我正在设置一个在 Azure 上运行的系统,但需要访问本地 SQL Server。我已经按照 article 中的详细说明构建了它。 。这要求我向全世界开放端口 1433,这看起来是一个严重的安全问题。有没有什么方法可以打开该端口并仍然保证其安全(我知道我可以拥有复杂的用户 ID 和密码以及所有内容,但是有没有更好的方法来保护 SQL Server)
最佳答案
默认情况下,您的本地数据库和 Windows Azure Connect 之间的连接将通过 IPSEC 协议(protocol)确保安全
"Windows Azure Connect uses industry-standard end-to-end IPSEC protocol to establish secure connections between on-premise machines and roles in the cloud. Unlike a traditional Virtual Private Network (VPN), which establishes secure connectivity at gateway level, Windows Azure Connect offers more granular control by establishing secure connections at a machine and role level."
您的数据库不会公开,只有 Azure Connect 上的虚拟机才能看到它。
您的传统防火墙和本地安全策略和程序仍会将您的数据库隐藏在企业环境中,您所做的只是让 Windows Azure VM(角色)能够查看它。
关于sql-server - 使用 Windows Azure Connect 的 SQL Server 安全连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10678734/