通过 VPN 连接到 Azure SQL
Cod*_*ian 6 vpn azure azure-sql-server
我有一个到我的 Azure 云的 VPN 连接。连接后,我可以看到大部分网络设备,例如虚拟机。但是,我看不到 Azure SQL 数据库。我联系了支持人员,他们解释说,这是不受支持的,并且如果我打开某些 ip 的端口,我只能访问云外部的 Azure SQL。对我来说,这似乎是一个主要的安全问题和不便,因为支持人员可能会不时从不同的位置和不同的 IP 进行连接。我想知道其他人是如何解决这个问题的。
Azure SQL 数据库在 Internet 上是公共的,但是,来自本地网络的 VPN 连接的流量是私有的,因此它不支持通过 VPN 访问 Azure SQL 数据库。此外,VNet 服务端点不会扩展到本地。要允许从本地进行访问,可以使用防火墙规则来限制仅与您的公共 (NAT) IP 的连接。
\n\n在这种情况下,您可以一起使用防火墙规则和 VNet 服务终结点。您可以从此博客获取更多详细信息:Azure SQL 数据仓库的 VNet 服务终结点的全面可用性\n
另一种选择是使用 Azure SQL 数据库托管实例,该实例必须部署在 Azure 虚拟网络和专用于托管实例的子网内。然后,您可以使用 VNet 对等互连或 S2S VPN 连接到您的本地网络。
\n\n\n\n希望这可以帮助你。
\n- 这个端点是公开的,这太疯狂了。Azure为什么要思考?即使在应用防火墙规则后,端口也可以被探测到。不是很好。 (2认同)
- 是的,但是您不能将基本层与专用端点一起使用。他们基本上每月向您收取 100 美元的费用,只是为了进行私人通信。这太疯狂了。在 AWS 中,您可以拥有具有相同网络安全性的 t2.nano 和 m5.8xlarge。我不明白......你必须选择将钱浪费在永远不会被使用的资源上,或者因为你买不起昂贵的 BASIC 安全性而被黑客攻击。 (2认同)
| 归档时间: |
|
| 查看次数: |
9836 次 |
| 最近记录: |