如何在将源定义为 Azure SQL 服务器的 NSG 中定义入站安全规则
How to define a inbound security rule in a NSG defining source as an Azure SQL Server
有一个安装了 Oracle 数据库的 Azure VM。我需要使用 Azure 数据工厂 SSIS 运行时上的 SSIS 包 运行 中的端口 1521 访问该数据库。相关的 SSIS 数据库位于 Azure SQL 服务器中。
目前我的 nsg 规则定义如下。
- 来源 - 任何
- 源端口范围 - *
- 目的地 - IP 地址
- 目标 IP - 带有 Oracle 的 Azure VM 的私有 IP
- 服务 - 定制
- 目标端口 - 1521
- 协议 - TCP
由于源被定义为任何,因此存在与之相关的安全风险。
我试过使用
- 来源 - 服务标签
- 源服务标签 - DataFactory 或 sql.NorthEurope
和
- 来源 - IP 地址
- IP 地址 - 北欧的网关 IP 范围
但是所有这些都会导致 TNS 超时。到目前为止,只有上面提到的规则运行良好。
如何定义源以便只有 Azure SQL 服务器或 SSIS 运行时才能访问 VM 上的 Oracle 数据库?
似乎 Azure SQL 服务器只有完全限定的 DNS 名称 (FQDN) [xyz.database.windows.net] 但没有与之关联的 public IP。
检查下方 link。
它说在 Azure 数据中使用 SQL 服务器集成服务 (SSIS)
工厂,你应该加入你的 Azure-SSIS 集成 运行time (IR) 到
以下场景中的 Azure 虚拟网络:
您想从 SSIS 包连接到本地数据存储
运行 在您的 Azure-SSIS IR 上,无需配置或管理
自托管 IR 作为代理。
您想在 Azure SQL 数据库中托管 SSIS 目录数据库 (SSISDB)
使用 IP 防火墙 rules/virtual 网络服务端点或 SQL
具有专用终结点的托管实例。
您想连接到配置了虚拟的 Azure 资源
运行 上的 SSIS 包中的网络服务端点
Azure-SSIS IR。
您要连接到配置了 IP 的数据 stores/resources
来自 Azure-SSIS IR 上 运行 的 SSIS 包的防火墙规则。
有一个安装了 Oracle 数据库的 Azure VM。我需要使用 Azure 数据工厂 SSIS 运行时上的 SSIS 包 运行 中的端口 1521 访问该数据库。相关的 SSIS 数据库位于 Azure SQL 服务器中。
目前我的 nsg 规则定义如下。
- 来源 - 任何
- 源端口范围 - *
- 目的地 - IP 地址
- 目标 IP - 带有 Oracle 的 Azure VM 的私有 IP
- 服务 - 定制
- 目标端口 - 1521
- 协议 - TCP
由于源被定义为任何,因此存在与之相关的安全风险。
我试过使用
- 来源 - 服务标签
- 源服务标签 - DataFactory 或 sql.NorthEurope
和
- 来源 - IP 地址
- IP 地址 - 北欧的网关 IP 范围
但是所有这些都会导致 TNS 超时。到目前为止,只有上面提到的规则运行良好。
如何定义源以便只有 Azure SQL 服务器或 SSIS 运行时才能访问 VM 上的 Oracle 数据库? 似乎 Azure SQL 服务器只有完全限定的 DNS 名称 (FQDN) [xyz.database.windows.net] 但没有与之关联的 public IP。
检查下方 link。
它说在 Azure 数据中使用 SQL 服务器集成服务 (SSIS) 工厂,你应该加入你的 Azure-SSIS 集成 运行time (IR) 到 以下场景中的 Azure 虚拟网络:
您想从 SSIS 包连接到本地数据存储 运行 在您的 Azure-SSIS IR 上,无需配置或管理 自托管 IR 作为代理。
您想在 Azure SQL 数据库中托管 SSIS 目录数据库 (SSISDB) 使用 IP 防火墙 rules/virtual 网络服务端点或 SQL 具有专用终结点的托管实例。
您想连接到配置了虚拟的 Azure 资源 运行 上的 SSIS 包中的网络服务端点 Azure-SSIS IR。
您要连接到配置了 IP 的数据 stores/resources 来自 Azure-SSIS IR 上 运行 的 SSIS 包的防火墙规则。