sp_mengatur_database_firewall_aturan (Azure SQL Database)
Berlaku untuk: Azure SQL Database
Membuat atau memperbarui aturan firewall tingkat database untuk Azure SQL Database Anda. Aturan firewall database dapat dikonfigurasi untuk master
database, dan untuk database pengguna di SQL Database. Aturan firewall database dapat berguna saat menggunakan pengguna database mandiri. Untuk informasi selengkapnya, lihat Membuat database Anda portabel dengan menggunakan database mandiri.
Sintaks
sp_set_database_firewall_rule
[ @name = ] N'name'
, [ @start_ip_address = ] 'start_ip_address'
, [ @end_ip_address = ] 'end_ip_address'
[ ; ]
Argumen
[ @name = ] N'name'
Nama yang digunakan untuk menjelaskan dan membedakan pengaturan firewall tingkat database. @name adalah nvarchar(128) tanpa default.
[ @start_ip_address = ] 'start_ip_address'
Alamat IP terendah dalam rentang pengaturan firewall tingkat database. Alamat IP yang sama dengan atau lebih besar dari nilai ini dapat mencoba menyambungkan ke instans SQL Database. Alamat IP terendah yang mungkin adalah 0.0.0.0
. @start_ip_address adalah varchar(50) tanpa default.
[ @end_ip_address = ] 'end_ip_address'
Alamat IP tertinggi dalam rentang pengaturan firewall tingkat database. Alamat IP sama dengan atau kurang dari nilai ini dapat mencoba menyambungkan ke instans SQL Database. Alamat IP tertinggi yang mungkin adalah 255.255.255.255
. @end_ip_address adalah varchar(50) tanpa default.
Tabel berikut menunjukkan argumen dan opsi yang didukung di SQL Database.
Catatan
Upaya koneksi Azure diizinkan ketika bidang ini dan bidang @start_ip_address sama dengan 0.0.0.0
.
Keterangan
Nama pengaturan firewall tingkat database untuk database harus unik. Jika nama pengaturan firewall tingkat database yang disediakan untuk prosedur tersimpan sudah ada di tabel pengaturan firewall tingkat database, alamat IP awal dan akhir akan diperbarui. Jika tidak, pengaturan firewall tingkat database baru dibuat.
Saat Anda menambahkan pengaturan firewall tingkat database di mana alamat IP awal dan akhir sama dengan 0.0.0.0
, Anda mengaktifkan akses ke database Anda di server SQL Database dari sumber daya Azure apa pun. Berikan nilai ke parameter @name yang membantu Anda mengingat untuk apa pengaturan firewall tersebut.
Izin
CONTROL
Memerlukan izin pada database.
Contoh
Kode berikut membuat pengaturan firewall tingkat database yang disebut Allow Azure
yang memungkinkan akses ke database Anda dari Azure.
EXECUTE sp_set_database_firewall_rule N'Allow Azure', '0.0.0.0', '0.0.0.0';
Kode berikut membuat pengaturan firewall tingkat database yang hanya dipanggil Example DB Setting 1
untuk alamat 0.0.0.4
IP . Kemudian, prosedur tersimpan sp_set_database firewall_rule
dipanggil lagi untuk memperbarui alamat IP akhir ke 0.0.0.6
, dalam pengaturan firewall tersebut. Contoh ini membuat rentang yang memungkinkan alamat 0.0.0.4
IP , , 0.0.0.5
dan 0.0.0.6
untuk mengakses database.
Buat pengaturan firewall tingkat database hanya untuk IP 0.0.0.4:
EXECUTE sp_set_database_firewall_rule N'Example DB Setting 1', '0.0.0.4', '0.0.0.4';
Perbarui pengaturan firewall tingkat database untuk membuat rentang alamat IP yang diizinkan:
EXECUTE sp_set_database_firewall_rule N'Example DB Setting 1', '0.0.0.4', '0.0.0.6';