VERTRIEB: 1-800-867-1380

Vorgehensweise: Konfigurieren von Firewalleinstellungen (Azure SQL-Datenbank)

Letzte Aktualisierung: Februar 2015

Microsoft Azure SQL-Datenbank verwendet Firewallregeln, um Verbindungen mit Ihren Servern und Datenbanken zuzulassen. Sie können Firewalleinstellungen auf Server- und auf Datenbankebene für die Masterdatenbank oder eine Benutzerdatenbank auf dem Azure SQL-Datenbank-Server definieren, um den selektiven Zugriff auf die Datenbank zuzulassen.

ImportantWichtig
Damit Anwendungen aus Azure- eine Verbindung mit Ihrem Datenbankserver herstellen können, müssen Azure--Verbindungen aktiviert wreden. Weitere Informationen zu Firewallregeln sowie zum Aktivieren von Verbindungen aus Azure- finden Sie unter Firewall für die Azure SQL-Datenbank.

Firewallregeln auf Serverebene können über das Microsoft Azure-Verwaltungsportal, mit Transact-SQL, Azure PowerShell oder der REST-API erstellt und verwaltet werden.

  1. Klicken Sie im Verwaltungsportal auf SQL-Datenbanken. Alle Datenbanken und ihre entsprechenden Server werden hier aufgelistet.

  2. Klicken Sie oben auf der Seite auf Server.

  3. Klicken Sie auf den Pfeil neben dem Server, für den Sie Firewallregeln verwalten möchten.

  4. Klicken Sie oben auf der Seite auf Konfigurieren.

    • Wenn Sie den aktuellen Computer hinzufügen, klicken Sie auf Zu den zulässigen IP-Adressen hinzufügen.

    • Wenn Sie weitere IP-Adressen hinzufügen möchten, geben Sie Angaben in die Felder Regelname, Start-IP-Adresse und End-IP-Adresse ein.

    • Wenn Sie eine vorhandene Regel ändern möchten, klicken Sie auf eines der Felder in der Regel, und führen Sie die Änderung dann aus.

    • Wenn Sie eine vorhandene Regel löschen möchten, zeigen Sie auf die Regel, bis das Zeichen X am Ende der Zeile angezeigt wird. Klicken Sie auf X, um die Regel zu entfernen.

  5. Klicken Sie unten auf der Seite auf Speichern, um die Änderungen zu speichern.

  1. Starten Sie über das Verwaltungsportal oder SQL Server Management Studio ein Abfragefenster.

  2. Bestätigen Sie, dass Sie mit der master-Datenbank verbunden sind.

  3. Firewallregeln auf Serverebene können im Abfragefenster erstellt, aktualisiert oder gelöscht werden.

    1. Führen Sie zum Erstellen oder Aktualisieren von Firewallregeln auf Serverebene die gespeicherten Prozedur sp_set_firewall rule aus. Das folgende Beispiel aktiviert einen Bereich von IP-Adressen auf dem Server Contoso.

      EXEC sp_set_firewall_rule @name = N'ContosoFirewallRule', @start_ip_address = '192.168.1.1', @end_ip_address = '192.168.1.10'
      
      
    2. Führen Sie zum Löschen einer Firewallregel auf Serverebene die gespeicherten Prozedur sp_delete_firewall_rule aus. Das folgende Beispiel löscht eine Regel namens ContosoFirewallRule.

      EXEC sp_delete_firewall_rule @name = N'ContosoFirewallRule'
      
      

  1. Starten Sie Azure PowerShell.

  2. Firewallregeln auf Serverebene können mithilfe von Azure PowerShell erstellt, aktualisiert und gelöscht werden.

    1. Führen Sie zum Erstellen einer Firewallregel auf Serverebene das Cmdlet New-AzureSqlDatabaseServerFirewallRule aus. Das folgende Beispiel aktiviert einen Bereich von IP-Adressen auf dem Server Contoso.

      New-AzureSqlDatabaseServerFirewallRule –StartIPAddress 192.168.1.1 –EndIPAddress 192.168.1.10 –RuleName ContosoFirewallRule –ServerName Contoso
      
      
    2. Führen Sie zum Ändern einer Firewallregel auf Serverebene das Cmdlet Set-AzureSqlDatabaseServerFirewallRule aus. Das folgende Beispiel ändert den Bereich der zulässigen IP-Adressen für die Regel namens ContosoFirewallRule.

      Set-AzureSqlDatabaseServerFirewallRule –StartIPAddress 192.168.1.4 –EndIPAddress 192.168.1.10 –RuleName ContosoFirewallRule –ServerName Contoso
      
      
    3. Führen Sie zum Löschen einer Firewallregel auf Serverebene das Cmdlet Remove-AzureSqlDatabaseServerFirewallRule aus. Das folgende Beispiel löscht eine Regel namens ContosoFirewallRule.

      Remove-AzureSqlDatabaseServerFirewallRule –RuleName ContosoFirewallRule –ServerName Contoso
      
      

  1. Für das Verwalten von Firewallregeln über die REST-API muss eine Authentifizierung ausgeführt werden. Informationen finden Sie unter Authentifizieren von Dienstverwaltungsanforderungen.

  2. Firewallregeln auf Serverebene können mithilfe der REST-API erstellt, aktualisiert oder gelöscht werden.

    1. Führen Sie zum Erstellen oder Aktualisieren einer Firewallregel auf Serverebene die Methode POST aus, und verwenden Sie dabei Folgendes:

      https://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/Contoso/firewallrules
      
      

      Anforderungstext

      <ServiceResource xmlns="http://schemas.microsoft.com/windowsazure">
        <Name>ContosoFirewallRule</Name>
        <StartIPAddress>192.168.1.4</StartIPAddress>
        <EndIPAddress>192.168.1.10</EndIPAddress>
      </ServiceResource>
      
      
    2. Führen Sie zum Entfernen einer Firewallregel auf Serverebene die Methode DELETE aus, und verwenden Sie dabei Folgendes:

      https://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/Contoso/firewallrules/ContosoFirewallRule
      
      

  1. Nachdem Sie eine Firewallregel auf Serverebene für Ihre IP-Adresse erstellt haben, starten Sie ein Abfragefenster über das Verwaltungsportal oder SQL Server Management Studio.

  2. Stellen Sie eine Verbindung mit der Datenbank her, für die Sie eine Firewallregel auf Datenbankebene erstellen möchten.

    1. Führen Sie zum Erstellen einer neuen oder Aktualisieren einer vorhandenen Firewallregel auf Datenbankebene die gespeicherten Prozedur sp_set_database_firewall_rule aus. Das folgende Beispiel erstellt eine neue Firewallregel mit dem Namen ContosoFirewallRule.

      EXEC sp_set_database_firewall_rule @name = N'ContosoFirewallRule', @start_ip_address = '192.168.1.11', @end_ip_address = '192.168.1.11'
      
      
    2. Führen Sie zum Löschen einer vorhandenen Firewallregel auf Datenbankebene die gespeicherte Prozedur sp_delete_database_firewall_rule aus. Das folgende Beispiel löscht eine Regel namens ContosoFirewallRule.

      EXEC sp_delete_database_firewall_rule @name = N'ContosoFirewallRule'
      
      

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft