Share via

Mengonfigurasi Komputer Multi-Rumah untuk Akses SQL Server

  • Artikel

Berlaku untuk:SQL Server - Khusus Windows

Ketika server harus menyediakan koneksi ke dua jaringan atau lebih atau subnet jaringan, skenario umum menggunakan komputer multi-rumah. Seringkali komputer ini terletak di jaringan sekitar (juga dikenal sebagai DMZ, zona demiliterisasi, atau subnet yang disaring). Artikel ini menjelaskan cara mengonfigurasi SQL Server dan Windows Firewall dengan Advanced Security untuk menyediakan koneksi jaringan ke instans SQL Server di lingkungan multi-rumah.

Catatan

Komputer multi-rumah memiliki beberapa adaptor jaringan atau telah dikonfigurasi untuk menggunakan beberapa alamat IP untuk satu adaptor jaringan. Komputer dual-homed memiliki dua adaptor jaringan atau telah dikonfigurasi untuk menggunakan dua alamat IP untuk satu adaptor jaringan.

Sebelum melanjutkan di artikel ini, Anda harus terbiasa dengan informasi yang disediakan dalam artikel Mengonfigurasi Windows Firewall untuk Mengizinkan akses SQL Server. Artikel ini berisi informasi dasar tentang cara kerja komponen SQL Server dengan firewall.

Asumsi untuk contoh ini:

  • Ada dua adaptor jaringan yang terinstal di komputer. Satu atau beberapa adaptor jaringan bisa nirkabel. Anda dapat mensimulasikan memiliki dua adaptor jaringan dengan menggunakan alamat IP dari satu adaptor jaringan, dan menggunakan alamat IP loopback (127.0.0.1) sebagai adaptor jaringan kedua.

  • Untuk kesederhanaan, contoh ini menggunakan alamat IPv4. Prosedur yang sama dapat dilakukan dengan menggunakan alamat IPv6.

    Catatan

    Alamat IPv4 adalah serangkaian empat angka yang dikenal sebagai oktet. Setiap angka kurang dari 255, dipisahkan oleh periode, seperti 127.0.0.1. Alamat IPv6 adalah serangkaian delapan angka heksadesimal yang dipisahkan oleh titik dua, seperti fe80:4898:23:3:49a6:f5c1:2452:b994.

  • Aturan firewall dapat mengizinkan akses melalui port tertentu, seperti port 1433. Atau aturan firewall dapat mengizinkan akses ke program mesin database SQL Server (sqlservr.exe). Tidak ada metode yang lebih baik dari yang lain. Karena server dalam jaringan perimeter lebih rentan terhadap serangan daripada server di intranet, artikel ini mengasumsikan bahwa Anda ingin memiliki kontrol yang lebih tepat, dan secara individual memilih port yang Anda buka. Untuk alasan itu, artikel ini mengasumsikan bahwa Anda akan mengonfigurasi SQL Server untuk mendengarkan port tetap. Untuk informasi selengkapnya tentang port yang SQL Server gunakan, lihat Mengonfigurasi Windows Firewall untuk Mengizinkan akses SQL Server.

  • Contoh ini mengonfigurasi akses ke Mesin Database dengan menggunakan port TCP 1433. Port lain yang merupakan komponen SQL Server berbeda yang digunakan dapat dikonfigurasi dengan menggunakan langkah-langkah umum yang sama.

Langkah-langkah umum dalam contoh ini adalah sebagai berikut:

  • Tentukan alamat IP di komputer.

  • Konfigurasikan SQL Server untuk mendengarkan port TCP tertentu.

  • Mengonfigurasi Windows Firewall dengan Keamanan Tingkat Lanjut.

Prosedur Opsional

Jika Anda sudah mengetahui alamat IP yang tersedia untuk komputer Anda dan yang digunakan oleh SQL Server, Anda dapat melewati prosedur ini.

Untuk menentukan alamat IP yang tersedia di komputer

  1. Pada komputer tempat SQL Server diinstal, klik Mulai, klik Jalankan, ketik cmd lalu pilih OK.

  2. Di jendela Wantian Perintah, ketik ipconfig, lalu tekan ENTER untuk mencantumkan alamat IP yang tersedia di komputer ini.

    Catatan

    Perintah ipconfig terkadang mencantumkan banyak kemungkinan koneksi, termasuk koneksi yang terputus. Perintah ipconfig dapat mencantumkan alamat IPv4 dan IPv6.

  3. Perhatikan alamat IPv4 dan alamat IPv6 yang sedang digunakan. Informasi lain dalam daftar, seperti alamat sementara, subnet mask, dan gateway default adalah informasi penting untuk mengonfigurasi jaringan TCP/IP. Tetapi informasi ini tidak digunakan dalam contoh ini.

Untuk menentukan alamat IP dan port yang digunakan oleh SQL Server

  1. Klik Mulai, arahkan ke Semua Program, arahkan ke Microsoft SQL Server, arahkan ke Alat Konfigurasi, lalu klik Pengelola Konfigurasi SQL Server.

  2. Di Pengelola Konfigurasi SQL Server, di panel konsol, perluas SQL Server Konfigurasi Jaringan, perluas Protokol untuk <nama> instans, lalu klik dua kali TCP/IP.

  3. Dalam kotak dialog Properti TCP/IP , pada tab Alamat IP , beberapa alamat IP muncul dalam format IP1, IP2, hingga IPAll. Salah satunya adalah untuk alamat IP adaptor loopback, 127.0.0.1. Alamat IP tambahan muncul untuk setiap Alamat IP yang dikonfigurasi di komputer.

  4. Untuk alamat IP apa pun jika kotak dialog Port Dinamis TCP berisi 0, ini menunjukkan bahwa Mesin Database mendengarkan port dinamis. Contoh ini menggunakan port tetap alih-alih port dinamis yang dapat berubah saat dihidupkan ulang. Oleh karena itu, jika kotak dialog Port Dinamis TCP berisi 0, hapus 0.

  5. Perhatikan port TCP yang tercantum untuk setiap alamat IP yang ingin Anda konfigurasi. Untuk contoh ini, asumsikan bahwa kedua alamat IP mendengarkan pada port default, 1433.

  6. Jika Anda tidak ingin SQL Server menggunakan beberapa port yang tersedia, pada tab Protokol, ubah nilai DengarKan Semua ke Tidak; dan pada tab Alamat IP, ubah nilai Aktif menjadi Tidak untuk alamat IP yang tidak ingin Anda gunakan.

Mengonfigurasi Windows Firewall dengan Keamanan Tingkat Lanjut

Setelah Anda mengetahui alamat IP yang digunakan komputer dan port yang SQL Server gunakan, Anda dapat membuat aturan firewall, lalu mengonfigurasi aturan tersebut untuk alamat IP tertentu.

Untuk membuat aturan firewall

  1. Pada komputer tempat SQL Server diinstal, masuk sebagai administrator..

  2. Klik Mulai, klik Jalankan, ketik wf.msc, dan klik OK.

  3. Dalam kotak dialog Kontrol Akun Pengguna , klik Lanjutkan untuk menggunakan kredensial Administrator untuk membuka Windows Firewall dengan snap-in Keamanan Tingkat Lanjut.

  4. Pada halaman Gambaran Umum , konfirmasikan bahwa Windows Firewall diaktifkan.

  5. Di panel kiri, klik Aturan Masuk.

  6. Klik kanan Aturan Masuk, lalu klik Aturan Baru untuk membuka Panduan Aturan Masuk Baru.

  7. Anda dapat membuat aturan untuk program SQL Server. Namun, karena contoh ini menggunakan port tetap, pilih Port, lalu klik Berikutnya.

  8. Pada halaman Protokol dan Port , pilih TCP.

  9. Pilih Port lokal yang ditentukan. Ketik nomor port yang dipisahkan oleh koma, lalu klik Berikutnya. Dalam contoh ini, Anda akan mengonfigurasi port default; oleh karena itu, masukkan 1433.

  10. Pada halaman Tindakan , tinjau opsi. Dalam contoh ini, Anda tidak menggunakan firewall untuk memaksa koneksi aman. Oleh karena itu, klik Izinkan koneksi, lalu klik Berikutnya.

    Catatan

    Lingkungan Anda mungkin memerlukan koneksi yang aman. Jika Anda memilih salah satu opsi koneksi aman, Anda mungkin harus mengonfigurasi sertifikat dan opsi Paksa Enkripsi . Untuk informasi selengkapnya tentang koneksi aman, lihat Mengaktifkan Koneksi Terenkripsi ke Mesin Database (Pengelola Konfigurasi SQL Server) dan Mengaktifkan Koneksi Terenkripsi ke Mesin Database (Pengelola Konfigurasi SQL Server).

  11. Pada halaman Profil , pilih satu atau beberapa profil untuk aturan tersebut. Jika Anda tidak terbiasa dengan profil firewall, klik tautan Pelajari selengkapnya tentang profil di program firewall.

    • Jika komputer adalah server dan hanya tersedia saat tersambung ke domain, pilih Domain, lalu klik Berikutnya.

    • Jika komputer adalah komputer seluler (misalnya laptop), kemungkinan akan menggunakan beberapa profil ketika terhubung ke jaringan yang berbeda. Untuk komputer seluler, Anda dapat mengonfigurasi kemampuan akses yang berbeda untuk profil yang berbeda. Misalnya, Anda mungkin mengizinkan akses saat komputer menggunakan profil Domain tetapi tidak mengizinkan akses saat menggunakan profil Publik.

  12. Pada halaman Nama , berikan nama dan deskripsi untuk aturan tersebut, lalu klik Selesai.

  13. Ulangi prosedur ini untuk membuat aturan lain untuk setiap alamat IP yang akan digunakan SQL Server.

Setelah Anda membuat satu atau beberapa aturan, lakukan langkah-langkah berikut untuk mengonfigurasi setiap alamat IP di komputer untuk menggunakan aturan.

Untuk mengonfigurasi aturan firewall untuk alamat IP tertentu

  1. Pada halaman Aturan MasukWindows Firewall dengan Keamanan Tingkat Lanjut, klik kanan aturan yang baru saja Anda buat, lalu klik Properti.

  2. Dalam kotak dialog Properti Aturan , pilih tab Cakupan .

  3. Di area Alamat IP lokal , pilih Alamat IP ini, lalu klik Tambahkan.

  4. Dalam kotak dialog Alamat IP , pilih Alamat IP atau subnet ini, lalu ketik salah satu alamat IP yang ingin Anda konfigurasi.

  5. PilihOK.

  6. Di area Alamat IP jarak jauh , pilih Alamat IP ini, lalu klik Tambahkan.

  7. Gunakan kotak dialog Alamat IP untuk mengonfigurasi konektivitas untuk alamat IP yang dipilih di komputer. Anda dapat mengaktifkan koneksi dari alamat IP tertentu, rentang alamat IP, seluruh subnet, atau dari komputer tertentu. Untuk mengonfigurasi opsi ini dengan benar, Anda harus memiliki pemahaman yang baik tentang jaringan. Untuk informasi tentang jaringan, lihat administrator jaringan.

  8. Untuk menutup kotak dialog Alamat IP , klik OK; lalu klik OK untuk menutup kotak dialog Properti Aturan .

  9. Untuk mengonfigurasi alamat IP lain pada komputer multi-rumahan, ulangi prosedur ini dengan menggunakan alamat IP lain dan aturan lain.

Lihat juga

SQL Server Browser Service (Mesin Database dan SSAS)
Menyambungkan ke SQL Server Melalui Server Proksi (Pengelola Konfigurasi SQL Server)