서버 네트워크 구성Server Network Configuration

이 항목 적용 대상: 예SQL Server없습니다Azure SQL 데이터베이스없습니다Azure SQL 데이터 웨어하우스 없습니다 병렬 데이터 웨어하우스THIS TOPIC APPLIES TO: yesSQL ServernoAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse 서버 네트워크 구성 태스크에는 프로토콜 사용, 프로토콜에 사용되는 포트 또는 파이프 수정, 암호화 구성, SQL ServerSQL Server Browser 서비스 구성, 네트워크상에 SQL Server 데이터베이스 엔진SQL Server Database Engine 표시 또는 숨기기, SPN(서버 보안 주체 이름) 등록 등이 있습니다. Server network configuration tasks include enabling protocols, modifying the port or pipe used by a protocol, configuring encryption, configuring the SQL ServerSQL Server Browser service, exposing or hiding the SQL Server 데이터베이스 엔진SQL Server Database Engine on the network, and registering the Server Principal Name. 대개 사용자는 서버 네트워크 구성을 변경할 필요가 없습니다.Most of the time, you do not have to change the server network configuration. 특별한 네트워크 요구 사항이 있을 경우에만 서버 네트워크 프로토콜을 다시 구성합니다.Only reconfigure the server network protocols if special network requirements.

SQL ServerSQL Server 구성 관리자를 사용하여 SQL ServerSQL Server 에 대한 네트워크 구성을 완료합니다.Network configuration for SQL ServerSQL Server is done using SQL ServerSQL Server Configuration Manager. 이전 버전의 SQL ServerSQL Server에서는 해당 제품과 함께 제공된 서버 네트워크 유틸리티를 사용합니다.For earlier versions of SQL ServerSQL Server, use the Server Network Utility that ships with those products.

프로토콜Protocols

SQL ServerSQL Server 구성 관리자를 사용하여 SQL ServerSQL Server에서 사용하는 프로토콜을 설정하거나 해제하고 프로토콜에 사용할 수 있는 옵션을 구성할 수 있습니다.Use SQL ServerSQL Server Configuration Manager to enable or disable the protocols used by SQL ServerSQL Server, and to configure the options available for the protocols. 둘 이상의 프로토콜을 설정할 수 있습니다.More than one protocol can be enabled. 클라이언트에서 사용할 모든 프로토콜을 설정해야 합니다.You must enable all protocols that you want clients to use. 모든 프로토콜은 똑같이 서버에 액세스할 수 있습니다.All protocols have equal access to the server. 사용해야 할 프로토콜에 대한 자세한 내용은 서버 네트워크 프로토콜 설정 또는 해제기본 SQL Server 네트워크 프로토콜 구성을 참조하세요.For information about which protocols you should use, see Enable or Disable a Server Network Protocol and Default SQL Server Network Protocol Configuration.

포트 변경Changing a Port

지정된 포트에서 수신하도록 TCP/IP 프로토콜을 구성할 수 있습니다.You can configure the TCP/IP protocol to listen on a designated port. 기본적으로 기본 데이터베이스 엔진Database Engine 인스턴스는 TCP 포트 1433에서 수신합니다.By default, the default instance of the 데이터베이스 엔진Database Engine listens on TCP port 1433. 데이터베이스 엔진Database EngineSQL Server CompactSQL Server Compact 의 명명된 인스턴스는 동적 포트로 구성됩니다.Named instances of the 데이터베이스 엔진Database Engine and SQL Server CompactSQL Server Compact are configured for dynamic ports. 이는 SQL ServerSQL Server 서비스가 시작되면 해당 인스턴스가 사용 가능한 포트를 선택함을 의미합니다.This means they select an available port when the SQL ServerSQL Server service is started. SQL ServerSQL Server Browser 서비스는 클라이언트에서 연결할 때 포트를 식별하는 데 도움이 됩니다.The SQL ServerSQL Server Browser service helps clients identify the port when they connect.

동적 포트에 대해 구성하면 SQL ServerSQL Server 에서 사용한 포트는 시작할 때마다 변경될 수 있습니다.When configured for dynamic ports, the port used by SQL ServerSQL Server may change each time it is started. 방화벽을 통해 SQL ServerSQL Server 에 연결할 경우 SQL ServerSQL Server에서 사용한 포트를 열어야 합니다.When connecting to SQL ServerSQL Server through a firewall, you must open the port used by SQL ServerSQL Server. SQL ServerSQL Server가 특정 포트를 사용하도록 구성되므로 서버에 대한 통신을 허용하도록 방화벽을 구성할 수 있습니다.Configure SQL ServerSQL Server to use a specific port, so you can configure the firewall to allow communication to the server. 자세한 내용은 특정 TCP 포트로 수신하도록 서버 구성(SQL Server 구성 관리자)을 참조하세요.For more information, see Configure a Server to Listen on a Specific TCP Port (SQL Server Configuration Manager).

명명된 파이프 변경Changing a Named Pipe

지정된 명명된 파이프에서 수신하도록 명명된 파이프 프로토콜을 구성할 수 있습니다.You can configure the named pipe protocol to listen on a designated named pipe. 기본적으로 SQL Server 데이터베이스 엔진SQL Server Database Engine의 기본 인스턴스는 기본 인스턴스의 경우 \\.\pipe\sql\query 파이프에서, 명명된 인스턴스의 경우 \\.\pipe\MSSQL$<instancename>\sql\query 파이프에서 수신 대기합니다.By default, the default instance of SQL Server 데이터베이스 엔진SQL Server Database Engine listens on pipe \\.\pipe\sql\query for the default instance and \\.\pipe\MSSQL$<instancename>\sql\query for a named instance. 데이터베이스 엔진Database Engine 은 하나의 명명된 파이프에서만 수신할 수 있지만 필요한 경우 파이프를 다른 이름으로 변경할 수 있습니다.The 데이터베이스 엔진Database Engine can only listen on one named pipe, but you can change the pipe to another name if you wish. SQL ServerSQL Server Browser 서비스는 클라이언트에서 연결할 때 파이프를 식별하는 데 도움이 됩니다.The SQL ServerSQL Server Browser service helps clients identify the pipe when they connect. 자세한 내용은 대체 파이프에서 수신하도록 서버 구성(SQL Server 구성 관리자)을 참조하세요.For more information, see Configure a Server to Listen on an Alternate Pipe (SQL Server Configuration Manager).

암호화 적용Force Encryption

데이터베이스 엔진Database Engine은 클라이언트 응용 프로그램과 통신할 경우 암호화를 요구하도록 구성할 수 있습니다.The 데이터베이스 엔진Database Engine can be configured to require encryption when communicating with client applications. 자세한 내용은 데이터베이스 엔진에 암호화 연결 사용(SQL Server 구성 관리자)을 참조하세요.For more information, see Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager).

인증에 대한 확장된 보호Extended Protection for Authentication

확장된 보호를 지원하는 운영 체제에서는 채널 바인딩 및 서비스 바인딩을 사용하여 인증에 대한 확장된 보호 지원 기능을 사용할 수 있습니다.Support for Extended Protection for Authentication by using channel binding and service binding is available for operating systems that support Extended Protection. 자세한 내용은 확장된 보호를 사용하여 데이터베이스 엔진에 연결을 참조하세요.For more information, see Connect to the Database Engine Using Extended Protection.

Kerberos를 사용한 인증Authenticating by Using Kerberos

SQL ServerSQL Server 은 Kerberos 인증을 지원합니다. supports Kerberos authentication. 자세한 내용은 Kerberos 연결의 서비스 사용자 이름 등록SQL Server용 Microsoft Kerberos 구성 관리자를 참조하세요.For more information, see Register a Service Principal Name for Kerberos Connections and Microsoft Kerberos Configuration Manager for SQL Server.

SPN(서버 보안 주체 이름) 등록Registering a Server Principal Name (SPN)

Kerberos 인증 서비스는 SPN을 사용하여 서비스를 인증합니다.The Kerberos authentication service uses an SPN to authenticate a service. 자세한 내용은 Kerberos 연결의 서비스 사용자 이름 등록을 참조하세요.For more information, see Register a Service Principal Name for Kerberos Connections.

NTLM을 통해 연결할 때는 클라이언트 인증을 보다 안전하게 수행하기 위해 SPN을 사용할 수도 있습니다.SPNs may also be used to make client authentication more secure when connecting with NTLM. 자세한 내용은 확장된 보호를 사용하여 데이터베이스 엔진에 연결을 참조하세요.For more information, see Connect to the Database Engine Using Extended Protection.

SQL Server Browser 서비스SQL Server Browser Service

SQL ServerSQL Server Browser 서비스는 서버에서 실행되고 클라이언트 컴퓨터에서 SQL ServerSQL Server인스턴스를 찾는 데 도움이 됩니다.The SQL ServerSQL Server Browser service runs on the server, and helps client computers to find instances of SQL ServerSQL Server. SQL ServerSQL Server Browser 서비스는 구성할 필요는 없지만 일부 연결 시나리오에서 실행 중이어야 합니다.The SQL ServerSQL Server Browser service does not need to be configured, but must be running under some connection scenarios. SQL ServerSQL Server Browser에 대한 자세한 내용은 SQL Server Browser 서비스(데이터베이스 엔진 및 SSAS)를 참조하세요.For more information about SQL ServerSQL Server Browser, see SQL Server Browser Service (Database Engine and SSAS)

SQL Server 숨기기Hiding SQL Server

SQL ServerSQL Server Browser는 실행 중에 설치된 각 인스턴스의 이름, 버전 및 연결 정보를 사용하여 쿼리에 응답합니다.When running, SQL ServerSQL Server Browser responds to queries, with the name, version, and connection information for each installed instance. SQL ServerSQL Server의 경우 인스턴스 숨기기 플래그는 SQL ServerSQL Server Browser가 이 서버 인스턴스에 대한 정보를 사용하여 응답할 수 없음을 나타냅니다.For SQL ServerSQL Server, the HideInstance flag, indicates that SQL ServerSQL Server Browser should not respond with information about this server instance. 클라이언트 응용 프로그램은 계속 연결될 수 있지만 필요한 연결 정보를 알아야 합니다.Client applications can still connect, but they must know the required connection information. 자세한 내용은 SQL Server 데이터베이스 엔진의 인스턴스 숨기기를 참조하세요.For more information, see Hide an Instance of SQL Server Database Engine.

클라이언트 네트워크 구성Client Network Configuration

데이터베이스 엔진 서비스 관리Manage the Database Engine Services