SQL Server 액세스에 대한 다중 홈 컴퓨터 구성

  • 아티클

적용 대상:SQL Server - Windows만 해당

서버에서 둘 이상의 네트워크 또는 네트워크 서브넷에 대한 연결을 제공해야 하는 경우 일반적인 시나리오에서는 다중 홈 컴퓨터를 사용합니다. 이 컴퓨터는 경계 네트워크(DMZ(완충 영역) 또는 스크린된 서브넷이라고도 함)에 있는 경우가 많습니다. 이 문서에서는 다중 홈 환경에서 SQL Server 인스턴스에 대한 네트워크 연결을 제공하도록 SQL Server 및 고급 보안이 있는 Windows 방화벽을 구성합니다.

참고

다중 홈 컴퓨터는 여러 네트워크 어댑터를 사용하거나 여러 IP 주소를 단일 네트워크 어댑터에 사용하도록 구성되었습니다. 이중 홈 컴퓨터는 두 개의 네트워크 어댑터를 사용하거나 두 개의 IP 주소를 단일 네트워크 어댑터에 사용하도록 구성되었습니다.

이 문서의 내용을 이해하려면 SQL Server 액세스를 허용하도록 Windows 방화벽 구성 문서에 설명되어 있는 내용에 대해 잘 알고 있어야 합니다. 이 문서에는 SQL Server 구성 요소가 방화벽에서 작동하는 방법에 대한 기본 정보가 포함되어 있습니다.

이 예는 다음과 같은 가정을 전제로 합니다.

  • 컴퓨터에 두 개의 네트워크 어댑터가 설치되어 있습니다. 하나 이상의 네트워크 어댑터가 무선일 수 있습니다. 한 네트워크 어댑터의 IP 주소를 사용하고 루프백 IP 주소(127.0.0.1)를 두 번째 네트워크 어댑터로 사용하여 두 개의 네트워크 어댑터를 시뮬레이션할 수 있습니다.

  • 간단히 하기 위해 이 예에서는 IPv4 주소를 사용합니다. IPv6 주소를 사용하여 동일한 절차를 수행할 수 있습니다.

    참고

    IPv4 주소는 옥텟이라고 하는 일련의 4개 숫자입니다. 각 숫자는 255보다 작고 마침표로 구분됩니다(예: 127.0.0.1). IPv6 주소는 fe80:4898:23:3:49a6:f5c1:2452:b994 같이 콜론으로 구분된 일련의 8개 16진수 숫자입니다.

  • 방화벽 규칙에서 1433 포트 등과 같은 특정 포트를 통한 액세스를 허용할 수 있습니다. 또는 방화벽 규칙에서 SQL Server 데이터베이스 엔진 프로그램(sqlservr.exe)에 대한 액세스를 허용할 수 있습니다. 둘 중 한 방법이 더 좋은 것은 아닙니다. 경계 네트워크의 서버가 인트라넷의 서버보다 공격에 더 취약하므로 이 문서에서는 사용자가 더 정밀하게 제어하고 여는 포트를 개별적으로 선택하려고 한다고 가정합니다. 이러한 이유로 이 문서에서는 고정 포트에서 수신 대기하도록 SQL Server를 구성한다고 가정합니다. SQL Server에서 사용하는 포트에 대한 자세한 내용은 SQL Server 액세스를 허용하도록 Windows 방화벽 구성을 참조하세요.

  • 이 예에서는 1433 TCP 포트를 사용하여 데이터베이스 엔진에 대한 액세스를 구성합니다. 다른 SQL Server 구성 요소에서 사용하는 다른 포트는 동일한 일반 단계를 사용하여 구성할 수 있습니다.

이 예에서는 다음과 같은 일반 절차를 사용합니다.

  • 컴퓨터의 IP 주소를 확인합니다.

  • 특정 TCP 포트에서 수신 대기하도록 SQL Server를 구성합니다.

  • 고급 보안이 있는 Windows 방화벽을 구성합니다.

선택적 절차

컴퓨터에서 사용할 수 있고 SQL Server에서 사용되는 IP 주소를 이미 알고 있는 경우 다음 절차를 건너뛸 수 있습니다.

컴퓨터에서 사용할 수 있는 IP 주소 확인

  1. SQL Server가 설치된 컴퓨터에서 시작, 실행을 차례로 클릭한 후 cmd을 입력하고 확인을 선택합니다.

  2. 명령 프롬프트 창에서 ipconfig를 입력한 다음, Enter 키를 눌러 이 컴퓨터에서 사용할 수 있는 IP 주소를 나열합니다.

    참고

    ipconfig 명령은 끊긴 연결까지 포함하여 사용 가능한 많은 연결을 나열하는 경우가 있습니다. ipconfig 명령은 IPv4 및 IPv6 주소를 모두 나열할 수 있습니다.

  3. 사용 중인 IPv4 주소 및 IPv6 주소를 확인합니다. 임시 주소, 서브넷 마스크 및 기본 게이트웨이와 같은 목록의 다른 정보는 TCP/IP 네트워크를 구성하기 위한 중요한 정보입니다. 그러나 이 정보는 이 예에서 사용되지 않습니다.

SQL Server에서 사용하는 IP 주소 및 포트 확인

  1. 시작을 클릭하고, 모든 프로그램, Microsoft SQL Server, 구성 도구를 차례로 가리킨 다음, SQL Server 구성 관리자를 클릭합니다.

  2. SQL Server 구성 관리자의 콘솔 창에서 SQL Server 네트워크 구성, <인스턴스 이름>에 대한 프로토콜을 차례로 펼친 다음 TCP/IP를 두 번 클릭합니다.

  3. TCP/IP 속성 대화 상자의 IP 주소 탭에서 여러 IP 주소가 IP1, IP2, 최대 IPAll 형식으로 표시됩니다. 이러한 주소에는 루프백 어댑터의 IP 주소인 127.0.0.1이 포함됩니다. 컴퓨터에 구성된 각 IP 주소에 대한 추가 IP 주소가 표시됩니다.

  4. IP 주소에 대해 TCP 동적 포트 대화 상자에 0이 포함되어 있으면 이는 데이터베이스 엔진이 동적 포트에서 수신 대기 중임을 나타냅니다. 이 예에서는 다시 시작할 때 변경될 수 있는 동적 포트 대신 고정 포트를 사용합니다. 따라서 TCP 동적 포트 대화 상자에 0이 포함되어 있으면 0을 삭제합니다.

  5. 구성하려는 각 IP 주소에 대해 나열된 TCP 포트를 확인합니다. 이 예에서는 두 IP 주소가 모두 1433 기본 포트에서 수신 대기하고 있다고 가정합니다.

  6. SQL Server에서 사용 가능한 포트 중 일부를 사용하지 않도록 하려면 프로토콜 탭에서 모두 수신 대기 값을 아니요로 변경하고, IP 주소탭에서 사용하지 않으려는 IP 주소에 대해 활성 값을 아니요로 변경합니다.

고급 보안이 있는 Windows 방화벽 구성

컴퓨터에서 사용하는 IP 주소와 SQL Server에서 사용하는 포트를 알고 있으면 방화벽 규칙을 만든 다음, 특정 IP 주소에 대해 다음 규칙을 구성할 수 있습니다.

방화벽 규칙 만들기

  1. SQL Server가 설치된 컴퓨터에서 관리자 권한으로 로그온합니다.

  2. 시작, 실행을 차례로 클릭하고, wf.msc를 입력한 다음, 확인을 클릭합니다.

  3. 사용자 계정 컨트롤 대화 상자에서 계속을 클릭하여 관리자 자격 증명으로 고급 보안이 있는 Windows 방화벽 스냅인을 엽니다.

  4. 개요 페이지에서 Windows 방화벽이 사용하도록 설정되어 있는지 확인합니다.

  5. 왼쪽 창에서 인바운드 규칙을 클릭합니다.

  6. 마우스 오른쪽 단추로 인바운드 규칙을 클릭한 다음, 새 규칙을 클릭하여 새 인바운드 규칙 마법사를 엽니다.

  7. SQL Server 프로그램에 대한 규칙을 만들 수 있습니다. 그러나 이 예에서 고정 포트를 사용하므로 포트를 선택하고, 다음을 클릭합니다.

  8. 프로토콜 및 포트 페이지에서 TCP를 선택합니다.

  9. 지정된 로컬 포트를 선택합니다. 포트 번호를 쉼표로 구분하여 입력하고, 다음을 클릭합니다. 이 예에서는 기본 포트를 구성하므로 1433을 입력합니다.

  10. 작업 페이지에서 옵션을 검토합니다. 이 예에서는 방화벽을 사용하여 보안 연결을 강제로 적용하지 않습니다. 따라서 연결 허용을 클릭하고, 다음을 클릭합니다.

    참고

    사용자 환경에 보안 연결이 필요할 수 있습니다. 보안 연결 옵션 중 하나를 선택하는 경우 인증서 및 암호화 적용 옵션을 구성해야 할 수도 있습니다. 보안 연결에 대한 자세한 내용은 데이터베이스 엔진에 암호화 연결 사용(SQL Server 구성 관리자)데이터베이스 엔진에 암호화 연결 사용(SQL Server 구성 관리자)을 참조하세요.

  11. 프로필 페이지에서 규칙에 대해 하나 이상의 프로필을 선택합니다. 방화벽 프로필에 익숙하지 않은 경우 방화벽 프로그램의 프로필에 대한 자세한 정보 링크를 클릭합니다.

    • 컴퓨터가 서버이고 도메인에 연결된 경우에만 사용할 수 있는 경우 도메인을 선택하고, 다음을 클릭합니다.

    • 컴퓨터가 모바일 컴퓨터(예: 노트북)인 경우 여러 네트워크에 연결할 때 여러 프로필을 사용할 가능성이 높습니다. 모바일 컴퓨터의 경우 서로 다른 프로필을 위한 여러 개의 액세스 기능을 구성해야 합니다. 예를 들어 컴퓨터에서 도메인 프로필을 사용하는 경우 액세스를 허용하지만, 공개 프로필을 사용하는 경우에는 액세스를 허용하지 않을 수 있습니다.

  12. 이름 페이지에서 규칙에 대한 이름과 설명을 입력한 다음, 마침을 클릭합니다.

  13. 이 절차를 반복하여 SQL Server에서 사용할 각 IP 주소에 대해 다른 규칙을 만듭니다.

하나 이상의 규칙이 만들어지면 다음 단계를 수행하여 규칙을 사용하도록 컴퓨터의 각 IP 주소를 구성합니다.

특정 IP 주소에 대한 방화벽 규칙 구성

  1. 고급 보안이 있는 Windows 방화벽인바운드 규칙 페이지에서 마우스 오른쪽 단추로 방금 만든 규칙을 클릭한 다음, 속성을 클릭합니다.

  2. 규칙 속성 대화 상자에서 범위 탭을 선택합니다.

  3. 로컬 IP 주소 영역에서 다음 IP 주소를 선택한 다음, 추가를 클릭합니다.

  4. IP 주소 대화 상자에서 다음 IP 주소 또는 서브넷을 선택한 다음 구성하려는 IP 주소 중 하나를 입력합니다.

  5. 확인을 선택합니다.

  6. 원격 IP 주소 영역에서 다음 IP 주소를 선택한 다음 추가를 클릭합니다.

  7. IP 주소 대화 상자를 사용하여 컴퓨터에서 선택한 IP 주소에 대한 연결을 구성합니다. 지정된 IP 주소, IP 주소 범위, 전체 서브넷 또는 특정 컴퓨터에서 연결을 사용하도록 설정할 수 있습니다. 이 옵션을 올바르게 구성하려면 네트워크에 대해 잘 알고 있어야 합니다. 네트워크에 대한 자세한 내용은 네트워크 관리자를 참조하세요.

  8. IP 주소 대화 상자를 닫으려면 확인을 클릭한 다음, 확인을 클릭하여 규칙 속성 대화 상자를 닫습니다.

  9. 다중 홈 컴퓨터에서 다른 IP 주소를 구성하려면 다른 IP 주소와 다른 규칙을 사용하여 이 절차를 반복합니다.

참고 항목

SQL Server Browser 서비스(데이터베이스 엔진 및 SSAS)
프록시 서버를 통해 SQL Server에 연결(SQL Server 구성 관리자)