Partilhar via

Configurar um computador com múltiplas interfaces de rede para acesso ao SQL Server

  • Artigo

Aplica-se a:SQL Server - somente Windows

Quando um servidor necessita fornecer ligação a duas ou mais redes ou sub-redes de rede, um cenário típico utiliza um computador multi-homed. Freqüentemente este computador está localizado em uma rede de perímetro (também conhecida como DMZ, zona desmilitarizada ou sub-rede filtrada). Este artigo descreve como configurar o SQL Server e o Firewall do Windows com Segurança Avançada para fornecer conexões de rede a uma instância do SQL Server em um ambiente de hospedagem múltipla.

Observação

Um computador multi-homed possui múltiplos adaptadores de rede ou foi configurado para utilizar múltiplos endereços IP num único adaptador de rede. Um computador de dupla interface tem dois adaptadores de rede ou foi configurado para usar dois endereços IP para um único adaptador de rede.

Antes de continuar neste artigo, você deve estar familiarizado com as informações fornecidas no artigo Configurar o Firewall do Windows para permitir acesso ao SQL Server. Este artigo contém informações básicas sobre como os componentes do SQL Server funcionam com o firewall.

Pressupostos para este exemplo:

  • Há dois adaptadores de rede instalados no computador. Um ou mais adaptadores de rede podem ser sem fio. Você pode simular ter dois adaptadores de rede usando o endereço IP de um adaptador de rede e usando o endereço IP de loopback (127.0.0.1) como o segundo adaptador de rede.

  • Para simplificar, este exemplo usa endereços IPv4. Os mesmos procedimentos podem ser executados usando endereços IPv6.

    Observação

    Os endereços IPv4 são uma série de quatro números conhecidos como octetos. Cada número é inferior a 255, separado por pontos, como 127.0.0.1. Os endereços IPv6 são uma série de oito números hexadecimais separados por dois pontos, como fe80:4898:23:3:49a6:f5c1:2452:b994.

  • As regras de firewall podem permitir o acesso através de uma porta específica, como a porta 1433. Ou as regras de firewall podem permitir o acesso ao programa Mecanismo de Banco de Dados do SQL Server (sqlservr.exe). Nenhum método é melhor do que o outro. Como um servidor em uma rede de perímetro é mais vulnerável a ataques do que servidores em uma intranet, este artigo pressupõe que você deseja ter um controle mais preciso e selecionar individualmente as portas abertas. Por esse motivo, este artigo pressupõe que você configurará o SQL Server para escutar em uma porta fixa. Para obter mais informações sobre as portas que o SQL Server usa, consulte Configurar o Firewall do Windows para permitir acesso ao SQL Server.

  • Este exemplo configura o acesso ao Mecanismo de Banco de Dados usando a porta TCP 1433. As outras portas que são usadas pelos diferentes componentes do SQL Server podem ser configuradas usando as mesmas etapas gerais.

As etapas gerais neste exemplo são as seguintes:

  • Determine os endereços IP no computador.

  • Configure o SQL Server para escutar em uma porta TCP específica.

  • Configure o Firewall do Windows com Segurança Avançada.

Procedimentos Opcionais

Se você já souber os endereços IP disponíveis para seu computador e que são usados pelo SQL Server, poderá ignorar esses procedimentos.

Para determinar os endereços IP disponíveis no computador

  1. No computador em que o SQL Server está instalado, clique em Iniciar, clique em Executar, digite cmd e selecione OK.

  2. Na janela Prompt de Comando, digite ipconfig , e pressione ENTER para listar os endereços IP disponíveis neste computador.

    Observação

    O comando ipconfig às vezes lista muitas conexões possíveis, incluindo conexões que estão desconectadas. O comando ipconfig pode listar endereços IPv4 e IPv6.

  3. Observe os endereços IPv4 e IPv6 que estão sendo usados. As outras informações na lista, como endereços temporários, máscaras de sub-rede e gateways padrão, são informações importantes para configurar uma rede TCP/IP. Mas esta informação não é usada neste exemplo.

Para determinar os endereços IP e as portas usadas pelo SQL Server

  1. Clique Iniciar, aponte para Todos os Programas, aponte para Microsoft SQL Server, aponte para Ferramentas de Configuraçãoe, em seguida, clique em SQL Server Configuration Manager.

  2. No SQL Server Configuration Manager, no painel de consola, expanda Configuração de Rede do SQL Server, expanda Protocolos para <nome de instância>e clique duas vezes em TCP/IP.

  3. Na caixa de diálogo Propriedades de TCP/IP, no separador Endereços IP, vários endereços IP aparecem no formato IP1, IP2, até IPAll. Um deles é para o endereço IP do adaptador de loopback, 127.0.0.1. Endereços IP adicionais aparecem para cada endereço IP configurado no computador.

  4. Para qualquer endereço IP, se a caixa de diálogo Portas Dinâmicas TCP contiver 0, isso indica que o Mecanismo de Banco de Dados está a utilizar portas dinâmicas. Este exemplo usa portas fixas em vez de portas dinâmicas que podem ser alteradas após a reinicialização. Portanto, se a caixa de diálogo Portas Dinâmicas TCP contiver 0, exclua o 0.

  5. Observe a porta TCP listada para cada endereço IP que você deseja configurar. Para este exemplo, suponha que ambos os endereços IP estão escutando na porta padrão, 1433.

  6. Se não quiser que o SQL Server utilize algumas das portas disponíveis, na guia Protocolo, altere o valor Escutar Tudo para Não; e na guia Endereços IP, altere o valor Activo para Não para os endereços IP que não deseja utilizar.

Configurando o Firewall do Windows com Segurança Avançada

Depois de saber os endereços IP que o computador usa e as portas que o SQL Server usa, você pode criar regras de firewall e, em seguida, configurar essas regras para endereços IP específicos.

Para criar uma regra de firewall

  1. No computador em que o SQL Server está instalado, faça logon como administrador.

  2. Clique Iniciar, clique em Executar, digite wf.msce clique em OK.

  3. Na caixa de diálogo de Controle de Conta de Usuário , clique em Continuar para usar as credenciais de Administrador para abrir o snap-in Firewall do Windows com Segurança Avançada.

  4. Na página Visão Geral, confirme se o Firewall do Windows está ativado.

  5. No painel esquerdo, clique em Regras de Entrada.

  6. Clique com o botão direito do rato em Regras de Entradae, em seguida, clique em Nova Regra para abrir o Assistente de Nova Regra de Entrada .

  7. Você pode criar uma regra para o programa SQL Server. No entanto, como este exemplo usa uma porta fixa, selecione Portae clique em Avançar.

  8. Na página Protocolos e Portas , selecione TCP.

  9. Selecione Portas locais especificadas. Digite os números de porta separados por vírgulas e clique em Avançar. Neste exemplo, você configurará a porta padrão; portanto, digite 1433.

  10. Na página de Ação , revise as opções. Neste exemplo, você não está usando o firewall para forçar conexões seguras. Portanto, clique em Permitir a conexãoe, em seguida, clique em Avançar.

    Observação

    Seu ambiente pode exigir conexões seguras. Se selecionar uma das opções de conexões seguras, talvez seja necessário configurar um certificado e a opção Force Encryption. Para obter mais informações sobre conexões seguras, consulte Habilitar conexões criptografadas com o Mecanismo de Banco de Dados (SQL Server Configuration Manager) e Habilitar conexões criptografadas com o Mecanismo de Banco de Dados (SQL Server Configuration Manager).

  11. Na página Perfil , selecione um ou mais perfis para a regra. Se você não estiver familiarizado com perfis de firewall, clique no link Saiba mais sobre perfis no programa de firewall.

    • Se o computador for um servidor e estiver disponível apenas quando estiver ligado a um domínio, selecione Domínioe, em seguida, clique em Seguinte.

    • Se o computador for um computador móvel (por exemplo, um laptop), é provável que ele use vários perfis quando se conecta a redes diferentes. Para um computador móvel, você pode configurar diferentes recursos de acesso para diferentes perfis. Por exemplo, você pode permitir o acesso quando o computador usa o perfil de domínio, mas não permitir o acesso quando ele usa o perfil público.

  12. Na página Nome, forneça um nome e uma descrição para a regra e clique em Terminar.

  13. Repita este procedimento para criar outra regra para cada endereço IP que o SQL Server usará.

Depois de criar uma ou mais regras, execute as etapas a seguir para configurar cada endereço IP no computador para usar uma regra.

Para configurar a regra de firewall para um endereço IP específico

  1. Na página Regras de Entrada do Firewall do Windows com Segurança Avançada, clique com o botão direito na regra que acabou de criar e, em seguida, clique em Propriedades.

  2. Na caixa de diálogo Propriedades da Regra, selecione o separador Escopo.

  3. Na área Endereço IP Local, selecione Estes endereços IPe, em seguida, clique em Adicionar.

  4. Na caixa de diálogo Endereço IP, selecione Este endereço IP ou sub-redee, em seguida, digite um dos endereços IP que você deseja configurar.

  5. Selecione OK.

  6. Na área Endereço IP remoto, selecione Estes endereços IPe, em seguida, clique em Adicionar.

  7. Use a caixa de diálogo Endereço IP para configurar a conectividade para o endereço IP selecionado no computador. Você pode habilitar conexões de endereços IP especificados, intervalos de endereços IP, sub-redes inteiras ou de determinados computadores. Para configurar essa opção corretamente, você deve ter um bom entendimento da rede. Para obter informações sobre a rede, consulte o administrador da rede.

  8. Para fechar a caixa de diálogo Endereço IP, clique em OK; e, em seguida, clique em OK para fechar a caixa de diálogo Propriedades da Regra.

  9. Para configurar os outros endereços IP num computador com múltiplas ligações, repita este procedimento usando outro endereço IP e outra regra.

Ver também

Serviço de Navegador do SQL Server (Mecanismo de Banco de Dados e SSAS)
conectar-se ao SQL Server por meio de um servidor proxy (SQL Server Configuration Manager)