在应用程序中,我们使用 Azure SQL Server 来存储企业数据,我们有 2 个数据库,比如说 DB1 和 DB2,根据要求,我们必须使用 Azure 数据工厂将一些数据从 DB1 复制到 DB2。我们对这个 ADF 进行了配置,使其从 View 中的 DB1 获取数据并将其存储在 DB2 表中。现在,由于 ADF 是 PAAS 服务,它没有任何静态 IP,因此每次运行时都会失败,提示无法连接到 SQL Server,然后根据该错误消息,我们获取 ADF 的 IP 地址并允许在 SQL Server 中使用防火墙并正确执行。稍后在下一个计划中,它再次失败,因为我们在 SQL Server 防火墙设置中允许的 ADF IP 发生了更改,然后我们需要允许所有大范围的 IP 以使 ADF 正确运行。
由于这是企业客户端,我们不能在 SQL Server 防火墙中允许大范围的 IP,否则这将是一个很大的安全漏洞。
需要任何解决方法来设置 ADF 的静态 IP 并仅允许 SQL Server 中的一个 IP。
最佳答案
逻辑 Azure SQL 数据库服务器的 IP 地址不是静态的,因为它可以随时更改。所有连接都应使用完全限定的 DNS 名称而不是 SQL Azure 服务器的当前 IP 地址。
为了避免添加防火墙规则,您必须将 SQL Azure 服务器配置为“允许访问 Azure 服务”,尽管它本质上开放了对 Azure 中托管的任何内容的访问。
目前,人们正在投票支持将静态 IP 地址添加到 ADF,如您所见 here .
SQL Azure 和 ADF 这两种服务目前都使用动态 IP 地址。
希望这有帮助。
关于Azure 数据工厂 IP 地址问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46299761/