscrizione nel riquadro di navigazione a sinistra, quindi selezionare il server di Database SQL facendo clic su di esso.

  3. Nel riquadro centrale visualizzare le impostazioni del firewall di livello server per il server di Database SQL selezionato facendo clic su Regole firewall.

  4. Per configurare le impostazioni del firewall di livello server:

    1. Consentire tentativi di connessione da Windows Azure selezionando la casella di controllo Consenti ad altri servizi di Windows Azure di accedere al server. Questo consentirà di aggiungere un regola firewall, MicrosoftServices, con i valori iniziale e finale dell'intervallo IP impostati su 0.0.0.0.

    2. Aggiungere una nuova impostazione firewall di livello server per le connessioni basate su Internet facendo clic su Aggiungi. Nella finestra di dialogo Aggiungi regola firewall specificare un nome univoco nella casella Nome regola con l'intervallo di indirizzi IP corrispondente nelle caselle Inizio intervallo IP e Fine intervallo IP. Fare clic su OK.

    3. Aggiornare un'impostazione del firewall di livello server esistente per le connessioni basate su Internet, selezionando il record appropriato e facendo clic su Aggiorna. Nella finestra di dialogo Aggiorna regola firewall specificare i nuovi valori dell'intervallo di indirizzi IP nelle caselle Inizio intervallo IP e Fine intervallo IP, quindi fare clic su OK.

  5. Rimuovere un'impostazione del firewall di livello server esistente selezionando la regola appropriata e facendo clic su Elimina.

noteNota
Se si utilizza il nuovo portale di gestione di Windows Azure, vedere la procedura di configurazione del firewall per il server logico per ottenere istruzioni sulla configurazione delle impostazioni del firewall di livello server.

Configurare le impostazioni del firewall di livello server con il database master

  1. Utilizzare il portale di gestione per confermare l'esistenza di un'impostazione del firewall che consente al computer di tentare la connessione al server Database SQL. L'indirizzo IP del computer deve essere compreso nell'intervallo di indirizzi IP di una delle impostazioni del firewall. Per ulteriori informazioni, vedere Firewall di database SQL di Windows Azure.

  2. Connettersi al database master del server Database SQL utilizzando l'account di accesso dell'entità di livello server.

  3. Visualizzare le impostazioni del firewall di livello server corrispondenti al server Database SQL eseguendo la query select * from sys.firewall_rules

  4. Configurare le impostazioni del firewall di livello server tramite la stored procedure sp_set_firewall_rule.

    1. Consentire tentativi di connessione da Windows Azure tramite la stored procedure sp_set_firewall_rule con i parametri start_ip_address e end_ip_address uguali a 0.0.0.0.

    2. Aggiungere una nuova impostazione del firewall per le connessioni basate su Internet specificando un nome univoco nel parametro name della stored procedure sp_set_firewall_rule. Specificare l'indirizzo IP minimo desiderato nell'intervallo con il parametro start_ip_address e l'indirizzo IP massimo desiderato nell'intervallo con il parametro end_ip_address. Il parametro name è del tipo di dati nvarchar e i parametri start_ip_address e end_ip_address sono del tipo di dati varchar.

    3. Aggiornare un'impostazione del firewall esistente per le connessioni basate su Internet specificando un nome esistente nel parametro name della stored procedure sp_set_firewall_rule. Specificare il nuovo intervallo di indirizzi IP con i parametri start_ip_address e end_ip_address.

  5. Rimuovere un'impostazione del firewall specificando il nome dell'impostazione del firewall non desiderata nel parametro name della stored procedure sp_delete_firewall_rule.

Esempio

In questo esempio viene illustrato come configurare le impostazioni del firewall con Transact-SQL. È in primo luogo necessario utilizzare il portale di gestione per consentire l'accesso per l'indirizzo IP del computer, quindi è possibile visualizzare le impostazioni del firewall con il codice indicato di seguito.

-- view firewall settings
select * from sys.firewall_rules

noteNota
Solo con l'account di accesso dell'entità di livello server, mentre si è connessi al database master, è possibile configurare le impostazioni del firewall per il server Database SQL.

È possibile utilizzare la stored procedure sp_set_firewall_rule per aggiungere o modificare le impostazioni del firewall. Se si aggiunge un'impostazione del firewall in cui gli indirizzi IP iniziali e finali corrispondono a 0.0.0.0, viene consentito l'accesso al server Database SQL da Windows Azure. Fornire un valore per il parametro name che consentirà di ricordare a che cosa fa riferimento l'impostazione del firewall. Il codice indicato di seguito consente di creare un'impostazione del firewall denominata Allow Windows Azure che consente l'accesso da Windows Azure.

-- enable Windows Azure connections
exec sp_set_firewall_rule N'Allow Windows Azure','0.0.0.0','0.0.0.0'

Il codice indicato di seguito consente di creare un'impostazione del firewall denominata Example setting 1 esclusivamente per l'indirizzo IP 0.0.0.2. Verrà quindi nuovamente chiamata la stored procedure sp_set_firewall_rule per consentire un indirizzo IP aggiuntivo, 0.0.0.3, nella specifica impostazione del firewall.

-- create new firewall setting for only IP 0.0.0.2
exec sp_set_firewall_rule N'Example setting 1','0.0.0.2','0.0.0.2'

-- update firewall setting to also allow IP 0.0.0.3
exec sp_set_firewall_rule N'Example setting 1','0.0.0.2','0.0.0.3'

Per rimuovere un'impostazione del firewall, utilizzare la stored procedure sp_delete_firewall_rule, come illustrato nel codice indicato di seguito.

-- Remove example firewall setting
exec sp_delete_firewall_rule N'Example setting 1'

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft. Tutti i diritti riservati.