azure - 限制 Azure Sql 数据库只能从不同区域的某些 Azure 应用服务访问

标签 azure azure-web-app-service azure-sql-database azure-virtual-network

我想将我的 Azure Sql 数据库配置为只能从某些 Azure 应用服务访问。这些应用服务与我的数据库位于不同的区域。

到目前为止我已经尝试过:

  • 防火墙 IP 限制。这“有效”,但并不能提供太多真正的安全性。出站 IP 在许多应用服务之间共享。对于恶意用户来说,使用相同的出站 IP 创建新的应用服务是微不足道的。
  • VNet 服务端点。仅当应用服务和数据库位于同一区域时这才有效。

最佳答案

您尝试过使用私有(private)链接吗? 我有一个小型环境,有 2 个应用程序服务和 1 个数据库,并且连接是通过专用链接建立的

如果您有 2 个不同的 VNET,请尝试进行对等互连,以便 VNET 可以看到私有(private)链接

Microsoft Docs- Private Link to SQL Server

关于azure - 限制 Azure Sql 数据库只能从不同区域的某些 Azure 应用服务访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66378558/

上一篇:Azure 地形 : Inserting "certificate-authority" data into Kube context during cluster creation

下一篇:azure - 保持本地 Access 数据库与 SQL Azure 同步

相关文章:

AzureMobileClient Database首次手动创建数据表失败?

python - 如何使用 python 从 azure 获取特定资源组的成本详细信息?

azure - Kubernetes - 如何从 "internal Load Balancer"切换到 "ingress controller"

Azure 存储类型提供程序 : FS0039 on build but intellisense shows type as available

c# - 使用 web.config 中的 httpRedirect 将 asp.net MVC URL 重定向到特定的 Controller /操作/参数

Azure 网站 PHP API - PUT 和 DELETE 上不允许使用 405 方法

node.js - Azure Web 应用程序 : deploying Angular SPA & Node Express server from Github repository

sql-server - 使用参数时查询很慢,但使用文字时查询很快

sql-server - Azure 数据库无法查询表

azure - Stackexchange Redis异常: an unknown error occurred when writing the message

©2024 IT工具网  联系我们