Azure WebApp и AzureSQL в VNET

Question

Я хочу сделать следующее:

Один Azure WebApp Один AzureSQL

И я хочу ограничить доступ к AzureSQL только для WebApp.Итак, я сделал следующее: 1) Создать WebApp

2) Создать AzureSQL

3) Создать VNET с подсетью и шлюзом.Так что мой VNET должен подсетей.

4) В моем WebApp unter "Сеть" я выбрал "подключиться к моей VNET"

5) В шлюзе я вижу "Connection: 1"

6) В SQL Server в разделе «Брандмауэр» я переключаю «Доступ из Azure» в «ВЫКЛ» и добавляю в VNET мою VNET (подсеть по умолчанию) и включаю «Конечную точку службы».

7) теперь яу меня есть один index.php в моем WebApp со следующим:

$conn = sqlsrv_connect($serverName, $connectionOptions);

Но это не удается.Когда я включаю опцию «Разрешить Azure» в SQL Server, все работает.Но я хочу иметь доступ только из моего WebApp.

Так что я делаю не так?Вам нужно больше информации?

Спасибо!

Answer 1

Когда у вас есть WebApp-соединение с Vnet, оно просто предоставляет WebApp доступ к ресурсам в vnet. Аналогично, когда у вас есть SQL-сервер, подключенный к Vnet.Он предоставляет SQL-серверу интерактивный доступ к ресурсам в сети vnet.В этом случае нет способа ограничить то, что только веб-приложение может получить доступ к SQL-серверу.

Однако, ASE может достичь вашей цели.Функция ASE может обеспечить полностью изолированную и выделенную среду для безопасного запуска приложений службы приложений в больших масштабах.

Вот аналогичный случай: Как защитить доступ из службы приложений к базе данных Azure Sql с помощью виртуальной сети?