인터넷으로 SQL Server에 연결

SQL Server 데이터베이스 엔진과 함께 방화벽 시스템 사용

대부분의 회사에서는 방화벽 시스템을 사용하여 인터넷을 통한 무단 액세스로부터 네트워크를 보호합니다. 방화벽을 사용하면 로컬 네트워크의 특정 TCP/IP 주소에 대한 요청만 전송함으로써 네트워크에 대한 액세스를 제한할 수 있습니다. 다른 네트워크 주소에 대한 요청은 모두 방화벽에 의해 차단됩니다. 데이터베이스 엔진 인스턴스의 네트워크 주소를 지정한 네트워크 요청을 전송하도록 방화벽을 구성하여 인터넷 응용 프로그램이 로컬 네트워크의 SQL Server 데이터베이스 엔진 인스턴스에 액세스하게 할 수 있습니다.

방화벽을 사용하려면 데이터베이스 엔진 인스턴스가 방화벽이 전송하도록 구성된 네트워크 주소를 수신하도록 해야 합니다. SQL Server 데이터베이스 엔진의 TCP/IP 네트워크 주소는 컴퓨터에서 하나 이상의 네트워크 카드와 연결된 IP 주소와 SQL Server 인스턴스에 해당하는 TCP 포트 주소의 두 부분으로 구성됩니다. 기본 데이터베이스 엔진 인스턴스는 기본적으로 TCP 포트 1433을 사용합니다. 그러나 명명된 인스턴스는 인스턴스를 처음 시작할 때 사용하지 않는 TCP 포트를 동적으로 할당합니다. 명명된 인스턴스는 인스턴스를 다시 시작할 때 원래 TCP 포트 번호가 다른 응용 프로그램에서 사용되는 경우 TCP 포트 주소를 동적으로 바꿀 수도 있습니다. SQL Server는 현재 수신 중인 포트가 동적으로 선택된 경우에만 사용되지 않는 TCP 포트로 동적으로 바꿉니다. 정적으로 할당된 포트가 다른 응용 프로그램에서 사용되는 경우에는 SQL Server가 오류를 표시하고 다른 포트에서 수신합니다. 그러나 1433 포트는 SQL Server 데이터베이스 엔진용으로 이미 등록된 주소이므로 다른 응용 프로그램에서 이 포트가 사용될 가능성은 낮습니다.

명명된 데이터베이스 엔진 인스턴스를 방화벽과 함께 사용할 때는 SQL Server 구성 관리자를 사용하여 명명된 인스턴스가 특정 TCP 포트에서 수신하도록 구성합니다. 현재 같은 컴퓨터나 클러스터에서 실행 중인 다른 응용 프로그램이 사용하지 않는 TCP 포트를 선택해야 합니다. 여러 응용 프로그램에서 사용하도록 등록된 포트 목록을 보려면 Internet Assigned Numbers Authority 웹 사이트(http://www.iana.org)로 이동하십시오.

네트워크 관리자는 데이터베이스 엔진 인스턴스가 수신 중인 IP 주소와 TCP 포트(기본 인스턴스의 경우 TCP 포트 1433 또는 명명된 인스턴스의 경우 구성한 TCP 포트)를 사용하여 정보를 SQL Server로 전송하도록 방화벽을 구성해야 합니다. 또한 Microsoft SQL Server에서는 UDP 포트 1434를 사용하여 응용 프로그램의 통신 연결을 설정하기 때문에 네트워크 관리자는 동일한 IP 주소의 UDP 포트 1434에 대한 요청을 전송하도록 방화벽을 구성해야 합니다. UDP 포트 1434에 대한 자세한 내용은 SQL Server Browser 서비스를 참조하십시오.

예를 들어 SQL Server 데이터베이스 엔진의 기본 인스턴스와 두 개의 명명된 인스턴스를 실행하는 컴퓨터가 있다고 가정합니다. 이 컴퓨터는 세 인스턴스가 수신 중인 네트워크 주소가 모두 같은 IP 주소를 갖도록 구성되어 있습니다. 기본 인스턴스는 TCP 포트 1433에서 수신하고 다른 명명된 인스턴스는 TCP 포트 1434 및 1954에서 각각 수신할 수 있습니다. 그러면 네트워크 관리자가 해당 IP 주소에서 UDP 포트 1434와 TCP 포트 1433, 1434 및 1954에 대한 네트워크 요청을 전송하도록 방화벽을 구성합니다.

기본 Windows 방화벽 설정에 대한 자세한 내용과 데이터베이스 엔진, Analysis Services, Reporting Services 및 Integration Services에 영향을 주는 TCP 포트에 대한 설명은 SQL Server 액세스를 허용하도록 Windows 방화벽 구성을 참조하십시오.

참고 항목

태스크

개념