sp_set_database_firewall_rule (база данных SQL Azure)

Применимо к: База данных SQL Azure

Создает или обновляет правила брандмауэра уровня базы данных для База данных SQL Azure. Правила брандмауэра базы данных можно настроить для master базы данных и для пользовательских баз данных на База данных SQL. Правила брандмауэра базы данных могут быть полезны при использовании пользователей автономной базы данных. Дополнительные сведения см. в статье "Создание переносимой базы данных с помощью содержащихся баз данных".

Синтаксис

sp_set_database_firewall_rule
    [ @name = ] N'name'
    , [ @start_ip_address = ] 'start_ip_address'
    , [ @end_ip_address = ] 'end_ip_address'
[ ; ]

Аргументы

[ @name = ] N'name'

Имя, используемое для описания и определения параметров брандмауэра на уровне базы данных. @name — nvarchar(128) без значения по умолчанию.

[ @start_ip_address = ] 'start_ip_address'

Самый маленький IP-адрес в диапазоне параметра брандмауэра на уровне базы данных. IP-адреса, равные или больше этого значения, могут попытаться подключиться к экземпляру База данных SQL. Наименьший возможный IP-адрес: 0.0.0.0. @start_ip_address — varchar(50) без значения по умолчанию.

[ @end_ip_address = ] 'end_ip_address'

Самый большой IP-адрес в диапазоне параметра брандмауэра на уровне базы данных. IP-адреса, равные или меньше этого значения, могут пытаться подключиться к экземпляру База данных SQL. Наибольший возможный IP-адрес: 255.255.255.255. @end_ip_address — varchar(50) без значения по умолчанию.

В следующей таблице показаны поддерживаемые аргументы и параметры в База данных SQL.

Примечание.

Попытки подключения Azure разрешены, если это поле и поле @start_ip_address равны 0.0.0.0.

Замечания

Имена настроек брандмауэра на уровне базы данных должны быть уникальными. Если имя параметра брандмауэра на уровне базы данных, предоставленного для хранимой процедуры, уже существует в таблице параметров брандмауэра уровня базы данных, обновляются начальные и конечные IP-адреса. В противном случае создается новый параметр брандмауэра уровня базы данных.

При добавлении параметра брандмауэра уровня базы данных, где равны 0.0.0.0начальные и конечные IP-адреса, вы можете получить доступ к базе данных на сервере База данных SQL из любого ресурса Azure. Укажите значение для параметра @name , который помогает помнить, что такое параметр брандмауэра.

Разрешения

Необходимо разрешение CONTROL на базу данных.

Примеры

Следующий код создает параметр брандмауэра уровня базы данных, который Allow Azure обеспечивает доступ к базе данных из Azure.

EXECUTE sp_set_database_firewall_rule N'Allow Azure', '0.0.0.0', '0.0.0.0';

Следующий код создает параметр брандмауэра уровня базы данных Example DB Setting 1 только для IP-адреса 0.0.0.4. Затем хранимая процедура sp_set_database firewall_rule вызывается вновь, чтобы обновить конечный IP-адрес 0.0.0.6 в этом параметре брандмауэра. В этом примере создается диапазон, позволяющий ip-адресам 0.0.0.40.0.0.5и 0.0.0.6 получать доступ к базе данных.

  • Создайте параметр брандмауэра уровня базы данных только для IP-адреса 0.0.0.4:

    EXECUTE sp_set_database_firewall_rule N'Example DB Setting 1', '0.0.0.4', '0.0.0.4';
    
  • Обновите параметр брандмауэра уровня базы данных, чтобы создать диапазон разрешенных IP-адресов:

    EXECUTE sp_set_database_firewall_rule N'Example DB Setting 1', '0.0.0.4', '0.0.0.6';