Regras de firewall de IP do banco de dados SQL do Azure e do Azure SQL Data WarehouseAzure SQL Database and Azure SQL Data Warehouse IP firewall rules

Observação

Este artigo se aplica aos servidores SQL do Azure e ao banco de dados SQL do Azure e ao Azure SQL Data Warehouse bancos de dados em um SQL Server do Azure.This article applies to Azure SQL servers, and to both Azure SQL Database and Azure SQL Data Warehouse databases on an Azure SQL server. Para simplificar, o banco de dados SQL é usado para fazer referência ao banco de dados sql e SQL data warehouse.For simplicity, SQL Database is used to refer to both SQL Database and SQL Data Warehouse.

Importante

Este artigo faz não se aplica à Instância Gerenciada do Banco de Dados SQL do Azure.This article does not apply to Azure SQL Database Managed Instance. Para obter informações sobre a configuração de rede, consulte conectar seu aplicativo ao instância gerenciada do banco de dados SQL do Azure.For information about network configuration, see Connect your application to Azure SQL Database Managed Instance.

Quando você cria um novo Azure SQL Server chamado MySqlServer, por exemplo, o Firewall do banco de dados SQL bloqueia todo o acesso ao ponto de extremidade público para o servidor (que pode ser acessado em MySqlServer.Database.Windows.net).When you create a new Azure SQL server named mysqlserver, for example, the SQL Database firewall blocks all access to the public endpoint for the server (which is accessible at mysqlserver.database.windows.net).

Importante

SQL Data Warehouse só dá suporte a regras de firewall de IP no nível de servidor.SQL Data Warehouse only supports server-level IP firewall rules. Ele não dá suporte a regras de firewall de IP no nível de banco de dados.It doesn't support database-level IP firewall rules.

Como o firewall funcionaHow the firewall works

As tentativas de conexão da Internet e do Azure devem passar pelo firewall antes de alcançarem o SQL Server ou o banco de dados SQL, como mostra o diagrama a seguir.Connection attempts from the internet and Azure must pass through the firewall before they reach your SQL server or SQL database, as the following diagram shows.

Diagrama de configuração do firewall

Regras de firewall de IP no nível de servidorServer-level IP firewall rules

Essas regras permitem que os clientes acessem todo o Azure SQL Server, ou seja, todos os bancos dentro do mesmo servidor do Banco de Dados SQL.These rules enable clients to access your entire Azure SQL server, that is, all the databases within the same SQL Database server. As regras são armazenadas no banco de dados mestre .The rules are stored in the master database. Você pode ter um máximo de 128 regras de firewall de IP no nível de servidor para uma SQL Server do Azure.You can have a maximum of 128 server-level IP firewall rules for an Azure SQL Server.

Você pode configurar regras de firewall de IP no nível de servidor usando as instruções portal do Azure, PowerShell ou Transact-SQL.You can configure server-level IP firewall rules by using the Azure portal, PowerShell, or Transact-SQL statements.

  • Para usar o portal ou o PowerShell, você deve ser o proprietário da assinatura ou um colaborador da assinatura.To use the portal or PowerShell, you must be the subscription owner or a subscription contributor.
  • Para usar o Transact-SQL, você deve se conectar à instância do banco de dados SQL como o logon da entidade de segurança no nível do servidor ou como o administrador do Azure Active Directory.To use Transact-SQL, you must connect to the SQL Database instance as the server-level principal login or as the Azure Active Directory administrator. (Uma regra de firewall de IP de nível de servidor deve ser criada primeiro por um usuário que tenha permissões de nível do Azure.)(A server-level IP firewall rule must first be created by a user who has Azure-level permissions.)

Regras de firewall de IP no nível de banco de dadosDatabase-level IP firewall rules

Essas regras permitem que os clientes acessem certos bancos de dados (seguros) dentro do mesmo servidor do Banco de Dados SQL.These rules enable clients to access certain (secure) databases within the same SQL Database server. Você cria as regras para cada banco de dados (incluindo o banco de dados mestre ) e elas são armazenadas no banco de dados individual.You create the rules for each database (including the master database), and they're stored in the individual database.

Você só pode criar e gerenciar regras de firewall de IP no nível de banco de dados para bancos de dados mestre e de usuário usando instruções Transact-SQL e somente depois de configurar o primeiro firewall no nível de servidor.You can only create and manage database-level IP firewall rules for master and user databases by using Transact-SQL statements and only after you configure the first server-level firewall.

Se você especificar um intervalo de endereços IP na regra de firewall de IP de nível de banco de dados que está fora do intervalo na regra de firewall de IP no nível de servidor, somente os clientes que têm endereços IP no intervalo no nível de banco de dados poderão acessar o banco de dados.If you specify an IP address range in the database-level IP firewall rule that's outside the range in the server-level IP firewall rule, only those clients that have IP addresses in the database-level range can access the database.

Você pode ter no máximo 128 regras de firewall de IP no nível do banco de dados para um banco de dados.You can have a maximum of 128 database-level IP firewall rules for a database. Para obter mais informações sobre como configurar regras de firewall de IP no nível de banco de dados, consulte o exemplo mais adiante neste artigo e veja sp_set_database_firewall_rule (banco de dados SQL do Azure).For more information about configuring database-level IP firewall rules, see the example later in this article and see sp_set_database_firewall_rule (Azure SQL Database).

Recomendações sobre como definir regras de firewallRecommendations for how to set firewall rules

É recomendável que você use regras de firewall de IP no nível de banco de dados sempre que possível.We recommend that you use database-level IP firewall rules whenever possible. Essa prática aprimora a segurança e torna seu banco de dados mais portátil.This practice enhances security and makes your database more portable. Use regras de firewall de IP de nível de servidor para administradores.Use server-level IP firewall rules for administrators. Além disso, use-os quando tiver muitos bancos de dados que têm os mesmos requisitos de acesso e não quiser configurar cada um individualmente.Also use them when you have many databases that have the same access requirements, and you don't want to configure each database individually.

Observação

Para obter informações sobre bancos de dados portáteis no contexto de continuidade de negócios, confira Requisitos de autenticação para a recuperação de desastres.For information about portable databases in the context of business continuity, see Authentication requirements for disaster recovery.

Regras de firewall de IP no nível de servidor versus no nível de banco de dadosServer-level versus database-level IP firewall rules

Os usuários de um banco de dados devem estar totalmente isolados de outro banco de dados?Should users of one database be fully isolated from another database?

Em caso afirmativo, use regras de firewall de IP no nível de banco de dados para conceder acesso.If yes, use database-level IP firewall rules to grant access. Esse método evita o uso de regras de firewall de IP no nível de servidor, que permitem o acesso por meio do firewall a todos os bancos de dados.This method avoids using server-level IP firewall rules, which permit access through the firewall to all databases. Isso reduziria a profundidade de suas defesas.That would reduce the depth of your defenses.

Os usuários nos endereços IP precisam de acesso a todos os bancos de dados?Do users at the IP addresses need access to all databases?

Em caso afirmativo, use regras de firewall de IP no nível de servidor para reduzir o número de vezes que você precisa configurar regras de firewall IP.If yes, use server-level IP firewall rules to reduce the number of times that you have to configure IP firewall rules.

A pessoa ou equipe que configura as regras de firewall de IP só tem acesso por meio do portal do Azure, do PowerShell ou da API REST?Does the person or team who configures the IP firewall rules only have access through the Azure portal, PowerShell, or the REST API?

Nesse caso, você deve usar regras de firewall de IP no nível de servidor.If so, you must use server-level IP firewall rules. Regras de firewall de IP no nível de banco de dados só podem ser configuradas por meio do Transact-SQL.Database-level IP firewall rules can only be configured through Transact-SQL.

A pessoa ou a equipe que configura as regras de firewall IP proibidas de ter uma permissão de alto nível no nível do banco de dados?Is the person or team who configures the IP firewall rules prohibited from having high-level permission at the database level?

Nesse caso, use regras de firewall de IP no nível de servidor.If so, use server-level IP firewall rules. Você precisa de pelo menos a permissão Control Database no nível de banco de dados para configurar regras de firewall de IP no nível de banco de dados por meio do TRANSACT-SQL.You need at least CONTROL DATABASE permission at the database level to configure database-level IP firewall rules through Transact-SQL.

A pessoa ou a equipe que configura ou audita as regras de firewall de IP gerencia centralmente as regras de firewall de IP para muitas (talvez centenas) de bancos de dados?Does the person or team who configures or audits the IP firewall rules centrally manage IP firewall rules for many (perhaps hundreds) of databases?

Nesse cenário, as práticas recomendadas são determinadas por suas necessidades e seu ambiente.In this scenario, best practices are determined by your needs and environment. As regras de firewall de IP no nível de servidor podem ser mais fáceis de serem configuradas, mas o script pode configurar regras no nível de banco de dados.Server-level IP firewall rules might be easier to configure, but scripting can configure rules at the database-level. E mesmo que você use regras de firewall de IP no nível de servidor, talvez seja necessário auditar as regras de firewall de IP no nível de banco de dados para ver se os usuários com a permissão Control no banco de dados criam regras de firewall IP de nível de banco de dados.And even if you use server-level IP firewall rules, you might need to audit database-level IP firewall rules to see if users with CONTROL permission on the database create database-level IP firewall rules.

Posso usar uma combinação de regras de firewall de IP no nível de servidor e de banco de dados?Can I use a mix of server-level and database-level IP firewall rules?

Sim.Yes. Alguns usuários, como administradores, podem precisar de regras de firewall de IP de nível de servidor.Some users, such as administrators, might need server-level IP firewall rules. Outros usuários, como usuários de um aplicativo de banco de dados, podem precisar de regras de firewall de IP no nível de banco de dados.Other users, such as users of a database application, might need database-level IP firewall rules.

Conexões pela InternetConnections from the internet

Quando um computador tenta se conectar ao seu servidor de banco de dados pela Internet, o firewall primeiro verifica o endereço IP de origem da solicitação em relação às regras de firewall de IP no nível de banco de dados para o banco de dados que a conexão solicita.When a computer tries to connect to your database server from the internet, the firewall first checks the originating IP address of the request against the database-level IP firewall rules for the database that the connection requests.

  • Se o endereço estiver dentro de um intervalo especificado nas regras de firewall de IP no nível de banco de dados, a conexão será concedida ao banco de dados SQL que contém a regra.If the address is within a range that's specified in the database-level IP firewall rules, the connection is granted to the SQL database that contains the rule.
  • Se o endereço não estiver dentro de um intervalo nas regras de firewall de IP no nível de banco de dados, o firewall verificará as regras de firewall de IP no nível de servidor.If the address isn't within a range in the database-level IP firewall rules, the firewall checks the server-level IP firewall rules. Se o endereço estiver dentro de um intervalo que está nas regras de firewall de IP no nível de servidor, a conexão será concedida.If the address is within a range that's in the server-level IP firewall rules, the connection is granted. Regras de firewall de IP de nível de servidor se aplicam a todos os bancos de dados SQL no SQL Server do Azure.Server-level IP firewall rules apply to all SQL databases on the Azure SQL server.
  • Se o endereço não estiver dentro de um intervalo que esteja em qualquer uma das regras de firewall de IP no nível de banco de dados ou de servidor, a solicitação de conexão falhará.If the address isn't within a range that's in any of the database-level or server-level IP firewall rules, the connection request fails.

Observação

Para acessar o banco de dados SQL do computador local, verifique se o firewall na rede e no computador local permitem a comunicação de saída na porta TCP 1433.To access SQL Database from your local computer, ensure that the firewall on your network and local computer allow outgoing communication on TCP port 1433.

Conexões de dentro do AzureConnections from inside Azure

Para permitir que aplicativos hospedados no Azure se conectem ao SQL Server, as conexões do Azure devem ser habilitadas.To allow applications hosted inside Azure to connect to your SQL server, Azure connections must be enabled. Quando um aplicativo do Azure tenta se conectar ao seu servidor de banco de dados, o Firewall verifica se as conexões do Azure são permitidas.When an application from Azure tries to connect to your database server, the firewall verifies that Azure connections are allowed. Uma configuração de firewall que tem endereços IP inicial e final igual a 0.0.0.0 indica que as conexões do Azure são permitidas.A firewall setting that has starting and ending IP addresses equal to 0.0.0.0 indicates that Azure connections are allowed. Isso pode ser ativado diretamente na folha do portal do Azure definindo regras de firewall, bem como alternando a opção permitir que os serviços e recursos do Azure acessem esse servidor em nas configurações de redes virtuais e firewalls .This can be turned on directly from the Azure Portal blade by setting Firewall rules, as well as switching the Allow Azure Services and resources to access this server to ON in the Firewalls and virtual networks settings. Se a conexão não for permitida, a solicitação não alcançará o servidor do banco de dados SQL.If the connection isn't allowed, the request doesn't reach the SQL Database server.

Importante

Esta opção configura o firewall para permitir todas as conexões do Azure, incluindo conexões das assinaturas de outros clientes.This option configures the firewall to allow all connections from Azure, including connections from the subscriptions of other customers. Se você selecionar essa opção, verifique se as permissões de logon e de usuário limitam o acesso somente a usuários autorizados.If you select this option, make sure that your login and user permissions limit access to authorized users only.

Criar e gerenciar regras de firewall de IPCreate and manage IP firewall rules

Você cria a primeira configuração de firewall no nível de servidor usando o portal do Azure ou programaticamente usando Azure PowerShell, CLI do Azureou uma API RESTdo Azure.You create the first server-level firewall setting by using the Azure portal or programmatically by using Azure PowerShell, Azure CLI, or an Azure REST API. Você cria e gerencia regras adicionais de firewall de IP no nível de servidor usando esses métodos ou o Transact-SQL.You create and manage additional server-level IP firewall rules by using these methods or Transact-SQL.

Importante

As regras de firewall de IP de nível de banco de dados só podem ser criadas e gerenciadas usando o Transact-SQL.Database-level IP firewall rules can only be created and managed by using Transact-SQL.

Para melhorar o desempenho, as regras de firewall de IP de nível de servidor são temporariamente armazenadas em cache no nível do banco de dados.To improve performance, server-level IP firewall rules are temporarily cached at the database level. Para atualizar o cache, veja DBCC FLUSHAUTHCACHE.To refresh the cache, see DBCC FLUSHAUTHCACHE.

Dica

Você pode usar a Auditoria de Banco de Dados SQL para auditar alterações de firewall no nível do servidor e no nível de banco de dados.You can use SQL Database Auditing to audit server-level and database-level firewall changes.

Usar o portal do Azure para gerenciar regras de firewall de IP no nível de servidorUse the Azure portal to manage server-level IP firewall rules

Para definir uma regra de firewall de IP no nível de servidor no portal do Azure, vá para a página Visão geral do banco de dados SQL do Azure ou do servidor do banco de dados SQL.To set a server-level IP firewall rule in the Azure portal, go to the overview page for your Azure SQL database or your SQL Database server.

Dica

Para ver um tutorial, consulte Criar um banco de dados usando o Portal do Azure.For a tutorial, see Create a DB using the Azure portal.

Na página Visão geral do banco de dadosFrom the database overview page

  1. Para definir uma regra de firewall de IP no nível de servidor na página Visão geral do banco de dados, selecione definir Firewall do servidor na barra de ferramentas, como mostra a imagem a seguir.To set a server-level IP firewall rule from the database overview page, select Set server firewall on the toolbar, as the following image shows.

    Regra de firewall de IP do servidor

    A página Configurações do firewall do servidor do Banco de Dados SQL é aberta.The Firewall settings page for the SQL Database server opens.

  2. Selecione Adicionar IP do cliente na barra de ferramentas para adicionar o endereço IP do computador que você está usando e, em seguida, selecione salvar.Select Add client IP on the toolbar to add the IP address of the computer that you're using, and then select Save. Uma regra de firewall de IP no nível do servidor é criada para seu endereço IP atual.A server-level IP firewall rule is created for your current IP address.

    Definir regra de firewall de IP de nível de servidor

Na página Visão geral do servidorFrom the server overview page

A página Visão geral do servidor é aberta.The overview page for your server opens. Ele mostra o nome do servidor totalmente qualificado (como mynewserver20170403.Database.Windows.net) e fornece opções para configuração adicional.It shows the fully qualified server name (such as mynewserver20170403.database.windows.net) and provides options for further configuration.

  1. Para definir uma regra de nível de servidor nesta página, selecione Firewall no menu configurações no lado esquerdo.To set a server-level rule from this page, select Firewall from the Settings menu on the left side.

  2. Selecione Adicionar IP do cliente na barra de ferramentas para adicionar o endereço IP do computador que você está usando e, em seguida, selecione salvar.Select Add client IP on the toolbar to add the IP address of the computer that you're using, and then select Save. Uma regra de firewall de IP no nível do servidor é criada para seu endereço IP atual.A server-level IP firewall rule is created for your current IP address.

Usar o Transact-SQL para gerenciar regras de firewall de IPUse Transact-SQL to manage IP firewall rules

Exibição de catálogo ou procedimento armazenadoCatalog view or stored procedure NívelLevel DescriptionDescription
sys.firewall_rulessys.firewall_rules ServidorServer Exibe as regras de firewall de IP atuais no nível de servidorDisplays the current server-level IP firewall rules
sp_set_firewall_rulesp_set_firewall_rule ServidorServer Cria ou atualiza as regras de firewall de IP no nível de servidorCreates or updates server-level IP firewall rules
sp_delete_firewall_rulesp_delete_firewall_rule ServidorServer Remove as regras de firewall de IP no nível de servidorRemoves server-level IP firewall rules
sys.database_firewall_rulessys.database_firewall_rules Banco de dadosDatabase Exibe as regras de firewall de IP atuais no nível de banco de dadosDisplays the current database-level IP firewall rules
sp_set_database_firewall_rulesp_set_database_firewall_rule Banco de dadosDatabase Cria ou atualiza as regras de firewall de IP no nível de banco de dadosCreates or updates the database-level IP firewall rules
sp_delete_database_firewall_rulesp_delete_database_firewall_rule Bancos de dadosDatabases Remove as regras de firewall de IP no nível de banco de dadosRemoves database-level IP firewall rules

O exemplo a seguir revisa as regras existentes, habilita um intervalo de endereços IP no servidor contosoe exclui uma regra de firewall IP:The following example reviews the existing rules, enables a range of IP addresses on the server Contoso, and deletes an IP firewall rule:

SELECT * FROM sys.firewall_rules ORDER BY name;

Em seguida, adicione uma regra de firewall de IP no nível do servidor.Next, add a server-level IP firewall rule.

EXECUTE sp_set_firewall_rule @name = N'ContosoFirewallRule',
   @start_ip_address = '192.168.1.1', @end_ip_address = '192.168.1.10'

Para excluir uma regra de firewall de IP no nível de servidor, execute o procedimento armazenado sp_delete_firewall_rule .To delete a server-level IP firewall rule, execute the sp_delete_firewall_rule stored procedure. O exemplo a seguir exclui a regra ContosoFirewallRule:The following example deletes the rule ContosoFirewallRule:

EXECUTE sp_delete_firewall_rule @name = N'ContosoFirewallRule'

Usar o PowerShell para gerenciar regras de firewall de IP no nível de servidorUse PowerShell to manage server-level IP firewall rules

Observação

Este artigo foi atualizado para usar o novo módulo Az do Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Você ainda pode usar o módulo AzureRM, que continuará a receber as correções de bugs até pelo menos dezembro de 2020.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Para saber mais sobre o novo módulo Az e a compatibilidade com o AzureRM, confira Apresentação do novo módulo Az do Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Para obter instruções de instalação do módulo Az, confira Instalar o Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Importante

O módulo Azure Resource Manager do PowerShell ainda é suportado pelo banco de dados SQL do Azure, mas todo o desenvolvimento agora é para o módulo AZ. Sql.The PowerShell Azure Resource Manager module is still supported by Azure SQL Database, but all development is now for the Az.Sql module. Para esses cmdlets, consulte AzureRM. SQL.For these cmdlets, see AzureRM.Sql. Os argumentos para os comandos nos módulos AZ e AzureRm são substancialmente idênticos.The arguments for the commands in the Az and AzureRm modules are substantially identical.

CmdletCmdlet NívelLevel DescriptionDescription
Get-AzSqlServerFirewallRuleGet-AzSqlServerFirewallRule ServidorServer Retorna as regras de firewall atuais no nível de servidorReturns the current server-level firewall rules
New-AzSqlServerFirewallRuleNew-AzSqlServerFirewallRule ServidorServer Cria as regras de firewall no nível de servidorCreates a new server-level firewall rule
Set-AzSqlServerFirewallRuleSet-AzSqlServerFirewallRule ServidorServer Atualiza as propriedades de uma regra de firewall existente no nível de servidorUpdates the properties of an existing server-level firewall rule
Remove-AzSqlServerFirewallRuleRemove-AzSqlServerFirewallRule ServidorServer Remove as regras de firewall no nível de servidorRemoves server-level firewall rules

O exemplo a seguir usa o PowerShell para definir uma regra de firewall de IP no nível de servidor:The following example uses PowerShell to set a server-level IP firewall rule:

New-AzSqlServerFirewallRule -ResourceGroupName "myResourceGroup" `
    -ServerName $servername `
    -FirewallRuleName "ContosoIPRange" -StartIpAddress "192.168.1.0" -EndIpAddress "192.168.1.255"

Dica

Por $servername especifique o nome do servidor e não o nome DNS totalmente qualificado, por exemplo, especifique mysqldbserver em vez de mysqldbserver.Database.Windows.netFor $servername specify the server name and not the fully qualified DNS name e.g. specify mysqldbserver instead of mysqldbserver.database.windows.net

Usar a CLI para gerenciar regras de firewall de IP no nível de servidorUse CLI to manage server-level IP firewall rules

CmdletCmdlet NívelLevel DescriptionDescription
az sql server firewall-rule createaz sql server firewall-rule create ServidorServer Cria uma regra de firewall de IP do servidorCreates a server IP firewall rule
az sql server firewall-rule listaz sql server firewall-rule list ServidorServer Lista as regras de firewall de IP em um servidorLists the IP firewall rules on a server
az sql server firewall-rule showaz sql server firewall-rule show ServidorServer Mostra o detalhe de uma regra de firewall IPShows the detail of an IP firewall rule
az sql server firewall-rule updateaz sql server firewall-rule update ServidorServer Atualiza uma regra de firewall de IPUpdates an IP firewall rule
az sql server firewall-rule deleteaz sql server firewall-rule delete ServidorServer Exclui uma regra de firewall IPDeletes an IP firewall rule

O exemplo a seguir usa a CLI para definir uma regra de firewall de IP no nível de servidor:The following example uses CLI to set a server-level IP firewall rule:

az sql server firewall-rule create --resource-group myResourceGroup --server $servername \
-n ContosoIPRange --start-ip-address 192.168.1.0 --end-ip-address 192.168.1.255

Dica

Por $servername especifique o nome do servidor e não o nome DNS totalmente qualificado, por exemplo, especifique mysqldbserver em vez de mysqldbserver.Database.Windows.netFor $servername specify the server name and not the fully qualified DNS name e.g. specify mysqldbserver instead of mysqldbserver.database.windows.net

Usar uma API REST para gerenciar regras de firewall de IP no nível de servidorUse a REST API to manage server-level IP firewall rules

APIAPI NívelLevel DescriptionDescription
Listar regras de firewallList firewall rules ServidorServer Exibe as regras de firewall de IP atuais no nível de servidorDisplays the current server-level IP firewall rules
Criar ou atualizar regras de firewallCreate or update firewall rules ServidorServer Cria ou atualiza as regras de firewall de IP no nível de servidorCreates or updates server-level IP firewall rules
Excluir regras de firewallDelete firewall rules ServidorServer Remove as regras de firewall de IP no nível de servidorRemoves server-level IP firewall rules
Obter regras de firewallGet firewall rules ServidorServer Obtém regras de firewall de IP no nível de servidorGets server-level IP firewall rules

Solucionar problemas do firewall de banco de dadosTroubleshoot the database firewall

Considere os seguintes pontos quando o acesso ao serviço do banco de dados SQL não se comportar conforme o esperado.Consider the following points when access to the SQL Database service doesn't behave as you expect.

  • Configuração de firewall local:Local firewall configuration:

    Antes que o computador possa acessar o banco de dados SQL, talvez seja necessário criar uma exceção de firewall em seu computador para a porta TCP 1433.Before your computer can access SQL Database, you may need to create a firewall exception on your computer for TCP port 1433. Para fazer conexões dentro do limite de nuvem do Azure, talvez seja necessário abrir portas adicionais.To make connections inside the Azure cloud boundary, you may have to open additional ports. Para obter mais informações, consulte a seção "banco de dados SQL: fora versus dentro" de portas além de 1433 para ADO.NET 4,5 e banco de dados SQL.For more information, see the "SQL Database: Outside vs inside" section of Ports beyond 1433 for ADO.NET 4.5 and SQL Database.

  • Conversão de endereços de rede:Network address translation:

    Devido à NAT (conversão de endereços de rede), o endereço IP usado pelo computador para se conectar ao banco de dados SQL pode ser diferente do endereço IP nas definições de configuração de IP do computador.Because of network address translation (NAT), the IP address that's used by your computer to connect to SQL Database may be different than the IP address in your computer's IP configuration settings. Para exibir o endereço IP que seu computador está usando para se conectar ao Azure:To view the IP address that your computer is using to connect to Azure:

    1. Entre no portal.Sign in to the portal.
    2. Vá para a guia Configurar no servidor que hospeda seu banco de dados.Go to the Configure tab on the server that hosts your database.
    3. O endereço IP do cliente atual é exibido na seção endereços IP permitidos .The Current Client IP Address is displayed in the Allowed IP Addresses section. Selecione Adicionar para endereços IP permitidos para permitir que este computador acesse o servidor.Select Add for Allowed IP Addresses to allow this computer to access the server.
  • As alterações na lista de permissões ainda não entraram em vigor:Changes to the allow list haven't taken effect yet:

    Pode haver um atraso de até cinco minutos para que as alterações na configuração do firewall do banco de dados SQL entrem em vigor.There may be up to a five-minute delay for changes to the SQL Database firewall configuration to take effect.

  • O logon não está autorizado ou uma senha incorreta foi usada:The login isn't authorized, or an incorrect password was used:

    Se um logon não tiver permissões no servidor do banco de dados SQL ou se a senha estiver incorreta, a conexão com o servidor será negada.If a login doesn't have permissions on the SQL Database server or the password is incorrect, the connection to the server is denied. A criação de uma configuração de firewall apenas dá aos clientes uma oportunidade de tentar se conectar ao servidor.Creating a firewall setting only gives clients an opportunity to try to connect to your server. O cliente ainda deve fornecer as credenciais de segurança necessárias.The client must still provide the necessary security credentials. Para obter mais informações sobre como preparar logons, consulte controlando e concedendo acesso ao banco de dados SQL e SQL data warehouse.For more information about preparing logins, see Controlling and granting database access to SQL Database and SQL Data Warehouse.

  • Endereço IP dinâmico:Dynamic IP address:

    Se você tiver uma conexão com a Internet que usa endereçamento IP dinâmico e tiver problemas ao passar pelo firewall, tente uma das seguintes soluções:If you have an internet connection that uses dynamic IP addressing and you have trouble getting through the firewall, try one of the following solutions:

    • Pergunte ao seu provedor de serviços de Internet o intervalo de endereços IP atribuído aos seus computadores cliente que acessam o servidor do banco de dados SQL.Ask your internet service provider for the IP address range that's assigned to your client computers that access the SQL Database server. Adicione esse intervalo de endereços IP como uma regra de firewall de IP.Add that IP address range as an IP firewall rule.
    • Obtenha endereçamento IP estático em vez disso para seus computadores cliente.Get static IP addressing instead for your client computers. Adicione os endereços IP como regras de firewall de IP.Add the IP addresses as IP firewall rules.

Próximos passosNext steps