场景:: ,我们希望启用本地SQL Server和Azure SQL MI之间的通信,这应该是超级安全和快速的。
经过大量研究,我们找到了两种解决方案:
问题:: 现在,我们对于应该采取哪种方式以及为什么这样做感到困惑?
要求:: 在本地SQL服务器和Azure MI之间建立连接,以便我们可以通过自定义应用程序将数据推送到Azure SQL MI。
答案 0 :(得分:0)
如果您不是网络专家,则很难配置VPN选项。您需要具有VNet,ExpressRoute和VPN P2S的丰富知识,并了解Azure网络的新概念。 VPN选项不提供职责分离。 VPN选项在吞吐量方面也存在一些已知问题,因此端点可以为您提供更好的性能。
公共端点选项更易于配置,并允许职责分离。您的数据库管理员将启用端点,而网络管理员将通过打开端口3342并提供UDR路由来使端点可访问。您的DBA将需要在范围Microsoft.Sql / managedInstances / *上具有RBAC权限,而您的管理员将需要在Microsoft.Network/*上具有权限。