Compartir a través de


Conectarse a SQL Server a través de Internet

Si el cliente y el servidor están conectados a Internet, puede conectarse por Internet a una instancia de SQL Server Database Engine (Motor de base de datos de SQL Server) de Microsoft mediante SQL Server Management Studio o una aplicación cliente basada en OLE DB o bien en la Conectividad abierta de bases de datos (Open Database Connectivity, ODBC).

Para compartir datos por Internet, se deben utilizar las bibliotecas de red TCP/IP y asegurarse de que se ha habilitado la compatibilidad con TCP/IP. Si el servidor está registrado con el Sistema de nombres de dominio (DNS), se puede conectar con el nombre registrado.

Aunque una conexión a Internet es menos segura que una conexión a Microsoft ISA Server, el uso de un firewall o una conexión cifrada, tal como se describe a continuación, ayudará a mantener la seguridad de la información confidencial.

Usar un sistema de firewall con el motor de base de datos de SQL Server

Muchas organizaciones utilizan un sistema de firewall para proteger sus redes de accesos no autorizados desde Internet. Un firewall se puede utilizar para restringir el acceso a la red enviando sólo las solicitudes a direcciones TCP/IP específicas de la red local. Las solicitudes para todas las demás direcciones de red se bloquean en el firewall. Puede permitir que las aplicaciones de Internet tengan acceso a una instancia de SQL Server Database Engine (Motor de base de datos de SQL Server) de la red local configurando el firewall para que reenvíe las solicitudes de red que especifiquen la dirección de red de la instancia de Motor de base de datos.

Para trabajar con un firewall, debe asegurarse de que la instancia de Motor de base de datos escucha siempre en la dirección de red configurada en el firewall como dirección de reenvío. Una dirección de red TCP/IP para SQL Server Database Engine (Motor de base de datos de SQL Server) consta de dos partes: una dirección IP asociada a una o más tarjetas de red de un equipo y una dirección de puerto TCP específica de una instancia de SQL Server. De forma predeterminada, las instancias predeterminadas de Motor de base de datos utilizan el puerto TCP 1433. No obstante, las instancias con nombre asignan dinámicamente un número de puerto TCP no utilizado la primera vez que se inicia la instancia. La instancia con nombre también puede cambiar dinámicamente su dirección de puerto TCP en un inicio posterior, si otra aplicación está utilizando el número de puerto TCP original. SQL Server sólo cambia dinámicamente a un puerto TCP no utilizado si el puerto en que estaba escuchando fue seleccionado de forma dinámica. Si otra aplicación utiliza un puerto asignado estáticamente, SQL Server mostrará un error y continuará escuchando en otros puertos. Es poco probable, no obstante, que otra aplicación intente utilizar el puerto 1433 ya que está registrado como una dirección conocida de SQL Server Database Engine (Motor de base de datos de SQL Server).

Cuando se utiliza una instancia con nombre de Motor de base de datos con un firewall, utilice el Administrador de configuración de SQL Server para configurar la instancia con nombre de modo que escuche en un puerto TCP específico. Debe seleccionar un puerto TCP que no utilice otra aplicación que se esté ejecutando en el mismo equipo o clúster. Para obtener una lista de puertos conocidos registrados para que los utilicen diferentes aplicaciones, consulte el sitio Web de la IANA (Internet Assigned Numbers Authority): http://www.iana.org.

Pida al administrador de red que configure el firewall para que reenvíe la comunicación a SQL Server correspondiente a la dirección IP y el puerto TCP donde está escuchando la instancia de Motor de base de datos (el puerto TCP 1433 para las instancias predeterminadas o el puerto TCP que haya configurado para la instancia con nombre). Asimismo, puesto que Microsoft SQL Server utiliza el puerto UDP 1434 para establecer los vínculos de comunicaciones desde las aplicaciones, pida al administrador de la red que configure el firewall para reenviar las solicitudes del puerto UDP 1434 a la misma dirección IP. Para obtener más información acerca del puerto UDP 1434, vea Servicio SQL Server Browser.

Por ejemplo, suponga que tiene un equipo que ejecuta una instancia predeterminada y dos instancias con nombre de SQL Server Database Engine (Motor de base de datos de SQL Server). El equipo se configura de manera que las direcciones de red donde escuchan las tres instancias tienen la misma dirección IP. La instancia predeterminada escucha en el puerto TCP 1433, mientras que las otras instancias con nombre escuchan en los puertos TCP 1434 y 1954 respectivamente. El administrador de la red configurará el firewall para que reenvíe las solicitudes de red del puerto UDP 1434 y de los puertos TCP 1433, 1434 y 1954 en esa dirección IP.

Para obtener más información sobre la configuración de Firewall de Windows predeterminada y una descripción de los puertos TCP que afectan al motor de Base de datos, Analysis Services, Reporting Services e Integration Services, vea Configurar Firewall de Windows para permitir el acceso a SQL Server.