Łączenie z SQL Server w Internecie

Jeśli klient i serwer są podłączone do Internetu, można używać Internetu, połączyć się z wystąpienie programu Microsoft Aparat baz danych programu SQL Server za pomocą SQL Server Management Studio lub aplikacja klienta na podstawie OLE DB lub Open Database Connectivity (ODBC).

Aby udostępniać dane w Internecie, należy użyć biblioteki sieci TCP/IP i upewnij się, że włączona jest obsługa protokołu TCP/IP.Jeśli serwer jest zarejestrowany w systemie nazw domen (DNS), można połączyć się przy użyciu zarejestrowanej nazwy.

Chociaż połączenie internetowe jest mniej bezpieczne niż połączenia Microsoft ISA Server, przy użyciu zapory lub zaszyfrowanego połączenia, jak opisano poniżej, pomaga zabezpieczyć dane poufne.

Aparat bazy danych programu SQL Server przy użyciu Zapory systemu

Wiele firm za pomocą zapory systemu wykrywać ich sieci przed nieautoryzowanym dostępem z Internetu.Zapora może służyć do ograniczania dostępu do sieci, przesyłając tylko żądania skierowane do określonych adresów TCP/IP w sieci lokalnej.Wnioski o wszystkie inne adresy sieciowe są blokowane przez zaporę.Można zezwolić na aplikacje internetowe wystąpienie dostępu do Aparat baz danych programu SQL Server w sieci lokalnej, konfigurując zaporę, aby określić adres sieciowy wystąpienia żądania do przodu sieci Aparat baz danych.

Do pracy z zaporą, wystąpienie Aparat baz danych muszą nasłuchiwać na adres sieciowy, że Zapora jest skonfigurowana do przodu.Adres sieciowy TCP/IP dla Aparat baz danych programu SQL Server składa się z dwóch części: adres IP skojarzony z jedną lub więcej kart sieciowych w komputerze i do wystąpienie określonego adresu portu TCP SQL Server.Domyślnie wystąpienia Aparat baz danych używać portu TCP 1433 domyślnieJednak o nazwie instancji, dynamicznie przypisać nieużywany numer portu TCP pierwszego czas uruchomione wystąpienie.The named instance can also dynamically change its TCP port address on a later startup if the original TCP port number is being used by another application.SQL Server only dynamically changes to an unused TCP port if the port it is currently listening on was itself dynamically selected; if a statically assigned port is in use by another application, SQL Server displays an error and continues to listen on other ports.Jest mało prawdopodobne, jednak inna aplikacja będzie używać 1433, ponieważ port jest znanym zarejestrowany adres Aparat baz danych programu SQL Server.

Podczas korzystania z wystąpienie nazwane programu Aparat baz danych z zaporą, użyj SQL Server Menedżer konfiguracji, aby skonfigurować wystąpienie nazwane do nasłuchiwania określonego portu TCPNależy wybrać port TCP, który nie jest używany przez inną aplikację, uruchomionych na tym samym komputerze lub klastra.Aby uzyskać listy dobrze znanych portów zarejestrowana przez różne aplikacje, przejdź do Internet Assigned Numbers Authority witryna sieci Web na http://www.iana.org.

Administrator sieci należy skonfigurować zaporę, aby przesłać dalej komunikat do SQL Server dla IP adres i port TCP, wystąpienie Aparat baz danych nasłuchuje (port TCP 1433 dla wystąpienie domyślne lub port TCP, skonfigurowany dla wystąpienie nazwane).Ponadto ponieważ Microsoft SQL Server używa portu UDP 1434 do ustanowienia łącza komunikacyjnego z aplikacji, poproś administratora sieci skonfigurować zaporę do przesyłania dalej żądań dla portu UDP 1434 na ten sam adres IP.Aby uzyskać więcej informacji na temat portu UDP 1434, zobacz SQL ServerUsługa przeglądarki.

Rozważmy na przykład komputer z jednym wystąpienie domyślne i nazwane dwa wystąpienia Aparat baz danych programu SQL Server.Komputer jest skonfigurowany w taki sposób, że adresy sieciowe, które trzy wystąpienia nasłuchiwania na wszystkich mają ten sam adres IP.wystąpienie domyślne będzie nasłuchiwać portu TCP 1433, podczas nazwanych wystąpień może nasłuchiwać na portach TCP 1434 i 1954 roku, odpowiednio.Administrator sieci będzie następnie skonfigurować zaporę do przesyłania dalej żądań sieci dla portu UDP 1434 oraz porty TCP 1433, 1434 i 1954 na ten adres IP.

Aby uzyskać więcej informacji na temat domyślnych ustawień Zapory systemu Windows i opis portów TCP, które wpływa na aparat bazy danych usług Analysis Services, usługi Reporting Services i usług integracji, zobacz Konfigurowanie zapory systemu Windows w celu umożliwienia dostępu do programu SQL Server.