Configurar un equipo de host múltiple para el acceso a SQL Server
Cuando un servidor debe proporcionar una conexión a dos o más redes o subredes de la red, un escenario típico utiliza un equipo de host múltiple. Con frecuencia, este equipo se encuentra en una red perimetral (también conocida como DMZ, zona desmilitarizada o subred filtrada). En este tema se describe cómo configurar SQL Server y Firewall de Windows con seguridad avanzada para proporcionar las conexiones de red a una instancia de SQL Server en un entorno de host múltiple.
[!NOTA]
Un equipo de host múltiple tiene varios adaptadores de red o se ha configurado con el fin de utilizar varias direcciones IP para un único adaptador de red. Un equipo de host doble tiene dos adaptadores de red o se ha configurado para utilizar dos direcciones IP para un único adaptador de red.
Antes de continuar con este tema, debe conocer la información que se proporciona en el tema Configurar Firewall de Windows para permitir el acceso a SQL Server. Este tema contiene información básica sobre cómo funcionan los componentes de SQL Server con el firewall.
Las suposiciones para este ejemplo son:
Hay dos adaptadores de red instalados en el equipo. Algunos de los adaptadores de red pueden ser inalámbricos. Puede simular el uso de dos adaptadores de red utilizando la dirección IP de uno y la dirección IP de bucle invertido (127.0.0.1) como segundo adaptador de red.
Por simplicidad, este ejemplo utiliza direcciones IPv4. Se pueden usar los mismos procedimientos utilizando direcciones IPv6.
[!NOTA]
Las direcciones IPv4 son una serie de cuatro números conocidos como octetos. Cada número es menor que 255, separados por puntos, como 127.0.0.1. Las direcciones IPv6 son una serie de ocho números hexadecimales separada por dos puntos, como fe80:4898:23:3:49a6:f5c1:2452:b994.
Las reglas de firewall podrían permitir el acceso a través de un puerto concreto, por ejemplo el 1433. O bien, las reglas de firewall podrían permitir el acceso al programa de Motor de base de datos de SQL Server (sqlservr.exe). Ninguno de los métodos es mejor que el otro. Dado que un servidor de una red perimetral es más vulnerable ante los ataques que los servidores de una intranet, en este tema se supone que desea tener un control más preciso y seleccionar individualmente los puertos que abre. Por esa razón, en este tema se supone que configurará SQL Server para escuchar en un puerto fijo. Para obtener más información sobre los puertos que SQL Server usa, vea Configurar Firewall de Windows para permitir el acceso a SQL Server.
En este ejemplo se configura el acceso a Motor de base de datos utilizando el puerto TCP 1433. Los otros puertos que usan los diferentes componentes de SQL Server se pueden configurar utilizando los mismos pasos generales.
Los pasos generales de este ejemplo son los siguientes:
Determine las direcciones IP en el equipo.
Configure SQL Server para escuchar en un puerto TCP específico.
Configure Firewall de Windows con seguridad avanzada.
Procedimientos opcionales
Si ya sabe qué direcciones IP están disponibles en el equipo y que se usan para SQL Server, puede omitir estos procedimientos.
Para determinar las direcciones IP disponibles en el equipo
En el equipo en el que está instalado SQL Server, haga clic en Inicio, en Ejecutar, escriba cmd y haga clic en Aceptar.
En la ventana del símbolo del sistema, escriba ipconfig, y presione ENTRAR para mostrar las direcciones IP disponibles en este equipo.
[!NOTA]
El comando ipconfig muestra a veces muchas conexiones posibles, incluidas las que están desconectadas. El comando ipconfig puede mostrar tanto direcciones IPv4 como IPv6.
Observe las direcciones IPv4 y las direcciones IPv6 que se están usando. La otra información de la lista, como las direcciones temporales, máscaras de subred y puerta de enlace predeterminada, es importante para configurar una red TCP/IP. Pero esta información no se usa en este ejemplo.
Para determinar las direcciones IP y los puertos que usa SQL Server
Haga clic en Inicio, seleccione Todos los programas, Microsoft SQL Server 2012 , Herramientas de configuración y haga clic en Administrador de configuración de SQL Server.
En el panel de la consola del Administrador de configuración de SQL Server, expanda Configuración de red de SQL Server y Protocolos de <nombreDeInstancia> y, a continuación, haga doble clic en TCP/IP.
En el cuadro de diálogo Propiedades de TCP/IP, en la pestaña Direcciones IP, aparecen varias direcciones IP con el formato IP1, IP2, hasta IPAll. Una de estas direcciones IP, 127.0.0.1, se utiliza para el adaptador de bucle invertido. Aparecen direcciones IP adicionales para cada dirección IP configurada en el equipo.
Para cualquier dirección IP, si el cuadro de diálogo Puertos dinámicos TCP contiene 0, indica que Motor de base de datos escucha en los puertos dinámicos. Este ejemplo usa puertos fijos en lugar de puertos dinámicos que podrían cambiarse después de reiniciar. Por lo tanto, si el cuadro de diálogo Puertos dinámicos TCP contiene 0, elimine el 0.
Observe el puerto TCP que aparece para cada dirección IP que desea configurar. En este ejemplo, suponga que ambas direcciones IP están escuchando en el puerto predeterminado, 1433.
Si no desea que SQL Server use algunos de los puertos disponibles, en la pestaña Protocolo, cambie el valor de Escuchar todo por No; y en la pestaña Direcciones IP, cambie el valor de Activo por No para las direcciones IP que no desee usar.
Configurar Firewall de Windows con seguridad avanzada
Cuando conozca las direcciones IP que usa el equipo y los portales que utiliza SQL Server, podrá crear reglas de firewall y configurarlas después para direcciones IP concretas.
Para crear una regla de firewall
En el equipo en el que está instalado SQL Server, inicie sesión como administrador.
Haga clic en Inicio, en Ejecutar, escriba wf.msc y, a continuación, haga clic en Aceptar.
En el cuadro de diálogo Control de cuentas de usuario, haga clic en Continuar para usar las credenciales de administrador para abrir Firewall de windows con el complemento Seguridad avanzada.
En la página Información general, confirme que Firewall de Windows esté habilitado.
En el panel izquierdo, haga clic en Reglas de entrada.
Haga clic con el botón secundario en Reglas de entrada y haga clic en Nueva regla para abrir el Asistente para nueva regla de entrada.
Puede crear una regla para el programa de SQL Server. Sin embargo, dado que en este ejemplo se utiliza un puerto fijo, seleccione Puerto y, a continuación, haga clic en Siguiente.
En la página Protocolos y puertos, seleccione TCP.
Seleccione Puertos locales especificados. Escriba los números de puertos separados por comas y, a continuación, haga clic en Siguiente. En este ejemplo, configurará el puerto predeterminado; por lo tanto, escriba 1433.
En la página Acción, revise las opciones. En este ejemplo no se usa el firewall para aplicar conexiones seguras. Por lo tanto, haga clic en Permitir la conexión y, a continuación, haga clic en Siguiente.
[!NOTA]
El entorno podría requerir conexiones seguras. Si selecciona una de las opciones de conexiones seguras, podría tener que configurar un certificado y la opción Forzar cifrado. Para obtener más información acerca de las conexiones seguras, vea Habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server) y Habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server).
En la página Perfil, seleccione uno o varios perfiles para la regla. Si no conoce los perfiles de firewall, haga clic en el vínculo Más información acerca de los perfiles del programa de firewall.
Si el equipo es un servidor y está disponible solo cuando se conecta a un dominio, seleccione Dominio y haga clic en Siguiente.
Si el equipo es móvil, por ejemplo un portátil, es probable que use varios perfiles al conectarse a redes diferentes. En un equipo móvil puede configurar capacidades de acceso diferentes para perfiles distintos. Por ejemplo, podría permitir el acceso cuando el equipo use el perfil Dominio y no permitirlo si usa el perfil Público.
En la página Nombre, proporcione un nombre y una descripción para la regla, y haga clic en Finalizar.
Repita este procedimiento con el fin de crear otra regla para cada dirección IP que SQL Server vaya a usar.
Después de crear una o varias reglas, realice los pasos siguientes para configurar cada dirección IP del equipo de modo que use una regla.
Para configurar la regla de firewall de una dirección IP concreta
En la página Reglas de entrada del Firewall de Windows con seguridad avanzada, haga clic con el botón secundario en la regla recién creada y, a continuación, haga clic en Propiedades.
En el cuadro de diálogo Propiedades de la regla, seleccione la pestaña Ámbito.
En el área Dirección IP local, seleccione Estas direcciones IP y, a continuación, haga clic en Agregar.
En el cuadro de diálogo Dirección IP, seleccione Esta dirección IP o subred y escriba una de las direcciones IP que desea configurar.
Haga clic en Aceptar.
En el área Dirección IP remota, seleccione Estas direcciones IP y, a continuación, haga clic en Agregar.
Use el cuadro de diálogo Dirección IP para configurar la conectividad de la dirección IP seleccionada en el equipo. Puede habilitar las conexiones desde direcciones IP especificadas, intervalos de direcciones IP, subredes enteras o ciertos equipos. Para configurar esta opción correctamente, debe tener un gran conocimiento de la red. Para obtener información sobre la red, consulte al administrador de red.
Para cerrar el cuadro de diálogo Dirección IP, haga clic en Aceptar y haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de la regla.
Para configurar las otras direcciones IP en un equipo de host múltiple, repita este procedimiento con otra dirección IP y otra regla.
Vea también
Conceptos
Servicio SQL Server Browser (motor de base de datos y SSAS)
Conectarse a SQL Server a través de un servidor proxy (Administrador de configuración de SQL Server)