sql-server – 通过NAT访问SQL Server实例
发布时间:2021-03-15 19:14:53 所属栏目:MsSql教程 来源:网络整理
导读:我正在尝试访问通过IP NAT映射公开的SQL Server.所有端口都是开放的.我不知道NAT的细节,如果它是相关的,因为那是隐藏在一堆繁文缛节中的公司其他地方. 这是我想出来的.当您尝试访问SQL Server的命名实例时,客户端会询问运行命名实例的端口.如果我进入SQL Serv
|
我正在尝试访问通过IP NAT映射公开的SQL Server.所有端口都是开放的.我不知道NAT的细节,如果它是相关的,因为那是隐藏在一堆繁文缛节中的公司其他地方. 这是我想出来的.当您尝试访问SQL Server的命名实例时,客户端会询问运行命名实例的端口.如果我进入SQL Server,我可以使用netstat找出该实例的端口,并可以通过防火墙成功连接.但是,通过实例名称连接不起作用.我的猜测是服务器在某个时刻响应它的内部IP地址,而客户端正在使用它. 有谁知道这是否属实,是否有办法绕过它? 解决方法实例侦听端口协议发现受 SQL Server Browser Service的约束.这在1434上使用UDP.通过UDP转发UDP 1434,您的客户端应该能够与SQL Server Browser服务进行交互(如果SQL Server Browser的UDP响应数据包可以返回客户端,一个很大的if),但即使是成功的交互也会让你的客户陷入困境:现在它知道SQL Server动态监听端口,它是如何实现的? NAT必须动态转发SQL Server选择的端口,否则它必须转发所有端口.我建议让您的SQL Server监听每个配置的静态分配端口.见How to configure an instance of SQL Server to listen on a specific TCP port or dynamic port.让你的NAT前进那个端口.然后在您的客户端中,在连接字符串中显式使用此端口.不要使用1433,标准端口,因为我认为在NAT之前是公共互联网,1433受到来自各种机器人和恶意集群的持续和频繁扫描. (编辑:拼字网 - 核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
