Configurazione del Motore di database per l'attesa su più porte TCP
In questo argomento viene illustrato come configurare il Motore di database per l'ascolto su più porte TCP in SQL Server 2012 utilizzando Gestione configurazione SQL Server. Quando TCP/IP è abilitato per SQL Server, il Motore di database è in attesa delle connessioni in ingresso su un punto di connessione composto da un indirizzo IP e dal numero di porta TCP. Le procedure riportate di seguito consentono di creare un endpoint del flusso TDS, in modo che SQL Server possa essere in ascolto su una porta TCP aggiuntiva.
Possibili motivi per la creazione di un secondo endpoint TDS:
Aumentare la sicurezza configurando il firewall in modo da limitare l'accesso all'endpoint predefinito ai computer client locali in una subnet specifica. Mantenere l'accesso tramite Internet a SQL Server per il personale di supporto tecnico, creando un nuovo endpoint che il firewall espone a Internet e autorizzando la connessione all'endpoint al solo personale di supporto tecnico del server.
Impostare l'affinità fra connessioni e processori specifici quando si utilizza la configurazione NUMA (Non-Uniform Memory Access).
La configurazione di un endpoint TDS include i passaggi seguenti, che possono essere eseguiti in qualsiasi ordine:
Creare l'endpoint TDS per la porta TCP e ripristinare l'accesso all'endpoint predefinito, ove appropriato.
Concedere l'accesso all'endpoint alle entità del server desiderate.
Specificare il numero della porta TCP per l'indirizzo IP selezionato.
Per ulteriori informazioni sulle impostazioni predefinite di Windows Firewall e per una descrizione delle porte TCP che interessano il Motore di database, Analysis Services, Reporting Services e Integration Services, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server.
Per creare un endpoint TDS
Eseguire l'istruzione seguente per creare un endpoint denominato CustomConnection per la porta 1500 per tutti gli indirizzi TCP disponibili nel server.
USE master; GO CREATE ENDPOINT [CustomConnection] STATE = STARTED AS TCP (LISTENER_PORT = 1500, LISTENER_IP =ALL) FOR TSQL() ; GO
La creazione di un nuovo endpoint Transact-SQL comporta la revoca delle autorizzazioni di connessione public nell'endpoint TDS predefinito. Se per l'endpoint predefinito è necessario l'accesso al gruppo public, riapplicare l'autorizzazione utilizzando l'istruzione GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] to [public];.
Per concedere l'accesso all'endpoint
Eseguire l'istruzione seguente per concedere l'accesso all'endpoint CustomConnection al gruppo SQLSupport nel dominio aziendale.
GRANT CONNECT ON ENDPOINT::[CustomConnection] to [corp\SQLSupport] ; GO
Per configurare il Motore di database di SQL Server per l'attesa su una porta TCP aggiuntiva
In Gestione configurazione SQL Server, espandere Configurazione di rete SQL Server, quindi fare clic su Protocolli per <instance_name>.
Espandere Protocolli per <instance_name> e fare clic su TCP/IP.
Nel riquadro di destra, fare clic con il pulsante destro del mouse sugli indirizzi IP disabilitati che si desidera attivare, quindi scegliere Attiva.
Fare clic con il pulsante destro del mouse su IPAll e quindi scegliere Proprietà.
Nella casella Porta TCP digitare le porte sulle quali si desidera che Motore di database resti in attesa, separate da virgole. Nell'esempio, se è elencata la porta predefinita 1433, digitare ,1500 in modo che nella casella si legga 1433,1500 e quindi fare clic su OK.
[!NOTA]
Se non si sta abilitando la porta su tutti gli indirizzi IP, configurare la porta aggiuntiva nella casella delle proprietà per il solo indirizzo desiderato. Quindi, nel riquadro della console, fare clic con il pulsante destro del mouse su TCP/IP, scegliere Proprietà e nella casella Attesa su tutti selezionare No.
Nel riquadro di sinistra fare clic su Servizi di SQL Server.
Nel riquadro di destra fare clic con il pulsante destro del mouse su SQL Server <instance_name>, quindi fare clic su Riavvia.
Dopo il riavvio di Motore di database, il log degli errori conterrà l'elenco delle porte sulle quali SQL Server è in attesa.
Per eseguire la connessione al nuovo endpoint
Per eseguire la connessione all'endpoint CustomConnection dell'istanza predefinita di SQL Server nel server ACCT, utilizzando una connessione trusted e supponendo che l'utente sia membro del gruppo [corp\SQLSupport], eseguire l'istruzione seguente.
sqlcmd -SACCT,1500
[Top]
Vedere anche
Riferimento
CREATE ENDPOINT (Transact-SQL)
GRANT - autorizzazioni per endpoint (Transact-SQL)