2단원: 다른 컴퓨터에서 커넥트

적용 대상:SQL Server

보안을 강화하기 위해 SQL Server Developer, Express 및 Evaluation 버전의 데이터베이스 엔진 처음 설치할 때 다른 컴퓨터에서 액세스할 수 없습니다. 이 단원에서는 프로토콜을 사용하도록 설정하고, 포트를 구성하고, 다른 컴퓨터에서 연결하도록 Windows 방화벽을 구성하는 방법을 보여 줍니다.

이 단원에는 다음 작업이 포함되어 있습니다.

프로토콜 사용

보안을 강화하기 위해 SQL Server Express, 개발자 및 평가판은 제한된 네트워크 연결만 사용하여 설치됩니다. 데이터베이스 엔진 동일한 컴퓨터에서 개발 작업을 수행하려는 경우 동일한 컴퓨터에서 실행되지만 다른 컴퓨터에서는 실행되지 않는 도구에서 데이터베이스 엔진 커넥트 만들 수 있습니다. 추가 프로토콜을 사용하도록 설정할 필요가 없습니다. Management Studio는 공유 메모리 프로토콜을 사용하여 데이터베이스 엔진 연결합니다. 이 프로토콜은 이미 활성화되어 있습니다.

다른 컴퓨터에서 데이터베이스 엔진 연결하려는 경우 TCP/IP와 같은 프로토콜을 사용하도록 설정해야 합니다.

다른 컴퓨터에서 TCP/IP 연결을 사용하도록 설정하는 방법

  1. 시작 메뉴에서 모든 프로그램을 가리키고, Microsoft SQL Server가리키고, 구성 도구를 가리킨 다음, SQL Server 구성 관리자 선택합니다.

    참고 항목

    32비트 및 64비트 옵션을 모두 사용할 수 있는지 확인합니다.

    버전 경로
    SQL Server 2022(16.x) C:\Windows\SysWOW64\SQLServerManager16.msc
    SQL Server 2019 (15.x) C:\Windows\SysWOW64\SQLServerManager15.msc
    SQL Server 2017(14.x) C:\Windows\SysWOW64\SQLServerManager14.msc
    SQL Server 2016(13.x) C:\Windows\SysWOW64\SQLServerManager13.msc
    SQL Server 2014(12.x) C:\Windows\SysWOW64\SQLServerManager12.msc
    SQL Server 2012(11.x) C:\Windows\SysWOW64\SQLServerManager11.msc
  2. SQL Server 구성 관리자 SQL Server 네트워크 구성을 확장한 다음 InstanceName>에 대한 프로토콜을<선택합니다.

    기본(명명되지 않은) 인스턴스는 .로 MSSQLSERVER나열됩니다. 명명된 인스턴스를 설치한 경우 제공한 이름이 나열됩니다. 설치하는 동안 이름을 변경하지 않는 한 SQL Server Express는 로 SQLEXPRESS설치됩니다.

  3. 프로토콜 목록에서 사용하도록 설정할 프로토콜(TCP/IP)을 마우스 오른쪽 단추로 클릭한 다음 사용을 선택합니다.

    참고 항목

    네트워크 프로토콜을 변경한 후 SQL Server 서비스를 다시 시작합니다. 그러나 이 작업은 다음 작업에서 완료됩니다.

고정 포트 구성

보안을 강화하기 위해 Windows 및 Windows Server는 Windows 방화벽을 켭니다. 다른 컴퓨터에서 이 인스턴스에 연결하려면 방화벽에서 통신 포트를 열어야 합니다. 데이터베이스 엔진 기본 인스턴스는 포트 1433에서 수신 대기하므로 고정 포트를 구성할 필요가 없습니다. 그러나 SQL Server Express를 포함한 명명된 인스턴스는 동적 포트에서 수신 대기합니다. 방화벽에서 포트를 열기 전에 먼저 고정 포트 또는 정적 포트라고 하는 특정 포트에서 수신 대기하도록 데이터베이스 엔진 구성해야 합니다. 그렇지 않으면 데이터베이스 엔진 시작할 때마다 다른 포트에서 수신 대기할 수 있습니다. 방화벽, 기본 Windows 방화벽 설정 및 데이터베이스 엔진, Analysis Services, Reporting Services 및 Integration Services에 영향을 주는 TCP 포트에 대한 자세한 내용은 SQL Server 액세스를 허용하도록 Windows 방화벽 구성을 참조하세요.

참고 항목

포트 번호 할당은 인터넷 할당 번호 기관에서 관리하며 에 https://www.iana.org나열됩니다. 포트 번호는 숫자 49152에서 65535까지 할당해야 합니다.

SQL Server가 특정 포트에서 수신하도록 구성

  1. SQL Server 구성 관리자 SQL Server 네트워크 구성을 확장한 다음 구성하려는 서버 인스턴스를 선택합니다.

  2. 오른쪽 창에서 TCP/IP를 두 번 클릭합니다.

  3. TCP/IP 속성 대화 상자에서 IP 주소 탭을 선택합니다.

  4. IP All 섹션의 TCP 포트 상자에 사용 가능한 포트 번호를 입력합니다. 이 자습서에서는 .를 사용합니다 49172.

  5. 확인을 선택하여 대화 상자를 닫고 서비스를 다시 시작해야 한다는 경고로 확인을 선택합니다.

  6. 왼쪽 창에서 SQL Server 서비스를 선택합니다.

  7. 오른쪽 창에서 SQL Server 인스턴스를 마우스 오른쪽 단추로 클릭한 다음 다시 시작을 선택합니다. 데이터베이스 엔진 다시 시작되면 포트49172에서 수신 대기합니다.

방화벽에서 포트 열기

방화벽 시스템은 컴퓨터 리소스에 대한 무단 액세스를 방지합니다. 방화벽이 설정된 경우 다른 컴퓨터에서 SQL Server에 연결하려면 방화벽에서 포트를 열어야 합니다.

Important

방화벽 포트를 열면 서버를 악의적인 공격에 노출할 수 있습니다. 포트를 열기 전에 방화벽 시스템을 이해해야 합니다. 자세한 내용은 Security Considerations for a SQL Server Installation을 참조하세요.

고정 포트를 사용하도록 데이터베이스 엔진 구성한 후 다음 지침에 따라 Windows 방화벽에서 해당 포트를 엽니다. (기본값은 TCP 포트 1433이므로 기본 인스턴스에 대해 고정 포트를 구성할 필요가 없습니다.)

TCP 액세스를 위해 Windows 방화벽에서 포트 열기(Windows 7)

  1. 시작 메뉴에서 실행을 선택한 다음 WF.msc를 입력하고 확인을 선택합니다.

  2. 고급 보안이 포함된 Windows 방화벽의 왼쪽 창에서 인바운드 규칙을 마우스 오른쪽 단추로 클릭한 다음 작업 창에서 새 규칙 을 선택합니다.

  3. 규칙 유형 대화 상자에서 포트를 선택하고 다음을 선택합니다.

  4. 프로토콜 및 포트 대화 상자에서 TCP를 선택합니다. 특정 로컬 포트를 선택한 다음, 데이터베이스 엔진 인스턴스의 포트 번호를 입력합니다. 기본 인스턴스의 경우 1433을 입력합니다. 명명된 인스턴스를 구성하고 이전 작업에서 고정 포트를 구성하는 경우 49172를 입력합니다. 다음을 선택합니다.

  5. 동작 대화 상자에서 연결 허용을 선택하고 다음을 선택합니다.

  6. 프로필 대화 상자에서 데이터베이스 엔진 연결하려는 경우 컴퓨터 연결 환경을 설명하는 프로필을 선택한 다음 다음을 선택합니다.

  7. 이름 대화 상자에서 이 규칙의 이름 및 설명을 입력한 다음 마침을 선택합니다.

TCP 액세스를 위해 Windows 방화벽에서 포트 열기(Windows 10)

Windows 10 컴퓨터에서 TCP 액세스를 위해 Windows 방화벽에서 포트를 열려면 다음 단계를 수행합니다.

  1. Windows 방화벽 설정 액세스:

    • 키보드에서 Windows 키를 선택하거나 작업 표시줄에서 Windows 아이콘을 선택하여 시작 메뉴 엽니다.
  2. 형식 Windows Security:

    • 시작 메뉴 검색 창에서 Windows 보안 입력하고 Enter 키를 선택합니다. 그러면 Windows 보안 앱이 열립니다.
  3. Windows 보안 방화벽 및 네트워크 보호를 엽니다.

    • 왼쪽 사이드바의 Windows 보안 앱에서 방화벽 및 네트워크 보호를 선택합니다.
  4. 방화벽을 통해 앱 허용을 선택합니다.

    • 방화벽 및 네트워크 보호에서 방화벽을 통해 앱 허용을 선택합니다.
  5. 설정 변경(관리자 권한):

    • 변경하려면 관리자 권한이 필요할 수 있습니다. 메시지가 표시되면 설정 변경 단추를 선택하고 관리자 자격 증명을 제공합니다.
  6. 프로그램 또는 포트를 찾습니다.

    • 허용되는 앱 및 기능 섹션에서 아래로 스크롤하여 열려는 프로그램 또는 포트를 찾습니다. 특정 애플리케이션에 대한 포트를 여는 경우 목록에서 애플리케이션을 찾습니다. 사용자 지정 포트를 여는 경우 규칙을 만들어야 합니다. 그렇지 않으면 12단계로 건너뜁니다.
  7. 새 규칙(사용자 지정 포트용)을 만듭니다.

    • 열려는 프로그램 또는 포트가 나열되지 않은 경우 새 규칙을 만들어야 합니다. 특정 요구 사항에 따라 다른 앱 허용 또는 다른 프로그램 허용을 선택합니다.
  8. 프로그램 또는 포트를 선택합니다.

    • 포트를 여는 경우 포트를 선택하고 포트 번호와 TCP 또는 UDP인지를 지정합니다. 애플리케이션을 허용하는 경우 애플리케이션의 실행 파일을 찾습니다.
  9. 규칙 이름을 지정합니다.

    • 신속하게 식별할 수 있도록 규칙 이름을 지정합니다.
  10. 작업 지정:

    • 연결 허용을 선택하여 TCP 액세스에 대한 포트를 엽니다.
  11. 규칙을 저장합니다.

    • 다음을 선택한 다음 마침을 선택하여 규칙을 만듭니다.
  12. 새 규칙을 확인합니다.

    • 허용되는 앱 및 기능 섹션에서 새로 만든 규칙이 원하는 포트 또는 프로그램으로 나열되고 사용하도록 설정되어 있는지 확인합니다.
  13. Windows 보안 닫습니다.

    • Windows 보안 앱을 닫습니다.
  14. 포트 액세스 테스트:

    • 포트가 열려 있는지 확인하려면 특정 포트를 사용하는 네트워크 유틸리티 또는 애플리케이션을 사용하여 연결을 설정할 수 있는지 확인할 수 있습니다.

다음 단계에 따라 Windows 10 컴퓨터에서 TCP 액세스를 위해 Windows 방화벽에서 특정 포트를 열 수 있습니다. 방화벽 설정을 수정할 때는 시스템 보안에 영향을 줄 수 있으므로 주의해야 합니다. 필요한 경우 및 신뢰할 수 있는 애플리케이션 또는 서비스에 대해서만 포트를 엽니다.

참고 항목

Windows Vista에 대한 지침을 포함하여 방화벽을 구성하는 방법에 대한 자세한 내용은 데이터베이스 엔진 Access용 Windows 방화벽 구성을 참조하세요. 기본 Windows 방화벽 설정 및 데이터베이스 엔진, Analysis Services, Reporting Services 및 Integration Services에 영향을 주는 TCP 포트에 대한 설명은 SQL Server 액세스를 허용하도록 Windows 방화벽 구성을 참조하세요.

다른 컴퓨터에서 데이터베이스 엔진에 연결

이제 고정 포트에서 수신 대기하도록 데이터베이스 엔진 구성하고 방화벽에서 해당 포트를 열었으므로 다른 컴퓨터에서 SQL Server에 연결할 수 있습니다.

서버 컴퓨터에서 실행되는 SQL Server Browser 서비스를 사용하면 방화벽이 UDP 포트 1434를 열면 컴퓨터 이름과 인스턴스 이름을 사용하여 연결할 수 있습니다. 보안을 강화하기 위해 예제에서는 SQL Server Browser 서비스를 사용하지 않습니다.

다른 컴퓨터에서 데이터베이스 엔진에 연결

  1. SQL Server 클라이언트 도구가 포함된 두 번째 컴퓨터에서 SQL Server에 연결할 권한이 있는 계정으로 로그인하고 Management Studio를 엽니다.

  2. 서버로 커넥트 대화 상자의 서버 유형 상자에서 데이터베이스 엔진 확인합니다.

  3. 서버 이름 상자에 프로토콜을 지정하고 컴퓨터 이름, 쉼표 및 포트 번호를 입력 tcp: 합니다. 기본 인스턴스에 연결하기 위해 포트 1433이 암시되어 있으며 생략할 수 있습니다. 따라서 컴퓨터의 이름은 어디에 <computer_name> 있는지 입력tcp:<computer_name>합니다. 명명된 인스턴스에 대한 예제에서 .를 입력합니다 tcp:<computer_name>,49172.

    서버 이름 상자에서 생략 tcp: 하면 클라이언트는 클라이언트 구성에 지정된 순서대로 활성화된 모든 프로토콜을 시도합니다. 자세한 내용은 데이터베이스 엔진 커넥트 참조하세요.

    원격 서버에 연결하는 동안 인스턴스 이름과 연결을 설정하려고 하면 SQL Server Browser 서비스가 원격 서버에서 실행되고 있어야 합니다. SQL Server Browser 서비스가 실행되고 있지 않으면 인스턴스 이름 포트 매핑이 작동하지 않습니다.

  4. 인증 상자에서 Windows 인증을 확인한 다음, 커넥트 선택합니다.

SQL Server Browser 서비스를 사용하는 커넥트

SQL Server 브라우저 서비스는 SQL Server 리소스에 대한 들어오는 요청을 수신 대기하고 컴퓨터에 설치된 SQL Server 인스턴스에 대한 정보를 제공합니다. SQL Server Browser 서비스가 실행 중이고 사용자가 컴퓨터 이름 및 포트 번호 대신 컴퓨터 이름과 인스턴스 이름을 제공하여 명명된 인스턴스에 연결할 수 있습니다. SQL Server Browser는 인증되지 않은 UDP 요청을 받기 때문에 설치하는 동안 항상 켜져 있지는 않습니다. 서비스에 대한 설명과 서비스에 대한 설명은 SQL Server Browser 서비스(데이터베이스 엔진 및 SSAS)를 참조하세요.

SQL Server 브라우저를 사용하려면 이전과 동일한 단계를 수행하고 방화벽에서 UDP 포트 1434를 열어야 합니다.

기본 연결에 대한 이 간단한 자습서를 마무리합니다.

자습서 포털로 돌아가기

자습서: 데이터베이스 엔진 시작