Reglas de firewall de IP para Azure SQL Database y Azure SQL Data WarehouseAzure SQL Database and Azure SQL Data Warehouse IP firewall rules

Nota

Este artículo se aplica a Azure SQL Server y tanto a las bases de datos de Azure SQL Database como de Azure SQL Data Warehouse hospedadas en un servidor de Azure SQL.This article applies to Azure SQL servers, and to both Azure SQL Database and Azure SQL Data Warehouse databases on an Azure SQL server. Para simplificar, se utiliza SQL Database para hacer referencia tanto a SQL Database como a SQL Data Warehouse.For simplicity, SQL Database is used to refer to both SQL Database and SQL Data Warehouse.

Importante

Este artículo no es válido para las instancias administradas de Azure SQL Database.This article does not apply to Azure SQL Database Managed Instance. Para información sobre la configuración de red, consulte Conexión de una aplicación a Instancia administrada de Azure SQL Database.For information about network configuration, see Connect your application to Azure SQL Database Managed Instance.

Al crear un nuevo servidor de Azure SQL denominado miServidorSQL, por ejemplo, el firewall de SQL Database bloquea todo el acceso al punto de conexión público para el servidor (al que se puede acceder en miServidorSQL.database.windows.net).When you create a new Azure SQL server named mysqlserver, for example, the SQL Database firewall blocks all access to the public endpoint for the server (which is accessible at mysqlserver.database.windows.net).

Importante

SQL Data Warehouse solo es compatible con las reglas de firewall de IP de nivel de servidor.SQL Data Warehouse only supports server-level IP firewall rules. No es compatible con las de nivel de base de datos.It doesn't support database-level IP firewall rules.

Funcionamiento del firewallHow the firewall works

Los intentos de conexión desde Internet y Azure deben atravesar el firewall antes de poder alcanzar el servidor o la base de datos SQL, tal y como se muestra en el siguiente diagrama.Connection attempts from the internet and Azure must pass through the firewall before they reach your SQL server or SQL database, as the following diagram shows.

Diagrama de configuración del firewall

Reglas de firewall de IP en el nivel de servidorServer-level IP firewall rules

Estas reglas permiten a los clientes obtener acceso a toda la instancia de Azure SQL Server (es decir, a todas las bases de datos que se encuentren en el mismo servidor de SQL Database).These rules enable clients to access your entire Azure SQL server, that is, all the databases within the same SQL Database server. Estas reglas se almacenan en la base de datos maestra.The rules are stored in the master database. Puede tener un máximo de 128 reglas de firewall IP de nivel de servidor para una instancia de Azure SQL Server.You can have a maximum of 128 server-level IP firewall rules for an Azure SQL Server.

Puede configurar reglas de firewall de IP de nivel de servidor mediante Azure Portal, PowerShell o instrucciones Transact-SQL.You can configure server-level IP firewall rules by using the Azure portal, PowerShell, or Transact-SQL statements.

  • Para usar el portal o PowerShell, debe ser propietario o colaborador de la suscripción.To use the portal or PowerShell, you must be the subscription owner or a subscription contributor.
  • Para usar Transact-SQL, debe conectarse a la instancia de SQL Database como el inicio de sesión de la entidad de seguridad a nivel de servidor o como administrador de Azure Active Directory.To use Transact-SQL, you must connect to the SQL Database instance as the server-level principal login or as the Azure Active Directory administrator. Antes un usuario con permisos en el nivel de Azure debe crear una regla de firewall de IP en el nivel de servidor.(A server-level IP firewall rule must first be created by a user who has Azure-level permissions.)

Reglas de firewall de IP en el nivel de base de datosDatabase-level IP firewall rules

Estas reglas permiten a los clientes acceder a determinadas bases de datos (seguras) dentro del mismo servidor de SQL Database.These rules enable clients to access certain (secure) databases within the same SQL Database server. Se crean para cada base de datos (incluida la base datos maestra) y se almacenan en las bases de datos individuales.You create the rules for each database (including the master database), and they're stored in the individual database.

Las reglas de firewall de IP de nivel de base de datos para las bases de datos maestra y de usuario solo se pueden crear y administrar mediante instrucciones Transact-SQL y solo después de haber configurado la primera regla de firewall de nivel de servidor.You can only create and manage database-level IP firewall rules for master and user databases by using Transact-SQL statements and only after you configure the first server-level firewall.

Si especifica un intervalo de direcciones IP en la regla de firewall de IP de nivel de base de datos que se encuentra fuera del intervalo indicado en la regla de firewall de IP de nivel de servidor, solo los clientes que tengan direcciones IP en el intervalo de nivel de base de datos pueden tener acceso a la base de datos.If you specify an IP address range in the database-level IP firewall rule that's outside the range in the server-level IP firewall rule, only those clients that have IP addresses in the database-level range can access the database.

Puede tener un máximo de 128 reglas de firewall de IP de nivel de base de datos para una base de datos.You can have a maximum of 128 database-level IP firewall rules for a database. Para más información sobre la configuración de reglas de firewall de IP de nivel de base de datos, consulte el ejemplo que aparece más adelante en este artículo y sp_set_database_firewall_rule (Azure SQL Database).For more information about configuring database-level IP firewall rules, see the example later in this article and see sp_set_database_firewall_rule (Azure SQL Database).

Recomendaciones para establecer reglas de firewallRecommendations for how to set firewall rules

Se recomienda usar reglas de firewall de IP de nivel de base de datos siempre que sea posible.We recommend that you use database-level IP firewall rules whenever possible. Este procedimiento mejora la seguridad y consigue que la base de datos sea más portátil.This practice enhances security and makes your database more portable. Use reglas de firewall de IP de nivel de servidor para los administradores.Use server-level IP firewall rules for administrators. También puede usarlas cuando tenga muchas bases de datos con los mismos requisitos de acceso y no quiera configurar individualmente cada una de ellas.Also use them when you have many databases that have the same access requirements, and you don't want to configure each database individually.

Nota

Para más información acerca de bases de datos portátiles en el contexto de la continuidad empresarial, consulte Requisitos de autenticación para la recuperación ante desastres.For information about portable databases in the context of business continuity, see Authentication requirements for disaster recovery.

Reglas de firewall de IP de nivel de servidor frente a nivel de base de datosServer-level versus database-level IP firewall rules

¿Los usuarios de una base de datos deben estar completamente aislados de otra base de datos?Should users of one database be fully isolated from another database?

En caso afirmativo, use reglas de firewall de IP de nivel de base de datos para conceder acceso.If yes, use database-level IP firewall rules to grant access. Este método evita el uso de reglas de firewall de IP de nivel de servidor, que permiten el acceso a través del firewall a todas las bases de datos.This method avoids using server-level IP firewall rules, which permit access through the firewall to all databases. Esto reduce la solidez de sus defensas.That would reduce the depth of your defenses.

¿Los usuarios de las direcciones IP necesitan acceso a todas las bases de datos?Do users at the IP addresses need access to all databases?

En caso afirmativo, utilice reglas de firewall de IP de nivel de servidor para reducir el número de veces que tiene que configurar este tipo de reglas.If yes, use server-level IP firewall rules to reduce the number of times that you have to configure IP firewall rules.

¿La persona o el equipo que configura las reglas de firewall de IP solo tiene acceso mediante Azure Portal, PowerShell o la API REST?Does the person or team who configures the IP firewall rules only have access through the Azure portal, PowerShell, or the REST API?

En caso afirmativo, debe usar reglas de firewall de IP de nivel de servidor.If so, you must use server-level IP firewall rules. Las reglas de firewall de IP de nivel de base de datos solo pueden configurarse mediante Transact-SQL.Database-level IP firewall rules can only be configured through Transact-SQL.

¿Está prohibido que la persona o el equipo que configura las reglas de firewall de IP tenga permisos elevados en el nivel de base de datos?Is the person or team who configures the IP firewall rules prohibited from having high-level permission at the database level?

En caso afirmativo, use reglas de firewall de IP de nivel de servidor.If so, use server-level IP firewall rules. Necesita al menos el permiso CONTROL DATABASE en el nivel de base de datos para configurar reglas de firewall de IP de nivel de base de datos mediante Transact-SQL.You need at least CONTROL DATABASE permission at the database level to configure database-level IP firewall rules through Transact-SQL.

¿La persona o el equipo que configura o audita las reglas de firewall de IP administra de forma centralizada las reglas de firewall de IP para muchas bases de datos (quizás cientos)?Does the person or team who configures or audits the IP firewall rules centrally manage IP firewall rules for many (perhaps hundreds) of databases?

En este escenario, los procedimientos recomendados se determinan en función de las necesidades y el entorno.In this scenario, best practices are determined by your needs and environment. Las reglas de firewall de IP de nivel de servidor pueden ser más fáciles de configurar, pero con scripting se pueden configurar reglas en el nivel de base de datos.Server-level IP firewall rules might be easier to configure, but scripting can configure rules at the database-level. Incluso si usa las reglas de firewall de IP de nivel de servidor, podría necesitar auditar las reglas de firewall de IP de nivel de base de datos para ver si los usuarios con permiso CONTROL en la base de datos crean reglas de firewall de IP en este nivel.And even if you use server-level IP firewall rules, you might need to audit database-level IP firewall rules to see if users with CONTROL permission on the database create database-level IP firewall rules.

¿Puedo usar una combinación de reglas de firewall de IP de nivel de servidor y de base de datos?Can I use a mix of server-level and database-level IP firewall rules?

Sí.Yes. Algunos usuarios, por ejemplo, los administradores, pueden necesitar reglas de firewall de IP de nivel de servidor.Some users, such as administrators, might need server-level IP firewall rules. Otros usuarios, como los usuarios de una aplicación de base de datos, pueden necesitar reglas de firewall de IP de nivel de base de datos.Other users, such as users of a database application, might need database-level IP firewall rules.

Conexiones desde InternetConnections from the internet

Cuando un equipo intenta conectarse al servidor de bases de datos desde Internet, el firewall comprueba la dirección IP de origen de la solicitud con las reglas de firewall de IP de nivel de base de datos, para la base de datos que se solicita en la conexión.When a computer tries to connect to your database server from the internet, the firewall first checks the originating IP address of the request against the database-level IP firewall rules for the database that the connection requests.

  • Si la dirección está comprendida en uno de los intervalos especificados en las reglas de firewall de IP de nivel de base de datos, se concede la conexión a la base de datos SQL que contiene la regla.If the address is within a range that's specified in the database-level IP firewall rules, the connection is granted to the SQL database that contains the rule.
  • Si la dirección no está comprendida en uno de los intervalos de las reglas de IP de nivel de base de datos, el firewall comprueba las reglas de firewall de IP de nivel de servidor.If the address isn't within a range in the database-level IP firewall rules, the firewall checks the server-level IP firewall rules. Si la dirección está incluida en uno de los intervalos de estas reglas, se concede la conexión.If the address is within a range that's in the server-level IP firewall rules, the connection is granted. Las reglas de firewall de IP de nivel de servidor se aplican a todas las instancias de SQL Database en el servidor SQL de Azure.Server-level IP firewall rules apply to all SQL databases on the Azure SQL server.
  • Si la dirección no se encuentra dentro de los intervalos especificados en cualquiera de las reglas de firewall de IP de nivel de base de datos o de servidor, la solicitud de conexión genera un error.If the address isn't within a range that's in any of the database-level or server-level IP firewall rules, the connection request fails.

Nota

Para acceder a SQL Database desde el equipo local, asegúrese de que el firewall de su red y el equipo local permiten la comunicación saliente en el puerto TCP 1433.To access SQL Database from your local computer, ensure that the firewall on your network and local computer allow outgoing communication on TCP port 1433.

Conexiones desde dentro de AzureConnections from inside Azure

Para permitir que las aplicaciones hospedadas en Azure se conecten al servidor SQL, deben habilitarse las conexiones de Azure.To allow applications hosted inside Azure to connect to your SQL server, Azure connections must be enabled. Cuando una aplicación intenta conectarse desde Azure al servidor de bases de datos, el firewall comprueba que se permiten las conexiones de Azure.When an application from Azure tries to connect to your database server, the firewall verifies that Azure connections are allowed. Una configuración de firewall con las direcciones IP inicial y final iguales a 0.0.0.0 indica que se permiten las conexiones de Azure.A firewall setting that has starting and ending IP addresses equal to 0.0.0.0 indicates that Azure connections are allowed. Si no se permite la conexión, la solicitud no alcanza al servidor de SQL Database.If the connection isn't allowed, the request doesn't reach the SQL Database server.

Importante

Esta opción configura el firewall para permitir todas las conexiones desde Azure, incluidas las procedentes de las suscripciones de otros clientes.This option configures the firewall to allow all connections from Azure, including connections from the subscriptions of other customers. Si selecciona esta opción, asegúrese de que los permisos de usuario y el inicio de sesión solo dejan acceder a los usuarios autorizados.If you select this option, make sure that your login and user permissions limit access to authorized users only.

Creación y administración de reglas de firewall de IPCreate and manage IP firewall rules

La primera configuración del firewall de nivel de servidor se crea mediante Azure Portal o bien mediante programación con Azure PowerShell, la CLI de Azure o una API REST de Azure.You create the first server-level firewall setting by using the Azure portal or programmatically by using Azure PowerShell, Azure CLI, or an Azure REST API. Las reglas de firewall de IP de nivel de servidor adicionales se crean y se administran mediante estos métodos o con Transact-SQL.You create and manage additional server-level IP firewall rules by using these methods or Transact-SQL.

Importante

Las reglas de firewall de IP de nivel de base de datos solo pueden crearse y administrarse mediante Transact-SQL.Database-level IP firewall rules can only be created and managed by using Transact-SQL.

Para mejorar el rendimiento, las reglas de firewall de IP de nivel de servidor se almacenan temporalmente en caché en el nivel de base de datos.To improve performance, server-level IP firewall rules are temporarily cached at the database level. Para actualizar la memoria caché, consulte DBCC FLUSHAUTHCACHE.To refresh the cache, see DBCC FLUSHAUTHCACHE.

Sugerencia

Puede usar Auditoría de SQL Database para auditar cambios en el firewall a nivel de servidor y de base de datos.You can use SQL Database Auditing to audit server-level and database-level firewall changes.

Uso de Azure Portal para administrar las reglas de firewall de IP de nivel de servidorUse the Azure portal to manage server-level IP firewall rules

Para establecer una regla de firewall de IP de nivel de servidor en Azure Portal, vaya a la página de información general de Azure SQL Database o del servidor de SQL Database.To set a server-level IP firewall rule in the Azure portal, go to the overview page for your Azure SQL database or your SQL Database server.

Sugerencia

Para consultar un tutorial, vea Creación de una instancia de Azure SQL Database en Azure Portal.For a tutorial, see Create a DB using the Azure portal.

Desde la página de información general de la base de datosFrom the database overview page

  1. Para establecer una regla de firewall de IP de nivel de servidor desde la página de información general de la base de datos, seleccione Establecer el firewall del servidor en la barra de herramientas, como se muestra en la siguiente imagen.To set a server-level IP firewall rule from the database overview page, select Set server firewall on the toolbar, as the following image shows.

    Regla de firewall de IP del servidor

    Se abrirá la página Configuración del firewall del servidor de SQL Database.The Firewall settings page for the SQL Database server opens.

  2. Seleccione Agregar IP de cliente en la barra de herramientas, para agregar la dirección IP del equipo que está usando y, a continuación, seleccione Guardar.Select Add client IP on the toolbar to add the IP address of the computer that you're using, and then select Save. Se creará una regla de firewall de IP de nivel de servidor para la dirección IP actual.A server-level IP firewall rule is created for your current IP address.

    Establecimiento de regla de firewall de IP de nivel de servidor

Desde la página de información general del servidorFrom the server overview page

Se abre la página de información general del servidor.The overview page for your server opens. Muestra el nombre completo del servidor (por ejemplo, mynewserver20170403.database.windows.net) y proporciona opciones para otras configuraciones.It shows the fully qualified server name (such as mynewserver20170403.database.windows.net) and provides options for further configuration.

  1. Para establecer una regla de nivel de servidor desde esta página, seleccione Firewall en el menú Configuración del lado izquierdo.To set a server-level rule from this page, select Firewall from the Settings menu on the left side.

  2. Seleccione Agregar IP de cliente en la barra de herramientas, para agregar la dirección IP del equipo que está usando y, a continuación, seleccione Guardar.Select Add client IP on the toolbar to add the IP address of the computer that you're using, and then select Save. Se creará una regla de firewall de IP de nivel de servidor para la dirección IP actual.A server-level IP firewall rule is created for your current IP address.

Uso de Transact-SQL para administrar reglas de firewall de IPUse Transact-SQL to manage IP firewall rules

Vista de catálogo o procedimiento almacenadoCatalog view or stored procedure NivelLevel DESCRIPCIÓNDescription
sys.firewall_rulessys.firewall_rules ServerServer Muestra las reglas de firewall de IP de nivel de servidor actualesDisplays the current server-level IP firewall rules
sp_set_firewall_rulesp_set_firewall_rule ServerServer Crea o actualiza las reglas de firewall de IP de nivel de servidorCreates or updates server-level IP firewall rules
sp_delete_firewall_rulesp_delete_firewall_rule ServerServer Quita las reglas de firewall de IP de nivel de servidorRemoves server-level IP firewall rules
sys.database_firewall_rulessys.database_firewall_rules Base de datosDatabase Muestra las reglas de firewall de IP de nivel de base de datos actualesDisplays the current database-level IP firewall rules
sp_set_database_firewall_rulesp_set_database_firewall_rule Base de datosDatabase Crea o actualiza las reglas de firewall de IP de nivel de base de datosCreates or updates the database-level IP firewall rules
sp_delete_database_firewall_rulesp_delete_database_firewall_rule Bases de datosDatabases Quita las reglas de firewall de IP de nivel de base de datosRemoves database-level IP firewall rules

En el ejemplo siguiente se revisan las reglas existentes, se habilita un intervalo de direcciones IP en el servidor Contoso y se elimina una regla de firewall de IP:The following example reviews the existing rules, enables a range of IP addresses on the server Contoso, and deletes an IP firewall rule:

SELECT * FROM sys.firewall_rules ORDER BY name;

A continuación, agregue una regla de firewall de IP de nivel de servidor.Next, add a server-level IP firewall rule.

EXECUTE sp_set_firewall_rule @name = N'ContosoFirewallRule',
   @start_ip_address = '192.168.1.1', @end_ip_address = '192.168.1.10'

Para eliminar una regla de firewall de IP de nivel de servidor, ejecute el procedimiento almacenado sp_delete_firewall_rule.To delete a server-level IP firewall rule, execute the sp_delete_firewall_rule stored procedure. En el ejemplo siguiente se elimina la regla ContosoFirewallRule:The following example deletes the rule ContosoFirewallRule:

EXECUTE sp_delete_firewall_rule @name = N'ContosoFirewallRule'

Uso de PowerShell para administrar reglas de firewall de IP de nivel de servidorUse PowerShell to manage server-level IP firewall rules

Nota

Este artículo se ha actualizado para usar el nuevo módulo Az de Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Aún puede usar el módulo de AzureRM que continuará recibiendo correcciones de errores hasta diciembre de 2020 como mínimo.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Para más información acerca del nuevo módulo Az y la compatibilidad con AzureRM, consulte Introducing the new Azure PowerShell Az module (Presentación del nuevo módulo Az de Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Para obtener instrucciones sobre la instalación del módulo Az, consulte Instalación de Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Importante

El módulo Azure Resource Manager para PowerShell todavía es compatible con Azure SQL Database, pero todo el desarrollo se realiza ahora para el módulo Az.Sql.The PowerShell Azure Resource Manager module is still supported by Azure SQL Database, but all development is now for the Az.Sql module. Para estos cmdlets, consulte AzureRM.Sql.For these cmdlets, see AzureRM.Sql. Los argumentos para los comandos de los módulos Az y AzureRm son esencialmente idénticos.The arguments for the commands in the Az and AzureRm modules are substantially identical.

CmdletCmdlet NivelLevel DESCRIPCIÓNDescription
Get-AzSqlServerFirewallRuleGet-AzSqlServerFirewallRule ServerServer Devuelve las reglas de firewall de nivel de servidor actualesReturns the current server-level firewall rules
New-AzSqlServerFirewallRuleNew-AzSqlServerFirewallRule ServerServer Crear una regla de firewall de nivel de servidorCreates a new server-level firewall rule
Set-AzSqlServerFirewallRuleSet-AzSqlServerFirewallRule ServerServer Actualiza las propiedades de una regla de firewall de nivel de servidor existenteUpdates the properties of an existing server-level firewall rule
Remove-AzSqlServerFirewallRuleRemove-AzSqlServerFirewallRule ServerServer Elimina las reglas de firewall de nivel de servidorRemoves server-level firewall rules

En el ejemplo siguiente se usa PowerShell para establecer una regla de firewall de IP de nivel de servidor:The following example uses PowerShell to set a server-level IP firewall rule:

New-AzSqlServerFirewallRule -ResourceGroupName "myResourceGroup" `
    -ServerName $servername `
    -FirewallRuleName "ContosoIPRange" -StartIpAddress "192.168.1.0" -EndIpAddress "192.168.1.255"

Sugerencia

Para $servername, especifique el nombre del servidor y no el nombre DNS completo; por ejemplo, especifique mysqldbserver en lugar de mysqldbserver.database.windows.net.For $servername specify the server name and not the fully qualified DNS name e.g. specify mysqldbserver instead of mysqldbserver.database.windows.net

Uso de la CLI para administrar reglas de firewall de IP de nivel de servidorUse CLI to manage server-level IP firewall rules

CmdletCmdlet NivelLevel DESCRIPCIÓNDescription
az sql server firewall-rule createaz sql server firewall-rule create ServerServer Crea una regla de firewall de IP del servidorCreates a server IP firewall rule
az sql server firewall-rule listaz sql server firewall-rule list ServerServer Enumera las reglas de firewall de IP en un servidorLists the IP firewall rules on a server
az sql server firewall-rule showaz sql server firewall-rule show ServerServer Muestra los detalles de una regla de firewall de IP.Shows the detail of an IP firewall rule
az sql server firewall-rule updateaz sql server firewall-rule update ServerServer Actualiza una regla de firewall de IP.Updates an IP firewall rule
az sql server firewall-rule deleteaz sql server firewall-rule delete ServerServer Elimina una regla de firewall de IP.Deletes an IP firewall rule

En el ejemplo siguiente se usa la CLI para establecer una regla de firewall de IP de nivel de servidor:The following example uses CLI to set a server-level IP firewall rule:

az sql server firewall-rule create --resource-group myResourceGroup --server $servername \
-n ContosoIPRange --start-ip-address 192.168.1.0 --end-ip-address 192.168.1.255

Sugerencia

Para $servername, especifique el nombre del servidor y no el nombre DNS completo; por ejemplo, especifique mysqldbserver en lugar de mysqldbserver.database.windows.net.For $servername specify the server name and not the fully qualified DNS name e.g. specify mysqldbserver instead of mysqldbserver.database.windows.net

Uso de API REST para administrar reglas de firewall de IP de nivel de servidorUse a REST API to manage server-level IP firewall rules

APIAPI NivelLevel DESCRIPCIÓNDescription
Enumerar reglas de firewallList firewall rules ServerServer Muestra las reglas de firewall de IP de nivel de servidor actualesDisplays the current server-level IP firewall rules
Crear o actualizar regla de firewallCreate or update firewall rules ServerServer Crea o actualiza las reglas de firewall de IP de nivel de servidorCreates or updates server-level IP firewall rules
Eliminar reglas de firewallDelete firewall rules ServerServer Quita las reglas de firewall de IP de nivel de servidorRemoves server-level IP firewall rules
Obtener reglas de firewallGet firewall rules ServerServer Obtiene las reglas de firewall de IP de nivel de servidorGets server-level IP firewall rules

Solución de problemas del firewall de base de datosTroubleshoot the database firewall

Tenga en cuenta los siguientes puntos cuando el acceso al servicio de SQL Database no se comporte de la manera prevista.Consider the following points when access to the SQL Database service doesn't behave as you expect.

  • Configuración del firewall local:Local firewall configuration:

    Antes de que el equipo pueda acceder a SQL Database, es posible que necesite crear una excepción del firewall en el equipo para el puerto TCP 1433.Before your computer can access SQL Database, you may need to create a firewall exception on your computer for TCP port 1433. Para realizar conexiones dentro del límite de la nube de Azure, es posible que tenga que abrir puertos adicionales.To make connections inside the Azure cloud boundary, you may have to open additional ports. Para más información, consulte la sección "Fuera o dentro" de Puertos más allá de 1433 para ADO.NET 4.5 y SQL Database.For more information, see the "SQL Database: Outside vs inside" section of Ports beyond 1433 for ADO.NET 4.5 and SQL Database.

  • Traducción de direcciones de red:Network address translation:

    Debido a la traducción de direcciones de red (NAT), la dirección IP usada por el equipo para conectarse a SQL Database puede diferir de la que se muestra en los valores de la configuración de IP del equipo.Because of network address translation (NAT), the IP address that's used by your computer to connect to SQL Database may be different than the IP address in your computer's IP configuration settings. Para ver la dirección IP que usa el equipo para conectarse a Azure:To view the IP address that your computer is using to connect to Azure:

    1. Inicie sesión en el portal.Sign in to the portal.
    2. Vaya a la pestaña Configurar en el servidor que hospeda la base de datos.Go to the Configure tab on the server that hosts your database.
    3. En la sección Direcciones IP permitidas se muestra Dirección IP del cliente actual.The Current Client IP Address is displayed in the Allowed IP Addresses section. Seleccione Agregar en la opción Direcciones IP permitidas para permitir que este equipo acceda al servidor.Select Add for Allowed IP Addresses to allow this computer to access the server.
  • Los cambios en la lista de permitidos aún no se han aplicado:Changes to the allow list haven't taken effect yet:

    Puede que se produzca un retraso de hasta cinco minutos en la aplicación de los cambios de configuración del firewall de SQL Database.There may be up to a five-minute delay for changes to the SQL Database firewall configuration to take effect.

  • El inicio de sesión no está autorizado o se ha usado una contraseña incorrecta:The login isn't authorized, or an incorrect password was used:

    Si un inicio de sesión no tiene los permisos en el servidor de SQL Database o la contraseña es incorrecta, se denegará la conexión al servidor.If a login doesn't have permissions on the SQL Database server or the password is incorrect, the connection to the server is denied. La creación de una configuración de firewall solo ofrece a los clientes la oportunidad de intentar conectarse al servidor.Creating a firewall setting only gives clients an opportunity to try to connect to your server. El cliente todavía debe proporcionar las credenciales de seguridad necesarias.The client must still provide the necessary security credentials. Para más información sobre la preparación de inicios de sesión, consulte Control y concesión de acceso de base de datos a SQL Database y SQL Data Warehouse.For more information about preparing logins, see Controlling and granting database access to SQL Database and SQL Data Warehouse.

  • Dirección IP dinámica:Dynamic IP address:

    Si tiene una conexión a Internet que usa direccionamiento IP dinámico y tiene problemas para atravesar el firewall, pruebe una de las soluciones siguientes:If you have an internet connection that uses dynamic IP addressing and you have trouble getting through the firewall, try one of the following solutions:

    • Pida a su proveedor de acceso a Internet el intervalo de direcciones IP asignado a los equipos cliente que acceden al servidor de SQL Database.Ask your internet service provider for the IP address range that's assigned to your client computers that access the SQL Database server. Agregue este intervalo como una regla de firewall de IP.Add that IP address range as an IP firewall rule.
    • Obtenga el direccionamiento IP estático en su lugar para los equipos cliente.Get static IP addressing instead for your client computers. Agregue las direcciones IP como reglas de firewall de IP.Add the IP addresses as IP firewall rules.

Pasos siguientesNext steps