Mengonfigurasi komputer multi-rumahan untuk akses SQL Server

Berlaku untuk:SQL Server di Windows

Ketika server harus menyediakan koneksi ke dua atau beberapa jaringan atau subnet jaringan, skenario umum menggunakan komputer multi-rumah. Sering kali komputer ini terletak di jaringan perimeter (juga dikenal sebagai subnet yang disaring). Artikel ini menjelaskan cara mengonfigurasi SQL Server dan Windows Firewall dengan Advanced Security untuk menyediakan koneksi jaringan ke instans SQL Server di lingkungan multi-rumah.

Catatan

Komputer multi-rumah memiliki beberapa adaptor jaringan atau telah dikonfigurasi untuk menggunakan beberapa alamat IP untuk satu adaptor jaringan. Komputer yang terhubung ke dua jaringan memiliki dua adaptor jaringan atau dikonfigurasi untuk menggunakan dua alamat IP untuk satu adaptor jaringan.

Prasyarat

Sebelum melanjutkan di artikel ini, Anda harus terbiasa dengan informasi yang disediakan dalam artikel Mengonfigurasi Windows Firewall untuk mengizinkan akses SQL Server. Artikel ini berisi informasi dasar tentang cara kerja komponen SQL Server dengan firewall.

Asumsi untuk contoh ini:

• Ada dua adaptor jaringan yang terinstal di komputer. Satu atau beberapa adaptor jaringan dapat berupa nirkabel. Anda dapat mensimulasikan memiliki dua adaptor jaringan dengan menggunakan alamat IP dari satu adaptor jaringan, dan menggunakan alamat IP loopback (127.0.0.1) sebagai adaptor jaringan kedua.

• Untuk kesederhanaan, contoh ini menggunakan alamat IPv4. Prosedur yang sama dapat dilakukan dengan menggunakan alamat IPv6.

  Catatan

  Alamat IPv4 adalah serangkaian empat angka yang dikenal sebagai oktet. Setiap angka kurang dari 255, dipisahkan oleh periode, seperti 127.0.0.1. Alamat IPv6 adalah serangkaian delapan angka heksadesimal yang dipisahkan oleh titik dua, seperti fe80:4898:23:3:49a6:f5c1:2452:b994.

• Aturan firewall dapat memungkinkan akses melalui port tertentu, seperti port 1433. Atau aturan firewall dapat mengizinkan akses ke program Mesin Database SQL Server (sqlservr.exe). Tidak ada metode yang lebih baik dari yang lain. Karena server dalam jaringan perimeter lebih rentan terhadap serangan daripada server di intranet, artikel ini mengasumsikan bahwa Anda ingin memiliki kontrol yang lebih tepat, dan secara individual memilih port yang Anda buka. Untuk alasan itu, artikel ini mengasumsikan bahwa Anda akan mengonfigurasi SQL Server untuk mendengarkan port tetap. Untuk informasi selengkapnya tentang port yang digunakan SQL Server, lihat Mengonfigurasi Windows Firewall untuk mengizinkan akses SQL Server.

• Contoh ini mengonfigurasi akses ke Mesin Database dengan menggunakan port TCP 1433. Port lain yang merupakan komponen SQL Server yang berbeda dapat dikonfigurasi dengan menggunakan langkah-langkah umum yang sama.

Langkah-langkah umum dalam contoh ini adalah sebagai berikut:

• Tentukan alamat IP pada komputer.

• Konfigurasikan SQL Server untuk mendengarkan port TCP tertentu.

• Mengonfigurasi Windows Firewall dengan Keamanan Tingkat Lanjut.

Prosedur opsional

Jika Anda sudah mengetahui alamat IP yang tersedia untuk komputer Anda dan yang digunakan oleh SQL Server, Anda dapat melewati prosedur ini.

Menentukan alamat IP yang tersedia di komputer

1. Pada komputer tempat SQL Server diinstal, pilih Mulai, pilih Jalankan, ketik cmd lalu pilih OK.

2. Di jendela Prompt Perintah, ketik ipconfig, lalu tekan ENTER untuk mencantumkan alamat IP yang tersedia di komputer ini.

   Perintah ipconfig terkadang mencantumkan banyak kemungkinan koneksi, termasuk koneksi yang terputus. Perintah ipconfig dapat mencantumkan alamat IPv4 dan IPv6.

3. Perhatikan alamat IPv4 dan alamat IPv6 yang sedang digunakan. Informasi lain dalam daftar, seperti alamat sementara, subnet mask, dan gateway default adalah informasi penting untuk mengonfigurasi jaringan TCP/IP. Tetapi informasi ini tidak digunakan dalam contoh ini.

Menentukan alamat IP dan port yang digunakan oleh SQL Server

1. Pilih Mulai, arahkan ke Semua Program, arahkan ke Microsoft SQL Server, arahkan ke Alat Konfigurasi, lalu pilih Pengelola Konfigurasi SQL Server.

2. Di Pengelola Konfigurasi SQL Server, di panel konsol, perluas Konfigurasi Jaringan SQL Server, perluas < instans, lalu klik >.

3. Dalam kotak dialog Properti TCP/IP, pada tab Alamat IP, beberapa alamat IP muncul dalam format IP1, IP2, hingga IPAll. Salah satunya adalah untuk alamat IP adaptor loopback, 127.0.0.1. Alamat IP tambahan muncul untuk setiap Alamat IP yang dikonfigurasi pada komputer.

4. Untuk alamat IP apa pun jika kotak dialog Port Dinamis TCP berisi 0, ini menunjukkan bahwa Mesin Database mendengarkan port dinamis. Contoh ini menggunakan port tetap alih-alih port dinamis yang dapat berubah saat menghidupkan ulang. Oleh karena itu, jika kotak dialog Port Dinamis TCP berisi 0, hapus 0.

5. Perhatikan port TCP yang tercantum untuk setiap alamat IP yang ingin Anda konfigurasi. Untuk contoh ini, asumsikan bahwa kedua alamat IP mendengarkan pada port default, 1433.

6. Jika Anda tidak ingin SQL Server menggunakan beberapa port yang tersedia, pada tab Protokol , ubah nilai Dengarkan Semua menjadi Tidak; dan pada tab Alamat IP , ubah nilai Aktif menjadi Tidak untuk alamat IP yang tidak ingin Anda gunakan.

Mengonfigurasi Windows Firewall dengan Advanced Security

Setelah Anda mengetahui alamat IP yang digunakan komputer dan port yang digunakan SQL Server, Anda dapat membuat aturan firewall, lalu mengonfigurasi aturan tersebut untuk alamat IP tertentu.

Membuat aturan firewall

1. Pada komputer tempat SQL Server diinstal, sambungkan sebagai administrator..

2. Pilih Mulai, pilih Jalankan, ketik wf.msc, dan pilih OK.

3. Dalam kotak dialog Kontrol Akun Pengguna , pilih Lanjutkan menggunakan kredensial Administrator untuk membuka Windows Firewall dengan snap-in Keamanan Tingkat Lanjut.

4. Pada halaman Gambaran Umum , konfirmasikan bahwa Firewall Windows diaktifkan.

5. Di panel kiri, pilih Aturan Masuk.

6. Klik kanan Aturan Masuk, lalu pilih Aturan Baru untuk membuka Panduan Aturan Masuk Baru.

7. Anda dapat membuat aturan untuk program SQL Server. Namun, karena contoh ini menggunakan port tetap, pilih Port, lalu pilih Berikutnya.

8. Pada halaman Protokol dan Port , pilih TCP.

9. Pilih Port lokal yang ditentukan. Ketik nomor port yang dipisahkan oleh koma, lalu pilih Berikutnya. Dalam contoh ini, Anda akan mengonfigurasi port default; oleh karena itu, masukkan 1433.

10. Pada halaman Tindakan , tinjau opsi. Dalam contoh ini, Anda tidak menggunakan firewall untuk memaksa koneksi aman. Oleh karena itu, pilih Izinkan koneksi, lalu pilih Berikutnya.

    Lingkungan Anda mungkin memerlukan koneksi yang aman. Jika Anda memilih salah satu opsi koneksi aman, Anda mungkin harus mengonfigurasi sertifikat dan opsi Force Encryption . Untuk informasi selengkapnya tentang koneksi aman, lihat Mengonfigurasi Mesin Database SQL Server untuk mengenkripsi koneksi dan Mengonfigurasi Mesin Database SQL Server untuk mengenkripsi koneksi.

11. Pada halaman Profil , pilih satu atau beberapa profil untuk aturan tersebut. Jika Anda tidak terbiasa dengan profil firewall, pilih tautan Pelajari selengkapnya tentang profil di program firewall.

    • Jika komputer adalah server dan hanya tersedia saat tersambung ke domain, pilih Domain, lalu pilih Berikutnya.

    • Jika komputer adalah komputer seluler (misalnya laptop), kemungkinan akan menggunakan beberapa profil saat terhubung ke jaringan yang berbeda. Untuk komputer seluler, Anda dapat mengonfigurasi kemampuan akses yang berbeda untuk profil yang berbeda. Misalnya, Anda mungkin mengizinkan akses saat komputer menggunakan profil Domain tetapi tidak mengizinkan akses saat menggunakan profil Publik.

12. Pada halaman Nama , berikan nama dan deskripsi untuk aturan, lalu pilih Selesai.

13. Ulangi prosedur ini untuk membuat aturan lain untuk setiap alamat IP yang akan digunakan SQL Server.

Setelah Anda membuat satu atau beberapa aturan, lakukan langkah-langkah berikut untuk mengonfigurasi setiap alamat IP di komputer untuk menggunakan aturan.

Mengonfigurasi aturan firewall untuk alamat IP tertentu

1. Pada halaman Aturan MasukWindows Firewall dengan Keamanan Tingkat Lanjut, klik kanan aturan yang baru saja Anda buat, lalu pilih Properti.

2. Dalam kotak dialog Properti Aturan, pilih tab Cakupan.

3. Di area Alamat IP lokal , pilih Alamat IP ini, lalu pilih Tambahkan.

4. Dalam kotak dialog Alamat IP, pilih Alamat IP atau subnet ini, lalu ketik salah satu alamat IP yang ingin Anda konfigurasikan.

5. Pilih OK.

6. Di area Alamat IP jarak jauh , pilih Alamat IP ini, lalu pilih Tambahkan.

7. Gunakan kotak dialog Alamat IP untuk mengonfigurasi konektivitas bagi alamat IP yang dipilih di komputer. Anda dapat mengaktifkan koneksi dari alamat IP tertentu, rentang alamat IP, seluruh subnet, atau dari komputer tertentu. Untuk mengonfigurasi opsi ini dengan benar, Anda harus memiliki pemahaman yang baik tentang jaringan. Untuk informasi tentang jaringan, lihat administrator jaringan.

8. Untuk menutup kotak dialog Alamat IP , pilih OK; lalu pilih OK untuk menutup kotak dialog Properti Aturan .

9. Untuk mengonfigurasi alamat IP lain pada komputer multi-rumah, ulangi prosedur ini dengan menggunakan alamat IP lain dan aturan lain.

Konten terkait

• Layanan Browser SQL Server (Mesin Database dan SSAS)
• Menyambungkan ke SQL Server Melalui Server Proksi (Pengelola Konfigurasi SQL Server)