如何从安全网络连接到 Azure pass DB
How to connect to Azure pass DB from a secure network
我想通过 SSMS 从 Window 服务器连接到 Azure SQL 服务器。在 Azure 的“设置服务器防火墙”中,我提供了我的服务器 IP(来自我想要连接的系统)。我需要知道 Azure DB 服务器的目标 IP 地址。在 Azure 门户中,位置显示为 central US 。要允许防火墙,我需要知道目标 IP 地址。
我的问题是:
1. As Central US could have multiple IP addresses, do I need to provide all IPs to my Firewall team?
2. How can I know the destination IP address ( i.e. Azure) so that I can provide that to my firewall team?
注意:在 SQL server management studio 中,SQL 的 tcp 默认端口已启用,服务 运行 正常。
希望我已经解释清楚了 correctly.Thanks
没有。您无法为 Azure SQL 数据库分配静态 IP 地址。此外,您所指的(mysqlserverdatabase.mysql.database.azure.com
指定您的 Azure SQL 数据库服务器,而不是单个数据库。这是一个逻辑服务器,您可以在其中放置多达 149 个数据库(主数据库为 150 个)。
您必须解决您对静态 IP 地址分配的要求才能使用 DNS 名称 (mysqlserverdatabase.mysql.database.azure.com
)。
否则,如果您的公司防火墙无法使用 DNS 名称,您需要在 Azure SQL 连接架构中将服务器连接策略设置为代理 documented。这允许数据库网关代理客户端和数据库服务器之间的所有流量。网关都有静态IP地址,在上面的文档中列出。
如果您在 Azure 中设置了 VNet,请检查 VNet 服务终结点以连接 Azure SQL。
我想通过 SSMS 从 Window 服务器连接到 Azure SQL 服务器。在 Azure 的“设置服务器防火墙”中,我提供了我的服务器 IP(来自我想要连接的系统)。我需要知道 Azure DB 服务器的目标 IP 地址。在 Azure 门户中,位置显示为 central US 。要允许防火墙,我需要知道目标 IP 地址。
我的问题是:
1. As Central US could have multiple IP addresses, do I need to provide all IPs to my Firewall team?
2. How can I know the destination IP address ( i.e. Azure) so that I can provide that to my firewall team?
注意:在 SQL server management studio 中,SQL 的 tcp 默认端口已启用,服务 运行 正常。
希望我已经解释清楚了 correctly.Thanks
没有。您无法为 Azure SQL 数据库分配静态 IP 地址。此外,您所指的(mysqlserverdatabase.mysql.database.azure.com
指定您的 Azure SQL 数据库服务器,而不是单个数据库。这是一个逻辑服务器,您可以在其中放置多达 149 个数据库(主数据库为 150 个)。
您必须解决您对静态 IP 地址分配的要求才能使用 DNS 名称 (mysqlserverdatabase.mysql.database.azure.com
)。
否则,如果您的公司防火墙无法使用 DNS 名称,您需要在 Azure SQL 连接架构中将服务器连接策略设置为代理 documented。这允许数据库网关代理客户端和数据库服务器之间的所有流量。网关都有静态IP地址,在上面的文档中列出。
如果您在 Azure 中设置了 VNet,请检查 VNet 服务终结点以连接 Azure SQL。