ファイアウォール(WatchGuard XTM 2シリーズ)とネットワークスイッチの後ろに小さなネットワークがあります。私たちのネットワーク上には、複数のSQL Serverインスタンスがありますが、具体的には私たちのWebサイトからリモートアクセスできるようにしたいと考えています。 ISPの静的IPアドレスがあり、ネットワーク上のすべてのマシンにローカルに割り当てられた動的IPアドレスが割り当てられています。私たちのネットワークの外部からデータベースに接続しようとすると、どのように要求が適切なマシン/ SQLインスタンスに送られるのですか?それは私の接続文字列の中のパラメータか、私のファイアウォール内の何かですか?ウェブサイトからローカルSQLサーバーに接続
排除するいくつかのこと:
1)ファイアウォールは、当社のネットワークへのウェブサイトからのアクセスを許可されます。サイトのIPを追加してポート1433を開いた。また、ファイアウォールの接続と監視をしようとすると、適切なIPアドレスを追加する前に例外が発生することはありません。
2)SQLサーバー上のリモート接続がセットアップされ、有効になっています。私は遠隔接続に関して多くの読書をしており、それが適切にセットアップされていると確信しています。
私は現在、自分のサイトでこのエラーメッセージを取得しています:
A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: TCP Provider, error: 0 - A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.)
これはServerFault.comの質問の多くです – cjk
ckと同意します。基本的に、あなたのサイトは外部IPを指しています。あなたの言うとおり、サーバーは内部的に動的IPを使用します。したがって、ファイアウォールは、ポート1433への着信接続 - >内部SQL Serverへの転送を行う必要があります。 ファイアウォールがDHCPサーバーでもある場合は、この転送を実行できるはずです。それ以外の場合は、ファイアウォールを正しい内部IPへの静的転送でセットアップできるように、データベースサーバー用の静的IPを検討する必要があります。優れたシステム管理者はあまり時間をかけずにこれを設定することができます。がんばろう! – pelazem
もう一度メモしてください。詳細を知らなくても、ファイアウォールのインバウンドポートをよく知られているRFCポート(1433)に開放する潜在的なセキュリティリスクを認識していますか?うまくいけば、ISPとファイアウォールの間をトンネリングしているか、他人がこのホールを悪用できないように他のセキュリティ手段を実装していることを望みます。 – pelazem