我们有一个天蓝色的网站和一个天蓝色的虚拟机 我们的SQL实例在VM上。
我正在尝试创建一个连接字符串,允许azure站点看到SQL框
使用FQDN似乎无法正常工作
任何帮助将不胜感激
由于
答案 0 :(得分:1)
您必须(不是那么宽)在VM上为SQL Server打开一个端口。您可以通过设置Endpoint来完成此操作。好处是端点有一个公共端口(这是Internet看到的)和一个专用端口(这是连接在VM本身的位置)。因此很容易屏蔽默认端口1433.我个人建议您永远不要为您的服务器打开公共端口1433。即使在这种情况下,我建议您使用ACL on the Endpoint仅允许DataCenter your web site is deployed中Azure网站的连接。如上一篇文章所述,您不应假设源自Azure DataCentres的流量值得信任,但至少您限制了SQL Server的攻击面。
您也可以使用Hybrid Connections评估VM,但我从未尝试过。
故事的另一方面是您可能要考虑使用SQL Azure(抱歉,Azure SQL数据库)而不是维护自己的SQL Server。然后安全地建立您的连接,没有太多麻烦。