Az adatbázismotor konfigurálása több TCP-port figyelésére

A következőkre vonatkozik:SQL Server

Ez a cikk azt ismerteti, hogyan konfigurálhatja az adatbázismotort az SQL Server több TCP-portjának figyelésére az SQL Server Configuration Manager használatával. Ha a TCP/IP engedélyezve van az SQL Serverhez, az adatbázismotor egy IP-címből és TCP-portszámból álló csatlakozási ponton figyeli a bejövő kapcsolatokat. Az alábbi eljárások táblázatos adatfolyam -végpontot hoznak létre, így az SQL Server egy másik TCP-porton figyel.

A második TDS-végpont létrehozásának lehetséges okai a következők:

• A biztonság növeléséhez konfigurálja a tűzfalat, hogy korlátozza az alapértelmezett végponthoz való hozzáférést egy adott alhálózat helyi ügyfélszámítógépein. Az SQL Serverhez való internetkapcsolat fenntartása a támogatási csapat számára egy új végpont létrehozásával, amelyet a tűzfal elérhetővé tesz az interneten, és korlátozza a végponthoz való kapcsolódási jogosultságokat a kiszolgáló támogatási csapatának.

• Nem egységes memóriahozzáférés (NUMA) használatakor kapcsolatok hozzárendelése specifikus processzorokhoz.

A TDS-végpont konfigurálása a következő lépésekből áll, amelyek bármilyen sorrendben elvégezhetők:

• Hozza létre a TDS-végpontot a TCP-porthoz, és szükség esetén állítsa vissza az alapértelmezett végponthoz való hozzáférést.

• Tegye lehetővé a hozzáférést a végponthoz a kívánt kiszolgáló-elvek számára.

• Adja meg a kiválasztott IP-cím TCP-portszámát.

Az alapértelmezett Windows tűzfalbeállításokról, valamint az adatbázismotort, az Analysis Servicest, a Reporting Servicest és az integrációs szolgáltatásokat érintő TCP-portokról további információt A Windows tűzfal konfigurálása az SQL Server hozzáférésénekengedélyezéséhez című témakörben talál.

TDS-végpont létrehozása

Adja ki a következő utasítást egy CustomConnection nevű végpont létrehozásához az 1500-s porthoz a kiszolgálón elérhető összes TCP-címhez.

USE master;
GO

CREATE ENDPOINT [CustomConnection]
    STATE = STARTED
    AS TCP
(
            LISTENER_PORT = 1500,
            LISTENER_IP = ALL
)
    FOR TSQL();
GO

Új Transact-SQL végpont létrehozásakor a rendszer visszavonja nyilvános csatlakozási engedélyeit az alapértelmezett TDS-végponthoz. Ha az alapértelmezett végponthoz hozzáférésre van szükség a nyilvános csoporthoz, a GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] to [public]; utasítással ezt az engedélyt újból alkalmazza.

Hozzáférés biztosítása a végponthoz

Adja meg a következő utasítást, amely hozzáférést biztosít a CustomConnection végponthoz a corp tartomány SQLSupport csoportjához.

GRANT CONNECT
    ON ENDPOINT::[CustomConnection] TO [corp\SQLSupport];
GO

Az SQL Server adatbázismotor konfigurálása egy másik TCP-port figyeléséhez

1. Az SQL Server Configuration Managerben bontsa ki az SQL Server hálózati konfigurációját, majd válassza a instance_name<protokolljait>.

2. Bontsa ki azinstance_name< protokolljait>, majd válassza a TCP/IP lehetőséget.

3. A jobb oldali panelen kattintson a jobb gombbal az engedélyezni kívánt letiltott IP-címekre, majd válassza az Engedélyezés lehetőséget.

4. Kattintson a jobb gombbal az IPAll elemre, majd válassza a Tulajdonságok lehetőséget.

5. A TCP-port mezőbe írja be az adatbázismotor által figyelni kívánt portokat vesszővel elválasztva. A példában, ha az alapértelmezett 1433-es port szerepel a listán, írja be az 1500-at , hogy a mező beolvassa az 1433 1500 értéket, majd kattintson az OK gombra.

   Jegyzet

   Ha nem engedélyezi a portot az összes IP-címen, konfigurálja a tulajdonságmezőben lévő másik portot csak a kívánt címre. Ezután a konzolpanelen kattintson a jobb gombbal a TCP/IP elemre, válassza a Tulajdonságok lehetőséget, majd a Minden figyelése mezőben válassza a Nem lehetőséget.

6. A bal oldali panelen válassza az SQL Server Services lehetőséget.

7. A jobb oldali ablaktáblán kattintson a jobb gombbal az SQL Server<instance_name> elemre, majd válassza az Újraindítás lehetőséget.

   Amikor az adatbázismotor újraindul, a hibanapló felsorolja azokat a portokat, amelyeken az SQL Server figyel.

Csatlakozás az új végponthoz

Adja ki a következő utasítást az SQL Server alapértelmezett példányának CustomConnection végponthoz való csatlakozáshoz az ACCT nevű kiszolgálón megbízható kapcsolat használatával, és feltéve, hogy a felhasználó tagja a [corp\SQLSupport] csoportnak.

sqlcmd -SACCT,1500

Kapcsolódó tartalom

• CREATE ENDPOINT (Transact-SQL)
• DROP ENDPOINT (Transact-SQL)
• GRANT-végpontengedélyek (Transact-SQL)
• TCP IP-portok leképezése NUMA-csomópontokra (SQL Server)