Szybki start: tworzenie reguły zapory na poziomie serwera w witrynie Azure Portal

Dotyczy:Azure SQL Database

W tym przewodniku Szybki start opisano sposób tworzenia reguły zapory na poziomie serwera w usłudze Azure SQL Database. Reguły zapory mogą zapewnić dostęp do logicznych serwerów SQL, pojedynczych baz danych i elastycznych pul oraz ich baz danych. Reguły zapory są również potrzebne do łączenia zasobów lokalnych i innych zasobów platformy Azure z bazami danych. Reguły zapory na poziomie serwera nie mają zastosowania do usługi Azure SQL Managed Instance.

Wymagania wstępne

Użyjemy zasobów opracowanych w temacie Tworzenie pojedynczej bazy danych przy użyciu witryny Azure Portal jako punktu wyjścia dla tego samouczka.

Logowanie do witryny Azure Portal

Zaloguj się do Portalu Azure.

Tworzenie reguły zapory opartej na adresach IP na poziomie serwera

Usługa Azure SQL Database tworzy zaporę na poziomie serwera dla pojedynczych baz danych i baz danych w puli. Ta zapora blokuje połączenia z adresów IP, które nie mają uprawnień. Aby nawiązać połączenie z bazą danych Azure SQL Database z adresu IP spoza platformy Azure, musisz utworzyć regułę zapory. Możesz użyć reguł, aby otworzyć zaporę dla określonego adresu IP lub dla zakresu adresów IP. Aby uzyskać więcej informacji na temat reguł zapory na poziomie serwera i na poziomie bazy danych, zobacz Reguły zapory oparte na adresach IP na poziomie serwera i na poziomie bazy danych.

Uwaga

Usługa Azure SQL Database komunikuje się przez port 1433. Podczas nawiązywania połączenia z sieci firmowej ruch wychodzący przez port 1433 może nie być dozwolony przez zaporę sieciową. Oznacza to, że dział IT musi otworzyć port 1433, aby nawiązać połączenie z serwerem.

Ważne

Reguła zapory 0.0.0.0 umożliwia wszystkim usługom platformy Azure przekazywanie przez regułę zapory na poziomie serwera i próbę nawiązania połączenia z bazą danych za pośrednictwem serwera.

Użyjemy poniższych kroków, aby utworzyć regułę zapory opartą na adresie IP na poziomie serwera dla określonego adresu IP klienta. Umożliwia to łączność zewnętrzną dla tego adresu IP za pośrednictwem zapory usługi Azure SQL Database.

1. Po zakończeniu wdrażania bazy danych wybierz pozycję Bazy danych SQL z menu po lewej stronie, a następnie wybierz pozycję mySampleDatabase na stronie Bazy danych SQL. Zostanie otwarta strona przeglądu bazy danych. Wyświetla w pełni kwalifikowaną nazwę serwera (na przykład mydocssampleserver.database.windows.net) i udostępnia opcje dalszej konfiguracji. Ustawienia zapory można również znaleźć, przechodząc bezpośrednio do serwera i wybierając pozycję Sieć w obszarze Zabezpieczenia.

2. Skopiuj w pełni kwalifikowaną nazwę serwera. Będzie on używany podczas nawiązywania połączenia z serwerem i jego bazami danych w innych przewodnikach Szybki start. Wybierz pozycję Ustaw zaporę serwera na pasku narzędzi.

   

3. Ustaw pozycję Dostęp do sieci publicznej na Wartość Wybrane sieci , aby wyświetlić sieci wirtualne i reguły zapory. Po ustawieniu opcji Wyłączone sieci wirtualne i ustawienia reguły zapory są ukryte.

   

4. Wybierz pozycję Dodaj adres IP klienta, aby dodać bieżący adres IP do nowej reguły zapory na poziomie serwera. Ta reguła może otwierać port 1433 dla pojedynczego adresu IP lub dla zakresu adresów IP. Możesz również skonfigurować ustawienia zapory, wybierając pozycję Dodaj regułę zapory.

   Ważne

   Domyślnie dostęp za pośrednictwem zapory usługi Azure SQL Database jest wyłączony dla wszystkich usług platformy Azure. Wybierz pozycję WŁ. na tej stronie, aby włączyć dostęp dla wszystkich usług platformy Azure.

5. Wybierz pozycję Zapisz. Port 1433 jest teraz otwarty na serwerze, a reguła zapory oparta na adresie IP na poziomie serwera jest tworzona dla bieżącego adresu IP.

6. Zamknij stronę Sieć.

   Otwórz program SQL Server Management Studio lub inne wybrane narzędzie. Użyj utworzonego wcześniej konta administratora serwera, aby nawiązać połączenie z serwerem i jego bazami danych z adresu IP.

7. Zapisz zasoby z tego przewodnika Szybki start, aby ukończyć dodatkowe samouczki dotyczące bazy danych SQL.

Czyszczenie zasobów

Wykonaj następujące kroki, aby usunąć zasoby utworzone podczas tego przewodnika Szybki start:

1. W menu po lewej stronie w witrynie Azure Portal wybierz pozycję Grupy zasobów, a następnie wybierz pozycję myResourceGroup.
2. Na stronie grupy zasobów wybierz pozycję Usuń, wpisz w polu tekstowym nazwę myResourceGroup, a następnie wybierz pozycję Usuń.

Powiązana zawartość

• Dowiedz się, jak nawiązać połączenie z bazą danych i wykonywać względem nich zapytania przy użyciu ulubionych narzędzi lub języków, w tym:
  • Nawiązywanie połączeń i wykonywanie zapytań przy użyciu programu SQL Server Management Studio
  • Nawiązywanie połączeń i wykonywanie zapytań za pomocą usługi Azure Data Studio
• Dowiedz się, jak zaprojektować pierwszą bazę danych, utworzyć tabele i wstawić dane, zobacz jeden z następujących samouczków:
  • Projektowanie pierwszej pojedynczej bazy danych w usłudze Azure SQL Database przy użyciu programu SSMS
  • Projektowanie pojedynczej bazy danych w usłudze Azure SQL Database i nawiązywanie połączenia za pomocą języka C# i narzędzia ADO.NET