Como configurar o Mecanismo de Banco de Dados para efetuar a escuta em várias portas TCP

Quando o TCP/IP é habilitado para o SQL Server, o Mecanismo de Banco de Dados efetua a escuta das conexões recebidas em um ponto de conexão que consiste em um endereço IP e um número de porta TCP. Os seguintes procedimentos criam um ponto de extremidade de protocolo TDS para que o SQL Server efetue a escuta em uma porta TCP adicional.

Possíveis razões para criar um segundo ponto de extremidade de protocolo TDS são:

• Aumentar a segurança configurando o firewall para restringir o acesso ao ponto de extremidade padrão para computadores cliente locais em uma subrede específica. Manter o acesso à Internet do SQL Server para que sua equipe de suporte crie um novo ponto de extremidade que o firewall expõe para a Internet, restringindo os direitos de conexão a este ponto de extremidade para sua equipe de suporte ao servidor.

• Ajustar as conexões para processadores específicos ao usar Acesso de Memória Não-uniforme (NUMA). Para obter mais informações sobre como configurar uma porta TCP/IP para um nó NUMA, consulte Como o SQL Server oferece suporte a NUMA.

Observação
Ao criar um ponto de extremidade Transact-SQL novo, as permissões de conexão para o grupo público são revogadas para o ponto de extremidade de protocolo TDS padrão. Se o acesso ao grupo público for necessário para o ponto de extremidade padrão, aplique novamente esta permissão usando a instrução GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] to [public].

A configuração de um ponto de extremidade de protocolo TDS consiste nas seguintes etapas, que podem ser efetuadas em qualquer ordem:

• Crie o ponto de extremidade de protocolo TDS para a porta TCP e restaure o acesso ao ponto de extremidade padrão, se apropriado.

• Conceda acesso ao ponto de extremidade para as entidades de servidor desejadas.

• Especifique o número da porta TCP para o endereço IP selecionado.

Para obter mais informações sobre as definições padrão do Firewall do Windows e uma descrição das portas TCP que afetam o Mecanismo de Banco de Dados, o Analysis Services, o Reporting Services e o Integration Services, consulte Configurando o Firewall do Windows para permitir acesso ao SQL Server.

Criar um ponto de extremidade de protocolo TDS

• Emita a seguinte instrução para criar um ponto de extremidade chamado CustomConnection para a porta 1500 de todos os endereços TCP disponíveis no servidor.

  USE master
  GO
  CREATE ENDPOINT [CustomConnection]
  STATE = STARTED
  AS TCP
     (LISTENER_PORT = 1500, LISTENER_IP =ALL)
  FOR TSQL() ;
  GO
  

Conceder acesso ao ponto de extremidade

• Emita a seguinte instrução para conceder acesso ao ponto de extremidade CustomConnection para o grupo SQLSupport no domínio da corporação.

  GRANT CONNECT ON ENDPOINT::[CustomConnection] to [corp\SQLSupport] ;
  GO
  

Configurar o Mecanismo de Banco de Dados do SQL Server para efetuar a escuta em uma porta TCP adicional

1. No SQL Server Configuration Manager, expanda Configuração de Rede do SQL Server e clique em Protocolos para<nome_da_instância>..

2. Expanda Protocolos para<nome_da_instância> e clique em TCP/IP.

3. No painel direito, clique com o botão direito do mouse em cada endereço IP desabilitado que você deseja habilitar e clique em Habilitar.

4. Clique com o botão direito do mouse em IPAll e, em seguida, clique em Propriedades.

5. Na caixa Porta TCP, digite as portas nas quais deseja que o Mecanismo de Banco de Dados efetue a escura, separadas por vírgulas. Em nosso exemplo, se a porta padrão 1433 for escutada, digite ,1500, para que a caixa leia 1433,1500 e clique em OK.

   Observação
   Se você não estiver habilitando a porta em todos os endereços IP, configure a porta adicional na caixa de propriedades para apenas o endereço desejado. Depois, no painel de console, clique com o botão direito do mouse em o TCP/IP, clique em Propriedades, e na caixa Escutar Tudo, selecione Não.

6. No painel esquerdo, clique em Serviços do SQL Server.

7. No painel direito, clique com o botão direito do mouse em SQL Server<nome_da_instância> e clique em Reiniciar.

   Quando o Mecanismo de Banco de Dados reiniciar, o log de erros listará as portas nas quais o SQL Server está escutando.

Conectar-se ao novo ponto de extremidade

• Emita a seguinte instrução para se conectar ao ponto de extremidade CustomConnection da instância padrão do SQL Server no servidor chamado ACCT, usando uma conexão confiável, e assumindo o usuário como membro do grupo [corp\SQLSupport].

  sqlcmd -SACCT,1500
  

Consulte também

Tarefas

Como mapear portas de TCP/IP para nós NUMA

Referência

CREATE ENDPOINT (Transact-SQL)

DROP ENDPOINT (Transact-SQL)

Permissões de ponto de extremidade GRANT (Transact-SQL)

Conceitos

Protocolos de rede e pontos de extremidade TDS