Mulai cepat: Membuat aturan firewall tingkat server di portal Azure

Berlaku untuk:Azure SQL Database

Mulai cepat ini menjelaskan cara membuat aturan firewall tingkat server di Azure SQL Database. Aturan firewall dapat memberikan akses ke server SQL logis, database tunggal, dan kumpulan elastis dan databasenya. Aturan firewall juga diperlukan untuk menyambungkan sumber daya Lokal dan Azure lainnya ke database. Aturan firewall tingkat server tidak berlaku untuk Azure SQL Managed Instance.

Prasyarat

Kami akan menggunakan sumber daya yang dikembangkan dalam Membuat database tunggal menggunakan portal Azure sebagai titik awal untuk tutorial ini.

Masuk ke portal Azure

Masuk ke portal Microsoft Azure.

Membuat aturan firewall berbasis IP tingkat server

Azure SQL Database membuat firewall di tingkat server untuk database tunggal dan terkumpul. Firewall ini memblokir koneksi dari alamat IP yang tidak memiliki izin. Untuk menyambungkan ke database Azure SQL dari alamat IP di luar Azure, Anda perlu membuat aturan firewall. Anda dapat menggunakan aturan untuk membuka firewall untuk alamat IP tertentu atau untuk rentang alamat IP. Untuk informasi selengkapnya tentang aturan firewall tingkat server dan tingkat database, lihat Aturan firewall berbasis IP tingkat server dan tingkat database.

Catatan

Microsoft Azure SQL Database berkomunikasi melalui port 1433. Saat Anda tersambung dari dalam jaringan perusahaan, lalu lintas keluar melalui port 1433 mungkin tidak diizinkan oleh firewall jaringan Anda. Ini berarti departemen TI Anda perlu membuka port 1433 agar Anda dapat tersambung ke server Anda.

Penting

Aturan firewall 0.0.0.0 memungkinkan semua layanan Azure melewati aturan firewall tingkat server dan mencoba menyambungkan ke database melalui server.

Kami akan menggunakan langkah-langkah berikut untuk membuat aturan firewall berbasis IP tingkat server untuk alamat IP klien tertentu. Ini memungkinkan konektivitas eksternal untuk alamat IP tersebut melalui firewall Azure SQL Database.

1. Setelah penyebaran database selesai, pilih database SQL dari menu sebelah kiri lalu pilih mySampleDatabase di halaman database SQL. Halaman gambaran umum untuk database Anda terbuka. Ini menampilkan nama server yang sepenuhnya memenuhi syarat (seperti mydocssampleserver.database.windows.net) dan menyediakan opsi untuk konfigurasi lebih lanjut. Anda juga dapat menemukan pengaturan firewall dengan menavigasi langsung ke server Anda, dan memilih Jaringan di bawah Keamanan.

2. Salin nama server yang sepenuhnya memenuhi syarat. Anda akan menggunakannya saat menyambungkan ke server dan databasenya di mulai cepat lainnya. Klik Set firewall server pada bar alat.

   

3. Atur Akses jaringan publik ke Jaringan terpilih untuk mengungkapkan jaringan virtual dan aturan firewall. Ketika diatur ke Dinonaktifkan, jaringan virtual dan pengaturan aturan firewall disembunyikan.

   

4. Pilih Tambahkan IP klien Anda untuk menambahkan alamat IP Anda saat ini ke aturan firewall baru tingkat server. Aturan ini dapat membuka Port 1433 untuk satu alamat IP atau untuk rentang alamat IP. Anda juga dapat mengonfigurasi pengaturan firewall dengan memilih Tambahkan aturan firewall.

   Penting

   Secara default, akses melalui firewall Microsoft Azure SQL Database dinonaktifkan untuk semua layanan Azure. Pilih AKTIF di halaman ini untuk mengaktifkan akses untuk semua layanan Azure.

5. Pilih Simpan. Port 1433 sekarang terbuka di server dan aturan firewall berbasis IP tingkat server dibuat untuk alamat IP Anda saat ini.

6. Tutup halaman Jaringan .

   Buka SQL Server Management Studio atau alat lain pilihan Anda. Gunakan akun admin server yang Anda buat sebelumnya untuk menyambungkan ke server dan databasenya dari alamat IP Anda.

7. Simpan sumber daya dari mulai cepat ini untuk menyelesaikan tutorial database SQL tambahan.

Membersihkan sumber daya

Gunakan langkah-langkah berikut untuk menghapus sumber daya yang Anda buat selama mulai cepat ini:

1. Dari menu sebelah kiri di portal Azure, pilih Grup sumber daya lalu pilih myResourceGroup.
2. Pada halaman grup sumber daya, pilih Hapus, ketik myResourceGroup di kotak teks, lalu pilih Hapus.

Konten terkait

• Pelajari cara menyambungkan dan mengkueri database Anda menggunakan alat atau bahasa favorit Anda, termasuk:
  • Menyambungkan dan membuat kueri menggunakan SQL Server Management Studio
  • Menyambungkan dan membuat kueri menggunakan Azure Data Studio
• Pelajari cara mendesain database pertama Anda, membuat tabel, dan menyisipkan data, lihat salah satu tutorial berikut:
  • Mendesain database tunggal pertama Anda di Microsoft Azure SQL Database menggunakan SSMS
  • Mendesain database tunggal di Microsoft Azure SQL Database dan menyambungkan dengan C# dan ADO.NET