Partilhar via

Configurar um computador multi-homed para acesso ao SQL Server

Aplica-se a:SQL Server para Windows

Quando um servidor necessita fornecer ligação a duas ou mais redes ou sub-redes de rede, um cenário típico utiliza um computador multi-homed. Frequentemente, este computador está localizado numa rede de perímetro (também conhecida como sub-rede filtrada). Este artigo descreve como configurar o SQL Server e o Firewall do Windows com Segurança Avançada para fornecer conexões de rede a uma instância do SQL Server em um ambiente de hospedagem múltipla.

Observação

Um computador multi-homed possui múltiplos adaptadores de rede ou foi configurado para utilizar múltiplos endereços IP num único adaptador de rede. Um computador de dupla interface tem dois adaptadores de rede ou foi configurado para usar dois endereços IP para um único adaptador de rede.

Pré-requisitos

Antes de continuar neste artigo, você deve estar familiarizado com as informações fornecidas no artigo Configurar o Firewall do Windows para permitir acesso ao SQL Server. Este artigo contém informações básicas sobre como os componentes do SQL Server funcionam com o firewall.

Pressupostos para este exemplo:

  • Há dois adaptadores de rede instalados no computador. Um ou mais adaptadores de rede podem ser sem fio. Você pode simular ter dois adaptadores de rede usando o endereço IP de um adaptador de rede e usando o endereço IP de loopback (127.0.0.1) como o segundo adaptador de rede.

  • Para simplificar, este exemplo usa endereços IPv4. Os mesmos procedimentos podem ser executados usando endereços IPv6.

    Observação

    Os endereços IPv4 são uma série de quatro números conhecidos como octetos. Cada número é inferior a 255, separado por pontos, como 127.0.0.1. Os endereços IPv6 são uma série de oito números hexadecimais separados por dois pontos, como fe80:4898:23:3:49a6:f5c1:2452:b994.

  • As regras de firewall podem permitir o acesso através de uma porta específica, como a porta 1433. Ou as regras de firewall podem permitir o acesso ao programa Mecanismo de Banco de Dados do SQL Server (sqlservr.exe). Nenhum método é melhor do que o outro. Como um servidor em uma rede de perímetro é mais vulnerável a ataques do que servidores em uma intranet, este artigo pressupõe que você deseja ter um controle mais preciso e selecionar individualmente as portas abertas. Por esse motivo, este artigo pressupõe que você configurará o SQL Server para escutar em uma porta fixa. Para obter mais informações sobre as portas que o SQL Server usa, consulte Configurar o Firewall do Windows para permitir o acesso ao SQL Server.

  • Este exemplo configura o acesso ao Mecanismo de Banco de Dados usando a porta TCP 1433. As outras portas que são usadas pelos diferentes componentes do SQL Server podem ser configuradas usando as mesmas etapas gerais.

As etapas gerais neste exemplo são as seguintes:

  • Determine os endereços IP no computador.

  • Configure o SQL Server para escutar em uma porta TCP específica.

  • Configure o Firewall do Windows com Segurança Avançada.

Procedimentos facultativos

Se você já souber os endereços IP disponíveis para seu computador e que são usados pelo SQL Server, poderá ignorar esses procedimentos.

Determinar os endereços IP disponíveis no computador

  1. No computador no qual o SQL Server está instalado, selecione Iniciar, selecione Executar, digite cmd e selecione OK.

  2. Na janela Prompt de Comando, digite ipconfig , e pressione ENTER para listar os endereços IP disponíveis neste computador.

    O comando ipconfig às vezes lista muitas conexões possíveis, incluindo conexões que estão desconectadas. O comando ipconfig pode listar endereços IPv4 e IPv6.

  3. Observe os endereços IPv4 e IPv6 que estão sendo usados. As outras informações na lista, como endereços temporários, máscaras de sub-rede e gateways padrão, são informações importantes para configurar uma rede TCP/IP. Mas essas informações não são usadas neste exemplo.

Determinar os endereços IP e as portas usadas pelo SQL Server

  1. Selecione Iniciar, aponte para Todos os Programas, aponte para Microsoft SQL Server, aponte para Ferramentas de Configuração e selecione SQL Server Configuration Manager.

  2. No SQL Server Configuration Manager, no painel de consola, expanda Configuração de Rede do SQL Server, expanda Protocolos para <nome de instância>e clique duas vezes em TCP/IP.

  3. Na caixa de diálogo Propriedades de TCP/IP, no separador Endereços IP, vários endereços IP aparecem no formato IP1, IP2, até IPAll. Um deles é para o endereço IP do adaptador de loopback, 127.0.0.1. Endereços IP adicionais aparecem para cada endereço IP configurado no computador.

  4. Para qualquer endereço IP, se a caixa de diálogo Portas Dinâmicas TCP contiver 0, isso indica que o Mecanismo de Banco de Dados está escutando em portas dinâmicas. Este exemplo usa portas fixas em vez de portas dinâmicas que podem ser alteradas após a reinicialização. Portanto, se a caixa de diálogo Portas Dinâmicas TCP contiver 0, exclua o 0.

  5. Observe a porta TCP listada para cada endereço IP que você deseja configurar. Para este exemplo, suponha que ambos os endereços IP estão escutando na porta padrão, 1433.

  6. Se você não quiser que o SQL Server use algumas das portas disponíveis, na guia Protocolo , altere o valor Ouvir tudo para Não; e na guia Endereços IP , altere o valor Ativo para Não para os endereços IP que você não deseja usar.

Configurar o Firewall do Windows com Segurança Avançada

Depois de saber os endereços IP que o computador usa e as portas que o SQL Server usa, você pode criar regras de firewall e, em seguida, configurar essas regras para endereços IP específicos.

Criar uma regra de firewall

  1. No computador no qual o SQL Server está instalado, conecte-se como administrador.

  2. Selecione Iniciar, selecione Executar, digite wf.msc e selecione OK.

  3. Na caixa de diálogo Controle de Conta de Usuário , selecione Continuar a usar as credenciais de Administrador para abrir o snap-in Firewall do Windows com Segurança Avançada.

  4. Na página Visão Geral, confirme se o Firewall do Windows está ativado.

  5. No painel esquerdo, selecione Regras de entrada.

  6. Clique com o botão direito do rato em Regras de Entrada e, em seguida, selecione Nova Regra para abrir o Assistente de Nova Regra de Entrada.

  7. Você pode criar uma regra para o programa SQL Server. No entanto, como este exemplo usa uma porta fixa, selecione Porta e, em seguida, selecione Avançar.

  8. Na página Protocolos e Portas , selecione TCP.

  9. Selecione Portas locais especificadas. Digite os números de porta separados por vírgulas e selecione Avançar. Neste exemplo, você configurará a porta padrão; portanto, digite 1433.

  10. Na página de Ação , revise as opções. Neste exemplo, você não está usando o firewall para forçar conexões seguras. Portanto, selecione Permitir a conexão e, em seguida, selecione Avançar.

    Seu ambiente pode exigir conexões seguras. Se selecionar uma das opções de conexões seguras, talvez seja necessário configurar um certificado e a opção Force Encryption. Para obter mais informações sobre conexões seguras, consulte Configurar o Mecanismo de Banco de Dados do SQL Server para criptografar conexões e Configurar o Mecanismo de Banco de Dados do SQL Server para criptografar conexões.

  11. Na página Perfil , selecione um ou mais perfis para a regra. Se você não estiver familiarizado com perfis de firewall, selecione o link Saiba mais sobre perfis no programa de firewall.

    • Se o computador for um servidor e estiver disponível apenas quando estiver ligado a um domínio, selecione Domínio e, em seguida, selecione Seguinte.

    • Se o computador for um computador móvel (por exemplo, um laptop), é provável que ele use vários perfis quando se conectar a redes diferentes. Para um computador móvel, você pode configurar diferentes recursos de acesso para diferentes perfis. Por exemplo, você pode permitir o acesso quando o computador usa o perfil de domínio, mas não permitir o acesso quando ele usa o perfil público.

  12. Na página Nome , forneça um nome e uma descrição para a regra e selecione Concluir.

  13. Repita este procedimento para criar outra regra para cada endereço IP que o SQL Server usará.

Depois de criar uma ou mais regras, execute as etapas a seguir para configurar cada endereço IP no computador para usar uma regra.

Configurar a regra de firewall para um endereço IP específico

  1. Na página Regras de Entrada do Firewall do Windows com Segurança Avançada, clique com o botão direito do mouse na regra que você acabou de criar e selecione Propriedades.

  2. Na caixa de diálogo Propriedades da Regra, selecione o separador Escopo.

  3. Na área Endereço IP local , selecione Estes endereços IP e, em seguida, selecione Adicionar.

  4. Na caixa de diálogo Endereço IP, selecione Este endereço IP ou sub-redee, em seguida, digite um dos endereços IP que você deseja configurar.

  5. Selecione OK.

  6. Na área Endereço IP remoto , selecione Estes endereços IP e, em seguida, selecione Adicionar.

  7. Use a caixa de diálogo Endereço IP para configurar a conectividade para o endereço IP selecionado no computador. Você pode habilitar conexões de endereços IP especificados, intervalos de endereços IP, sub-redes inteiras ou de determinados computadores. Para configurar essa opção corretamente, você deve ter um bom entendimento da rede. Para obter informações sobre a rede, consulte o administrador da rede.

  8. Para fechar a caixa de diálogo Endereço IP , selecione OK; e, em seguida, selecione OK para fechar a caixa de diálogo Propriedades da regra .

  9. Para configurar os outros endereços IP num computador com múltiplas ligações, repita este procedimento usando outro endereço IP e outra regra.

Conteúdo relacionado

  • Last updated on