sp_set_database_firewall_rule (база данных SQL Azure)

Применимо к:База данных Azure SQL

Создает или обновляет правила брандмауэра уровня базы данных для базы данных Azure SQL. Правила брандмауэра базы данных можно настроить как для базы данных master, так и для пользовательских баз данных в База данных SQL. Правила брандмауэра базы данных особенно полезны при использовании пользователей автономной базы данных. Дополнительные сведения см. в разделе Пользователи автономной базы данных — создание переносимой базы данных.

Синтаксис

  
sp_set_database_firewall_rule [@name = ] [N]'name'  
, [@start_ip_address =] 'start_ip_address'  
, [@end_ip_address =] 'end_ip_address'
[ ; ]  

Аргументы

[ @name = ] [N]'name' Имя, используемое для описания и различения параметра брандмауэра на уровне базы данных. namenvarchar(128) без значения по умолчанию. Идентификатор N Юникода является необязательным для База данных SQL.

[ @start_ip_address = ] 'start_ip_address' Самый низкий IP-адрес в диапазоне параметра брандмауэра уровня базы данных. IP-адреса, равные или превышающие его, могут попытаться подключиться к экземпляру База данных SQL. Наименьший возможный IP-адрес: 0.0.0.0. start_ip_address имеет значение varchar(50) без значения по умолчанию.

[ @end_ip_address = ] 'end_ip_address' Самый высокий IP-адрес в диапазоне параметра брандмауэра уровня базы данных. IP-адреса, равные или меньше этого, могут попытаться подключиться к экземпляру База данных SQL. Наибольший возможный IP-адрес: 255.255.255.255. end_ip_addressvarchar(50) без значения по умолчанию.

В следующей таблице показаны поддерживаемые аргументы и параметры в База данных SQL.

Примечание

Попытки подключения Azure разрешены, если это поле и поле start_ip_address равны 0.0.0.0.

Комментарии

Имена настроек брандмауэра на уровне базы данных должны быть уникальными. Если имя параметра брандмауэра на уровне базы данных, указанного для хранимой процедуры, уже существует в таблице параметров брандмауэра уровня базы данных, начальный и конечный IP-адреса будут обновлены. В противном случае будет создан новый параметр брандмауэра на уровне базы данных.

При добавлении параметра брандмауэра уровня базы данных, где начальный и конечный IP-адреса равны 0.0.0.0, вы разрешаете доступ к базе данных на сервере База данных SQL из любого ресурса Azure. Укажите значение параметра name , которое поможет вам запомнить, для чего предназначен параметр брандмауэра.

Разрешения

Требуется разрешение CONTROL для базы данных.

Примеры

Приведенный ниже код создает параметр брандмауэра уровня базы данных с именем Allow Azure, разрешающий доступ из Azure к этой базе данных.

-- Enable Azure connections.  
EXECUTE sp_set_database_firewall_rule N'Allow Azure', '0.0.0.0', '0.0.0.0';  
  

Следующий код создает параметр брандмауэра уровня базы данных Example DB Setting 1 только для IP-адреса 0.0.0.4. Затем снова вызывается хранимая sp_set_database firewall_rule процедура, чтобы обновить конечный IP-адрес до 0.0.0.6, в этом параметре брандмауэра. При этом создается диапазон, который позволяет IP-адресам 0.0.0.4, 0.0.0.5и 0.0.0.6 получать доступ к базе данных.

-- Create database-level firewall setting for only IP 0.0.0.4  
EXECUTE sp_set_database_firewall_rule N'Example DB Setting 1', '0.0.0.4', '0.0.0.4';  
  
-- Update database-level firewall setting to create a range of allowed IP addresses
EXECUTE sp_set_database_firewall_rule N'Example DB Setting 1', '0.0.0.4', '0.0.0.6';  
  

См. также:

Брандмауэр Базы данных SQL Azure
Руководство. Настройка параметров брандмауэра (база данных SQL Microsoft Azure)
sp_set_firewall_rule (база данных SQL Azure)
sp_delete_database_firewall_rule (база данных SQL Azure)
sys.database_firewall_rules (база данных SQL Azure)