我想将我的 Azure Sql 数据库配置为只能从某些 Azure 应用服务访问。这些应用服务与我的数据库位于不同的区域。
到目前为止我已经尝试过:
- 防火墙 IP 限制。这“有效”,但并不能提供太多真正的安全性。出站 IP 在许多应用服务之间共享。对于恶意用户来说,使用相同的出站 IP 创建新的应用服务是微不足道的。
- VNet 服务端点。仅当应用服务和数据库位于同一区域时这才有效。
最佳答案
您尝试过使用私有(private)链接吗? 我有一个小型环境,有 2 个应用程序服务和 1 个数据库,并且连接是通过专用链接建立的
如果您有 2 个不同的 VNET,请尝试进行对等互连,以便 VNET 可以看到私有(private)链接
关于azure - 限制 Azure Sql 数据库只能从不同区域的某些 Azure 应用服务访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66378558/