【发布时间】:2024-05-16 11:40:01
【问题描述】:
我在 azure 云中托管了一个 webapp。 我的 MS sql 数据库位于机架空间中,仅允许选定的 ip 访问。 我可以添加更多 IP 以允许访问 rackspace 数据库。 我应该在 rackspace 中添加 Azure webapp 的哪个 IP 地址? 是customDomain的IP地址还是别的什么。
【问题讨论】:
标签: sql-server azure
【发布时间】:2024-05-16 11:40:01
【问题描述】:
不只是一个 - 请查看 this doc - 基本上 Azure Web 应用程序在由 Microsoft 管理的服务器场中运行。除非您使用 ASE(应用服务环境),否则您无法更改此设置。有几种方法可以做你想做的事情 - 要么
1 - 通过打开机架空间 VM 上的端口通过 Internet 连接 - 这将起作用,但会使您面临来自 Azure 中托管的任何应用程序的网络层攻击的可能性。 (因此您依赖的是身份验证而不是网络级别的保护)。
2 - 使用混合连接 - 这是一项应用服务功能,可让您下载在机架空间中的 VM 中运行的网关 exe 应用,然后连接到应用服务并为其创建安全隧道。因此,它从您的机架空间 DC 出站,您无需更改防火墙设置。您可以阅读它并从 azure 门户(在应用服务中)下载该应用。然后,您可以在 azure Web 应用程序中配置连接,就像 rackspace VM 位于同一网络上一样。 (例如,如果网关 exe 在 sql 服务器上运行,您可以使用“localhost”)。如果您无法将您的 SQL 资产移动到 Azure SQL 并因此将其与您的 Web 应用程序一起定位,那么这是我推荐的方法。
【讨论】:
-
当您说在第一个选项中打开机架空间 VM 中的端口时,您指的是哪些端口?
-
1433 是 tcp 上 sql 常用的一个