快速入門：通過 Azure 門戶創(chuàng)建服務(wù)器級防火墻規(guī)則

適用于：Azure SQL數(shù)據(jù)庫

本快速入門詳細(xì)介紹如何使用Azure門戶在Azure SQL數(shù)據(jù)庫中創(chuàng)建服務(wù)器級防火墻規(guī)則，以便能夠連接到邏輯SQL服務(wù)器、單一數(shù)據(jù)庫、彈性池及其數(shù)據(jù)庫。若要從其他Azure資源和本地資源進(jìn)行連接，必須使用防火墻規(guī)則。服務(wù)器級防火墻規(guī)則不適用于Azure SQL托管實(shí)例。

先決條件

本快速入門使用使用Azure門戶創(chuàng)建單一數(shù)據(jù)庫中創(chuàng)建的資源作為起點(diǎn)。

登錄到Azure門戶

登錄Azure門戶。

創(chuàng)建服務(wù)器級IP防火墻規(guī)則

SQL數(shù)據(jù)庫在服務(wù)器級別為單一數(shù)據(jù)庫和共用數(shù)據(jù)庫創(chuàng)建防火墻。此防火墻阻止客戶端應(yīng)用程序和工具連接到服務(wù)器或其任何數(shù)據(jù)庫，除非創(chuàng)建IP防火墻規(guī)則來打開防火墻。對于從Azure外部的IP地址進(jìn)行的連接，請針對要連接到的特定IP地址或地址范圍創(chuàng)建防火墻規(guī)則。有關(guān)服務(wù)器級和數(shù)據(jù)庫級IP防火墻規(guī)則的詳細(xì)信息，請參閱服務(wù)器級和數(shù)據(jù)庫級IP防火墻規(guī)則。

備注

通過端口1433進(jìn)行的Azure SQL數(shù)據(jù)庫通信。如果嘗試從企業(yè)網(wǎng)絡(luò)內(nèi)部進(jìn)行連接，則該網(wǎng)絡(luò)的防火墻可能不允許經(jīng)端口1433的出站流量。如果是這樣，則無法連接到服務(wù)器，除非IT部門打開了端口1433。

重要

0.0.0.0防火墻規(guī)則可讓所有Azure服務(wù)通過服務(wù)器級防火墻規(guī)則，并嘗試通過服務(wù)器連接到數(shù)據(jù)庫。

按照以下步驟為客戶端IP地址創(chuàng)建服務(wù)器級IP防火墻規(guī)則，以便僅針對該IP地址通過Azure SQL數(shù)據(jù)庫防火墻啟用外部連接。

1.在數(shù)據(jù)庫部署完成后，從左側(cè)菜單中選擇“SQL數(shù)據(jù)庫”，然后在“SQL數(shù)據(jù)庫”頁上選擇“mySampleDatabase”。此時會打開數(shù)據(jù)庫的概覽頁，其中顯示了完全限定的服務(wù)器名稱（例如mynewserver-20170824.database.windows.net），并提供了其他配置的選項。

2.請復(fù)制此完全限定的服務(wù)器名稱，以便在其他快速入門中連接到服務(wù)器及其數(shù)據(jù)庫時使用。

3.在工具欄上選擇“設(shè)置服務(wù)器防火墻”。此時會打開服務(wù)器的“防火墻設(shè)置”頁面。

4.在工具欄上選擇“添加客戶端IP”，將當(dāng)前的IP地址添加到新的服務(wù)器級IP防火墻規(guī)則。服務(wù)器級IP防火墻規(guī)則可以針對單個IP地址或一系列IP地址打開端口1433。

重要

默認(rèn)情況下，所有Azure服務(wù)都禁止通過Azure SQL數(shù)據(jù)庫防火墻進(jìn)行訪問。如果要為所有Azure服務(wù)啟用訪問權(quán)限，請在此頁上選擇“開”。

5.選擇“保存”。此時會針對當(dāng)前的IP地址創(chuàng)建服務(wù)器級IP防火墻規(guī)則，在服務(wù)器上打開端口1433。

6.關(guān)閉“防火墻設(shè)置”頁。

使用SQL Server Management Studio或所選的其他工具，你現(xiàn)在可以使用之前創(chuàng)建的服務(wù)器管理員帳戶從此IP地址連接到服務(wù)器及其數(shù)據(jù)庫。

清理資源

若要轉(zhuǎn)到后續(xù)步驟，以便了解如何使用多種不同的方法連接和查詢數(shù)據(jù)庫，請保存這些資源。但是，如果希望刪除在本快速入門中創(chuàng)建的資源，請執(zhí)行以下步驟。

在Azure門戶的左側(cè)菜單中，選擇“資源組”，然后選擇“myResourceGroup”。

在資源組頁上選擇“刪除”，在文本框中鍵入myResourceGroup，然后選擇“刪除”。

后續(xù)步驟

有了數(shù)據(jù)庫以后，即可使用一種偏好的工具或語言進(jìn)行連接和查詢，包括

使用SQL Server Management Studio連接和查詢

使用Azure Data Studio連接和查詢