配置Azure SQL Server防火墙 - 允许所有IP连接红旗?

时间:2016-03-24 15:50:33

标签: azure firewall azure-sql-database azure-sql-server

我刚刚创建了我的第一个Azure SQL Server和数据库,现在正在尝试配置防火墙,以便我的Web应用程序可以连接并更改服务器上的单个数据库。

我看到您可以通过允许以下规则允许所有客户端进行连接: enter image description here

然而这是不好的做法?我看到Azure门户中列出了我的客户端IP地址我可以澄清一下,我现在应该只允许单个IP地址访问,然后当我将我的Web应用程序发布到Azure时,我将获得一个IP地址。 Web应用程序存在且仅限制对其的访问(假设人们只能通过我的前端应用程序进行数据库更改)。

由于

1 个答案:

答案 0 :(得分:4)

是的,这是不好的做法。他们必须通过其他层次(例如,服务器登录),但这会打开前门,允许任何人在闲暇时接听它。

如果您的某个服务器上有一个托管Web应用程序的Web服务器(您必须使用该服务器),请将该服务器的IP地址列入白名单(也可能是您自己的,用于开发/管理目的),但允许所有IP不被视为良好做法,没有。

您可能真的想要允许这种情况的一个特殊情况是,您是将桌面应用程序分发给必须连接到后端的未知客户端。在这一点上它变得非常诱人,但即便如此,推荐的做法(或者至少是我推荐的做法)是利用一个Web服务,它将在应用程序启动时接受应用程序注册,通过该服务临时注册客户端IP ,然后有一个后台服务器(想想WebJobs)将刷新防火墙规则说,每晚左右(或更精细的设置,接受超时注册,并使用连续WebJob轮询超时和刷新/必要时撤销)

相关问题
最新问题