Esporta (0) Stampa
Espandi tutto

Procedura: Configurare le impostazioni del firewall (database SQL di Azure)

Aggiornamento: ottobre 2014

Database SQL di Microsoft Azure usa regole firewall per consentire connessioni ai server e ai database. È possibile definire impostazioni del firewall di livello server e database per il database master o per un database utente nel server di database SQL di Azure per consentire l'accesso al database in modo selettivo.

ImportantImportante
Per consentire alle applicazioni di connettersi da di Azure al server di database, è necessario che le connessioni da di Azure siano abilitate. Per altre informazioni sulle regole firewall e sull'abilitazione delle connessioni da di Azure, vedere Firewall di database SQL di Azure.

È possibile creare e gestire le regole firewall di livello server usando il Portale di gestione di Microsoft Azure, Transact-SQL, Azure PowerShell o l'API REST.

  1. Nel Portale di gestione fare clic su Database SQL. In questa sezione sono elencati tutti i database e i relativi server.

  2. Fare clic su Server nella parte superiore della pagina.

  3. Fare clic sulla freccia accanto al server per cui si desidera gestire le regole firewall.

  4. Nella parte superiore della pagina fare clic su Configura.

    • Per aggiungere il computer corrente, fare clic su Aggiungi agli indirizzi IP consentiti.

    • Per aggiungere altri indirizzi IP, digitare i valori desiderati in Nome regola, Indirizzo IP iniziale e Indirizzo IP finale.

    • Per modificare una regola esistente, fare clic su ciascuno dei campi di tale regola e apportare le modifiche desiderate.

    • Per eliminare una regola esistente, spostare il puntatore del mouse fino a quando compare una X al termine della riga. Fare clic sulla X per rimuovere la regola.

  5. Fare clic su Salva nella parte inferiore della pagina per salvare le modifiche.

  1. Avviare una a finestra di query dal Portale di gestione o mediante SQL Server Management Studio.

  2. Verificare di essere connessi al database master.

  3. È possibile creare, aggiornare o eliminare regole firewall di livello server direttamente dalla finestra di query.

    1. Per creare o aggiornare regole firewall di livello server, eseguire la stored procedure sp_set_firewall rule. Nell'esempio seguente viene abilitato un intervallo di indirizzi IP sul server Contoso.

      EXEC sp_set_firewall_rule @name = N'ContosoFirewallRule', @start_ip_address = '192.168.1.1', @end_ip_address = '192.168.1.10'
      
      
    2. Per eliminare una regola firewall di livello server, eseguire la stored procedure sp_delete_firewall_rule. Nell'esempio seguente viene eliminata la regola denominata ContosoFirewallRule.

      EXEC sp_delete_firewall_rule @name = N'ContosoFirewallRule'
      
      

  1. Avviare Azure PowerShell.

  2. È possibile creare, aggiornare o eliminare regole firewall di livello server usando Azure PowerShell.

    1. Per creare una nuova regola firewall di livello server, eseguire il cmdlet New-AzureSqlDatabaseServerFirewallRule. Nell'esempio seguente viene abilitato un intervallo di indirizzi IP sul server Contoso.

      New-AzureSqlDatabaseServerFirewallRule –StartIPAddress 192.168.1.1 –EndIPAddress 192.168.1.10 –RuleName ContosoFirewallRule –ServerName Contoso
      
      
    2. Per modificare una regola firewall di livello server esistente, eseguire il cmdlet Set-AzureSqlDatabaseServerFirewallRule. Nell'esempio seguente viene modificato l'intervallo di indirizzi IP accettabili per la regola denominata ContosoFirewallRule.

      Set-AzureSqlDatabaseServerFirewallRule –StartIPAddress 192.168.1.4 –EndIPAddress 192.168.1.10 –RuleName ContosoFirewallRule –ServerName Contoso
      
      
    3. Per eliminare una regola firewall di livello server esistente, eseguire il cmdlet Remove-AzureSqlDatabaseServerFirewallRule. Nell'esempio seguente viene eliminata la regola denominata ContosoFirewallRule.

      Remove-AzureSqlDatabaseServerFirewallRule –RuleName ContosoFirewallRule –ServerName Contoso
      
      

  1. Per la gestione delle regole firewall tramite l'API REST è necessaria l'autenticazione. Per informazioni, vedere Autenticazione di richieste di gestione dei servizi.

  2. È possibile creare, aggiornare o eliminare regole di livello server usando l'API REST.

    1. Per creare o aggiornare una regola firewall di livello server, eseguire il metodo POST usando quanto segue:

      https://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/Contoso/firewallrules
      
      

      Corpo della richiesta

      <ServiceResource xmlns="http://schemas.microsoft.com/windowsazure">
        <Name>ContosoFirewallRule</Name>
        <StartIPAddress>192.168.1.4</StartIPAddress>
        <EndIPAddress>192.168.1.10</EndIPAddress>
      </ServiceResource>
      
      
    2. Per rimuovere una regola firewall di livello server esistente, eseguire il metodo DELETE usando quanto segue:

      https://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/Contoso/firewallrules/ContosoFirewallRule
      
      

  1. Dopo aver creato un firewall di livello server per l'indirizzo IP, avviare una finestra di query tramite il Portale di gestione o SQL Server Management Studio.

  2. Connettersi al database per il quale si desidera creare una regola firewall di livello database.

    1. Per aggiornare una regola firewall di livello database esistente o per crearne una nuova, eseguire la stored procedure sp_set_database_firewall_rule. Nell'esempio seguente viene creata una nuova regola firewall denominata ContosoFirewallRule.

      EXEC sp_set_database_firewall_rule @name = N'ContosoFirewallRule', @start_ip_address = '192.168.1.11', @end_ip_address = '192.168.1.11'
      
      
    2. Per eliminare una regola firewall di livello database esistente, eseguire la stored procedure sp_delete_database_firewall_rule. Nell'esempio seguente viene eliminata la regola denominata ContosoFirewallRule.

      EXEC sp_delete_database_firewall_rule @name = N'ContosoFirewallRule'
      
      

Vedere anche

Mostra:
© 2014 Microsoft