SQL Server アクセス用のマルチホーム コンピューターの構成Configure a Multi-Homed Computer for SQL Server Access

サーバーが複数のネットワークまたはネットワーク サブネットへの接続を提供する必要がある場合、一般的なシナリオではマルチホーム コンピューターを使用します。When a server must provide a connection to two or more networks or network subnets, a typical scenario uses a multi-homed computer. 通常、このコンピューターは、境界ネットワーク (DMZ、非武装地帯、またはスクリーン サブネットとも呼ばれます) にあります。Frequently this computer is located in a perimeter network (also known as DMZ, demilitarized zone, or screened subnet). このトピックでは、マルチホーム環境内の SQL ServerSQL Server のインスタンスへのネットワーク接続用に SQL ServerSQL Server とセキュリティが強化された Windows ファイアウォールを構成する方法について説明します。This topic describes how to configure SQL ServerSQL Server and Windows Firewall with Advanced Security to provide for network connections to an instance of SQL ServerSQL Server in a multi-homed environment.

注意

マルチホーム コンピューターには複数のネットワーク アダプターがあるか、または 1 つのネットワーク アダプターに複数の IP アドレスを使用するように構成されています。A multi-homed computer has multiple network adapters or has been configured to use multiple IP addresses for a single network adapter. デュアルホーム コンピューターには 2 つのネットワーク アダプターがあるか、または 1 つのネットワーク アダプターに 2 つの IP アドレスを使用するように構成されています。A dual-homed computer has two network adapters or has been configured to use two IP addresses for a single network adapter.

このトピックを続行する前に、「 SQL Server のアクセスを許可するための Windows ファイアウォールの構成」のトピックの説明をよく理解してください。Before you continue in this topic, you should be familiar with the information provided in the topic Configure the Windows Firewall to Allow SQL Server Access. このトピックには、 SQL ServerSQL Server コンポーネントがファイアウォールと連携して動作する方法に関する基本的な情報が含まれています。This topic contains basic information about how SQL ServerSQL Server components work with the firewall.

この例の前提条件は次のとおりです。Assumptions for this example:

  • コンピューターに 2 つのネットワーク アダプターがインストールされています。There are two network adapters installed in the computer. 1 つ以上のネットワーク アダプターをワイヤレスにすることができます。One or more of the network adapters can be wireless. 2 つのネットワーク アダプターをシミュレートするには、1 つ目のネットワーク アダプターの IP アドレスを使用してから、2 つ目のネットワーク アダプターとしてループバック IP アドレス (127.0.0.1) を使用します。You can simulate having two network adapters by using the IP address of one network adapter, and using the loopback IP address (127.0.0.1) as the second network adapter.

  • 簡単にするため、この例では IPv4 アドレスを使用します。For simplicity, this example uses IPv4 addresses. IPv6 アドレスを使用しても、同じ手順を実行できます。The same procedures can be performed by using IPv6 addresses.

    注意

    IPv4 アドレスは、オクテットと呼ばれる一連の 4 つの数字です。IPv4 addresses are a series of four numbers known as octets. 各数字は、ピリオドで区切られた 255 より小さい数字です (127.0.0.1 など)。Each number is less than 255, separated by periods, such as 127.0.0.1. IPv6 アドレスは、コロンで区切られた一連の 8 つの 16 進数です (fe80:4898:23:3:49a6:f5c1:2452:b994 など)。IPv6 addresses are a series of eight hexadecimal numbers separated by colons, such as fe80:4898:23:3:49a6:f5c1:2452:b994.

  • ファイアウォール ルールでは、特定のポート (ポート 1433 など) を経由したアクセスを許可できます。Firewall rules could allow access through a specific port, such as port 1433. または、 SQL Server データベース エンジンSQL Server Database Engine プログラム (sqlservr.exe) へのアクセスを許可できます。Or firewall rules could allow access to the SQL Server データベース エンジンSQL Server Database Engine program (sqlservr.exe). どちらのメソッドもあまりよくありません。Neither method is better than the other. 境界ネットワーク内のサーバーはイントラネット上のサーバーよりも攻撃に対して脆弱なので、このトピックでは、より正確に制御し、開くポートを個別に選択する場合を前提とします。Because a server in a perimeter network is more vulnerable to attack than servers on an intranet, this topic assumes that you want to have more precise control, and individually select the ports that you open. そのため、このトピックでは、 SQL ServerSQL Server が固定ポートでリッスンするように構成することを前提とします。For that reason, this topic assumes that you will configure SQL ServerSQL Server to listen on a fixed port. SQL ServerSQL Server で使用するポートの詳細については、「 SQL Server のアクセスを許可するための Windows ファイアウォールの構成」をご参照ください。For more information about the ports that SQL ServerSQL Server uses, see Configure the Windows Firewall to Allow SQL Server Access.

  • 次の例では、TCP ポート 1433 を使用して データベース エンジンDatabase Engine へのアクセスを構成します。This example configures access to the データベース エンジンDatabase Engine by using TCP port 1433. SQL ServerSQL Server コンポーネントが異なる他のポートは、同じ一般的な手順を使用して構成できます。The other ports that are the different SQL ServerSQL Server components use can be configured by using the same general steps.

この例の一般的な手順は次のとおりです。The general steps in this example are as follows:

  • コンピューターの IP アドレスを特定します。Determine the IP addresses on the computer.

  • 特定の TCP ポートでリッスンするように SQL ServerSQL Server を構成します。Configure SQL ServerSQL Server to listen on a specific TCP port.

  • セキュリティが強化された Windows ファイアウォールを構成します。Configure Windows Firewall with Advanced Security.

省略可能な手順Optional Procedures

コンピューターで使用可能で、 SQL ServerSQL Serverで使用されている IP アドレスが既にわかっている場合、これらの手順をスキップできます。If you already know the IP addresses available to your computer and that are used by SQL ServerSQL Server, you can skip these procedures.

コンピューターで使用可能な IP アドレスを特定するにはTo determine the IP addresses available on the computer

  1. SQL ServerSQL Serverがインストールされているコンピューターで、 [スタート] をクリックしcmd 、[ [OK] をクリックします。Click OK.実行] をクリックして、「」と入力します。On the computer on which SQL ServerSQL Server is installed, click Start, click Run, type cmd and then [OK] をクリックします。Click OK..

  2. コマンド プロンプト ウィンドウで、「ipconfig,」と入力し、Enter キーを押してこのコンピューターで使用可能な IP アドレスを一覧表示します。In the Command Prompt window, type ipconfig, and then press ENTER to list the IP addresses available on this computer.

    注意

**ipconfig** コマンドを使用すると、切断されている接続を含む使用可能な多くの接続が一覧表示される場合があります。The ipconfig command sometimes lists many possible connections, including connections that are disconnected. **ipconfig** コマンドは、IPv4 アドレスと IPv6 アドレスの両方を一覧表示します。The ipconfig command can list both IPv4 and IPv6 addresses.

  1. 使用中の IPv4 アドレスおよび IPv6 アドレスに注意してください。Note the IPv4 addresses and IPv6 addresses that are being used. 一時アドレス、サブネット マスク、既定のゲートウェイなど一覧内の他の情報は、TCP/IP ネットワークを構成する際の重要な情報です。The other information in the list, such as temporary addresses, subnet masks, and default gateways is important information for configuring a TCP/IP network. ただし、この情報はこの例では使用されません。But this information is not used in this example.

使用される IP アドレスおよびポートを特定するには SQL ServerSQL ServerTo determine the IP addresses and ports used by SQL ServerSQL Server

**[スタート]** ボタンをクリックし、 **[すべてのプログラム]**、[ Microsoft SQL Server 2014Microsoft SQL Server 2014]、 **[構成ツール]** の順にポイントして、 **SQL ServerSQL Server 構成マネージャー]** をクリックします。Click Start, point to All Programs, point to Microsoft SQL Server 2014Microsoft SQL Server 2014, point to Configuration Tools, and then click SQL ServerSQL Server Configuration Manager.

  1. Configuration Manager のコンソールウィンドウで、[ネットワークの** SQL ServerSQL Server構成**] を展開し、[**インスタンス名><のプロトコル**] を展開して、[ tcp/ip] をダブルクリックします。 ** SQL ServerSQL Server **In SQL ServerSQL Server Configuration Manager, in the console pane, expand SQL ServerSQL Server Network Configuration, expand Protocols for <instance name>, and then double-click TCP/IP.

**[TCP/IP のプロパティ]** ダイアログ ボックスの **[IP アドレス]** タブに、 *IP1*、 **IP2**という形式で **IPAll**まで IP アドレスが表示されます。In the TCP/IP Properties dialog box, on the IP Addresses tab, several IP addresses appear in the format IP1, IP2, up to IPAll. このうちいずれかが、ループバック アダプターの IP アドレス 127.0.0.1 です。One of these is for the IP address of the loopback adapter, 127.0.0.1. 追加の IP アドレスがコンピューターで構成される各 IP アドレスとして表示されます。Additional IP addresses appear for each IP Address configured on the computer.

  1. IP アドレスについて、 [TCP 動的ポート] ダイアログ ボックスに 0が表示されている場合、これは データベース エンジンDatabase Engine が動的ポートでリッスンしていることを示しています。For any IP address if the TCP Dynamic Ports dialog box contains 0, this indicates that the データベース エンジンDatabase Engine is listening on dynamic ports. この例では、再起動時に変わる可能性のある動的ポートではなく、固定ポートを使用します。This example uses fixed ports instead of dynamic ports which could change upon restart. したがって、 [TCP 動的ポート] ダイアログ ボックスに 0が表示されている場合は、0 を削除します。Therefore if the TCP Dynamic Ports dialog box contains 0, delete the 0.

  2. 構成する各 IP アドレスについて TCP ポートが一覧表示されます。Note the TCP port that is listed for each IP address that you want to configure. この例では、両方の IP アドレスが既定のポート 1433 でリッスンしているとします。For this example, assume that both IP addresses are listening on the default port, 1433.

SQL ServerSQL Server で使用可能なポートの一部を使用しない場合、 **[プロトコル]** タブで、 **[すべて受信待ち]** 値を **[いいえ]** に変更し、 **[IP アドレス]** タブで、使用しない IP アドレスの **[アクティブ]** 値を **[いいえ]** に変更します。If you do not want SQL ServerSQL Server to use some of the available ports, on the Protocol tab, change the Listen All value to No; and on the IP Addresses tab, change the Active value to No for the IP addresses that you do not want to use.

セキュリティが強化された Windows ファイアウォールの構成Configuring Windows Firewall with Advanced Security

コンピューターで使用される IP アドレスと SQL ServerSQL Server で使用されるポートを確認した後、ファイアウォール ルールを作成して、特定の IP アドレス用にそれらのルールを構成できます。After you know the IP addresses that the computer uses and the ports that SQL ServerSQL Server uses, you can create firewall rules, and then configure those rules for specific IP addresses.

ファイアウォール ルールを作成するにはTo create a firewall rule

SQL ServerSQL Server がインストールされているコンピューターで、管理者としてログオンします。On the computer on which SQL ServerSQL Server is installed, log on as an administrator..

  1. [スタート]、[実行] wf.mscの順にクリックし、「」と入力して [ OK] をクリックします。Click Start, click Run, type wf.msc, and click OK.

**[ユーザー アカウント制御]** ダイアログ ボックスの **[続行]** をクリックし、管理者資格情報を使用して、セキュリティが強化された Windows ファイアウォールのスナップインを開きます。In the User Account Control dialog box, click Continue to use the Administrator credentials to open the Windows Firewall with Advanced Security snap-in.

**[概要]** ページで、Windows ファイアウォールが有効であることを確認します。On the Overview page, confirm that the Windows Firewall is enabled.

  1. 左側のウィンドウで、[受信の規則] をクリックします。In the left pane, click Inbound Rules.

**[受信の規則]** を右クリックし、 **[新しい規則]** をクリックして、 **新規の受信の規則ウィザード**を開きます。Right-click Inbound Rules, and then click New Rule to open the New Inbound Rule Wizard.

SQL ServerSQL Server プログラムのルールを作成できます。You could create a rule for the SQL ServerSQL Server program. ただし、この例では固定ポートを使用しているので、 [ポート] を選択して [次へ] をクリックします。However, because this example uses a fixed port, select Port, and then click Next.

**[プロトコルおよびポート]** ページで、 **[TCP]** を選択します。On the Protocols and Ports page, select TCP.

**[指定したローカル ポート]** を選択します。Select Specified local ports. コンマで区切ったポート番号を入力して、 [次へ] をクリックします。Type the port numbers separated by commas, and then click Next. この例では、既定のポートを構成するので、「1433」と入力します。In this example, you will configure the default port; therefore, enter 1433.

**[アクション]** ページで、オプションを確認します。On the Action page, review the options. この例では、セキュリティで保護された接続を指定するためにファイアウォールを使用しません。In this example, you are not using the firewall to force secure connections. したがって、 [接続を許可する][次へ] を順にクリックします。Therefore, click Allow the connection, and then click Next.

> [!NOTE]  
>  <span data-ttu-id="973b8-171">環境で、セキュリティで保護された接続が必要な場合があります。</span><span class="sxs-lookup"><span data-stu-id="973b8-171">Your environment might require secure connections.</span></span> <span data-ttu-id="973b8-172">セキュリティで保護された接続のオプションのいずれかを選択すると、証明書および **[強制的に暗号化]** オプションの構成が必要な場合があります。</span><span class="sxs-lookup"><span data-stu-id="973b8-172">If you select one of the secure connections options, you might have to configure a certificate and the **Force Encryption** option.</span></span> <span data-ttu-id="973b8-173">セキュリティで保護された接続の詳細については、「[データベース エンジンへの暗号化接続の有効化 &#40;SQL Server 構成マネージャー&#41;](../../database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine.md)」および「[データベース エンジンへの暗号化接続の有効化 &#40;SQL Server 構成マネージャー&#41;](../../database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine.md)」を参照してください。</span><span class="sxs-lookup"><span data-stu-id="973b8-173">For more information about secure connections, see [Enable Encrypted Connections to the Database Engine &#40;SQL Server Configuration Manager&#41;](../../database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine.md) and [Enable Encrypted Connections to the Database Engine &#40;SQL Server Configuration Manager&#41;](../../database-engine/configure-windows/enable-encrypted-connections-to-the-database-engine.md).</span></span>  

**[プロファイル]** ページで、ルールに対して 1 つ以上のプロファイルを選択します。On the Profile page, select one or more profiles for the rule. ファイアウォール プロファイルの詳細を確認するには、ファイアウォール プログラムの [プロファイルの詳細を表示します] リンクをクリックします。If you are unfamiliar with firewall profiles, click the Learn more about profiles link in the firewall program.

-   <span data-ttu-id="973b8-176">コンピューターがサーバーであり、ドメインに接続されているときのみ使用可能な場合は、 **[ドメイン]** を選択して、 **[次へ]** をクリックします。</span><span class="sxs-lookup"><span data-stu-id="973b8-176">If the computer is a server and is available only when it is connected to a domain, select **Domain**, and then click **Next**.</span></span>  

-   <span data-ttu-id="973b8-177">コンピューターがモバイル コンピューターである場合 (たとえば、ラップトップ)、別のネットワークに接続するとき複数のプロファイルを使用する可能性があります。</span><span class="sxs-lookup"><span data-stu-id="973b8-177">If the computer is a mobile computer (for example a laptop), it is likely to use multiple profiles when it connects to different networks.</span></span> <span data-ttu-id="973b8-178">モバイル コンピューターの場合、別のプロファイル用に別のアクセス機能を構成できます。</span><span class="sxs-lookup"><span data-stu-id="973b8-178">For a mobile computer, you can configure different access capabilities for different profiles.</span></span> <span data-ttu-id="973b8-179">たとえば、コンピューターがドメイン プロファイルを使用する場合はアクセスを許可し、パブリック プロファイルを使用する場合はアクセスを許可しないようにすることができます。</span><span class="sxs-lookup"><span data-stu-id="973b8-179">For example, you might allow access when the computer uses the Domain profile but not allow access when it uses the Public profile.</span></span>  

**[名前]** ページで、ルールの名前および説明を指定して、 **[完了]** をクリックします。On the Name page, provide a name and description for the rule, and then click Finish.

SQL ServerSQL Server で使用する IP アドレスごとに別のルールを作成するには、この手順を繰り返します。Repeat this procedure to create another rule for each IP address that SQL ServerSQL Server will use.

1 つ以上のルールを作成した後、ルールを使用するコンピューターで各 IP アドレスを構成するには、次の手順を実行します。After you have created one or more rules, perform the following steps to configure each IP address on the computer to use a rule.

特定の IP アドレス用にファイアウォール ルールを構成するにはTo configure the firewall rule for a specific IP addresses

**[セキュリティが強化された Windows ファイアウォール]** の **[受信の規則]** ページで、作成したルールを右クリックして、 **[プロパティ]** をクリックします。On the Inbound Rules page of the Windows Firewall with Advanced Security, right-click the rule that you just created, and then click Properties.

**[規則のプロパティ]** ダイアログ ボックスで、 **[スコープ]** タブをクリックします。In the Rule Properties dialog box, select the Scope tab.

**[ローカル IP アドレス]** 領域で **[これらの IP アドレス]** を選択して、 **[追加]** をクリックします。In the Local IP address area, select These IP addresses, and then click Add.

**[IP アドレス]** ダイアログ ボックスで **[この IP アドレスまたはサブネット]** を選択して、構成する IP アドレスのいずれかを入力します。In the IP Address dialog box, select This IP address or subnet, and then type one of the IP addresses that you want to configure.

  1. [OK] をクリックします。Click OK.

**[リモート IP アドレス]** 領域で **[これらの IP アドレス]** を選択して、 **[追加]** をクリックします。In the Remote IP address area, select These IP addresses, and then click Add.

**[IP アドレス]** ダイアログ ボックスを使用して、コンピューター上の選択した IP アドレス用に接続を構成します。Use the IP Address dialog box to configure connectivity for the selected IP address on the computer. 指定した IP アドレス、IP アドレスの範囲、サブネット全体、または特定のコンピューターからの接続を有効にすることができます。You can enable connections from specified IP addresses, ranges of IP addresses, whole subnets, or from certain computers. このオプションを正しく構成するには、ネットワークをよく理解しておく必要があります。To configure this option correctly, you must have a good understanding of the network. ネットワークの詳細については、ネットワーク管理者にお問い合わせください。For information about the network, see the network administrator.

**[IP アドレス]** ダイアログ ボックスを閉じるには、 **[OK]** をクリックします。次に **[OK]** をクリックして **[規則のプロパティ]** ダイアログ ボックスを閉じます。To close the IP Address dialog box, click OK; and then click OK to close the Rule Properties dialog box.

  1. マルチホーム コンピューターで他の IP アドレスを構成するには、別の IP アドレスと別のルールを使用して、この手順を繰り返します。To configure the other IP addresses on a multi-homed computer, repeat this procedure by using another IP address and another rule.

参照See Also

SQL Server Browser サービス (データベースエンジンおよび SSAS) SQL Server Browser Service (Database Engine and SSAS)
プロキシサーバーを介して SQL Server に接続する (SQL Server 構成マネージャー)Connect to SQL Server Through a Proxy Server (SQL Server Configuration Manager)