Azure Web App에서 Azure SQL Database 접근 오류 해결
소개
Azure 환경에서 ASP.NET Core Web App이 Azure SQL Database에 접속하려 할 때, SQL 서버에 대한 IP 접근 권한이 설정되어 있지 않으면 연결이 차단됩니다. 이 문제는 주로 아래와 같은 에러 메시지로 나타납니다.
Cannot open server
<server-name>requested by the login. Client with IP address<your-ip>is not allowed to access the server.
이 가이드는 해당 문제를 해결하기 위한 3단계를 기술 문서 형식으로 안내합니다.
따라하기
1단계: ASP.NET Core Web App에서 오류 발생 확인
웹 앱에서 Azure SQL Database에 연결을 시도할 때, 아래와 같은 오류가 로그에 표시될 수 있습니다.
Microsoft.Data.SqlClient.SqlException (0x80131904): Cannot open server 'mydbserver' requested by the login. Client with IP address '123.45.67.89' is not allowed to access the server.
이 오류는 SQL Database에 대한 방화벽 설정이 현재 IP 주소를 허용하지 않기 때문에 발생합니다. Azure SQL Database는 기본적으로 외부 접근을 차단하고 있어, 허용된 IP만 연결이 가능합니다.
2단계: Azure Portal에서 SQL Database로 이동
문제를 해결하기 위해 다음 절차를 따릅니다.
https://portal.azure.com 에 로그인합니다.
SQL databases를 선택한 후, 연결하려는 데이터베이스를 클릭합니다.
좌측 메뉴에서 Set server firewall 또는 Networking을 클릭합니다.
- Azure UI에 따라 메뉴 이름이 달라질 수 있습니다.
Set server firewall메뉴는 예전 UI,Networking은 최신 UI에서 사용됩니다.
해당 SQL 서버의 방화벽 설정 페이지로 이동합니다.
이 페이지에서는 서버에 접근을 허용할 IP 주소를 직접 추가할 수 있습니다.
3단계: 현재 클라이언트 IP 주소 추가
방화벽 설정 페이지에서 다음 단계를 수행합니다.
상단의 Add client IP 버튼을 클릭합니다.
- 현재 사용 중인 클라이언트(브라우저)의 공인 IP가 자동으로 입력됩니다.
자동 입력된 IP 주소를 확인한 후 Save 버튼을 클릭합니다.
- 저장 후 몇 초 내에 설정이 반영됩니다.
Web App을 다시 실행하여 SQL Database 연결이 성공하는지 확인합니다.
참고: Azure Web App에서 실행 중인 애플리케이션이 SQL에 접근하려면 Web App의 Outbound IP 주소들도 방화벽에 등록해야 할 수 있습니다. 이 경우 Web App의
Properties탭에서 Outbound IP 목록을 확인하고 수동으로 추가할 수 있습니다.
마무리
Azure Web App에서 Azure SQL Database에 접근하기 위해서는 SQL 서버 방화벽에 IP 주소를 명시적으로 허용해야 합니다. 본 문서에서 소개한 3단계를 따르면, 다음과 같은 문제를 빠르게 해결할 수 있습니다.
- ASP.NET Core Web App에서의 접속 오류 확인
- SQL Database의 방화벽 또는 네트워킹 설정 메뉴 진입
- 클라이언트 IP 추가 및 저장
이 설정은 개발 단계뿐 아니라 운영 환경에서도 반드시 고려되어야 하며, 보안상 IP 범위를 최소화하여 설정하는 것이 좋습니다.