SQL Server 액세스를 허용하도록 다중 홈 컴퓨터 구성Configure a Multi-Homed Computer for SQL Server Access

이 항목 적용 대상: 예SQL Server없습니다Azure SQL 데이터베이스없습니다Azure SQL 데이터 웨어하우스 없습니다 병렬 데이터 웨어하우스THIS TOPIC APPLIES TO: yesSQL ServernoAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse 한 서버에서 두 개 이상의 네트워크 또는 네트워크 서브넷으로의 연결을 제공해야 할 경우 다중 홈 컴퓨터를 사용하는 것이 일반적인 시나리오입니다. When a server must provide a connection to two or more networks or network subnets, a typical scenario uses a multi-homed computer. 이 컴퓨터는 경계 네트워크(DMZ(완충 영역) 또는 스크린된 서브넷이라고도 함)에 있는 경우가 많습니다.Frequently this computer is located in a perimeter network (also known as DMZ, demilitarized zone, or screened subnet). 이 항목에서는 다중 홈 환경에서 SQL ServerSQL Server 인스턴스에 네트워크 연결을 제공하기 위해 SQL ServerSQL Server 와 고급 보안이 포함된 Windows 방화벽을 구성하는 방법에 대해 설명합니다.This topic describes how to configure SQL ServerSQL Server and Windows Firewall with Advanced Security to provide for network connections to an instance of SQL ServerSQL Server in a multi-homed environment.

참고

다중 홈 컴퓨터는 여러 개의 네트워크 어댑터를 가지고 있거나, 하나의 네트워크 어댑터에 여러 IP 주소를 사용할 수 있도록 구성되어 있습니다.A multi-homed computer has multiple network adapters or has been configured to use multiple IP addresses for a single network adapter. 이중 홈 컴퓨터는 두 개의 네트워크 어댑터를 가지고 있거나, 하나의 네트워크 어댑터에 두 개의 IP 주소를 사용할 수 있도록 구성되어 있습니다.A dual-homed computer has two network adapters or has been configured to use two IP addresses for a single network adapter.

이 항목의 내용을 이해하려면 SQL Server 액세스를 허용하도록 Windows 방화벽 구성항목에 설명되어 있는 내용에 대해 잘 알고 있어야 합니다.Before you continue in this topic, you should be familiar with the information provided in the topic Configure the Windows Firewall to Allow SQL Server Access. 이 항목에서는 SQL ServerSQL Server 구성 요소를 방화벽과 함께 사용하는 방법에 대한 기본 정보를 제공합니다.This topic contains basic information about how SQL ServerSQL Server components work with the firewall.

이 예는 다음과 같은 가정을 전제로 합니다.Assumptions for this example:

  • 컴퓨터에 두 개의 네트워크 어댑터가 설치되어 있으며,There are two network adapters installed in the computer. 하나 또는 두 개 모두 무선일 수 있습니다.One or more of the network adapters can be wireless. 한 네트워크 어댑터의 IP 주소를 사용하고 루프백 IP 주소(127.0.0.1)를 두 번째 네트워크 어댑터로 사용하여 두 개의 네트워크 어댑터를 시뮬레이션할 수 있습니다.You can simulate having two network adapters by using the IP address of one network adapter, and using the loopback IP address (127.0.0.1) as the second network adapter.

  • 간단히 하기 위해 이 예에서는 IPv4 주소를 사용합니다.For simplicity, this example uses IPv4 addresses. IPv6 주소를 사용하여 동일한 절차를 수행할 수 있습니다.The same procedures can be performed by using IPv6 addresses.

    참고

    IPv4 주소는 옥텟이라고 하는 일련의 네 개 숫자로 구성됩니다.IPv4 addresses are a series of four numbers known as octets. 각 숫자는 255 이하이며 점으로 구분됩니다(예: 127.0.0.1).Each number is less than 255, separated by periods, such as 127.0.0.1. IPv6 주소는 8개의 16진수가 각각 콜론으로 구분되어 있습니다(예: fe80:4898:23:3:49a6:f5c1:2452:b994).IPv6 addresses are a series of eight hexadecimal numbers separated by colons, such as fe80:4898:23:3:49a6:f5c1:2452:b994.

  • 방화벽 규칙에서 1433 포트 등과 같은 특정 포트를 통한 액세스를 허용할 수 있습니다.Firewall rules could allow access through a specific port, such as port 1433. 또는 SQL Server 데이터베이스 엔진SQL Server Database Engine 프로그램(sqlservr.exe)에 대한 액세스를 허용할 수 있습니다.Or firewall rules could allow access to the SQL Server 데이터베이스 엔진SQL Server Database Engine program (sqlservr.exe). 둘 중 한 방법이 더 좋은 것은 아닙니다.Neither method is better than the other. 경계 네트워크에 있는 서버는 인트라넷에 있는 서버보다 공격으로부터 더 취약하기 때문에 이 항목에서는 포트를 보다 세부적으로 제어하여 열고자 하는 포트를 개별적으로 선택하기로 합니다.Because a server in a perimeter network is more vulnerable to attack than servers on an intranet, this topic assumes that you want to have more precise control, and individually select the ports that you open. 따라서 이 항목에서는 고정 포트에서 수신하도록 SQL ServerSQL Server 를 구성합니다.For that reason, this topic assumes that you will configure SQL ServerSQL Server to listen on a fixed port. SQL ServerSQL Server 에서 사용하는 포트에 대한 자세한 내용은 SQL Server 액세스를 허용하도록 Windows 방화벽 구성을 참조하세요.For more information about the ports that SQL ServerSQL Server uses, see Configure the Windows Firewall to Allow SQL Server Access.

  • 이 예에서는 TCP 포트 1433을 사용하여 데이터베이스 엔진Database Engine 에 대한 액세스를 구성합니다.This example configures access to the 데이터베이스 엔진Database Engine by using TCP port 1433. 여러 SQL ServerSQL Server 구성 요소에서 사용하는 다른 포트는 포트를 구성하는 일반적인 절차를 사용하여 구성할 수 있습니다.The other ports that are the different SQL ServerSQL Server components use can be configured by using the same general steps.

    이 예에서는 다음과 같은 일반 절차를 사용합니다.The general steps in this example are as follows:

  • 컴퓨터의 IP 주소를 확인합니다.Determine the IP addresses on the computer.

  • 특정 TCP 포트에서 수신하도록 SQL ServerSQL Server 를 구성합니다.Configure SQL ServerSQL Server to listen on a specific TCP port.

  • 고급 보안이 포함된 Windows 방화벽을 구성합니다.Configure Windows Firewall with Advanced Security.

선택적 절차Optional Procedures

컴퓨터에서 사용할 수 있으며 SQL ServerSQL Server에서 사용하고 있는 IP 주소를 알고 있으면 이 절차를 건너뛸 수 있습니다.If you already know the IP addresses available to your computer and that are used by SQL ServerSQL Server, you can skip these procedures.

컴퓨터에서 사용할 수 있는 IP 주소를 확인하려면To determine the IP addresses available on the computer

  1. SQL ServerSQL Server 가 설치된 컴퓨터에서 시작, 실행을 차례로 클릭한 후 cmd확인을 클릭합니다.Click OK.를 입력합니다.On the computer on which SQL ServerSQL Server is installed, click Start, click Run, type cmd and then 확인을 클릭합니다.Click OK..

  2. 명령 프롬프트 창에 ipconfig, 을 입력한 다음 Enter 키를 누르면 해당 컴퓨터에서 사용할 수 있는 IP 주소가 나열됩니다.In the Command Prompt window, type ipconfig, and then press ENTER to list the IP addresses available on this computer.

    참고

    ipconfig 명령은 끊긴 연결까지 포함하여 사용 가능한 많은 연결을 나열하는 경우가 있습니다.The ipconfig command sometimes lists many possible connections, including connections that are disconnected. ipconfig 명령을 사용하여 IPv4와 IPv6 주소 모두를 확인할 수 있습니다.The ipconfig command can list both IPv4 and IPv6 addresses.

  3. 사용 중인 IPv4 주소와 IPv6 주소를 기록해 둡니다.Note the IPv4 addresses and IPv6 addresses that are being used. 임시 주소, 서브넷 마스크 및 기본 게이트웨이 등과 같은 기타 정보는 TCP/IP 네트워크를 구성할 때 중요한 정보입니다.The other information in the list, such as temporary addresses, subnet masks, and default gateways is important information for configuring a TCP/IP network. 그러나 이 예에서는 이 정보를 사용하지 않습니다.But this information is not used in this example.

사용하는 IP 주소와 포트를 확인하려면 SQL ServerSQL ServerTo determine the IP addresses and ports used by SQL ServerSQL Server

  1. 시작을 클릭하고 모든 프로그램, Microsoft SQL Server 2017Microsoft SQL Server 2017, 구성 도구를 차례로 선택한 다음 SQL ServerSQL Server 구성 관리자를 클릭합니다.Click Start, point to All Programs, point to Microsoft SQL Server 2017Microsoft SQL Server 2017, point to Configuration Tools, and then click SQL ServerSQL Server Configuration Manager.

  2. SQL ServerSQL Server 구성 관리자의 콘솔 창에서 SQL ServerSQL Server 네트워크 구성, <인스턴스 이름>에 대한 프로토콜을 차례로 확장한 다음 TCP/IP를 두 번 클릭합니다.In SQL ServerSQL Server Configuration Manager, in the console pane, expand SQL ServerSQL Server Network Configuration, expand Protocols for <instance name>, and then double-click TCP/IP.

  3. TCP/IP 속성 대화 상자의 IP 주소 탭에 여러 개의 IP 주소가 IP1, IP2의 형식으로 IPAll까지 표시됩니다.In the TCP/IP Properties dialog box, on the IP Addresses tab, several IP addresses appear in the format IP1, IP2, up to IPAll. 이러한 주소에는 루프백 어댑터의 IP 주소인 127.0.0.1이 포함됩니다.One of these is for the IP address of the loopback adapter, 127.0.0.1. 컴퓨터에 구성된 각 IP 주소에 대한 추가 IP 주소가 나타납니다.Additional IP addresses appear for each IP Address configured on the computer.

  4. IP 주소의 경우 TCP 동적 포트 대화 상자에 0이 있으면 데이터베이스 엔진Database Engine 이 동적 포트에서 수신하고 있음을 나타냅니다.For any IP address if the TCP Dynamic Ports dialog box contains 0, this indicates that the 데이터베이스 엔진Database Engine is listening on dynamic ports. 이 예에서는 컴퓨터를 다시 시작할 때 변경될 수 있는 동적 포트 대신 고정 포트를 사용합니다.This example uses fixed ports instead of dynamic ports which could change upon restart. 따라서 TCP 동적 포트 대화 상자에 0이 있으면 0을 삭제합니다.Therefore if the TCP Dynamic Ports dialog box contains 0, delete the 0.

  5. 구성할 각 IP 주소에 대해 나열된 TCP 포트를 기록해 둡니다.Note the TCP port that is listed for each IP address that you want to configure. 이 예에서는 두 IP 주소 모두 기본 포트 1433에서 수신한다고 가정합니다.For this example, assume that both IP addresses are listening on the default port, 1433.

  6. SQL ServerSQL Server 에서 특정 포트를 사용하지 못하게 하려면 프로토콜 탭에서 모두 수신 값을 아니요로 변경한 후 IP 주소 탭에서 사용하지 않으려는 IP 주소에 대해 활성 값을 아니요 로 변경합니다.If you do not want SQL ServerSQL Server to use some of the available ports, on the Protocol tab, change the Listen All value to No; and on the IP Addresses tab, change the Active value to No for the IP addresses that you do not want to use.

고급 보안이 포함된 Windows 방화벽 구성Configuring Windows Firewall with Advanced Security

컴퓨터에서 사용하는 IP 주소와 SQL ServerSQL Server 에서 사용하는 포트를 확인했으면 방화벽 규칙을 만들어 특정 IP 주소에 이 규칙을 적용하도록 구성할 수 있습니다.After you know the IP addresses that the computer uses and the ports that SQL ServerSQL Server uses, you can create firewall rules, and then configure those rules for specific IP addresses.

방화벽 규칙을 만들려면To create a firewall rule

  1. SQL ServerSQL Server 가 설치된 컴퓨터에서 관리자로 로그온합니다.On the computer on which SQL ServerSQL Server is installed, log on as an administrator..

  2. 시작, 실행을 차례로 클릭하고 wf.msc을 입력한 다음 확인을 클릭합니다.Click Start, click Run, type wf.msc, and click OK.

  3. 사용자 계정 컨트롤 대화 상자에서 계속 을 클릭하여 고급 보안이 포함된 Windows 방화벽 스냅인을 관리자 자격 증명으로 엽니다.In the User Account Control dialog box, click Continue to use the Administrator credentials to open the Windows Firewall with Advanced Security snap-in.

  4. 개요 페이지에서 Windows 방화벽이 사용되고 있는지 확인합니다.On the Overview page, confirm that the Windows Firewall is enabled.

  5. 왼쪽 창에서 인바운드 규칙을 클릭합니다.In the left pane, click Inbound Rules.

  6. 인바운드 규칙을 마우스 오른쪽 단추로 클릭한 후 새 규칙 을 클릭하여 새 인바운드 규칙 마법사를 엽니다.Right-click Inbound Rules, and then click New Rule to open the New Inbound Rule Wizard.

  7. SQL ServerSQL Server 프로그램에 대한 규칙을 만들 수 있습니다.You could create a rule for the SQL ServerSQL Server program. 그러나 이 예에서는 고정 포트를 사용하므로 포트를 선택하고 다음을 클릭합니다.However, because this example uses a fixed port, select Port, and then click Next.

  8. 프로토콜 및 포트 페이지에서 TCP를 선택합니다.On the Protocols and Ports page, select TCP.

  9. 지정된 로컬 포트를 선택합니다.Select Specified local ports. 포트 번호를 쉼표로 구분하여 입력한 후 다음을 클릭합니다.Type the port numbers separated by commas, and then click Next. 이 예에서는 기본 포트를 구성하므로 1433을 입력합니다.In this example, you will configure the default port; therefore, enter 1433.

  10. 동작 페이지에서 옵션을 검토합니다.On the Action page, review the options. 이 예에서는 방화벽을 사용하여 보안 연결을 적용하지 않습니다.In this example, you are not using the firewall to force secure connections. 따라서 연결 허용을 클릭한 후 다음을 클릭합니다.Therefore, click Allow the connection, and then click Next.

    참고

    환경에 따라 보안 연결이 필요할 수 있습니다.Your environment might require secure connections. 보안 연결 옵션 중 하나를 선택할 경우 인증서와 암호화 적용 옵션을.구성해야 합니다.If you select one of the secure connections options, you might have to configure a certificate and the Force Encryption option. 보안 연결에 대한 자세한 내용은 데이터베이스 엔진에 암호화 연결 사용(SQL Server 구성 관리자)데이터베이스 엔진에 암호화 연결 사용(SQL Server 구성 관리자)을 참조하세요.For more information about secure connections, see Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager) and Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager).

  11. 프로필 페이지에서 규칙에 대해 하나 이상의 프로필을 선택합니다.On the Profile page, select one or more profiles for the rule. 방화벽 프로필에 대해 잘 모를 경우 방화벽 프로그램에서 프로필에 대해 자세히 알아봅니다 링크를 클릭합니다.If you are unfamiliar with firewall profiles, click the Learn more about profiles link in the firewall program.

    • 컴퓨터가 서버이고 도메인에 연결되었을 때만 사용할 수 있을 경우 도메인을 선택하고 다음을 클릭합니다.If the computer is a server and is available only when it is connected to a domain, select Domain, and then click Next.

    • 컴퓨터가 모바일 컴퓨터(랩톱)일 경우 여러 네트워크에 연결할 때 여러 개의 프로필을 사용할 것입니다.If the computer is a mobile computer (for example a laptop), it is likely to use multiple profiles when it connects to different networks. 모바일 컴퓨터의 경우 서로 다른 프로필을 위한 여러 개의 액세스 기능을 구성해야 합니다.For a mobile computer, you can configure different access capabilities for different profiles. 예를 들어, 컴퓨터에서 도메인 프로필을 사용할 경우 액세스를 허용하고, 공개 프로필을 사용할 경우에는 액세스를 금지할 수 있습니다.For example, you might allow access when the computer uses the Domain profile but not allow access when it uses the Public profile.

  12. 이름 페이지에 규칙의 이름과 설명을 입력한 후 마침을 클릭합니다.On the Name page, provide a name and description for the rule, and then click Finish.

  13. 이 절차를 반복하여 SQL ServerSQL Server 에서 사용할 각 IP 주소에 대한 규칙을 만듭니다.Repeat this procedure to create another rule for each IP address that SQL ServerSQL Server will use.

    하나 이상의 규칙을 만든 후 다음 단계를 수행하여 컴퓨터의 각 IP 주소에서 규칙을 사용하도록 구성합니다.After you have created one or more rules, perform the following steps to configure each IP address on the computer to use a rule.

특성 IP 주소에 대한 방화벽 규칙을 구성하려면To configure the firewall rule for a specific IP addresses

  1. 고급 보안이 포함된 Windows 방화벽인바운드 규칙페이지에서 방금 만든 규칙을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.On the Inbound Rules page of the Windows Firewall with Advanced Security, right-click the rule that you just created, and then click Properties.

  2. 규칙 속성 대화 상자에서 범위 탭을 선택합니다.In the Rule Properties dialog box, select the Scope tab.

  3. 로컬 IP 주소 영역에서 다음 IP 주소를 선택한 다음 추가를 클릭합니다.In the Local IP address area, select These IP addresses, and then click Add.

  4. IP 주소 대화 상자에서 다음 IP 주소 또는 서브넷을 선택한 다음 구성하려는 IP 주소 중 하나를 입력합니다.In the IP Address dialog box, select This IP address or subnet, and then type one of the IP addresses that you want to configure.

  5. 확인을 클릭합니다.Click OK.

  6. 원격 IP 주소 영역에서 다음 IP 주소를 선택한 다음 추가를 클릭합니다.In the Remote IP address area, select These IP addresses, and then click Add.

  7. IP 주소 대화 상자를 사용하여 컴퓨터의 선택된 IP 주소에 대한 연결을 구성합니다.Use the IP Address dialog box to configure connectivity for the selected IP address on the computer. 지정한 IP 주소, IP 주소 범위, 전체 서브넷 또는 특정 컴퓨터의 연결을 활성화할 수 있습니다.You can enable connections from specified IP addresses, ranges of IP addresses, whole subnets, or from certain computers. 이 옵션을 올바르게 구성하려면 네트워크에 대해 잘 알고 있어야 합니다.To configure this option correctly, you must have a good understanding of the network. 네트워크에 대한 자세한 내용은 네트워크 관리자를 참조하십시오.For information about the network, see the network administrator.

  8. IP 주소 대화 상자를 닫으려면 확인을 클릭합니다. 그런 다음 확인 을 클릭하여 규칙 속성 대화 상자를 닫습니다.To close the IP Address dialog box, click OK; and then click OK to close the Rule Properties dialog box.

  9. 다중 홈 컴퓨터의 IP 주소를 구성하려면 다른 IP 주소와 다른 규칙을 사용하여 이 절차를 반복합니다.To configure the other IP addresses on a multi-homed computer, repeat this procedure by using another IP address and another rule.

참고 항목See Also

SQL Server Browser 서비스(데이터베이스 엔진 및 SSAS) SQL Server Browser Service (Database Engine and SSAS)
프록시 서버를 통해 SQL Server에 연결(SQL Server 구성 관리자)Connect to SQL Server Through a Proxy Server (SQL Server Configuration Manager)