CREATE ENDPOINT (Transact-SQL)

TCP 协议选项

下列参数仅适用于 TCP 协议选项。

LISTENER_PORT =listenerPort

指定 Service Broker TCP/IP 协议在其上侦听连接的端口号。 按照约定，将使用 4022，但 1024 和 32767 之间的任何数字都有效。

LISTENER_IP = ALL | (4-part-ip ) | ( "ip_address_v6" )

指定端点将侦听的 IP 地址。 默认值为 ALL。 这表示侦听器将接受任何有效 IP 地址上的连接。

如果用 IP 地址而不是完全限定域名（ALTER DATABASE SET PARTNER = partner_IP_address 或 ALTER DATABASE SET WITNESS = witness_IP_address）配置数据库镜像，则在创建镜像端点时必须指定 LISTENER_IP =IP_address 而不是 LISTENER_IP=ALL。

SERVICE_BROKER 和 DATABASE_MIRRORING 选项

下列 AUTHENTICATION 和 ENCRYPTION 参数是 SERVICE_BROKER 和 DATABASE_MIRRORING 选项所共有的。

注意
有关特定于 SERVICE_BROKER 的选项，请参阅本节后面的“SERVICE_BROKER 选项”。 有关特定于 DATABASE_MIRRORING 的选项，请参阅本节后面的“DATABASE_MIRRORING 选项”。

AUTHENTICATION = <authentication_options>

指定此端点连接需要的 TCP/IP 身份验证。 默认值为 WINDOWS。

支持的身份验证方法包括 NTLM 或 Kerberos 或这两种方法。

重要提示
服务器实例上所有的镜像连接都只使用一个数据库镜像端点。 任何创建其他数据库镜像端点的尝试都将失败。

<authentication_options> ::=

WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ]

指定端点使用 Windows 身份验证协议进行连接以验证端点。 这是默认设置。

如果指定某一授权方法（NTLM 或 KERBEROS），则始终将该方法用作身份验证协议。 默认值 NEGOTIATE 允许端点使用 Windows 协商协议在 NTLM 和 Kerberos 之间进行选择。

CERTIFICATE certificate_name

指定端点使用 certificate_name 指定的证书验证连接以建立授权标识。 远端点必须具有其公钥与指定证书的私钥相匹配的证书。

WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ] CERTIFICATE certificate_name

指定端点通过使用 Windows 身份验证尝试进行连接；如果该尝试失败，则尝试使用指定的证书。

CERTIFICATE certificate_name WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ]

指定端点通过使用指定的证书尝试进行连接；如果该尝试失败，则尝试使用 Windows 身份验证。

ENCRYPTION = { DISABLED | SUPPORTED | REQUIRED } [ALGORITHM { RC4 | AES | AES RC4 | RC4 AES } ]

指定是否在过程中使用加密。 默认值为 REQUIRED。

DISABLED

指定不对通过连接发送的数据加密。

SUPPORTED

指定只有在对方端点指定了 SUPPORTED 或者 REQUIRED 时，才加密数据。

REQUIRED

指定与此端点的连接必须使用加密。 因此，若要连接到此端点，则另一端点必须将 ENCRYPTION 设置为 SUPPORTED 或 REQUIRED。

也可以使用 ALGORITHM 参数指定端点使用的加密形式，如下所示：

RC4

指定端点必须使用 RC4 算法。 这是默认设置。

注意
RC4 算法仅用于支持向后兼容性。 仅当数据库兼容级别为 90 或 100 时，才能使用 RC4 或 RC4_128 对新材料进行加密。 （建议不要使用。）而是使用一种较新的算法，如 AES 算法之一。 在 SQL Server 2012 中，可以通过任何兼容级别对使用 RC4 或 RC4_128 加密的材料进行解密。

AES

指定端点必须使用 AES 算法。

AES RC4

指定两个端点将与优先使用 AES 算法的此端点协商加密算法。

RC4 AES

指定两个端点将与优先使用 RC4 算法的此端点协商加密算法。

注意
不推荐使用 RC4 算法。 后续版本的 Microsoft SQL Server 将删除该功能。请不要在新的开发工作中使用该功能，并尽快修改当前还在使用该功能的应用程序。 我们建议使用 AES。

如果两个端点都指定了这两种算法，但顺序不同，则接受连接的端点入选。

SERVICE_BROKER 选项

下列参数专用于 SERVICE_BROKER 选项。

MESSAGE_FORWARDING = { ENABLED | DISABLED }

确定是否将转发此端点所收到的位于其他位置的服务的消息。

ENABLED

如果提供了转发地址，则转发消息。

DISABLED

放弃位于其他位置的服务的消息。 这是默认设置。

MESSAGE_FORWARD_SIZE =forward_size

指定存储要转发的消息时为要使用的端点分配的最大存储量 (MB)。

DATABASE_MIRRORING 选项

下列参数专用于 DATABASE_MIRRORING 选项。

ROLE = { WITNESS | PARTNER | ALL }

指定端点支持的数据库镜像角色（一个或多个）。

WITNESS

启用要在镜像过程中以见证角色执行的端点。

注意
在 SQL Server 2005 Express Edition 中，只提供 WITNESS 选项。

PARTNER

启用要在镜像过程中以伙伴角色执行的端点。

ALL

启用要在镜像过程中以见证角色兼伙伴角色执行的端点。

有关这些角色的详细信息，请参阅数据库镜像 (SQL Server)。

注意
没有用于 DATABASE_MIRRORING 的默认端口。

下面的示例创建一个数据库镜像端点。 该端点使用端口号 7022，也可以使用任何可用的端口号。 该端点配置为使用只使用 Kerberos 的 Windows 身份验证。 ENCRYPTION 选项配置为 SUPPORTED 的非默认值以支持加密或未加密数据。 该端点目前配置为同时支持伙伴和见证角色。

CREATE ENDPOINT endpoint_mirroring
    STATE = STARTED
    AS TCP ( LISTENER_PORT = 7022 )
    FOR DATABASE_MIRRORING (
       AUTHENTICATION = WINDOWS KERBEROS,
       ENCRYPTION = SUPPORTED,
       ROLE=ALL);
GO