Konfigurasi firewall untuk SQL Server Machine Learning Services
Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru
Artikel ini mencantumkan pertimbangan konfigurasi firewall yang harus diingat administrator atau arsitek saat menggunakan SQL Server Pembelajaran Mesin Services .
Aturan firewall default
Secara default, Penyiapan SQL Server menonaktifkan koneksi keluar dengan membuat aturan firewall.
Di SQL Server 2016 dan 2017, aturan ini didasarkan pada akun pengguna lokal, di mana Penyiapan membuat satu aturan keluar untuk SQLRUserGroup yang menolak akses jaringan ke anggotanya (setiap akun pekerja terdaftar sebagai prinsipal lokal yang tunduk pada aturan. Untuk informasi selengkapnya tentang SQLRUserGroup, lihat Gambaran umum keamanan untuk kerangka kerja ekstensibilitas di SQL Server Pembelajaran Mesin Services.
Di SQL Server 2019, sebagai bagian dari perpindahan ke AppContainers, ada aturan firewall baru berdasarkan SID AppContainer: satu untuk masing-masing dari 20 AppContainers yang dibuat oleh Penyiapan SQL Server. Konvensi penamaan untuk nama aturan firewall adalah Blokir akses jaringan untuk AppContainer-00 dalam instans SQL Server MSSQLSERVER, di mana 00 adalah jumlah AppContainer (00-20 secara default), dan MSSQLSERVER adalah nama instans SQL Server.
Catatan
Jika panggilan jaringan diperlukan, Anda dapat menonaktifkan aturan keluar di Windows Firewall.
Membatasi akses jaringan
Dalam penginstalan default, aturan firewall Windows digunakan untuk memblokir semua akses jaringan keluar dari proses runtime eksternal. Aturan firewall harus dibuat untuk mencegah proses runtime eksternal mengunduh paket atau melakukan panggilan jaringan lain yang berpotensi berbahaya.
Jika Anda menggunakan program firewall yang berbeda, Anda juga dapat membuat aturan untuk memblokir koneksi jaringan keluar untuk runtime eksternal, dengan mengatur aturan untuk akun pengguna lokal atau untuk grup yang diwakili oleh kumpulan akun pengguna.
Kami sangat menyarankan Agar Anda mengaktifkan Windows Firewall (atau firewall lain pilihan Anda) untuk mencegah akses jaringan yang tidak dibatasi oleh runtime R atau Python.