Azure SQL - 阻止来自美国以外的所有流量

Question

如何阻止所有美国以外的流量到我的 Azure SQL？我在我的应用服务中使用了 Front Door WAP。如何使用 Azure SQL 实例执行此操作？我已经设置了防火墙规则。

提前谢谢

Answer 1

完成此操作的最简单方法是仅允许少数 IP 直接与 SQL 服务器通信，并通过IP 防火墙规则“允许列出”这些 IP 地址。这也是最安全的方法。如果 Azure 中有一个 VM 连接到数据库，建议为该 VM 分配一个静态 IP 地址。

如果这不可能，您可以启用私人链接。专用链接允许您通过专用端点连接到服务器。专用端点是特定虚拟网络 (VNet) 和子网中的专用 IP 地址。

将 Azure SQL 连接到 VNet 后，您可以使用以下任一选项或两个选项过滤子网之间的网络流量：

• 网络安全组：网络安全组和应用 安全组可以包含多个入站和出站安全 使您能够过滤进出资源的流量的规则 源和目标 IP 地址、端口和协议。了解更多， 请参阅网络安全组或应用程序安全组。
• 网络虚拟设备：网络虚拟设备是执行 网络功能，例如防火墙、WAN 优化或其他 网络功能。查看可用网络虚拟列表 可以在虚拟网络中部署的设备，请参阅 Azure 市场。

https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-overview#filter-network-traffic