Compartilhar via


Conectando ao SQL Server na Internet

Se o cliente e o servidor estiverem conectados à Internet, você poderá usar a Internet para conexão com uma instância do Microsoft Mecanismo de Banco de Dados do SQL Server usando o SQL Server Management Studio ou um aplicativo cliente baseado em OLE DB ou ODBC.

Para compartilhar dados pela Internet, é necessário usar as Bibliotecas de Rede TCP/IP e assegurar que o suporte a TCP/IP esteja habilitado. Se o servidor for registrado com DNS (sistema de nome de domínio), você poderá se conectar usando seu nome registrado.

Embora uma conexão com a Internet seja menos segura do que a conexão com o Microsoft ISA Server, o uso de um firewall ou de uma conexão criptografada, conforme descrito abaixo, ajuda a manter os dados confidenciais protegidos.

Usando um sistema de firewall com o Mecanismo de Banco de Dados do SQL Server

Muitas empresas usam um sistema de firewall para isolar suas redes contra o acesso não autorizado pela Internet. Um firewall pode ser usado para restringir o acesso à rede encaminhando somente solicitações destinadas a endereços TCP/IP específicos na rede local. As solicitações de todos os outros endereços de rede são bloqueadas pelo firewall. Você pode permitir que os aplicativos de Internet acessem uma instância do Mecanismo de Banco de Dados do SQL Server na rede local configurando o firewall para encaminhar solicitações de rede que especifiquem o endereço de rede da instância do Mecanismo de Banco de Dados.

Para funcionar com um firewall, a instância do Mecanismo de Banco de Dados deve escutar no endereço de rede que o firewall está configurado para encaminhar. Um endereço de rede TCP/IP do Mecanismo de Banco de Dados do SQL Server tem duas partes: um endereço IP associado a uma ou mais placas de rede em um computador e um endereço de porta TCP específico para uma instância do SQL Server. As instâncias padrão do Mecanismo de Banco de Dados usam a porta TCP 1433 por padrão. No entanto, as instâncias nomeadas atribuem dinamicamente um número de porta TCP não usado na primeira vez que a instância é iniciada. A instância nomeada também pode alterar dinamicamente seu endereço de porta TCP em uma inicialização posterior, se o número da porta TCP original estiver sendo usado por outro aplicativo. O SQL Server só mudará dinamicamente para uma porta TCP não usada se a porta em que está escutando no momento tiver sido selecionada dinamicamente; se uma porta atribuída de maneira estática estiver sendo usada por outro aplicativo, o SQL Server exibirá um erro e continuará ouvindo em outras portas. Porém, é pouco provável que outro aplicativo use a porta 1433, uma vez que ela é um endereço registrado bem conhecido para o Mecanismo de Banco de Dados do SQL Server.

Ao usar uma instância nomeada do Mecanismo de Banco de Dados com um firewall, use o SQL Server Configuration Manager para configurar a instância nomeada para escutar em uma porta TCP específica. É necessário escolher uma porta TCP que não seja usada por outro aplicativo executado no mesmo computador ou cluster. Para obter uma lista de portas conhecidas registradas para uso de vários aplicativos, visite o site da Internet Assigned Numbers Authority em http://www.iana.org.

O administrador da rede deve configurar o firewall para encaminhar a comunicação para o SQL Server para o endereço IP e a porta TCP na qual a instância do Mecanismo de Banco de Dados está escutando (porta TCP 1433 para uma instância padrão, ou a porta TCP que você configurou para uma instância nomeada). Além disso, como o Microsoft SQL Server usa a porta UDP 1434 para estabelecer links de comunicação de aplicativos, peça que o administrador da rede configure o firewall para encaminhar solicitações da porta UDP 1434 no mesmo endereço IP. Para obter mais informações sobre a porta UDP 1434, consulte Serviço Navegador do SQL Server.

Por exemplo, considere um computador que esteja executando uma instância padrão e duas instâncias nomeadas do Mecanismo de Banco de Dados do SQL Server. O computador está configurado de forma que os endereços de rede nos quais as três instâncias escutam têm o mesmo endereço IP. A instância padrão escutaria na porta TCP 1433, enquanto as outras instâncias nomeadas poderiam escutar nas portas TCP 1434 e 1954, respectivamente. O administrador da rede então configura o firewall para encaminhar solicitações de rede para a porta UDP 1434 e as portas TCP 1433, 1434 e 1954 nesse endereço IP.

Para obter mais informações sobre as definições padrão do Firewall do Windows e uma descrição das portas TCP que afetam o Mecanismo de Banco de Dados, o Analysis Services, o Reporting Services e o Integration Services, consulte Configurando o Firewall do Windows para permitir acesso ao SQL Server.