我已经设置了一个免费的 Azure Web 应用程序和基本的 Azure 数据库。但是我注意到我必须在 sql 数据库防火墙设置中启用允许 Azure 服务才能允许数据库连接到我的 web 应用程序。我不确定这是否安全,因为我已经读到其他 Azure 订阅可以访问我的数据库以及我的数据库服务器。
是否有可以在不启用“允许 Azure 服务”的情况下实现或配置的设置或安全规则?
如有任何信息,我们将不胜感激。
最佳答案
您可以使用专用连接将 Web 应用连接到 Azure SQL 数据库。
网络应用程序可以通过完全私有(private)的连接安全地连接到后端数据库。公共(public)互联网无法访问数据库,从而消除了常见的攻击媒介。
此外,您还可以选择其他选项将 Web 应用程序安全地连接到数据库:
An alternative approach for private connectivity is an App Service Environment for hosting the web application within an isolated environment, and Azure SQL Managed Instance as the database engine.
As an alternative to the Private Endpoint, you can use a Service Endpoint to secure the database. With a Service Endpoint, the private endpoint, PrivateLinkSubnet, and configuring the Route All regional VNet integration setting are unnecessary. You still need regional VNet Integration to route incoming traffic through the Virtual Network.
有关完整信息,请查看 Microsoft 文档 Web app private connectivity to Azure SQL database其中包含有关 Web 应用程序安全连接的信息。
关于azure - 允许 Azure 服务进行 Web 应用程序吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71204192/