我们将Azure Web Apps与Azure SQL一起使用,并希望通过将database firewall配置为仅允许来自特定网络应用的连接而非任何服务来使此设置更安全天青即可。如何限制仅与我的Azure服务的连接?
答案 0 :(得分:6)
假设您有一个IP地址(托管计划需要共享,基本或标准)**:
a)导航到SQL数据库>>服务器标签>>选择托管数据库的服务器>>配置标签
b)或者选择您的数据库>>管理允许的IP地址(右侧快速浏览栏)
**您可以在网站仪表板底部栏上单击管理域来查看您的IP地址。
答案 1 :(得分:3)
Web App有4个出站IP地址,您可以在管理门户中的Web App的“属性”选项卡上查找。
您需要将这些出站IP地址添加到防火墙规则中。
答案 2 :(得分:0)
要获取您的Web应用程序的所有可能的出站IP地址,您也可以通过Azure CLI或Azure PowerShell来获取它们,如本article中所述。
Azure CLI:
az webapp show --resource-group <group_name> --name <app_name> --query possibleOutboundIpAddresses --output tsv
Azure PowerShell:
(Get-AzWebApp -ResourceGroup <group_name> -name <app_name>).PossibleOutboundIpAddresses
答案 3 :(得分:0)
您可以通过 VNET 集成使用私有端点,而不是使用 IP LINK