Была ли эта страница полезной?
Ваш отзыв об этом контенте важен для нас. Расскажите нам о том, что вы думаете.
Дополнительный отзыв?
1500 символов осталось
Экспорт (0) Печать
Развернуть все

Инструкции Настройка параметров брандмауэра базы данных SQL Azure

Обновлено: Июнь 2015 г.

База данных SQL Microsoft Azure использует правила брандмауэра для разрешения подключений к серверам и базам данных. Вы можете создать параметры брандмауэра уровня сервера или уровня базы данных для базы master или пользовательской базы данных на своем сервере База данных SQL Azure для выборочного предоставления доступа к ней.

ImportantВажно!
Чтобы разрешить приложениям из Azure подключаться к серверу базы данных, необходимо включить соединения Azure. Дополнительные сведения о правилах брандмауэра и включении соединений из Azure см. в разделе Брандмауэр базы данных SQL Azure.

Можно создавать и управлять правилами брандмауэра на уровне сервера с помощью Портал управления Microsoft Azure, Transact-SQL, Azure PowerShell или API REST.

  1. В Портал управления нажмите Базы данных SQL. Здесь представлены все базы данных и соответствующие им серверы.

  2. Щелкните Серверы в верхней части страницы.

  3. Нажмите стрелку рядом с сервером, правилами брандмауэра которого нужно управлять.

  4. Щелкните Настроить в верхней части страницы.

    • Чтобы добавить текущий компьютер, нажмите Добавить к разрешенным IP-адресам.

    • Чтобы добавить дополнительные IP-адреса, заполните поля Имя правила, Начальный IP-адрес и Конечный IP-адрес.

    • Чтобы изменить существующее правило, нажмите любое из полей правила и измените его.

    • Чтобы удалить существующее правило, наведите на него указателем мыши — в конце ряда появится знак X. Нажмите X, чтобы удалить правило.

  5. Нажмите кнопку Сохранить в нижней части страницы.

  1. Посетите портал Azure по адресу https://portal.azure.com и войдите с учетной записью администратора Azure или участника.

  2. В области слева нажмите кнопку ОБЗОР и выберите Базы данных SQL.

  3. Выбрав пункт Базы данных SQL в области слева, выберите свою пользовательскую базу данных.

  4. В выноске базы данных щелкните Открыть в Visual, чтобы открыть выноску Visual Studio. Сделайте это даже в том случае, если выполняется настройка брандмауэра для доступа Среда SQL Server Management Studio.

  5. В области Настройки брандмауэра нажмите кнопку Настроить брандмауэр, чтобы открыть выноску Параметры брандмауэра.

    • Чтобы добавить дополнительные IP-адреса, заполните поля Имя правила, Начальный IP-адрес и Конечный IP-адрес.

    • Чтобы изменить существующее правило, нажмите любое из полей правила и измените его.

    • Чтобы удалить существующее правило, щелкните правило, нажмите кнопку с многоточием и нажмите кнопку Удалить.

  6. Щелкните Сохранить в верхней части выноски Параметры брандмауэра, чтобы сохранить изменения.

  1. Запустите окно запроса с помощью Портал управления или Среда SQL Server Management Studio.

  2. Убедитесь, что вы подключены к базе данных master.

  3. Из окна запросов можно создавать, обновлять и удалять правила брандмауэра уровня сервера.

    1. Чтобы создать или обновить правила брандмауэра уровня сервера, выполните хранимую процедуру sp_set_firewall rule. В следующем примере показано, как разрешить диапазон IP-адресов на сервере Contoso.

      EXEC sp_set_firewall_rule @name = N'ContosoFirewallRule', @start_ip_address = '192.168.1.1', @end_ip_address = '192.168.1.10'
      
    2. Чтобы удалить правило брандмауэра уровня сервера, выполните хранимую процедуру sp_delete_firewall_rule. В следующем примере показано, как удалить правило "ContosoFirewallRule".

      EXEC sp_delete_firewall_rule @name = N'ContosoFirewallRule'
      

  1. Запустите Azure PowerShell.

  2. С помощью Azure PowerShell можно создавать, обновлять и удалять правила брандмауэра уровня сервера.

    1. Чтобы создать новое правило брандмауэра уровня сервера, выполните командлет New-AzureSqlDatabaseServerFirewallRule. В следующем примере показано, как разрешить диапазон IP-адресов на сервере Contoso.

      New-AzureSqlDatabaseServerFirewallRule –StartIPAddress 192.168.1.1 –EndIPAddress 192.168.1.10 –RuleName ContosoFirewallRule –ServerName Contoso
      
    2. Чтобы изменить существующее правило брандмауэра уровня сервера, выполните командлет Set-AzureSqlDatabaseServerFirewallRule. В следующем примере показано, как изменить диапазон допустимых IP-адресов для правила "ContosoFirewallRule".

      Set-AzureSqlDatabaseServerFirewallRule –StartIPAddress 192.168.1.4 –EndIPAddress 192.168.1.10 –RuleName ContosoFirewallRule –ServerName Contoso
      
    3. Чтобы удалить существующее правило брандмауэра уровня сервера, выполните командлет Remove-AzureSqlDatabaseServerFirewallRule. В следующем примере показано, как удалить правило "ContosoFirewallRule".

      Remove-AzureSqlDatabaseServerFirewallRule –RuleName ContosoFirewallRule –ServerName Contoso
      

  1. Для управление правилами брандмауэра с помощью API REST необходимо пройти проверку. Дополнительные сведения см. в разделе Проверка подлинности запросов по управлению службами.

  2. С помощью API REST можно создавать, обновлять и удалять правила брандмауэра уровня сервера.

    1. Чтобы создать или обновить правило брандмауэра уровня сервера, выполните метод POST с помощью следующего кода:

      https://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/Contoso/firewallrules
      

      Текст запроса

      <ServiceResource xmlns="http://schemas.microsoft.com/windowsazure">
        <Name>ContosoFirewallRule</Name>
        <StartIPAddress>192.168.1.4</StartIPAddress>
        <EndIPAddress>192.168.1.10</EndIPAddress>
      </ServiceResource>
      
    2. Чтобы удалить существующее правило брандмауэра уровня сервера, выполните метод DELETE с помощью следующего кода:

      https://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/Contoso/firewallrules/ContosoFirewallRule
      

  1. После создания брандмауэра уровня сервера для IP-адреса запустите окно запросов с помощью Портал управления или Среда SQL Server Management Studio.

  2. Подключитесь к базе данных, для которой требуется создать правила брандмауэра уровня базы данных.

    1. Чтобы создать или обновить правила брандмауэра уровня базы данных, выполните хранимую процедуру sp_set_database_firewall_rule. В следующем примере показано, как создать новое правило брандмауэра "ContosoFirewallRule".

      EXEC sp_set_database_firewall_rule @name = N'ContosoFirewallRule', @start_ip_address = '192.168.1.11', @end_ip_address = '192.168.1.11'
      
    2. Чтобы удалить существующее правило брандмауэра уровня базы данных, выполните хранимую процедуру sp_delete_database_firewall_rule. В следующем примере показано, как удалить правило "ContosoFirewallRule".

      EXEC sp_delete_database_firewall_rule @name = N'ContosoFirewallRule'
      

См. также

Показ:
© 2015 Microsoft