Продажи: 1-800-867-1389

Инструкции Настройка параметров брандмауэра базы данных SQL Azure

Обновлено: Март 2015 г.

База данных SQL Microsoft Azure использует правила брандмауэра для разрешения подключений к серверам и базам данных. Вы можете создать параметры брандмауэра уровня сервера или уровня базы данных для базы master или пользовательской базы данных на своем сервере База данных SQL Azure для выборочного предоставления доступа к ней.

ImportantВажно!
Чтобы разрешить приложениям из Azure подключаться к серверу базы данных, необходимо включить соединения Azure. Дополнительные сведения о правилах брандмауэра и включении соединений из Azure см. в разделе Брандмауэр базы данных SQL Azure.

Можно создавать и управлять правилами брандмауэра на уровне сервера с помощью Портал управления Microsoft Azure, Transact-SQL, Azure PowerShell или API REST.

  1. В Портал управления нажмите Базы данных SQL. Здесь представлены все базы данных и соответствующие им серверы.

  2. Щелкните Серверы в верхней части страницы.

  3. Нажмите стрелку рядом с сервером, правилами брандмауэра которого нужно управлять.

  4. Щелкните Настроить в верхней части страницы.

    • Чтобы добавить текущий компьютер, нажмите Добавить к разрешенным IP-адресам.

    • Чтобы добавить дополнительные IP-адреса, заполните поля Имя правила, Начальный IP-адрес и Конечный IP-адрес.

    • Чтобы изменить существующее правило, нажмите любое из полей правила и измените его.

    • Чтобы удалить существующее правило, наведите на него указателем мыши — в конце ряда появится знак X. Нажмите X, чтобы удалить правило.

  5. Нажмите кнопку Сохранить в нижней части страницы.

  1. Запустите окно запроса с помощью Портал управления или Среда SQL Server Management Studio.

  2. Убедитесь, что вы подключены к базе данных master.

  3. Из окна запросов можно создавать, обновлять и удалять правила брандмауэра уровня сервера.

    1. Чтобы создать или обновить правила брандмауэра уровня сервера, выполните хранимую процедуру sp_set_firewall rule. В следующем примере показано, как разрешить диапазон IP-адресов на сервере Contoso.

      EXEC sp_set_firewall_rule @name = N'ContosoFirewallRule', @start_ip_address = '192.168.1.1', @end_ip_address = '192.168.1.10'
      
      
    2. Чтобы удалить правило брандмауэра уровня сервера, выполните хранимую процедуру sp_delete_firewall_rule. В следующем примере показано, как удалить правило "ContosoFirewallRule".

      EXEC sp_delete_firewall_rule @name = N'ContosoFirewallRule'
      
      

  1. Запустите Azure PowerShell.

  2. С помощью Azure PowerShell можно создавать, обновлять и удалять правила брандмауэра уровня сервера.

    1. Чтобы создать новое правило брандмауэра уровня сервера, выполните командлет New-AzureSqlDatabaseServerFirewallRule. В следующем примере показано, как разрешить диапазон IP-адресов на сервере Contoso.

      New-AzureSqlDatabaseServerFirewallRule –StartIPAddress 192.168.1.1 –EndIPAddress 192.168.1.10 –RuleName ContosoFirewallRule –ServerName Contoso
      
      
    2. Чтобы изменить существующее правило брандмауэра уровня сервера, выполните командлет Set-AzureSqlDatabaseServerFirewallRule. В следующем примере показано, как изменить диапазон допустимых IP-адресов для правила "ContosoFirewallRule".

      Set-AzureSqlDatabaseServerFirewallRule –StartIPAddress 192.168.1.4 –EndIPAddress 192.168.1.10 –RuleName ContosoFirewallRule –ServerName Contoso
      
      
    3. Чтобы удалить существующее правило брандмауэра уровня сервера, выполните командлет Remove-AzureSqlDatabaseServerFirewallRule. В следующем примере показано, как удалить правило "ContosoFirewallRule".

      Remove-AzureSqlDatabaseServerFirewallRule –RuleName ContosoFirewallRule –ServerName Contoso
      
      

  1. Для управление правилами брандмауэра с помощью API REST необходимо пройти проверку. Дополнительные сведения см. в разделе Проверка подлинности запросов по управлению службами.

  2. С помощью API REST можно создавать, обновлять и удалять правила брандмауэра уровня сервера.

    1. Чтобы создать или обновить правило брандмауэра уровня сервера, выполните метод POST с помощью следующего кода:

      https://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/Contoso/firewallrules
      
      

      Текст запроса

      <ServiceResource xmlns="http://schemas.microsoft.com/windowsazure">
        <Name>ContosoFirewallRule</Name>
        <StartIPAddress>192.168.1.4</StartIPAddress>
        <EndIPAddress>192.168.1.10</EndIPAddress>
      </ServiceResource>
      
      
    2. Чтобы удалить существующее правило брандмауэра уровня сервера, выполните метод DELETE с помощью следующего кода:

      https://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/Contoso/firewallrules/ContosoFirewallRule
      
      

  1. После создания брандмауэра уровня сервера для IP-адреса запустите окно запросов с помощью Портал управления или Среда SQL Server Management Studio.

  2. Подключитесь к базе данных, для которой требуется создать правила брандмауэра уровня базы данных.

    1. Чтобы создать или обновить правила брандмауэра уровня базы данных, выполните хранимую процедуру sp_set_database_firewall_rule. В следующем примере показано, как создать новое правило брандмауэра "ContosoFirewallRule".

      EXEC sp_set_database_firewall_rule @name = N'ContosoFirewallRule', @start_ip_address = '192.168.1.11', @end_ip_address = '192.168.1.11'
      
      
    2. Чтобы удалить существующее правило брандмауэра уровня базы данных, выполните хранимую процедуру sp_delete_database_firewall_rule. В следующем примере показано, как удалить правило "ContosoFirewallRule".

      EXEC sp_delete_database_firewall_rule @name = N'ContosoFirewallRule'
      
      

См. также

Была ли вам полезна эта информация?
(1500 символов осталось)
Спасибо за ваш отзыв
Показ:
© 2015 Microsoft