快速入門：通過 Azure 門戶創(chuàng)建服務器級防火墻規(guī)則

適用于：Azure SQL數(shù)據(jù)庫

本快速入門詳細介紹如何使用Azure門戶在Azure SQL數(shù)據(jù)庫中創(chuàng)建服務器級防火墻規(guī)則，以便能夠連接到邏輯SQL服務器、單一數(shù)據(jù)庫、彈性池及其數(shù)據(jù)庫。若要從其他Azure資源和本地資源進行連接，必須使用防火墻規(guī)則。服務器級防火墻規(guī)則不適用于Azure SQL托管實例。

先決條件

本快速入門使用使用Azure門戶創(chuàng)建單一數(shù)據(jù)庫中創(chuàng)建的資源作為起點。

登錄到Azure門戶

登錄Azure門戶。

創(chuàng)建服務器級IP防火墻規(guī)則

SQL數(shù)據(jù)庫在服務器級別為單一數(shù)據(jù)庫和共用數(shù)據(jù)庫創(chuàng)建防火墻。此防火墻阻止客戶端應用程序和工具連接到服務器或其任何數(shù)據(jù)庫，除非創(chuàng)建IP防火墻規(guī)則來打開防火墻。對于從Azure外部的IP地址進行的連接，請針對要連接到的特定IP地址或地址范圍創(chuàng)建防火墻規(guī)則。有關服務器級和數(shù)據(jù)庫級IP防火墻規(guī)則的詳細信息，請參閱服務器級和數(shù)據(jù)庫級IP防火墻規(guī)則。

備注

通過端口1433進行的Azure SQL數(shù)據(jù)庫通信。如果嘗試從企業(yè)網(wǎng)絡內(nèi)部進行連接，則該網(wǎng)絡的防火墻可能不允許經(jīng)端口1433的出站流量。如果是這樣，則無法連接到服務器，除非IT部門打開了端口1433。

重要

0.0.0.0防火墻規(guī)則可讓所有Azure服務通過服務器級防火墻規(guī)則，并嘗試通過服務器連接到數(shù)據(jù)庫。

按照以下步驟為客戶端IP地址創(chuàng)建服務器級IP防火墻規(guī)則，以便僅針對該IP地址通過Azure SQL數(shù)據(jù)庫防火墻啟用外部連接。

1.在數(shù)據(jù)庫部署完成后，從左側菜單中選擇“SQL數(shù)據(jù)庫”，然后在“SQL數(shù)據(jù)庫”頁上選擇“mySampleDatabase”。此時會打開數(shù)據(jù)庫的概覽頁，其中顯示了完全限定的服務器名稱（例如mynewserver-20170824.database.windows.net），并提供了其他配置的選項。

2.請復制此完全限定的服務器名稱，以便在其他快速入門中連接到服務器及其數(shù)據(jù)庫時使用。

3.在工具欄上選擇“設置服務器防火墻”。此時會打開服務器的“防火墻設置”頁面。

4.在工具欄上選擇“添加客戶端IP”，將當前的IP地址添加到新的服務器級IP防火墻規(guī)則。服務器級IP防火墻規(guī)則可以針對單個IP地址或一系列IP地址打開端口1433。

重要

默認情況下，所有Azure服務都禁止通過Azure SQL數(shù)據(jù)庫防火墻進行訪問。如果要為所有Azure服務啟用訪問權限，請在此頁上選擇“開”。

5.選擇“保存”。此時會針對當前的IP地址創(chuàng)建服務器級IP防火墻規(guī)則，在服務器上打開端口1433。

6.關閉“防火墻設置”頁。

使用SQL Server Management Studio或所選的其他工具，你現(xiàn)在可以使用之前創(chuàng)建的服務器管理員帳戶從此IP地址連接到服務器及其數(shù)據(jù)庫。

清理資源

若要轉(zhuǎn)到后續(xù)步驟，以便了解如何使用多種不同的方法連接和查詢數(shù)據(jù)庫，請保存這些資源。但是，如果希望刪除在本快速入門中創(chuàng)建的資源，請執(zhí)行以下步驟。

在Azure門戶的左側菜單中，選擇“資源組”，然后選擇“myResourceGroup”。

在資源組頁上選擇“刪除”，在文本框中鍵入myResourceGroup，然后選擇“刪除”。

后續(xù)步驟

有了數(shù)據(jù)庫以后，即可使用一種偏好的工具或語言進行連接和查詢，包括

使用SQL Server Management Studio連接和查詢

使用Azure Data Studio連接和查詢