2단원: 다른 컴퓨터에서 연결
보안을 강화하기 위해 처음 설치 시에는 SQL Server Developer, Express 및 Evaluation 버전의 데이터베이스 엔진을 다른 컴퓨터에서 액세스할 수 없습니다. 이 단원에서는 다른 컴퓨터에서 연결하기 위해 프로토콜을 설정하고 포트를 구성하며 Windows 방화벽을 구성하는 방법을 보여 줍니다.
이 단원에서는 다음 태스크를 다룹니다.
프로토콜 설정
고정 포트 구성
방화벽에서 포트 열기
다른 컴퓨터에서 데이터베이스 엔진에 연결
SQL Server Browser 서비스를 사용하여 연결
프로토콜 설정
보안을 강화하기 위해 SQL Server Express Developer 및 Evaluation에는 제한된 네트워크 연결만 설치됩니다. 데이터베이스 엔진에는 동일한 컴퓨터에서 실행하는 도구를 사용하여 연결할 수 있지만 다른 컴퓨터에서는 연결할 수 없습니다. 데이터베이스 엔진과 동일한 컴퓨터에서 개발 작업을 수행하려는 경우에는 Management Studio 또는 Management Studio Express에서 이미 설정된 공유 메모리 프로토콜을 사용하여 데이터베이스 엔진에 연결하므로 추가 설정을 지정할 필요가 없습니다.
다른 컴퓨터에서 데이터베이스 엔진에 연결하려는 경우에는 TCP/IP와 같은 프로토콜을 설정해야 합니다.
다른 컴퓨터에서 TCP/IP 연결을 설정하는 방법
시작 메뉴에서 모든 프로그램, Microsoft SQL Server 2008 R2, 구성 도구를 차례로 가리킨 다음 SQL Server 구성 관리자를 클릭합니다.
[!참고]
32비트 및 64비트 옵션이 모두 제공되었을 수 있습니다.
SQL Server 구성 관리자에서 SQL Server 네트워크 구성을 확장한 다음 <InstanceName>에 대한 프로토콜을 클릭합니다.
기본 인스턴스(명명되지 않은 인스턴스)는 MSSQLSERVER로 나열됩니다. 명명된 인스턴스를 설치한 경우에는 입력한 이름이 나열됩니다. SQL Server 2008 Express는 설치하는 동안 이름을 변경하지 않는 한 SQLEXPRESS로 설치됩니다.
프로토콜 목록에서 설정하려는 프로토콜(TCP/IP)을 마우스 오른쪽 단추로 클릭한 다음 사용을 클릭합니다.
[!참고]
네트워크 프로토콜을 변경한 후에는 SQL Server 서비스를 다시 시작해야 합니다. 이 부분은 다음 태스크에서 완료됩니다.
고정 포트 구성
보안을 강화하기 위해 Microsoft Windows XP Professional 서비스 팩 2(SP2), Windows Server 2008, Windows Vista 및 Windows 7에서는 모두 Windows 방화벽을 설정합니다. 다른 컴퓨터에서 이 인스턴스에 연결하려면 방화벽에서 통신 포트를 열어야 합니다. 데이터베이스 엔진의 기본 인스턴스는 포트 1433에서 수신하므로 고정 포트를 구성하지 않아도 됩니다. 그러나 SQL Server Express을 포함한 명명된 인스턴스는 동적 포트에서 수신합니다. 방화벽에서 포트를 열려면 먼저 고정 포트 또는 정적 포트로 지정된 특정 포트에서 수신하도록 데이터베이스 엔진을 구성해야 합니다. 이렇게 하지 않으면 데이터베이스 엔진이 시작할 때마다 다른 포트에서 수신할 수 있습니다. 방화벽, 기본 Windows 방화벽 설정 및 데이터베이스 엔진, Analysis Services, Reporting Services 및 Integration Services에 영향을 주는 TCP 포트에 대한 자세한 내용은 SQL Server 액세스를 허용하도록 Windows 방화벽 구성을 참조하십시오.
[!참고]
포트 번호 할당은 Internet Assigned Numbers Authority에서 관리하며 이 목록은 http://www.iana.org에서 볼 수 있습니다. 포트 번호는 49152에서 65535 사이의 숫자에서 할당해야 합니다.
SQL Server가 특정 포트에서 수신하도록 구성
SQL Server 구성 관리자에서 SQL Server 네트워크 구성을 확장한 다음 구성할 서버 인스턴스를 클릭합니다.
오른쪽 창에서 TCP/IP를 두 번 클릭합니다.
TCP/IP 속성 대화 상자에서 IP 주소 탭을 클릭합니다.
IPAll 섹션의 TCP 포트 상자에 사용 가능한 포트 번호를 입력합니다. 이 자습서에서는 49172을 사용합니다.
확인을 클릭하여 대화 상자를 닫고 서비스를 다시 시작해야 한다는 경고에 대해 확인을 클릭합니다.
왼쪽 창에서 SQL Server 서비스를 클릭하고
오른쪽 창에서 SQL Server 인스턴스를 마우스 오른쪽 단추로 클릭한 다음 다시 시작을 클릭합니다. 데이터베이스 엔진이 다시 시작되면 포트 49172에서 수신합니다.
방화벽에서 포트 열기
방화벽 시스템은 컴퓨터 리소스에 대한 무단 액세스를 방지합니다. 방화벽이 설정되어 있을 때 다른 컴퓨터에서 SQL Server에 연결하려면 방화벽에서 포트를 열어야 합니다.
중요 |
---|
방화벽의 포트를 열면 서버가 악의적인 공격에 노출될 수 있습니다. 포트를 열기 전에 방화벽 시스템을 잘 이해해야 합니다. 자세한 내용은 SQL Server 설치에 대한 보안 고려 사항을 참조하십시오. |
데이터베이스 엔진에서 고정 포트를 사용하도록 구성한 후 다음 지침에 따라 Windows 방화벽에서 해당 포트를 엽니다. 기본 인스턴스의 고정 포트는 이미 TCP 포트 1433에 고정되어 있기 때문에 구성할 필요가 없습니다.
Windows 방화벽에서 TCP 액세스용 포트를 열려면(Windows 7)
시작 메뉴에서 실행을 클릭한 다음 WF.msc를 입력하고 확인을 클릭합니다.
고급 보안이 설정된 Windows 방화벽의 왼쪽 창에서 인바운드 규칙을 마우스 오른쪽 단추로 클릭한 다음 동작 창에서 새 규칙을 클릭합니다.
규칙 유형 대화 상자에서 포트를 선택한 다음 다음을 클릭합니다.
프로토콜 및 포트 대화 상자에서 TCP를 선택합니다. 특정 로컬 포트를 선택한 다음 데이터베이스 엔진 인스턴스의 포트 번호를 입력합니다. 기본 인스턴스의 경우 1433을 입력합니다. 명명된 인스턴스를 구성하여 이전 태스크에서 고정 포트를 구성한 경우에는 49172을 입력합니다. 다음을 클릭합니다.
동작 대화 상자에서 연결 허용을 선택한 다음 다음을 클릭합니다.
프로필 대화 상자에서 데이터베이스 엔진에 연결할 때의 컴퓨터 연결 환경을 설명하는 프로필을 선택한 다음 다음을 클릭합니다.
이름 대화 상자에 이 규칙의 이름 및 설명을 입력한 다음 마침을 클릭합니다.
Windows 방화벽에서 포트를 열려면(Windows XP)
시작 메뉴에서 제어판을 클릭합니다.
제어판에서 네트워크 및 인터넷 연결을 클릭한 다음 Windows 방화벽을 엽니다.
Windows 방화벽에서 예외 탭을 클릭한 다음 포트 추가를 클릭합니다.
포트 추가 대화 상자에서 이름 상자에 SQL Server<instanceName>을 입력합니다.
포트 번호 상자에 데이터베이스 엔진 인스턴스의 포트 번호를 입력합니다. 기본 인스턴스의 경우 1433을 입력합니다. 명명된 인스턴스를 구성하여 이전 태스크에서 고정 포트를 구성한 경우에는 49172을 입력합니다. TCP를 선택한 다음 확인을 클릭합니다.
방화벽 구성에 대한 자세한 내용과 Windows Vista에 대한 지침은 방법: 데이터베이스 엔진 액세스에 대한 Windows 방화벽 구성을 참조하십시오. 기본 Windows 방화벽 설정 방법과 데이터베이스 엔진, Analysis Services, Reporting Services 및 Integration Services에 영향을 주는 TCP 포트에 대한 설명은 SQL Server 액세스를 허용하도록 Windows 방화벽 구성을 참조하십시오.
다른 컴퓨터에서 데이터베이스 엔진에 연결
데이터베이스 엔진에서 고정된 포트를 사용하여 수신하도록 구성하고 방화벽에서 해당 포트를 열었으므로 이제 다른 컴퓨터에서 SQL Server에 연결할 수 있습니다.
서버 컴퓨터에서 SQL Server Browser 서비스를 실행 중인 상태에서 방화벽이 UDP 포트 1434를 열면 컴퓨터 이름과 인스턴스 이름을 사용하여 연결을 설정할 수 있습니다. 보안을 강화하기 위해 이 예에서는 SQL Server Browser 서비스를 사용하지 않습니다.
다른 컴퓨터에서 데이터베이스 엔진에 연결하려면
SQL Server 클라이언트 도구가 있는 두 번째 컴퓨터에서 SQL Server에 연결할 수 있는 권한이 있는 계정으로 로그인한 다음 Management Studio를 엽니다.
서버에 연결 대화 상자의 서버 유형 상자에서 데이터베이스 엔진을 선택합니다.
서버 이름 상자에 tcp:를 입력하여 프로토콜을 지정한 다음 컴퓨터 이름, 쉼표, 포트 번호를 차례로 입력합니다. 기본 인스턴스 연결 시에는 포트 1433이 적용되므로 포트를 생략할 수 있습니다. 따라서 tcp:<computer_name>을 입력합니다. 이 예에서 사용하는 명명된 인스턴스의 경우에는 tcp:<computer_name>,49172를 입력합니다.
[!참고]
tcp:를 서버 이름 상자에서 생략하면 클라이언트는 사용 가능한 모든 프로토콜을 클라이언트 구성에 지정된 순서대로 시도합니다.
인증 상자에서 Windows 인증을 선택한 다음 연결을 클릭합니다.
SQL Server Browser 서비스를 사용하여 연결
SQL Server Browser 서비스에서는 SQL Server 리소스에 대해 들어오는 요청을 수신하고 컴퓨터에 설치된 SQL Server 인스턴스에 대한 정보를 제공합니다. SQL Server Browser 서비스가 실행 중인 경우 사용자는 컴퓨터 이름과 포트 번호 대신 컴퓨터 이름과 인스턴스 이름을 제공하여 명명된 인스턴스에 연결할 수 있습니다. SQL Server Browser에서는 인증되지 않은 UDP 요청도 수신하므로 설치 중에 설정되지 않는 경우도 있습니다. SQL Server Browser 서비스 및 이 서비스가 설정되는 경우에 대한 설명은 SQL Server Browser 서비스를 참조하십시오.
SQL Server Browser를 사용하려면 위와 동일한 단계를 수행하고 방화벽에서 UDP 포트 1434를 열어야 합니다.
이것으로 기본 연결에 대한 간단한 자습서를 마칩니다. 서버 및 클라이언트 연결을 구성하는 방법은 데이터베이스 엔진 연결 방법 도움말 항목을 참조하십시오.