sp_set_database_firewall_rule (Azure SQL データベース)

適用対象: はいAzure SQL データベース

のデータベース レベルのファイアウォール規則を作成または更新します Azure SQL データベース 。 データベース ファイアウォール規則は、master データベース用、 および 上 のユーザー データベース用に構成できます SQL Database 。 データベース ファイアウォール規則は、含まれているデータベース ユーザーを使用する場合に特に便利です。 詳細については、「 包含データベース ユーザー - データベースの可搬性を確保する」を参照してください。

構文

  
sp_set_database_firewall_rule [@name = ] [N]'name'  
, [@start_ip_address =] 'start_ip_address'  
, [@end_ip_address =] 'end_ip_address'
[ ; ]  

引数

[ @name = ] [N]'name' データベース レベルのファイアウォール設定の説明と区別に使用される名前。 namenvarchar(128) で 、既定値はありません。 Unicode 識別子は N 、 の場合は省略可能です SQL Database 。

[ @start_ip_address = ] 'start_ip_address' データベース レベルのファイアウォール設定の範囲内の最小 IP アドレス。 これ以上の IP アドレスは、SQL Database インスタンスへの接続を試みることができます。 設定できる最下位の IP アドレスは 0.0.0.0 です。 start_ip_address値がない varchar(50) です。

[ @end_ip_address = ] 'end_ip_address' データベース レベルのファイアウォール設定の範囲内の最大 IP アドレス。 この IP アドレス以下の IP アドレスは、SQL Database インスタンスへの接続を試行できます。 設定できる最上位の IP アドレスは 255.255.255.255 です。 end_ip_address 値がない varchar(50) です。

次の表は、 でサポートされている引数とオプションを示しています SQL Database 。

注意

このフィールドとフィールドの両方が と等しい場合、Azure start_ip_address が許可されます 0.0.0.0

解説

データベースに対するデータベースレベルのファイアウォール設定の名前は一意である必要があります。 ストアド プロシージャに提供されるデータベース レベルのファイアウォール設定の名前がデータベース レベルのファイアウォール設定のテーブルに既に存在する場合は、開始 IP アドレスと終了 IP アドレスが更新されます。 それ以外の場合、新しいデータベースレベルのファイアウォール設定が作成されます。

開始 IP アドレスと終了 IP アドレスが と等しいデータベース レベルのファイアウォール設定を追加すると、任意の Azure リソースからサーバー内のデータベースにアクセス 0.0.0.0 SQL Database できます。 name パラメーターに値 を指定 します。これは、ファイアウォール設定の意味を覚えるのに役立ちます。

アクセス許可

データベースに対する CONTROL 権限が必要です。

次のコードでは、Azure からデータベースへのアクセスを有効にする、Allow Azure という名前のデータベースレベルのファイアウォール設定を作成します。

-- Enable Azure connections.  
EXECUTE sp_set_database_firewall_rule N'Allow Azure', '0.0.0.0', '0.0.0.0';  
  

次のコードでは、IP アドレス Example DB Setting 1 だけを許可する、0.0.0.4 という名前のデータベースレベルのファイアウォールの設定を作成します。 次に、 sp_set_database firewall_rule ストアド プロシージャが再度呼び出され、そのファイアウォール設定で終了 IP アドレスが に 0.0.0.6 更新されます。 これにより、IP アドレス 、、および がデータベース 0.0.0.4 にアクセス 0.0.0.5 0.0.0.6 できる範囲が作成されます。

-- Create database-level firewall setting for only IP 0.0.0.4  
EXECUTE sp_set_database_firewall_rule N'Example DB Setting 1', '0.0.0.4', '0.0.0.4';  
  
-- Update database-level firewall setting to create a range of allowed IP addresses
EXECUTE sp_set_database_firewall_rule N'Example DB Setting 1', '0.0.0.4', '0.0.0.6';  
  

参照

Azure SQL Databaseファイアウォール
方法: ファイアウォール の構成設定 (Azure SQL Database)
sp_set_firewall_rule (Azure SQL Database)
sp_delete_database_firewall_rule (Azure SQL Database)
sys.database_firewall_rules (Azure SQL Database)