SQL Server Browser 서비스
적용 대상: SQL Server - Windows만 해당
SQL Server Browser 프로그램은 Windows 서비스로 실행됩니다. SQL Server Browser는 SQL Server 리소스에 관한 들어오는 요청을 수신 대기하고 컴퓨터에 설치된 SQL Server 인스턴스에 대한 정보를 제공합니다. 다음 동작에 SQL Server Browser를 사용할 수 있습니다.
- 사용할 수 있는 서버 목록 찾아봅니다.
- 올바른 서버 인스턴스에 연결합니다.
- DAC(관리자 전용 연결) 엔드포인트에 연결합니다.
SQL Server Browser 서비스(sqlbrowser)는 데이터베이스 엔진 및 SSAS(SQL Server Analysis Services)의 각 인스턴스의 인스턴스 이름과 버전 번호를 제공합니다. SQL Server Browser는 SQL Server 함께 설치됩니다.
SQL Server Browser는 SQL Server 구성 관리자를 사용하여 구성하거나 설치 중에 구성할 수 있습니다. 기본적으로 SQL Server Browser 서비스는 자동으로 시작됩니다.
- 설치를 업그레이드하는 경우
- 클러스터에 설치하는 경우
- SQL Server Express의 모든 인스턴스를 포함한 데이터베이스 엔진의 명명된 인스턴스를 설치하는 경우.
- SSAS의 명명된 인스턴스를 설치하는 경우
배경
SQL Server 2000(8.x) 이전에는 컴퓨터 한 대에 SQL Server 인스턴스를 하나만 설치할 수 있었습니다. SQL Server는 공식 IANA(Internet Assigned Numbers Authority)에서 SQL Server에 할당한 포트 1433을 통해 들어오는 요청을 수신했습니다. SQL Server의 한 인스턴스만 포트를 사용할 수 있으므로 SQL Server 2000(8.x)에서 SQL Server의 여러 인스턴스에 대한 지원을 도입했을 때 사용자 데이터그램 프로토콜(UDP) 포트 1434에서 수신하도록 SSRP(SQL Server 확인 프로토콜)가 개발되었습니다. 이 수신기 서비스는 설치된 인스턴스 이름과 인스턴스에 사용되는 포트나 명명된 파이프를 사용하여 클라이언트 요청에 응답했습니다.
SSRP 시스템의 제한을 해결하기 위해 SQL Server Browser 서비스가 SSRP를 대신하여 SQL Server 2005(9.x)에 도입되었습니다.
SQL Server Browser 작동 방법
SQL Server 인스턴스가 시작되고 SQL Server에 대해 TCP/IP 프로토콜이 활성화되면 서버에 TCP/IP 포트가 할당됩니다. 명명된 파이프 프로토콜을 설정하면 SQL Server에서 특정 명명된 파이프에서 수신 대기합니다. 이 포트 또는 명명된 파이프는 특정 인스턴스에서 클라이언트 애플리케이션과 데이터를 교환하는 데 사용됩니다. TCP/IP 포트 1433 및 파이프\sql\query
는 설치 중에 기본 인스턴스에 할당됩니다. 서버 관리자는 SQL Server 구성 관리자를 사용하여 포트 또는 명명된 파이프를 변경할 수 있습니다.
SQL Server 인스턴스 하나에서만 포트나 파이프를 사용할 수 있으므로 SQL Server Express를 비롯한 명명된 인스턴스에는 다른 포트 번호와 파이프 이름이 할당됩니다. 사용 설정된 경우 명명된 인스턴스와 SQL Server Express는 기본적으로 동적 포트를 사용하도록 구성됩니다. 즉, SQL Server가 시작될 때 사용 가능한 포트가 할당됩니다.
필요할 경우 SQL Server 인스턴스에 특정 포트를 할당할 수 있습니다. 클라이언트는 SQL Server에 연결할 때 특정 포트를 지정할 수 있습니다. 그러나 포트가 동적으로 할당될 경우 SQL Server가 다시 시작되면 언제든지 포트 변호가 달라질 수 있어 클라이언트는 정확한 포트 번호를 알지 못합니다.
시작하자마자 SQL Server Browser가 시작되어 UDP 포트 1434를 요청합니다. SQL Server Browser는 레지스트리를 읽어 컴퓨터에 있는 모든 SQL Server 인스턴스를 식별하여 사용되는 포트와 명명된 파이프를 기록합니다. 서버에 네트워크 카드가 두 개 이상 있으면 SQL Server Browser가 SQL Server에 사용할 수 있는 포트 중 처음 발견된 포트를 반환합니다. SQL Server Browser는 ipv6 및 ipv4를 지원합니다.
SQL Server 클라이언트가 SQL Server 리소스를 요청하면 클라이언트 네트워크 라이브러리에서 포트 1434를 사용하여 서버로 UDP 메시지를 보냅니다. SQL Server Browser에서는 요청된 인스턴스의 TCP/IP 포트나 명명된 파이프를 사용하여 응답합니다. 그러면 클라이언트 애플리케이션 네트워크 라이브러리가 원하는 인스턴스의 포트나 명명된 파이프를 사용하여 서버로 요청을 보내 연결을 완료합니다.
SQL Server 서비스 시작, 중지, 일시 중지, 다시 시작, 다시 시작 문서에서 SQL Server Browser 서비스를 시작하고 중지하는 방법을 알아봅니다.
SQL Server Browser 사용하기
SQL Server Browser 서비스가 실행되고 있지 않아도 올바른 포트 번호나 명명된 파이프를 제공하면 SQL Server에 연결할 수 있습니다. 예를 들어 포트 SQL Server의 기본 인스턴스가 포트 1433에서 실행 중이면 TCP/IP로 이 인스턴스에 연결할 수 있습니다.
그러나 SQL Server Browser 서비스가 실행되고 있지 않으면 다음 연결은 작동하지 않습니다.
- TCP/IP 포트나 명명된 파이프와 같은 모든 매개 변수를 완전히 지정하지 않고 명명된 인스턴스에 연결하려고 하는 구성 요소
- 다시 연결하기 위해 다른 구성 요소에서 나중에 사용할 수 있는 서버 인스턴스 정보를 생성하거나 전달하는 구성 요소.
- 포트 번호나 파이프를 제공하지 않고 명명된 인스턴스에 연결
- TCP/IP 포트 1433을 사용하지 않을 경우 명명된 인스턴스나 기본 인스턴스에 대한 DAC
- OLAP(온라인 분석 처리) 리렉터 서비스입니다.
- SQL Server Management Studio또는 Azure Data Studio에서 서버를 열거합니다.
클라이언트-서버 시나리오에서 SQL Server를 사용한다고 가정해 보겠습니다(예: 애플리케이션이 네트워크를 통해 SQL Server에 액세스하는 경우). SQL Server Browser 서비스를 중지하거나 사용하지 않도록 설정하는 경우 각 인스턴스에 특정 포트 번호를 할당하고 해당 포트 번호를 사용하도록 클라이언트 애플리케이션 코드를 작성해야 합니다. 이 방법에는 다음과 같은 문제점이 있습니다.
- 클라이언트 애플리케이션 코드를 업데이트하고 유지 관리하여 올바른 포트에 연결하도록 해야 합니다.
- 각 인스턴스에 대해 선택한 포트를 서버의 다른 서비스나 애플리케이션에서 사용하면 SQL Server 인스턴스를 사용할 수 없게 됩니다.
클러스터 및 SQL Server 브라우저
SQL Server Browser는 클러스터형 리소스가 아니며 클러스터 노드 간 장애 조치(Failover)를 지원하지 않으므로 따라서 클러스터가 있는 경우 각 클러스터 노드마다 SQL Server 브라우저를 설치하여 켜야 합니다. 클러스터에서 SQL Server Browser는 IP_ANY
를 수신 대기합니다.
참고 항목
IP_ANY에서 수신 대기할 경우 특정 IP에서 수신 대기하도록 설정하면 사용자가 IP마다 같은 TCP 포트를 구성해야 합니다. SQL Server Browser에서 처음 발견되는 IP/포트 쌍을 반환하기 때문입니다.
명령줄에서 설치, 제거 및 실행
기본적으로 SQL Server Browser 프로그램은 C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe에 설치됩니다.
SQL Server의 마지막 인스턴스가 제거되면 SQL Server Browser 서비스가 제거됩니다.
SQL Server Browser를 -c 스위치를 사용하여 명령 프롬프트에서 시작하여 문제를 해결할 수 있습니다.
<drive>\<path>\sqlbrowser.exe -c
보안
SQL Server Browser 서비스는 SQL Server 인스턴스와의 네트워크 통신을 용이하게 하는 데 매우 중요합니다.
SQL Server Browser 서비스에 대한 보안 조치는 다음과 같습니다.
- 트래픽을 허용하도록 방화벽 구성.
- 신뢰할 수 있는 IP 주소로 액세스 제한.
- 패치 취약성에 정기적으로 업데이트 적용.
- 또한 강력한 인증 및 권한 부여 정책을 도입하여 무단 액세스를 방지하고 SQL Server 환경의 무결성을 유지하는 것이 중요합니다.
계정 권한
SQL Server Browser는 UDP 포트에서 수신 대기하고 SSRP(SQL Server Resolution Protocol)를 사용하여 인증되지 않은 요청을 허용합니다. SQL Server Browser는 권한이 낮은 사용자가 악의적인 공격에 노출되는 일을 최소화할 수 있는 보안 컨텍스트에서 실행해야 합니다. SQL Server 구성 관리자를 사용하여 로그인 계정을 변경할 수 있습니다.
SQL Server Browser의 최소 사용자 권한은 다음과 같습니다.
- 네트워크에서 이 컴퓨터 액세스 거부
- 로컬로 로그인 거부.
- 일괄 작업으로 로그인 거부.
- 터미널 서비스를 통한 로그온 거부
- 서비스로 로그인합니다.
- 네트워크 통신(포트 및 파이프) 관련 SQL Server 레지스트리 키 읽기 및 쓰기
기본 계정
설치하는 동안 서비스에 대해 선택한 계정을 사용하도록 SQL Server Browser를 구성합니다. 다른 가능한 계정은 다음과 같습니다.
- 모든 domain\local 계정
- 로컬 서비스 계정
- 로컬 시스템 계정(불필요한 권한이 있으면 권장되지 않음).
SQL Server 숨기기
숨겨진 인스턴스는 공유 메모리 연결만 지원하는 SQL Server 인스턴스입니다. SQL Server에서는 HideInstance
플래그를 설정하여 SQL Server Browser에서 이 서버 인스턴스에 대한 정보를 사용하여 응답할 수 없음을 나타내세요.
방화벽 사용
방화벽이 설치된 서버의 SQL Server Browser 서비스와 통신하려면 UDP 포트 1434 및 SQL Server에 사용되는 TCP/IP 포트(예: 1433)를 여세요. 방화벽 작업에 대한 자세한 내용은 SQL Server 액세스를 허용하도록 Windows 방화벽 구성을 참조하세요.