共用方式為


快速入門:在 Azure 入口網站中建立伺服器層級防火牆規則

適用於:Azure SQL 資料庫

本快速入門說明如何在 Azure SQL 資料庫中建立伺服器層級防火牆規則。 防火牆規則可以存取 邏輯 SQL 伺服器、單一資料庫和彈性集區及其資料庫。 也需要防火牆規則,才能將內部部署和其他 Azure 資源連結到資料庫。

必要條件

我們將使用使用 Azure 入口網站作為本教學課程起點 建立單一資料庫 中所開發的資源。

登入 Azure 入口網站

登入 Azure 入口網站

建立伺服器層級 IP 型防火牆規則

Azure SQL Database 會在伺服器層級為單一及集區資料庫建立防火牆。 此防火牆會封鎖來自沒有許可權之IP位址的連線。 若要從 Azure 外部的 IP 位址連結到 Azure SQL 資料庫,您需要建立防火牆規則。 您可以使用規則來開啟特定IP位址或IP位址範圍的防火牆。 如需伺服器層級和資料庫層級防火牆規則的詳細資訊,請參閱 伺服器層級和資料庫層級IP型防火牆規則

注意

Azure SQL Database 會透過連接埠 1433 通訊。 當您嘗試從公司網路內進行連結時,網路的防火牆可能不允許透過連接埠 1433 的輸出流量。 這表示您的 IT 部門必須開啟埠 1433,才能連結到您的伺服器。

重要

0.0.0.0 的防火牆規則讓所有 Azure 服務皆能通過伺服器層級的防火牆規則,並嘗試透過伺服器連結至單一資料庫或集區資料庫。

我們將使用下列步驟來建立特定用戶端IP位址的伺服器層級IP型防火牆規則。 這可讓該IP位址透過 Azure SQL 資料庫防火牆進行外部連線。

  1. 資料庫 部署完成之後,請從左側功能表中選取 SQL 資料庫 ,然後選取 SQL 資料庫 頁面上的 yourDatabase 。 資料庫的概觀頁面隨即開啟。 其中會顯示完整伺服器名稱 (例如 sampleserver.database.windows.net),並提供進一步的設定選項。 您也可以直接瀏覽至您的伺服器,然後選取 [安全性] 底下的 [網路] 來尋找防火牆設定。

  2. 完整伺服器名稱。 當您在其他快速入門中連結到伺服器及其資料庫時,將會使用它。 在工具列上選取 設定伺服器防火牆

    顯示在哪裡複製伺服器名稱以及如何在工具列上設定伺服器防火牆的螢幕擷取畫面。

  3. 公用網路存取 設定為 選取的網路 ,顯示虛擬網路和防火牆規則。 設定為 已停用 時,虛擬網路和防火牆規則設定會隱藏。

    顯示伺服器層級 IP 防火牆規則設定的螢幕擷取畫面。

  4. 選取新增您的用戶端 IP,將目前的 IP 位址新增至新的伺服器層級防火牆規則。 此規則可以針對單一 IP 位址或 IP 位址範圍開啟連接埠 1433。 您也可以選擇 新增防火牆規則 來設定防火牆設定。

    重要

    根據預設,已對所有 Azure 服務停用透過 Azure SQL Database 防火牆存取。 在此頁面上選擇 開啟 ,以啟用所有 Azure 服務的存取。

  5. 選取 儲存。 連接埠 1433 現已在伺服器上開啟,目前的 IP 位址已建立伺服器層級 IP 型防火牆規則。

  6. 關閉 網络 頁面。

    開啟 SQL Server Management Studio 或其他您選擇的工具。 使用您稍早建立的伺服器管理員帳戶,從您的IP位址連結到伺服器及其資料庫。

  7. 從本快速入門儲存資源,以完成其他 SQL 資料庫教學課程。

清除資源

採取下列步驟來刪除在此課程模組中建立的所有資源:

  1. 從 Azure 入口網站左側功能表中,選取 資源群組,然後選取 myResourceGroup
  2. 選取 刪除,在文字方塊中鍵入 myResourceGroup,然後選取 刪除