sp_set_database_firewall_rule (база данных SQL Azure)
Применимо к:
База данных SQL Azure
Создает или обновляет правила брандмауэра уровня базы данных для База данных SQL Azure. Правила брандмауэра базы данных можно настроить для master базы данных и для пользовательских баз данных на База данных SQL. Правила брандмауэра базы данных могут быть полезны при использовании пользователей автономной базы данных. Дополнительные сведения см. в статье "Создание переносимой базы данных с помощью содержащихся баз данных".
Синтаксис
sp_set_database_firewall_rule
[ @name = ] N'name'
, [ @start_ip_address = ] 'start_ip_address'
, [ @end_ip_address = ] 'end_ip_address'
[ ; ]
Аргументы
[ @name = ] N'name'
Имя, используемое для описания и определения параметров брандмауэра на уровне базы данных. @name — nvarchar(128) без значения по умолчанию.
[ @start_ip_address = ] 'start_ip_address'
Самый маленький IP-адрес в диапазоне параметра брандмауэра на уровне базы данных. IP-адреса, равные или больше этого значения, могут попытаться подключиться к экземпляру База данных SQL. Наименьший возможный IP-адрес: 0.0.0.0. @start_ip_address — varchar(50) без значения по умолчанию.
[ @end_ip_address = ] 'end_ip_address'
Самый большой IP-адрес в диапазоне параметра брандмауэра на уровне базы данных. IP-адреса, равные или меньше этого значения, могут пытаться подключиться к экземпляру База данных SQL. Наибольший возможный IP-адрес: 255.255.255.255. @end_ip_address — varchar(50) без значения по умолчанию.
В следующей таблице показаны поддерживаемые аргументы и параметры в База данных SQL.
Примечание.
Попытки подключения Azure разрешены, если это поле и поле @start_ip_address равны 0.0.0.0.
Замечания
Имена настроек брандмауэра на уровне базы данных должны быть уникальными. Если имя параметра брандмауэра на уровне базы данных, предоставленного для хранимой процедуры, уже существует в таблице параметров брандмауэра уровня базы данных, обновляются начальные и конечные IP-адреса. В противном случае создается новый параметр брандмауэра уровня базы данных.
При добавлении параметра брандмауэра уровня базы данных, где равны 0.0.0.0начальные и конечные IP-адреса, вы можете получить доступ к базе данных на сервере База данных SQL из любого ресурса Azure. Укажите значение для параметра @name , который помогает помнить, что такое параметр брандмауэра.
Разрешения
Необходимо разрешение CONTROL на базу данных.
Примеры
Следующий код создает параметр брандмауэра уровня базы данных, который Allow Azure обеспечивает доступ к базе данных из Azure.
EXECUTE sp_set_database_firewall_rule N'Allow Azure', '0.0.0.0', '0.0.0.0';
Следующий код создает параметр брандмауэра уровня базы данных Example DB Setting 1 только для IP-адреса 0.0.0.4. Затем хранимая процедура sp_set_database firewall_rule вызывается вновь, чтобы обновить конечный IP-адрес 0.0.0.6 в этом параметре брандмауэра. В этом примере создается диапазон, позволяющий ip-адресам 0.0.0.40.0.0.5и 0.0.0.6 получать доступ к базе данных.
Создайте параметр брандмауэра уровня базы данных только для IP-адреса 0.0.0.4:
EXECUTE sp_set_database_firewall_rule N'Example DB Setting 1', '0.0.0.4', '0.0.0.4';Обновите параметр брандмауэра уровня базы данных, чтобы создать диапазон разрешенных IP-адресов:
EXECUTE sp_set_database_firewall_rule N'Example DB Setting 1', '0.0.0.4', '0.0.0.6';