서버 네트워크 구성

적용 대상:SQL Server

서버 네트워크 구성 작업에는 프로토콜 사용, 프로토콜에서 사용하는 포트 또는 파이프 수정, 암호화 구성, SQL Server Browser 서비스 구성, 네트워크에서 SQL Server 데이터베이스 엔진 노출 또는 숨기기, 서버 보안 주체 이름 등록 등이 포함됩니다. 대개 사용자는 서버 네트워크 구성을 변경할 필요가 없습니다. 특별한 네트워크 요구 사항이 있는 경우에만 서버 네트워크 프로토콜을 다시 구성합니다.

SQL Server의 네트워크 구성은 SQL Server 구성 관리자를 사용하여 수행됩니다. 이전 버전의 SQL Server의 경우 해당 제품과 함께 제공되는 서버 네트워크 유틸리티를 사용합니다.

프로토콜

SQL Server 구성 관리자를 사용하여 SQL Server에서 사용하는 프로토콜을 사용하거나 사용하지 않도록 설정하고 프로토콜에 사용할 수 있는 옵션을 구성합니다. 둘 이상의 프로토콜을 사용하도록 설정할 수 있습니다. 클라이언트에서 사용할 모든 프로토콜을 설정해야 합니다. 모든 프로토콜은 서버에 동등하게 액세스할 수 있습니다. 사용해야 할 프로토콜에 대한 자세한 내용은 서버 네트워크 프로토콜 설정 또는 해제기본 SQL Server 네트워크 프로토콜 구성을 참조하세요.

포트 변경

지정된 포트에서 수신하도록 TCP/IP 프로토콜을 구성할 수 있습니다. 기본적으로 데이터베이스 엔진의 기본 인스턴스는 TCP 포트 1433에서 수신합니다. 데이터베이스 엔진 및 SQL Server Compact의 명명된 인스턴스는 동적 포트에 대해 구성됩니다. 즉, SQL Server 서비스가 시작될 때 사용 가능한 포트를 선택합니다. SQL Server 브라우저 서비스를 사용하면 클라이언트가 연결할 때 포트를 식별할 수 있습니다.

동적 포트에 대해 구성된 경우 SQL Server에서 사용하는 포트가 시작될 때마다 변경될 수 있습니다. 방화벽을 통해 SQL Server에 연결할 때 SQL Server에서 사용하는 포트를 열어야 합니다. 특정 포트를 사용하도록 SQL Server를 구성하여 서버에 대한 통신을 허용하도록 방화벽을 구성할 수 있습니다. 자세한 내용은 특정 TCP 포트로 수신하도록 서버 구성(SQL Server 구성 관리자)을 참조하세요.

명명된 파이프 변경

지정된 명명된 파이프에서 수신하도록 명명된 파이프 프로토콜을 구성할 수 있습니다. 기본적으로 SQL Server 데이터베이스 엔진의 기본 인스턴스는 기본 인스턴스의 경우 \\.\pipe\sql\query 파이프에서, 명명된 인스턴스의 경우 \\.\pipe\MSSQL$<instancename>\sql\query 파이프에서 수신 대기합니다. 데이터베이스 엔진은 명명된 파이프에서만 수신 대기할 수 있지만 원하는 경우 파이프를 다른 이름으로 변경할 수 있습니다. SQL Server 브라우저 서비스를 사용하면 클라이언트가 연결할 때 파이프를 식별할 수 있습니다. 자세한 내용은 대체 파이프에서 수신 대기하도록 서버 구성(SQL Server 구성 관리자)을 참조하세요.

암호화 적용

데이터베이스 엔진은 클라이언트 애플리케이션과 통신할 경우 암호화를 요구하도록 구성할 수 있습니다. 자세한 내용은 데이터베이스 엔진에 대한 암호화된 연결 사용(SQL Server 구성 관리자)을 참조하세요.

인증에 대한 확장된 보호

확장된 보호를 지원하는 운영 체제에서는 채널 바인딩 및 서비스 바인딩을 사용하여 인증에 대한 확장된 보호를 지원할 수 있습니다. 자세한 내용은 확장된 보호를 사용하여 데이터베이스 엔진에 연결을 참조하세요.

Kerberos를 사용하여 인증

SQL Server는 Kerberos 인증을 지원합니다. 자세한 내용은 Kerberos 연결의 서비스 사용자 이름 등록SQL Server용 Microsoft Kerberos 구성 관리자를 참조하세요.

서버 보안 주체 이름(SPN) 등록

Kerberos 인증 서비스에서는 서비스를 인증하는 데 SPN을 사용합니다. 자세한 내용은 Kerberos 연결의 서비스 사용자 이름 등록을 참조하세요.

SPN을 사용하여 NTLM에 연결할 때 클라이언트 인증을 보다 안전하게 만들 수도 있습니다. 자세한 내용은 확장된 보호를 사용하여 데이터베이스 엔진에 연결을 참조하세요.

SQL Server Browser 서비스

SQL Server 브라우저 서비스는 서버에서 실행되며 클라이언트 컴퓨터가 SQL Server의 인스턴스를 찾는 데 도움이 됩니다. SQL Server Browser 서비스는 구성할 필요는 없지만 일부 연결 시나리오에서 실행 중이어야 합니다. SQL Server Browser에 대한 자세한 내용은 SQL Server Browser 서비스(데이터베이스 엔진 및 SSAS)를 참조하세요.

SQL Server 숨기기

실행할 때 SQL Server Browser는 설치된 각 인스턴스의 이름, 버전 및 연결 정보를 사용하여 쿼리에 응답합니다. SQL Server의 경우 HideInstance 플래그는 SQL Server Browser가 이 서버 인스턴스에 대한 정보로 응답하지 않아야 함을 나타냅니다. 클라이언트 애플리케이션은 여전히 연결할 수 있지만 필요한 연결 정보를 알고 있어야 합니다. 자세한 내용은 SQL Server 데이터베이스 엔진 인스턴스 숨기기를 참조하세요.

클라이언트 네트워크 구성

데이터베이스 엔진 서비스 관리