导出 (0) 打印
全部展开

操作方法:配置防火墙设置 (Azure SQL Database)

更新时间: 2014年10月

Microsoft Azure SQL Database 使用防火墙规则来允许连接到你的服务器和数据库。你可以为 Azure SQL Database 服务器中的 master 或用户数据库定义服务器级和数据库级防火墙设置,以便选择性地允许对数据库的访问。

Important重要提示
若要允许 Azure 中的应用程序连接到数据库服务器,必须启用 Azure 连接。有关防火墙规则和启用 Azure 连接的详细信息,请参阅 Azure SQL Database 防火墙

服务器级防火墙规则可以通过 Microsoft Azure 管理门户、Transact-SQL、Azure PowerShell 或 REST API 进行创建和管理。

  1. 从管理门户,单击“SQL 数据库”。所有数据库及其相应的服务器都将在此处列出。

  2. 单击页面顶部的“服务器”

  3. 单击要管理其防火墙规则的服务器旁边的箭头。

  4. 单击页面顶部的“配置”

    • 若要添加当前计算机,请单击“添加到允许的 IP 地址”。

    • 若要添加其他 IP 地址,请键入规则名称起始 IP 地址结束 IP 地址

    • 若要修改现有规则,请单击规则中的任一字段,然后进行修改。

    • 若要删除现有规则,请将鼠标指针悬停在该规则上,直到该行末尾出现 X。单击 X 以删除该规则。

  5. 单击页面底部的“保存”以保存更改。

  1. 通过管理门户或 SQL Server Management Studio 启动查询窗口。

  2. 确认你已连接到 master 数据库。

  3. 可以从查询窗口中创建、更新或删除服务器级防火墙规则。

    1. 若要创建或更新服务器级防火墙规则,请执行 sp_set_firewall rule 存储过程。以下示例在服务器 Contoso 上启用了某一范围的 IP 地址。

      EXEC sp_set_firewall_rule @name = N'ContosoFirewallRule', @start_ip_address = '192.168.1.1', @end_ip_address = '192.168.1.10'
      
      
    2. 若要删除服务器级防火墙规则,请执行 sp_delete_firewall_rule 存储过程。以下示例删除名为 ContosoFirewallRule 的规则。

      EXEC sp_delete_firewall_rule @name = N'ContosoFirewallRule'
      
      

  1. 启动 Azure PowerShell。

  2. 可以使用 Azure PowerShell 创建、更新以及删除服务器级防火墙规则。

    1. 若要创建新的服务器级防火墙规则,请执行 New-AzureSqlDatabaseServerFirewallRule cmdlet。以下示例在服务器 Contoso 上启用了某一范围的 IP 地址。

      New-AzureSqlDatabaseServerFirewallRule –StartIPAddress 192.168.1.1 –EndIPAddress 192.168.1.10 –RuleName ContosoFirewallRule –ServerName Contoso
      
      
    2. 若要修改现有服务器级防火墙规则,请执行 Set-AzureSqlDatabaseServerFirewallRule cmdlet。以下示例更改了名为 ContosoFirewallRule 的规则的可接受 IP 地址范围。

      Set-AzureSqlDatabaseServerFirewallRule –StartIPAddress 192.168.1.4 –EndIPAddress 192.168.1.10 –RuleName ContosoFirewallRule –ServerName Contoso
      
      
    3. 若要删除现有服务器级防火墙规则,请执行 Remove-AzureSqlDatabaseServerFirewallRule cmdlet。以下示例删除名为 ContosoFirewallRule 的规则。

      Remove-AzureSqlDatabaseServerFirewallRule –RuleName ContosoFirewallRule –ServerName Contoso
      
      

  1. 通过 REST API 管理防火墙规则必须经过身份验证。有关信息,请参阅对服务管理请求进行身份验证

  2. 可以使用 REST API 创建、更新或删除服务器级规则

    1. 若要创建或更新服务器级防火墙规则,请使用以下 URL 执行 POST 方法:

      https://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/Contoso/firewallrules
      
      

      请求正文

      <ServiceResource xmlns="http://schemas.microsoft.com/windowsazure">
        <Name>ContosoFirewallRule</Name>
        <StartIPAddress>192.168.1.4</StartIPAddress>
        <EndIPAddress>192.168.1.10</EndIPAddress>
      </ServiceResource>
      
      
    2. 若要删除现有服务器级防火墙规则,请使用以下 URL 执行 DELETE 方法:

      https://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/Contoso/firewallrules/ContosoFirewallRule
      
      

  1. 在为你的 IP 地址创建服务器级防火墙后,请通过管理门户或 SQL Server Management Studio 启动查询窗口。

  2. 连接到要创建数据库级防火墙规则的数据库。

    1. 若要新建或更新现有数据库级防火墙规则,请执行 sp_set_database_firewall_rule 存储过程。以下示例新建了一个名为 ContosoFirewallRule 的防火墙规则。

      EXEC sp_set_database_firewall_rule @name = N'ContosoFirewallRule', @start_ip_address = '192.168.1.11', @end_ip_address = '192.168.1.11'
      
      
    2. 若要删除现有数据库级防火墙规则,请执行 sp_delete_database_firewall_rule 存储过程。以下示例删除名为 ContosoFirewallRule 的规则。

      EXEC sp_delete_database_firewall_rule @name = N'ContosoFirewallRule'
      
      

另请参阅

显示:
© 2014 Microsoft