우리는 방화벽 (WatchGuard XTM 2 시리즈)과 네트워크 스위치 뒤에 작은 네트워크를 가지고 있습니다. 우리 네트워크에는 SQL 서버의 인스턴스가 여러 개 있지만, 웹 사이트에서 원격으로 액세스 할 수 있기를 원하는 특정 SQL Server 인스턴스가 1 개 있습니다. ISP의 정적 IP 주소가 있고 네트워크의 모든 컴퓨터에 로컬로 할당 된 동적 IP 주소가 있습니다. 네트워크 외부에서 데이터베이스에 연결을 시도 할 때 적절한 머신/SQL 인스턴스로 요청을 보내려면 어떻게해야합니까? 내 연결 문자열에있는 매개 변수 또는 방화벽에있는 매개 변수입니까? 배제 할웹 사이트에서 로컬 SQL 서버에 연결
몇 가지 :
1) 방화벽은 우리의 네트워크에 웹 사이트에서 액세스를 허용한다. 사이트의 IP를 추가하고 포트 1433을 열었습니다. 또한 방화벽을 연결하고 모니터링하려고 할 때 적절한 IP 주소를 추가하기 전에 예외가 발생하지 않습니다.
2) SQL 서버의 원격 연결이 설정되고 활성화되었습니다. 원격 연결에 대해 많은 내용을 읽었으며 올바르게 설정되었는지 확인합니다.
나는 현재 내 사이트에이 오류 메시지가 점점 오전 :
A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: TCP Provider, error: 0 - A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.)
더 많은 ServerFault.com 질문 – cjk
ck와 동의합니다. 기본적으로 사이트는 이제 외부 IP를 가리 킵니다. 말했듯이 서버는 내부적으로 동적 IP를 사용합니다. 따라서 방화벽에서 포트 1433으로 들어오는 연결 -> 내부 SQL Server로 전달해야합니다. 방화벽이 DHCP 서버이기도 한 경우이 전달을 수행 할 수 있어야합니다. 그렇지 않으면 올바른 내부 IP에 대한 정적 전달을 사용하여 방화벽을 설정할 수 있도록 데이터베이스 서버에 대한 고정 IP를 고려해야 할 수도 있습니다. 좋은 시스템 관리자는 많은 시간을 들여 이것을 설정할 수 있어야합니다. 행운을 빕니다! – pelazem
한 마디 더. 세부 사항을 모르면 잘 알려진 RFC 포트 (1433)로 방화벽의 인바운드 포트를 여는 잠재적 인 보안 위험을 알고 있습니까? 바라건대 ISP와 방화벽 사이를 터널링하거나 다른 사람들이이 구멍을 이용하지 못하도록 다른 보안 수단을 구현했기를 바랍니다. – pelazem