Обязательно ли сообщать брандмауэру SQL Azure разрешать входящие запросы от моей службы приложений Azure?

Question

Обязательно ли сообщать брандмауэру SQL Azure разрешать входящие запросы от моей службы приложений Azure?

У меня есть веб-API ASP.NET, развернутый в веб-приложении службы приложений, и экземпляр SQL Azure отдельно. Я создал их, используя шаблон Web App + SQL в Azure.

Я разрешил SQL Azure доступ к IP-адресу своего локального хоста, чтобы открыть его в SQL Server Management Studio.

На данный момент я также установил правило в настройках брандмауэра SQL Azure, чтобы разрешить все исходящие IP- адреса, на которых была развернута моя служба приложений. Я скопировал список исходящих IP-адресов моей службы приложений из колонки " Свойства" в настройках службы приложений. Пожалуйста, смотрите ниже.

Но мне было интересно о трех вещах:

Изменит ли когда-нибудь Azure эти IP-адреса?
И если и когда это произойдет, мне придется заново вводить новые в настройках брандмауэра SQL Azure и удалять старые? Что если я забуду старые, потому что некуда будет смотреть старые, и если я просто удалю все неправильные IP-адреса?
Обязательно ли предоставлять эти IP-адреса брандмауэру? Или достаточно просто включить переключатель Разрешить доступ к службам Azure? Но я полагаю, что, прочитав подсказку к справке, этот переключатель позволяет только службам Azure, таким как редактор запросов и др., Получать доступ к вашей базе данных.

0

azure azure-sql-database azure-web-sites azure-sql-server

Источник

user303685 31 янв '19 в 06:34

3 ответа

Другие вопросы по тегам azure azure-sql-database azure-web-sites azure-sql-server

user6067741 31 янв '19 в 06:38 2019-01-31 06:38 · Answer 1 · 2019-01-31 06:38

нет, не при нормальных обстоятельствах, если это произойдет, вы получите предупреждение по электронной почте заранее.
называть их чем-то значимым?
этого достаточно, но это перебор, вы можете сузить его до своих исходящих адресов

1

Источник

user6067741 31 янв '19 в 06:38

user9363276 31 янв '19 в 12:06 2019-01-31 12:06 · Answer 2 · 2019-01-31 12:06

MS не будет изменять ваши IP-адреса без уведомления (по крайней мере, до 1 месяца). Рекомендуется применять правила FW и отключать параметр "Разрешить доступ к службе Azure". Потому что, если кто-то взломает другие ваши ресурсы Azure, то есть возможность получить доступ к этой БД.

user303685 31 янв '19 в 08:58 2019-01-31 08:58 · Answer 3 · 2019-01-31 08:58

Нет, нет необходимости устанавливать правила брандмауэра, чтобы разрешить вашим веб-приложениям службы приложений получать доступ к вашей базе данных SQL Azure.

Они будут работать очень хорошо, не делая этого.

0

Источник

user303685 31 янв '19 в 08:58