是否需要告诉我的SQL Azure防火墙允许来自Azure应用服务的传入请求?
我有一个分别部署在 App Service Web应用上的ASP.NET Web API和一个SQL Azure实例。我使用Azure中的 Web应用+ SQL 模板创建了这两个。
我已允许SQL Azure访问我自己的本地主机的IP,因此可以在SQL Server Management Studio中打开它。
就目前而言,我还在SQL Azure的防火墙设置中设置了一条规则,以允许所有已部署 App Service 的出站IP。我从应用服务设置中的属性刀片复制了应用服务的出站IP列表。请参见下面。
但是我想知道三件事:
-
Azure会更改这些IP吗?
-
并且如果需要,何时必须在SQL Azure防火墙设置中重新输入新的设置,并删除旧的设置?如果我忘记了旧的IP,因为没有地方可以看到旧的IP,并且我最终删除了所有错误的IP,该怎么办?
-
是否有必要将这些IP提供给防火墙?还是只是将允许访问Azure服务开关打开得足够多?但是我相信,通过阅读帮助工具提示,此开关仅允许诸如查询编辑器等的Azure服务访问您的数据库。
3 个答案:
答案 0 :(得分:1)
- 否,不是在正常情况下,如果发生这种情况,您将收到一封电子邮件,提前警告您。
- 称他们为有意义的东西吗?
- 足够了,但是这是一个过大的杀伤力,您可以将其范围缩小到仅出站地址
答案 1 :(得分:0)
否,没有必要设置防火墙规则以允许您的 App Service Web应用访问您的 SQL Azure 数据库。
如果不这样做,它们将正常工作。
答案 2 :(得分:0)
MS不会在未通知您的情况下更改您的IP(至少在1个月之前)。最佳做法是应用FW规则,并关闭“允许访问Azure服务”的设置。因为如果有人入侵了您的其他Azure资源,那么也有可能到达此数据库。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?