我有一个Azure App服务。
App Service依赖于我的Azure SQL Server上的数据库。
我尝试在Azure SQL服务器上禁用“允许访问Azure服务”以防止连接到我的数据库的其他Azure订阅中的恶意用户,但是当我这样做时,App Service无法再连接到Azure SQL服务器/ database。
我试图将应用服务连接到已被授予访问SQL Server权限的VNET,但仍然无法建立连接。
已启用“指向站点”和“服务端点”。
禁用“允许访问Azure服务”时,是否可以让应用服务与Azure SQL通信。或者我是否必须在应用服务环境中托管我的App服务?我已经看到了配置代理服务器的提及,但不知道如何设置它。
由于 大卫
答案 0 :(得分:1)
您可以将其仅锁定到您的网络应用使用的出站IP地址。如果导航到您的应用程序,则在“属性”下的门户中列出IP地址。一个例子显示在https://blogs.msdn.microsoft.com/waws/2017/02/01/how-do-i-determine-the-outbound-ip-addresses-of-my-azure-app-service/。
虽然出站IP地址与App Service在同一地区托管的其他应用程序共享,但此解决方案并不完美,但它仍然大大减少了可以访问数据库的IP空间。
答案 1 :(得分:0)
如果您正在寻求更高的安全性,请考虑使用虚拟网络规则,这样您就可以从Azure SQL Server中删除允许所有Azure服务并将其替换为VNet防火墙规则。但是,这会影响一些Azure SQL数据库功能,例如:查询编辑器,导入/导出服务,表审计和SQL数据同步。有关详细信息,请阅读this文档。