IP-Firewallregeln für Azure SQL-Datenbank und Azure SQL Data WarehouseAzure SQL Database and Azure SQL Data Warehouse IP firewall rules

Hinweis

Dieser Artikel gilt für Azure SQL Server-Instanzen und sowohl für Azure SQL-Datenbank- als auch für Azure SQL Data Warehouse-Datenbanken in einer Azure SQL Server-Instanz.This article applies to Azure SQL servers, and to both Azure SQL Database and Azure SQL Data Warehouse databases on an Azure SQL server. Der Einfachheit halber wird SQL-Datenbank als Sammelbegriff für SQL-Datenbank und SQL Data Warehouse verwendet.For simplicity, SQL Database is used to refer to both SQL Database and SQL Data Warehouse.

Wichtig

Dieser Artikel gilt nicht für verwaltete Azure SQL-Datenbank-Instanzen.This article does not apply to Azure SQL Database Managed Instance. Informationen zur Netzwerkkonfiguration finden Sie unter Herstellen einer Verbindung zwischen einer Anwendung und einer verwalteten Azure SQL-Datenbank-Instanz.For information about network configuration, see Connect your application to Azure SQL Database Managed Instance.

Wenn Sie beispielsweise eine neue Azure SQL Server-Instanz namens mysqlserver erstellen, blockiert die SQL-Datenbank-Firewall jeglichen Zugriff auf den öffentlichen Endpunkt für den Server (auf den unter mysqlserver.database.windows.net zugegriffen werden kann).When you create a new Azure SQL server named mysqlserver, for example, the SQL Database firewall blocks all access to the public endpoint for the server (which is accessible at mysqlserver.database.windows.net).

Wichtig

SQL Data Warehouse unterstützt nur IP-Firewallregeln auf Serverebene.SQL Data Warehouse only supports server-level IP firewall rules. IP-Firewallregeln auf Datenbankebene werden nicht unterstützt.It doesn't support database-level IP firewall rules.

Funktionsweise der FirewallHow the firewall works

Verbindungsversuche über das Internet und Azure müssen die Firewall durchlaufen, bevor sie Ihre SQL Server-Instanz oder Ihre SQL-Datenbank erreichen, wie im folgenden Diagramm dargestellt:Connection attempts from the internet and Azure must pass through the firewall before they reach your SQL server or SQL database, as the following diagram shows.

Diagramm: Firewallkonfiguration

IP-Firewallregeln auf ServerebeneServer-level IP firewall rules

Diese Regeln ermöglichen es Clients, auf den gesamten Azure SQL-Server zuzugreifen (also auf alle Datenbanken innerhalb desselben SQL-Datenbank-Servers).These rules enable clients to access your entire Azure SQL server, that is, all the databases within the same SQL Database server. Die Regeln sind in der Masterdatenbank gespeichert.The rules are stored in the master database. Es können maximal 128 IP-Firewallregeln auf Serverebene für einen Azure SQL Server konfiguriert werden.You can have a maximum of 128 server-level IP firewall rules for an Azure SQL Server.

IP-Firewallregeln auf Serverebene können über das Azure-Portal, mithilfe von PowerShell oder mithilfe von Transact-SQL-Anwendungen konfiguriert werden.You can configure server-level IP firewall rules by using the Azure portal, PowerShell, or Transact-SQL statements.

  • Wenn Sie das Portal oder PowerShell verwenden möchten, müssen Sie der Besitzer oder ein Mitwirkender des Abonnements sein.To use the portal or PowerShell, you must be the subscription owner or a subscription contributor.
  • Wenn Sie Transact-SQL verwenden möchten, müssen Sie mithilfe einer Prinzipalanmeldung auf Serverebene oder als Azure Active Directory-Administrator eine Verbindung mit der SQL-Datenbank-Instanz herstellen.To use Transact-SQL, you must connect to the SQL Database instance as the server-level principal login or as the Azure Active Directory administrator. (Eine IP-Firewallregel auf Serverebene muss zuerst von einem Benutzer erstellt werden, der über Berechtigungen auf Azure-Ebene verfügt.)(A server-level IP firewall rule must first be created by a user who has Azure-level permissions.)

Firewallregeln auf DatenbankebeneDatabase-level IP firewall rules

Diese Regeln ermöglichen Clients, auf bestimmte (sichere) Datenbanken innerhalb desselben SQL-Datenbank-Servers zuzugreifen.These rules enable clients to access certain (secure) databases within the same SQL Database server. Die Regeln können für jede Datenbank (einschließlich der Masterdatenbank) erstellt werden und werden in der jeweiligen Datenbank gespeichert.You create the rules for each database (including the master database), and they're stored in the individual database.

IP-Firewallregeln auf Datenbankebene für Master- und Benutzerdatenbanken können nur mithilfe von Transact-SQL-Anweisungen und erst nach der Konfiguration der ersten Firewall auf Serverebene erstellt und verwaltet werden.You can only create and manage database-level IP firewall rules for master and user databases by using Transact-SQL statements and only after you configure the first server-level firewall.

Wenn Sie in der IP-Firewallregel auf Datenbankebene einen IP-Adressbereich angeben, der außerhalb des Bereichs der IP-Firewallregel auf Serverebene liegt, können nur die Clients auf die Datenbank zugreifen, die über IP-Adressen in dem auf Datenbankebene angegebenen Bereich verfügen.If you specify an IP address range in the database-level IP firewall rule that's outside the range in the server-level IP firewall rule, only those clients that have IP addresses in the database-level range can access the database.

Es können maximal 128 IP-Firewallregeln auf Datenbankebene für eine Datenbank verwendet werden.You can have a maximum of 128 database-level IP firewall rules for a database. Weitere Informationen zum Konfigurieren von IP-Firewallregeln auf Datenbankebene finden Sie im Beispiel weiter unten in diesem Artikel und unter sp_set_database_firewall_rule (Azure SQL-Datenbank).For more information about configuring database-level IP firewall rules, see the example later in this article and see sp_set_database_firewall_rule (Azure SQL Database).

Empfehlungen zum Festlegen von FirewallregelnRecommendations for how to set firewall rules

Verwenden Sie nach Möglichkeit IP-Firewallregeln auf Datenbankebene.We recommend that you use database-level IP firewall rules whenever possible. Diese Vorgehensweise erhöht die Sicherheit und macht Ihre Datenbank portabler.This practice enhances security and makes your database more portable. Verwenden Sie IP-Firewallregeln auf Serverebene für Administratoren.Use server-level IP firewall rules for administrators. Darüber hinaus können Sie diese Regeln verwenden, wenn Sie über viele Datenbanken mit identischen Zugriffsanforderungen verfügen und die Datenbanken nicht einzeln konfigurieren möchten.Also use them when you have many databases that have the same access requirements, and you don't want to configure each database individually.

Hinweis

Informationen zu portablen Datenbanken im Kontext der Geschäftskontinuität finden Sie unter Authentifizierungsanforderungen für die Notfallwiederherstellung.For information about portable databases in the context of business continuity, see Authentication requirements for disaster recovery.

IP-Firewallregeln auf Serverebene im Vergleich zu Regeln auf DatenbankebeneServer-level versus database-level IP firewall rules

Sollen Benutzer einer Datenbank vollständig von anderen Datenbanken isoliert werden?Should users of one database be fully isolated from another database?

Falls ja, verwenden Sie IP-Firewallregeln auf Datenbankebene, um Zugriff zu gewähren.If yes, use database-level IP firewall rules to grant access. Dadurch vermeiden Sie die Verwendung von IP-Firewallregeln auf Serverebene, die durch die Firewall den Zugriff auf alle Datenbanken ermöglichen.This method avoids using server-level IP firewall rules, which permit access through the firewall to all databases. Dies würde die Sicherheit beeinträchtigen.That would reduce the depth of your defenses.

Benötigen Benutzer an den IP-Adressen Zugriff auf alle Datenbanken?Do users at the IP addresses need access to all databases?

Falls ja, verwenden Sie IP-Firewallregeln auf Serverebene, um weniger IP-Firewallregeln konfigurieren zu müssen.If yes, use server-level IP firewall rules to reduce the number of times that you have to configure IP firewall rules.

Haben die Person oder das Team, die bzw. das die IP-Firewallregeln konfiguriert, nur Zugriff über das Azure-Portal, über PowerShell oder über die REST-API?Does the person or team who configures the IP firewall rules only have access through the Azure portal, PowerShell, or the REST API?

Falls ja, müssen IP-Firewallregeln auf Serverebene verwendet werden.If so, you must use server-level IP firewall rules. IP-Firewallregeln auf Datenbankebene können nur über Transact-SQL konfiguriert werden.Database-level IP firewall rules can only be configured through Transact-SQL.

Werden der Person oder dem Team, die bzw. das die IP-Firewallregeln konfiguriert, übergeordnete Berechtigungen auf Datenbankebene verweigert?Is the person or team who configures the IP firewall rules prohibited from having high-level permission at the database level?

Falls ja, verwenden Sie IP-Firewallregeln auf Serverebene.If so, use server-level IP firewall rules. Sie benötigen auf der Datenbankebene mindestens die Berechtigung CONTROL DATABASE, um IP-Firewallregeln auf Datenbankebene über Transact-SQL konfigurieren zu können.You need at least CONTROL DATABASE permission at the database level to configure database-level IP firewall rules through Transact-SQL.

Verwaltet die Person oder das Team, die bzw. das die IP-Firewallregeln konfiguriert oder überwacht, die IP-Firewallregeln für viele (vielleicht sogar hunderte) Datenbanken zentral?Does the person or team who configures or audits the IP firewall rules centrally manage IP firewall rules for many (perhaps hundreds) of databases?

In diesem Fall hängen die Best Practices von Ihren Anforderungen und Ihrer Umgebung ab.In this scenario, best practices are determined by your needs and environment. IP-Firewallregeln auf Serverebene sind möglicherweise einfacher zu konfigurieren, doch durch Skripterstellung können Sie Regeln auf Datenbankebene konfigurieren.Server-level IP firewall rules might be easier to configure, but scripting can configure rules at the database-level. Selbst wenn Sie IP-Firewallregeln auf Serverebene verwenden, müssen Sie möglicherweise IP-Firewallregeln auf Datenbankebene überprüfen, um zu ermitteln, ob Benutzer mit der CONTROL-Berechtigung für die Datenbank IP-Firewallregeln auf Datenbankebene erstellen.And even if you use server-level IP firewall rules, you might need to audit database-level IP firewall rules to see if users with CONTROL permission on the database create database-level IP firewall rules.

Kann ich eine Kombination aus IP-Firewallregeln auf Serverebene und IP-Firewallregeln auf Datenbankebene verwenden?Can I use a mix of server-level and database-level IP firewall rules?

Ja.Yes. Bestimmte Benutzer (z. B. Administratoren) benötigen möglicherweise IP-Firewallregeln auf Serverebene.Some users, such as administrators, might need server-level IP firewall rules. Andere Benutzer, z. B. Benutzer einer Datenbankanwendung, benötigen möglicherweise IP-Firewallregeln auf Datenbankebene.Other users, such as users of a database application, might need database-level IP firewall rules.

Verbindungen über das InternetConnections from the internet

Wenn ein Computer versucht, über das Internet eine Verbindung mit dem Datenbankserver herzustellen, prüft die Firewall zunächst die Ursprungs-IP-Adresse der Anforderung anhand von IP-Firewallregeln auf Serverebene für die Datenbank, die von der Verbindung angefordert wird.When a computer tries to connect to your database server from the internet, the firewall first checks the originating IP address of the request against the database-level IP firewall rules for the database that the connection requests.

  • Liegt die Adresse innerhalb eines Bereichs, der in den IP-Firewallregeln auf Datenbankebene angegeben ist, wird die Verbindung mit der SQL-Datenbank gewährt, die die Regel enthält.If the address is within a range that's specified in the database-level IP firewall rules, the connection is granted to the SQL database that contains the rule.
  • Liegt die Adresse nicht innerhalb eines Bereichs in den IP-Firewallregeln auf Datenbankebene, überprüft die Firewall die IP-Firewallregeln auf Serverebene.If the address isn't within a range in the database-level IP firewall rules, the firewall checks the server-level IP firewall rules. Wenn die Adresse innerhalb eines Bereichs in den IP-Firewallregeln auf Serverebene liegt, wird die Verbindung gewährt.If the address is within a range that's in the server-level IP firewall rules, the connection is granted. IP-Firewallregeln auf Serverebene wirken sich auf alle SQL-Datenbanken auf dem Azure SQL-Server aus.Server-level IP firewall rules apply to all SQL databases on the Azure SQL server.
  • Liegt die Adresse nicht innerhalb eines Bereichs in einer der IP-Firewallregeln auf Datenbank- oder Serverebene, ist die Verbindungsanforderung nicht erfolgreich.If the address isn't within a range that's in any of the database-level or server-level IP firewall rules, the connection request fails.

Hinweis

Wenn Sie von Ihrem lokalen Computer aus auf SQL-Datenbank zugreifen möchten, stellen Sie sicher, dass die Firewall in Ihrem Netzwerk und auf Ihrem lokalen Computer ausgehende Kommunikation am TCP-Port 1433 zulässt.To access SQL Database from your local computer, ensure that the firewall on your network and local computer allow outgoing communication on TCP port 1433.

Verbindungen aus AzureConnections from inside Azure

Wenn Sie in Azure gehosteten Anwendungen die Verbindungsherstellung mit Ihrer SQL Server-Instanz ermöglichen möchten, müssen Azure-Verbindungen aktiviert sein.To allow applications hosted inside Azure to connect to your SQL server, Azure connections must be enabled. Wenn eine Anwendung in Azure versucht, eine Verbindung mit Ihrem Datenbankserver herzustellen, prüft die Firewall, ob Azure-Verbindungen zulässig sind.When an application from Azure tries to connect to your database server, the firewall verifies that Azure connections are allowed. Eine Firewalleinstellung, bei der die Start- und Endadresse den Wert 0.0.0.0 besitzt, gibt an, dass Azure-Verbindungen zulässig sind.A firewall setting that has starting and ending IP addresses equal to 0.0.0.0 indicates that Azure connections are allowed. Ist die Verbindung nicht zulässig, erreicht die Anforderung den SQL-Datenbank-Server nicht.If the connection isn't allowed, the request doesn't reach the SQL Database server.

Wichtig

Diese Option konfiguriert die Firewall so, dass alle von Azure ausgehenden Verbindungen zugelassen werden (einschließlich Verbindungen von den Abonnements anderer Kunden).This option configures the firewall to allow all connections from Azure, including connections from the subscriptions of other customers. Stellen Sie bei Verwendung dieser Option sicher, dass Ihre Anmelde- und Benutzerberechtigungen den Zugriff auf autorisierte Benutzer beschränken.If you select this option, make sure that your login and user permissions limit access to authorized users only.

Erstellen und Verwalten von IP-FirewallregelnCreate and manage IP firewall rules

Die erste Firewalleinstellung auf Serverebene können Sie im Azure-Portal oder programmgesteuert mithilfe von Azure PowerShell, über die Azure CLI oder mithilfe einer REST-API von Azure erstellen.You create the first server-level firewall setting by using the Azure portal or programmatically by using Azure PowerShell, Azure CLI, or an Azure REST API. Weitere IP-Firewallregeln auf Serverebene können mithilfe dieser Methoden oder mithilfe von Transact-SQL erstellt und verwaltet werden.You create and manage additional server-level IP firewall rules by using these methods or Transact-SQL.

Wichtig

IP-Firewallregeln auf Datenbankebene können nur mithilfe von Transact-SQL erstellt und verwaltet werden.Database-level IP firewall rules can only be created and managed by using Transact-SQL.

Um die Leistung zu verbessern, werden IP-Firewallregeln auf Serverebene vorübergehend auf Datenbankebene zwischengespeichert.To improve performance, server-level IP firewall rules are temporarily cached at the database level. Informationen zum Aktualisieren des Caches finden Sie unter DBCC FLUSHAUTHCACHE.To refresh the cache, see DBCC FLUSHAUTHCACHE.

Tipp

Mithilfe der SQL Server-Datenbanküberwachung können Sie Firewall-Änderungen auf Server- und Datenbankebene überwachen.You can use SQL Database Auditing to audit server-level and database-level firewall changes.

Verwalten von IP-Firewallregeln auf Serverebene über das Azure-PortalUse the Azure portal to manage server-level IP firewall rules

Navigieren Sie zum Festlegen einer IP-Firewallregel auf Serverebene im Azure-Portal zur Seite „Übersicht“ für Ihre Azure SQL-Datenbank oder Ihren SQL-Datenbank-Server.To set a server-level IP firewall rule in the Azure portal, go to the overview page for your Azure SQL database or your SQL Database server.

Tipp

Ein Tutorial finden Sie unter Erstellen einer Datenbank im Azure-Portal.For a tutorial, see Create a DB using the Azure portal.

Vorgehensweise auf der DatenbankübersichtsseiteFrom the database overview page

  1. Wählen Sie zum Festlegen einer IP-Firewallregel auf Serverebene auf der Symbolleiste der Datenbankübersichtsseite die Option Serverfirewall festlegen aus, wie in der folgenden Abbildung zu sehen.To set a server-level IP firewall rule from the database overview page, select Set server firewall on the toolbar, as the following image shows. Die Seite Firewalleinstellungen für den SQL-Datenbank-Server wird geöffnet.The Firewall settings page for the SQL Database server opens.

    IP-Firewallregel auf Serverebene

  2. Wählen Sie auf der Symbolleiste die Option Client-IP-Adresse hinzufügen aus, um die IP-Adresse des verwendeten Computers hinzuzufügen, und wählen Sie anschließend Speichern aus.Select Add client IP on the toolbar to add the IP address of the computer that you're using, and then select Save. Eine IP-Firewallregel auf Serverebene wird für Ihre aktuelle IP-Adresse erstellt.A server-level IP firewall rule is created for your current IP address.

    Festlegen einer IP-Firewallregel auf Serverebene

Vorgehensweise auf der ServerübersichtsseiteFrom the server overview page

Die Übersichtsseite für Ihren Server wird geöffnet.The overview page for your server opens. Sie enthält den vollqualifizierten Servernamen (z. B. mynewserver20170403.database.windows.net) sowie Optionen für die weitere Konfiguration.It shows the fully qualified server name (such as mynewserver20170403.database.windows.net) and provides options for further configuration.

  1. Auf dieser Seite können Sie wie folgt eine Regel auf Serverebene festlegen: Wählen Sie auf der linken Seite im Menü Einstellungen die Option Firewall aus.To set a server-level rule from this page, select Firewall from the Settings menu on the left side.

  2. Wählen Sie auf der Symbolleiste die Option Client-IP-Adresse hinzufügen aus, um die IP-Adresse des verwendeten Computers hinzuzufügen, und wählen Sie anschließend Speichern aus.Select Add client IP on the toolbar to add the IP address of the computer that you're using, and then select Save. Eine IP-Firewallregel auf Serverebene wird für Ihre aktuelle IP-Adresse erstellt.A server-level IP firewall rule is created for your current IP address.

Verwalten von IP-Firewallregeln mithilfe von Transact-SQLUse Transact-SQL to manage IP firewall rules

Katalogsicht oder gespeicherte ProzedurCatalog view or stored procedure LevelLevel BESCHREIBUNGDescription
sys.firewall_rulessys.firewall_rules ServerServer Zeigt die aktuellen IP-Firewallregeln auf Serverebene anDisplays the current server-level IP firewall rules
sp_set_firewall_rulesp_set_firewall_rule ServerServer Erstellt oder aktualisiert IP-Firewallregeln auf ServerebeneCreates or updates server-level IP firewall rules
sp_delete_firewall_rulesp_delete_firewall_rule ServerServer Entfernt IP-Firewallregeln auf ServerebeneRemoves server-level IP firewall rules
sys.database_firewall_rulessys.database_firewall_rules DatenbankDatabase Zeigt die aktuellen IP-Firewallregeln auf Datenbankebene anDisplays the current database-level IP firewall rules
sp_set_database_firewall_rulesp_set_database_firewall_rule DatenbankDatabase Erstellt oder aktualisiert IP-Firewallregeln auf DatenbankebeneCreates or updates the database-level IP firewall rules
sp_delete_database_firewall_rulesp_delete_database_firewall_rule DatenbankenDatabases Entfernt IP-Firewallregeln auf DatenbankebeneRemoves database-level IP firewall rules

Im folgenden Beispiel werden die vorhandenen Regeln überprüft. Darüber hinaus wird ein IP-Adressbereich auf dem Server contoso aktiviert und eine IP-Firewallregel gelöscht:The following example reviews the existing rules, enables a range of IP addresses on the server Contoso, and deletes an IP firewall rule:

SELECT * FROM sys.firewall_rules ORDER BY name;

Fügen Sie anschließend eine IP-Firewallregel auf Serverebene hinzu.Next, add a server-level IP firewall rule.

EXECUTE sp_set_firewall_rule @name = N'ContosoFirewallRule',
   @start_ip_address = '192.168.1.1', @end_ip_address = '192.168.1.10'

Führen Sie zum Löschen einer IP-Firewallregel auf Serverebene die gespeicherte Prozedur sp_delete_firewall_rule aus.To delete a server-level IP firewall rule, execute the sp_delete_firewall_rule stored procedure. Im folgenden Beispiel wird die Regel ContosoFirewallRule gelöscht:The following example deletes the rule ContosoFirewallRule:

EXECUTE sp_delete_firewall_rule @name = N'ContosoFirewallRule'

Verwalten von IP-Firewallregeln auf Serverebene mithilfe von PowerShellUse PowerShell to manage server-level IP firewall rules

Hinweis

Dieser Artikel wurde aktualisiert und beinhaltet jetzt das neue Az-Modul von Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Sie können das AzureRM-Modul weiterhin verwenden, das bis mindestens Dezember 2020 weiterhin Fehlerbehebungen erhält.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Weitere Informationen zum neuen Az-Modul und zur Kompatibilität mit AzureRM finden Sie unter Introducing the new Azure PowerShell Az module (Einführung in das neue Az-Modul von Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Anweisungen zur Installation des Az-Moduls finden Sie unter Install Azure PowerShell (Installieren von Azure PowerShell).For Az module installation instructions, see Install Azure PowerShell.

Wichtig

Das PowerShell-Azure Resource Manager-Modul wird von Azure SQL-Datenbank zwar weiterhin unterstützt, die gesamte Entwicklung konzentriert sich inzwischen jedoch auf das Az.Sql-Modul.The PowerShell Azure Resource Manager module is still supported by Azure SQL Database, but all development is now for the Az.Sql module. Informationen zu diesen Cmdlets finden Sie unter AzureRM.Sql.For these cmdlets, see AzureRM.Sql. Die Argumente für die Befehle im Az- und AzureRM-Modul sind im Wesentlichen identisch.The arguments for the commands in the Az and AzureRm modules are substantially identical.

CmdletCmdlet LevelLevel BESCHREIBUNGDescription
Get-AzSqlServerFirewallRuleGet-AzSqlServerFirewallRule ServerServer Gibt die aktuellen Firewallregeln auf Serverebene zurück.Returns the current server-level firewall rules
New-AzSqlServerFirewallRuleNew-AzSqlServerFirewallRule ServerServer Erstellt eine neue Firewallregel auf Serverebene.Creates a new server-level firewall rule
Set-AzSqlServerFirewallRuleSet-AzSqlServerFirewallRule ServerServer Aktualisiert die Eigenschaften einer vorhandenen Firewallregel auf Serverebene.Updates the properties of an existing server-level firewall rule
Remove-AzSqlServerFirewallRuleRemove-AzSqlServerFirewallRule ServerServer Entfernt Firewallregeln auf Serverebene.Removes server-level firewall rules

Im folgenden Beispiel wird eine IP-Firewallregel auf Serverebene mithilfe von PowerShell festgelegt:The following example uses PowerShell to set a server-level IP firewall rule:

New-AzSqlServerFirewallRule -ResourceGroupName "myResourceGroup" `
    -ServerName $servername `
    -FirewallRuleName "AllowSome" -StartIpAddress "0.0.0.0" -EndIpAddress "0.0.0.0"

Verwalten von IP-Firewallregeln auf Serverebene mithilfe der CLIUse CLI to manage server-level IP firewall rules

CmdletCmdlet LevelLevel BESCHREIBUNGDescription
az sql server firewall-rule createaz sql server firewall-rule create ServerServer Erstellt eine IP-ServerfirewallregelCreates a server IP firewall rule
az sql server firewall-rule listaz sql server firewall-rule list ServerServer Listet die IP-Firewallregeln auf einem Server aufLists the IP firewall rules on a server
az sql server firewall-rule showaz sql server firewall-rule show ServerServer Zeigt die Details einer IP-Firewallregel anShows the detail of an IP firewall rule
az sql server firewall-rule updateaz sql server firewall-rule update ServerServer Aktualisiert eine IP-FirewallregelUpdates an IP firewall rule
az sql server firewall-rule deleteaz sql server firewall-rule delete ServerServer Löscht eine IP-FirewallregelDeletes an IP firewall rule

Im folgenden Beispiel wird eine IP-Firewallregel auf Serverebene mithilfe der CLI festgelegt:The following example uses CLI to set a server-level IP firewall rule:

az sql server firewall-rule create --resource-group myResourceGroup --server $servername \
-n AllowYourIp --start-ip-address 0.0.0.0 --end-ip-address 0.0.0.0

Verwalten von IP-Firewallregeln auf Serverebene mithilfe einer REST-APIUse a REST API to manage server-level IP firewall rules

APIAPI LevelLevel BESCHREIBUNGDescription
List firewall rulesList firewall rules ServerServer Zeigt die aktuellen IP-Firewallregeln auf Serverebene anDisplays the current server-level IP firewall rules
Create or update firewall rulesCreate or update firewall rules ServerServer Erstellt oder aktualisiert IP-Firewallregeln auf ServerebeneCreates or updates server-level IP firewall rules
Delete firewall rulesDelete firewall rules ServerServer Entfernt IP-Firewallregeln auf ServerebeneRemoves server-level IP firewall rules
Get firewall rulesGet firewall rules ServerServer Ruft IP-Firewallregeln auf Serverebene abGets server-level IP firewall rules

Behandeln von Problemen mit der DatenbankfirewallTroubleshoot the database firewall

In diesem Abschnitt finden Sie einige Punkte für den Fall, dass sich der Zugriff auf den SQL-Datenbank-Dienst nicht wie erwartet verhält.Consider the following points when access to the SQL Database service doesn't behave as you expect.

  • Lokale Firewallkonfiguration:Local firewall configuration:

    Damit Ihr Computer auf SQL-Datenbank zugreifen kann, müssen Sie möglicherweise auf Ihrem Computer eine Firewallausnahme für den TCP-Port 1433 erstellen.Before your computer can access SQL Database, you may need to create a firewall exception on your computer for TCP port 1433. Wenn Sie innerhalb der Grenzen der Azure-Cloud Verbindungen herstellen, müssen Sie möglicherweise zusätzliche Ports öffnen.To make connections inside the Azure cloud boundary, you may have to open additional ports. Weitere Informationen finden Sie im Abschnitt „Außerhalb im Vergleich zu innerhalb“ des Artikels Andere Ports als 1433 für ADO.NET 4.5.For more information, see the "SQL Database: Outside vs inside" section of Ports beyond 1433 for ADO.NET 4.5 and SQL Database.

  • Netzwerkadressenübersetzung:Network address translation:

    Aufgrund der Netzwerkadressübersetzung (Network Address Translation, NAT) kann sich die IP-Adresse, die Ihr Computer für die Verbindungsherstellung mit SQL-Datenbank verwendet, von der IP-Adresse in den IP-Konfigurationseinstellungen des Computers unterscheiden.Because of network address translation (NAT), the IP address that's used by your computer to connect to SQL Database may be different than the IP address in your computer's IP configuration settings. Gehen Sie wie folgt vor, um die IP-Adresse anzuzeigen, die Ihr Computer für die Verbindungsherstellung mit Azure verwendet:To view the IP address that your computer is using to connect to Azure:

    1. Melden Sie sich beim Portal an.Sign in to the portal.
    2. Navigieren Sie auf dem Server, der Ihre Datenbank hostet, zur Registerkarte Konfigurieren.Go to the Configure tab on the server that hosts your database.
    3. Im Abschnitt Zulässige IP-Adressen wird unter Aktuelle Client-IP-Adresse die aktuelle Client-IP-Adresse angezeigt.The Current Client IP Address is displayed in the Allowed IP Addresses section. Wählen Sie für Zulässige IP-Adressen die Option Hinzufügen aus, um diesem Computer Zugriff auf den Server zu gewähren.Select Add for Allowed IP Addresses to allow this computer to access the server.
  • Änderungen an der Zulassungsliste noch nicht wirksam:Changes to the allow list haven't taken effect yet:

    Es kann bis zu fünf Minuten dauern, bis Änderungen an der SQL-Datenbank-Firewallkonfiguration wirksam werden.There may be up to a five-minute delay for changes to the SQL Database firewall configuration to take effect.

  • Anmeldung nicht autorisiert oder falsches Kennwort verwendet:The login isn't authorized, or an incorrect password was used:

    Wenn eine Anmeldung nicht über Berechtigungen für den SQL-Datenbank-Server verfügt oder das Kennwort falsch ist, wird die Verbindung mit dem Server verweigert.If a login doesn't have permissions on the SQL Database server or the password is incorrect, the connection to the server is denied. Durch Erstellen einer Firewalleinstellung wird Clients lediglich die Möglichkeit gegeben, eine Verbindung mit dem Server herzustellen.Creating a firewall setting only gives clients an opportunity to try to connect to your server. Der Client muss weiterhin die erforderlichen Sicherheitsanmeldeinformationen bereitstellen.The client must still provide the necessary security credentials. Weitere Informationen zum Vorbereiten von Anmeldungen finden Sie unter Steuern und Gewähren des Datenbankzugriffs für SQL-Datenbank und SQL Data Warehouse.For more information about preparing logins, see Controlling and granting database access to SQL Database and SQL Data Warehouse.

  • Dynamische IP-Adresse:Dynamic IP address:

    Wenn Sie über eine Internetverbindung mit dynamischer IP-Adresszuweisung verfügen und Probleme beim Passieren der Firewall haben, versuchen Sie Folgendes:If you have an internet connection that uses dynamic IP addressing and you have trouble getting through the firewall, try one of the following solutions:

    • Erkundigen Sie sich bei Ihrem Internetdienstanbieter nach dem IP-Adressbereich, der den Clientcomputern zugewiesen ist, die auf den SQL-Datenbank-Server zugreifen.Ask your internet service provider for the IP address range that's assigned to your client computers that access the SQL Database server. Fügen Sie diesen IP-Adressbereich als IP-Firewallregel hinzu.Add that IP address range as an IP firewall rule.
    • Verwenden Sie für Ihre Clientcomputer stattdessen eine statische IP-Adressierung.Get static IP addressing instead for your client computers. Fügen Sie die IP-Adressen als IP-Firewallregeln hinzu.Add the IP addresses as IP firewall rules.

Nächste SchritteNext steps