Çok bağlantılı bir bilgisayara SQL Server erişimi için yapılandırma

  • Makale

Bir sunucuda iki veya daha fazla ağlar veya ağ alt ağ bağlantısı sağlamalıdır, tipik bir senaryoda çok bağlantılı bir bilgisayar kullanır. Sık sık bu bilgisayar çevre ağına (dmz, arındırılmış bölge veya filtrelenmiş alt ağ olarak da bilinir) bulunur. Nasıl yapılandırılacağı açıklanmıştır SQL Serverve ağ bağlantıları bir örneğini sağlamak için Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı SQL Serverçok bağlantılı bir ortamda.

[!NOT]

Çok bağlantılı bir bilgisayar birden çok ağ bağdaştırıcısı olan veya tek bir ağ bağdaştırıcısı için birden çok IP adresi kullanacak biçimde yapılandırılmış olabilir. Çift bağlantılı bir bilgisayarı iki ağ bağdaştırıcısı veya tek bir ağ bağdaştırıcısı için iki IP adresi kullanmak üzere yapılandırılmış.

Bu konudaki devam etmeden önce bilgiler konusuna aşina olmalıdır Windows Güvenlik Duvarı'nı SQL Server Erişimine İzin Vermek Üzere Yapılandırın. Bu konu hakkında temel bilgi içeren SQL Serverbileşenleri güvenlik duvarıyla çalışacak.

Bu örnekte varsayımlar:

  • Bilgisayarınızda iki ağ bağdaştırıcısı vardır. Kablosuz bir veya daha çok ağ bağdaştırıcısı olabilir. Bir ağ bağdaştırıcısının IP adresini kullanarak ve geridöngü IP adresi (127.0.0.1) ikinci ağ bağdaştırıcısı olarak kullanan iki ağ bağdaştırıcısı olması benzetimini yapabilirsiniz.

  • Kolaylık için bu örnek IPv4 adreslerini kullanır. Aynı yordamları, IPv6 adresleri kullanılarak gerçekleştirilebilir.

    [!NOT]

    IPv4 adresleri bir sekizli bilinen dört rakamdan oluşur. Her az 255 dönemler, 127.0.0.1 gibi ayrılmış, sayısıdır. IPv6 addresses are a series of eight hexadecimal numbers separated by colons, such as fe80:4898:23:3:49a6:f5c1:2452:b994.

  • Güvenlik duvarı kuralları, bağlantı noktası 1433 gibi belirli bir bağlantı noktası üzerinden erişime izin verebilir. Ya da güvenlik duvarı kuralları erişmesine izin verebilir SQL Server Veritabanı Altyapısıprogramı (sqlservr.exe). Hiçbiri, diğer daha iyi bir yöntemdir. Çevre ağdaki bir sunucunun intranet sunucuları daha fazla savunmasız olduğundan, bu konuda daha hassas bir denetime sahip ve açık bağlantı noktalarını ayrı ayrı seçmek istediğinizi varsayar. Bu nedenle, bu konuda size yapılandıracak varsayar SQL Serverüzerinde sabit bir port. dinlemek için Bağlantı noktaları hakkında daha fazla bilgi için SQL Serverkullanır, bkz: Windows Güvenlik Duvarı'nı SQL Server Erişimine İzin Vermek Üzere Yapılandırın.

  • Bu örnek, erişimi yapılandırır Veritabanı Altyapısıby using tcp portu 1433. Farklı olan diğer bağlantı noktalarına SQL Serverbileşenleri kullanmak, aynı genel adımları kullanarak yapılandırılabilir.

Bu örnek genel adımları aşağıdaki gibidir:

  • Bilgisayarın IP adreslerini belirleyin.

  • Yapılandırma SQL Serverüzerinde belirli bir tcp port. dinlemek için

  • Gelişmiş güvenlik özellikleri içeren Windows Güvenlik Duvarı'nı yapılandırın.

İsteğe bağlı yordamları

Bilgisayarınız için kullanılabilir IP adresi zaten biliyor ve tarafından kullanılan SQL Server, bu yordamları atlayabilirsiniz.

Bilgisayarda kullanılabilir IP adreslerini belirlemek için

  1. Hangi bilgisayarda SQL Serverise yüklü tıklatın Start, tıklatın çalıştırmak, türü cmd tıklatıp Tamam.

  2. Komut istemi penceresine, yazın ipconfig, ve bu bilgisayar üzerindeki kullanılabilir IP adreslerinin listesi için enter tuşuna basın.

    [!NOT]

    ipconfigKomutu bazen kesilir bağlantılar da dahil, birçok olası bağlantıları listeler. ipconfigKomutunu listesi hem IPv4 hem de IPv6 adreslerini.

  3. Notu IPv4 adresleri ve kullanılmakta olan IPv6 adresleri. Listede, geçici adresler, alt ağ maskesi ve varsayılan ağ geçitleri gibi diğer bilgiler, bir TCP/IP ağı yapılandırmak için önemli bilgilerdir. Ancak bu örnekte bu bilgiler kullanılmaz.

IP adreslerini ve SQL Server tarafından kullanılan bağlantı noktalarını belirlemek için

  1. Tıklatın Start, Gelin Tüm programlar, Gelin Microsoft SQL Server 2012 gelin Yapılandırma araçları, tıklatıp SQL Server Configuration Manager.

  2. İçinde SQL Server Configuration Manager, Konsol bölmesinde,'nı genişletin SQL Server ağ yapılandırması, genişletme **protokolleri için <örnek adı>**ve sonra çift tıklatın TCP/IP.

  3. TCP/IP Özellikleri iletişim kutusunda, IP Adresleri sekmesinde, IP1, IP2 formatında, IPAll'a kadar, bazı IP adresleri görünür. Bunlardan biri, loopback bağdaştırıcısının IP adresi, 127.0.0.1 içindir. Bilgisayarda yapılandırılmış her IP adresinin ek IP adresleri görüntülenir.

  4. Herhangi bir IP adresi ise tcp dinamik bağlantı noktaları iletişim kutusu içerir 0, bu gösterir Veritabanı Altyapısıdinamik bağlantı noktalarında dinleme. Bu örnekte, yeniden başlatıldığında değişebilir dinamik bağlantı noktaları yerine sabit bağlantı noktaları kullanır. Bu nedenle eğer tcp dinamik bağlantı noktaları iletişim kutusunu içeren 0, 0 silin.

  5. Yapılandırmak istediğiniz her IP adresi için listelenen tcp bağlantı noktasını unutmayın. Bu örnekte, hem IP adresleri 1433 varsayılan bağlantı noktası üzerinde dinleme varsayalım.

  6. Eğer sen yapmak değil istemek SQL Serverkullanılabilir bağlantı noktaları, bazılarını kullanmak için protokol sekmesinde, değiştirmek Dinlemek bütün değeri No; ve IP adresleri sekmesinde, değiştirmek aktif değeri No IP adresleri için kullanmak istediğiniz değil.

Gelişmiş güvenlik özellikleri içeren Windows Güvenlik Duvarı'nı yapılandırma

Bilgisayarın kullandığı IP adresleri ve bağlantı noktaları öğrendikten sonra SQL Serverkullanır, güvenlik duvarı kuralları oluşturmak ve belirli IP adresleri için bu kurallar yapılandırın.

Bir güvenlik duvarı kuralı oluşturmak için

  1. Bilgisayarda hangi SQL Serveryüklenir, oturum bir yönetici..

  2. Tıklayın Start, tıklayın çalıştırmak, türü wf.msc, tıklatın Tamam.

  3. İçinde Kullanıcı hesabı denetimi iletişim kutusunda, tıklatın devam Gelişmiş Güvenlik ek bileşenini Windows Güvenlik Duvarı'nı açmak için yönetici kimlik bilgileri kullanılacak.

  4. Tarih Genel sayfasında, Windows Güvenlik Duvarı'nın etkin doğrulayın.

  5. Sol bölmede, tıklayın Gelen kuralları.

  6. Sağ Gelen kurallarıve'yi Yeni kural açmak için Yeni gelen kuralı Sihirbazı.

  7. Sen-ebil yaratmak için bir kural SQL Serverprogramı. Ancak, bu örnek bir sabit bağlantı noktası kullandığından, seçin Portve'yi sonraki.

  8. Tarih Protokoller ve bağlantı noktaları page, select tcp.

  9. Seçin belirtilen yerel bağlantı noktaları. Bağlantı noktası numaralarını virgülle ayırarak yazıp Next. Bu örnekte, varsayılan bağlantı noktası yapılandırma; Bu nedenle, girmek 1433.

  10. Tarih eylem sayfasında, seçenekleri gözden geçirin. Örneğin, güvenlik duvarı güvenli bağlantılar zorlamak için kullandığınız değil. Bu nedenle, tıklayın bağlantıya izinve ardından sonraki.

    [!NOT]

    Ortamınızı güvenli bağlantılar gerektirebilir. Güvenli bağlantı seçeneklerinden birini seçerseniz, bir sertifika yapılandırmanız gerekebilir ve Force Encryption seçeneği. Güvenli bağlantılar hakkında daha fazla bilgi için Encrypting Connections to SQL Serverve Veritabanı altyapısı (SQL Server Configuration Manager) şifreli bağlantıları etkinleştir.

  11. Tarih Profil sayfasında, kural için bir veya daha fazla profil seçin. Güvenlik Duvarı Profilleri ile tanımıyorsanız, tıklayın profilleri hakkında daha fazla bilgi edinin bağlantısı güvenlik duvarı programı.

    • Bilgisayarınızı bir sunucu ve yalnızca bu etki alanına bağlandığında kullanılabilir seçin etkive'yi sonraki.

    • Bilgisayar taşınabilir bilgisayar (örneğin bir dizüstü bilgisayar), farklı ağlara bağlanan birden fazla profil kullanmak olasıdır. Mobil bilgisayar için farklı erişim yeteneklerini farklı profiller için yapılandırabilirsiniz. Örneğin, bilgisayarı etki alanı profili kullandığında erişime izin vermek ancak ortak profil kullandığında vermemek.

  12. Tarih ad sayfasında, ad ve kural için açıklama girin ve ardından son.

  13. Her IP adresi için olduğu başka bir kural oluşturmak için bu yordamı yineleyin SQL Serverkullanacak.

Bir veya daha fazla kural oluşturduktan sonra her IP adresi kuralı kullanmak için bilgisayarda yapılandırmak için aşağıdaki adımları gerçekleştirin.

Belirli bir IP adresleri için güvenlik duvarını yapılandırmak için

  1. Tarih Gelen kuralları sayfası Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'nı, oluşturulan bu sadece kuralı sağ tıklatın ve ardından Özellikler.

  2. İçinde Kural özelliklerini Seç iletişim kutusunda Kapsam sekmesi.

  3. İçinde Yerel IP adresi alan, seçim Bu IP adreslerive ardından Ekle.

  4. İçinde IP adresi Seç iletişim kutusunda Bu IP adresi veya alt ağve sonra yapılandırmak istediğiniz IP adreslerini yazın.

  5. Tamam’ı tıklatın.

  6. İçinde uzak IP adresi alan, seçim Bu IP adreslerive ardından Ekle.

  7. Kullanım IP adresi bilgisayar bağlantısı için seçilen IP adresini yapılandırmak için iletişim kutusu. Belirtilen IP adreslerini, aralıkları IP adresleri, tüm alt ağlar veya belirli bilgisayarlara bağlantıları etkinleştirebilirsiniz. Bu seçenek düzgün yapılandırmak için ağ iyi bir anlayış olmalıdır. Ağ hakkında daha fazla bilgi için bkz: Ağ Yöneticisi.

  8. Kapatmak için IP adresi iletişim kutusunda, tıklatın Tamam; tıklatıp Tamam kapatmak için Kural özelliklerini iletişim kutusu.

  9. Çok bağlantılı bir bilgisayara IP adreslerini yapılandırmak için başka bir IP adresi ve bir başka kural kullanarak bu yordamı yineleyin.

Ayrıca bkz.

Kavramlar

SQL Server Tarayıcı hizmeti

Diğer Kaynaklar

Connections to SQL Server Through a Proxy Server