Можем ли мы добавить частный DNS в базы данных Azure, чтобы полностью ограничить его доступ из Интернета?

Question

проблема безопасности с базой данных Azure. Я хочу, чтобы у моей базы данных было частное DNS-имя, чтобы она не могла получить доступ из Интернета.

Я пытался использовать параметры, доступные в облаке Azure, при создании базы данных, но ни один из них мне не помог.

Это вопрос облачных вычислений, поэтому он не требует кода.

Answer 1

Вы не можете заблокировать просмотр DNS для базы данных SQL Azure. Тем не менее, вы можете установить ограничения на основе IP, позволяя трафику поступать только с указанных вами IP-адресов. Настройки находятся на сервере, которому назначена база данных SQL:

Вы также можете предоставить доступ к vnet (независимо от того, разрешаете ли вы доступ на основе IP).

наконец, есть возможность предоставить доступ к другим службам Azure (общий переключатель включения / выключения).

С этими ограничениями вы можете эффективно блокировать доступ к базе данных из всех внешних источников (кроме тех, которые вы указали, если они есть).

Answer 2

База данных SQL Azure имеет сервер DNS.

Вместо имени сервера базы данных SQL Azure можно использовать псевдоним DNS. Клиентские программы могут использовать псевдоним в своих строках подключения. Псевдоним DNS обеспечивает уровень перевода, который может перенаправлять ваши клиентские программы на разные серверы. Этот слой избавляет вас от необходимости находить и редактировать всех клиентов и их строки подключения.

И в документе Microsoft также говорится, что общее использование псевдонима DNS:

1. Создайте легко запоминающееся имя для Azure SQL Server.
2. Во время первоначальной разработки ваш псевдоним может ссылаться на тестовый сервер базы данных SQL. Когда приложение запускается, вы можете изменить псевдоним для обращения к производственному серверу. Переход от тестового к производственному не требует каких-либо изменений в конфигурации нескольких клиентов, которые подключаются к серверу базы данных.
3. Предположим, что единственная база данных в вашем приложении перемещена на другой сервер базы данных SQL. Здесь вы можете изменить псевдоним, не изменяя конфигурации нескольких клиентов.

Интернет опирается на DNS. DNS переводит ваши понятные имена в имя вашего сервера базы данных SQL Azure.

Псевдоним DNS для вашего сервера баз данных Azure, а не для экземпляра базы данных. Вы можете подключиться к базе данных Azure с помощью уникальной строки подключения псевдонима DNS.

Таким образом, мы можем добавить частный DNS в базу данных Azure, но не можем полностью ограничить его доступ из Интернета.

Для более подробной информации вы можете увидеть:

1. псевдоним DNS для базы данных SQL Azure

2. Управление псевдонимами DNS

Надеюсь, это поможет вам.