如果Azure Web App和Azure SQL DB都托管在同一个Azure区域(例如美国西部),您是否可以确认Azure Web App和Azure SQL DB之间的连接是否需要通过Internet?据我所知,每个地区都有多个数据中心。
数据中心内部是否存在内部网络连接?
我知道我们需要在连接字符串中使用Encrypt = True和TrustServerCertificate = False来保持数据在传输过程中加密。
区域内的数据中心之间是否有关于网络安全的文档?
答案 0 :(得分:2)
区域内不同数据中心之间的流量通过私有Microsoft网络完成。事实上,即使两个服务都托管在完全不同的区域,连接也不会通过公共互联网进行:
来源:https://azure.microsoft.com/en-us/blog/how-microsoft-builds-its-fast-and-reliable-global-network/
我们的数据中心之间的Azure流量保留在我们的网络上 不在互联网上流动。这包括之间的所有流量 Microsoft服务于世界任何地方。例如,在Azure中, 虚拟机,存储和SQL通信之间的流量 无论源和是什么,都只遍历Microsoft网络 目的地区域。区域内VNet到VNet流量,以及 跨区域VNet到VNet流量,保留在Microsoft网络上。