我需要将本地 ASP.Net Web 应用程序及其 SQL Server 2019 后端迁移到 Azure。
Web 应用程序初始迁移必须是 IaaS(运行 IIS 的 Windows VM)。 SQL 2019 必须是 Azure SQL PaaS(不是 Azure SQL 托管实例)。
现有的本地 Web 应用程序有多个虚拟目录,虚拟目录中的每个应用程序都位于单独的 IIS 应用程序池中。 每个应用程序池都在不同的域服务帐户的上下文中运行。 与 SQL 数据库的连接是通过集成安全性实现的。
在当前的本地解决方案中,域服务帐户被添加为 SQL Server 的登录名,并且每个帐户都具有对一个或多个数据库的权限(执行/连接权限;除了数据读取器角色等)。
我相信会有一个到 Azure AD 的域加入,因此可以在 azure 中访问本地 AD 服务帐户(据我所知)。
SQL Azure 不支持 CREATE LOGIN [MYDOMAIN\MYSVCACCOUNT] FROM WINDOWS;
有没有办法可以使用 SQL PaaS 解决方案中的访问权限、权限和角色来设置现有的本地域帐户,以镜像当前的本地设置?
或者,有人可以帮助我确定所描述架构的最佳实践资源。
谢谢
最佳答案
我发现了一些很好的帖子,可以帮助我了解所有可用的选项:
https://www.mssqltips.com/sqlservertip/5242/adding-users-to-azure-sql-databases/ https://learn.microsoft.com/en-gb/azure/azure-sql/database/logins-create-manage
关于sql-server - 迁移到 Azure SQL - 如何集成域服务帐户?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68328119/