我们将应用程序从物理服务器迁移到Azure VM(一个Web服务器,一个数据库服务器),并且它在大多数情况下都运行良好。
昨晚由于某些TBD原因导致Web服务器脱机时出现中断,当它恢复时,连接字符串开始失败...错误是所有未找到的网络路径变化。
我知道VM的内部IP可以在我的关联组内部发生变化,但我没有看到很多关于我应该使用哪个IP或名称的直接答案。
现在我的连接字符串如下所示:
Server=MyDatabaseServerName;Database=xxxx;User ID=xxxx;Password=xxxx;
我觉得MyDatabaseServerName可能在一段时间内解决了错误的IP错误,也许我应该使用我的cloudapp.net名称,如下所示:
Server=xxx.cloudapp.net, 1433;Database=xxxx;User ID=xxxx;Password=xxxx;
......但我担心这会一直到互联网并重新进入。
那么最安全的方式是什么?
答案 0 :(得分:2)
最好的办法是创建一个虚拟网络并将SQL Server移入其中。
然后将您的云服务配置为也加入同一个虚拟网络。这样,您的SQL服务器就不会公开可用,端口1433只能在Azure网络内部使用,而且更多的是虚拟网络。
然后您的连接字符串将类似于:
server=tcp:sql1prod.myvirtualnetwork.prod;User ID=user;Password=yourpassword
在我们的环境中,我们有两个子网“Front”和“Back” - 云服务加入Front,我们的SQL集群位于“Back”。