CREATE ENDPOINT (Transact-SQL)
適用於:SQL Server
建立端點及定義其屬性,包括用戶端應用程式可用的方法。 如需相關的權限資訊,請參閱 GRANT 端點權限 (Transact-SQL)。
在邏輯上,CREATE ENDPOINT 的語法可分為兩個部分:
第一部分從 AS 開始,並在 FOR 子句之前結束。
在這個部分,您需要提供傳輸通訊協定 (TCP) 的詳細資訊,並設定端點的接聽通接埠編號,以及端點驗證的方法及/或您要限制其存取端點的 IP 位址 (若有) 清單。
第二個部分從 FOR 子句開始。
在這個部分,您定義端點上支援的裝載。 裝載可以是下列數個支援類型之一:Transact-SQL、Service Broker 及資料庫鏡像。 在這個部分,您還會併入特定語言資訊。
注意
SQL Server 2012 (11.x) 已移除原生 XML Web Service (SOAP/HTTP 端點)。
Syntax
CREATE ENDPOINT endPointName [ AUTHORIZATION login ]
[ STATE = { STARTED | STOPPED | DISABLED } ]
AS { TCP } (
<protocol_specific_arguments>
)
FOR { TSQL | SERVICE_BROKER | DATABASE_MIRRORING } (
<language_specific_arguments>
)
<AS TCP_protocol_specific_arguments> ::=
AS TCP (
LISTENER_PORT = listenerPort
[ [ , ] LISTENER_IP = ALL | ( xx.xx.xx.xx IPv4 address ) | ( '__:__1' IPv6 address ) ]
)
<FOR SERVICE_BROKER_language_specific_arguments> ::=
FOR SERVICE_BROKER (
[ AUTHENTICATION = {
WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ]
| CERTIFICATE certificate_name
| WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ] CERTIFICATE certificate_name
| CERTIFICATE certificate_name WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ]
} ]
[ [ , ] ENCRYPTION = { DISABLED | { { SUPPORTED | REQUIRED }
[ ALGORITHM { AES | RC4 | AES RC4 | RC4 AES } ] }
]
[ [ , ] MESSAGE_FORWARDING = { ENABLED | DISABLED } ]
[ [ , ] MESSAGE_FORWARD_SIZE = forward_size ]
)
<FOR DATABASE_MIRRORING_language_specific_arguments> ::=
FOR DATABASE_MIRRORING (
[ AUTHENTICATION = {
WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ]
| CERTIFICATE certificate_name
| WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ] CERTIFICATE certificate_name
| CERTIFICATE certificate_name WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ]
[ [ [ , ] ] ENCRYPTION = { DISABLED | { { SUPPORTED | REQUIRED }
[ ALGORITHM { AES | RC4 | AES RC4 | RC4 AES } ] }
]
[ , ] ROLE = { WITNESS | PARTNER | ALL }
)
注意
若要檢視 SQL Server 2014 (12.x) 和更早版本的 Transact-SQL 語法,請參閱舊版文件。
引數
endPointName
這是您要建立之端點的指派名稱。 更新或刪除端點時可使用該名稱。
AUTHORIZATION login
指定獲指派新建立之端點物件擁有權的有效 SQL Server 或 Windows 登入。 如果未指定 AUTHORIZATION,依預設,呼叫者會成為新建立之物件的擁有者。
若要指定 AUTHORIZATION 來指派擁有權,呼叫者必須具備指定 login 的 IMPERSONATE 權限。
ALTER ENDPOINT 中無法使用 AUTHORIZATION 選項。 只有在建立端點時,才可指派擁有權。 若要重新指派擁有權,請參閱 DROP ENDPOINT (Transact-SQL), 然後返回本文以重新建立端點。
STATE = { STARTED | STOPPED | DISABLED }
這是建立端點時的端點狀態。 如果在建立端點時沒有指定狀態,STOPPED 是預設值。
STARTED
端點已啟動,並主動接聽連接。
DISABLED
端點已停用。 在這種狀態下,伺服器會接聽通訊埠要求,但會將錯誤傳回用戶端。
STOPPED
端點已停止。 在這種狀態下,伺服器不接聽端點埠或不回應任何嘗試使用該端點的要求。
若要變更狀態,請使用 ALTER ENDPOINT (Transact-SQL)。
AS { TCP }
指定要使用的傳輸通訊協定。
FOR { TSQL | SERVICE_BROKER | DATABASE_MIRRORING }
指定裝載類型。
目前沒有任何 Transact-SQL 語言特定引數要傳入 <language_specific_arguments>
參數。
TCP 通訊協定選項
下列引數只適用於 TCP 通訊協定選項。
LISTENER_PORT =listenerPort
指定 Service Broker TCP/IP 通訊協定用來接聽連接時所用的通訊埠編號。 依慣例會使用 5022,但介於 1024 和 32767 之間的任何數字都有效。
= LISTENER_IP ALL | (4部分-ip ) | (“ip_address_v6” )
指定端點將接聽的 IP 位址。 預設值是 ALL。 這表示接聽程式會接受與任何有效 IP 位址的連接。
如果您使用 IP 位址來設定資料庫鏡像,而不是使用完整網域名稱 (ALTER DATABASE SET PARTNER = partner_IP_address
或 ALTER DATABASE SET WITNESS = witness_IP_address
),則當您建立鏡像端點時,您必須指定 LISTENER_IP =IP_address
而非 LISTENER_IP=ALL
。
SERVICE_BROKER 和 DATABASE_MIRRORING 選項
下列 AUTHENTICATION 和 ENCRYPTION 引數由 SERVICE_BROKER 和 DATABASE_MIRRORING 選項共用。
注意
有關 SERVICE_BROKER 特定的選項,請參閱本節稍後的「SERVICE_BROKER 選項」。 有關 DATABASE_MIRRORING 特定的選項,請參閱本節稍後的「DATABASE_MIRRORING 選項」。
AUTHENTICATION =<authentication_options>
指定此端點連接的 TCP/IP 驗證需求。 預設值是 WINDOWS
。
支援的驗證方法包括 NTLM 及 (或) Kerberos。
重要
伺服器執行個體中的所有鏡像連接全都使用單一資料庫鏡像端點。 建立其他資料庫鏡像端點的任何嘗試都會失敗。
<authentication_options> ::=
WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ]
指定端點要利用 Windows 驗證通訊協定連接來驗證端點。 這是預設值。
如果您指定授權方法 (NTLM 或 KERBEROS),一律以該方法做為驗證通訊協定。 預設值 NEGOTIATE 會導致端點利用 Windows 交涉通訊協定來選擇 NTLM 或 Kerberos。
CERTIFICATE certificate_name
指定端點必須利用 certificate_name 所指定的憑證驗證連接,來建立授權的身分識別。 遠端點必須有一個特定憑證,該憑證含有符合指定憑證之私密金鑰的公開金鑰。
WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ] CERTIFICATE certificate_name
指定端點必須嘗試利用 Windows 驗證連接,而且,如果該嘗試失敗,則嘗試使用指定的憑證。
CERTIFICATE certificate_name WINDOWS [ { NTLM | KERBEROS | NEGOTIATE } ]
指定端點必須嘗試利用指定的憑證連接,而且,如果該嘗試失敗,則嘗試使用 Windows 驗證。
ENCRYPTION = { DISABLED | SUPPORTED | REQUIRED } [ALGORITHM { AES | RC4 | AES RC4 | RC4 AES } ]
指定是否要在處理序中使用加密。 預設值是 REQUIRED。
DISABLED
指定透過連接傳送的資料不加密。
SUPPORTED
指定只有在相對端點指定為 SUPPORTED 或 REQUIRED 時才加密資料。
REQUIRED
指定這個端點的連接必須使用加密。 因此,若要連接這個端點,其他端點必須將 ENCRYPTION 設為 SUPPORTED 或 REQUIRED。
您也可以選擇性地利用 ALGORITHM 引數來指定端點使用的加密格式,如下所示:
AES
指定端點必須使用 AES 演算法。 這是 SQL Server 2016 (13.x) 和更新版本中的預設值。
RC4
指定端點必須使用 RC4 演算法。 這是 SQL Server 2014 (12.x) 中的預設值。
注意
只有 RC4 演算法支援回溯相容性。 只有在資料庫相容性層級為 90 或 100 時,才能使用 RC4 或 RC4_128 加密新資料 (不建議使用)。請改用較新的演算法,例如其中一個 AES 演算法。 在 SQL Server 2012 (11.x) 和更新版本中使用 RC4 或 RC4_128 加密的資料,可以在任何相容性層級中解密。
AES RC4
指定這兩個端點必須與這個偏好 AES 演算法的端點針對加密演算法進行交涉。
RC4 AES
指定這兩個端點必須與這個偏好 RC4 演算法的端點針對加密演算法進行交涉。
注意
RC4 演算法已被取代。 SQL Server 的未來版本將移除此功能。 請避免在新的開發工作中使用這項功能,並規劃修改目前使用這項功能的應用程式。 我們建議您改用 AES。
如果這兩個端點都指定了這兩種演算法 (但指定順序不同),則以接受連接的端點為準。
SERVICE_BROKER 選項
以下是 SERVICE_BROKER 選項特定的引數。
MESSAGE_FORWARDING = { ENABLED | DISABLED }
判斷是否要轉送這個端點接收的訊息 (適用於位在其他位置的服務)。
ENABLED
如果已提供轉送位址,則會轉送訊息。
DISABLED
捨棄適用於其他位置的服務之訊息。 這是預設值。
MESSAGE_FORWARD_SIZE =forward_size
指定當儲存即將要轉送的訊息時,配置給端點使用的最大儲存體數量 (以 MB 為單位)。
DATABASE_MIRRORING 選項
以下是 DATABASE_MIRRORING 選項特定的引數。
ROLE = { WITNESS | PARTNER | ALL }
指定端點支援的資料庫鏡像一或多個角色。
WITNESS
使端點在鏡像處理序中能夠以見證角色來執行。
注意
對於 SQL Server 2005 Express 版本而言,WITNESS 是唯一可用的選項。
PARTNER
使端點在鏡像處理序中能夠以夥伴角色來執行。
ALL
使端點在鏡像處理序中能夠同時以見證和夥伴角色來執行。
如需這些角色的詳細資訊,請參閱資料庫鏡像 (SQL Server)。
注意
DATABASE_MIRRORING 沒有預設的通訊埠。
備註
ENDPOINT DDL 陳述式不能在使用者交易內執行。 即使使用中的快照隔離等級正在使用變更的端點,ENDPOINT DDL 陳述式也不會失敗。
可利用下列方式,針對 ENDPOINT 來執行要求:
系統管理員 (sysadmin) 固定伺服器角色的成員
端點的擁有者
已被授與端點之 CONNECT 權限的使用者或群組
權限
需要 CREATE ENDPOINT 權限或 系統管理員 (sysadmin) 固定伺服器角色的成員資格。 如需詳細資訊,請參閱 GRANT 端點權限 (Transact-SQL)。
範例
建立資料庫鏡像端點
下列範例建立資料庫鏡像端點。 該端點使用的是通訊埠編號 7022
(雖然任何可用通訊埠編號都適用)。 該端點設定為只利用 Kerberos 來使用 Windows 驗證。 ENCRYPTION
選項設定為非預設值 SUPPORTED
,來支援加密或未加密資料。 該端點設定為同時支援夥伴和見證角色。
CREATE ENDPOINT endpoint_mirroring
STATE = STARTED
AS TCP ( LISTENER_PORT = 7022 )
FOR DATABASE_MIRRORING (
AUTHENTICATION = WINDOWS KERBEROS,
ENCRYPTION = SUPPORTED,
ROLE=ALL);
GO
建立指向特定 IPv4 位址和連接埠的新端點
CREATE ENDPOINT ipv4_endpoint_special
STATE = STARTED
AS TCP (
LISTENER_PORT = 55555, LISTENER_IP = (10.0.75.1)
)
FOR TSQL ();
GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] TO public; -- Keep existing public permission on default endpoint for demo purpose
GRANT CONNECT ON ENDPOINT::ipv4_endpoint_special
TO login_name;
建立指向特定 IPv6 位址和連接埠的新端點
CREATE ENDPOINT ipv6_endpoint_special STATE = STARTED AS TCP (
LISTENER_PORT = 55555,
LISTENER_IP = ('::1')
)
FOR TSQL();
GRANT CONNECT ON ENDPOINT::[TSQL Default TCP] TO PUBLIC;
GRANT CONNECT ON ENDPOINT::ipv6_endpoint_special TO PUBLIC;
另請參閱
ALTER ENDPOINT (Transact-SQL)
選擇加密演算法
DROP ENDPOINT (Transact-SQL)
EVENTDATA (Transact-SQL)