我的应用程序需要建立与Azure SQL数据库的连接。但是我无法在防火墙中手动配置每个IP地址,因为应用程序(桌面应用程序)将在各个位置的客户办公室中运行。
出于安全原因,我也不想添加范围(0.0.0.0 - 255.255.255.255)。
但我知道,连接请求只会来自德国的地方。是否可以将IP范围限制为德国IP地址?
如果没有,那么是否有可能实现最高安全性并允许轻松访问我的客户?
答案 0 :(得分:2)
允许访问任何人确实是一种不好的做法,即使您能够限制对地理位置的访问,它仍然是不安全的。
虽然没有替代配置,因为所有客户端都有不同的IP地址,不属于特定(公司)范围。
在这种情况下,唯一的选择是拥有一个中间服务(例如WCF服务),它接受用户的请求,对它们进行身份验证并提供数据。该服务反过来将与SQL Azure通信。
祝你好运!