导入数据库bacpac防火墙问题
Import database bacpac firewall issue
我们有一个 sql 服务器防火墙设置,没有 IP 访问权限,"Allow Azure Services" 标志也设置为关闭。
我知道这意味着没有 azure 服务,也没有外部客户端能够访问 sql 服务器和数据库。
然而,当我在 sql 服务器上尝试导入数据库选项时,bacpac 存储在 azure 存储中,我们收到一个奇怪的错误,需要在 sql 服务器防火墙中授予 IP 访问权限.错误显示。
Client with IP address 65.52.129.125 is not allowed to access the server.
虽然我们的 azure infra 在西欧,但没有提到这个 IP 属于什么以及它的用途是什么。
同样的错误当然也发生在 Infra 作为代码方法和 CI-CD 管道。我认为在没有任何信息的情况下添加 IP 是有风险的。
有没有人遇到过这个问题?或者如果有人知道,此 IP 需要访问的下面使用的 azure 数据库导入是什么,它会始终相同吗?
65.52.129.0 - 65.52.129.255 是 Microsoft Corporation 拥有的 IP 地址范围,位于荷兰。
请阅读以下说明,了解为什么至少在执行 export/import 操作时应在防火墙上启用 Azure 服务访问。完成 import/export 操作后,禁用 Azure 服务访问。
“用于从 Import/Export 服务基础结构到目标逻辑服务器的出站连接的 IP 地址 space 未记录,并且随时可能更改。因此,鉴于连接到目标 Azure SQL 数据库服务器由服务器防火墙控制,确保 Import/Export 服务能够连接的唯一完全可靠的方法是启用允许从所有 Azure 服务访问的防火墙规则(或者,等效地,从 0.0.0.0 IP 地址)。显然,将防火墙打开到一个大 IP 地址 space 是一种网络安全风险。具有安全意识的组织将希望通过禁用此防火墙规则来减轻这种风险,因为导入操作成功完成后……”
来源是 here.
我们有一个 sql 服务器防火墙设置,没有 IP 访问权限,"Allow Azure Services" 标志也设置为关闭。
我知道这意味着没有 azure 服务,也没有外部客户端能够访问 sql 服务器和数据库。
然而,当我在 sql 服务器上尝试导入数据库选项时,bacpac 存储在 azure 存储中,我们收到一个奇怪的错误,需要在 sql 服务器防火墙中授予 IP 访问权限.错误显示。
Client with IP address 65.52.129.125 is not allowed to access the server.
虽然我们的 azure infra 在西欧,但没有提到这个 IP 属于什么以及它的用途是什么。
同样的错误当然也发生在 Infra 作为代码方法和 CI-CD 管道。我认为在没有任何信息的情况下添加 IP 是有风险的。
有没有人遇到过这个问题?或者如果有人知道,此 IP 需要访问的下面使用的 azure 数据库导入是什么,它会始终相同吗?
65.52.129.0 - 65.52.129.255 是 Microsoft Corporation 拥有的 IP 地址范围,位于荷兰。
请阅读以下说明,了解为什么至少在执行 export/import 操作时应在防火墙上启用 Azure 服务访问。完成 import/export 操作后,禁用 Azure 服务访问。
“用于从 Import/Export 服务基础结构到目标逻辑服务器的出站连接的 IP 地址 space 未记录,并且随时可能更改。因此,鉴于连接到目标 Azure SQL 数据库服务器由服务器防火墙控制,确保 Import/Export 服务能够连接的唯一完全可靠的方法是启用允许从所有 Azure 服务访问的防火墙规则(或者,等效地,从 0.0.0.0 IP 地址)。显然,将防火墙打开到一个大 IP 地址 space 是一种网络安全风险。具有安全意识的组织将希望通过禁用此防火墙规则来减轻这种风险,因为导入操作成功完成后……” 来源是 here.