访问 Azure 数据库 - 防火墙问题

Accessing Azure Database - Firewall Issue

作为一个团队,我们正在处理其数据库托管在 Azure 中的项目。因为我有 Azure 管理门户,所以我将我的 IP 地址添加到管理门户。我不能每次都添加我团队成员的其他 IP 地址。

有什么方法可以不用每次都添加IP地址就可以访问Database hosted in azure吗?

是的,您可以在 portal.azure.com 上的服务器级别添加防火墙规则(范围),这里有一份文档向您展示了如何执行此操作:How to: Configure Firewall Settings (Azure SQL Database),这可以通过以下任一方式完成门户或 powershell 脚本。

您需要指定哪些 IP 或 IP 范围可以访问您的数据库。如果您的 IP 经常动态变化,最好在门户网站上添加一个 IP 范围。

https://azure.microsoft.com/en-us/documentation/articles/sql-database-configure-firewall-settings/

肮脏的选择是允许所有 IP 访问您的数据库(0.0.0.0 到 255.255.255.255)。 当然,不推荐这样做,这意味着如果知道连接字符串,任何 IP 都可以访问您的数据库。如果您正在快速测试某些内容并且希望避免为以下内容添加 IP 范围不过现在,这可能是一个不错的选择。但是,请记住在完成测试后删除此规则并设置特定的防火墙规则。

这里的其他两个答案 link 都是针对同一篇 Microsoft 文章的,而且 Azure 门户似乎自那篇文章撰写以来发生了变化。访问防火墙设置的新方法如下图所示。选择 SQL 数据库并且 Essentials 和其他图块显示在右侧后,单击“...更多”菜单并选择 "Set Server Firewall"。然后您将看到另一个面板,您可以在其中通过指定起始 IP 和结束 IP 为 IP 范围创建新规则,或者您可以通过使起始 IP 和结束 IP 相同来制定允许单个 IP 的规则。

允许所有 IP 范围(0.0.0.0 到 255.255.255.255)将允许任何人尝试访问您的数据库是正确的。虽然如果配置了 Azure 活动目录密码身份验证,您仍然需要有效的用户名和密码才能连接到 SQL 服务器。