Konfigurasi firewall untuk SQL Server Machine Learning Services
Berlaku untuk:
SQL Server 2016 (13.x) dan versi yang lebih baru
Artikel ini mencantumkan pertimbangan konfigurasi firewall yang harus diingat oleh administrator atau arsitek saat menggunakan SQL Server Machine Learning Services .
Aturan firewall default
Secara default, Penyetelan SQL Server menonaktifkan koneksi keluar dengan membuat aturan firewall.
Pada SQL Server 2016 dan 2017, aturan ini didasarkan pada akun pengguna lokal, di mana Penyiapan membuat satu aturan keluar untuk SQLRUserGroup yang menolak akses jaringan ke anggotanya (setiap akun pekerja terdaftar sebagai prinsipal lokal yang tunduk pada aturan tersebut. Untuk informasi selengkapnya tentang SQLRUserGroup, lihat Gambaran umum keamanan untuk kerangka kerja ekstensibilitas di SQL Server Machine Learning Services.
Pada SQL Server 2019, sebagai bagian dari perpindahan ke AppContainers, ada aturan firewall baru berdasarkan SID AppContainer: satu untuk masing-masing dari 20 AppContainers yang dibuat oleh penyiapan SQL Server. Konvensi penamaan untuk nama aturan firewall adalah Blokir akses jaringan untuk AppContainer-00 dalam instans SQL Server MSSQLSERVER, di mana 00 adalah jumlah AppContainer (00-20 secara default), dan MSSQLSERVER adalah nama instans SQL Server.
Catatan
Jika panggilan jaringan diperlukan, Anda dapat menonaktifkan aturan keluar di Windows Firewall.
Membatasi akses jaringan
Dalam penginstalan default, aturan firewall Windows digunakan untuk memblokir semua akses jaringan keluar dari proses runtime eksternal. Aturan firewall harus dibuat untuk mencegah proses runtime eksternal mengunduh paket atau melakukan panggilan jaringan lain yang berpotensi berbahaya.
Jika Anda menggunakan program firewall yang berbeda, Anda juga dapat membuat aturan untuk memblokir koneksi jaringan keluar untuk runtime eksternal, dengan mengatur aturan untuk akun pengguna lokal atau untuk grup yang diwakili oleh kumpulan akun pengguna.
Kami sangat menyarankan Anda mengaktifkan Windows Firewall (atau firewall lain pilihan Anda) untuk mencegah akses jaringan yang tidak dibatasi oleh runtime R atau Python.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk