CREATE ENDPOINT (Transact-SQL)

Şunlar için geçerlidir: SQL Server

Uç noktaları oluşturur ve istemci uygulamaları için kullanılabilen yöntemler de dahil olmak üzere özelliklerini tanımlar. İlgili izin bilgileri için bkz. GRANT Endpoint Permissions (Transact-SQL).

CREATE ENDPOINT söz dizimi mantıksal olarak iki bölüme ayrılabilir:

• İlk bölüm AS ile başlar ve FOR yan tümcesi öncesinde biter.

  Bu bölümde, aktarım protokolüne (TCP) özgü bilgiler sağlar ve uç nokta için bir dinleme bağlantı noktası numarası, uç nokta kimlik doğrulaması yöntemi ve/veya uç noktaya erişmesini kısıtlamak istediğiniz IP adreslerinin (varsa) bir listesini ayarlarsınız.

• İkinci bölüm FOR yan tümcesiyle başlar.

  Bu bölümde uç noktada desteklenen yükü tanımlarsınız. Yük desteklenen çeşitli türlerden biri olabilir: Transact-SQL, hizmet aracısı, veritabanı yansıtma. Bu bölümde dile özgü bilgiler de dahil olacaksınız.

Uyarı

SQL Server 2012'de (11.x) yerel XML Web Hizmetleri (SOAP/HTTP uç noktaları) kaldırıldı.

Transact-SQL söz dizimi kuralları

Sözdizimi

CREATE ENDPOINT endPointName [ AUTHORIZATION login ]
[ STATE = { STARTED | STOPPED | DISABLED } ]
AS { TCP } (
   <protocol_specific_arguments>
        )
FOR { TSQL | SERVICE_BROKER | DATABASE_MIRRORING } (
   <language_specific_arguments>
        )

<AS TCP_protocol_specific_arguments> ::=
AS TCP (
  LISTENER_PORT = listenerPort
  [ [ , ] LISTENER_IP = ALL | ( xx.xx.xx.xx IPv4 address ) | ( '__:__1' IPv6 address ) ]

)

<FOR TSQL_language_specific_arguments> ::=
FOR TSQL (
   [ ENCRYPTION = { NEGOTIATED | STRICT } ]
)

<FOR SERVICE_BROKER_language_specific_arguments> ::=
FOR SERVICE_BROKER (
   [ AUTHENTICATION = {
            WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ]
      | CERTIFICATE certificate_name
      | WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ] CERTIFICATE certificate_name
      | CERTIFICATE certificate_name WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ]
    } ]
   [ [ , ] ENCRYPTION = { DISABLED | { { SUPPORTED | REQUIRED }
       [ ALGORITHM { AES | RC4 | AES RC4 | RC4 AES } ] }
   ]
   [ [ , ] MESSAGE_FORWARDING = { ENABLED | DISABLED } ]
   [ [ , ] MESSAGE_FORWARD_SIZE = forward_size ]
)

<FOR DATABASE_MIRRORING_language_specific_arguments> ::=
FOR DATABASE_MIRRORING (
   [ AUTHENTICATION = {
            WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ]
      | CERTIFICATE certificate_name
      | WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ] CERTIFICATE certificate_name
      | CERTIFICATE certificate_name WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ]
   [ [ [ , ] ] ENCRYPTION = { DISABLED | { { SUPPORTED | REQUIRED }
       [ ALGORITHM { AES | RC4 | AES RC4 | RC4 AES } ] }

    ]
   [ , ] ROLE = { WITNESS | PARTNER | ALL }
)

Arguments

endPointName

Oluşturduğunuz uç nokta için atanan ad. Uç noktayı güncelleştirirken veya silerken kullanın.

YETKILENDIRME oturum açma

Yeni oluşturulan uç nokta nesnesinin sahipliğini atanmış geçerli bir SQL Server veya Windows oturum açma bilgilerini belirtir. YETKILENDIRME belirtilmezse, çağıran varsayılan olarak yeni oluşturulan nesnenin sahibi olur.

YETKILENDIRME belirterek sahiplik atamak için, çağıranın belirtilen oturum açmada KIMLIĞE BÜRÜNme izni olmalıdır.

YETKILENDIRME seçeneği ALTER UÇ NOKTASı'nda kullanılamaz. Sahiplik yalnızca uç nokta oluşturulduğunda atanabilir.

Sahipliği yeniden atamak için DROP ENDPOINT (Transact-SQL) konusuna bakın ve uç noktayı yeniden oluşturmak için bu makaleye dönün.

STATE = { STARTED | DURDURULDU | DISABLED }

Uç nokta oluşturulduğundaki durumu. Uç nokta oluşturulduğunda durum belirtilmezse, varsayılan olarak DURDURULDU değeri kullanılır.

BAŞLADI

Uç nokta başlatılır ve bağlantıları etkin bir şekilde dinler.

SAKAT

Uç nokta devre dışı bırakıldı. Bu durumda, sunucu bağlantı noktası isteklerini dinler ancak istemcilere hatalar döndürür.

DURDU

Uç nokta durduruldu. Bu durumda, sunucu uç nokta bağlantı noktasını dinlemez veya uç noktayı kullanmaya yönelik girişim isteklerine yanıt vermez.

Durumu değiştirmek için ALTER ENDPOINT (Transact-SQL) kullanın.

AS { TCP }

Kullanılacak aktarım protokollerini belirtir.

FOR { TSQL | SERVICE_BROKER | DATABASE_MIRRORING }

Yük türünü belirtir.

Şu anda, parametresini geçirmek <language_specific_arguments> için dile özgü Transact-SQL bağımsız değişken yoktur.

TCP Protokolü Seçeneği

Aşağıdaki bağımsız değişkenler yalnızca TCP protokolü seçeneği için geçerlidir.

LISTENER_PORT = listenerPort

Hizmet aracısı TCP/IP protokolü tarafından bağlantılar için dinlenen bağlantı noktası numarasını belirtir. Kural gereği 5022 kullanılır, ancak 1024 ile 32767 arasındaki herhangi bir sayı geçerlidir.

LISTENER_IP = TÜMÜ | (4 parçalı ip) | ( "ip_address_v6" )

Uç noktanın dinleyeceği IP adresini belirtir. Varsayılan değer TÜMÜ'dür. Bu, dinleyicinin geçerli herhangi bir IP adresinde bir bağlantı kabul edeceği anlamına gelir.

Veritabanı yansıtmayı tam etki alanı adı (ALTER DATABASE SET PARTNER = partner_IP_address veya ALTER DATABASE SET WITNESS = witness_IP_address) yerine bir IP adresiyle yapılandırıyorsanız, yansıtma uç noktalarını oluşturmak yerine LISTENER_IP=ALL belirtmeniz LISTENER_IP =IP_address gerekir.

T-SQL Seçenekleri

ŞIFRELEME = { ANLAŞMALı | STRICT }

Şunlar için geçerlidir: SQL Server 2022 (16.x) ve üzeri

İşlemde şifrelemenin nasıl kullanıldığını belirtir. Uyumluluk nedenleriyle varsayılan olarak NEGOTIATED değeridir.

MÜZAKERE

Bağlantının şifrelenme yöntemi, sunucu ve istemci arasında anlaşılır. Kurulan gerçek bağlantı şu şifreyi şifreleyebilir:

• Yalnızca LOGIN7 iletisi.
• PRELOGIN dışındaki tüm iletiler.
• Tüm iletiler.

SIKI

Bu uç noktaya gönderilen tüm iletilerin şifrelenmesinin gerektiğini ve geri dönüş sertifikasının uç nokta tarafından sunulmayacağını belirtir. TLS üst bilgisi ilk ileti değilse, sunucu bağlantıyı keser.

SERVICE_BROKER ve DATABASE_MIRRORING Seçenekleri

Aşağıdaki KIMLIK DOĞRULAMA ve ŞIFRELEME bağımsız değişkenleri SERVICE_BROKER ve DATABASE_MIRRORING seçeneklerinde ortaktır.

Uyarı

SERVICE_BROKER özgü seçenekler için bu bölümün devamında yer alan "SERVICE_BROKER Seçenekleri" bölümüne bakın. DATABASE_MIRRORING özgü seçenekler için bu bölümün devamında yer alan "DATABASE_MIRRORING Seçenekleri" bölümüne bakın.

AUTHENTICATION = <authentication_options>

Bu uç nokta için bağlantılar için TCP/IP kimlik doğrulaması gereksinimlerini belirtir. Varsayılan değer şudur: WINDOWS.

Desteklenen kimlik doğrulama yöntemleri NTLM ve Kerberos ya da her ikisini de içerir.

Önemli

Sunucu örneğindeki tüm yansıtma bağlantıları tek bir veritabanı yansıtma uç noktası kullanır. Ek veritabanı yansıtma uç noktası oluşturma girişimleri başarısız olur.

WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ]

Uç noktanın, uç noktaların kimliğini doğrulamak için Windows Kimlik Doğrulama protokolü kullanılarak bağlanıldığını belirtir. Bu varsayılan seçenektir.

Bir yetkilendirme yöntemi (NTLM veya KERBEROS) belirtirseniz, bu yöntem her zaman kimlik doğrulama protokolü olarak kullanılır. Varsayılan değer olan NEGOTIATE, uç noktanın NTLM veya Kerberos'u seçmek için Windows anlaşma protokolunu kullanmasına neden olur.

SERTIFIKA certificate_name

Uç noktanın, kimlik doğrulaması için kimlik oluşturmak üzere certificate_name tarafından belirtilen sertifikayı kullanarak bağlantının kimliğini doğrulamak olduğunu belirtir. Uzak uç nokta, belirtilen sertifikanın özel anahtarıyla eşleşen ortak anahtara sahip bir sertifikaya sahip olmalıdır.

WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ] SERTIFIKA certificate_name

Uç noktanın Windows Kimlik Doğrulaması'nı kullanarak bağlanmayı deneyip bu deneme başarısız olursa belirtilen sertifikayı kullanmayı denemek olduğunu belirtir.

SERTIFIKA certificate_name WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ]

Uç noktanın belirtilen sertifikayı kullanarak bağlanmayı deneyip bu deneme başarısız olursa Windows Kimlik Doğrulaması'nı kullanmayı denemek olduğunu belirtir.

ŞIFRELEME = { DEVRE DıŞı | DESTEKLİ | REQUIRED } [ ALGORITHM { AES | RC4 | AES RC4 | RC4 AES } ]

İşlemde şifreleme kullanılıp kullanılmayacağını belirtir. Varsayılan değer GEREKLI'dir.

SAKAT

Bağlantı üzerinden gönderilen verilerin şifrelenmediğini belirtir.

DESTEKLİ

Verilerin yalnızca karşı uç nokta DESTEKLİ veya GEREKLİ olarak belirtildiğinde şifrelendiğini belirtir.

GEREKLİ

Bu uç noktaya bağlantıların şifreleme kullanması gerektiğini belirtir. Bu nedenle, bu uç noktaya bağlanmak için başka bir uç noktanın ŞIFRELEMESI DESTEKLİ veya GEREKLİ olarak ayarlanmalıdır.

İsteğe bağlı olarak, algoritma bağımsız değişkenini kullanarak uç nokta tarafından kullanılan şifreleme biçimini aşağıdaki gibi belirtebilirsiniz:

AES

Uç noktanın AES algoritmasını kullanması gerektiğini belirtir. Bu, SQL Server 2016 (13.x) ve sonraki sürümlerde varsayılandır.

RC4

Uç noktanın RC4 algoritmasını kullanması gerektiğini belirtir. Bu, SQL Server 2014 (12.x) üzerinden varsayılan değerdir.

Uyarı

RC4 algoritması yalnızca geriye dönük uyumluluk için desteklenir. Yeni malzemeler yalnızca veritabanı uyumluluk düzeyi 90 veya 100 olduğunda RC4 veya RC4_128 kullanılarak şifrelenebilir. (Önerilmez.) Bunun yerine AES algoritmalarından biri gibi daha yeni bir algoritma kullanın. SQL Server 2012 (11.x) ve sonraki sürümlerinde RC4 veya RC4_128 kullanılarak şifrelenen malzemenin şifresi herhangi bir uyumluluk düzeyinde çözülebilir.

AES RC4

İki uç noktanın, AES algoritmasını tercih eden bu uç noktayla bir şifreleme algoritması için anlaşma yapacağı belirtir.

RC4 AES

İki uç noktanın, RC4 algoritmasını tercih eden bu uç noktayla bir şifreleme algoritması için anlaşmaya varacağını belirtir.

Uyarı

RC4 algoritması kullanım dışıdır. Bu özellik, SQL Server'ın gelecek bir sürümünde kaldırılacaktır. Bu özelliği yeni geliştirme çalışmalarında kullanmaktan kaçının ve şu anda bu özelliği kullanan uygulamaları değiştirmeyi planlayın. AES kullanmanızı öneririz.

Her iki uç nokta da her iki algoritmayı da farklı sıralarda belirtirse, bağlantıyı kabul eden uç nokta kazanır.

SERVICE_BROKER Seçenekleri

Aşağıdaki bağımsız değişkenler SERVICE_BROKER seçeneğine özeldir.

MESSAGE_FORWARDING = { ENABLED | DISABLED }

Bu uç nokta tarafından başka bir yerde bulunan hizmetler için alınan iletilerin iletilip iletilmeyeceğini belirler.

ETKİN

bir iletme adresi varsa iletileri iletin.

SAKAT

Başka bir yerde bulunan hizmetler için iletileri atar. Bu varsayılan seçenektir.

MESSAGE_FORWARD_SIZE = forward_size

İletilecek iletileri depolarken uç nokta için ayrılacak en yüksek depolama miktarını megabayt cinsinden belirtir.

DATABASE_MIRRORING Seçenekleri

Aşağıdaki bağımsız değişken DATABASE_MIRRORING seçeneğine özgüdür.

ROLE = { WITNESS | İŞ ORTAĞı | ALL }

Uç noktanın desteklediği veritabanı yansıtma rolünü veya rollerini belirtir.

TANIK

Uç noktanın yansıtma işleminde bir tanık rolünde performans göstermesini sağlar.

Uyarı

SQL Server 2005 Express sürümü için, WITNESS tek seçenektir.

ORTAK

Yansıtma işleminde uç noktanın iş ortağı rolünde performans göstermesini sağlar.

HEPSİ

Uç noktanın yansıtma işleminde hem tanık hem de iş ortağı rolünde performans göstermesini sağlar.

Bu roller hakkında daha fazla bilgi için bkz. Veritabanı Yansıtma (SQL Server).

Uyarı

DATABASE_MIRRORING için varsayılan bağlantı noktası yoktur.

Açıklamalar

ENDPOINT DDL deyimleri bir kullanıcı işlemi içinde yürütülemez. Etkin bir anlık görüntü yalıtım düzeyi işlemi değiştirilen uç noktayı kullanıyor olsa bile ENDPOINT DDL deyimleri başarısız olmaz.

İstekler bir UÇ NOKTA üzerinde aşağıdakiler tarafından yürütülebilir:

• Sysadmin sabit sunucu rolünün üyeleri

• Uç noktanın sahibi

• Uç nokta üzerinde BAĞLAN izni verilmiş kullanıcılar veya gruplar

Permissions

CREATE ENDPOINT izni veya sysadmin sabit sunucu rolü üyeliği gerektirir. Daha fazla bilgi için bkz . GRANT Endpoint Permissions (Transact-SQL).

Example

Veritabanı yansıtma uç noktası oluşturma

Aşağıdaki örnek bir veritabanı yansıtma uç noktası oluşturur. Uç nokta bağlantı noktası numarasını 7022kullanır, ancak kullanılabilir herhangi bir bağlantı noktası numarası işe yarayabilecek. Uç nokta, yalnızca Kerberos kullanılarak Windows Kimlik Doğrulaması kullanacak şekilde yapılandırılır. seçeneği ENCRYPTION , şifrelenmiş veya şifrelenmemiş verileri desteklemek için 'in SUPPORTED varsayılan olmayan değerine yapılandırılır. Uç nokta hem iş ortağı hem de tanık rollerini destekleyecek şekilde yapılandırılıyor.

CREATE ENDPOINT endpoint_mirroring
    STATE = STARTED
    AS TCP ( LISTENER_PORT = 7022 )
    FOR DATABASE_MIRRORING (
       AUTHENTICATION = WINDOWS KERBEROS,
       ENCRYPTION = SUPPORTED,
       ROLE=ALL);
GO

Belirli bir IPv4 adresine ve bağlantı noktasına işaret eden yeni bir uç nokta oluşturma

CREATE ENDPOINT ipv4_endpoint_special
STATE = STARTED
AS TCP (
    LISTENER_PORT = 55555, LISTENER_IP = (10.0.75.1)
)
FOR TSQL ();

GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] TO public; -- Keep existing public permission on default endpoint for demo purpose
GRANT CONNECT ON ENDPOINT::ipv4_endpoint_special
TO login_name;

Belirli bir IPv6 adresine ve bağlantı noktasına işaret eden yeni bir uç nokta oluşturma

CREATE ENDPOINT ipv6_endpoint_special STATE = STARTED AS TCP (
    LISTENER_PORT = 55555,
    LISTENER_IP = ('::1')
)
FOR TSQL();

GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] TO PUBLIC;
GRANT CONNECT ON ENDPOINT::ipv6_endpoint_special TO PUBLIC;

Katı şifreleme ile yeni bir uç nokta oluşturma

CREATE ENDPOINT [TDSSConnection]   
STATE = STARTED   
AS TCP   
   (LISTENER_PORT = 1433, LISTENER_IP = ALL)   
FOR TSQL 
    (ENCRYPTION = STRICT ) ;   
GO

İlgili içerik

• ALTER ENDPOINT (Transact-SQL)
• Şifreleme Algoritması Seçme
• DROP ENDPOINT (Transact-SQL)
• OLAY VERILERI (Transact-SQL)