연결 설정

적용 대상:Azure SQL Database패브릭의 SQL 데이터베이스

이 문서에서는 Microsoft Fabric의 Azure SQL Database 및 SQL 데이터베이스에 대한 서버 연결을 제어하는 설정을 소개합니다.

• 네트워크 트래픽 및 연결 정책을 직접 지정하는 다양한 구성 요소에 대한 자세한 내용은 연결 아키텍처를 참조하세요.
• 이 문서는 Azure SQL Managed Instance에 적용되지 않으며, 대신 애플리케이션 Azure SQL Managed Instance에 연결하기를 참조하세요.
• 이 문서는 Azure Synapse Analytics 에 적용되지 않습니다 .
  • Azure Synapse Analytics에서 전용 SQL 풀에 대한 연결을 제어하는 설정은 Azure Synapse Analytics 연결 설정참조하세요.
  • Azure Synapse Analytics 풀의 연결 문자열은 Synapse SQL 연결을 참조하세요.
  • 작업 영역이 있는 Azure Synapse Analytics에 대한 IP 방화벽 규칙을 구성하는 방법에 대한 지침은 Azure Synapse Analytics IP 방화벽 규칙을 참조하세요.

네트워킹 및 연결

논리 서버의 이런 설정을 변경할 수 있습니다.

공용 네트워크 액세스 변경

Azure Portal, Azure PowerShell 및 Azure CLI를 통해 Azure SQL Database에 대한 공용 네트워크 액세스를 변경할 수 있습니다.

# Get the Public Network Access property
(Get-AzSqlServer -ServerName sql-server-name -ResourceGroupName sql-server-group).PublicNetworkAccess

# Update Public Network Access to Disabled
$SecureString = ConvertTo-SecureString "password" -AsPlainText -Force

Set-AzSqlServer -ServerName sql-server-name -ResourceGroupName sql-server-group -SqlAdministratorPassword $SecureString -PublicNetworkAccess "Disabled"

# Get current setting for Public Network Access
az sql server show -n sql-server-name -g sql-server-group --query "publicNetworkAccess"

# Update setting for Public Network Access
az sql server update -n sql-server-name -g sql-server-group --set publicNetworkAccess="Disabled"

퍼블릭 네트워크 액세스 거부

공용 네트워크 액세스 설정의 기본값은 사용 안 함입니다. 고객은 네트워크 액세스 개요에 설명된 대로 퍼블릭 엔드포인트(IP 기반 서버 수준 방화벽 규칙 또는 가상 네트워크 기반 방화벽 규칙 사용) 또는 프라이빗 엔드포인트(Azure Private Link 사용)를 사용하여 데이터베이스에 연결할 수 있습니다.

공용 네트워크 액세스가 사용 안 함으로 설정되면 프라이빗 엔드포인트에서의 연결만 허용됩니다. 퍼블릭 엔드포인트에서의 모든 연결은 거부되며 다음과 비슷한 오류 메시지가 표시됩니다.

Error 47073
An instance-specific error occurred while establishing a connection to SQL Server.
The public network interface on this server is not accessible.
To connect to this server, use the Private Endpoint from inside your virtual network.

공용 네트워크 액세스를 사용 안 함으로 설정하면 방화벽 규칙에 대한 모든 추가, 제거 또는 편집 시도가 거부되며 다음과 비슷한 오류 메시지가 표시됩니다.

Error 42101
Unable to create or modify firewall rules when public network interface for the server is disabled.
To manage server or database level firewall rules, please enable the public network interface.

Azure SQL Database에 대한 방화벽 규칙을 추가, 제거 또는 편집할 수 있도록 공용 네트워크 액세스 가 선택한 네트워크 로 설정되어 있는지 확인합니다.

최소 TLS 버전

최소 TLS(전송 계층 보안) 버전 설정을 사용하면 고객이 SQL 데이터베이스에서 사용하는 TLS 버전을 선택할 수 있습니다. TLS는 네트워크를 통해 클라이언트-서버 통신을 보호하는 데 사용되는 암호화 프로토콜입니다. 이렇게 하면 인증 자격 증명 및 데이터베이스 쿼리와 같은 중요한 정보가 가로채기 및 변조로부터 안전합니다. Azure Portal, Azure PowerShell, Azure CLI를 사용하여 최소 TLS 버전을 변경할 수 있습니다.

현재 Azure SQL Database는 TLS 1.2 및 1.3을 지원합니다. 최소 TLS 버전을 설정하면 최신 TLS 버전이 지원됩니다. 예를 들어 TLS 버전 1.2를 선택하면 TLS 1.2 및 1.3과의 연결만 허용되고 TLS 1.1 이하와의 연결이 거부됩니다. 애플리케이션에서 지원하는지 테스트한 후에는 최소 TLS 버전을 1.3으로 설정하는 것이 좋습니다. 이 버전에는 이전 버전의 취약성에 대한 수정 프로그램이 포함되어 있으며 Azure SQL Database에서 지원되는 가장 높은 버전의 TLS입니다.

최소 TLS 버전 구성

Azure Portal, Azure PowerShell 또는 Azure CLI를 사용하여 클라이언트 연결을 허용하는 최소 TLS 버전을 구성할 수 있습니다.

이전 버전의 TLS가 사용되는 애플리케이션을 사용하는 고객의 경우 애플리케이션의 요구 사항에 따라 최소 TLS 버전을 설정하는 것이 좋습니다. 애플리케이션 요구 사항을 알 수 없거나 워크로드가 더 이상 기본 없는 이전 드라이버를 사용하는 경우 최소 TLS 버전을 설정하지 않는 것이 좋습니다.

자세한 내용은 SQL Database 연결에 대한 TLS 고려 사항을 참조하세요.

최소 TLS 버전을 설정한 후에는 최소 TLS 버전의 서버보다 낮은 TLS 버전을 사용하는 고객의 로그인 시도가 실패하며 다음 오류가 표시됩니다.

Error 47072
Login failed with invalid TLS version

$serverParams = @{
    ServerName = "sql-server-name"
    ResourceGroupName = "sql-server-group"
}

(Get-AzSqlServer @serverParams).MinimalTlsVersion

$serverParams = @{
    ServerName = "sql-server-name"
    ResourceGroupName = "sql-server-group"
    SqlAdministratorPassword = (ConvertTo-SecureString "strong_password_here_password" -AsPlainText -Force)
    MinimalTlsVersion = "1.2"
}
Set-AzSqlServer @serverParams

# Get current setting for Minimal TLS Version
az sql server show -n sql-server-name -g sql-server-group --query "minimalTlsVersion"

# Update setting for Minimal TLS Version
az sql server update -n sql-server-name -g sql-server-group --set minimalTlsVersion="1.2"

클라이언트 연결 식별

Azure Portal 및 SQL 감사 로그를 통해 TLS 1.0 및 1.0을 사용하여 연결하는 클라이언트를 식별할 수 있습니다.

Azure Portal에서 데이터베이스 리소스에 대한 모니터링 아래의 메트릭으로 이동한 다음 성공적인 연결, TLS 버전 = 1.0 및 1.1로 필터링합니다.

데이터베이스 내에서 sys.fn_get_audit_file을 직접 쿼리하여 감사 파일에서 client_tls_version_name라는 이름의 이벤트를 확인할 수 있습니다.

연결 정책 변경

연결 정책은 고객이 연결하는 방법을 결정합니다. 가장 낮은 대기 시간 및 높은 처리량을 위해 Redirect 연결 정챙 대신 Proxy 연결 정책을 사용할 것을 강력히 권장합니다.

Azure Portal, Azure PowerShell, Azure CLI를 사용하여 연결 정책을 변경할 수 있습니다.

# Get SQL Server ID
$sqlserverid = (Get-AzSqlServer -ServerName sql-server-name -ResourceGroupName sql-server-group).ResourceId

# Set URI
$id = "$sqlserverid/connectionPolicies/Default"

# Get current connection policy
$resourceParams = @{
    ResourceId = $id
    ApiVersion = "2014-04-01"
    Verbose = $true
}
(Get-AzResource @resourceParams).Properties.ConnectionType

# Update connection policy
$updateParams = @{
    ResourceId = $id
    Properties = @{
        connectionType = "Proxy"
    }
    Force = $true
}
Set-AzResource @updateParams

# Get SQL Server ID
sqlserverid=$(az sql server show -n sql-server-name -g sql-server-group --query 'id' -o tsv)

# Set URI
ids="$sqlserverid/connectionPolicies/Default"

# Get current connection policy
az resource show --ids $ids

# Update connection policy
az resource update --ids $ids --set properties.connectionType=Proxy

# Get SQL Server ID and set URI
FOR /F "tokens=*" %g IN ('az sql server show --resource-group myResourceGroup-571418053 --name server-538465606 --query "id" -o tsv') do (SET sqlserverid=%g/connectionPolicies/Default)

# Get current connection policy
az resource show --ids %sqlserverid%

# Update connection policy
az resource update --ids %sqlserverid% --set properties.connectionType=Proxy

예정된 TLS 1.0 및 1.1 사용 중지 변경 FAQ

Azure는 이전 TLS 버전(TLS 1.0 및 1.1)에 대한 지원이 2025년 8월 31일에 종료한다고 발표했습니다. 자세한 내용은 TLS 1.0 및 1.1 사용 중지를 참조하세요.

2024년 11월부터는 더 이상 Azure SQL Database 및 Azure SQL Managed Instance 클라이언트 연결에 대한 최소 TLS 버전을 TLS 1.2 이하로 설정할 수 없습니다.

TLS 1.0 및 1.1이 사용 중지되는 이유는 무엇인가요?

TLS 버전 1.0 및 1.1은 오래되었으며 더 이상 최신 보안 표준을 충족하지 않습니다. 다음으로 사용 중지됩니다.

• 알려진 취약성에 대한 노출을 줄입니다.
• 업계 모범 사례 및 규정 준수 요구 사항에 맞춥니다.
• 클라이언트가 TLS 1.2 또는 TLS 1.3과 같은 더 강력한 암호화 프로토콜을 사용하고 있는지 확인합니다.

TLS 1.0 및 1.1이 2025년 8월 31일 이후에 사용되면 어떻게 되나요?

2025년 8월 31일 이후에는 TLS 1.0 및 1.1이 더 이상 지원되지 않으며 TLS 1.0 및 1.1을 사용하는 연결이 실패할 가능성이 높습니다. 최종 기한 전에 최소 TLS 1.2 이상으로 전환하는 것이 중요합니다.

SQL Database, SQL Managed Instance, Cosmos DB 또는 MySQL 인스턴스가 TLS 1.0/1.1을 사용하고 있는지 확인하려면 어떻게 해야 하나요?

• TLS 1.0 및 1.1을 사용하여 Azure SQL Database에 연결하는 클라이언트를 식별하려면 SQL 감사 로그를 사용하도록 설정해야 합니다. 감사를 사용하도록 설정하면 클라이언트 연결을 볼 수 있습니다.

• TLS 1.0 및 1.1을 사용하여 Azure SQL Managed Instance에 연결하는 클라이언트를 식별하려면 감사를 사용하도록 설정해야 합니다. 감사를 사용하도록 설정하면 Azure Storage, Event Hubs 또는 Azure Monitor 로그를 사용하여 감사 로그를 사용하여 클라이언트 연결을 볼 수 있습니다.

• Azure Cosmos DB의 최소 TLS 버전을 확인하려면 Azure CLI 또는 Azure PowerShell 을 minimalTlsVersion 사용하여 속성의 현재 값을 가져옵니다 .

• Azure Database for MySQL Server에 대해 구성된 최소 TLS 버전을 확인하려면 MySQL 명령줄 인터페이스를 사용하여 서버 매개 변수 값을 tls_version 확인하여 구성된 프로토콜을 이해합니다.

TLS 1.2를 이미 구성한 경우 서비스에 플래그가 지정된 이유는 무엇인가요?

다음으로 인해 서비스에 플래그가 잘못 지정되었을 수 있습니다.

• 레거시 클라이언트가 이전 TLS 버전으로 간헐적으로 대체합니다.
• TLS 1.2를 적용하지 않는 잘못 구성된 클라이언트 라이브러리 또는 연결 문자열입니다.
• 검색 논리에서 원격 분석 지연 또는 가양성

오류로 은퇴 통보를 받은 경우 어떻게 해야 하나요?

서버 또는 데이터베이스가 이미 최소 TLS 1.2로 구성되었거나 최소 TLS 없이 구성된 경우(매핑0되는 SQL Database 및 SQL Managed Instance minimalTLSVersion 의 기본 설정) 1.2로 연결하는 작업은 필요하지 않습니다.

내 애플리케이션 또는 클라이언트 라이브러리가 TLS 1.2를 지원하지 않으면 어떻게 되나요?

TLS 1.0/1.1을 사용하지 않도록 설정하면 연결이 실패합니다. 클라이언트 라이브러리, 드라이버 또는 프레임워크를 TLS 1.2를 지원하는 버전으로 업그레이드해야 합니다.

서버가 최소 TLS 버전 없이 구성된 경우 어떻게 해야 합니까?

최소 TLS 버전 없이 구성되고 TLS 1.0/1.1에 연결하는 서버는 최소 TLS 버전 1.2로 업그레이드해야 합니다. 최소 TLS 버전 없이 구성되고 1.2로 연결하는 서버의 경우 아무 작업도 필요하지 않습니다. 최소 TLS 버전 없이 구성되고 암호화된 연결을 사용하는 서버의 경우 아무 작업도 필요하지 않습니다.

내 리소스에 대한 TLS 사용 중지에 대한 알림은 어떻게 받나요?

이메일 미리 알림은 8월에 TLS 1.0 및 1.1의 사용 중지까지 계속됩니다.

2025년 8월 31일 마감일을 충족할 수 없는 경우 예외 또는 연장을 요청할 수 있나요?

8월 31일까지 TLS 1.0 및 1.1의 사용 중지는 Azure 전체 마감일입니다. 사용 중지 기한까지 최소 TLS 버전 1.2를 사용하도록 데이터베이스 리소스를 업데이트할 수 없고 시나리오에 대한 지원이 필요한 경우 마이그레이션 차단기를 설명하는 요청을 Azure Databases에 제출 합니다.

TLS 설정의 유효성을 검사하거나 업데이트하는 데 도움이 필요한 경우 누구에게 연락할 수 있나요?

TLS 설정의 유효성을 검사하거나 업데이트하는 데 도움이 필요한 경우 Microsoft Q&A 에 문의하거나 지원 플랜이 있는 경우 Azure Portal을 사용하여 지원 티켓을 엽니다.

관련 콘텐츠

• 연결 아키텍처