从 Web App Azure 筛选对托管到 Azure 的 sql 服务器的访问
Filter access to sql Server hosted to Azure from Web App Azure
我在 Azure 上创建了一个虚拟机 sql 服务器。此外,我在防火墙中添加了一条规则,用于过滤访问特定 IP(我的 IP)的 sql 服务器端口。
但是我如何在防火墙中添加规则以启用对托管在 Azure 中的 webApp 的授权访问?
Web 应用程序不会获得唯一的出站 IP 地址,因此您无法将 IP 地址添加到入站 VM 的端点访问控制列表 (ACL) 或防火墙(好吧,您 可以,但你会打开该 IP 地址后面的所有 Web 应用程序的端口,并且也不能保证 IP 地址将保持不变)。相反,您需要将 Web 应用程序和虚拟机添加到同一个虚拟网络。然后,Web App 的连接字符串可以直接指向 SQL 服务器 VM 的内部 IP 地址,而不是其外部 VIP(或 name.cloudapp.net)。
Azure 应用服务上的每个 Web 应用 运行 都有一个出站 IP 地址池,可在对其他地址进行出站调用时使用。可以使用 "new" Azure 门户 (portal.azure.com) 或 Azure 资源浏览器找到出站 IP 地址集。您可以配置防火墙、端点 ACL 等,以允许从这些地址进行访问。
但重要的一点是:出站 IP 地址池在许多不同的网络应用程序(不仅仅是您的网络应用程序)之间共享。尽管出站 IP 地址集比整个 Azure IP 地址范围小得多,但这些地址仍汇集在一起并在多个应用程序之间共享。因此,出站地址并非专用于您的应用。
可以在此处找到有关如何查找您的网络应用程序使用的出站 IP 地址池的具体详细信息:
Outbound IP Addresses for Web Apps
我在 Azure 上创建了一个虚拟机 sql 服务器。此外,我在防火墙中添加了一条规则,用于过滤访问特定 IP(我的 IP)的 sql 服务器端口。
但是我如何在防火墙中添加规则以启用对托管在 Azure 中的 webApp 的授权访问?
Web 应用程序不会获得唯一的出站 IP 地址,因此您无法将 IP 地址添加到入站 VM 的端点访问控制列表 (ACL) 或防火墙(好吧,您 可以,但你会打开该 IP 地址后面的所有 Web 应用程序的端口,并且也不能保证 IP 地址将保持不变)。相反,您需要将 Web 应用程序和虚拟机添加到同一个虚拟网络。然后,Web App 的连接字符串可以直接指向 SQL 服务器 VM 的内部 IP 地址,而不是其外部 VIP(或 name.cloudapp.net)。
Azure 应用服务上的每个 Web 应用 运行 都有一个出站 IP 地址池,可在对其他地址进行出站调用时使用。可以使用 "new" Azure 门户 (portal.azure.com) 或 Azure 资源浏览器找到出站 IP 地址集。您可以配置防火墙、端点 ACL 等,以允许从这些地址进行访问。
但重要的一点是:出站 IP 地址池在许多不同的网络应用程序(不仅仅是您的网络应用程序)之间共享。尽管出站 IP 地址集比整个 Azure IP 地址范围小得多,但这些地址仍汇集在一起并在多个应用程序之间共享。因此,出站地址并非专用于您的应用。
可以在此处找到有关如何查找您的网络应用程序使用的出站 IP 地址池的具体详细信息: Outbound IP Addresses for Web Apps