Compartilhar via


Como configurar o Mecanismo de Banco de Dados para efetuar a escuta em várias portas TCP

Quando o TCP/IP é habilitado para o SQL Server, o Mecanismo de Banco de Dados efetua a escuta das conexões recebidas em um ponto de conexão que consiste em um endereço IP e um número de porta TCP. Os seguintes procedimentos criam um ponto de extremidade de protocolo TDS para que o SQL Server efetue a escuta em uma porta TCP adicional.

Possíveis razões para criar um segundo ponto de extremidade de protocolo TDS são:

  • Aumentar a segurança configurando o firewall para restringir o acesso ao ponto de extremidade padrão para computadores cliente locais em uma subrede específica. Manter o acesso à Internet do SQL Server para que sua equipe de suporte crie um novo ponto de extremidade que o firewall expõe para a Internet, restringindo os direitos de conexão a este ponto de extremidade para sua equipe de suporte ao servidor.

  • Ajustar as conexões para processadores específicos ao usar Acesso de Memória Não-uniforme (NUMA). Para obter mais informações sobre como configurar uma porta TCP/IP para um nó NUMA, consulte Como o SQL Server oferece suporte a NUMA.

ObservaçãoObservação

Ao criar um ponto de extremidade Transact-SQL novo, as permissões de conexão para o grupo público são revogadas para o ponto de extremidade de protocolo TDS padrão. Se o acesso ao grupo público for necessário para o ponto de extremidade padrão, aplique novamente esta permissão usando a instrução GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] to [public].

A configuração de um ponto de extremidade de protocolo TDS consiste nas seguintes etapas, que podem ser efetuadas em qualquer ordem:

  • Crie o ponto de extremidade de protocolo TDS para a porta TCP e restaure o acesso ao ponto de extremidade padrão, se apropriado.

  • Conceda acesso ao ponto de extremidade para as entidades de servidor desejadas.

  • Especifique o número da porta TCP para o endereço IP selecionado.

Para obter mais informações sobre as definições padrão do Firewall do Windows e uma descrição das portas TCP que afetam o Mecanismo de Banco de Dados, o Analysis Services, o Reporting Services e o Integration Services, consulte Configurando o Firewall do Windows para permitir acesso ao SQL Server.

Criar um ponto de extremidade de protocolo TDS

  • Emita a seguinte instrução para criar um ponto de extremidade chamado CustomConnection para a porta 1500 de todos os endereços TCP disponíveis no servidor.

    USE master
    GO
    CREATE ENDPOINT [CustomConnection]
    STATE = STARTED
    AS TCP
       (LISTENER_PORT = 1500, LISTENER_IP =ALL)
    FOR TSQL() ;
    GO
    

Conceder acesso ao ponto de extremidade

  • Emita a seguinte instrução para conceder acesso ao ponto de extremidade CustomConnection para o grupo SQLSupport no domínio da corporação.

    GRANT CONNECT ON ENDPOINT::[CustomConnection] to [corp\SQLSupport] ;
    GO
    

Configurar o Mecanismo de Banco de Dados do SQL Server para efetuar a escuta em uma porta TCP adicional

  1. No SQL Server Configuration Manager, expanda Configuração de Rede do SQL Server e clique em Protocolos para<nome_da_instância>..

  2. Expanda Protocolos para<nome_da_instância> e clique em TCP/IP.

  3. No painel direito, clique com o botão direito do mouse em cada endereço IP desabilitado que você deseja habilitar e clique em Habilitar.

  4. Clique com o botão direito do mouse em IPAll e, em seguida, clique em Propriedades.

  5. Na caixa Porta TCP, digite as portas nas quais deseja que o Mecanismo de Banco de Dados efetue a escura, separadas por vírgulas. Em nosso exemplo, se a porta padrão 1433 for escutada, digite ,1500, para que a caixa leia 1433,1500 e clique em OK.

    ObservaçãoObservação

    Se você não estiver habilitando a porta em todos os endereços IP, configure a porta adicional na caixa de propriedades para apenas o endereço desejado. Depois, no painel de console, clique com o botão direito do mouse em o TCP/IP, clique em Propriedades, e na caixa Escutar Tudo, selecione Não.

  6. No painel esquerdo, clique em Serviços do SQL Server.

  7. No painel direito, clique com o botão direito do mouse em SQL Server<nome_da_instância> e clique em Reiniciar.

    Quando o Mecanismo de Banco de Dados reiniciar, o log de erros listará as portas nas quais o SQL Server está escutando.

Conectar-se ao novo ponto de extremidade

  • Emita a seguinte instrução para se conectar ao ponto de extremidade CustomConnection da instância padrão do SQL Server no servidor chamado ACCT, usando uma conexão confiável, e assumindo o usuário como membro do grupo [corp\SQLSupport].

    sqlcmd -SACCT,1500