Проблема с импортом базы данных bacpac firewall

Question

У нас есть настройка брандмауэра сервера sql без IP-доступа, а флаг «Разрешить службы Azure» также отключен.

Насколько я понимаю, это означает, что никакие службы Azure и внешние клиенты не смогут получить доступ к SQLсервер и база данных.

однако, когда я пробую опцию Импортировать базу данных на сервере sql, с bacpac, хранящимся в хранилище Azure, мы получаем странную ошибку IP-адреса, которому необходимо предоставить доступ в брандмауэре сервера SQL. Ошибка гласит:

 Client with IP address 65.52.129.125 is not allowed to access the server.  

Хотя наша лазурная инфраструктура находится в Западной Европе, нет упоминания о том, к чему принадлежит этот IP-адрес и какова его цель.

Та же ошибкаКонечно, также происходит от Infra как подход кода и CI-CD Pipelines. и я думаю, что добавление IP без какой-либо информации рискованно.

Кто-нибудь сталкивался с этим раньше? или, если кто-нибудь знает, что такое импорт базы данных Azure, для которого этот IP-адрес требует доступа, и будет ли он всегда одинаковым?

Answer 1

65.52.129.0 - 65.52.129.255 - это диапазон IP-адресов, принадлежащий корпорации Microsoft и расположенный в Нидерландах.

Прочтите следующее объяснение, почему вы должны разрешить доступ к службам Azure на брандмауэре хотя бы во время выполненияэкспортно-импортные операции. После завершения операций импорта / экспорта отключите доступ к службам Azure.

"Пространство IP-адресов, используемое для исходящих подключений из инфраструктуры службы импорта / экспорта к целевому логическому серверу, не задокументировано и может быть изменено. Поэтому, учитывая, что соединения с целевым сервером базы данных SQL Azure контролируются брандмауэром сервера, единственный полностью надежный способ гарантировать, что служба импорта / экспорта сможет подключаться, - это включить правило брандмауэра, которое разрешает доступ извсе службы Azure (или, что эквивалентно, с IP-адреса 0.0.0.0). Очевидно, что открытие брандмауэра для большого пространства IP-адресов представляет собой угрозу безопасности сети. Организации, которые заботятся о безопасности, захотят снизить этот риск, отключив это правило брандмауэра в ближайшее времякак операция импорта завершается успешно ... "Источник здесь .