Azure SQL 数据库防火墙是否自动允许同一资源组中的虚拟机?
Does Azure SQL Database firewall automatically allow VM's in the same Resource Group?
使用 Azure 资源管理器。
我有一个 Azure SQL 数据库资源,即使我删除了所有 "allow" 防火墙(在 sql 服务器的 blade 上)规则,我的 VM 仍然能够查询 SQL 数据库。
EVEN 当我为 VM 的 ip 地址设置 "Allow Access" 为 no 时,我可以 still 查询数据库。怎么样??
这是因为Azure自动允许同一个资源组中的资源访问吗?即使没有明确的防火墙允许规则?
不完全确定您的具体情况发生了什么,security-wise,但资源组与它无关。资源组有助于在单个容器内组织资源,您可以在其中更好地管理这些资源(例如,将用户添加到资源组而不将他们添加到订阅的其余部分)。它们不会在 Azure 服务之间的通信中发挥作用。
在 SQL 服务器 blade 的防火墙部分下,有一个名为 "Allow access to Azure services" 的开关。启用此功能将允许任何 Azure 资源通过防火墙进行访问(当然,他们仍然需要您的用户名和密码才能实际访问服务器)。这包括其他人订阅的 Azure 资源。参见 this answer。
我打开了它,这就是为什么我的防火墙设置对我的 VM 没有影响。
使用 Azure 资源管理器。
我有一个 Azure SQL 数据库资源,即使我删除了所有 "allow" 防火墙(在 sql 服务器的 blade 上)规则,我的 VM 仍然能够查询 SQL 数据库。
EVEN 当我为 VM 的 ip 地址设置 "Allow Access" 为 no 时,我可以 still 查询数据库。怎么样??
这是因为Azure自动允许同一个资源组中的资源访问吗?即使没有明确的防火墙允许规则?
不完全确定您的具体情况发生了什么,security-wise,但资源组与它无关。资源组有助于在单个容器内组织资源,您可以在其中更好地管理这些资源(例如,将用户添加到资源组而不将他们添加到订阅的其余部分)。它们不会在 Azure 服务之间的通信中发挥作用。
在 SQL 服务器 blade 的防火墙部分下,有一个名为 "Allow access to Azure services" 的开关。启用此功能将允许任何 Azure 资源通过防火墙进行访问(当然,他们仍然需要您的用户名和密码才能实际访问服务器)。这包括其他人订阅的 Azure 资源。参见 this answer。
我打开了它,这就是为什么我的防火墙设置对我的 VM 没有影响。