Azure 应用服务/SQL - 允许访问 Azure 服务已禁用

Question

我有一个 Azure 应用服务。

应用服务依赖于我的 Azure SQL Server 上保存的数据库。

我正在尝试禁用 Azure SQL 服务器上的“允许访问 Azure 服务”，以防止其他 Azure 订阅中的恶意用户连接到我的数据库，但是当我这样做时，应用服务无法再连接到 Azure SQL 服务器/数据库。

我已尝试将应用服务连接到已获得 SQL Server 访问权限的 VNET，但仍无法获得连接。

已启用指向站点和服务端点。

是否可以在禁用“允许访问 Azure 服务”时让应用服务与 Azure SQL 对话。或者我是否必须在应用服务环境中托管我的应用服务？我看到提到配置代理服务器，但不知道如何设置。

谢谢 大卫

Answer 1

如果您正在寻求更高的安全性，请考虑使用虚拟网络规则，这样您可以从 Azure SQL Server 中删除允许所有 Azure 服务，并将其替换为 VNet 防火墙规则。但是，这会影响一些 Azure SQL 数据库功能，例如：查询编辑器、导入/导出服务、表审核和 SQL 数据同步。如需更多信息，请阅读this 文档。

Answer 2

您可以将其锁定为您的网络应用使用的出站 IP 地址。如果您导航到您的应用程序，IP 地址会列在“属性”下的门户中。 https://blogs.msdn.microsoft.com/waws/2017/02/01/how-do-i-determine-the-outbound-ip-addresses-of-my-azure-app-service/ 显示了一个示例。

虽然出站 IP 地址由应用服务与托管在同一区域的其他一些应用共享，但该解决方案并不完美，但它仍然大大减少了可以访问您的数据库的 IP 空间。