我已将Azure WebApp集成到SQL Server VM,以便这些可以通过Vnet而不是公共互联网进行通信。
出于安全原因,我拒绝了所有TCP端口80的输入。我看到http帖子从WebApp成功到达VM。
但是,当我拒绝所有TCP端口1433时,SQL查询将停止从Web App到达SQL Server VM。我期待集成的VNet可以处理这个问题。 SQL Server VM将SQL连接设置设置为私有(在虚拟网络中)如果我保持1433打开,我可以从我的桌面Excel访问SQL Server DB,这在这种情况下存在安全风险。
如何解决?
答案 0 :(得分:1)
只需将网络安全组中的1433关闭到来自互联网的流量即可。这将阻止外部流量达到1433,但会保持内部完整。
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-nsg