Delen via

Een multi-homed computer configureren voor SQL Server Access

  • Artikel

van toepassing op:SQL Server- - alleen Windows

Wanneer een server een verbinding moet bieden met twee of meer netwerken of netwerksubnetten, gebruikt een typisch scenario een computer met meerdere locaties. Deze computer bevindt zich vaak in een perimeternetwerk (ook wel DMZ, gedemilitariseerde zone of gescreend subnet genoemd). In dit artikel wordt beschreven hoe u SQL Server en Windows Firewall configureert met Geavanceerde beveiliging om netwerkverbindingen met een exemplaar van SQL Server in een omgeving met meerdere locaties te bieden.

Notitie

Een computer met meerdere locaties heeft meerdere netwerkadapters of is geconfigureerd voor het gebruik van meerdere IP-adressen voor één netwerkadapter. Een dual-homed computer heeft twee netwerkadapters of is geconfigureerd om gebruik te maken van twee IP-adressen voor één netwerkadapter.

Voordat u verdergaat in dit artikel, moet u bekend zijn met de informatie in het artikel De Windows Firewall configureren om SQL Server-toegangtoe te staan. Dit artikel bevat basisinformatie over de werking van SQL Server-onderdelen met de firewall.

Veronderstellingen voor dit voorbeeld:

  • Er zijn twee netwerkadapters geïnstalleerd op de computer. Een of meer netwerkadapters kunnen draadloos zijn. U kunt simuleren dat twee netwerkadapters worden gebruikt met behulp van het IP-adres van één netwerkadapter en het loopback-IP-adres (127.0.0.1) als de tweede netwerkadapter.

  • Voor het gemak gebruikt dit voorbeeld IPv4-adressen. Dezelfde procedures kunnen worden uitgevoerd met behulp van IPv6-adressen.

    Notitie

    IPv4-adressen zijn een reeks van vier getallen die octetten worden genoemd. Elk getal is kleiner dan 255, gescheiden door punten, zoals 127.0.0.1. IPv6-adressen zijn een reeks van acht hexadecimale getallen, gescheiden door dubbele punten, zoals fe80:4898:23:3:49a6:f5c1:2452:b994.

  • Firewallregels kunnen toegang toestaan via een specifieke poort, zoals poort 1433. Of firewallregels kunnen toegang tot het SQL Server Database Engine-programma (sqlservr.exe) toestaan. Geen van beide methoden is beter dan de andere. Omdat een server in een perimeternetwerk kwetsbaarder is voor aanvallen dan servers op een intranet, gaat dit artikel ervan uit dat u meer controle wilt hebben en de poorten die u opent afzonderlijk selecteert. Daarom wordt in dit artikel ervan uitgegaan dat u SQL Server configureert om te luisteren op een vaste poort. Zie Windows Firewall configureren voor toegang tot SQL Server-voor meer informatie over de poorten die SQL Server gebruikt.

  • In dit voorbeeld wordt de toegang tot de database-engine geconfigureerd met behulp van TCP-poort 1433. De andere poorten die de verschillende SQL Server-onderdelen gebruiken, kunnen worden geconfigureerd met behulp van dezelfde algemene stappen.

De algemene stappen in dit voorbeeld zijn als volgt:

  • Bepaal de IP-adressen op de computer.

  • Configureer SQL Server om te luisteren op een specifieke TCP-poort.

  • Configureer Windows Firewall met geavanceerde beveiliging.

Optionele procedures

Als u al weet welke IP-adressen beschikbaar zijn voor uw computer en die worden gebruikt door SQL Server, kunt u deze procedures overslaan.

De IP-adressen bepalen die beschikbaar zijn op de computer

  1. Klik op de computer waarop SQL Server is geïnstalleerd op Start, klik op uitvoeren, typ cmd- en selecteer OK.

  2. Typ in het opdrachtpromptvenster ipconfig, en druk vervolgens op Enter om de IP-adressen weer te geven die beschikbaar zijn op deze computer.

    Notitie

    De opdracht ipconfig vermeldt soms veel mogelijke verbindingen, waaronder verbindingen die verbroken zijn. De opdracht ipconfig kan zowel IPv4- als IPv6-adressen weergeven.

  3. Noteer de IPv4-adressen en IPv6-adressen die worden gebruikt. De andere informatie in de lijst, zoals tijdelijke adressen, subnetmaskers en standaardgateways, is belangrijke informatie voor het configureren van een TCP/IP-netwerk. Maar deze informatie wordt niet gebruikt in dit voorbeeld.

De IP-adressen en poorten bepalen die worden gebruikt door SQL Server

  1. Klik op Start, wijs Alle programma'saan, wijs Microsoft SQL Server-aan, wijs Configuration Toolsaan en klik vervolgens op SQL Server Configuration Manager-.

  2. Vouw in SQL Server Configuration Managerin het consolevenster SQL Server-netwerkconfiguratieuit, vouw protocollen voor <exemplaarnaam>uit en dubbelklik vervolgens op TCP/IP-.

  3. In het dialoogvenster TCP/IP-eigenschappen, op het tabblad IP-adressen, worden verschillende IP-adressen weergegeven in de indeling IP1-, IP2-, tot IPAll-. Een van deze is voor het IP-adres van de loopback-adapter 127.0.0.1. Er worden extra IP-adressen weergegeven voor elk IP-adres dat op de computer is geconfigureerd.

  4. Als voor elk IP-adres het dialoogvenster TCP Dynamische Poorten0bevat, geeft dit aan dat de Database-engine luistert op dynamische poorten. In dit voorbeeld worden vaste poorten gebruikt in plaats van dynamische poorten die kunnen worden gewijzigd bij het opnieuw opstarten. Verwijder daarom de 0 als het dialoogvenster dynamische TCP-poorten0bevat.

  5. Noteer de TCP-poort die wordt vermeld voor elk IP-adres dat u wilt configureren. In dit voorbeeld wordt ervan uitgegaan dat beide IP-adressen luisteren op de standaardpoort 1433.

  6. Als u niet wilt dat SQL Server een deel van de beschikbare poorten gebruikt, wijzigt u op het tabblad Protocol de waarde Alle luisteren naar Geen; en wijzig op het tabblad IP-adressen de waarde Actief in Geen voor de IP-adressen die u niet wilt gebruiken.

Windows Firewall configureren met geavanceerde beveiliging

Nadat u de IP-adressen kent die door de computer worden gebruikt en de poorten die door SQL Server worden gebruikt, kunt u firewallregels maken en deze regels vervolgens configureren voor specifieke IP-adressen.

Een firewallregel maken

  1. Meld u aan als beheerder op de computer waarop SQL Server is geïnstalleerd.

  2. Klik op Start, klik op uitvoeren, typ wf.mscen klik op OK-.

  3. Klik in het dialoogvenster Gebruikersaccountbeheer op Doorgaan om de beheerdersreferenties te gebruiken en de Windows Firewall met geavanceerde beveiliging te openen.

  4. Controleer op pagina Overzicht of de Windows Firewall is ingeschakeld.

  5. Klik in het linkerdeelvenster op Regels voor inkomend verkeer.

  6. Klik met de rechtermuisknop op Inkomende regelsen klik vervolgens op Nieuwe regel om de wizard Nieuwe inkomende regel te openen.

  7. U kunt een regel maken voor het SQL Server-programma. Omdat in dit voorbeeld echter een vaste poort wordt gebruikt, selecteert u Poorten klikt u vervolgens op Volgende.

  8. Op de pagina Protocollen en poorten, selecteer TCP.

  9. Selecteer opgegeven lokale poorten. Typ de poortnummers gescheiden door komma's en klik vervolgens op Volgende. In dit voorbeeld configureert u de standaardpoort; voer daarom 1433in.

  10. Bekijk de opties op de pagina Actie. In dit voorbeeld gebruikt u de firewall niet om beveiligde verbindingen af te dwingen. Klik daarom op De verbindingtoestaan, en klik vervolgens op Volgende.

    Notitie

    Uw omgeving vereist mogelijk beveiligde verbindingen. Als u een van de opties voor beveiligde verbindingen selecteert, moet u mogelijk een certificaat en de optie Versleuteling afdwingen configureren. Zie Versleutelde verbindingen inschakelen met de Database Engine (SQL Server Configuration Manager) en Versleutelde verbindingen met de Database Engine (SQL Server Configuration Manager) inschakelenvoor meer informatie over beveiligde verbindingen.

  11. Selecteer op de pagina Profiel een of meer profielen voor de regel. Wanneer u niet bekend bent met firewallprofielen, kunt u in het firewallprogramma op de koppeling Lees meer over profielen klikken.

    • Als de computer een server is en alleen beschikbaar is wanneer deze is verbonden met een domein, selecteert u Domeinen klikt u vervolgens op Volgende.

    • Als de computer een mobiele computer is (bijvoorbeeld een laptop), is het waarschijnlijk dat er meerdere profielen worden gebruikt wanneer deze verbinding maakt met verschillende netwerken. Voor een mobiele computer kunt u verschillende toegangsmogelijkheden voor verschillende profielen configureren. U kunt bijvoorbeeld toegang toestaan wanneer de computer het domeinprofiel gebruikt, maar geen toegang toestaat wanneer het openbare profiel wordt gebruikt.

  12. Geef op de pagina Naam een naam en een beschrijving op voor de regel en klik vervolgens op Voltooien.

  13. Herhaal deze procedure om een andere regel te maken voor elk IP-adres dat door SQL Server wordt gebruikt.

Nadat u een of meer regels hebt gemaakt, voert u de volgende stappen uit om elk IP-adres op de computer te configureren voor het gebruik van een regel.

De firewallregel configureren voor een specifiek IP-adres

  1. Klik op de pagina binnenkomende regels van de Windows Firewall met Geavanceerde beveiligingmet de rechtermuisknop op de regel die u zojuist hebt gemaakt en klik vervolgens op Eigenschappen.

  2. Selecteer in het dialoogvenster Regeleigenschappen het tabblad Bereik.

  3. Selecteer in het gebied lokaal IP-adresDeze IP-adressenen klik vervolgens op toevoegen.

  4. Selecteer in het dialoogvenster IP-adresdit IP-adres of subneten typ een van de IP-adressen die u wilt configureren.

  5. Selecteer OK-.

  6. Selecteer in het gebied externe IP-adresDeze IP-adressenen klik vervolgens op toevoegen.

  7. Gebruik het dialoogvenster IP-adres om de connectiviteit voor het geselecteerde IP-adres op de computer te configureren. U kunt verbindingen van opgegeven IP-adressen, ip-adresbereiken, hele subnetten of van bepaalde computers inschakelen. Als u deze optie correct wilt configureren, moet u een goed begrip hebben van het netwerk. Zie de netwerkbeheerder voor meer informatie over het netwerk.

  8. Als u het dialoogvenster IP-adres wilt sluiten, klikt u op OK-; en klik vervolgens op OK om het dialoogvenster regeleigenschappen te sluiten.

  9. Als u de andere IP-adressen op een computer met meerdere locaties wilt configureren, herhaalt u deze procedure met behulp van een ander IP-adres en een andere regel.

Zie ook

SQL Server Browser Service (Database Engine en SSAS)
verbinding maken met SQL Server via een proxyserver (SQL Server Configuration Manager)