导入数据库bacpac防火墙问题

时间:2019-11-05 13:31:49

标签: azure azure-sql-database azure-security

我们有一个没有IP访问权限的sql服务器防火墙设置,并且“允许Azure服务”标志也设置为关闭。

我了解这意味着没有Azure服务,也没有外部客户端将能够访问sql服务器和数据库。

但是,当我尝试在sql服务器上导入数据库选项并将bacpac存储在azure存储器中时,我们收到一个奇怪的IP错误,需要在sql服务器防火墙中对其进行访问。错误显示。

 Client with IP address 65.52.129.125 is not allowed to access the server.  

虽然我们的天青基础设施位于西欧,但没有提及该IP属于什么以及其目的是什么。

当然,Infra也会发生相同的错误,如代码方法和CI-CD管道。而且我认为添加没有任何信息的IP是有风险的。

以前有人遇到过吗?或者,如果有人知道,什么是该IP需要访问的使用其下的azure数据库导入,并且它将始终相同吗?

1 个答案:

答案 0 :(得分:1)

65.52.129.0-65.52.129.255是Microsoft Corporation拥有的并且位于荷兰的IP地址范围。

请阅读以下有关为什么至少在执行导出/导入操作时应在防火墙上启用Azure服务访问的解释。完成导入/导出操作后,请禁用Azure服务访问。

“用于从导入/导出服务基础结构到目标逻辑服务器的出站连接的IP地址空间没有记录,并且随时可能更改。因此,假定到目标Azure SQL数据库服务器的连接是由服务器防火墙控制,确保导入/导出服务将能够连接的唯一完全可靠的方法是启用防火墙规则,该规则允许从所有Azure服务(或等效地从0.0.0.0 IP地址)进行访问。显然,将防火墙开放到较大的IP地址空间是一种网络安全风险。安全意识强的组织将希望通过在导入操作成功完成后立即禁用此防火墙规则来减轻这种风险……” 来源是here