如何在将源定义为 Azure SQL 服务器的 NSG 中定义入站安全规则

How to define a inbound security rule in a NSG defining source as an Azure SQL Server

有一个安装了 Oracle 数据库的 Azure VM。我需要使用 Azure 数据工厂 SSIS 运行时上的 SSIS 包 运行 中的端口 1521 访问该数据库。相关的 SSIS 数据库位于 Azure SQL 服务器中。

目前我的 nsg 规则定义如下。

由于源被定义为任何,因此存在与之相关的安全风险。

我试过使用

但是所有这些都会导致 TNS 超时。到目前为止,只有上面提到的规则运行良好。

如何定义源以便只有 Azure SQL 服务器或 SSIS 运行时才能访问 VM 上的 Oracle 数据库? 似乎 Azure SQL 服务器只有完全限定的 DNS 名称 (FQDN) [xyz.database.windows.net] 但没有与之关联的 public IP。

检查下方 link。

它说在 Azure 数据中使用 SQL 服务器集成服务 (SSIS) 工厂,你应该加入你的 Azure-SSIS 集成 运行time (IR) 到 以下场景中的 Azure 虚拟网络:

  • 您想从 SSIS 包连接到本地数据存储 运行 在您的 Azure-SSIS IR 上,无需配置或管理 自托管 IR 作为代理。

  • 您想在 Azure SQL 数据库中托管 SSIS 目录数据库 (SSISDB) 使用 IP 防火墙 rules/virtual 网络服务端点或 SQL 具有专用终结点的托管实例。

  • 您想连接到配置了虚拟的 Azure 资源 运行 上的 SSIS 包中的网络服务端点 Azure-SSIS IR。

  • 您要连接到配置了 IP 的数据 stores/resources 来自 Azure-SSIS IR 上 运行 的 SSIS 包的防火墙规则。

https://docs.microsoft.com/en-us/azure/data-factory/join-azure-ssis-integration-runtime-virtual-network#access-to-data-sources-protected-by-ip-firewall-rule