Configurare un computer multihomed per l'accesso a SQL ServerConfigure a Multi-Homed Computer for SQL Server Access

In uno scenario tipico in cui un server deve fornire una connessione a due o più reti o subnet di rete viene utilizzato un computer multihomed,When a server must provide a connection to two or more networks or network subnets, a typical scenario uses a multi-homed computer. che si trova in genere in una rete perimetrale.Frequently this computer is located in a perimeter network (also known as DMZ, demilitarized zone, or screened subnet). In questo argomento viene descritto come configurare SQL ServerSQL Server e Windows Firewall con sicurezza avanzata per fornire le connessioni di rete a un'istanza di SQL ServerSQL Server in un ambiente multihomed.This topic describes how to configure SQL ServerSQL Server and Windows Firewall with Advanced Security to provide for network connections to an instance of SQL ServerSQL Server in a multi-homed environment.

Nota

Un computer multihomed dispone di più schede di rete oppure è stato configurato per utilizzare più indirizzi IP per una singola scheda di rete,A multi-homed computer has multiple network adapters or has been configured to use multiple IP addresses for a single network adapter. mentre un computer dualhomed dispone di due schede di rete oppure è stato configurato per utilizzare due indirizzi IP per una singola scheda di rete.A dual-homed computer has two network adapters or has been configured to use two IP addresses for a single network adapter.

Prima di continuare con questo argomento, è necessario conoscere le informazioni disponibili nell'argomento Configurare Windows Firewall per consentire l'accesso a SQL Server.Before you continue in this topic, you should be familiar with the information provided in the topic Configure the Windows Firewall to Allow SQL Server Access. In tale argomento sono contenute informazioni di base sulle modalità di funzionamento dei componenti di SQL ServerSQL Server con il firewall.This topic contains basic information about how SQL ServerSQL Server components work with the firewall.

Presupposti per l'esecuzione di questo esempio:Assumptions for this example:

  • Nel computer sono installate due schede di rete,There are two network adapters installed in the computer. di cui una o più possono essere wireless.One or more of the network adapters can be wireless. È possibile simulare la presenza di due schede di rete tramite l'indirizzo IP di una scheda di rete e utilizzando l'indirizzo IP di loopback (127.0.0.1) come seconda scheda di rete.You can simulate having two network adapters by using the IP address of one network adapter, and using the loopback IP address (127.0.0.1) as the second network adapter.

  • Sebbene per semplicità in questo esempio vengano utilizzati indirizzi IPv4,For simplicity, this example uses IPv4 addresses. è possibile eseguire le stesse procedure tramite indirizzi IPv6.The same procedures can be performed by using IPv6 addresses.

    Nota

    Gli indirizzi IPv4 sono costituiti da una serie di quattro numeri nota come ottetto.IPv4 addresses are a series of four numbers known as octets. Ogni numero è minore di 255 ed è separato da un punto, ad esempio 127.0.0.1.Each number is less than 255, separated by periods, such as 127.0.0.1. Gli indirizzi IPv6 sono costituiti da una serie di otto numeri esadecimali separati da due punti, ad esempio fe80:4898:23:3:49a6:f5c1:2452:b994.IPv6 addresses are a series of eight hexadecimal numbers separated by colons, such as fe80:4898:23:3:49a6:f5c1:2452:b994.

  • Le regole del firewall possono consentire l'accesso tramite una porta specifica, ad esempio la porta 1433,Firewall rules could allow access through a specific port, such as port 1433. oppure tramite il programma Motore di database di SQL ServerSQL Server Database Engine (sqlservr.exe).Or firewall rules could allow access to the Motore di database di SQL ServerSQL Server Database Engine program (sqlservr.exe). Nessuno dei due metodi è migliore dell'altro.Neither method is better than the other. Poiché un server in una rete perimetrale è più vulnerabile agli attacchi rispetto ai server presenti in una rete Intranet, in questo argomento si presuppone che l'utente desideri esercitare un controllo più accurato e che selezioni personalmente le porte da aprire.Because a server in a perimeter network is more vulnerable to attack than servers on an intranet, this topic assumes that you want to have more precise control, and individually select the ports that you open. Per questo motivo, si presuppone che SQL ServerSQL Server verrà configurato in modo da restare in attesa su una porta fissa.For that reason, this topic assumes that you will configure SQL ServerSQL Server to listen on a fixed port. Per altre informazioni sulle porte usate da SQL ServerSQL Server , vedere Configurare Windows Firewall per consentire l'accesso a SQL Server.For more information about the ports that SQL ServerSQL Server uses, see Configure the Windows Firewall to Allow SQL Server Access.

  • In questo esempio l'accesso al Motore di databaseDatabase Engine viene configurato tramite la porta TCP 1433.This example configures access to the Motore di databaseDatabase Engine by using TCP port 1433. È possibile configurare le altre porte utilizzate dai componenti di SQL ServerSQL Server diversi tramite gli stessi passaggi generali.The other ports that are the different SQL ServerSQL Server components use can be configured by using the same general steps.

    Di seguito vengono elencati i passaggi generali dell'esempio:The general steps in this example are as follows:

  • Determinare gli indirizzi IP nel computer.Determine the IP addresses on the computer.

  • Configurare SQL ServerSQL Server per restare in attesa su una porta TCP specifica.Configure SQL ServerSQL Server to listen on a specific TCP port.

  • Configurare Windows Firewall con sicurezza avanzata.Configure Windows Firewall with Advanced Security.

Procedure facoltativeOptional Procedures

Se gli indirizzi IP disponibili nel computer e utilizzati da SQL ServerSQL Serversono noti, è possibile ignorare queste procedure.If you already know the IP addresses available to your computer and that are used by SQL ServerSQL Server, you can skip these procedures.

Per determinare gli indirizzi IP disponibili nel computerTo determine the IP addresses available on the computer

  1. Nel computer in cui è installato SQL ServerSQL Server fare clic sul pulsante Start, scegliere Esegui, digitare cmd , quindi Fare clic su OK.Click OK..On the computer on which SQL ServerSQL Server is installed, click Start, click Run, type cmd and then Fare clic su OK.Click OK..

  2. Nella finestra del prompt dei comandi digitare ipconfig , quindi premere INVIO per elencare gli indirizzi IP disponibili nel computer.In the Command Prompt window, type ipconfig, and then press ENTER to list the IP addresses available on this computer.

    Nota

    Quando si usa il comando ipconfig , talvolta vengono elencate molte possibili connessioni, incluse quelle disattivate.The ipconfig command sometimes lists many possible connections, including connections that are disconnected. Il comando ipconfig consente di elencare indirizzi sia IPv4 che IPv6.The ipconfig command can list both IPv4 and IPv6 addresses.

  3. Annotare gli indirizzi IPv4 e gli indirizzi IPv6 utilizzati.Note the IPv4 addresses and IPv6 addresses that are being used. Le altre informazioni presenti nell'elenco, ad esempio gli indirizzi temporanei, le subnet mask e i gateway predefiniti, rappresentano informazioni importanti per la configurazione di una rete TCP/IP,The other information in the list, such as temporary addresses, subnet masks, and default gateways is important information for configuring a TCP/IP network. ma non vengono utilizzate in questo esempio.But this information is not used in this example.

Per determinare le porte e gli indirizzi IP usati da SQL ServerSQL ServerTo determine the IP addresses and ports used by SQL ServerSQL Server

  1. Fare clic sul pulsante Start, scegliere Tutti i programmi, Microsoft SQL Server 2017Microsoft SQL Server 2017, Strumenti di configurazione, quindi fare clic su Gestione configurazione SQL ServerSQL Server.Click Start, point to All Programs, point to Microsoft SQL Server 2017Microsoft SQL Server 2017, point to Configuration Tools, and then click SQL ServerSQL Server Configuration Manager.

  2. In Gestione configurazione SQL ServerSQL Server nel riquadro della console espandere Configurazione di rete SQL ServerSQL Server, espandere Protocolli per <nome istanza> e quindi fare doppio clic su TCP/IP.In SQL ServerSQL Server Configuration Manager, in the console pane, expand SQL ServerSQL Server Network Configuration, expand Protocols for <instance name>, and then double-click TCP/IP.

  3. Nella scheda Indirizzi TCP/IP della finestra di dialogo Proprietà TCP/IP vengono visualizzati vari indirizzi IP, nel formato IP1, IP2fino a IPAll.In the TCP/IP Properties dialog box, on the IP Addresses tab, several IP addresses appear in the format IP1, IP2, up to IPAll. Uno di tali indirizzi corrisponde all'indirizzo IP della scheda loopback, ovvero 127.0.0.1.One of these is for the IP address of the loopback adapter, 127.0.0.1. Ulteriori indirizzi IP vengono visualizzati per ogni indirizzo IP configurato nel computer.Additional IP addresses appear for each IP Address configured on the computer.

  4. Per ogni indirizzo IP, la presenza del valore 0 nella finestra di dialogo Porte dinamiche TCPindica che il Motore di databaseDatabase Engine è in attesa su porte dinamiche.For any IP address if the TCP Dynamic Ports dialog box contains 0, this indicates that the Motore di databaseDatabase Engine is listening on dynamic ports. Poiché in questo esempio vengono utilizzate porte fisse e non porte dinamiche, che potrebbero subire modifiche in caso di riavvio,This example uses fixed ports instead of dynamic ports which could change upon restart. se nella finestra di dialogo Porte dinamiche TCP è contenuto il valore 0, eliminare lo 0.Therefore if the TCP Dynamic Ports dialog box contains 0, delete the 0.

  5. Annotare la porta TCP elencata per ogni indirizzo IP da configurare.Note the TCP port that is listed for each IP address that you want to configure. Ai fini di questo esempio, si presuppone che entrambi gli indirizzi IP siano in attesa sulla porta predefinita 1433.For this example, assume that both IP addresses are listening on the default port, 1433.

  6. Se si preferisce che SQL ServerSQL Server non usi alcune porte disponibili, nella scheda Protocollo impostare il valore di Attesa su tutti su No, quindi nella scheda Indirizzi IP impostare il valore di Attivo su No per gli indirizzi IP da non usare.If you do not want SQL ServerSQL Server to use some of the available ports, on the Protocol tab, change the Listen All value to No; and on the IP Addresses tab, change the Active value to No for the IP addresses that you do not want to use.

Configurazione di Windows Firewall con sicurezza avanzataConfiguring Windows Firewall with Advanced Security

Dopo avere stabilito gli indirizzi IP utilizzati dal computer e le porte utilizzate da SQL ServerSQL Server , è possibile creare regole del firewall, quindi configurarle per indirizzi IP specifici.After you know the IP addresses that the computer uses and the ports that SQL ServerSQL Server uses, you can create firewall rules, and then configure those rules for specific IP addresses.

Per creare una regola del firewallTo create a firewall rule

  1. Nel computer in cui è installato SQL ServerSQL Server accedere come amministratore.On the computer on which SQL ServerSQL Server is installed, log on as an administrator..

  2. Fare clic sul pulsante Start, scegliere Esegui, digitare wf.msc, quindi fare clic su OK.Click Start, click Run, type wf.msc, and click OK.

  3. Nella finestra di dialogo Controllo account utente fare clic su Continua per usare le credenziali di amministratore per aprire lo snap-in Windows Firewall con sicurezza avanzata.In the User Account Control dialog box, click Continue to use the Administrator credentials to open the Windows Firewall with Advanced Security snap-in.

  4. Nella pagina Panoramica confermare che Windows Firewall è abilitato.On the Overview page, confirm that the Windows Firewall is enabled.

  5. Nel riquadro sinistro fare clic su Regole connessioni in entrata.In the left pane, click Inbound Rules.

  6. Fare clic con il pulsante destro del mouse su Regole connessioni in entrata, quindi scegliere Nuova regola per aprire Creazione guidata nuova regola connessioni in entrata.Right-click Inbound Rules, and then click New Rule to open the New Inbound Rule Wizard.

  7. Sebbene sia possibile creare una regola per il programma SQL ServerSQL Server ,You could create a rule for the SQL ServerSQL Server program. poiché in questo esempio viene usata una porta fissa selezionare Porta, quindi fare clic su Avanti.However, because this example uses a fixed port, select Port, and then click Next.

  8. Nella pagina Protocolli e porte selezionare TCP.On the Protocols and Ports page, select TCP.

  9. Selezionare Porte locali specifiche.Select Specified local ports. Digitare i numeri di porta separati da virgole, quindi fare clic su Avanti.Type the port numbers separated by commas, and then click Next. Poiché in questo esempio verrà configurata la porta predefinita, immettere 1433.In this example, you will configure the default port; therefore, enter 1433.

  10. Nella pagina Azione esaminare le opzioni.On the Action page, review the options. Poiché in questo esempio non si utilizza il firewall per forzare connessioni protette,In this example, you are not using the firewall to force secure connections. fare clic su Consenti la connessione, quindi su Avanti.Therefore, click Allow the connection, and then click Next.

    Nota

    Nell'ambiente potrebbe essere necessario utilizzare connessioni protette.Your environment might require secure connections. Se si seleziona una delle opzioni relative alle connessioni protette, potrebbe essere necessario configurare un certificato e l'opzione Forza crittografia.If you select one of the secure connections options, you might have to configure a certificate and the Force Encryption option. Per altre informazioni sulle connessioni protette, vedere Abilitare le connessioni crittografate al motore di database (Gestione configurazione SQL Server) e Abilitare le connessioni crittografate al motore di database (Gestione configurazione SQL Server).For more information about secure connections, see Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager) and Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager).

  11. Nella pagina Profilo selezionare uno o più profili per la regola.On the Profile page, select one or more profiles for the rule. Se non si ha familiarità con i profili del firewall, fare clic sul collegamento Ulteriori informazioni sui profili nel programma firewall.If you are unfamiliar with firewall profiles, click the Learn more about profiles link in the firewall program.

    • Se il computer è un server ed è disponibile solo quando è connesso a un dominio, selezionare Dominio, quindi fare clic su Avanti.If the computer is a server and is available only when it is connected to a domain, select Domain, and then click Next.

    • Se il computer è un portatile, è probabile che vengano utilizzati più profili nel caso in cui si connetta a reti diverse.If the computer is a mobile computer (for example a laptop), it is likely to use multiple profiles when it connects to different networks. In un computer di questo tipo è possibile configurare funzionalità di accesso diverse per profili distinti.For a mobile computer, you can configure different access capabilities for different profiles. È possibile ad esempio consentire l'accesso quando il computer utilizza il profilo Dominio, ma non consentirlo quando utilizza il profilo Pubblico.For example, you might allow access when the computer uses the Domain profile but not allow access when it uses the Public profile.

  12. Nella pagina Nome specificare un nome e una descrizione per la regola, quindi fare clic su Fine.On the Name page, provide a name and description for the rule, and then click Finish.

  13. Ripetere questa procedura per creare un'altra regola per ogni indirizzo IP utilizzato da SQL ServerSQL Server .Repeat this procedure to create another rule for each IP address that SQL ServerSQL Server will use.

    Dopo avere creato uno o più regole, per configurare ogni indirizzo IP nel computer in modo che utilizzi una regola effettuare le operazioni seguenti.After you have created one or more rules, perform the following steps to configure each IP address on the computer to use a rule.

Per configurare la regola del firewall per un indirizzo IP specificoTo configure the firewall rule for a specific IP addresses

  1. Nella pagina Regole connessioni in entrata di Windows Firewall con sicurezza avanzatafare clic con il pulsante destro del mouse sulla regola creata, quindi scegliere Proprietà.On the Inbound Rules page of the Windows Firewall with Advanced Security, right-click the rule that you just created, and then click Properties.

  2. Nella finestra di dialogo Proprietà regola selezionare la scheda Ambito .In the Rule Properties dialog box, select the Scope tab.

  3. Nell'area Indirizzo IP locale selezionare Questi indirizzi IP, quindi fare clic su Aggiungi.In the Local IP address area, select These IP addresses, and then click Add.

  4. Nella finestra di dialogo Indirizzo IP selezionare Subnet o indirizzo IPquindi digitare uno degli indirizzi IP da configurare.In the IP Address dialog box, select This IP address or subnet, and then type one of the IP addresses that you want to configure.

  5. Fare clic su OK.Click OK.

  6. Nell'area Indirizzo IP remoto selezionare Questi indirizzi IP, quindi fare clic su Aggiungi.In the Remote IP address area, select These IP addresses, and then click Add.

  7. Usare la finestra di dialogo Indirizzo IP per configurare la connettività per l'indirizzo IP selezionato nel computer.Use the IP Address dialog box to configure connectivity for the selected IP address on the computer. È possibile abilitare connessioni da indirizzi IP, intervalli di indirizzi IP e subnet intere specificati o da computer specifici.You can enable connections from specified IP addresses, ranges of IP addresses, whole subnets, or from certain computers. Per configurare correttamente questa opzione, è necessario conoscere in modo approfondito la rete.To configure this option correctly, you must have a good understanding of the network. Per informazioni sulla rete, contattare il relativo amministratore.For information about the network, see the network administrator.

  8. Per chiudere la finestra di dialogo Indirizzo IP , fare clic su OK, quindi fare clic nuovamente su OK per chiudere la finestra di dialogo Proprietà regola .To close the IP Address dialog box, click OK; and then click OK to close the Rule Properties dialog box.

  9. Per configurare gli altri indirizzi IP in un computer multihomed, ripetere questa procedura utilizzando un altro indirizzo IP e un'altra regola.To configure the other IP addresses on a multi-homed computer, repeat this procedure by using another IP address and another rule.

Vedere ancheSee Also

Servizio SQL Server Browser (motore di database e SSAS) SQL Server Browser Service (Database Engine and SSAS)
Connessione a SQL Server tramite un server proxy (Gestione configurazione SQL Server) Connect to SQL Server Through a Proxy Server (SQL Server Configuration Manager)