来自Azure网站的Azure VM SQL Server集成安全性
我想知道是否可以在Azure Webapp Standard版本中使用Active Directory集成的安全性来访问Azure VM SQL Server。
我们有一个已安装SQL Server的Azure VM,并已加入Azure Directory域服务。 VM / SQLServer被限制为只能在VNet内访问,因此该VM没有公用IP。 Webapp通过VNet集成连接到AD DS和VM的VNet。
如果有人可以解释我是否有可能/不可能实施这样的解决方案,以及我在使用集成安全性方面有哪些选择。
编辑:关于AZure Web App中的托管身份,仅某些可以分配托管身份的Azure资源,此处Web App就是其中之一。 为了能够使用需要资源支持Azure AD身份验证的MI访问资源,这仅限于特定资源: 来源:Services that support managed identities for Azure resources -Azure资源管理器 -Azure密钥保管库 -Azure数据湖 -Azure SQL -Azure事件中心和服务总线 -Azure存储 未将Azure vm SQL Server列为可通过AD托管身份访问的资源之一。
1 个答案:
答案 0 :(得分:0)
如果有人可以解释我是否有可能/不可能实施这样的解决方案,以及我在使用集成安全性方面有哪些选择。
是的,有可能。您可以configure your App Service app to use Azure Active Directory访问Azure VM sql服务器。
工作流程:
VNet集成功能建立在点对站点VPN技术的基础上。 Azure App Service中的应用程序托管在多租户系统中,因此无法直接在VNet中配置应用程序。点对站点技术将网络访问限制为仅托管应用程序的虚拟机。应用程序只能通过混合连接或VNet集成将流量仅发送到Internet。
有关更多详细信息,您可以参考此article。
- Azure网站的SQL Server集成安全性
- 在Azure VM中托管网站
- 无法使用站点站点连接从Azure VM连接Azure SQL
- VM停止时Azure VM软件的成本
- 限制从Azure VM访问Azure SQL
- 如何在允许来自Integrated Web App的SQL查询的同时拒绝端口1433访问SQL Server VM
- 来自Azure网站的Azure VM SQL Server集成安全性
- 从基于VM的AD到Azure SQL DB的集成身份验证
- 在Azure VM(LAMP)上部署自定义网站
- Azure Site Recovery VM未连接到Prem SQL Server上
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?