Веб-приложение Azure и безопасные сети SQL
Я считаю, что пытаюсь сделать простые довольно простые вещи с Azure, но пока я ничего не нашел «безопасно».
По сути, я просто хочу, чтобы веб-приложение Azure и сервер Azure SQL (без виртуальных машин) взаимодействовали друг с другом, веб-приложение было общедоступным в Интернете, а SQL-сервер был доступен ТОЛЬКО ЭТОМ конкретным веб-приложением.
Я нашел 3 способа «защитить» связь с сервером SQL Azure:
- Разрешить службы Azure
- Внесение IP-адресов в белый список
- Принятие подключений к виртуальной сети
Проблемы, с которыми я столкнулся с 1, заключается в том, что любой у которых есть лазурная подписка, могут получить доступ к моей БД через несколько компонентов ...
С 2 является то, что "наиболее безопасным" является разрешение исходящих IP-адресов для WebApp в центре обработки данных, насколько я понимаю, любой может создать веб-приложение в том же центре обработки данных, которое я выбрал для своего веб-приложения, и у них будет возможность находиться в тех же «группах IP», что означает, что они могут повторно h моя БД ...
И с 3, может быть, это только я, но я сделал это, мне удалось найти способ общаться с моим WebApp из Интернета ...
Я считаю, что это довольно простой требование, которое у меня есть ...
Как это сделать?
Заранее спасибо!
. Вы можете получить более детальный контроль доступа к сети, если используете конечные точки служб. См. Нашу документацию здесь: https://docs.microsoft.com/en-us/azure/sql-database/sql-database-vnet-service-endpoint-rule-overview