Guia de Início Rápido: Criar uma regra de firewall no servidor no portal do Azure

Aplica-se a:Banco de Dados SQL do Azure

Este guia de início rápido descreve como criar uma regra de firewall no servidor no Banco de Dados SQL do Azure. As regras de firewall podem dar acesso a servidores SQL lógicos, bancos de dados individuais, bem como pools elásticos e os respectivos bancos de dados. As regras de firewall também são necessárias para conectar recursos locais e outros recursos do Azure aos bancos de dados. As regras de firewall no nível do servidor não se aplicam à Instância Gerenciada de SQL do Azure.

Pré-requisitos

Usaremos os recursos desenvolvidos em Criar um banco de dados individual usando o portal do Azure como ponto de partida para este tutorial.

Entre no portal do Azure

Entre no Portal do Azure.

Criar uma regra de firewall baseada em IP no servidor

O Banco de Dados SQL do Azure cria um firewall no servidor para bancos de dados individuais e em pool. Esse firewall bloqueia as conexões de endereços IP que não têm permissão. Para se conectar a um banco de dados SQL do Azure com um endereço IP fora do Azure, você precisa criar uma regra de firewall. Você pode usar regras para abrir um firewall para um endereço IP específico ou para um intervalo de endereços IP. Para obter mais informações sobre as regras de firewall no servidor e no banco de dados, confira Regras de firewall no servidor e no banco de dados.

Observação

O Banco de Dados SQL do Azure se comunica pela porta 1433. Quando você se conecta em uma rede corporativa, o tráfego de saída na porta 1433 talvez não seja permitido pelo firewall da rede. Isso significa que o departamento de TI precisa abrir a porta 1433 para que você se conecte ao servidor.

Importante

Uma regra de firewall igual a 0.0.0.0 permite que todos os serviços do Azure passem pela regra de firewall no nível do servidor e tentem se conectar a um banco de dados por meio do servidor.

Usaremos as etapas a seguir para criar uma regra de firewall baseada em IP no servidor para um endereço IP específico do cliente. Isso habilita a conectividade externa para esse endereço IP por meio do firewall do Banco de Dados SQL do Azure.

1. Após a conclusão da implantação do banco de dados, selecione Bancos de dados SQL no menu à esquerda e escolha mySampleDatabase na página Bancos de dados SQL. A página de visão geral do banco de dados será aberta. Ela exibe o nome do servidor totalmente qualificado (como mydocssampleserver.database.windows.net) e fornece opções para configurações adicionais. Encontre também as configurações de firewall acessando diretamente o servidor e selecionando Rede em Segurança.

2. Copie o nome totalmente qualificado do servidor. Você o usará quando se conectar ao servidor e aos respectivos bancos de dados em outros guias de início rápido. Selecione Definir firewall do servidor na barra de ferramentas.

   

3. Defina Acesso à rede pública como redes selecionadas para revelar as redes virtuais e as regras de firewall. Quando essa opção é definida como Desabilitado, as redes virtuais e as configurações de regra de firewall ficam ocultas.

   

4. Escolha Adicionar o IP do cliente para adicionar seu endereço IP atual a uma nova regra de firewall no servidor. A regra pode abrir a porta 1433 para um só endereço IP ou um intervalo de endereços IP. Você também pode definir as configurações de firewall escolhendo Adicionar uma regra de firewall.

   Importante

   Por padrão, o acesso pelo firewall do Banco de Dados SQL do Azure está desabilitado em todos os serviços do Azure. Escolha ATIVADO nessa página para habilitar o acesso para todos os serviços do Azure.

5. Selecione Save. A porta 1433 já está aberta no servidor, e uma regra de firewall baseada em IP no servidor é criada para o endereço IP atual.

6. Feche a página Rede.

   Abra o SQL Server Management Studio ou outra ferramenta de sua escolha. Use a conta de administrador do servidor que você criou anteriormente para se conectar ao servidor e os respectivos bancos de dados do endereço IP.

7. Salve os recursos deste guia de início rápido para concluir tutoriais adicionais do banco de dados SQL.

Limpar os recursos

Use as seguintes etapas para excluir os recursos criados durante este guia de início rápido:

1. No menu à esquerda no portal do Azure, selecione Grupos de recursos e myResourceGroup.
2. Em sua página de grupo de recursos, selecione Excluir, digite myResourceGroup na caixa de texto e selecione Excluir.

Conteúdo relacionado

• Saiba como se conectar ao seu banco de dados e consultá-lo usando suas ferramentas ou linguagens favoritas, incluindo:
  • Conectar e consultar usando o SQL Server Management Studio
  • Conectar e consultar usando o Azure Data Studio
• Saiba como projetar seu primeiro banco de dados, criar tabelas e inserir dados. Confira um destes tutoriais:
  • Projetar seu primeiro banco de dados individual no Banco de Dados SQL do Azure usando o SSMS
  • Projetar um banco de dados individual no Banco de Dados SQL do Azure e conectar-se com o C# e o ADO.NET