Я создаю новые записи DNS в нашем DC (Windows Server 2016), и я натыкаюсь на зоны, где есть много записей, у которых нет обычного имени хоста, только (скрытые) используют области и политики, новые функции Windows Server 2016 для настройки DNS.
Я знаю, что можно использовать «*» для подстановочных знаков в именах хостов, но я не знаю значения (скрыто)
У меня есть веб-приложение Azure для клиентского проекта. Для проекта также требуются Базы данных SQL Azure и хранилище BLOB-объектов . Все упомянутые компоненты запущены и работают, но нам сказали, что мы не можем хранить пароль в web.config или на лазурном портале в настройках приложения.
Я создал свое хранилище ключей и создал политику доступа для веб-приложения и свою учетную запись пользователя . Если я выберу «секреты» в меню keyvault, я увижу только несколько строк подключения к базе данных, но не все. Я также ничего не вижу о подключении к нашему контейнеру больших двоичных объектов .
Где именно keyvault берет эту информацию - из меню настроек приложения для веб-приложения или в коде web.config ? Буду признателен за любую ясность или направление, которое кто-нибудь может предоставить.
Для этого вы можете следовать нашей документации для получения веб-приложение Azure для чтения информации из Azure Key Vault с помощью управляемых удостоверений для ресурсов Azure. Использование Key Vault помогает защитить информацию. Вы узнаете, как:
https://docs.microsoft.com/en-us/azure/key-vault/quick -create-net
ОБНОВЛЕНИЕ: У нас также есть ссылки на KeyVault в предварительной версии. При этом по-прежнему используются настройки приложения, но секрет не сохраняется, а только ссылка на секрет.
https://docs.microsoft.com/en-us/azure/app-service/app-service-key- ссылки на хранилище
Если вы хотите познакомиться с управляемыми удостоверениями.
https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview