Configurar un equipo de host múltiple para el acceso a SQL ServerConfigure a Multi-Homed Computer for SQL Server Access

Cuando un servidor debe proporcionar una conexión a dos o más redes o subredes de la red, un escenario típico utiliza un equipo de host múltiple.When a server must provide a connection to two or more networks or network subnets, a typical scenario uses a multi-homed computer. Con frecuencia, este equipo se encuentra en una red perimetral (también conocida como DMZ, zona desmilitarizada o subred filtrada).Frequently this computer is located in a perimeter network (also known as DMZ, demilitarized zone, or screened subnet). En este tema se describe cómo configurar SQL ServerSQL Server y Firewall de Windows con seguridad avanzada para proporcionar las conexiones de red a una instancia de SQL ServerSQL Server en un entorno de host múltiple.This topic describes how to configure SQL ServerSQL Server and Windows Firewall with Advanced Security to provide for network connections to an instance of SQL ServerSQL Server in a multi-homed environment.

Nota

Un equipo de host múltiple tiene varios adaptadores de red o se ha configurado con el fin de utilizar varias direcciones IP para un único adaptador de red.A multi-homed computer has multiple network adapters or has been configured to use multiple IP addresses for a single network adapter. Un equipo de host doble tiene dos adaptadores de red o se ha configurado para utilizar dos direcciones IP para un único adaptador de red.A dual-homed computer has two network adapters or has been configured to use two IP addresses for a single network adapter.

Antes de continuar con este tema, debe conocer la información que se proporciona en el tema Configurar Firewall de Windows para permitir el acceso a SQL Server.Before you continue in this topic, you should be familiar with the information provided in the topic Configure the Windows Firewall to Allow SQL Server Access. Este tema contiene información básica sobre cómo funcionan los componentes de SQL ServerSQL Server con el firewall.This topic contains basic information about how SQL ServerSQL Server components work with the firewall.

Las suposiciones para este ejemplo son:Assumptions for this example:

  • Hay dos adaptadores de red instalados en el equipo.There are two network adapters installed in the computer. Algunos de los adaptadores de red pueden ser inalámbricos.One or more of the network adapters can be wireless. Puede simular el uso de dos adaptadores de red utilizando la dirección IP de uno y la dirección IP de bucle invertido (127.0.0.1) como segundo adaptador de red.You can simulate having two network adapters by using the IP address of one network adapter, and using the loopback IP address (127.0.0.1) as the second network adapter.

  • Por simplicidad, este ejemplo utiliza direcciones IPv4.For simplicity, this example uses IPv4 addresses. Se pueden usar los mismos procedimientos utilizando direcciones IPv6.The same procedures can be performed by using IPv6 addresses.

    Nota

    Las direcciones IPv4 son una serie de cuatro números conocidos como octetos.IPv4 addresses are a series of four numbers known as octets. Cada número es menor que 255, separados por puntos, como 127.0.0.1.Each number is less than 255, separated by periods, such as 127.0.0.1. Las direcciones IPv6 son una serie de ocho números hexadecimales separada por dos puntos, como fe80:4898:23:3:49a6:f5c1:2452:b994.IPv6 addresses are a series of eight hexadecimal numbers separated by colons, such as fe80:4898:23:3:49a6:f5c1:2452:b994.

  • Las reglas de firewall podrían permitir el acceso a través de un puerto concreto, por ejemplo el 1433.Firewall rules could allow access through a specific port, such as port 1433. O bien, las reglas de firewall podrían permitir el acceso al programa de Motor de base de datos de SQL ServerSQL Server Database Engine (sqlservr.exe).Or firewall rules could allow access to the Motor de base de datos de SQL ServerSQL Server Database Engine program (sqlservr.exe). Ninguno de los métodos es mejor que el otro.Neither method is better than the other. Dado que un servidor de una red perimetral es más vulnerable ante los ataques que los servidores de una intranet, en este tema se supone que desea tener un control más preciso y seleccionar individualmente los puertos que abre.Because a server in a perimeter network is more vulnerable to attack than servers on an intranet, this topic assumes that you want to have more precise control, and individually select the ports that you open. Por esa razón, en este tema se supone que configurará SQL ServerSQL Server para escuchar en un puerto fijo.For that reason, this topic assumes that you will configure SQL ServerSQL Server to listen on a fixed port. Para obtener más información sobre los puertos que SQL ServerSQL Server usa, vea Configurar Firewall de Windows para permitir el acceso a SQL Server.For more information about the ports that SQL ServerSQL Server uses, see Configure the Windows Firewall to Allow SQL Server Access.

  • En este ejemplo se configura el acceso a Motor de base de datosDatabase Engine utilizando el puerto TCP 1433.This example configures access to the Motor de base de datosDatabase Engine by using TCP port 1433. Los otros puertos que usan los diferentes componentes de SQL ServerSQL Server se pueden configurar utilizando los mismos pasos generales.The other ports that are the different SQL ServerSQL Server components use can be configured by using the same general steps.

    Los pasos generales de este ejemplo son los siguientes:The general steps in this example are as follows:

  • Determine las direcciones IP en el equipo.Determine the IP addresses on the computer.

  • Configure SQL ServerSQL Server para escuchar en un puerto TCP específico.Configure SQL ServerSQL Server to listen on a specific TCP port.

  • Configure Firewall de Windows con seguridad avanzada.Configure Windows Firewall with Advanced Security.

Procedimientos opcionalesOptional Procedures

Si ya sabe qué direcciones IP están disponibles en el equipo y que se usan para SQL ServerSQL Server, puede omitir estos procedimientos.If you already know the IP addresses available to your computer and that are used by SQL ServerSQL Server, you can skip these procedures.

Para determinar las direcciones IP disponibles en el equipoTo determine the IP addresses available on the computer

  1. En el equipo en el que está instalado SQL ServerSQL Server , haga clic en Inicioy en Ejecutar, escriba cmd y, después, Haga clic en Aceptar.Click OK..On the computer on which SQL ServerSQL Server is installed, click Start, click Run, type cmd and then Haga clic en Aceptar.Click OK..

  2. En la ventana del símbolo del sistema, escriba ipconfig, y presione ENTRAR para mostrar las direcciones IP disponibles en este equipo.In the Command Prompt window, type ipconfig, and then press ENTER to list the IP addresses available on this computer.

    Nota

    El comando ipconfig muestra a veces muchas conexiones posibles, incluidas las que están desconectadas.The ipconfig command sometimes lists many possible connections, including connections that are disconnected. El comando ipconfig puede mostrar tanto direcciones IPv4 como IPv6.The ipconfig command can list both IPv4 and IPv6 addresses.

  3. Observe las direcciones IPv4 y las direcciones IPv6 que se están usando.Note the IPv4 addresses and IPv6 addresses that are being used. La otra información de la lista, como las direcciones temporales, máscaras de subred y puerta de enlace predeterminada, es importante para configurar una red TCP/IP.The other information in the list, such as temporary addresses, subnet masks, and default gateways is important information for configuring a TCP/IP network. Pero esta información no se usa en este ejemplo.But this information is not used in this example.

Para determinar las direcciones IP y los puertos que usa SQL ServerSQL ServerTo determine the IP addresses and ports used by SQL ServerSQL Server

  1. Haga clic en Inicio, elija Todos los programas, seleccione Microsoft SQL Server de 2017Microsoft SQL Server 2017, seleccione Herramientas de configuración y, después, haga clic en Administrador de configuración de SQL ServerSQL Server.Click Start, point to All Programs, point to Microsoft SQL Server de 2017Microsoft SQL Server 2017, point to Configuration Tools, and then click SQL ServerSQL Server Configuration Manager.

  2. En el panel de la consola del Administrador de configuración de SQL ServerSQL Server, expanda Configuración de red de SQL ServerSQL Server y Protocolos de <nombre de instancia>. Después, haga doble clic en TCP/IP.In SQL ServerSQL Server Configuration Manager, in the console pane, expand SQL ServerSQL Server Network Configuration, expand Protocols for <instance name>, and then double-click TCP/IP.

  3. En el cuadro de diálogo Propiedades de TCP/IP , en la pestaña Direcciones IP , aparecen varias direcciones IP con el formato IP1, IP2, hasta IPAll.In the TCP/IP Properties dialog box, on the IP Addresses tab, several IP addresses appear in the format IP1, IP2, up to IPAll. Una de estas direcciones IP, 127.0.0.1, se utiliza para el adaptador de bucle invertido.One of these is for the IP address of the loopback adapter, 127.0.0.1. Aparecen direcciones IP adicionales para cada dirección IP configurada en el equipo.Additional IP addresses appear for each IP Address configured on the computer.

  4. Para cualquier dirección IP, si el cuadro de diálogo Puertos dinámicos TCP contiene 0, indica que Motor de base de datosDatabase Engine escucha en los puertos dinámicos.For any IP address if the TCP Dynamic Ports dialog box contains 0, this indicates that the Motor de base de datosDatabase Engine is listening on dynamic ports. Este ejemplo usa puertos fijos en lugar de puertos dinámicos que podrían cambiarse después de reiniciar.This example uses fixed ports instead of dynamic ports which could change upon restart. Por lo tanto, si el cuadro de diálogo Puertos dinámicos TCP contiene 0, elimine el 0.Therefore if the TCP Dynamic Ports dialog box contains 0, delete the 0.

  5. Observe el puerto TCP que aparece para cada dirección IP que desea configurar.Note the TCP port that is listed for each IP address that you want to configure. En este ejemplo, suponga que ambas direcciones IP están escuchando en el puerto predeterminado, 1433.For this example, assume that both IP addresses are listening on the default port, 1433.

  6. Si no desea que SQL ServerSQL Server use algunos de los puertos disponibles, en la pestaña Protocolo , cambie el valor de Escuchar todo por No; y en la pestaña Direcciones IP , cambie el valor de Activo por No para las direcciones IP que no desee usar.If you do not want SQL ServerSQL Server to use some of the available ports, on the Protocol tab, change the Listen All value to No; and on the IP Addresses tab, change the Active value to No for the IP addresses that you do not want to use.

Configurar Firewall de Windows con seguridad avanzadaConfiguring Windows Firewall with Advanced Security

Cuando conozca las direcciones IP que usa el equipo y los portales que utiliza SQL ServerSQL Server , podrá crear reglas de firewall y configurarlas después para direcciones IP concretas.After you know the IP addresses that the computer uses and the ports that SQL ServerSQL Server uses, you can create firewall rules, and then configure those rules for specific IP addresses.

Para crear una regla de firewallTo create a firewall rule

  1. En el equipo en el que está instalado SQL ServerSQL Server , inicie sesión como administrador.On the computer on which SQL ServerSQL Server is installed, log on as an administrator..

  2. Haga clic en Inicio, en Ejecutar, escriba wf.mscy luego haga clic en Aceptar.Click Start, click Run, type wf.msc, and click OK.

  3. En el cuadro de diálogo Control de cuentas de usuario , haga clic en Continuar para usar las credenciales de administrador para abrir Firewall de windows con el complemento Seguridad avanzada.In the User Account Control dialog box, click Continue to use the Administrator credentials to open the Windows Firewall with Advanced Security snap-in.

  4. En la página Información general , confirme que Firewall de Windows esté habilitado.On the Overview page, confirm that the Windows Firewall is enabled.

  5. En el panel izquierdo, haga clic en Reglas de entrada.In the left pane, click Inbound Rules.

  6. Haga clic con el botón derecho en Reglas de entraday, después, haga clic en Nueva regla para abrir el Asistente para nueva regla de entrada.Right-click Inbound Rules, and then click New Rule to open the New Inbound Rule Wizard.

  7. Podría crear una regla para el programa de SQL ServerSQL Server .You could create a rule for the SQL ServerSQL Server program. Sin embargo, dado que este ejemplo usa un puerto fijo, seleccione Puertoy haga clic en Siguiente.However, because this example uses a fixed port, select Port, and then click Next.

  8. En la página Protocolos y puertos , seleccione TCP.On the Protocols and Ports page, select TCP.

  9. Seleccione Puertos locales especificados.Select Specified local ports. Escriba los números de puertos separados por comas y, a continuación, haga clic en Siguiente.Type the port numbers separated by commas, and then click Next. En este ejemplo, configurará el puerto predeterminado; por lo tanto, escriba 1433.In this example, you will configure the default port; therefore, enter 1433.

  10. En la página Acción , revise las opciones.On the Action page, review the options. En este ejemplo no se usa el firewall para aplicar conexiones seguras.In this example, you are not using the firewall to force secure connections. Por lo tanto, haga clic en Permitir la conexióny, a continuación, haga clic en Siguiente.Therefore, click Allow the connection, and then click Next.

    Nota

    El entorno podría requerir conexiones seguras.Your environment might require secure connections. Si selecciona una de las opciones de conexiones seguras, podría tener que configurar un certificado y la opción Forzar cifrado .If you select one of the secure connections options, you might have to configure a certificate and the Force Encryption option. Para obtener más información sobre las conexiones seguras, vea Habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server).Habilitar conexiones cifradas en el motor de base de datos ( Administrador de configuración de SQL Server )For more information about secure connections, see Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager) and Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager).

  11. En la página Perfil , seleccione uno o varios perfiles para la regla.On the Profile page, select one or more profiles for the rule. Si no conoce los perfiles de firewall, haga clic en el vínculo Más información acerca de los perfiles del programa de firewall.If you are unfamiliar with firewall profiles, click the Learn more about profiles link in the firewall program.

    • Si el equipo es un servidor y está disponible solo cuando se conecta a un dominio, seleccione Dominioy haga clic en Siguiente.If the computer is a server and is available only when it is connected to a domain, select Domain, and then click Next.

    • Si el equipo es móvil, por ejemplo un portátil, es probable que use varios perfiles al conectarse a redes diferentes.If the computer is a mobile computer (for example a laptop), it is likely to use multiple profiles when it connects to different networks. En un equipo móvil puede configurar capacidades de acceso diferentes para perfiles distintos.For a mobile computer, you can configure different access capabilities for different profiles. Por ejemplo, podría permitir el acceso cuando el equipo use el perfil Dominio y no permitirlo si usa el perfil Público.For example, you might allow access when the computer uses the Domain profile but not allow access when it uses the Public profile.

  12. En la página Nombre , proporcione un nombre y una descripción para la regla, y haga clic en Finalizar.On the Name page, provide a name and description for the rule, and then click Finish.

  13. Repita este procedimiento con el fin de crear otra regla para cada dirección IP que SQL ServerSQL Server vaya a usar.Repeat this procedure to create another rule for each IP address that SQL ServerSQL Server will use.

    Después de crear una o varias reglas, realice los pasos siguientes para configurar cada dirección IP del equipo de modo que use una regla.After you have created one or more rules, perform the following steps to configure each IP address on the computer to use a rule.

Para configurar la regla de firewall de una dirección IP concretaTo configure the firewall rule for a specific IP addresses

  1. En la página Reglas de entrada del Firewall de Windows con seguridad avanzada, haga clic con el botón derecho en la regla recién creada y, después, haga clic en Propiedades.On the Inbound Rules page of the Windows Firewall with Advanced Security, right-click the rule that you just created, and then click Properties.

  2. En el cuadro de diálogo Propiedades de la regla , seleccione la pestaña Ámbito .In the Rule Properties dialog box, select the Scope tab.

  3. En el área Dirección IP local , seleccione Estas direcciones IPy, a continuación, haga clic en Agregar.In the Local IP address area, select These IP addresses, and then click Add.

  4. En el cuadro de diálogo Dirección IP , seleccione Esta dirección IP o subredy escriba una de las direcciones IP que desea configurar.In the IP Address dialog box, select This IP address or subnet, and then type one of the IP addresses that you want to configure.

  5. Haga clic en Aceptar.Click OK.

  6. En el área Dirección IP remota , seleccione Estas direcciones IPy, a continuación, haga clic en Agregar.In the Remote IP address area, select These IP addresses, and then click Add.

  7. Use el cuadro de diálogo Dirección IP para configurar la conectividad de la dirección IP seleccionada en el equipo.Use the IP Address dialog box to configure connectivity for the selected IP address on the computer. Puede habilitar las conexiones desde direcciones IP especificadas, intervalos de direcciones IP, subredes enteras o ciertos equipos.You can enable connections from specified IP addresses, ranges of IP addresses, whole subnets, or from certain computers. Para configurar esta opción correctamente, debe tener un gran conocimiento de la red.To configure this option correctly, you must have a good understanding of the network. Para obtener información sobre la red, consulte al administrador de red.For information about the network, see the network administrator.

  8. Para cerrar el cuadro de diálogo Dirección IP , haga clic en Aceptary haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de la regla .To close the IP Address dialog box, click OK; and then click OK to close the Rule Properties dialog box.

  9. Para configurar las otras direcciones IP en un equipo de host múltiple, repita este procedimiento con otra dirección IP y otra regla.To configure the other IP addresses on a multi-homed computer, repeat this procedure by using another IP address and another rule.

Vea tambiénSee Also

Servicio SQL Server Browser (motor de base de datos y SSAS) SQL Server Browser Service (Database Engine and SSAS)
Conectarse a SQL Server a través de un servidor proxy (Administrador de configuración de SQL Server) Connect to SQL Server Through a Proxy Server (SQL Server Configuration Manager)