Snabbstart: Skapa en brandväggsregel på servernivå med hjälp av Azure Portal
GÄLLER FÖR: 
Azure SQL Database
Den här snabbstarten visar hur du skapar en brandväggsregel på servernivå i Azure SQL Database med hjälp av Azure Portal så att du kan ansluta till logiska SQL-servrar,enkla databaser, elastiska pooler och deras databaser. Du måste ha en brandväggsregel för att kunna ansluta från andra Azure-resurser och lokala resurser. Brandväggsregler på servernivå gäller inte för Azure SQL Managed Instance.
Förutsättningar
I den här snabbstarten används de resurser som skapades i avsnittet Skapa en enskild databas med Azure-portalen som startpunkt.
Logga in på Azure Portal
Logga in på Azure-portalen.
Skapa en IP-brandväggsregel på servernivå
SQL Database skapar en brandvägg på servernivå för enkla databaser och pooldatabaser. Den här brandväggen förhindrar att klientprogram ansluter till servern eller någon av dess databaser såvida du inte skapar en IP-brandväggsregel för att öppna brandväggen. För en anslutning från en IP-adress utanför Azure skapar du en brandväggsregel för en specifik IP-adress eller ett adressintervall som du vill kunna ansluta från. Mer information om IP-brandväggsregler på servernivå och databasnivå finns i IP-brandväggsregler på servernivå och databasnivå.
Anteckning
Azure SQL Database kommunicerar via port 1433. Om du försöker ansluta inifrån ett företagsnätverk kan det hända att utgående trafik via port 1433 inte tillåts av nätverkets brandvägg. I så fall kan du inte ansluta till servern om inte IT-avdelningen öppnar port 1433.
Viktigt
En brandväggsregel på 0.0.0.0 gör att alla Azure-tjänster kan passera brandväggsregeln på servernivå och försöka ansluta till en databas via servern.
Följ de här stegen för att skapa en IP-brandväggsregel på servernivå för klientens IP-adress och aktivera extern anslutning via brandväggen Azure SQL Database endast för din IP-adress.
När databasdistributionen är klar väljer du SQL databaser på menyn till vänster och sedan mySampleDatabase på SQL databassidan. Översiktssidan för databasen öppnas, där du kan se det fullständigt kvalificerade servernamnet (som mynewserver-20170824.database.windows.net) och alternativ för ytterligare konfiguration.
Kopiera det här fullständigt kvalificerade servernamnet för användning vid anslutning till servern och dess databaser i andra snabbstarter.
Välj Konfigurera serverns brandvägg i verktygsfältet. Sidan Brandväggsinställningar för servern öppnas.
Välj Lägg till klient-IP i verktygsfältet och lägg till din aktuella IP-adress i en ny IP-brandväggsregel på servernivå. Med en IP-brandväggsregel på servernivå kan du öppna port 1433 för en enskild IP-adress eller för ett IP-adressintervall.
Viktigt
Som standard är åtkomst via Azure SQL Database inaktiverad för alla Azure-tjänster. Välj PÅ på den här sidan om du vill aktivera åtkomst för alla Azure-tjänster.
Välj Spara. En IP-brandväggsregel på servernivå skapas för din aktuella IP-adress som öppnar port 1433 på servern.
Stäng sidan Brandväggsinställningar.
Med SQL Server Management Studio eller något annat verktyg kan du nu ansluta till servern och dess databaser från den här IP-adressen med hjälp av det serveradministratörskonto som skapades tidigare.
Rensa resurser
Spara de här resurserna om du vill gå till nästa steg och lära dig hur du ansluter och skickar frågor till din databas med ett antal olika metoder. Men om du vill ta bort de resurser som du skapade i den här snabbstarten utför du följande steg.
- På menyn till vänster i Azure-portalen klickar du på Resursgrupper och sedan på myResourceGroup.
- På sidan med resursgrupper väljer du Ta bort, skriver myResourceGroup i textrutan och väljer sedan Ta bort.
Nästa steg
- Nu när du har en databas kan du ansluta och köra frågor med de verktyg och språk du föredrar, till exempel
- I följande självstudier lär du dig hur du utformar din första databas, skapar tabeller och infogar data: