銷售: 1-800-867-1380

作法:進行防火牆設定 (Azure SQL Database)

更新日期: 2015年6月

Microsoft Azure SQL Database 使用防火牆規則來允許連線至您的伺服器和資料庫。您可以在 Azure SQL 資料庫 伺服器中針對 master 或使用者資料庫定義伺服器層級和資料庫層級防火牆設定,以選擇性地允許存取資料庫。

Important重要事項
若要允許 Azure 中的應用程式連接到您的資料庫伺服器,必須啟用 Azure 連線。如需防火牆規則和允許從 Azure 連線的詳細資訊,請參閱<Azure SQL Database 防火牆

您可以透過 Microsoft Azure 管理入口網站、Transact-SQL、Azure PowerShell 或 REST API 來建立和管理伺服器層級防火牆規則。

  1. 從管理入口網站中,按一下 [SQL 資料庫]。此處會列出所有資料庫及其對應的伺服器。

  2. 按一下頁面頂端的 [伺服器]

  3. 在您要管理防火牆規則的伺服器旁邊,按一下箭頭。

  4. 按一下頁面頂端的 [設定]

    • 若要新增目前的電腦,請按一下 [新增至允許的 IP 位址]。

    • 若要新增其他 IP 位址,請輸入 [規則名稱]、[靜態 IP 位址] 和 [結束 IP 位址]。

    • 若要修改現有的規則,請按一下規則中的任何欄位並修改。

    • 若要刪除現有的規則,請將游標移到規則上,等待資料列尾端出現 X。按一下 X 移除規則。

  5. 按一下頁面底部的 [儲存] 來儲存變更。

  1. Azure 入口網站,請瀏覽 https://portal.azure.com 並使用 Azure 系統管理員或參與者帳戶登入。

  2. 在左邊的橫幅中,按一下以瀏覽,然後按一下 [SQL 資料庫]。

  3. 利用左窗格中選取的 [SQL 資料庫],按一下您的使用者資料庫。

  4. 在資料庫刀鋒視窗中,按一下 [在 Visual 中開啟] 以開啟 Visual Studio 刀鋒視窗。即使您要設定 SQL Server Management Studio 存取的防火牆,也請執行此動作。

  5. 在 [設定防火牆] 區域中,按一下 [設定防火牆] 以開啟防火牆設定刀鋒視窗。

    • 若要新增其他 IP 位址,請輸入 [規則名稱]、[靜態 IP 位址] 和 [結束 IP 位址]。

    • 若要修改現有的規則,請按一下規則中的任何欄位並修改。

    • 若要刪除現有的規則,請依序按一下規則、省略符號,然後按一下 [刪除]。

  6. 按一下防火牆設定刀鋒視窗頂端的 [儲存] 以儲存變更。

  1. 透過管理入口網站或透過 SQL Server Management Studio 啟動查詢視窗。

  2. 確認您已連接到 master 資料庫。

  3. 從查詢視窗內可以建立、更新或刪除伺服器層級防火牆規則。

    1. 若要建立或更新伺服器層級防火牆規則,請執行 sp_set_firewall rule 預存程序。下列範例在伺服器 Contoso 上啟用一段 IP 位址範圍。

      EXEC sp_set_firewall_rule @name = N'ContosoFirewallRule', @start_ip_address = '192.168.1.1', @end_ip_address = '192.168.1.10'
      
    2. 若要刪除伺服器層級防火牆規則,請執行 sp_delete_firewall_rule 預存程序。下列範例刪除名為 ContosoFirewallRule 的規則。

      EXEC sp_delete_firewall_rule @name = N'ContosoFirewallRule'
      

  1. 啟動 Azure PowerShell。

  2. 您可以使用 Azure PowerShell 來建立、更新和刪除伺服器層級防火牆規則。

    1. 若要建立新的伺服器層級防火牆規則,請執行 New-AzureSqlDatabaseServerFirewallRule Cmdlet。下列範例在伺服器 Contoso 上啟用一段 IP 位址範圍。

      New-AzureSqlDatabaseServerFirewallRule –StartIPAddress 192.168.1.1 –EndIPAddress 192.168.1.10 –RuleName ContosoFirewallRule –ServerName Contoso
      
    2. 若要修改現有的伺服器層級防火牆規則,請執行 Set-AzureSqlDatabaseServerFirewallRule Cmdlet。下列範例在名為 ContosoFirewallRule 的規則中變更可接受的 IP 位址範圍。

      Set-AzureSqlDatabaseServerFirewallRule –StartIPAddress 192.168.1.4 –EndIPAddress 192.168.1.10 –RuleName ContosoFirewallRule –ServerName Contoso
      
    3. 若要刪除現有的伺服器層級防火牆規則,請執行 Remove-AzureSqlDatabaseServerFirewallRule Cmdlet。下列範例刪除名為 ContosoFirewallRule 的規則。

      Remove-AzureSqlDatabaseServerFirewallRule –RuleName ContosoFirewallRule –ServerName Contoso
      

  1. 透過 REST API 來管理防火牆規則時必須經過驗證。如需詳細資訊,請參閱驗證服務管理要求

  2. 您可以使用 REST API 來建立、更新或刪除伺服器層級規則

    1. 若要建立或更新伺服器層級防火牆規則,請使用下列程式碼執行 POST 方法:

      https://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/Contoso/firewallrules
      

      要求本文

      <ServiceResource xmlns="http://schemas.microsoft.com/windowsazure">
        <Name>ContosoFirewallRule</Name>
        <StartIPAddress>192.168.1.4</StartIPAddress>
        <EndIPAddress>192.168.1.10</EndIPAddress>
      </ServiceResource>
      
    2. 若要移除現有的伺服器層級防火牆規則,請使用下列方式執行 DELETE 方法:

      https://management.core.windows.net:8443/{subscriptionId}/services/sqlservers/servers/Contoso/firewallrules/ContosoFirewallRule
      

  1. 為您的 IP 位址建立伺服器層級防火牆之後,請透過管理入口網站或透過 SQL Server Management Studio 啟動查詢視窗。

  2. 連接到您想要為其建立資料庫層級防火牆規則的資料庫。

    1. 若要建立新的或更新現有的資料庫層級防火牆規則,請執行 sp_set_database_firewall_rule 預存程序。下列範例建立名為 ContosoFirewallRule 的新防火牆規則。

      EXEC sp_set_database_firewall_rule @name = N'ContosoFirewallRule', @start_ip_address = '192.168.1.11', @end_ip_address = '192.168.1.11'
      
    2. 若要刪除現有的資料庫層級防火牆規則,請執行 sp_delete_database_firewall_rule 預存程序。下列範例刪除名為 ContosoFirewallRule 的規則。

      EXEC sp_delete_database_firewall_rule @name = N'ContosoFirewallRule'
      

另請參閱

本文對您有任何幫助嗎?
(剩餘 1500 個字元)
感謝您提供意見
顯示:
© 2015 Microsoft