Согласно приведенному выше рисунку, как я могу поделиться базой данных через Интернет, которая размещена на сервере, и разрешить удаленному ПК подключаться с использованием его статического IP-адреса и строки подключения.
Используйте VPN-туннель для подключения удаленного ПК к основной сети. Вам не нужно беспокоиться о том, что таким образом ваш SQL-сервер будет доступен в Интернете.
Если у вас есть несколько компьютеров на удаленном сайте, вы можете использовать оборудование маршрутизатора для создания VPN-туннеля.
Определите порт, используемый клиентом, и перенаправьте этот трафик через маршрутизатор на сервер базы данных. Убедитесь, что правило брандмауэра только разрешает трафик с IP-адреса клиента. Вы по-прежнему подвергаетесь риску, если клиентский компьютер заражен вирусом и этот вирус достаточно умен, чтобы отслеживать определенный трафик и использовать эту информацию в своих интересах.
Если возможно, проверьте поток данных, проходящий через межсетевой экран, на предмет допустимых типов и шаблонов трафика.
Мы не можем предоставить вам конкретную информацию о том, как создавать эти правила, потому что мы не знаем модель межсетевого экрана / маршрутизатора, который вы используете.
Лучшим, но, вероятно, слишком дорогостоящим решением в этом случае было бы иметь терминальный сервер (windows ts и citrix) в экстрасети в вашей сети и позволить удаленному пользователю подключаться к терминальному серверу и запускать SQL Server Studio или любое другое приложение. необходимо. Следует избегать подключений к SQL Server через Интернет.