Итак, текущая проблема заключается в том, что мы унаследовали много машин, на которых в общей сложности около 500 исполняемых файлов приложений. но мне кажется, что я хочу сделать эту
машину прокси-сервера
--> 500 incoming SQL Server connections
--> Server \\XSQL2
--> User "sa"
--> Password ""
Итак
<add key="conn" value="data source=XSQL2; initial catalog=SomeDB;uid=sa;pwd=" />
, но затем, чтобы прокси обрабатывал делегирование перевода в Azure и отправку (замену) с помощью
<add key="conn" value="data source=myclouddbs.westus.cloudapp.azure.com,1433; initial catalog=SomeDB;uid=myUser;pwd=MyPassword123" />
Имею ли я смысл вообще?
У вас есть более серьезная проблема, чем просто использование прокси.
сотни машин отправляют запросы на SQL Server с пользователем sa и ПУСТОЙ ПАРОЛЬ
Если вам нужно использовать учетную запись SQL SA с пустым паролем, вам следует избегать доступа к вашему SQL-серверу из Интернета любой ценой. работа за прокси-сервером не улучшит ситуацию, ваш лучший вариант - использовать VPN Site-to-Site или фильтровать IP-адрес доступа к VPN с помощью групп безопасности сети (NSG).
Azure SQL применяет политику паролей на виртуальной машине (IaaS) )
Вы можете обойти это, установив виртуальную машину и свою копию SQL. Вы можете получить большую часть виртуальной машины Azure с функциями SQL, установив необходимые расширения.
Ссылки:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-site-to-site-create https://docs.microsoft. com / en-us / azure / virtual-machines / windows / nsg-quickstart-portal https://docs.microsoft.com/en-us/azure/virtual-machines/windows/sql/virtual-machines- windows-sql-server-agent-extension