sp_set_database_firewall_rule (Azure SQL Database)
Se aplica a: Azure SQL Database
Crea o actualiza las reglas de firewall de nivel de base de datos para su instancia de Azure SQL Database. Las reglas de firewall de base de datos pueden configurarse para la base de datos master
y las bases de datos de usuario de SQL Database. Las reglas de firewall de base de datos pueden ser útiles al usar usuarios de bases de datos independientes. Para obtener más información, consulte Hacer que la base de datos sea portátil mediante bases de datos independientes.
Sintaxis
sp_set_database_firewall_rule
[ @name = ] N'name'
, [ @start_ip_address = ] 'start_ip_address'
, [ @end_ip_address = ] 'end_ip_address'
[ ; ]
Argumentos
[ @name = ] N'name'
El nombre utilizado para describir y distinguir la configuración del firewall de nivel de base de datos. @name es nvarchar(128) sin valor predeterminado.
[ @start_ip_address = ] 'start_ip_address'
La dirección IP más baja en el intervalo de la configuración del firewall de nivel de base de datos. Las direcciones IP iguales o mayores que este valor pueden intentar conectarse a la instancia de SQL Database. La dirección IP más baja posible es 0.0.0.0
. @start_ip_address es varchar(50) sin valor predeterminado.
[ @end_ip_address = ] 'end_ip_address'
La dirección IP más alta en el intervalo de la configuración del firewall de nivel de base de datos. Las direcciones IP iguales o inferiores a este valor pueden intentar conectarse a la instancia de SQL Database. La dirección IP más alta posible es 255.255.255.255
. @end_ip_address es varchar(50) sin valor predeterminado.
En la tabla siguiente se muestran los argumentos y opciones admitidos en SQL Database.
Nota:
Los intentos de conexión de Azure se permiten cuando este campo y el campo @start_ip_address es igual a 0.0.0.0
.
Comentarios
Los nombres de la configuración del firewall de nivel de base de datos para una base de datos deben ser únicos. Si el nombre de la configuración de firewall de nivel de base de datos proporcionada para el procedimiento almacenado ya existe en la tabla de configuración del firewall de nivel de base de datos, se actualizan las direcciones IP iniciales y finales. De lo contrario, se crea una nueva configuración de firewall de nivel de base de datos.
Al agregar una configuración de firewall de nivel de base de datos donde las direcciones IP iniciales y finales son iguales a 0.0.0.0
, se habilita el acceso a la base de datos en el servidor de SQL Database desde cualquier recurso de Azure. Proporcione un valor al parámetro @name que le ayude a recordar cuál es la configuración del firewall.
Permisos
Debe tener el permiso CONTROL
para la base de datos.
Ejemplos
El código siguiente crea una configuración de firewall de nivel de base de datos denominada Allow Azure
que permite el acceso a la base de datos desde Azure.
EXECUTE sp_set_database_firewall_rule N'Allow Azure', '0.0.0.0', '0.0.0.0';
El código siguiente crea una configuración del firewall de nivel de base de datos denominada Example DB Setting 1
solo para la dirección IP 0.0.0.4
. Luego, se vuelve a llamar al procedimiento almacenado sp_set_database firewall_rule
para actualizar la dirección IP final a 0.0.0.6
en esa configuración de firewall. En este ejemplo se crea un intervalo que permite que las direcciones 0.0.0.4
IP , 0.0.0.5
y 0.0.0.6
accedan a la base de datos.
Cree una configuración de firewall de nivel de base de datos solo para IP 0.0.0.4:
EXECUTE sp_set_database_firewall_rule N'Example DB Setting 1', '0.0.0.4', '0.0.0.4';
Actualice la configuración del firewall de nivel de base de datos para crear un intervalo de direcciones IP permitidas:
EXECUTE sp_set_database_firewall_rule N'Example DB Setting 1', '0.0.0.4', '0.0.0.6';