方法: SQL Azure ファイアウォールを構成する

  • [アーティクル]

Windows Azure Platform

Microsoft SQL Azure サービスでは、SQL Azure サーバーへのアクセスを禁止する場合には SQL Azure ファイアウォールを使用します。SQL Azure ポータル または master データベースを使用すると、ファイアウォール構成の確認と編集を行うことができます。このトピックでは、SQL Azure サーバーにアクセスできるクライアントを指定するためのファイアウォール設定の定義方法について説明します。詳細については、「SQL Azure ファイアウォール」を参照してください。

注意

SQL Azure サーバーに初めて接続するときは、SQL Azure ポータルを使用して、ファイアウォールを通過する接続を有効にする必要があります。

 

SQL Azure ポータルを使用してファイアウォール設定を構成するには

  1. SQL Azure ポータルに接続します。

  2. ログインしてサブスクリプションをクリックします。

  3. [Server Administration] ページの [Firewall Settings] タブをクリックして、SQL Azure サーバーに対応するファイアウォール設定を表示します。

  4. [Firewall Settings] タブを使用して、SQL Azure ファイアウォールを構成します。

    1. [Allow Microsoft Services access to this server] をクリックして、Windows Azure からの接続の試みを有効にします。

    2. [Add Rule] をクリックして、インターネットベースの接続に対して新しいファイアウォール設定を追加します。ダイアログ ボックスで、[Name] ボックスに一意の名前を指定し、その IP アドレスの範囲を [From] ボックスと [To] ボックスに指定します。その後、[Submit] を選択します。

    3. インターネットベースの接続に対する既存のファイアウォール設定を更新するには、該当するレコードを選択し、[Edit Rule] をクリックします。[From] ボックスと [To] ボックスに新しい IP アドレスを指定します。その後、[Submit] を選択します。

  5. 既存のファイアウォール設定を削除するには、該当するレコードを選択し、[Delete Rule] をクリックします。

master データベースを使用してファイアウォール設定を構成するには

  1. SQL Azure ポータルを使用して、SQL Azure サーバーへの接続の試みをコンピューターに許可するファイアウォール設定があることを確認します。コンピューターの IP アドレスは、ファイアウォール設定の IP アドレスの範囲内に含まれている必要があります。詳細については、「SQL Azure ファイアウォール」を参照してください。

  2. サーバーレベル プリンシパルのログインを使用して、SQL Azure サーバーの master データベースに接続します。

  3. 次のクエリを実行して、SQL Azure サーバーに対応するファイアウォール設定を表示します。select * from sys.firewall_rules

  4. sp_set_firewall_rule および sp_delete_firewall_rule ストアド プロシージャを使用して、ファイアウォール設定を構成します。詳細については、「SQL Azure ファイアウォール」を参照してください。

    1. Windows Azure からの接続の試みを有効にするには、start_ip_address パラメーターと end_ip_address パラメーターを 0.0.0.0 にして sp_set_firewall_rule ストアド プロシージャを使用します。

    2. インターネットベースの接続に対して新しいファイアウォール設定を追加するには、sp_set_firewall_rule ストアド プロシージャの name パラメーターに一意の名前を指定します。目的の範囲内で最小の IP アドレスを start_ip_address パラメーターに、最大のアドレスを end_ip_address パラメーターに指定します。name パラメーターは nvarchar データ型であり、start_ip_address パラメーターと end_ip_address パラメーターは varchar データ型です。

    3. インターネットベースの接続に対する既存のファイアウォール設定を更新するには、sp_set_firewall_rule ストアド プロシージャの name パラメーターに既存の名前を指定します。新しい IP アドレスの範囲を start_ip_address パラメーターと end_ip_address パラメーターに指定します。

  5. ファイアウォール設定を削除するには、不要なファイアウォール設定の名前を sp_delete_firewall_rule ストアド プロシージャの name パラメーターに指定します。

このサンプルは、Transact-SQL を使用したファイアウォール設定の構成方法を示します。最初に、SQL Azure ポータルを使用して、コンピューターの IP アドレスにアクセスを許可する必要があります。次に、ファイアウォール設定を次のコードで表示します。

-- view firewall settings
select * from sys.firewall_rules

注意

サーバーレベル プリンシパルのログインで master データベースに接続している間に限り、SQL Azure サーバーのファイアウォール設定を構成できます。

 

sp_set_firewall_rule ストアド プロシージャを使用して、ファイアウォール設定を追加または変更できます。開始 IP アドレスと終了 IP アドレスが 0.0.0.0 のファイアウォール設定を追加すると、SQL Azure サーバーへのアクセスが有効になります。name パラメーターには、ファイアウォール設定の目的を思い出す際に役立つ値を指定します。次のコードは、Windows Azure からのアクセスを有効にする "Allow Windows Azure" という名前のファイアウォール設定を作成します。

-- enable Windows Azure connections
exec sp_set_firewall_rule N'Allow Windows Azure','0.0.0.0','0.0.0.0'

次のコードは、IP アドレス 0.0.0.2 だけの "Example setting 1" という名前のファイアウォール設定を作成します。次に、再度 sp_set_firewall_rule ストアド プロシージャを呼び出して、ファイアウォール設定で追加の IP アドレス 0.0.0.3 を許可します。

-- create new firewall setting for only IP 0.0.0.2
exec sp_set_firewall_rule N'Example setting 1','0.0.0.2','0.0.0.2'

-- update firewall setting to also allow IP 0.0.0.3
exec sp_set_firewall_rule N'Example setting 1','0.0.0.2','0.0.0.3'

ファイアウォール設定を削除するには、次のコードに示すように、sp_delete_firewall_rule ストアド プロシージャを使用します。

-- Remove example firewall setting
exec sp_delete_firewall_rule N'Example setting 1'

参照

概念

SQL Azure ファイアウォール

SQL Azure データベースに接続するためのガイドライン

SQL Azure におけるデータベースとログインの管理

管理: 方法に関するトピック (SQL Azure データベース)

ページのトップへ