Подключите службу приложений Azure к виртуальной машине Azure, на которой размещена база данных Maria DB
У меня есть виртуальная машина, работающая в Azure. На этой виртуальной машине я использую MariaDB. Я использую службу приложений для размещения своего веб-сайта. Я хочу подключить свой веб-сайт к своей базе данных, но не хочу, чтобы моя база данных была общедоступной.
Возможно ли это?
Да. Все, что вам нужно сделать, - это интегрировать службу приложений в виртуальную сеть, в которой находится ваша виртуальная машина. Вот статья, объясняющая, как этого добиться:
https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet
Да, это возможно. Во-первых, вам нужно выбрать соответствующий план службы приложений, который поддерживает VNET. На данный момент единственный изолированный план обслуживания (также известный как среда службы приложений Azure ) позволяет размещать ваше веб-приложение внутри виртуальной сети (VNET).
Ваша виртуальная машина, на которой работает MariaDB, должна находиться в одной виртуальной сети с планом службы приложений. В противном случае вам необходимо настроить интеграцию VPN .
Среда обслуживания Azure требует принятия решения по нескольким причинам, поскольку ее цена является высокой. Самый дешевый стоит 0,3 доллара в час (около 213 долларов в месяц). Во-первых, среда службы приложений предназначена не только для работы изолированной виртуальной сети, но и для вычислительного ресурса, предназначенного для обработки рабочей нагрузки вашего веб-приложения. Для возможности VNET вы можете контролировать входящий и исходящий трафик с помощью Network Security Group для своего веб-приложения. Распространенный сценарий, когда среда службы приложений состоит в том, что у вас есть локальная среда, в которой размещены критически важные для бизнеса базы данных, которые вы не хотите переносить в облако, в то время как вам нравится пользоваться преимуществами масштабируемости и высокой доступности в интерфейсе и приложении уровни облачных вычислений.
Я не знаю, насколько вы критичны, имея виртуальную сеть для вашего веб-приложения, размещенного в службе приложений Azure. Если нет, возможно, вам стоит подумать об установке DNS через Интернет для строки подключения MariaDB и иметь некоторые реализации безопасности для управления подключением
- Надежный пароль, который трудно угадать методом грубой силы.
- Используйте шифрование. с сертификатом через строку подключения к базе данных.
- Включить шифрование на уровне базы данных (если MariaDB поддерживает).