Partager via

Configurer un ordinateur multi-accueil pour l’accès à SQL Server

S’applique à :SQL Server sur Windows

Lorsqu'un serveur doit fournir une connexion à plusieurs réseaux ou sous-réseaux, le scénario classique consiste à utiliser un ordinateur multirésident. Souvent, cet ordinateur se trouve dans un réseau de périmètre (également appelé sous-réseau filtré). Cet article explique comment configurer SQL Server et le Pare-feu Windows avec fonctions avancées de sécurité pour fournir des connexions réseau à une instance de SQL Server dans un environnement multirésident.

Remarque

Un ordinateur multirésident a plusieurs cartes réseau ou a été configuré afin d'utiliser plusieurs adresses IP pour une carte réseau unique. Un ordinateur à deux interfaces réseau a deux cartes réseau ou a été configuré afin d'utiliser deux adresses IP pour une carte réseau unique.

Conditions préalables

Avant de continuer dans cet article, vous devez connaître les informations fournies dans l’article Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server. Cet article contient des informations de base sur le fonctionnement des composants SQL Server avec le pare-feu.

Hypothèses pour cet exemple :

  • Il y a deux cartes réseau installées dans l'ordinateur. Une ou plusieurs des adaptateurs réseau sont susceptibles d'être sans fil. Vous pouvez simuler l'existence de deux cartes réseau en utilisant l'adresse IP d'une carte réseau et l'adresse IP de bouclage (127.0.0.1) en tant que deuxième carte réseau.

  • Pour des raisons de simplicité, cet exemple utilise des adresses IPv4. Les mêmes procédures peuvent être effectuées à l'aide d'adresses IPv6.

    Remarque

    Les adresses IPv4 sont une série de quatre nombres appelés octets. Chaque nombre est inférieur à 255 et est séparé des autres nombres par un point, par exemple 127.0.0.1. Les adresses IPv6 sont une série de huit nombres hexadécimaux séparés par des signes deux-points, par exemple fe80:4898:23:3:49a6:f5c1:2452:b994.

  • Les règles de pare-feu peuvent autoriser l'accès via un port spécifique, par exemple le port 1433. Les règles de pare-feu peuvent aussi autoriser l’accès au programme du moteur de base de données SQL Server (sqlservr.exe). Aucune méthode n'est meilleure que l'autre. Dans la mesure où un serveur situé dans un réseau de périmètre est plus vulnérable aux attaques que des serveurs situés sur un intranet, cet article part du principe que vous souhaitez disposer d’un contrôle plus précis et que vous voulez sélectionner individuellement les ports que vous ouvrez. Pour cette raison, cet article suppose que vous allez configurer SQL Server pour écouter sur un port fixe. Pour plus d’informations sur les ports utilisés par SQL Server, consultez Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server.

  • Cet exemple configure l’accès au moteur de base de données en utilisant le port TCP 1433. Les autres ports qui correspondent à l’utilisation des différents composants de SQL Server peuvent être configurés en utilisant les mêmes étapes générales.

Les étapes générales de cet exemple sont les suivantes :

  • Déterminez les adresses IP de l'ordinateur.

  • Configurez SQL Server pour l’écoute sur un port TCP spécifique.

  • Configurez le Pare-feu Windows avec fonctions avancées de sécurité.

Procédures facultatives

Si vous connaissez déjà les adresses IP disponibles pour votre ordinateur et utilisées par SQL Server, vous pouvez ignorer ces procédures.

Déterminer les adresses IP disponibles sur l’ordinateur

  1. Sur l’ordinateur sur lequel SQL Server est installé, sélectionnez Démarrer, sélectionnez Exécuter, tapez cmd , puis sélectionnez OK.

  2. Dans la fenêtre d’invite de commandes, tapez ipconfig, , puis appuyez sur Entrée pour visualiser la liste des adresses IP disponibles sur cet ordinateur.

    La commande ipconfig répertorie parfois de nombreuses connexions possibles, notamment les connexions déconnectées. La commande ipconfig peut énumérer à la fois les adresses IPv4 et IPv6.

  3. Notez les adresses IPv4 et IPv6 qui sont utilisées. Les autres informations de la liste, telles que les adresses temporaires, les masques de sous-réseau et les passerelles par défaut sont des informations importantes pour la configuration d'un réseau TCP/IP. Mais ces informations ne sont pas utilisées dans cet exemple.

Déterminer les adresses IP et les ports utilisés par SQL Server

  1. Sélectionnez Démarrer, pointez sur Tous les programmes, pointez sur Microsoft SQL Server, pointez sur Outils de configuration, puis sélectionnez Gestionnaire de configuration SQL Server.

  2. Dans le Gestionnaire de configuration SQL Server, dans le volet de la console, développez Configuration du réseau SQL Server, développez Protocoles pour <nom_instance>, puis double-cliquez sur TCP/IP.

  3. Dans la boîte de dialogue Propriétés TCP/IP , sous l’onglet Adresses IP , plusieurs adresses IP apparaissent au format IP1, IP2, jusqu’à IPAll. Une de ces adresses correspond à l'adresse IP de la carte de bouclage, 127.0.0.1. D'autres adresses IP apparaissent pour chaque adresse IP configurée sur l'ordinateur.

  4. Pour toute adresse IP si la boîte de dialogue Ports dynamiques TCP contient 0, cela indique que le moteur de base de données écoute sur les ports dynamiques. Cet exemple utilise des ports fixes au lieu de ports dynamiques, lesquels peuvent changer lors d'un redémarrage. Par conséquent, si la boîte de dialogue Ports dynamiques TCP contient 0, supprimez le 0.

  5. Notez le port TCP indiqué pour chaque adresse IP à configurer. Pour cet exemple, supposez que les deux adresses IP sont à l'écoute sur le port par défaut, 1433.

  6. Si vous ne souhaitez pas que SQL Server utilise certains des ports disponibles, sous l’onglet Protocole, remplacez la valeur Non de la valeur Listen All ; et sous l’onglet Adresses IP, remplacez la valeur Active par Non pour les adresses IP que vous ne souhaitez pas utiliser.

Configurer le Pare-feu Windows avec Advanced Security

Après avoir identifié les adresses IP utilisées par l’ordinateur et les ports utilisés par SQL Server, vous pouvez créer des règles de pare-feu, puis configurer ces règles pour des adresses IP spécifiques.

Créer une règle de pare-feu

  1. Sur l’ordinateur sur lequel SQL Server est installé, connectez-vous en tant qu’administrateur.

  2. Sélectionnez Démarrer, sélectionner Exécuter, taper wf.msc, puis OK.

  3. Dans la boîte de dialogue Contrôle de compte d’utilisateur, sélectionnez Continuer pour utiliser les informations d’identification d’administrateur(-trice) et ouvrir le composant logiciel enfichable Pare-feu Windows avec fonctions avancées de sécurité.

  4. Dans la page Vue d'ensemble , assurez-vous que le Pare-feu Windows est activé.

  5. Dans le volet gauche, sélectionnez Règles de trafic entrant.

  6. Cliquez avec le bouton droit sur Règles de trafic entrant, puis sélectionnez Nouvelle règle pour ouvrir l’Assistant Nouvelle règle de trafic entrant.

  7. Vous pouvez créer une règle pour le programme SQL Server. Toutefois, étant donné que cet exemple utilise un port fixe, sélectionnez Port, puis sélectionnez Suivant.

  8. Dans la page Protocoles et ports , sélectionnez TCP.

  9. Sélectionnez Ports locaux spécifiques. Tapez les numéros de port séparés par des virgules, puis sélectionnez Suivant. Dans cet exemple, vous allez configurer le port par défaut ; par conséquent, entrez 1433.

  10. Dans la page Action , passez en revue les options. Dans cet exemple, vous n’utilisez pas le pare-feu pour forcer les connexions sécurisées. Par conséquent, sélectionnez Autoriser la connexion, puis sélectionnez Suivant.

    Votre environnement peut requérir des connexions sécurisées. Si vous sélectionnez l'une des options de connexions sécurisées, vous devrez peut-être configurer un certificat et l'option Forcer le chiffrement . Pour plus d’informations sur les connexions sécurisées, consultez Configurer le moteur de base de données SQL Server pour chiffrer les connexions et configurer le moteur de base de données SQL Server pour le chiffrement des connexions.

  11. Dans la page Profil , sélectionnez un ou plusieurs profils pour la règle. Si vous ne connaissez pas les profils de pare-feu, sélectionnez le lien En savoir plus sur les profils dans le programme de pare-feu.

    • Si l’ordinateur est un serveur et qu’il est disponible uniquement lorsqu’il est connecté à un domaine, sélectionnez Domaine, puis sélectionnez Suivant.

    • Si l’ordinateur est un ordinateur mobile (par exemple un ordinateur portable), il est probable qu’il utilise plusieurs profils lorsqu’il se connecte à différents réseaux. Pour un ordinateur portable, vous pouvez configurer des fonctionnalités d'accès distinctes selon les différents profils. Par exemple, vous pouvez autoriser l'accès lorsque l'ordinateur utilise le profil Domaine mais refuser l'accès lorsqu'il utilise le profil Public.

  12. Dans la page Nom , indiquez un nom et une description pour la règle, puis sélectionnez Terminer.

  13. Répétez cette procédure afin de créer une autre règle pour chaque adresse IP utilisée par SQL Server.

Après avoir créé une ou plusieurs règles, procédez comme suit afin de configurer l'utilisation d'une règle pour chaque adresse IP de l'ordinateur.

Configurer la règle de pare-feu pour une adresse IP spécifique

  1. Dans la page Règles de trafic entrant du Pare-feu Windows avec sécurité avancée, cliquez avec le bouton droit sur la règle que vous venez de créer, puis sélectionnez Propriétés.

  2. Dans la boîte de dialogue Propriétés de règle , sélectionnez l'onglet Étendue .

  3. Dans la zone d’adresse IP locale , sélectionnez Ces adresses IP, puis sélectionnez Ajouter.

  4. Dans la boîte de dialogue Adresse IP , sélectionnez Cette adresse IP ou ce sous-réseau, puis tapez l'une des adresses IP que vous souhaitez configurer.

  5. Sélectionnez OK.

  6. Dans la zone d’adresse IP distante , sélectionnez Ces adresses IP, puis sélectionnez Ajouter.

  7. Utilisez la boîte de dialogue Adresse IP pour configurer la connectivité de l'adresse IP spécifique de l'ordinateur. Vous pouvez activer les connexions d'adresses IP spécifiques, de plages d'adresses IP, de sous-réseaux entiers ou de certains ordinateurs. Pour configurer correctement cette option, vous devez avoir une bonne compréhension du réseau. Pour plus d'informations sur le réseau, consultez l'administrateur réseau.

  8. Pour fermer la boîte de dialogue Adresse IP , sélectionnez OK ; puis sélectionnez OK pour fermer la boîte de dialogue Propriétés de la règle .

  9. Pour configurer les autres adresses IP sur un ordinateur multirésident, répétez cette procédure en utilisant une autre adresse IP et une autre règle.

Contenu connexe

  • Last updated on