sp_set_database_firewall_rule (база данных SQL)
Создает или обновляет правила брандмауэра на уровне базы данных для экземпляра База данных SQL Windows Azure. Эта хранимая процедура доступна в базе данных master и пользовательских базах данных.
Применимо для следующих объектов: База данных SQL Windows Azure (от начального выпуска до текущего выпуска). |
Синтаксис
sp_set_database_firewall_rule [@name = ] 'name'
, [@start_ip_address =] 'start_ip_address'
, [@end_ip_address =] 'end_ip_address'
Аргументы
[@name = ] 'name'
Имя, используемое для описания и определения параметров брандмауэра на уровне базы данных. Аргумент name имеет тип nvarchar(128) и не имеет значения по умолчанию.[@start_ip_address =] 'start_ip_address'
Самый маленький IP-адрес в диапазоне параметра брандмауэра на уровне базы данных. IP-адреса, которые больше этого адреса или равны ему, могут попытаться подключиться к экземпляру служб База данных SQL. Наименьший возможный IP-адрес: 0.0.0.0. Аргумент start_ip_address имеет тип varchar(50) и не имеет значения по умолчанию.[@end_ip_address =] 'end_ip_address'
Самый большой IP-адрес в диапазоне параметра брандмауэра на уровне базы данных. IP-адреса, которые меньше этого адреса или равны ему, могут попытаться подключиться к экземпляру служб База данных SQL. Наибольший возможный IP-адрес: 255.255.255.255. Аргумент end_ip_address имеет тип varchar(50) и не имеет значения по умолчанию.
В следующей таблице показаны поддерживаемые аргументы и параметры в База данных SQL.
Примечание
Попытки соединения с Windows Azure разрешены, если это поле и поле start_ip_address имеют значение 0.0.0.0.
Замечания
Имена настроек брандмауэра на уровне базы данных должны быть уникальными. Если имя параметра брандмауэра на уровне базы данных, указанного для хранимой процедуры, уже существует в таблице параметров брандмауэра уровня базы данных, начальный и конечный IP-адреса будут обновлены. В противном случае будет создан новый параметр брандмауэра на уровне базы данных.
При добавлении параметра брандмауэра на уровне базы данных, конечные IP-адреса которого равны 0.0.0.0, предоставляется доступ к базе данных на сервере База данных SQL из Windows Azure. Укажите значение параметра name, которое позволит запомнить предназначение параметра брандмауэра.
Разрешения
Только имя входа субъекта серверного уровня, созданное в процессе провизионирования, может создавать или изменять правила брандмауэра на уровне базы данных.
Примеры
Следующий код создает параметр брандмауэра уровня базы данных с именем Allow Windows Azure, который обеспечивает доступ к базе данных из Windows Azure.
-- Enable Windows Azure connections.
EXECUTE sp_set_database_firewall_rule N'Allow Windows Azure','0.0.0.0','0.0.0.0';
Следующий код создает параметр брандмауэра уровня базы данных Example DB Setting 1 только для IP-адреса 0.0.0.4. Затем хранимая процедура sp_set_database firewall_rule вызывается вновь, чтобы разрешить дополнительный IP-адрес 0.0.0.5 в этом параметре брандмауэра.
-- Create database-level firewall setting for only IP 0.0.0.4
EXECUTE sp_set_database_firewall_rule N'Example DB Setting 1','0.0.0.4','0.0.0.4';
-- Update database-level firewall setting to also allow IP 0.0.0.5
EXECUTE sp_set_database_firewall_rule N'Example DB Setting 1','0.0.0.4','0.0.0.5';
См. также
Другие ресурсы
Как настроить параметры брандмауэра уровня базы данных (база данных SQL Windows Azure)