使用Azure资源管理器。
我有一个Azure SQL数据库资源,即使我删除所有“允许”防火墙(在sql server的刀片上)规则,我的VM仍然可以查询SQL DB。 EVEN 当我为VM的IP地址设置“允许访问”时,我可以仍然查询数据库。如何??
这是因为Azure会自动允许同一资源组中的资源访问它吗?即使没有明确的防火墙允许规则?
答案 0 :(得分:2)
在SQL Server刀片的防火墙部分,有一个名为"允许访问Azure服务的交换机"。启用此功能将允许任何Azure资源访问通过防火墙(当然,他们仍然需要您的用户名和密码才能实际访问服务器)。这包括其他人订阅的Azure资源。请参阅this answer。
我打开了这个,这就是为什么我的防火墙设置对我的VM没有任何影响。
答案 1 :(得分:1)
在安全方面,并不完全确定您的具体情况会发生什么,但资源组与此无关。资源组可帮助组织单个容器中的资源,您可以在其中更好地管理这些资源(例如,将用户添加到资源组,而无需将其添加到订阅的其余部分)。他们在Azure服务之间的通信中不起作用。