本快速入門(mén)詳細(xì)介紹如何使用Azure門(mén)戶(hù)在Azure SQL數(shù)據(jù)庫(kù)中創(chuàng)建服務(wù)器級(jí)防火墻規(guī)則�����,以便能夠連接到邏輯SQL服務(wù)器�、單一數(shù)據(jù)庫(kù)、彈性池及其數(shù)據(jù)庫(kù)��。若要從其他Azure資源和本地資源進(jìn)行連接�����,必須使用防火墻規(guī)則�。服務(wù)器級(jí)防火墻規(guī)則不適用于Azure SQL托管實(shí)例。
適用于:Azure SQL數(shù)據(jù)庫(kù)
本快速入門(mén)詳細(xì)介紹如何使用Azure門(mén)戶(hù)在Azure SQL數(shù)據(jù)庫(kù)中創(chuàng)建服務(wù)器級(jí)防火墻規(guī)則����,以便能夠連接到邏輯SQL服務(wù)器���、單一數(shù)據(jù)庫(kù)�、彈性池及其數(shù)據(jù)庫(kù)�����。若要從其他Azure資源和本地資源進(jìn)行連接��,必須使用防火墻規(guī)則�。服務(wù)器級(jí)防火墻規(guī)則不適用于Azure SQL托管實(shí)例。
先決條件
本快速入門(mén)使用使用Azure門(mén)戶(hù)創(chuàng)建單一數(shù)據(jù)庫(kù)中創(chuàng)建的資源作為起點(diǎn)�����。
登錄到Azure門(mén)戶(hù)
登錄Azure門(mén)戶(hù)����。
創(chuàng)建服務(wù)器級(jí)IP防火墻規(guī)則
SQL數(shù)據(jù)庫(kù)在服務(wù)器級(jí)別為單一數(shù)據(jù)庫(kù)和共用數(shù)據(jù)庫(kù)創(chuàng)建防火墻。此防火墻阻止客戶(hù)端應(yīng)用程序和工具連接到服務(wù)器或其任何數(shù)據(jù)庫(kù)��,除非創(chuàng)建IP防火墻規(guī)則來(lái)打開(kāi)防火墻����。對(duì)于從Azure外部的IP地址進(jìn)行的連接,請(qǐng)針對(duì)要連接到的特定IP地址或地址范圍創(chuàng)建防火墻規(guī)則。有關(guān)服務(wù)器級(jí)和數(shù)據(jù)庫(kù)級(jí)IP防火墻規(guī)則的詳細(xì)信息���,請(qǐng)參閱服務(wù)器級(jí)和數(shù)據(jù)庫(kù)級(jí)IP防火墻規(guī)則。
備注
通過(guò)端口1433進(jìn)行的Azure SQL數(shù)據(jù)庫(kù)通信���。如果嘗試從企業(yè)網(wǎng)絡(luò)內(nèi)部進(jìn)行連接��,則該網(wǎng)絡(luò)的防火墻可能不允許經(jīng)端口1433的出站流量��。如果是這樣�,則無(wú)法連接到服務(wù)器�,除非IT部門(mén)打開(kāi)了端口1433。
重要
0.0.0.0防火墻規(guī)則可讓所有Azure服務(wù)通過(guò)服務(wù)器級(jí)防火墻規(guī)則����,并嘗試通過(guò)服務(wù)器連接到數(shù)據(jù)庫(kù)。
按照以下步驟為客戶(hù)端IP地址創(chuàng)建服務(wù)器級(jí)IP防火墻規(guī)則����,以便僅針對(duì)該IP地址通過(guò)Azure SQL數(shù)據(jù)庫(kù)防火墻啟用外部連接。
1.在數(shù)據(jù)庫(kù)部署完成后�����,從左側(cè)菜單中選擇“SQL數(shù)據(jù)庫(kù)”,然后在“SQL數(shù)據(jù)庫(kù)”頁(yè)上選擇“mySampleDatabase”����。此時(shí)會(huì)打開(kāi)數(shù)據(jù)庫(kù)的概覽頁(yè),其中顯示了完全限定的服務(wù)器名稱(chēng)(例如mynewserver-20170824.database.windows.net)�����,并提供了其他配置的選項(xiàng)���。
2.請(qǐng)復(fù)制此完全限定的服務(wù)器名稱(chēng)�����,以便在其他快速入門(mén)中連接到服務(wù)器及其數(shù)據(jù)庫(kù)時(shí)使用�。
3.在工具欄上選擇“設(shè)置服務(wù)器防火墻”���。此時(shí)會(huì)打開(kāi)服務(wù)器的“防火墻設(shè)置”頁(yè)面���。
4.在工具欄上選擇“添加客戶(hù)端IP”,將當(dāng)前的IP地址添加到新的服務(wù)器級(jí)IP防火墻規(guī)則�����。服務(wù)器級(jí)IP防火墻規(guī)則可以針對(duì)單個(gè)IP地址或一系列IP地址打開(kāi)端口1433。
重要
默認(rèn)情況下����,所有Azure服務(wù)都禁止通過(guò)Azure SQL數(shù)據(jù)庫(kù)防火墻進(jìn)行訪問(wèn)。如果要為所有Azure服務(wù)啟用訪問(wèn)權(quán)限��,請(qǐng)?jiān)诖隧?yè)上選擇“開(kāi)”�����。
5.選擇“保存”���。此時(shí)會(huì)針對(duì)當(dāng)前的IP地址創(chuàng)建服務(wù)器級(jí)IP防火墻規(guī)則,在服務(wù)器上打開(kāi)端口1433�����。
6.關(guān)閉“防火墻設(shè)置”頁(yè)�����。
使用SQL Server Management Studio或所選的其他工具����,你現(xiàn)在可以使用之前創(chuàng)建的服務(wù)器管理員帳戶(hù)從此IP地址連接到服務(wù)器及其數(shù)據(jù)庫(kù)。
清理資源
若要轉(zhuǎn)到后續(xù)步驟,以便了解如何使用多種不同的方法連接和查詢(xún)數(shù)據(jù)庫(kù)�,請(qǐng)保存這些資源。但是����,如果希望刪除在本快速入門(mén)中創(chuàng)建的資源,請(qǐng)執(zhí)行以下步驟�。
在Azure門(mén)戶(hù)的左側(cè)菜單中,選擇“資源組”�����,然后選擇“myResourceGroup”��。
在資源組頁(yè)上選擇“刪除”����,在文本框中鍵入myResourceGroup,然后選擇“刪除”�。
后續(xù)步驟
有了數(shù)據(jù)庫(kù)以后,即可使用一種偏好的工具或語(yǔ)言進(jìn)行連接和查詢(xún)�,包括
使用SQL Server Management Studio連接和查詢(xún)
使用Azure Data Studio連接和查詢(xún)
立即登錄,閱讀全文
版權(quán)說(shuō)明:
本文內(nèi)容來(lái)自于Microsoft Azure�����,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任��。文章內(nèi)容系作者個(gè)人觀點(diǎn)�����,不代表快出海對(duì)觀點(diǎn)贊同或支持����。如有侵權(quán)����,請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除!
閩公網(wǎng)安備 35010202001226號(hào)
