sp_set_firewall_rule (Azure SQL Database)sp_set_firewall_rule (Azure SQL Database)

SE APLICA A: noSQL Server síAzure SQL Database síAzure SQL Data Warehouse noAlmacenamiento de datos paralelos APPLIES TO: noSQL Server yesAzure SQL Database yesAzure SQL Data Warehouse noParallel Data Warehouse

Crea o actualiza la configuración del firewall de nivel de servidor para el servidor SQL DatabaseSQL Database.Creates or updates the server-level firewall settings for your SQL DatabaseSQL Database server. Este procedimiento almacenado solo está disponible en la base de datos maestra para el inicio de sesión principal de nivel de servidor o asignado Azure Active Directory entidad de seguridad.This stored procedure is only available in the master database to the server-level principal login or assigned Azure Active Directory principal.

SintaxisSyntax

sp_set_firewall_rule [@name =] 'name', 
    [@start_ip_address =] 'start_ip_address', 
    [@end_ip_address =] 'end_ip_address'
[ ; ]  

ArgumentosArguments

En la tabla siguiente se muestran los argumentos y las MicrosoftMicrosoft opciones admitidos en Base de datos SQL de AzureAzure SQL Database.The following table demonstrates the supported arguments and options in MicrosoftMicrosoft Base de datos SQL de AzureAzure SQL Database.

NOMBREName DatatypeDatatype DescripciónDescription
[@name =] ' nombre '[@name =] 'name' NVARCHAR (128)NVARCHAR(128) El nombre utilizado para describir y distinguir la configuración del firewall de nivel de servidor.The name used to describe and distinguish the server-level firewall setting.
[@start_ip_address =] ' start_ip_address '[@start_ip_address =] 'start_ip_address' VARCHAR (50)VARCHAR(50) La dirección IP más baja en el intervalo de la configuración del firewall de nivel de servidor.The lowest IP address in the range of the server-level firewall setting. Las direcciones IP iguales o superiores a esta pueden intentar conectarse con el servidor SQL DatabaseSQL Database.IP addresses equal to or greater than this can attempt to connect to the SQL DatabaseSQL Database server. La dirección IP más baja posible es 0.0.0.0.The lowest possible IP address is 0.0.0.0.
[@end_ip_address =] ' end_ip_address '[@end_ip_address =] 'end_ip_address' VARCHAR (50)VARCHAR(50) La dirección IP más alta en el intervalo de la configuración del firewall de nivel de servidor.The highest IP address in the range of the server-level firewall setting. Las direcciones IP iguales o inferiores a esta pueden intentar conectarse con el servidor SQL DatabaseSQL Database.IP addresses equal to or less than this can attempt to connect to the SQL DatabaseSQL Database server. La dirección IP más alta posible es 255.255.255.255.The highest possible IP address is 255.255.255.255.

Nota: Se permiten los intentos de conexión de Azure cuando este campo y el campo start_ip_address 0.0.0.0son iguales.Note: Azure connection attempts are allowed when both this field and the start_ip_address field equals 0.0.0.0.

ComentariosRemarks

Los nombres de la configuración del firewall de nivel de servidor deben ser únicos.The names of server-level firewall settings must be unique. Si el nombre del valor proporcionado para el procedimiento almacenado ya existe en la tabla de configuración del firewall, las direcciones IP inicial y final se actualizarán.If the name of the setting provided for the stored procedure already exists in the firewall settings table, the starting and ending IP addresses will be updated. De lo contrario, se creará una nueva configuración del firewall de nivel de servidor.Otherwise, a new server-level firewall setting will be created.

Cuando se agrega una configuración de Firewall de nivel de servidor en la que las direcciones IP inicial y 0.0.0.0final son iguales a, se SQL DatabaseSQL Database habilita el acceso al servidor desde Azure.When you add a server-level firewall setting where the beginning and ending IP addresses are equal to 0.0.0.0, you enable access to your SQL DatabaseSQL Database server from Azure. Proporcione un valor al parámetro Name que le ayude a recordar para qué sirve la configuración de Firewall de nivel de servidor.Provide a value to the name parameter that will help you remember what the server-level firewall setting is for.

En SQL DatabaseSQL Database, los datos de inicio de sesión necesarios para autenticar una conexión y reglas de firewall de nivel de servidor se almacenan temporalmente en caché en cada base de datos.In SQL DatabaseSQL Database, login data required to authenticate a connection and server-level firewall rules are temporarily cached in each database. Esta caché se actualiza regularmente.This cache is periodically refreshed. Para forzar una actualización de la caché de autenticación y garantizar que una base de datos tenga la versión más reciente de la tabla de inicios de sesión, ejecute DBCC FLUSHAUTHCACHE (Transact-SQL).To force a refresh of the authentication cache and make sure that a database has the latest version of the logins table, execute DBCC FLUSHAUTHCACHE (Transact-SQL).

PermisosPermissions

Solo el inicio de sesión principal de nivel de servidor creado por el proceso de aprovisionamiento o una entidad de seguridad Azure Active Directory asignada como administrador puede crear o modificar reglas de Firewall de nivel de servidor.Only the server-level principal login created by the provisioning process or an Azure Active Directory principal assigned as admin can create or modify server level firewall rules. El usuario debe estar conectado a la base de datos maestra para ejecutar sp_set_firewall_rule.The user must be connected to the master database to execute sp_set_firewall_rule.

EjemplosExamples

En el código siguiente se crea una configuración de Firewall de Allow Azure nivel de servidor denominada que habilita el acceso desde Azure.The following code creates a server-level firewall setting called Allow Azure that enables access from Azure. Ejecute lo siguiente en la base de datos maestra virtual.Execute the following in the virtual master database.

-- Enable Azure connections.  
exec sp_set_firewall_rule N'Allow Azure', '0.0.0.0', '0.0.0.0';  
  

El código siguiente crea una configuración del firewall de nivel de servidor denominada Example setting 1 solo para la dirección IP 0.0.0.2.The following code creates a server-level firewall setting called Example setting 1 for only the IP address 0.0.0.2. A continuación, sp_set_firewall_rule se llama de nuevo al procedimiento almacenado para actualizar la dirección IP 0.0.0.4final a, en esa configuración de Firewall.Then, the sp_set_firewall_rule stored procedure is called again to update the end IP address to 0.0.0.4, in that firewall setting. Esto crea un intervalo que permite que las 0.0.0.2direcciones 0.0.0.3IP, 0.0.0.4 y tengan acceso al servidor.This creates a range which allows IP addresses 0.0.0.2, 0.0.0.3, and 0.0.0.4 to access the server.

-- Create server-level firewall setting for only IP 0.0.0.2  
exec sp_set_firewall_rule N'Example setting 1', '0.0.0.2', '0.0.0.2';  
  
-- Update server-level firewall setting to create a range of allowed IP addresses
exec sp_set_firewall_rule N'Example setting 1', '0.0.0.2', '0.0.0.4';  
  

Vea tambiénSee Also

Firewall de Azure SQL Database Azure SQL Database Firewall
Cómo: Configurar las opciones del firewall (Azure SQL Database) How to: Configure Firewall Settings (Azure SQL Database)
Sys. firewall_rules (Azure SQL Database)sys.firewall_rules (Azure SQL Database)