Partage via


sp_set_database_firewall_rule (Azure SQL Database)

S’applique à : Azure SQL Database

Crée ou met à jour les règles de pare-feu de niveau base de données pour votre instance Azure SQL Database. Les règles de pare-feu d’une base de données peuvent être configurées pour la base de données master, ainsi que pour les bases de données utilisateur sur SQL Database. Les règles de pare-feu de base de données peuvent être utiles lors de l’utilisation d’utilisateurs de base de données autonome. Pour plus d’informations, consultez Rendre votre base de données portable à l’aide de bases de données autonomes.

Syntaxe

sp_set_database_firewall_rule
    [ @name = ] N'name'
    , [ @start_ip_address = ] 'start_ip_address'
    , [ @end_ip_address = ] 'end_ip_address'
[ ; ]

Arguments

[ @name = ] N’name'

Le nom utilisé pour décrire et distinguer le paramètre de pare-feu au niveau base de données. @name est nvarchar(128) sans valeur par défaut.

[ @start_ip_address = ] 'start_ip_address'

Adresse IP la plus basse dans la plage de paramètres de pare-feu au niveau base de données. Les adresses IP égales ou supérieures à cette valeur peuvent tenter de se connecter à l’instance SQL Database. L"adresse IP la plus basse possible est 0.0.0.0. @start_ip_address est varchar(50) sans valeur par défaut.

[ @end_ip_address = ] 'end_ip_address'

Adresse IP la plus élevée dans la plage de paramètres de pare-feu au niveau base de données. Les adresses IP égales ou inférieures à cette valeur peuvent tenter de se connecter à l’instance sql Database. L"adresse IP la plus élevée possible est 255.255.255.255. @end_ip_address est varchar(50) sans valeur par défaut.

Le tableau suivant illustre les arguments et options pris en charge dans SQL Database.

Remarque

Les tentatives de connexion Azure sont autorisées lorsque ce champ et le champ @start_ip_address sont égaux 0.0.0.0.

Notes

Les noms des paramètres de pare-feu au niveau base de données doivent être uniques. Si le nom du paramètre de pare-feu au niveau de la base de données fourni pour la procédure stockée existe déjà dans la table des paramètres de pare-feu au niveau de la base de données, les adresses IP de début et de fin sont mises à jour. Sinon, un nouveau paramètre de pare-feu au niveau de la base de données est créé.

Lorsque vous ajoutez un paramètre de pare-feu au niveau de la base de données où les adresses IP de début et de fin sont égales 0.0.0.0, vous activez l’accès à votre base de données dans le serveur SQL Database à partir de n’importe quelle ressource Azure. Fournissez une valeur au paramètre @name qui vous aide à mémoriser le paramètre de pare-feu.

autorisations

Requiert l'autorisation CONTROL sur la base de données.

Exemples

Le code suivant crée un paramètre de pare-feu au niveau de la base de données appelé Allow Azure qui permet d’accéder à votre base de données à partir d’Azure.

EXECUTE sp_set_database_firewall_rule N'Allow Azure', '0.0.0.0', '0.0.0.0';

Le code suivant crée un paramètre de pare-feu au niveau base de données appelé Example DB Setting 1 uniquement pour l'adresse IP 0.0.0.4. Puis, la procédure stockée sp_set_database firewall_rule est rappelée pour définir l’adresse IP de fin sur 0.0.0.6, dans ce paramètre de pare-feu. Cet exemple crée une plage qui autorise les adresses 0.0.0.4IP, 0.0.0.5et 0.0.0.6 pour accéder à la base de données.

  • Créez un paramètre de pare-feu au niveau de la base de données uniquement pour IP 0.0.0.4 :

    EXECUTE sp_set_database_firewall_rule N'Example DB Setting 1', '0.0.0.4', '0.0.0.4';
    
  • Mettez à jour le paramètre de pare-feu au niveau de la base de données pour créer une plage d’adresses IP autorisées :

    EXECUTE sp_set_database_firewall_rule N'Example DB Setting 1', '0.0.0.4', '0.0.0.6';