如何从安全网络连接到 Azure pass DB

How to connect to Azure pass DB from a secure network

我想通过 SSMS 从 Window 服务器连接到 Azure SQL 服务器。在 Azure 的“设置服务器防火墙”中,我提供了我的服务器 IP(来自我想要连接的系统)。我需要知道 Azure DB 服务器的目标 IP 地址。在 Azure 门户中,位置显示为 central US 。要允许防火墙,我需要知道目标 IP 地址。

我的问题是:

     1. As Central US could have multiple IP addresses, do I need   to provide all IPs to my Firewall team?

      2. How can I know the destination IP address ( i.e. Azure) so that I can provide that to my firewall team? 

注意:在 SQL server management studio 中,SQL 的 tcp 默认端口已启用,服务 运行 正常。

希望我已经解释清楚了 correctly.Thanks

没有。您无法为 Azure SQL 数据库分配静态 IP 地址。此外,您所指的(mysqlserverdatabase.mysql.database.azure.com 指定您的 Azure SQL 数据库服务器,而不是单个数据库。这是一个逻辑服务器,您可以在其中放置多达 149 个数据库(主数据库为 150 个)。

您必须解决您对静态 IP 地址分配的要求才能使用 DNS 名称 (mysqlserverdatabase.mysql.database.azure.com)。

否则,如果您的公司防火墙无法使用 DNS 名称,您需要在 Azure SQL 连接架构中将服务器连接策略设置为代理 documented。这允许数据库网关代理客户端和数据库服务器之间的所有流量。网关都有静态IP地址,在上面的文档中列出。

如果您在 Azure 中设置了 VNet,请检查 VNet 服务终结点以连接 Azure SQL。

https://azure.microsoft.com/en-in/blog/vnet-service-endpoints-for-azure-sql-database-now-generally-available/