방법: 여러 TCP 포트에서 수신하도록 데이터베이스 엔진 구성

  • 아티클

SQL Server에 TCP/IP가 설정된 경우 데이터베이스 엔진은 IP 주소와 TCP 포트 번호로 구성된 연결 지점에서 들어오는 연결을 수신합니다. 다음 절차에서는 SQL Server가 추가 TCP 포트에서 수신할 수 있도록 TDS(Tabular Data Stream) 끝점을 만듭니다.

두 번째 TDS 끝점을 만드는 이유는 다음과 같습니다.

  • 특정 서브넷 상에서 로컬 클라이언트 컴퓨터의 기본 끝점에 대한 액세스를 제한하도록 방화벽을 구성하여 보안을 향상시킵니다. 방화벽이 인터넷에 노출시키는 새로운 끝점을 만들고 이 끝점에 대한 연결 권한을 해당 서버 지원 팀으로만 제한하여 지원 팀이 SQL Server에 인터넷으로 액세스할 수 있도록 유지합니다.
  • NUMA(Non-Uniform Memory Access)를 사용할 때 특정 프로세서에 대한 연결의 선호도를 설정합니다. NUMA 노드에 대한 TCP/IP 포트 구성 방법은 SQL Server 2005의 NUMA 지원 방법를 참조하십시오.

[!참고] 새로운 Transact-SQL 끝점을 만들 때 public에 대한 연결 권한은 기본 TDS 끝점에 대해 취소됩니다. public 그룹에 대한 액세스에 기본 끝점이 필요한 경우 GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] to [public] 문을 사용하여 이 권한을 다시 적용합니다.

TDS 끝점 구성은 실행 순서에 관계없이 다음 단계들로 구성됩니다.

  • TCP 포트에 대한 TDS 끝점을 만들고 적합한 경우 기본 끝점에 대한 액세스를 복원합니다.
  • 원하는 서버 보안 주체에 끝점에 대한 액세스를 부여합니다.
  • 선택한 IP 주소에 대한 TCP 포트 번호를 지정합니다.

TDS 끝점을 만들려면

  1. 다음 문을 실행하여 서버에서 사용 가능한 모든 TCP 주소에 대해 포트 1500의 CustomConnection이라는 끝점을 만듭니다.

    USE master
GO
CREATE ENDPOINT [CustomConnection]
STATE = STARTED
AS TCP
   (LISTENER_PORT = 1500, LISTENER_IP =ALL)
FOR TSQL() ;
GO

끝점에 액세스를 부여하려면

  1. 다음 문을 실행하여 CustomConnection 끝점에 대한 액세스를 회사 도메인의 SQLSupport 그룹에 부여합니다.

    GRANT CONNECT ON ENDPOINT::[CustomConnection] to [corp\SQLSupport] ;
GO

추가 TCP 포트로 수신하도록 SQL Server 데이터베이스 엔진을 구성하려면

  1. SQL Server 구성 관리자에서 SQL Server 2005 네트워크 구성을 확장한 다음 *<instance_name>*에 대한 프로토콜을 클릭합니다.

  2. *<instance_name>*에 대한 프로토콜을 확장한 다음 TCP/IP를 클릭합니다.

  3. 오른쪽 창에서 설정하려는 해제된 각 IP 주소를 마우스 오른쪽 단추로 클릭한 다음 설정을 클릭합니다.

  4. IPAll을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  5. TCP 포트 상자에서 데이터베이스 엔진에서 수신하려는 포트를 쉼표로 구분하여 입력합니다. 이 예에서는 기본 포트 1433이 나열된 경우 ,1500을 입력하여 상자에 1433,1500이 표시되도록 한 다음 확인을 클릭합니다.

    [!참고] 모든 IP 주소에 대한 포트를 설정하지 않으려면 원하는 주소에 대해서만 속성 상자에서 추가 포트로 구성하십시오. 그런 다음 콘솔 창에서 TCP/IP를 마우스 오른쪽 단추로 클릭하고 속성을 클릭한 다음 모두 수신합니다 상자에서 아니요를 선택합니다.

  6. 왼쪽 창에서 SQL Server 2005 서비스를 클릭합니다.

  7. 오른쪽 창에서 SQL Server*<instance_name>*을 마우스 오른쪽 단추로 클릭한 다음 다시 시작을 클릭합니다.

    데이터베이스 엔진이 다시 시작하면 오류 로그에 SQL Server가 수신 중인 포트 목록이 표시됩니다.

새 끝점에 연결하려면

  1. 다음 문을 실행하여 ACCT 서버에서 SQL Server의 기본 인스턴스에 대한 CustomConnection 끝점에 트러스트된 연결을 사용하여 연결합니다. 이 때 사용자는 [corp\SQLSupport] 그룹의 멤버인 것으로 가정합니다.

    sqlcmd -SACCT,1500

참고 항목

작업

방법: NUMA 노드에 TCP/IP 포트 매핑

개념

네트워크 프로토콜 및 TDS 끝점

관련 자료

CREATE ENDPOINT(Transact-SQL)
DROP ENDPOINT(Transact-SQL)
GRANT 끝점 권한(Transact-SQL)

도움말 및 정보

SQL Server 2005 지원 받기