Configurer un ordinateur multirésident pour l'accès à SQL ServerConfigure a Multi-Homed Computer for SQL Server Access

Lorsqu'un serveur doit fournir une connexion à plusieurs réseaux ou sous-réseaux, le scénario classique consiste à utiliser un ordinateur multirésident.When a server must provide a connection to two or more networks or network subnets, a typical scenario uses a multi-homed computer. Bien souvent, cet ordinateur se trouve dans un réseau de périmètre (également appelé sous-réseau filtré).Frequently this computer is located in a perimeter network (also known as DMZ, demilitarized zone, or screened subnet). Cette rubrique explique comment configurer SQL ServerSQL Server et le Pare-feu Windows avec fonctions avancées de sécurité pour fournir des connexions réseau à une instance de SQL ServerSQL Server dans un environnement multirésident.This topic describes how to configure SQL ServerSQL Server and Windows Firewall with Advanced Security to provide for network connections to an instance of SQL ServerSQL Server in a multi-homed environment.

Note

Un ordinateur multirésident a plusieurs cartes réseau ou a été configuré afin d'utiliser plusieurs adresses IP pour une carte réseau unique.A multi-homed computer has multiple network adapters or has been configured to use multiple IP addresses for a single network adapter. Un ordinateur à deux interfaces réseau a deux cartes réseau ou a été configuré afin d'utiliser deux adresses IP pour une carte réseau unique.A dual-homed computer has two network adapters or has been configured to use two IP addresses for a single network adapter.

Avant d’aller plus loin dans cette rubrique, vous devez vous familiariser avec les informations fournies dans la rubrique Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server.Before you continue in this topic, you should be familiar with the information provided in the topic Configure the Windows Firewall to Allow SQL Server Access. Cette rubrique contient des informations de base sur le fonctionnement des composants SQL ServerSQL Server avec le pare-feu.This topic contains basic information about how SQL ServerSQL Server components work with the firewall.

Hypothèses pour cet exemple :Assumptions for this example:

  • Il y a deux cartes réseau installées dans l'ordinateur.There are two network adapters installed in the computer. Une ou plusieurs des cartes réseau peuvent être sans fil.One or more of the network adapters can be wireless. Vous pouvez simuler l'existence de deux cartes réseau en utilisant l'adresse IP d'une carte réseau et l'adresse IP de bouclage (127.0.0.1) en tant que deuxième carte réseau.You can simulate having two network adapters by using the IP address of one network adapter, and using the loopback IP address (127.0.0.1) as the second network adapter.

  • Pour des raisons de simplicité, cet exemple utilise des adresses IPv4.For simplicity, this example uses IPv4 addresses. Les mêmes procédures peuvent être effectuées à l'aide d'adresses IPv6.The same procedures can be performed by using IPv6 addresses.

    Note

    Les adresses IPv4 sont une série de quatre nombres appelés octets.IPv4 addresses are a series of four numbers known as octets. Chaque nombre est inférieur à 255 et est séparé des autres nombres par un point, par exemple 127.0.0.1.Each number is less than 255, separated by periods, such as 127.0.0.1. Les adresses IPv6 sont une série de huit nombres hexadécimaux séparés par des signes deux-points, par exemple fe80:4898:23:3:49a6:f5c1:2452:b994.IPv6 addresses are a series of eight hexadecimal numbers separated by colons, such as fe80:4898:23:3:49a6:f5c1:2452:b994.

  • Les règles de pare-feu peuvent autoriser l'accès via un port spécifique, par exemple le port 1433.Firewall rules could allow access through a specific port, such as port 1433. Toutefois, les règles de pare-feu peuvent également autoriser l'accès au programme du Moteur de base de données SQL ServerSQL Server Database Engine (sqlservr.exe).Or firewall rules could allow access to the Moteur de base de données SQL ServerSQL Server Database Engine program (sqlservr.exe). Aucune méthode n'est meilleure que l'autre.Neither method is better than the other. Dans la mesure où un serveur situé dans un réseau de périmètre est plus vulnérable aux attaques que des serveurs situés sur un intranet, cette rubrique suppose que vous souhaitez disposer d'un contrôle plus précis et que vous voulez sélectionner individuellement les ports que vous ouvrez.Because a server in a perimeter network is more vulnerable to attack than servers on an intranet, this topic assumes that you want to have more precise control, and individually select the ports that you open. C'est la raison pour laquelle cette rubrique part de l'hypothèse que vous configurez SQL ServerSQL Server de sorte qu'il soit à l'écoute sur un port fixe.For that reason, this topic assumes that you will configure SQL ServerSQL Server to listen on a fixed port. Pour plus d’informations sur les ports utilisés par SQL ServerSQL Server , consultez Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server.For more information about the ports that SQL ServerSQL Server uses, see Configure the Windows Firewall to Allow SQL Server Access.

  • Cet exemple configure l’accès au Moteur de base de donnéesDatabase Engine à l’aide du port TCP 1433.This example configures access to the Moteur de base de donnéesDatabase Engine by using TCP port 1433. Les autres ports qui correspondent à l'utilisation de composants SQL ServerSQL Server différents peuvent être configurés à l'aide des mêmes étapes générales.The other ports that are the different SQL ServerSQL Server components use can be configured by using the same general steps.

    Les étapes générales de cet exemple sont les suivantes :The general steps in this example are as follows:

  • Déterminez les adresses IP de l'ordinateur.Determine the IP addresses on the computer.

  • Configurez SQL ServerSQL Server de sorte qu'il soit à l'écoute sur un port TCP spécifique.Configure SQL ServerSQL Server to listen on a specific TCP port.

  • Configurez le Pare-feu Windows avec fonctions avancées de sécurité.Configure Windows Firewall with Advanced Security.

Procédures facultativesOptional Procedures

Si vous connaissez déjà les adresses IP disponibles pour votre ordinateur et utilisées par SQL ServerSQL Server, vous pouvez ignorer ces procédures.If you already know the IP addresses available to your computer and that are used by SQL ServerSQL Server, you can skip these procedures.

Pour déterminer les adresses IP disponibles sur l'ordinateurTo determine the IP addresses available on the computer

  1. Sur l’ordinateur sur lequel SQL ServerSQL Server est installé, cliquez sur Démarrer, sur Exécuter, tapez cmd , puis Cliquez sur OK.Click OK..On the computer on which SQL ServerSQL Server is installed, click Start, click Run, type cmd and then Cliquez sur OK.Click OK..

  2. Dans la fenêtre d’invite de commandes, tapez ipconfig, , puis appuyez sur Entrée pour visualiser la liste des adresses IP disponibles sur cet ordinateur.In the Command Prompt window, type ipconfig, and then press ENTER to list the IP addresses available on this computer.

    Note

    La commande ipconfig répertorie parfois de nombreuses connexions possibles, notamment les connexions déconnectées.The ipconfig command sometimes lists many possible connections, including connections that are disconnected. La commande ipconfig peut énumérer à la fois les adresses IPv4 et IPv6.The ipconfig command can list both IPv4 and IPv6 addresses.

  3. Notez les adresses IPv4 et IPv6 qui sont utilisées.Note the IPv4 addresses and IPv6 addresses that are being used. Les autres informations de la liste, telles que les adresses temporaires, les masques de sous-réseau et les passerelles par défaut sont des informations importantes pour la configuration d'un réseau TCP/IP.The other information in the list, such as temporary addresses, subnet masks, and default gateways is important information for configuring a TCP/IP network. Toutefois, ces informations ne sont pas utilisées dans cet exemple.But this information is not used in this example.

Pour déterminer les adresses IP et les ports utilisés par SQL ServerSQL ServerTo determine the IP addresses and ports used by SQL ServerSQL Server

  1. Cliquez sur Démarrer, pointez sur Tous les programmes, sur Microsoft SQL Server 2017Microsoft SQL Server 2017, sur Outils de configuration, puis cliquez sur SQL ServerSQL Server Gestionnaire de configuration.Click Start, point to All Programs, point to Microsoft SQL Server 2017Microsoft SQL Server 2017, point to Configuration Tools, and then click SQL ServerSQL Server Configuration Manager.

  2. Dans le volet de la console du SQL ServerSQL ServerGestionnaire de configuration, développez SQL ServerSQL ServerConfiguration du réseau et Protocoles pour <nom d’instance>, puis double-cliquez sur TCP/IP.In SQL ServerSQL Server Configuration Manager, in the console pane, expand SQL ServerSQL Server Network Configuration, expand Protocols for <instance name>, and then double-click TCP/IP.

  3. Dans la boîte de dialogue Propriétés TCP/IP , sous l’onglet Adresses IP , plusieurs adresses IP apparaissent au format IP1, IP2, jusqu’à IPAll.In the TCP/IP Properties dialog box, on the IP Addresses tab, several IP addresses appear in the format IP1, IP2, up to IPAll. Une de ces adresses correspond à l'adresse IP de la carte de bouclage, 127.0.0.1.One of these is for the IP address of the loopback adapter, 127.0.0.1. D'autres adresses IP apparaissent pour chaque adresse IP configurée sur l'ordinateur.Additional IP addresses appear for each IP Address configured on the computer.

  4. Pour toutes les adresses IP, si la boîte de dialogue Ports TCP dynamiques contient 0, cela indique que le Moteur de base de donnéesDatabase Engine est à l'écoute sur les ports dynamiques.For any IP address if the TCP Dynamic Ports dialog box contains 0, this indicates that the Moteur de base de donnéesDatabase Engine is listening on dynamic ports. Cet exemple utilise des ports fixes au lieu de ports dynamiques, lesquels peuvent changer lors d'un redémarrage.This example uses fixed ports instead of dynamic ports which could change upon restart. Par conséquent, si la boîte de dialogue Ports TCP dynamiques contient 0, supprimez le 0.Therefore if the TCP Dynamic Ports dialog box contains 0, delete the 0.

  5. Notez le port TCP indiqué pour chaque adresse IP à configurer.Note the TCP port that is listed for each IP address that you want to configure. Pour cet exemple, supposez que les deux adresses IP sont à l'écoute sur le port par défaut, 1433.For this example, assume that both IP addresses are listening on the default port, 1433.

  6. Si vous ne souhaitez pas que SQL ServerSQL Server utilise certains des ports disponibles, sous l'onglet Protocole , remplacez la valeur du paramètre Écouter tout par Non; sous l'onglet Adresses IP , remplacez ensuite la valeur Actif par Non pour les adresses IP que vous ne souhaitez pas utiliser.If you do not want SQL ServerSQL Server to use some of the available ports, on the Protocol tab, change the Listen All value to No; and on the IP Addresses tab, change the Active value to No for the IP addresses that you do not want to use.

Configuration du Pare-feu Windows avec fonctions avancées de sécuritéConfiguring Windows Firewall with Advanced Security

Après avoir identifié les adresses IP utilisées par l'ordinateur et les ports utilisés par SQL ServerSQL Server , vous pouvez créer des règles de pare-feu, puis configurer ces règles pour des adresses IP spécifiques.After you know the IP addresses that the computer uses and the ports that SQL ServerSQL Server uses, you can create firewall rules, and then configure those rules for specific IP addresses.

Pour créer une règle de pare-feuTo create a firewall rule

  1. Sur l'ordinateur où SQL ServerSQL Server est installé, ouvrez une session en tant qu'administrateur.On the computer on which SQL ServerSQL Server is installed, log on as an administrator..

  2. Cliquez sur Démarrer, puis sur Exécuter, tapez wf.msc, puis cliquez sur OK.Click Start, click Run, type wf.msc, and click OK.

  3. Dans la boîte de dialogue Contrôle de compte d’utilisateur , cliquez sur Continuer pour utiliser les informations d’identification d’administrateur et ouvrir le composant logiciel enfichable Pare-feu Windows avec fonctions avancées de sécurité.In the User Account Control dialog box, click Continue to use the Administrator credentials to open the Windows Firewall with Advanced Security snap-in.

  4. Dans la page Vue d'ensemble , assurez-vous que le Pare-feu Windows est activé.On the Overview page, confirm that the Windows Firewall is enabled.

  5. Dans le volet gauche, cliquez sur Règles de trafic entrant.In the left pane, click Inbound Rules.

  6. Cliquez avec le bouton droit sur Règles de trafic entrant, puis cliquez sur Nouvelle règle pour ouvrir l’Assistant Nouvelle règle de trafic entrant.Right-click Inbound Rules, and then click New Rule to open the New Inbound Rule Wizard.

  7. Vous pouvez créer une règle pour le programme SQL ServerSQL Server .You could create a rule for the SQL ServerSQL Server program. Toutefois, dans la mesure où cet exemple utilise un port fixe, sélectionnez Port, puis cliquez sur Suivant.However, because this example uses a fixed port, select Port, and then click Next.

  8. Dans la page Protocoles et ports , sélectionnez TCP.On the Protocols and Ports page, select TCP.

  9. Sélectionnez Ports locaux spécifiques.Select Specified local ports. Tapez les numéros de port en les séparant par des virgules, puis cliquez sur Suivant.Type the port numbers separated by commas, and then click Next. Dans cet exemple, vous devez configurer le port par défaut ; par conséquent, entrez 1433.In this example, you will configure the default port; therefore, enter 1433.

  10. Dans la page Action , passez en revue les options.On the Action page, review the options. Dans cet exemple, vous n'utilisez pas le pare-feu pour forcer des connexions sécurisées.In this example, you are not using the firewall to force secure connections. Par conséquent, cliquez sur Autoriser la connexion, puis sur Suivant.Therefore, click Allow the connection, and then click Next.

    Note

    Votre environnement peut requérir des connexions sécurisées.Your environment might require secure connections. Si vous sélectionnez l'une des options de connexions sécurisées, vous devrez peut-être configurer un certificat et l'option Forcer le chiffrement .If you select one of the secure connections options, you might have to configure a certificate and the Force Encryption option. Pour plus d’informations sur les connexions sécurisées, consultez Activer les connexions chiffrées dans le moteur de base de données (Gestionnaire de configuration SQL Server) et Activer les connexions chiffrées dans le moteur de base de données (Gestionnaire de configuration SQL Server).For more information about secure connections, see Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager) and Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager).

  11. Dans la page Profil , sélectionnez un ou plusieurs profils pour la règle.On the Profile page, select one or more profiles for the rule. Si vous n'avez pas l'habitude d'utiliser des profils de pare-feu, cliquez sur le lien En savoir plus sur les profils dans le programme de pare-feu.If you are unfamiliar with firewall profiles, click the Learn more about profiles link in the firewall program.

    • Si l'ordinateur est un serveur et s'il est disponible uniquement lorsqu'il est connecté à un domaine, sélectionnez Domaine, puis cliquez sur Suivant.If the computer is a server and is available only when it is connected to a domain, select Domain, and then click Next.

    • Si l'ordinateur est un ordinateur portable, il utilise probablement plusieurs profils lorsqu'il se connecte aux différents réseaux.If the computer is a mobile computer (for example a laptop), it is likely to use multiple profiles when it connects to different networks. Pour un ordinateur portable, vous pouvez configurer des fonctionnalités d'accès distinctes selon les différents profils.For a mobile computer, you can configure different access capabilities for different profiles. Par exemple, vous pouvez autoriser l'accès lorsque l'ordinateur utilise le profil Domaine mais refuser l'accès lorsqu'il utilise le profil Public.For example, you might allow access when the computer uses the Domain profile but not allow access when it uses the Public profile.

  12. Dans la page Nom , indiquez le nom et la description de la règle, puis cliquez sur Terminer.On the Name page, provide a name and description for the rule, and then click Finish.

  13. Répétez cette procédure afin de créer une autre règle pour chaque adresse IP utilisée par SQL ServerSQL Server .Repeat this procedure to create another rule for each IP address that SQL ServerSQL Server will use.

    Après avoir créé une ou plusieurs règles, procédez comme suit afin de configurer l'utilisation d'une règle pour chaque adresse IP de l'ordinateur.After you have created one or more rules, perform the following steps to configure each IP address on the computer to use a rule.

Pour configurer la règle de pare-feu pour des adresses IP spécifiquesTo configure the firewall rule for a specific IP addresses

  1. Dans la page Règles de trafic entrant du Pare-feu Windows avec fonctions avancées de sécurité, cliquez avec le bouton droit sur la règle que vous venez de créer, puis cliquez sur Propriétés.On the Inbound Rules page of the Windows Firewall with Advanced Security, right-click the rule that you just created, and then click Properties.

  2. Dans la boîte de dialogue Propriétés de règle , sélectionnez l'onglet Étendue .In the Rule Properties dialog box, select the Scope tab.

  3. Dans la zone Adresse IP locale , sélectionnez Ces adresses IP, puis cliquez sur Ajouter.In the Local IP address area, select These IP addresses, and then click Add.

  4. Dans la boîte de dialogue Adresse IP , sélectionnez Cette adresse IP ou ce sous-réseau, puis tapez l'une des adresses IP que vous souhaitez configurer.In the IP Address dialog box, select This IP address or subnet, and then type one of the IP addresses that you want to configure.

  5. Cliquez sur OK.Click OK.

  6. Dans la zone Adresse IP distante , sélectionnez Ces adresses IP, puis cliquez sur Ajouter.In the Remote IP address area, select These IP addresses, and then click Add.

  7. Utilisez la boîte de dialogue Adresse IP pour configurer la connectivité de l'adresse IP spécifique de l'ordinateur.Use the IP Address dialog box to configure connectivity for the selected IP address on the computer. Vous pouvez activer les connexions d'adresses IP spécifiques, de plages d'adresses IP, de sous-réseaux entiers ou de certains ordinateurs.You can enable connections from specified IP addresses, ranges of IP addresses, whole subnets, or from certain computers. Pour configurer correctement cette option, vous devez avoir une bonne compréhension du réseau.To configure this option correctly, you must have a good understanding of the network. Pour plus d'informations sur le réseau, consultez l'administrateur réseau.For information about the network, see the network administrator.

  8. Pour fermer la boîte de dialogue Adresse IP , cliquez sur OK; cliquez ensuite sur OK pour fermer la boîte de dialogue Propriétés de règle .To close the IP Address dialog box, click OK; and then click OK to close the Rule Properties dialog box.

  9. Pour configurer les autres adresses IP sur un ordinateur multirésident, répétez cette procédure en utilisant une autre adresse IP et une autre règle.To configure the other IP addresses on a multi-homed computer, repeat this procedure by using another IP address and another rule.

Voir aussiSee Also

Service SQL Server Browser (moteur de base de données et SSAS) SQL Server Browser Service (Database Engine and SSAS)
Se connecter à SQL Server par le biais d’un serveur proxy (Gestionnaire de configuration SQL Server)Connect to SQL Server Through a Proxy Server (SQL Server Configuration Manager)