• Articolo

Connessione a SQL Server tramite Internet

Se il client e il server sono connessi a Internet, è possibile utilizzare Internet per connettersi a un'istanza di Microsoft Motore di database di SQL Server tramite SQL Server Management Studio o un'applicazione client basata su OLE DB oppure ODBC (Open Database Connectivity).

Per condividere dati su Internet, è necessario utilizzare le librerie di rete TCP/IP e assicurarsi che sia attivato il supporto per TCP/IP. Se il server è registrato tramite Domain Name System (DNS), è possibile connettersi utilizzando il nome registrato del computer.

Sebbene il livello di protezione per una connessione Internet sia inferiore a quello garantito da Microsoft ISA Server, l'utilizzo di un firewall o di una connessione crittografata, come illustrato di seguito, consente una protezione completa dei dati riservati.

Utilizzo di un sistema firewall con il Motore di database di SQL Server

Numerose aziende utilizzano un sistema firewall per isolare le reti da accessi non autorizzati tramite Internet. È possibile utilizzare un firewall per limitare l'accesso alla rete, inoltrando unicamente le richieste indirizzate a indirizzi TCP/IP specifici nella rete locale. Le richieste indirizzate ad altri indirizzi di rete vengono bloccate dal firewall. È inoltre possibile consentire alle applicazioni Internet di accedere a un'istanza di Motore di database di SQL Server nella rete locale configurando il firewall per l'inoltro delle richieste che specificano l'indirizzo di rete dell'istanza di Motore di database.

Per utilizzare un firewall, è necessario che l'istanza di Motore di database sia in attesa sull'indirizzo di rete configurato per l'inoltro da parte del firewall. Un indirizzo di rete TCP/IP per Motore di database di SQL Server è costituito da due parti, ovvero un indirizzo IP associato a una o più schede di rete in un computer e un indirizzo di porta TCP specifico per un'istanza di SQL Server. Le istanze predefinite di Motore di database utilizzano la porta TCP 1433 per impostazione predefinita. Alle istanze denominate viene invece assegnato in modo dinamico un numero di porta TCP inutilizzato al momento del primo avvio dell'istanza. L'istanza denominata è inoltre in grado di modificare dinamicamente il rispettivo indirizzo di porta TCP a un avvio successivo, nel caso in cui il numero di porta TCP originale sia utilizzato da un'altra applicazione. SQL Server passa dinamicamente a una porta TCP non utilizzata solo se la porta su cui è attualmente in attesa è stata a sua volta selezionata dinamicamente. Se una porta assegnata in modo statico è utilizzata da un'altra applicazione, in SQL Server viene visualizzato un errore e l'attesa continua su altre porte. È tuttavia poco probabile che la porta 1433 venga utilizzata da un'altra applicazione, poiché tale porta corrisponde a un indirizzo registrato noto per Motore di database di SQL Server.

Se si utilizza un'istanza denominata di Motore di database con un firewall, utilizzare Gestione configurazione SQL Server per configurare l'istanza denominata per l'attesa su una porta TCP specifica. È necessario selezionare una porta TCP non utilizzata da altre applicazioni in esecuzione nello stesso computer o cluster. Per un elenco di porte note registrate per l'utilizzo da parte di diverse applicazioni, visitare il sito Web dell'autorità IANA (Internet Assigned Number Authority) all'indirizzo http://www.iana.org.

È consigliabile che l'amministratore di rete configuri il firewall in modo da inoltrare le comunicazioni per SQL Server all'indirizzo IP e alla porta TCP su cui è in attesa l'istanza di Motore di database, ovvero la porta TCP 1433 per un'istanza predefinita o la porta TCP configurata per un'istanza denominata. Poiché Microsoft SQL Server utilizza la porta UDP 1434 per stabilire collegamenti di comunicazione dalle applicazioni, è inoltre necessario richiedere all'amministratore di rete di configurare il firewall in modo che le richieste per la porta UDP 1434 vengano configurate sullo stesso indirizzo IP. Per ulteriori informazioni sulla porta UDP 1434, vedere Servizio SQL Server Browser.

Si supponga, ad esempio, che un computer esegua un'istanza predefinita e due istanze denominate di Motore di database di SQL Server. Il computer è configurato in modo tale che gli indirizzi di rete su cui sono in attesa le tre istanze abbiano lo stesso indirizzo IP. L'istanza predefinita è in attesa sulla porta TCP 1433 e le altre due istanze possono rimanere in attesa rispettivamente sulle porte TCP 1434 e 1954. Il firewall viene quindi configurato dall'amministratore di rete per l'inoltro delle richieste di rete per la porta UDP 1434 e le porte TCP 1433, 1434 e 1954 su tale indirizzo IP.

Per ulteriori informazioni sulle impostazioni predefinite di Windows Firewall e per una descrizione delle porte TCP che interessano il Motore di database, Analysis Services, Reporting Services e Integration Services, vedere Configurazione di Windows Firewall per consentire l'accesso a SQL Server.