Приложение MS Access подключается к Azure Sql Db из любого места

Question

Я создал приложение MS Access, которое использует Azure SQL Сервер в качестве резервной копии базы данных. Приложение Access спроектировано настолько, насколько это возможно, чтобы действовать как веб-приложение, в котором локально не хранится ничего, что не может быть сохранено в файле cook ie, пока пользователи работают над определенной c записью. Я установил IP главного офиса в брандмауэре Azure Db, и он отлично работает в офисе.

Однако желательно, чтобы пользователи могли использовать инструмент из любой точки мира, например, дома, в отеле, кафе и т. Д. c. Я решил, что это нельзя сделать напрямую между локальным приложением Access и Azure SQL Db (на основании того, что я не могу продолжать добавлять новые IP-адреса происхождения в каждом конкретном случае).

Можно ли создать службу приложений Azure или сертификацию приложений, которую MS Access может использовать для аутентификации в закрытой подписке Azure, а затем через нее иметь доступ к Azure Db?

Answer 1

Проблема в том, что у вас есть динамические c IP-адреса, и это не обязательно ограничивается домашними inte rnet -соединениями - некоторые провайдеры широкополосного доступа в бизнесе также используют динамические c IP-адреса.

Если я правильно понимаю, вам необходимо получить доступ к вашему экземпляру SQL Azure из подключения, которое имеет динамический c IP-адрес для отладки или использования SQL Management Studio, вам нужно будет создать правило брандмауэра для всего диапазона IP-адресов, используемого вашим интернет-провайдером. Как вы можете заметить, это мгновенно ослабляет безопасность, связанную с использованием SQL Azure.

Если вы хотите добавить весь диапазон IP-адресов для своего интернет-провайдера, вам потребуется:

1. Go to http://whatsmyip.org to get your current IP address assigned by your ISP.
2. Lookup the IP address range assigned to your ISP by using https://apps.db.ripe.net/search/query.html and entering the IP address from step 1.
3. Create a firewall rule using the start IP address and the end IP address from step 2.

Я надеюсь, что команда Azure в будущем внедрит другие параметры брандмауэра, такие как DNS или MA C правила доступа на основе адреса.

Помогает ли это?

https://docs.microsoft.com/en-us/azure/sql-database/sql-database-firewall-configure

Или это?

https://docs.microsoft.com/en-us/azure/sql-database/sql-database-networkaccess-overview

Наконец ..

https://support.office.com/en-us/article/link-to-or-import-data-from-an-azure-sql-server-database-88c0cc2c-21dd-46f5-b74a-0db3613f5166