シナリオ | ポート | コメント |
|---|
TCP を使用して実行されている SQL Server の既定のインスタンス | TCP ポート 1433 | これは、ファイアウォールを通過することを許可されている最も一般的なポートです。 データベース エンジンの既定のインストール、またはコンピューターで実行中の唯一のインスタンスである名前付きインスタンスへの、通常の接続に適用されます (名前付きインスタンスには注意事項があります。 後の「動的ポート」を参照してください)。 |
既定の構成の SQL Server 名前付きインスタンス | TCP ポートは、データベース エンジンの起動時に決定される動的ポートです。 | 後の「動的ポート」の説明を参照してください。 名前付きインスタンスを使用している場合、SQL Server Browser サービスで UDP ポート 1434 が必要になる可能性があります。 |
固定ポートを使用するように構成されている SQL Server 名前付きインスタンス | 管理者が構成するポート番号 | 後の「動的ポート」の説明を参照してください。 |
専用管理者接続 | TCP ポート 1434 (既定のインスタンスに使用)。 その他のポートは名前付きインスタンスに使用されます。 ポート番号については、エラー ログを確認してください。 | 既定では、専用管理者接続 (DAC) へのリモート接続は有効になっていません。 リモート DAC を有効にするには、セキュリティ構成ファセットを使用します。 詳細については、「セキュリティ構成」を参照してください。 |
SQL Server Browser サービス | UDP ポート 1434 | SQL Server Browser サービスは、名前付きインスタンスへの着信接続をリッスンし、その名前付きインスタンスに対応する TCP ポート番号をクライアントに提供します。 データベース エンジンの名前付きインスタンスが使用されている場合は、通常 SQL Server Browser サービスを開始します。 名前付きインスタンスの特定のポートに接続するようにクライアントが構成されている場合は、SQL Server Browser サービスを開始する必要はありません。 |
HTTP エンドポイントを使用して実行されている SQL Server インスタンス | HTTP エンドポイントの作成時に指定できます。 既定の TCP ポートは、CLEAR_PORT トラフィックでは 80、SSL_PORT トラフィックでは 443 です。 | URL を使用した HTTP 接続に使用されます。 |
HTTPS エンドポイントを使用して実行されている SQL Server の既定のインスタンス | TCP ポート 443 | URL を使用した HTTPS 接続に使用されます。 HTTPS は、Secure Sockets Layer (SSL) を使用した HTTP 接続です。 |
Service Broker | TCP ポート 4022。 使用されるポートを確認するには、次のクエリを実行します。 SELECT name, protocol_desc, port, state_desc FROM sys.tcp_endpoints WHERE type_desc = 'SERVICE_BROKER' | SQL Server Service Broker の既定のポートはありませんが、これがオンライン ブックの例で使用される通常の構成です。 |
データベース ミラーリング | 管理者が選択したポート。 ポートを特定するには、次のクエリを実行します。 SELECT name, protocol_desc, port, state_desc FROM sys.tcp_endpoints WHERE type_desc = 'DATABASE_MIRRORING' | データベース ミラーリングを行うための既定のポートはありませんが、オンライン ブックの例では TCP ポート 7022 が使用されます。 特に自動フェールオーバーを伴う高い安全性モードでは、使用中のミラーリング エンドポイントが中断しないようにすることはきわめて重要です。 ファイアウォール構成によりクォーラムが分割されないようにする必要があります。 詳細については、「サーバー ネットワーク アドレスの指定 (データベース ミラーリング)」を参照してください。 |
レプリケーション | SQL Server へのレプリケーション接続では、一般的な正規のデータベース エンジン ポートを使用します (既定のインスタンスに使用される TCP ポート 1433 など)。 レプリケーション スナップショットのための Web 同期と FTP/UNC アクセスには、ファイアウォール上で追加のポートを開く必要があります。 ある場所から別の場所に初期データおよびスキーマを転送するために、レプリケーションでは FTP (TCP ポート 21)、HTTP (TCP ポート 80) を使用した同期、またはファイル共有を使用できます。 ファイル共有では、NetBIOS を使用する場合、UDP ポート 137 と 138、および TCP ポート 139 を使用します。 Windows 2003 以降のファイル共有では TCP ポート 445 を使用します。 | HTTP を使用した同期のために、レプリケーションでは IIS エンドポイント (既定ではポート 80 だが構成可能) を使用しますが、IIS プロセスは標準のポート (既定のインスタンスの場合は 1433) を使用してバックエンドの SQL Server に接続します。 FTP を使用した Web 同期時は、サブスクライバーと IIS の間ではなく、SQL Server 発行者と IIS の間で FTP 転送が行われます。 |
Transact-SQL デバッガー | TCP ポート 135 「ポート 135 に関する注意事項」を参照してください。 IPsec の例外が必要な場合もあります。 | Visual Studio ホスト コンピューターで Visual Studio を使用している場合は、Devenv.exe を例外リストに追加し、TCP ポート 135 を開く必要もあります。 Management Studio ホスト コンピューターで Management Studio を使用している場合は、ssms.exe を例外リストに追加し、TCP ポート 135 を開く必要もあります。 詳細については、「Transact-SQL デバッガーの構成」を参照してください。 |