Azure SQL Database a Azure SQL Data Warehouse pravidla brány firewall protokolu IPAzure SQL Database and Azure SQL Data Warehouse IP firewall rules

Poznámka

Tento článek se týká serverů SQL Azure a databází Azure SQL Database i Azure SQL Data Warehouse na serveru Azure SQL.This article applies to Azure SQL servers, and to both Azure SQL Database and Azure SQL Data Warehouse databases on an Azure SQL server. Pro zjednodušení SQL Database se používá pro odkazování na SQL Database a SQL Data Warehouse.For simplicity, SQL Database is used to refer to both SQL Database and SQL Data Warehouse.

Důležité

Tento článek se nevztahuje na Azure SQL Database spravovanou instanci.This article does not apply to Azure SQL Database Managed Instance. Informace o konfiguraci sítě najdete v tématu připojení aplikace k Azure SQL Database Managed instance.For information about network configuration, see Connect your application to Azure SQL Database Managed Instance.

Když vytvoříte nový server SQL Azure s názvem MySQLServer, brána firewall SQL Database blokuje veškerý přístup k veřejnému koncovému bodu pro server (který je dostupný na MySQLServer.Database.Windows.NET).When you create a new Azure SQL server named mysqlserver, for example, the SQL Database firewall blocks all access to the public endpoint for the server (which is accessible at mysqlserver.database.windows.net).

Důležité

SQL Data Warehouse podporuje jenom pravidla brány firewall protokolu IP na úrovni serveru.SQL Data Warehouse only supports server-level IP firewall rules. Nepodporuje pravidla brány firewall protokolu IP na úrovni databáze.It doesn't support database-level IP firewall rules.

Jak funguje brána firewallHow the firewall works

Pokusy o připojení z Internetu a Azure musí projít přes bránu firewall, aby se dostaly na SQL Server nebo SQL Database, jak ukazuje následující diagram.Connection attempts from the internet and Azure must pass through the firewall before they reach your SQL server or SQL database, as the following diagram shows.

Diagram konfigurace brány firewall

Pravidla firewallu protokolu IP na úrovni serveruServer-level IP firewall rules

Tato pravidla umožňují klientům přístup k celému serveru SQL Azure, to znamená všem databázím v rámci stejného serveru SQL Database.These rules enable clients to access your entire Azure SQL server, that is, all the databases within the same SQL Database server. Pravidla jsou uložena v Hlavní databázi.The rules are stored in the master database. Pro SQL Server Azure můžete mít maximálně 128 pravidel brány firewall protokolu IP na úrovni serveru.You can have a maximum of 128 server-level IP firewall rules for an Azure SQL Server.

Pravidla brány firewall protokolu IP na úrovni serveru můžete nakonfigurovat pomocí příkazů Azure Portal, PowerShellu nebo jazyka Transact-SQL.You can configure server-level IP firewall rules by using the Azure portal, PowerShell, or Transact-SQL statements.

  • Pokud chcete používat portál nebo PowerShell, musíte být vlastníkem předplatného nebo přispěvatelem předplatného.To use the portal or PowerShell, you must be the subscription owner or a subscription contributor.
  • Chcete-li použít jazyk Transact-SQL, je nutné se připojit k instanci SQL Database jako přihlašovací jméno hlavního objektu na úrovni serveru nebo jako správce Azure Active Directory.To use Transact-SQL, you must connect to the SQL Database instance as the server-level principal login or as the Azure Active Directory administrator. (Pravidlo brány firewall protokolu IP na úrovni serveru musí být nejdřív vytvořené uživatelem, který má oprávnění na úrovni Azure.)(A server-level IP firewall rule must first be created by a user who has Azure-level permissions.)

Pravidla brány firewall protokolu IP na úrovni databázeDatabase-level IP firewall rules

Tato pravidla umožňují klientům přístup k určitým (zabezpečeným) databázím v rámci stejného serveru SQL Database.These rules enable clients to access certain (secure) databases within the same SQL Database server. Pravidla můžete vytvořit pro každou databázi (včetně Hlavní databáze) a ukládají se do jednotlivých databází.You create the rules for each database (including the master database), and they're stored in the individual database.

Pravidla brány firewall na úrovni databáze pro hlavní a uživatelské databáze můžete vytvářet a spravovat pouze pomocí příkazů jazyka Transact-SQL a až po nakonfigurování první brány firewall na úrovni serveru.You can only create and manage database-level IP firewall rules for master and user databases by using Transact-SQL statements and only after you configure the first server-level firewall.

Pokud zadáte rozsah IP adres do pravidla brány firewall protokolu IP na úrovni databáze, které je mimo rozsah v pravidle brány firewall protokolu IP na úrovni serveru, budou mít přístup k databázi jenom klienti, kteří mají IP adresy v rozsahu na úrovni databáze.If you specify an IP address range in the database-level IP firewall rule that's outside the range in the server-level IP firewall rule, only those clients that have IP addresses in the database-level range can access the database.

Pro databázi můžete mít maximálně 128 pravidel brány firewall protokolu IP na úrovni databáze.You can have a maximum of 128 database-level IP firewall rules for a database. Další informace o konfiguraci pravidel brány firewall na úrovni databáze najdete v příkladu dále v tomto článku a v tématu sp_set_database_firewall_rule (Azure SQL Database).For more information about configuring database-level IP firewall rules, see the example later in this article and see sp_set_database_firewall_rule (Azure SQL Database).

Doporučení pro nastavení pravidel brány firewallRecommendations for how to set firewall rules

Pokud je to možné, doporučujeme použít pravidla brány firewall na úrovni databáze.We recommend that you use database-level IP firewall rules whenever possible. Tento postup zvyšuje zabezpečení a zajišťuje větší přenositelnost databáze.This practice enhances security and makes your database more portable. Pro správce použijte pravidla brány firewall IP na úrovni serveru.Use server-level IP firewall rules for administrators. Můžete je také použít, pokud máte mnoho databází se stejnými požadavky na přístup a nechcete konfigurovat jednotlivé databáze zvlášť.Also use them when you have many databases that have the same access requirements, and you don't want to configure each database individually.

Poznámka

Informace o přenosných databázích v kontextu kontinuity podnikových procesů najdete v tématu Požadavky na ověřování pro zotavení po havárii.For information about portable databases in the context of business continuity, see Authentication requirements for disaster recovery.

Pravidla brány firewall protokolu IP na úrovni serveru i databázeServer-level versus database-level IP firewall rules

Mají být uživatelé jedné databáze plně izolované z jiné databáze?Should users of one database be fully isolated from another database?

Pokud Ano, použijte pravidla brány firewall IP na úrovni databáze pro udělení přístupu.If yes, use database-level IP firewall rules to grant access. Tato metoda zabraňuje použití pravidel brány firewall na úrovni serveru, která umožňují přístup přes bránu firewall do všech databází.This method avoids using server-level IP firewall rules, which permit access through the firewall to all databases. To by snížilo hloubku obrany.That would reduce the depth of your defenses.

Potřebují uživatelé na IP adresách přístup ke všem databázím?Do users at the IP addresses need access to all databases?

Pokud Ano, použijte pravidla brány firewall na úrovni serveru k omezení počtu pokusů o konfiguraci pravidel brány firewall protokolu IP.If yes, use server-level IP firewall rules to reduce the number of times that you have to configure IP firewall rules.

Má osoba nebo tým, který konfiguruje pravidla brány firewall protokolu IP, přístup jenom prostřednictvím Azure Portal, PowerShellu nebo REST API?Does the person or team who configures the IP firewall rules only have access through the Azure portal, PowerShell, or the REST API?

Pokud ano, musíte použít pravidla brány firewall IP na úrovni serveru.If so, you must use server-level IP firewall rules. Pravidla brány firewall protokolu IP na úrovni databáze lze konfigurovat pouze pomocí jazyka Transact-SQL.Database-level IP firewall rules can only be configured through Transact-SQL.

Má osoba nebo tým, který konfiguruje pravidla brány firewall protokolu IP, zakázaná mít oprávnění vysoké úrovně na úrovni databáze?Is the person or team who configures the IP firewall rules prohibited from having high-level permission at the database level?

Pokud ano, použijte pravidla brány firewall IP na úrovni serveru.If so, use server-level IP firewall rules. Abyste mohli konfigurovat pravidla brány firewall protokolu IP na úrovni databáze prostřednictvím jazyka Transact-SQL, potřebujete aspoň oprávnění řídicí databáze na úrovni databáze.You need at least CONTROL DATABASE permission at the database level to configure database-level IP firewall rules through Transact-SQL.

Spravuje osoba nebo tým, který konfiguruje nebo Audituje pravidla brány firewall protokolu IP, centrálně spravují pravidla brány firewall protokolu IP pro mnoho (možná stovky) databází?Does the person or team who configures or audits the IP firewall rules centrally manage IP firewall rules for many (perhaps hundreds) of databases?

V tomto scénáři jsou osvědčené postupy určeny podle vašich potřeb a prostředí.In this scenario, best practices are determined by your needs and environment. Pravidla brány firewall protokolu IP na úrovni serveru můžou být snáze nakonfigurovaná, ale skriptování může konfigurovat pravidla na úrovni databáze.Server-level IP firewall rules might be easier to configure, but scripting can configure rules at the database-level. A i když používáte pravidla brány firewall na úrovni serveru, možná budete muset auditovat pravidla brány firewall protokolu IP na úrovni databáze a zjistit, jestli uživatelé s oprávněním k řízení databáze vytvořit pravidla brány firewall IP na úrovni databáze.And even if you use server-level IP firewall rules, you might need to audit database-level IP firewall rules to see if users with CONTROL permission on the database create database-level IP firewall rules.

Můžu používat kombinaci pravidel brány firewall na úrovni serveru i databáze?Can I use a mix of server-level and database-level IP firewall rules?

Ano.Yes. Někteří uživatelé, třeba správci, můžou potřebovat pravidla brány firewall IP na úrovni serveru.Some users, such as administrators, might need server-level IP firewall rules. Jiní uživatelé, například uživatelé databázové aplikace, můžou potřebovat pravidla brány firewall IP na úrovni databáze.Other users, such as users of a database application, might need database-level IP firewall rules.

Připojení z InternetuConnections from the internet

Když se počítač pokusí připojit k databázovému serveru z Internetu, brána firewall nejprve zkontroluje původní IP adresu žádosti o pravidla brány firewall protokolu IP na úrovni databáze pro databázi, kterou připojení požaduje.When a computer tries to connect to your database server from the internet, the firewall first checks the originating IP address of the request against the database-level IP firewall rules for the database that the connection requests.

  • Pokud se adresa nachází v rozsahu zadaném v pravidlech brány firewall na úrovni databáze, připojení se udělí službě SQL Database, která pravidlo obsahuje.If the address is within a range that's specified in the database-level IP firewall rules, the connection is granted to the SQL database that contains the rule.
  • Pokud adresa není v rozsahu v pravidlech brány firewall protokolu IP na úrovni databáze, brána firewall zkontroluje pravidla brány firewall protokolu IP na úrovni serveru.If the address isn't within a range in the database-level IP firewall rules, the firewall checks the server-level IP firewall rules. Pokud je adresa v rozsahu, ve kterém jsou pravidla brány firewall IP na úrovni serveru, připojení se udělí.If the address is within a range that's in the server-level IP firewall rules, the connection is granted. Pravidla brány firewall protokolu IP na úrovni serveru se vztahují na všechny databáze SQL na serveru SQL Azure.Server-level IP firewall rules apply to all SQL databases on the Azure SQL server.
  • Pokud adresa není v rozsahu, který je v žádném z pravidel brány firewall na úrovni databáze nebo na úrovni serveru, požadavek na připojení se nezdařil.If the address isn't within a range that's in any of the database-level or server-level IP firewall rules, the connection request fails.

Poznámka

Pokud chcete získat přístup k SQL Database z místního počítače, zajistěte, aby brána firewall v síti a místní počítač povolovala odchozí komunikaci na portu TCP 1433.To access SQL Database from your local computer, ensure that the firewall on your network and local computer allow outgoing communication on TCP port 1433.

Připojení z AzureConnections from inside Azure

Pokud chcete aplikacím hostovaným v Azure povolit připojení k vašemu SQL serveru, musí být povolená připojení Azure.To allow applications hosted inside Azure to connect to your SQL server, Azure connections must be enabled. Když se aplikace z Azure pokusí připojit k vašemu databázovému serveru, brána firewall ověří, jestli jsou povolená připojení Azure.When an application from Azure tries to connect to your database server, the firewall verifies that Azure connections are allowed. Nastavení brány firewall, které má počáteční a koncovou IP adresu rovnou hodnotě 0.0.0.0 , znamená, že jsou povolená připojení Azure.A firewall setting that has starting and ending IP addresses equal to 0.0.0.0 indicates that Azure connections are allowed. Pokud se připojení nepovoluje, požadavek nebude mít přístup k serveru SQL Database.If the connection isn't allowed, the request doesn't reach the SQL Database server.

Důležité

Tato možnost nakonfiguruje bránu firewall tak, aby povolovala všechna připojení z Azure, včetně připojení z předplatných jiných zákazníků.This option configures the firewall to allow all connections from Azure, including connections from the subscriptions of other customers. Pokud vyberete tuto možnost, ujistěte se, že vaše přihlašovací a uživatelská oprávnění omezují přístup jenom na autorizované uživatele.If you select this option, make sure that your login and user permissions limit access to authorized users only.

Vytvoření a Správa pravidel brány firewall protokolu IPCreate and manage IP firewall rules

První nastavení brány firewall na úrovni serveru můžete vytvořit pomocí Azure Portal nebo programově pomocí Azure POWERSHELL, Azure CLInebo Azure REST API.You create the first server-level firewall setting by using the Azure portal or programmatically by using Azure PowerShell, Azure CLI, or an Azure REST API. Můžete vytvářet a spravovat další pravidla brány firewall protokolu IP na úrovni serveru pomocí těchto metod nebo jazyka Transact-SQL.You create and manage additional server-level IP firewall rules by using these methods or Transact-SQL.

Důležité

Pravidla brány firewall protokolu IP na úrovni databáze lze vytvořit a spravovat pouze pomocí jazyka Transact-SQL.Database-level IP firewall rules can only be created and managed by using Transact-SQL.

Pro zvýšení výkonu se pravidla brány firewall IP na úrovni serveru dočasně ukládají do mezipaměti na úrovni databáze.To improve performance, server-level IP firewall rules are temporarily cached at the database level. Pokud chcete mezipaměť aktualizovat, podívejte se na příkaz DBCC FLUSHAUTHCACHE.To refresh the cache, see DBCC FLUSHAUTHCACHE.

Tip

Pomocí auditování SQL Database můžete auditovat změny brány firewall na úrovni serveru a databáze.You can use SQL Database Auditing to audit server-level and database-level firewall changes.

Použití Azure Portal ke správě pravidel brány firewall protokolu IP na úrovni serveruUse the Azure portal to manage server-level IP firewall rules

Pokud chcete v Azure Portal nastavit pravidlo brány firewall na úrovni serveru, přejdete na stránku Přehled pro vaši databázi SQL Azure nebo server SQL Database.To set a server-level IP firewall rule in the Azure portal, go to the overview page for your Azure SQL database or your SQL Database server.

Tip

Kurz najdete v tématu Vytvoření databáze pomocí Azure Portal.For a tutorial, see Create a DB using the Azure portal.

Na stránce Přehled databázeFrom the database overview page

  1. Pokud chcete na stránce Přehled databáze nastavit pravidlo brány firewall protokolu IP na úrovni serveru, vyberte na panelu nástrojů možnost nastavit bránu firewall serveru , jak ukazuje následující obrázek.To set a server-level IP firewall rule from the database overview page, select Set server firewall on the toolbar, as the following image shows.

    Pravidlo brány firewall protokolu IP serveru

    Otevře se stránka Nastavení brány firewall pro server služby SQL Database.The Firewall settings page for the SQL Database server opens.

  2. Na panelu nástrojů vyberte Přidat IP adresu klienta , abyste mohli přidat IP adresu počítače, který používáte, a pak vyberte Uložit.Select Add client IP on the toolbar to add the IP address of the computer that you're using, and then select Save. Vytvoří se pravidlo brány firewall protokolu IP na úrovni serveru pro vaši aktuální IP adresu.A server-level IP firewall rule is created for your current IP address.

    Nastavení pravidla brány firewall protokolu IP na úrovni serveru

Na stránce Přehled serveruFrom the server overview page

Otevře se stránka s přehledem pro váš server.The overview page for your server opens. Zobrazuje plně kvalifikovaný název serveru (například mynewserver20170403.Database.Windows.NET) a nabízí možnosti pro další konfiguraci.It shows the fully qualified server name (such as mynewserver20170403.database.windows.net) and provides options for further configuration.

  1. Chcete-li nastavit pravidlo na úrovni serveru z této stránky, vyberte možnost Brána firewall v nabídce Nastavení na levé straně.To set a server-level rule from this page, select Firewall from the Settings menu on the left side.

  2. Na panelu nástrojů vyberte Přidat IP adresu klienta , abyste mohli přidat IP adresu počítače, který používáte, a pak vyberte Uložit.Select Add client IP on the toolbar to add the IP address of the computer that you're using, and then select Save. Vytvoří se pravidlo brány firewall protokolu IP na úrovni serveru pro vaši aktuální IP adresu.A server-level IP firewall rule is created for your current IP address.

Správa pravidel brány firewall protokolu IP pomocí jazyka Transact-SQLUse Transact-SQL to manage IP firewall rules

Zobrazení katalogu nebo uložená proceduraCatalog view or stored procedure ÚroveňLevel PopisDescription
sys.firewall_rulessys.firewall_rules ServerServer Zobrazí aktuální pravidla brány firewall protokolu IP na úrovni serveru.Displays the current server-level IP firewall rules
sp_set_firewall_rulesp_set_firewall_rule ServerServer Vytvoří nebo aktualizuje pravidla brány firewall protokolu IP na úrovni serveru.Creates or updates server-level IP firewall rules
sp_delete_firewall_rulesp_delete_firewall_rule ServerServer Odebere pravidla brány firewall protokolu IP na úrovni serveru.Removes server-level IP firewall rules
sys.database_firewall_rulessys.database_firewall_rules DatabázeDatabase Zobrazí aktuální pravidla brány firewall protokolu IP na úrovni databáze.Displays the current database-level IP firewall rules
sp_set_database_firewall_rulesp_set_database_firewall_rule DatabázeDatabase Vytvoří nebo aktualizuje pravidla brány firewall protokolu IP na úrovni databáze.Creates or updates the database-level IP firewall rules
sp_delete_database_firewall_rulesp_delete_database_firewall_rule DatabázeDatabases Odebere pravidla brány firewall protokolu IP na úrovni databáze.Removes database-level IP firewall rules

Následující příklad zkontroluje stávající pravidla, povolí rozsah IP adres na serveru Contosoa odstraní pravidlo brány firewall protokolu IP:The following example reviews the existing rules, enables a range of IP addresses on the server Contoso, and deletes an IP firewall rule:

SELECT * FROM sys.firewall_rules ORDER BY name;

Pak přidejte pravidlo brány firewall protokolu IP na úrovni serveru.Next, add a server-level IP firewall rule.

EXECUTE sp_set_firewall_rule @name = N'ContosoFirewallRule',
   @start_ip_address = '192.168.1.1', @end_ip_address = '192.168.1.10'

Pokud chcete odstranit pravidlo brány firewall protokolu IP na úrovni serveru, spusťte uloženou proceduru sp_delete_firewall_rule .To delete a server-level IP firewall rule, execute the sp_delete_firewall_rule stored procedure. Následující příklad odstraní pravidlo ContosoFirewallRule:The following example deletes the rule ContosoFirewallRule:

EXECUTE sp_delete_firewall_rule @name = N'ContosoFirewallRule'

Správa pravidel brány firewall protokolu IP na úrovni serveru pomocí PowerShelluUse PowerShell to manage server-level IP firewall rules

Poznámka

Tento článek je aktualizovaný a využívá nový modul Az Azure PowerShellu.This article has been updated to use the new Azure PowerShell Az module. Můžete dál využívat modul AzureRM, který bude dostávat opravy chyb nejméně do prosince 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Další informace o kompatibilitě nového modulu Az a modulu AzureRM najdete v tématu Seznámení s novým modulem Az Azure PowerShellu.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Pokyny k instalaci modulu Az najdete v tématu věnovaném instalaci Azure PowerShellu.For Az module installation instructions, see Install Azure PowerShell.

Důležité

Modul PowerShell Azure Resource Manager je stále podporován Azure SQL Database, ale pro modul AZ. SQL je teď k dispozici veškerý vývoj.The PowerShell Azure Resource Manager module is still supported by Azure SQL Database, but all development is now for the Az.Sql module. Tyto rutiny naleznete v tématu AzureRM. SQL.For these cmdlets, see AzureRM.Sql. Argumenty příkazů v modulech AZ a AzureRm jsou v podstatě identické.The arguments for the commands in the Az and AzureRm modules are substantially identical.

RutinaCmdlet ÚroveňLevel PopisDescription
Get-AzSqlServerFirewallRuleGet-AzSqlServerFirewallRule ServerServer Vrátí aktuální pravidla brány firewall na úrovni serveru.Returns the current server-level firewall rules
New-AzSqlServerFirewallRuleNew-AzSqlServerFirewallRule ServerServer Vytvoří nové pravidlo brány firewall na úrovni serveruCreates a new server-level firewall rule
Set-AzSqlServerFirewallRuleSet-AzSqlServerFirewallRule ServerServer Aktualizuje vlastnosti existujícího pravidla brány firewall na úrovni serveru.Updates the properties of an existing server-level firewall rule
Remove-AzSqlServerFirewallRuleRemove-AzSqlServerFirewallRule ServerServer Odebere pravidla brány firewall na úrovni serveru.Removes server-level firewall rules

Následující příklad používá PowerShell k nastavení pravidla brány firewall protokolu IP na úrovni serveru:The following example uses PowerShell to set a server-level IP firewall rule:

New-AzSqlServerFirewallRule -ResourceGroupName "myResourceGroup" `
    -ServerName $servername `
    -FirewallRuleName "ContosoIPRange" -StartIpAddress "192.168.1.0" -EndIpAddress "192.168.1.255"

Tip

Pro $servername zadejte název serveru, a ne plně kvalifikovaný název DNS, třeba zadat mysqldbserver místo mysqldbserver.Database.Windows.NET .For $servername specify the server name and not the fully qualified DNS name e.g. specify mysqldbserver instead of mysqldbserver.database.windows.net

Použití rozhraní příkazového řádku ke správě pravidel brány firewall protokolu IP na úrovni serveruUse CLI to manage server-level IP firewall rules

RutinaCmdlet ÚroveňLevel PopisDescription
AZ SQL Server Firewall-Rule Createaz sql server firewall-rule create ServerServer Vytvoří pravidlo brány firewall protokolu IP serveru.Creates a server IP firewall rule
AZ SQL Server Firewall-Rule listaz sql server firewall-rule list ServerServer Vypíše pravidla brány firewall protokolu IP na serveru.Lists the IP firewall rules on a server
AZ SQL Server Firewall-Rule showaz sql server firewall-rule show ServerServer Zobrazuje podrobnosti pravidla brány firewall protokolu IP.Shows the detail of an IP firewall rule
AZ SQL Server Firewall-Rule Updateaz sql server firewall-rule update ServerServer Aktualizuje pravidlo brány firewall protokolu IP.Updates an IP firewall rule
AZ SQL Server Firewall-Rule DELETEaz sql server firewall-rule delete ServerServer Odstraní pravidlo brány firewall protokolu IP.Deletes an IP firewall rule

V následujícím příkladu se k nastavení pravidla brány firewall protokolu IP na úrovni serveru používá rozhraní příkazového řádku:The following example uses CLI to set a server-level IP firewall rule:

az sql server firewall-rule create --resource-group myResourceGroup --server $servername \
-n ContosoIPRange --start-ip-address 192.168.1.0 --end-ip-address 192.168.1.255

Tip

Pro $servername zadejte název serveru, a ne plně kvalifikovaný název DNS, třeba zadat mysqldbserver místo mysqldbserver.Database.Windows.NET .For $servername specify the server name and not the fully qualified DNS name e.g. specify mysqldbserver instead of mysqldbserver.database.windows.net

Použití REST API ke správě pravidel brány firewall protokolu IP na úrovni serveruUse a REST API to manage server-level IP firewall rules

APIAPI ÚroveňLevel PopisDescription
Vypsat pravidla brány firewallList firewall rules ServerServer Zobrazí aktuální pravidla brány firewall protokolu IP na úrovni serveru.Displays the current server-level IP firewall rules
Vytvořit nebo aktualizovat pravidla brány firewallCreate or update firewall rules ServerServer Vytvoří nebo aktualizuje pravidla brány firewall protokolu IP na úrovni serveru.Creates or updates server-level IP firewall rules
Odstranit pravidla brány firewallDelete firewall rules ServerServer Odebere pravidla brány firewall protokolu IP na úrovni serveru.Removes server-level IP firewall rules
Získat pravidla brány firewallGet firewall rules ServerServer Načte pravidla brány firewall IP na úrovni serveru.Gets server-level IP firewall rules

Řešení potíží s bránou firewall databázeTroubleshoot the database firewall

Pokud se přístup ke službě SQL Database nechová podle očekávání, vezměte v úvahu následující body.Consider the following points when access to the SQL Database service doesn't behave as you expect.

  • Konfigurace místní brány firewall:Local firewall configuration:

    Předtím, než počítač bude moci získat přístup k SQL Database, může být nutné vytvořit v počítači výjimku brány firewall pro port TCP 1433.Before your computer can access SQL Database, you may need to create a firewall exception on your computer for TCP port 1433. Aby bylo možné připojit se k hranici cloudu Azure, možná budete muset otevřít další porty.To make connections inside the Azure cloud boundary, you may have to open additional ports. Další informace najdete v části "SQL Database: mimo rámec vs Inside" v tématu porty nad 1433 pro ADO.NET 4,5 a SQL Database.For more information, see the "SQL Database: Outside vs inside" section of Ports beyond 1433 for ADO.NET 4.5 and SQL Database.

  • Překlad síťových adres:Network address translation:

    Kvůli překladu adres (NAT) se IP adresa, kterou váš počítač používá pro připojení k SQL Database, může lišit od IP adresy v nastavení konfigurace protokolu IP počítače.Because of network address translation (NAT), the IP address that's used by your computer to connect to SQL Database may be different than the IP address in your computer's IP configuration settings. Zobrazení IP adresy, kterou váš počítač používá pro připojení k Azure:To view the IP address that your computer is using to connect to Azure:

    1. Přihlaste se k portálu.Sign in to the portal.
    2. Na serveru, který je hostitelem vaší databáze, navštivte kartu Konfigurace .Go to the Configure tab on the server that hosts your database.
    3. V části povolené IP adresy se zobrazí aktuální IP adresa klienta .The Current Client IP Address is displayed in the Allowed IP Addresses section. Pokud chcete povolit tomuto počítači přístup k serveru, vyberte Přidat pro povolené IP adresy .Select Add for Allowed IP Addresses to allow this computer to access the server.
  • Změny v seznamu povolených se zatím neprojevily:Changes to the allow list haven't taken effect yet:

    Může trvat až pět minut, než se změny konfigurace SQL Database brány firewall projeví.There may be up to a five-minute delay for changes to the SQL Database firewall configuration to take effect.

  • Přihlašovací jméno není autorizováno nebo bylo použito nesprávné heslo:The login isn't authorized, or an incorrect password was used:

    Pokud přihlášení nemá oprávnění k serveru SQL Database nebo není správné heslo, připojení k serveru je odepřené.If a login doesn't have permissions on the SQL Database server or the password is incorrect, the connection to the server is denied. Vytvořením nastavení brány firewall budou klienti moct zkusit se připojit k vašemu serveru.Creating a firewall setting only gives clients an opportunity to try to connect to your server. Klient musí stále zadat potřebná zabezpečovací pověření.The client must still provide the necessary security credentials. Další informace o přípravě přihlášení najdete v tématu řízení a udělení přístupu k databázi SQL Database a SQL Data Warehouse.For more information about preparing logins, see Controlling and granting database access to SQL Database and SQL Data Warehouse.

  • Dynamická IP adresa:Dynamic IP address:

    Pokud máte připojení k Internetu, které používá dynamické přidělování IP adres a máte potíže s připojením přes bránu firewall, zkuste použít jedno z následujících řešení:If you have an internet connection that uses dynamic IP addressing and you have trouble getting through the firewall, try one of the following solutions:

    • Zeptejte se poskytovatele internetových služeb na rozsah IP adres, který je přiřazený k klientským počítačům, které přistupují k serveru SQL Database.Ask your internet service provider for the IP address range that's assigned to your client computers that access the SQL Database server. Přidejte tento rozsah IP adres jako pravidlo brány firewall protokolu IP.Add that IP address range as an IP firewall rule.
    • Místo toho Získejte místo klientských počítačů přidělování statických IP adres.Get static IP addressing instead for your client computers. Přidejte IP adresy jako pravidla brány firewall protokolu IP.Add the IP addresses as IP firewall rules.

Další krokyNext steps