Guida introduttiva: Creare una regola del firewall a livello di server in portale di Azure

Si applica a:database SQL di Azure

Questa guida introduttiva descrive come creare una regola del firewall a livello di server in database SQL di Azure. Le regole del firewall possono concedere l'accesso a server SQL logici, database singoli e pool elastici e ai relativi database. Sono necessarie anche regole del firewall per connettere risorse locali e altre risorse di Azure ai database. Le regole del firewall a livello di server non si applicano all'istanza gestita di SQL di Azure.

Prerequisiti

Verranno usate le risorse sviluppate in Creare un database singolo usando il portale di Azure come punto di partenza per questa esercitazione.

Accedere al portale di Azure

Accedi al portale di Azure.

Creare una regola del firewall basata su IP a livello di server

database SQL di Azure crea un firewall a livello di server per database singoli e in pool. Questo firewall blocca le connessioni da indirizzi IP che non dispongono dell'autorizzazione. Per connettersi a un database SQL di Azure da un indirizzo IP all'esterno di Azure, è necessario creare una regola del firewall. È possibile usare le regole per aprire un firewall per un indirizzo IP specifico o per un intervallo di indirizzi IP. Per altre informazioni sulle regole del firewall a livello di server e a livello di database, vedere Regole del firewall basate su IP a livello di server e a livello di database.

Nota

Il database SQL di Azure comunica sulla porta 1433. Quando ci si connette da una rete aziendale, il traffico in uscita sulla porta 1433 potrebbe non essere consentito dal firewall di rete. Ciò significa che il reparto IT deve aprire la porta 1433 per connettersi al server.

Importante

Una regola del firewall di 0.0.0.0 consente a tutti i servizi di Azure di passare attraverso la regola del firewall a livello di server e di provare a connettersi a un database tramite il server.

Verranno usati i passaggi seguenti per creare una regola del firewall basata su IP a livello di server per un indirizzo IP client specifico. In questo modo viene abilitata la connettività esterna per l'indirizzo IP tramite il firewall database SQL di Azure.

1. Al termine della distribuzione del database, selezionare Database SQL dal menu a sinistra e quindi selezionare mySampleDatabase nella pagina Database SQL. Verrà visualizzata la pagina di panoramica per il database. Visualizza il nome completo del server (ad esempio mydocssampleserver.database.windows.net) e fornisce opzioni per un'ulteriore configurazione. È anche possibile trovare le impostazioni del firewall passando direttamente al server e selezionando Rete in Sicurezza.

2. Copiare il nome completo del server. Verrà usato quando ci si connette al server e ai relativi database in altre guide introduttive. Selezionare Imposta firewall server sulla barra degli strumenti.

   

3. Impostare Accesso alla rete pubblica su Reti selezionate per visualizzare le reti virtuali e le regole del firewall. Se impostato su Disabilitato, le reti virtuali e le impostazioni delle regole del firewall sono nascoste.

   

4. Scegliere Aggiungi l'indirizzo IP client per aggiungere l'indirizzo IP corrente a una nuova regola del firewall a livello di server. Questa regola può aprire la porta 1433 per un singolo indirizzo IP o per un intervallo di indirizzi IP. È anche possibile configurare le impostazioni del firewall scegliendo Aggiungi una regola del firewall.

   Importante

   Per impostazione predefinita, l'accesso attraverso il firewall del database SQL di Azure è disabilitato per tutti i servizi di Azure. Scegliere SÌ in questa pagina per abilitare l'accesso per tutti i servizi di Azure.

5. Seleziona Salva. La porta 1433 è ora aperta nel server e viene creata una regola del firewall a livello di server per l'indirizzo IP corrente.

6. Chiudere la pagina Rete .

   Aprire SQL Server Management Studio o un altro strumento preferito. Usare l'account amministratore del server creato in precedenza per connettersi al server e ai relativi database dall'indirizzo IP.

7. Salvare le risorse da questa guida introduttiva per completare altre esercitazioni sul database SQL.

Pulire le risorse

Usare la procedura seguente per eliminare le risorse create durante questa guida introduttiva:

1. Nel menu a sinistra in portale di Azure selezionare Gruppi di risorse e quindi myResourceGroup.
2. Nella pagina del gruppo di risorse selezionare Elimina, digitare myResourceGroup nella casella di testo e quindi scegliere Elimina.

Contenuto correlato

• Informazioni su come connettersi ed eseguire query sul database usando gli strumenti o i linguaggi preferiti, tra cui:
  • Connettersi ed eseguire query usando SQL Server Management Studio
  • Connettersi ed eseguire query usando Azure Data Studio
• Informazioni su come progettare il primo database, creare tabelle e inserire dati, vedere una di queste esercitazioni:
  • Progettare il primo database singolo nel database SQL di Azure usando SSMS
  • Progettare un database singolo nel database SQL di Azure e connettersi con C# e ADO.NET