Sdílet prostřednictvím

Konfigurace počítače s více domovy pro přístup k SQL Serveru

Platí pro:SQL Server na Windows

Když server musí poskytnout připojení k dvěma nebo více sítím nebo podsítím sítě, typický scénář používá počítač s více domovy. Tento počítač se často nachází v hraniční síti (označované také jako monitorovaná podsíť). Tento článek popisuje, jak nakonfigurovat SQL Server a bránu Windows Firewall s pokročilým zabezpečením tak, aby poskytovala síťová připojení k instanci SQL Serveru v prostředí s více domovy.

Poznámka

Vícedomácový počítač má více síťových adaptérů nebo je nakonfigurovaný tak, aby používal více IP adres pro jeden síťový adaptér. Dvoudomácový počítač má dva síťové adaptéry nebo je nakonfigurovaný tak, aby používal dvě IP adresy pro jeden síťový adaptér.

Požadavky

Než budete pokračovat v tomto článku, měli byste znát informace uvedené v článku Konfigurace brány Windows Firewall tak, aby umožňovala přístup k SQL Serveru. Tento článek obsahuje základní informace o tom, jak součásti SQL Serveru fungují s bránou firewall.

předpoklady pro tento příklad:

  • V počítači jsou nainstalované dva síťové adaptéry. Jeden nebo více síťových adaptérů může být bezdrátové. Můžete simulovat dvě síťové adaptéry pomocí IP adresy jednoho síťového adaptéru a pomocí IP adresy zpětné smyčky (127.0.0.1) jako druhého síťového adaptéru.

  • Pro zjednodušení tento příklad používá adresy IPv4. Stejné postupy je možné provádět pomocí adres IPv6.

    Poznámka

    Adresy IPv4 jsou řady čtyř čísel, které se označují jako oktety. Každé číslo je menší než 255 a oddělené tečkami, například 127.0.0.1. Adresy IPv6 jsou řady osmi šestnáctkových čísel oddělených dvojtečkami, například fe80:4898:23:3:49a6:f5c1:2452:b994.

  • Pravidla brány firewall můžou umožňovat přístup přes konkrétní port, například port 1433. Nebo pravidla brány firewall můžou povolit přístup k programu databázového stroje SQL Serveru (sqlservr.exe). Žádná metoda není lepší než druhá. Vzhledem k tomu, že je server v hraniční síti zranitelnější vůči útokům než servery v intranetu, předpokládá se, že chcete mít přesnější kontrolu a jednotlivě vyberte porty, které otevřete. Z tohoto důvodu tento článek předpokládá, že sql Server nakonfigurujete tak, aby naslouchal na pevném portu. Další informace o portech, které SQL Server používá, naleznete v tématu Konfigurace brány Windows Firewall pro povolení přístupu k SQL Serveru.

  • Tento příklad konfiguruje přístup k databázovému stroji pomocí portu TCP 1433. Ostatní porty, které používají různé součásti SYSTÉMU SQL Server, je možné nakonfigurovat pomocí stejných obecných kroků.

Obecné kroky v tomto příkladu jsou následující:

  • Určete IP adresy v počítači.

  • Nakonfigurujte SQL Server tak, aby naslouchal na konkrétním portu TCP.

  • Nakonfigurujte bránu Windows Firewall s pokročilým zabezpečením.

Volitelné procedury

Pokud už znáte IP adresy dostupné pro váš počítač a které používá SQL Server, můžete tyto postupy přeskočit.

Určení IP adres dostupných v počítači

  1. Na počítači, na kterém je sql Server nainstalovaný, vyberte Spustit, vyberte Spustit, zadejte příkaz cmd a pak vyberte OK.

  2. V okně příkazového řádku zadejte ipconfig, a stisknutím klávesy ENTER zobrazte seznam IP adres dostupných v tomto počítači.

    Příkaz ipconfig někdy uvádí řadu možných připojení, včetně odpojených připojení. Příkaz ipconfig může vypsat adresy IPv4 i IPv6.

  3. Poznamenejte si adresy IPv4 a adresy IPv6, které se používají. Další informace v seznamu, jako jsou dočasné adresy, masky podsítě a výchozí brány, jsou důležité informace pro konfiguraci sítě TCP/IP. V tomto příkladu se ale tyto informace nepoužívají.

Určení IP adres a portů používaných SQL Serverem

  1. Vyberte Start, přejděte na příkaz Všechny programy, přejděte na položku Microsoft SQL Server, přejděte na položku Nástroje konfigurace a pak vyberte NÁSTROJ SQL Server Configuration Manager.

  2. V SQL Server Configuration Manager, v podokně konzole rozbalte Konfigurace sítě SQL Serveru, rozbalte Protokoly pro <název instance>a poklepejte na TCP/IP.

  3. V dialogovém okně Vlastnosti protokolu TCP/IP se na kartě IP adresy zobrazí několik IP adres ve formátu IP1, IP2, až IPAll. Jedna z nich je IP adresa adaptéru pro zpětnou smyčku, 127.0.0.1. Pro každou IP adresu nakonfigurovanou v počítači se zobrazí další IP adresy.

  4. Pro libovolnou IP adresu, pokud dialogové okno dynamické porty TCP obsahuje 0, to znamená, že databázový stroj naslouchá na dynamických portech. Tento příklad používá pevné porty místo dynamických portů, které by se mohly po restartování změnit. Proto pokud dialogové okno dynamické porty TCP obsahuje 0, odstraňte 0.

  5. Poznamenejte si port TCP uvedený pro každou IP adresu, kterou chcete nakonfigurovat. V tomto příkladu předpokládejme, že obě IP adresy naslouchají na výchozím portu 1433.

  6. Pokud nechcete, aby SQL Server používal některé z dostupných portů, na kartě Protokol změňte hodnotu Listen All na Ne; a na kartě IP adresy změňte hodnotu Aktivní na Ne pro IP adresy, které nechcete používat.

Konfigurace Windows Firewall s pokročilým zabezpečením

Jakmile znáte IP adresy, které počítač používá, a porty, které SQL Server používá, můžete vytvořit pravidla brány firewall a pak tato pravidla nakonfigurovat pro konkrétní IP adresy.

Vytvořte pravidlo brány firewall

  1. Na počítači, na kterém je nainstalován SQL Server, se připojte jako správce..

  2. Vyberte Start, vyberte Spustit, zadejte wf.msc a vyberte OK.

  3. V dialogovém okně Řízení uživatelských účtů vyberte Pokračovat a pomocí přihlašovacích údajů správce otevřete modul snap-in Windows Firewall s pokročilým zabezpečením.

  4. Na stránce Přehled se ujistěte, že je zapnutý Windows Firewall.

  5. V levém podokně vyberte Příchozí pravidla.

  6. Klepněte pravým tlačítkem myši na Pravidla pro příchozí připojení a poté vyberte Nové pravidlo, čímž otevřete Průvodce vytvořením nového pravidla pro příchozí připojení.

  7. Můžete vytvořit pravidlo pro program SQL Serveru. Vzhledem k tomu, že tento příklad používá pevný port, vyberte Port a pak vyberte Další.

  8. Na stránce Protokoly a porty vyberte tcp.

  9. Vyberte Zadané místní porty. Zadejte čísla portů oddělená čárkami a pak vyberte Další. V tomto příkladu nakonfigurujete výchozí port; proto zadejte 1433.

  10. Na stránce Akce zvažte možnosti. V tomto příkladu nepoužíváte bránu firewall k prosazení zabezpečených připojení. Proto vyberte Povolit připojení a pak vyberte Další.

    Vaše prostředí může vyžadovat zabezpečená připojení. Pokud vyberete jednu z možností zabezpečeného připojení, možná budete muset nakonfigurovat certifikát a možnost Vynutit šifrování. Další informace o zabezpečených připojeních naleznete v tématu Konfigurace databázového stroje SQL Serveru pro šifrování připojení a konfigurace databázového stroje SQL Server pro šifrování připojení.

  11. Na stránce Profil vyberte jeden nebo více profilů pro pravidlo. Pokud neznáte profily brány firewall, vyberte odkaz Další informace o profilech v programu brány firewall.

    • Pokud je počítač serverem a je dostupný jenom v případě, že je připojený k doméně, vyberte Možnost Doména a pak vyberte Další.

    • Pokud je počítač mobilní počítač (například přenosný počítač), bude pravděpodobně při připojení k různým sítím používat více profilů. Pro mobilní počítač můžete nakonfigurovat různé možnosti přístupu pro různé profily. Můžete například povolit přístup, když počítač používá profil domény, ale nepovolí přístup, když používá veřejný profil.

  12. Na stránce Název zadejte název a popis pravidla a pak vyberte Dokončit.

  13. Tento postup opakujte, pokud chcete vytvořit další pravidlo pro každou IP adresu, kterou bude SQL Server používat.

Po vytvoření jednoho nebo více pravidel proveďte následující kroky a nakonfigurujte každou IP adresu v počítači tak, aby používala pravidlo.

Nakonfigurujte pravidlo brány firewall pro konkrétní IP adresy

  1. Na stránce Příchozí pravidla ve Windows Firewallu s pokročilým zabezpečením klikněte pravým tlačítkem myši na pravidlo, které jste právě vytvořili, a pak vyberte Vlastnosti.

  2. V dialogovém okně Vlastnosti pravidla vyberte kartu Obor.

  3. V oblasti Místní IP adresa vyberte Tyto IP adresy a pak vyberte Přidat.

  4. V dialogovém okně IP adresa vyberte Tuto IP adresu nebo podsíťa zadejte jednu z IP adres, které chcete nakonfigurovat.

  5. Vyberte OK.

  6. V oblasti Vzdálené IP adresy vyberte Tyto IP adresy a pak vyberte Přidat.

  7. Pomocí dialogového okna IP adresa nakonfigurujte připojení pro vybranou IP adresu v počítači. Můžete povolit připojení ze zadaných IP adres, rozsahů IP adres, celých podsítí nebo z určitých počítačů. Pokud chcete tuto možnost nakonfigurovat správně, musíte mít dobrou představu o síti. Pro informace o síti se obraťte na správce sítě.

  8. Dialogové okno IP adresa zavřete tak, že vyberete OK; a potom výběrem ok zavřete dialogové okno Vlastnosti pravidla .

  9. Pokud chcete nakonfigurovat ostatní IP adresy na vícedomátovém počítači, opakujte tento postup pomocí jiné IP adresy a jiného pravidla.

Související obsah

  • Last updated on