标签: azure security azure-sql-server
我们正在使用Azure SQL开发用于持久存储数据的Web API,该API完全托管在Azure上。我们需要将一些数据从内部推送到Azure SQL。我们的信息安全团队尚未准备好打开端口1433提供出站连接。从onprem安全地连接到Azure SQL的最佳方法是什么。我做了一些研究,发现了几种从Azure连接到Prem的方法,但是我需要从内部安全地连接到Azure Sql。
答案 0 :(得分:0)
Azure SQL数据库服务仅通过TCP端口1433可用。因此,您必须打开端口1433才能提供出站连接。
为帮助保护您的本地网络环境,最佳做法是配置本地防火墙并允许端口1433上的出站连接仅与您列出的目标SQL DB IP地址 {3 }}。阅读更多说明here。
此外,Azure SQL数据库强制对所有客户端连接进行加密。您可以从here获取更多详细信息。