Avaliação gratuita *Internet Service Required
Este tópico ainda não foi avaliado como - Avalie este tópico

Como definir as configurações de firewall no nível de servidor (Banco de dados SQL do Windows Azure)

O serviço Microsoft Banco de dados SQL do Windows Azure impede o acesso ao servidor do Banco de dados SQL com o firewall do Banco de dados SQL. Você pode usar o Portal de Gerenciamento da Plataforma Windows Azure ou o banco de dados master para revisar e editar sua configuração de firewall no nível de servidor. Este tópico descreve como você pode definir as configurações de firewall no nível de servidor para especificar que clientes devem ter acesso ao seu servidor do Banco de dados SQL. Para obter mais informações sobre regras de firewall no nível de servidor, consulte Firewall do Banco de dados SQL do Windows Azure.

Você também pode executar operações nas regras de firewall no nível de servidor usando a API do Banco de dados SQL do Windows Azure. Para obter mais informações, consulte Operações nas regras de firewall no nível de servidor.

noteObservação
Para se conectar ao seu servidor do Banco de dados SQL pela primeira vez, você deve habilitar a conectividade pelo firewall usando o Portal de Gerenciamento.

Neste tópico

Definir configurações de firewall no nível de servidor usando o Portal de Gerenciamento

  1. Faça logon no Portal de Gerenciamento do Windows Azure.

  2. No painel de navegação à esquerda, expanda sua assinatura e selecione seu servidor do Banco de dados SQL clicando nele.

  3. No painel central, exiba as configurações de firewall no nível de servidor para o servidor do Banco de dados SQL selecionado clicando em Regras do Firewall.

  4. Para definir as configurações de firewall no nível de servidor:

    1. Habilite tentativas de conexão do Windows Azure marcando a caixa de seleção Permitir que outros Serviços do Windows Azure acessem esse servidor. Isso adicionará uma regra de firewall, MicrosoftServices, com os valores do intervalo de início e fim do IP definidos como 0.0.0.0.

    2. Adicione uma nova configuração de firewall no nível de servidor para conexões baseadas na Internet clicando em Adicionar. Na caixa de diálogo Adicionar Regra de Firewall, especifique um nome exclusivo na caixa Nome da Regra com o intervalo de endereços IP correspondente nas caixas Início do intervalo de IP and Fim do intervalo de IP. Clique em OK.

    3. Atualize uma configuração de firewall no nível de servidor existente para conexões baseadas na Internet selecionando o registro apropriado e clicando em Atualizar. Na caixa de diálogo Atualizar Regra de Firewall, especifique os novos valores do intervalo do endereço IP na caixa Início do intervalo de IP e Fim do intervalo de IP e clique em OK.

  5. Remova uma configuração de firewall no nível de servidor existente selecionando a regra apropriada e clicando em Excluir.

noteObservação
Se você estiver usando o novo Portal de Gerenciamento do Windows Azure, consulte Como configurar o firewall para o servidor lógico para instruções sobre como definir as configurações de firewall no nível de servidor.

Definir configurações de firewall no nível de servidor usando o banco de dados mestre

  1. Use o Portal de Gerenciamento para confirmar se há uma configuração de firewall que permite que seu computador tente se conectar ao servidor do Banco de dados SQL. O endereço IP de seu computador deve estar dentro do intervalo de endereços IP de um das configurações de firewall. Para obter mais informações, consulte Firewall do Banco de dados SQL do Windows Azure.

  2. Conecte-se ao banco de dados master do servidor do Banco de dados SQL usando o logon da entidade de segurança no nível de servidor.

  3. Exiba as configurações de firewall no nível de servidor correspondentes ao seu servidor do Banco de dados SQL executando a consulta: select * from sys.firewall_rules

  4. Defina as configurações de firewall no nível de servidor usando o procedimento armazenado sp_set_firewall_rule.

    1. Habilite tentativas de conexão do Windows Azure usando o procedimento armazenado sp_set_firewall_rule com os parâmetros start_ip_address e end_ip_address iguais a 0.0.0.0.

    2. Adicione uma nova configuração de firewall para conexões baseadas na Internet especificando um nome exclusivo no parâmetro name do procedimento armazenado sp_set_firewall_rule. Especifique o endereço IP mais baixo desejado nesse intervalo com o parâmetro start_ip_address e o endereço IP mais alto desejado nesse intervalo com o parâmetro end_ip_address. O parâmetro name é do tipo de dados nvarchar e os parâmetros start_ip_address e end_ip_address são do tipo de dados varchar.

    3. Atualize uma configuração de firewall existente para conexões baseadas na Internet especificando um nome existente no parâmetro name do procedimento armazenado sp_set_firewall_rule. Especifique o novo intervalo de endereços IP com os parâmetros start_ip_address e end_ip_address.

  5. Remova uma configuração de firewall especificando o nome da configuração de firewall indesejada no parâmetro name do procedimento armazenado sp_delete_firewall_rule.

Exemplo

Este exemplo demonstra como configurar suas configurações de firewall com Transact-SQL. Primeiramente, você deve usar o Portal de Gerenciamento para permitir acesso ao endereço IP do seu computador. Em seguida, você pode exibir as configurações de firewall com o código a seguir.

Copiar 
-- view firewall settings
select * from sys.firewall_rules
noteObservação
Somente o logon da entidade de segurança no nível de servidor, enquanto conectado ao banco de dados master, pode configurar os parâmetros de firewall para seu servidor do Banco de dados SQL.

Você pode usar o procedimento armazenado sp_set_firewall_rule para adicionar ou alterar as configurações de firewall. Ao adicionar uma configuração de firewall em que os endereços IP inicial e final são iguais a 0.0.0.0, você habilita o acesso ao seu servidor do Banco de dados SQL a partir do Windows Azure. Forneça um valor ao parâmetro name que ajudará a lembrá-lo para que serve a configuração de firewall. O código a seguir cria uma configuração de firewall chamada Allow Windows Azure que habilita o acesso a partir do Windows Azure.

Copiar 
-- enable Windows Azure connections
exec sp_set_firewall_rule N'Allow Windows Azure','0.0.0.0','0.0.0.0'

O código a seguir cria uma configuração de firewall chamada Example setting 1 somente para o endereço IP 0.0.0.2. Em seguida, o procedimento armazenado sp_set_firewall_rule é chamado novamente para permitir um endereço IP adicional, 0.0.0.3, nessa configuração de firewall.

Copiar 
-- create new firewall setting for only IP 0.0.0.2
exec sp_set_firewall_rule N'Example setting 1','0.0.0.2','0.0.0.2'

-- update firewall setting to also allow IP 0.0.0.3
exec sp_set_firewall_rule N'Example setting 1','0.0.0.2','0.0.0.3'

Para remover uma configuração de firewall, use o procedimento armazenado sp_delete_firewall_rule, conforme mostrado no código a seguir.

Copiar 
-- Remove example firewall setting
exec sp_delete_firewall_rule N'Example setting 1'

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)

Contribuições da comunidade

ADICIONAR
© 2013 Microsoft. Todos os direitos reservados.
facebook page visit twitter rss feed newsletter