내보내기(0) 인쇄
모두 확장

방법: 방화벽 설정 구성(Azure SQL 데이터베이스)

업데이트 날짜: 2014년 10월

Microsoft Azure SQL 데이터베이스는 방화벽 규칙을 사용하여 서버와 데이터베이스에 대한 연결을 허용합니다. Azure SQL 데이터베이스 서버의 master 데이터베이스 또는 사용자 데이터베이스에 서버 수준 및 데이터베이스 수준의 방화벽 설정을 정의하여 데이터베이스에 대해 선택적으로 액세스를 허용할 수 있습니다.

Important중요
Azure의 응용 프로그램이 데이터베이스 서버에 연결할 수 있도록 하려면 Azure 연결을 사용하도록 설정해야 합니다. 방화벽 규칙 및 Azure에서 연결을 사용하도록 설정하는 방법에 대한 자세한 내용은 Azure SQL 데이터베이스 방화벽을 참조하세요.

Microsoft Azure 관리 포털, Transact-SQL, Azure PowerShell 또는 REST API를 통해 서버 수준 방화벽 규칙을 만들고 관리할 수 있습니다.

  1. 관리 포털에서 SQL 데이터베이스를 클릭합니다. 모든 데이터베이스와 해당하는 서버가 여기에 나열됩니다.

  2. 페이지 맨 위에서 서버를 클릭합니다.

  3. 방화벽 규칙을 관리할 서버 옆의 화살표를 클릭합니다.

  4. 페이지 맨 위에서 구성을 클릭합니다.

    • 현재 컴퓨터를 추가하려면 허용된 IP 주소에 추가를 클릭합니다.

    • IP 주소를 더 추가하려면 규칙 이름, 시작 IP 주소끝 IP 주소를 입력합니다.

    • 기존 규칙을 수정하려면 규칙의 필드를 클릭하여 수정합니다.

    • 기존 규칙을 삭제하려면 행 끝에 X가 표시될 때까지 규칙을 가리킵니다. 그런 다음 X를 클릭하여 규칙을 제거합니다.

  5. 페이지 아래쪽에서 저장을 클릭하여 변경 내용을 저장합니다.

  1. 관리 포털 또는 SQL Server Management Studio를 통해 쿼리 창을 시작합니다.

  2. master 데이터베이스에 연결되어 있는지 확인합니다.

  3. 쿼리 창 내에서 서버 수준 방화벽 규칙을 만들거나 업데이트하거나 삭제할 수 있습니다.

    1. 서버 수준 방화벽 규칙을 만들거나 업데이트하려면 sp_set_firewall rule 저장 프로시저를 실행합니다. 다음 예제에서는 Contoso 서버에서 IP 주소 범위를 사용하도록 설정합니다.

      EXEC sp_set_firewall_rule @name = N'ContosoFirewallRule', @start_ip_address = '192.168.1.1', @end_ip_address = '192.168.1.10'
      
      
    2. 서버 수준 방화벽 규칙을 삭제하려면 sp_delete_firewall_rule 저장 프로시저를 실행합니다. 다음 예제에서는 ContosoFirewallRule 규칙을 삭제합니다.

      EXEC sp_delete_firewall_rule @name = N'ContosoFirewallRule'
      
      

  1. Azure PowerShell을 실행합니다.

  2. Azure PowerShell을 사용하여 서버 수준 방화벽 규칙을 만들고 업데이트하고 삭제할 수 있습니다.

    1. 새 서버 수준 방화벽 규칙을 만들려면 New-AzureSqlDatabaseServerFirewallRule cmdlet을 실행합니다. 다음 예제에서는 Contoso 서버에서 IP 주소 범위를 사용하도록 설정합니다.

      New-AzureSqlDatabaseServerFirewallRule –StartIPAddress 192.168.1.1 –EndIPAddress 192.168.1.10 –RuleName ContosoFirewallRule –ServerName Contoso
      
      
    2. 기존 서버 수준 방화벽 규칙을 수정하려면 Set-AzureSqlDatabaseServerFirewallRule cmdlet을 실행합니다. 다음 예제에서는 ContosoFirewallRule 규칙에 대해 허용되는 IP 주소 범위를 변경합니다.

      Set-AzureSqlDatabaseServerFirewallRule –StartIPAddress 192.168.1.4 –EndIPAddress 192.168.1.10 –RuleName ContosoFirewallRule –ServerName Contoso
      
      
    3. 기존 서버 수준 방화벽 규칙을 삭제하려면 Remove-AzureSqlDatabaseServerFirewallRule cmdlet을 실행합니다. 다음 예제에서는 ContosoFirewallRule 규칙을 삭제합니다.

      Remove-AzureSqlDatabaseServerFirewallRule –RuleName ContosoFirewallRule –ServerName Contoso
      
      

  1. REST API를 통해 방화벽 규칙을 관리하려면 인증을 해야 합니다. 자세한 내용은 서비스 관리 요청 인증를 참조하십시오.

  2. REST API를 사용하여 서버 수준 규칙을 만들거나 업데이트하거나 삭제할 수 있습니다.

    1. 서버 수준 방화벽 규칙을 만들거나 업데이트하려면 다음을 사용하여 POST 메서드를 실행합니다.

      https://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/Contoso/firewallrules
      
      

      요청 본문

      <ServiceResource xmlns="http://schemas.microsoft.com/windowsazure">
        <Name>ContosoFirewallRule</Name>
        <StartIPAddress>192.168.1.4</StartIPAddress>
        <EndIPAddress>192.168.1.10</EndIPAddress>
      </ServiceResource>
      
      
    2. 기존 서버 수준 방화벽 규칙을 제거하려면 다음을 사용하여 DELETE 메서드를 실행합니다.

      https://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/Contoso/firewallrules/ContosoFirewallRule
      
      

  1. IP 주소에 대해 서버 수준 방화벽을 만든 후 관리 포털 또는 SQL Server Management Studio를 통해 쿼리 창을 시작합니다.

  2. 데이터베이스 수준 방화벽 규칙을 만들 데이터베이스에 연결합니다.

    1. 새 데이터베이스 수준 방화벽 규칙을 만들거나 기존 규칙을 업데이트하려면 sp_set_database_firewall_rule 저장 프로시저를 실행합니다. 다음 예제에서는 ContosoFirewallRule이라는 새 방화벽 규칙을 만듭니다.

      EXEC sp_set_database_firewall_rule @name = N'ContosoFirewallRule', @start_ip_address = '192.168.1.11', @end_ip_address = '192.168.1.11'
      
      
    2. 기존 데이터베이스 수준 방화벽 규칙을 삭제하려면 sp_delete_database_firewall_rule 저장 프로시저를 실행합니다. 다음 예제에서는 ContosoFirewallRule 규칙을 삭제합니다.

      EXEC sp_delete_database_firewall_rule @name = N'ContosoFirewallRule'
      
      

참고 항목

표시:
© 2014 Microsoft