我需要为我的应用程序设置网络安全组规则,以便它可以接收来自 Internet 的 HTTPS 请求并将数据写入表存储和 Azure SQL。不允许有其他任何事情。
我知道如何设置 HTTP 入站规则。但我不知道如何设置表存储和 azure sql 的出站规则。我应该提供使用“.table.core.windows.net”作为 DestinationAddressPrefix 的值吗?
最佳答案
您无法对 Azure 存储服务使用网络安全规则,因为:
- Azure 存储服务不是、也不能成为(截至 2015 年 6 月 12 日)虚拟网络的一部分。
- 您无法确定 Azure 存储帐户的 IP 范围,因为服务特定请求的实际服务器可能随时发生变化,并且与您的帐户关联的公共(public) IP 地址也可能随时发生变化。
DestinationAddressPrefix是 CDIR 中的网络 IP 地址格式而不是 DNS 前缀/后缀
你可以做的,但仅限于理论上,我不建议这样做,就是添加你的 Azure Data Centre IP Address ranges到网络安全组。这将是最接近您想要实现的目标。但正如我所说,我不会推荐它(因为你必须不断更新它,并且当此列表不更新时仍然会失败)。
如果您主要担心的是您的服务不应与本地通信(如果您使用 VPN),则可以为本地网络添加显式拒绝。
如果您担心您的服务可能成为各种攻击的目标,那么您可以使用适当的 Web 应用程序防火墙,例如 Barracuda - https://www.barracuda.com/programs/azure/application-security
对于 Azure SQL 数据库,您只能将对 Azure SQL 数据库的访问限制为“所有 azure 服务”,而不能“仅限我的 azure 服务”。目前(同样,截至 2015 年 6 月 12 日)没有其他办法。
关于azure - 如何为azure存储服务设置网络安全组规则?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30807117/