文章来源于微软,版权为微软所有!
本页内容
简介
发布 SQL Server 计算机演练
本文就如何使用 Microsoft Internet Security and Acceleration (ISA) Server 2004 来发布运行 Microsoft SQL Server 2000 的计算机这一问题进行了讨论。
服务器发布规则ISA Server 使用服务器发布来处理发往内部服务器的入站请求(比如:文件传输协议 (FTP) 服务器、结构化查询语言 (SQL) 服务器,以及其他服务器等)。请求被向下转发到位于 ISA 服务器计算机后面的内部服务器。
服务器发布几乎可以使内部网络上的所有计算机都可以发布到 Internet 上。由于所有入站请求和出站响应都要经过 ISA 服务器,因此安全性并不会受到影响。在 ISA Server 计算机发布服务器时,发布的 IP 地址实际是 ISA Server 计算机的 IP 地址。请求对象的用户认为他们是在与 ISA Server 计算机(其名称或 IP 地址在用户请求对象时被指定)进行通信,而实际上用户是在向发布服务器请求信息。如果已发布的服务器所在的网络与客户端访问已发布的服务器时所用的网络之间存在网络地址转换 (NAT) 关系,则会发生上述情况。在配置路由网络关系时,客户端使用已发布的服务器的实际 IP 地址进行访问。
服务器发布规则决定了服务器的发布功能,从根本上说便是对通过 ISA Server 计算机的所有入站和出站请求进行筛选。服务器发布规则将入站请求映射到位于 ISA Server 计算机之后的相应服务器。这些规则将按所指定的要求,动态允许 Internet 用户访问特定的发布服务器。
已发布的服务器是 SecureNAT 客户端。因此,在 ISA Server 计算机上创建服务器发布规则之后,就不再需要对已发布的服务器进行任何特殊的配置了。请注意,必须将 ISA Server 配置为已发布的服务器上的默认网关。
返回页首
发布 SQL Server 计算机演练该演练过程将指导您完成用 ISA Server 2004 发布 SQL Server 2000 计算机所需的全部步骤。
发布 SQL Server 计算机演练过程 1:配置默认网关必须将 ISA Server 配置为 SQL Server 计算机的默认网关。将 SQL Server 计算机上的默认网关设置为 ISA Server 计算机网络适配器的 IP 地址,SQL Server 计算机可通过该地址连接到 ISA Server 计算机。
发布 SQL Server 计算机演练过程 2:为 SQL 端口创建一个协议定义必须创建一个用于 ISA Server 服务器发布规则的 SQL 端口协议定义。该过程发生在 ISA Server 计算机上。
1.
单击开始,指向所有程序、Microsoft ISA Server,然后单击 ISA 服务器管理,打开 ISA 服务器管理。
2.
在“ISA 服务器管理”控制台中,选择防火墙策略。
3.
在任务窗格中,选择工具箱选项卡,然后单击协议。
4.
在“协议”下,单击新建,然后单击协议,打开“新建协议定义向导”。
5.
在欢迎使用新建协议定义向导页面的协议定义名称框中,键入 SQL1433,然后单击下一步。
6.
在主连接信息页面中,单击新建。
7.
在新建/编辑协议连接对话框的协议类型列表中选择 TCP。
8.
在“方向”中,选择入站。
9.
在自和到中,键入 1433。
10.
单击确定,关闭新建/编辑协议连接对话框。
11.
在主连接信息页面中,单击下一步。
12.
在辅助连接页面的是否使用辅助连接中,选择否,然后单击下一步。
13.
单击完成,关闭新建协议定义向导。请注意,SQL1433 协议定义已显示在“协议”菜单的“用户定义”文件夹之下。
发布 SQL Server 计算机演练过程 3:创建服务器发布规则为了发布 SQL Server 计算机,必须创建一个新的服务器发布规则,以配置单一的端口,专门处理运行 SQL Server 计算机的流量。要创建发布规则,请执行以下步骤。
1.
在“ISA 服务器管理”中,选择防火墙策略。
2.
在任务窗格中,在任务选项卡上,单击创建新的服务器发布规则来打开“新建服务器发布规则”向导。
3.
在“新建服务器发布规则向导”的欢迎页面中,输入规则名称(比如:SQL Server - sqltest),然后单击下一步。
4.
在选择服务器页面的服务器 IP 地址中,键入运行 SQL Server 计算机的 IP 地址,然后单击下一步。
5.
在选择协议页面的选择的协议下拉列表中,选择 SQL1433 用户定义的协议,然后单击下一步。
6.
在 IP 地址页面的侦听来自这些网络的请求框中,选择所要侦听 SQL 请求的网络。例如,如果要向外部网络 (Internet) 发布 SQL Server 计算机,则选择外部。
注意: 可以选择特定的 IP 地址,供 ISA Server 侦听。为此,请单击地址按钮,然后对于选定的网络,指定 ISA Server 将要侦听的 IP 地址。
7.
单击下一步。
8.
单击完成,关闭“新建服务器发布规则”向导。
请注意,现在在 ISA 服务器管理控制台的详细信息窗格的防火墙策略选项卡上,应该已经列出了 SQL Server - sqltest 规则。
9.
在防火墙策略选项卡的名称列下,双击 SQL Server - sqltest 规则,打开 SQL Server - sqltest 属性对话框。
注意:在到选项卡的对已发布的服务器的请求中,有一个使请求显示为来自 ISA 服务器计算机选项。该选项可以在还没有将 ISA Server 配置为已发布的服务器上的默认网关时使用。这种方法的缺点在于,已发布的服务器将不知道客户端的地址,这对于使用客户端地址进行记录或制定策略决策的服务器应用程序来说是个问题。
10.
在详细信息窗格中,单击应用按钮,应用发布规则,使其对传入的流量生效。
发布 SQL Server 计算机演练过程 4:配置 SQL Server 客户端在防火墙上发布了 SQL Server 计算机之后,要配置客户端计算机,以在端口 1433 上使用 TCP 协议。可以使用 SQL 客户端网络实用工具完成此项配置。或者,可以在 SQL 连接字符串中指定这一配置,并不是指定服务器名称,而是指定 tcp:ipaddress,此处的 ipaddress 是 ISA Server 2004 计算机的外部 IP 地址。无论通过哪种方式完成,接着都将通过指定 ISA Server 2004 计算机的外部 IP 地址连接到 SQL Server 计算机。SQL Server 计算机的实际地址并不会暴露给客户端。