Как подключиться из Web App к SQL базе данных в другом регионе "конфиденциально"? - PullRequest
Новая
       62

Как подключиться из Web App к SQL базе данных в другом регионе "конфиденциально"?

0 голосов
/ 25 апреля 2020

Есть ли способ установить sh соединение из Azure Web App с Azure SQL База данных в другом регионе"в частном порядке", то есть без необходимости оставлять базу данных открытой для the publi c.

В частности, я хотел бы, чтобы в моей базе данных были установлены следующие параметры брандмауэра:

  • "Запретить publi c доступ к сети" - ДА
  • «Разрешить Azure службам и ресурсам доступ к этому серверу» - НЕТ

То, что я попытался неудачно (возможно, что-то не так в моей настройке):

  • VNET - VNET пиринг - разрешает межрегиональное VNET соединение, но, похоже, не работает для веб-приложения
  • SQL Частная конечная точка базы данных - конечная точка была создана в VNET размещено в том же регионе, что и веб-приложение.

Обновление: попытался следовать инструкциям в Azure Global VNet пиринг и WebApps , но я не уверен, что VNET должны ли быть созданы шлюзы? Сначала создайте шлюз в удаленной сети, затем отметьте блейд «План обслуживания приложения», затем создайте шлюз в веб-приложении VNET, но все же не повезло.

В блейде «План обслуживания приложения» все настройки, связанные со шлюзом, выделены серым цветом, а статус шлюза - «Нет данных». Кнопка «Syn c Network» неактивна.

1 Ответ

0 голосов
/ 27 апреля 2020

Во-первых, ваш связанный ответ SO используется для доступа к Azure виртуальным машинам из Azure веб-приложения. Azure VM являются Azure IaaS. Однако база данных Azure SQL - Azure PaaS. Вам не нужно следовать этому сценарию.

Если вы хотите подключиться из веб-приложения к Azure SQL Базе данных в другом регионе безопасным способом, вы можете выполнить следующие два шага:

  1. Включить региональный VNet Интеграция со службой приложений в том же регионе.
  2. Добавить интегрированный su bnet в брандмауэр и виртуальные сети в Azure SQL сервер базы данных. Если выбрано su bnet, для Microsoft.Sql не включена конечная точка обслуживания. Включение доступа может занять до 15 минут.

Для получения дополнительной информации вы можете обратиться к этому блогу .

Приведенный выше метод добавит интегрированный su bnet в брандмауэре сервера SQL. Если вы не хотите добавлять его, вы можете рассмотреть возможность использования Azure Private Link и необходим шлюз VNet интеграция . См. этот блог для получения дополнительной информации. Вы можете убедиться, что настроил шлюз в вашей виртуальной сети (он будет иметь частную конечную точку для базы данных SQL и в том же регионе, что и база данных SQL). см. Примеры использования Private Link для Azure SQL База данных для получения более подробной информации.

...