sp_set_database_firewall_rule (Azure SQL Database)
適用対象:Azure SQL Database
Azure SQL Database のデータベース レベルのファイアウォール規則を作成または更新します。 master
データベースと SQL Database のユーザー データベースにデータベース ファイアウォール規則を構成できます。 データベース ファイアウォール規則は、包含データベース ユーザーを使用する場合に役立ちます。 詳細については、「包含データベースを使用してデータベースを移植可能にする」を参照してください。
構文
sp_set_database_firewall_rule
[ @name = ] N'name'
, [ @start_ip_address = ] 'start_ip_address'
, [ @end_ip_address = ] 'end_ip_address'
[ ; ]
引数
[ @name = ] N'name'
データベース レベルのファイアウォール設定を説明し、区別するために使用される名前。 @nameは nvarchar(128) で、既定値はありません。
[ @start_ip_address = ] 'start_ip_address'
データベース レベルのファイアウォール設定の範囲内で最も低い IP アドレス。 この値以上の IP アドレスは、SQL Database インスタンスへの接続を試みることができます。 設定できる最下位の IP アドレスは 0.0.0.0
です。 @start_ip_addressは varchar(50) で、既定値はありません。
[ @end_ip_address = ] 'end_ip_address'
データベース レベルのファイアウォール設定の範囲内で最も高い IP アドレス。 この値以下の IP アドレスは、SQL Database インスタンスへの接続を試みることができます。 設定できる最上位の IP アドレスは 255.255.255.255
です。 @end_ip_addressは varchar(50) で、既定値はありません。
次の表は、SQL Database でサポートされている引数とオプションを示しています。
Note
このフィールドと @start_ip_address フィールドの両方が等しい場合、 Azure 接続の試行が 許可されます 0.0.0.0
。
解説
データベースのデータベース レベルのファイアウォール設定の名前は一意である必要があります。 ストアド プロシージャに指定されたデータベース レベルのファイアウォール設定の名前がデータベース レベルのファイアウォール設定テーブルに既に存在する場合は、開始 IP アドレスと終了 IP アドレスが更新されます。 それ以外の場合は、新しいデータベース レベルのファイアウォール設定が作成されます。
開始 IP アドレスと終了 IP アドレスが等しいデータベース レベルのファイアウォール設定を 0.0.0.0
追加すると、任意の Azure リソースから SQL Database サーバー内のデータベースへのアクセスが有効になります。 ファイアウォール設定の内容を 覚えておくのに役立つ値を @name パラメーターに指定します。
アクセス許可
データベースに対する CONTROL
権限が必要です。
例
次のコードでは、Azure からデータベースにアクセスできるようにするデータベース Allow Azure
レベルのファイアウォール設定を作成します。
EXECUTE sp_set_database_firewall_rule N'Allow Azure', '0.0.0.0', '0.0.0.0';
次のコードでは、IP アドレスのみに対して呼び出される Example DB Setting 1
データベース レベルのファイアウォール設定を作成します 0.0.0.4
。 その後、sp_set_database firewall_rule
ストアド プロシージャが再度呼び出され、そのファイアウォール設定で終了 IP アドレスを 0.0.0.6
に更新します。 この例では、IP アドレス0.0.0.4
を許可し0.0.0.6
、0.0.0.5
データベースにアクセスできる範囲を作成します。
IP 0.0.0.4 のみのデータベース レベルのファイアウォール設定を作成します。
EXECUTE sp_set_database_firewall_rule N'Example DB Setting 1', '0.0.0.4', '0.0.0.4';
データベース レベルのファイアウォール設定を更新して、許可される IP アドレスの範囲を作成します。
EXECUTE sp_set_database_firewall_rule N'Example DB Setting 1', '0.0.0.4', '0.0.0.6';
関連するコンテンツ
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示