서버 네트워크 구성

서버 네트워크 구성 태스크에는 프로토콜 사용, 프로토콜에 사용되는 포트 또는 파이프 수정, 암호화 구성, SQL Server Browser 서비스 구성, 네트워크상에 SQL Server 데이터베이스 엔진 표시 또는 숨기기, SPN(서버 보안 주체 이름) 등록 등이 있습니다. 대개 사용자는 서버 네트워크 구성을 변경할 필요가 없습니다. 특별한 네트워크 요구 사항이 있을 경우에만 서버 네트워크 프로토콜을 다시 구성합니다.

SQL Server 구성 관리자를 사용하여 SQL Server에 대한 네트워크 구성을 완료합니다. 이전 버전의 SQL Server에서는 해당 제품과 함께 제공된 서버 네트워크 유틸리티를 사용합니다.

프로토콜

SQL Server 구성 관리자를 사용하여 SQL Server에서 사용하는 프로토콜을 설정하거나 해제하고 프로토콜에 사용할 수 있는 옵션을 구성할 수 있습니다. 둘 이상의 프로토콜을 설정할 수 있습니다. 클라이언트에서 사용할 모든 프로토콜을 설정해야 합니다. 모든 프로토콜은 똑같이 서버에 액세스할 수 있습니다. 사용해야 할 프로토콜에 대한 자세한 내용은 서버 네트워크 프로토콜 설정 또는 해제을 참조하십시오.

포트 변경

지정된 포트에서 수신하도록 TCP/IP 프로토콜을 구성할 수 있습니다. 기본적으로 기본 데이터베이스 엔진 인스턴스는 TCP 포트 1433에서 수신합니다. 데이터베이스 엔진 및 SQL Server Compact의 명명된 인스턴스는 동적 포트용으로 구성됩니다. 즉, SQL Server 서비스가 시작될 때 이들 인스턴스가 사용 가능한 포트를 선택합니다. SQL Server Browser 서비스는 클라이언트에서 연결할 때 포트를 식별하는 데 도움이 됩니다.

동적 포트에 대해 구성하면 SQL Server에서 사용한 포트는 시작할 때마다 변경될 수 있습니다. 방화벽을 통해 SQL Server에 연결할 경우 SQL Server에서 사용한 포트를 열어야 합니다. SQL Server가 특정 포트를 사용하도록 구성되므로 서버에 대한 통신을 허용하도록 방화벽을 구성할 수 있습니다. 자세한 내용은 특정 TCP 포트로 수신하도록 서버 구성(SQL Server 구성 관리자)을 참조하십시오.

명명된 파이프 변경

지정된 명명된 파이프에서 수신하도록 명명된 파이프 프로토콜을 구성할 수 있습니다. 기본적으로 SQL Server 데이터베이스 엔진의 기본 인스턴스의 경우 파이프 \\. \pipe\sql\query에서, 명명된 인스턴스의 경우 \\. \pipe\MSSQL$<instancename>\sql\query에서 수신합니다. 데이터베이스 엔진은 하나의 명명된 파이프에서만 수신할 수 있지만 필요한 경우 파이프를 다른 이름으로 변경할 수 있습니다. SQL Server Browser 서비스는 클라이언트에서 연결할 때 파이프를 식별하는 데 도움이 됩니다. 자세한 내용은 대체 파이프에서 수신하도록 서버 구성(SQL Server 구성 관리자)을 참조하십시오.

암호화 강제 사용

데이터베이스 엔진은 클라이언트 응용 프로그램과 통신할 경우 암호화를 요구하도록 구성할 수 있습니다. 자세한 내용은 데이터베이스 엔진에 암호화 연결 사용(SQL Server 구성 관리자)을 참조하십시오.

인증에 대한 확장된 보호

확장된 보호를 지원하는 운영 체제에서는 채널 바인딩 및 서비스 바인딩을 사용하여 인증에 대한 확장된 보호 지원 기능을 사용할 수 있습니다. 자세한 내용은 확장된 보호를 사용하여 데이터베이스 엔진에 연결을 참조하십시오.

Kerberos를 사용한 인증

SQL Server은 Kerberos 인증을 지원합니다. 자세한 내용은 Kerberos 연결의 서비스 사용자 이름 등록SQL Server용 Microsoft Kerberos 구성 관리자를 참조하십시오.

SPN(서버 보안 주체 이름) 등록

Kerberos 인증 서비스는 SPN을 사용하여 서비스를 인증합니다. 자세한 내용은 Kerberos 연결의 서비스 사용자 이름 등록을 참조하십시오.

NTLM을 통해 연결할 때는 클라이언트 인증을 보다 안전하게 수행하기 위해 SPN을 사용할 수도 있습니다. 자세한 내용은 확장된 보호를 사용하여 데이터베이스 엔진에 연결을 참조하십시오.

SQL Server Browser 서비스

SQL Server Browser 서비스는 서버에서 실행되고 클라이언트 컴퓨터에서 SQL Server 인스턴스를 찾는 데 도움이 됩니다. SQL Server Browser 서비스는 구성할 필요는 없지만 일부 연결 시나리오에서 실행 중이어야 합니다. SQL Server Browser에 대한 자세한 내용은 SQL Server Browser 서비스(데이터베이스 엔진 및 SSAS)를 참조하십시오.

SQL Server 숨기기

SQL Server Browser는 실행 중에 설치된 각 인스턴스의 이름, 버전 및 연결 정보를 사용하여 쿼리에 응답합니다. SQL Server의 경우 인스턴스 숨기기 플래그는 SQL Server Browser가 이 서버 인스턴스에 대한 정보를 사용하여 응답할 수 없음을 나타냅니다. 클라이언트 응용 프로그램은 계속 연결될 수 있지만 필요한 연결 정보를 알아야 합니다. 자세한 내용은 SQL Server 데이터베이스 엔진의 인스턴스 숨기기를 참조하십시오.

관련 내용

클라이언트 네트워크 구성

데이터베이스 엔진 서비스 관리