sp_set_firewall_rule (Azure SQL Database)
Se aplica a: 
Azure SQL Database Azure Synapse Analytics
Crea o actualiza la configuración del firewall de nivel de servidor para el servidor SQL Database. Este procedimiento almacenado solo está disponible en la base de datos maestra para el inicio de sesión de entidad de seguridad de nivel de servidor o la entidad Azure Active Directory principal.
Sintaxis
sp_set_firewall_rule [@name =] 'name',
[@start_ip_address =] 'start_ip_address',
[@end_ip_address =] 'end_ip_address'
[ ; ]
Argumentos
En la tabla siguiente se muestran los argumentos y las opciones admitidos en Microsoft Azure SQL Database .
| Name | Datatype | Description |
|---|---|---|
| [ @name =] 'name' | NVARCHAR(128) | El nombre utilizado para describir y distinguir la configuración del firewall de nivel de servidor. El valor pasado debe coincidir con el tipo de datos de este parámetro (NVARCHAR). |
| [ @start_ip_address =] 'start_ip_address' | VARCHAR(50) | La dirección IP más baja en el intervalo de la configuración del firewall de nivel de servidor. Las direcciones IP iguales o superiores a esta pueden intentar conectarse con el servidor SQL Database. La dirección IP más baja posible es 0.0.0.0. |
| [ @end_ip_address =] 'end_ip_address' | VARCHAR(50) | La dirección IP más alta en el intervalo de la configuración del firewall de nivel de servidor. Las direcciones IP iguales o inferiores a esta pueden intentar conectarse con el servidor SQL Database. La dirección IP más alta posible es 255.255.255.255.Nota: Los intentos de conexión de Azure se permiten cuando este campo y el start_ip_address es igual a 0.0.0.0 . |
Observaciones
Los nombres de la configuración del firewall de nivel de servidor deben ser únicos. Si el nombre del valor proporcionado para el procedimiento almacenado ya existe en la tabla de configuración del firewall, las direcciones IP inicial y final se actualizarán. De lo contrario, se creará una nueva configuración del firewall de nivel de servidor.
Al agregar una configuración de firewall de nivel de servidor donde las direcciones IP inicial y final son iguales a 0.0.0.0, se permite al acceso a su servidor SQL Database desde Azure. Proporcione un valor para el parámetro name que le ayudará a recordar para qué es la configuración del firewall de nivel de servidor.
En SQL Database, los datos de inicio de sesión necesarios para autenticar una conexión y reglas de firewall de nivel de servidor se almacenan temporalmente en caché en cada base de datos. Esta caché se actualiza regularmente. Para forzar una actualización de la caché de autenticación y garantizar que una base de datos tenga la versión más reciente de la tabla de inicios de sesión, ejecute DBCC FLUSHAUTHCACHE (Transact-SQL).
Se trata de un procedimiento almacenado extendido, por lo que el tipo de datos del valor pasado para cada parámetro debe coincidir con la definición del parámetro.
Permisos
Solo el inicio de sesión de entidad de seguridad de nivel de servidor creado por el proceso de aprovisionamiento o una entidad Azure Active Directory asignada como administrador puede crear o modificar reglas de firewall de nivel de servidor. El usuario debe estar conectado a la base de datos maestra para ejecutar sp_set_firewall_rule.
Ejemplos
En el código siguiente se crea una configuración de firewall de nivel de servidor denominada Allow Azure que habilita el acceso desde Azure. Ejecute lo siguiente en la base de datos maestra virtual.
-- Enable Azure connections.
exec sp_set_firewall_rule N'Allow Azure', '0.0.0.0', '0.0.0.0';
El código siguiente crea una configuración del firewall de nivel de servidor denominada Example setting 1 solo para la dirección IP 0.0.0.2. A continuación, sp_set_firewall_rule se vuelve a llamar al procedimiento almacenado para actualizar la dirección IP final a , en esa configuración 0.0.0.4 de firewall. Esto crea un intervalo que permite que las direcciones IP 0.0.0.2 0.0.0.3 , y 0.0.0.4 accedan al servidor.
-- Create server-level firewall setting for only IP 0.0.0.2
exec sp_set_firewall_rule N'Example setting 1', '0.0.0.2', '0.0.0.2';
-- Update server-level firewall setting to create a range of allowed IP addresses
exec sp_set_firewall_rule N'Example setting 1', '0.0.0.2', '0.0.0.4';
Consulte también
Azure SQL Database Firewall
Cómo: Configurar el firewall Configuración (Azure SQL Database)
sys.firewall_rules (Azure SQL Database)