複数の TCP ポートでリッスンするデータベース エンジンの構成

  • [アーティクル]

適用対象:yesSQL Server (サポートされているすべてのバージョン)

このトピックでは、 を使用して、データベース エンジンの複数の TCP ポートでリッスンするSQL Server構成する方法についてSQL Server 構成マネージャー。 tcp/IP が SQL Server に対して有効になっている場合、データベース エンジン は IP アドレスと TCP ポート番号で構成される接続ポイントで受信接続をリッスンします。次の手順では、テーブル データ ストリーム (TDS) エンドポイントを作成して、SQL Server TCP ポートでリッスンします。

2 つ目の TDS エンドポイントを作成する理由として考えられる点を次に示します。

  • 特定のサブネットに存在するローカル クライアント コンピューターの既定のエンドポイントへのアクセスを制限するようにファイアウォールを構成することによって、セキュリティを強化することができます。 ファイアウォールがインターネットに公開する新しいエンドポイントを作成し、このエンドポイントへの接続権限をサーバー サポート チームに制限することで、サポート チームの SQL Server へのインターネット アクセスを維持します。

  • NUMA (Non-Uniform Memory Access) を使用する場合に、特定のプロセッサに接続を関係付けることができます。

TDS エンドポイントの構成手順は次のとおりです。実行する順序は問いません。

  • TCP ポートに対して TDS エンドポイントを作成し、必要に応じて既定のエンドポイントへのアクセスを復元します。

  • 対象のサーバー プリンシパルにエンドポイントへのアクセス権を与えます。

  • 選択された IP アドレス用の TCP ポート番号を指定します。

Windows ファイアウォールの既定の設定の詳細と、データベース エンジン、Analysis Services、Reporting Services、および Integration Services に影響する TCP ポートの説明については、「 SQL Server のアクセスを許可するための Windows ファイアウォールの構成」をご覧ください。

TDS エンドポイントを作成するには

  • 次のステートメントを実行し、サーバー上の利用できるすべての TCP アドレスのポート 1500 に対して CustomConnection という名前のエンドポイントを作成します。

    USE master;  
GO  
CREATE ENDPOINT [CustomConnection]  
STATE = STARTED  
AS TCP  
   (LISTENER_PORT = 1500, LISTENER_IP =ALL)  
FOR TSQL() ;  
GO

新しい Transact-SQL エンドポイントを作成すると、既定の TDS エンドポイントに対する public の接続アクセス許可が取り消されます。 既定のエンドポイントに パブリック グループ へのアクセスが必要な場合は、 ステートメントを使用してこのアクセス許可を再適用 します。

エンドポイントへのアクセスを許可するには

  • 次のステートメントを実行し、corp ドメイン内の SQLSupport グループに対して CustomConnection エンドポイントへのアクセスを許可します。

    GRANT CONNECT ON ENDPOINT::[CustomConnection] to [corp\SQLSupport] ;  
GO

追加の TCP ポートでリッスンするように SQL Server データベース エンジンを構成するには

  1. [SQL Server 構成マネージャーネットワーク構成] SQL Server展開し、 [プロトコルのプロトコル] をクリックinstance_name

  2. [プロトコル] を展開instance_name、[TCP/IP] をクリックします

  3. 右ペインで、無効になっている IP アドレスのうち、有効にする IP アドレスをそれぞれ右クリックし、 [有効化] をクリックします。

  4. [IPAll] を右クリックし、 [プロパティ] をクリックします。

  5. [TCP ポート] ボックスに、リッスンするポートをコンマデータベース エンジンして入力します。 たとえば、既定のポート 1433 がボックスに含まれている場合、「 ,1500 」と入力します。ボックスの内容は " 1433,1500" になります。次に [OK] をクリックします。

    Note

    一部の IP アドレスのポートだけを有効にする場合、[プロパティ] ダイアログ ボックスで、必要なアドレスに対してのみ追加のポートを構成します。 次に、コンソール ペインで、 [TCP/IP] を右クリックし、 [プロパティ] をクリックします。 [すべて受信待ち] ボックスで、 [いいえ] を選択します。

  6. 左ペインで、 [SQL Server のサービス] をクリックします。

  7. 右側のウィンドウで、[再起動] を右クリックSQL Serverinstance_nameクリックします

    デバイスがデータベース エンジンすると、エラー ログにリッスンしているポートSQL Server表示されます。

新しいエンドポイントに接続するには

  • 次のステートメントを実行し、ACCT という名前のサーバー上にある、既定の SQL Server インスタンスの CustomConnection エンドポイントに接続します。このとき、信頼関係接続を使用します。ユーザーは [corp\SQLSupport] グループのメンバーであると想定しています。

    sqlcmd -SACCT,1500

参照

CREATE ENDPOINT (Transact-SQL)
DROP ENDPOINT (Transact-SQL)
GRANT (エンドポイントの権限の許可) (Transact-SQL)
NUMA ノードへの TCP/IP ポートのマッピング (SQL Server)