エクスポート (0) 印刷
すべて展開

方法: ファイアウォール設定を構成する (Azure SQL データベース)

更新日: 2014年10月

Microsoft Azure SQL データベースでは、ファイアウォール ルールを使用してサーバーやデータベースへの接続を許可します。定義できるファイアウォール設定はサーバーレベルとデータベースレベルがあり、Azure SQL データベース サーバー内の master データベースや特定のユーザー データベースへのアクセスを許可することができます。

Important重要
アプリケーションが Azure からデータベース サーバーにアクセスできるようにするには、Azure 接続を有効にする必要があります。ファイアウォール ルールと、Azure からの接続を有効にする方法の詳細については、「Azure SQL データベース ファイアウォール」を参照してください。

サーバーレベルのファイアウォール ルールの作成と管理は、Microsoft Azure の管理ポータル、Transact-SQL、Azure PowerShell、または REST API を使用して行います。

  1. Management Portalの [SQL データベース] タブをクリックします。ここには、すべてのデータベースの一覧が、各データベースに対応するサーバーと共に表示されます。

  2. ページの上部にある [サーバー] をクリックします。

  3. どのサーバーのファイアウォール ルールを管理するかを選択して、そのサーバーの横にある矢印をクリックします。

  4. ページの上部にある [構成] をクリックします。

    • 現在のコンピューターを追加するには、[使用できる IP アドレスに追加します] をクリックします。

    • 他の IP アドレスを追加するには、[ルール名][開始 IP アドレス][終了 IP アドレス] に入力します。

    • 既存のルールを変更するには、そのルールのフィールドをクリックして変更を加えます。

    • 既存のルールを削除するには、そのルールにマウス ポインターを合わせて行の末尾に X が表示されるまで待ちます。X をクリックするとそのルールが削除されます。

  5. ページの下部にある [保存] をクリックして変更を保存します。

  1. Management Portalまたは SQL Server Management Studio からクエリ ウィンドウを開きます。

  2. master データベースに接続済みであることを確認します。

  3. サーバーレベルのファイアウォール ルールの作成、更新、削除をクエリ ウィンドウ内から行うことができます。

    1. サーバーレベルのファイアウォール ルールを作成または更新するには、sp_set_firewall rule ストアド プロシージャを実行します。次の例では、Contoso サーバー上の IP アドレスの範囲を有効にしています。

      EXEC sp_set_firewall_rule @name = N'ContosoFirewallRule', @start_ip_address = '192.168.1.1', @end_ip_address = '192.168.1.10'
      
      
    2. サーバーレベルのファイアウォール ルールを削除するには、sp_delete_firewall_rule ストアド プロシージャを実行します。次の例では、ContosoFirewallRule というルールを削除しています。

      EXEC sp_delete_firewall_rule @name = N'ContosoFirewallRule'
      
      

  1. Azure PowerShell を起動します。

  2. Azure PowerShell を使用してサーバーレベルのファイアウォール ルールの作成、更新、削除を行うことができます。

    1. サーバーレベルのファイアウォール ルールを新規作成するには、New-AzureSqlDatabaseServerFirewallRule コマンドレットを実行します。次の例では、Contoso サーバー上の IP アドレスの範囲を有効にしています。

      New-AzureSqlDatabaseServerFirewallRule –StartIPAddress 192.168.1.1 –EndIPAddress 192.168.1.10 –RuleName ContosoFirewallRule –ServerName Contoso
      
      
    2. 既存のサーバーレベルのファイアウォール ルールを変更するには、Set-AzureSqlDatabaseServerFirewallRule コマンドレットを実行します。次に示す例では、ContosoFirewallRule というルールの、受け入れ可能な IP アドレスの範囲を変更します。

      Set-AzureSqlDatabaseServerFirewallRule –StartIPAddress 192.168.1.4 –EndIPAddress 192.168.1.10 –RuleName ContosoFirewallRule –ServerName Contoso
      
      
    3. 既存のサーバーレベルのファイアウォール ルールを削除するには、Remove-AzureSqlDatabaseServerFirewallRule コマンドレットを実行します。次の例では、ContosoFirewallRule というルールを削除しています。

      Remove-AzureSqlDatabaseServerFirewallRule –RuleName ContosoFirewallRule –ServerName Contoso
      
      

  1. REST API を使用してファイアウォール ルールを管理するには、認証を受ける必要があります。詳細については、「サービス管理要求の認証」を参照してください。

  2. REST API を使用してサーバーレベルのルールの作成、更新、削除を行うことができます。

    1. サーバーレベルのファイアウォール ルールを作成または更新するには、次のコードを使用して POST メソッドを実行します。

      https://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/Contoso/firewallrules
      
      

      要求本文

      <ServiceResource xmlns="http://schemas.microsoft.com/windowsazure">
        <Name>ContosoFirewallRule</Name>
        <StartIPAddress>192.168.1.4</StartIPAddress>
        <EndIPAddress>192.168.1.10</EndIPAddress>
      </ServiceResource>
      
      
    2. サーバーレベルのファイアウォール ルールを削除するには、次のコードを使用して DELETE メソッドを実行します。

      https://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/Contoso/firewallrules/ContosoFirewallRule
      
      

  1. IP アドレスを指定してサーバーレベルのファイアウォールを作成した後で、Management Portalまたは SQL Server Management Studio からクエリ ウィンドウを開きます。

  2. データベースレベルのファイアウォール ルールを作成するデータベースに接続します。

    1. データベースレベルのファイアウォール ルールを新規作成または更新するには、sp_set_database_firewall_rule ストアド プロシージャを実行します。次に示す例では、新しいファイアウォール ルールを ContosoFirewallRule という名前で作成しています。

      EXEC sp_set_database_firewall_rule @name = N'ContosoFirewallRule', @start_ip_address = '192.168.1.11', @end_ip_address = '192.168.1.11'
      
      
    2. 既存のデータベースレベルのファイアウォール ルールを削除するには、sp_delete_database_firewall_rule ストアド プロシージャを実行します。次の例では、ContosoFirewallRule というルールを削除しています。

      EXEC sp_delete_database_firewall_rule @name = N'ContosoFirewallRule'
      
      

関連項目

表示:
© 2014 Microsoft