Доступ к базе данных Azure - проблема с брандмауэром

Как команда мы работаем над проектом, база данных которого размещена в Azure. Поскольку у меня есть Портал управления Azure, я добавляю свой IP-адрес на Портал управления. Я не могу каждый раз добавлять другие IP-адреса членов моей команды.

Есть ли способ получить доступ к Database hosted in azure, не добавляя каждый раз IP-адрес?


azure database sql-server azure-sql-database azure-management-portal
person Vigneshwaran Markandan    schedule 22.07.2015    source источник

Ответы (4)


arrow_upward
10
arrow_downward

Вам необходимо указать, какие IP-адреса или диапазоны IP-адресов имеют доступ к вашей БД. Если ваши IP-адреса меняются динамически и часто, лучше добавить диапазон IP-адресов на портале.

https://azure.microsoft.com/en-us/documentation/articles/sql-database-configure-firewall-settings/

Грязная альтернатива - разрешить всем IP-адресам доступ к вашей БД (от 0.0.0.0 до 255.255.255.255). Конечно, это не рекомендуется и будет означать, что любой IP-адрес может получить доступ к вашей БД, если ему известна строка подключения. Если вы что-то тестируете быстро и хотите избежать добавления диапазонов IP-адресов на данный момент, это хотя может быть хорошей альтернативой. Однако не забудьте удалить это правило и установить конкретное правило брандмауэра после завершения тестирования.

person Shantanu    schedule 22.07.2015

arrow_upward
1
arrow_downward

Да, вы можете добавить правила (диапазоны) брандмауэра на уровне сервера на portal.azure.com, вот документ, который показывает вам, как это сделать: Как: настроить параметры брандмауэра (база данных SQL Azure), это можно сделать с помощью скриптов портала или PowerShell. .

person BrianAtkins    schedule 22.07.2015
comment
Но в нашем случае это динамический IP, поэтому нам будет больно добавлять IP каждый раз. - person Vigneshwaran Markandan; 22.07.2015
comment
Правило брандмауэра SQL Azure позволяет определять диапазон IP-адресов. Таким образом, вы можете определить свои динамические диапазоны IP и избежать неприятностей! - person Ilyas F; 26.07.2015
comment
к сожалению, если у вас есть приложение, размещенное на облачном провайдере, которое не предоставляет статические IP-адреса, SQL azure действительно не подходит. - person jkerak; 22.12.2016
comment
Наше решение, которое я использовал для доступа из дома (динамический IP), - это занести в белый список общедоступный IP-адрес маршрутизатора Office, а затем подключиться к офису через VPN. - person Greg Woods; 24.03.2021

arrow_upward
1
arrow_downward

Оба других ответа здесь ссылаются на ту же статью Microsoft, и кажется, что портал Azure изменился с момента написания этой статьи. Новый способ доступа к настройкам брандмауэра показан ниже. После того, как вы выберете свою базу данных SQL и справа отобразятся плитки Essentials и другие, щелкните меню «... Еще» и выберите «Установить брандмауэр сервера». Затем вам будет представлена ​​другая панель, на которой вы можете создать новое правило для диапазона IP-адресов, указав начальный IP-адрес и конечный IP-адрес, или вы можете создать правило, разрешающее один IP-адрес, сделав начальный и конечный IP-адреса одинаковыми.

введите описание изображения здесь

person Eric Barr    schedule 19.07.2016

arrow_upward
1
arrow_downward

Верно, что разрешение полного диапазона IP-адресов (от 0.0.0.0 до 255.255.255.255) позволит любому попытаться получить доступ к вашей базе данных. Хотя если настроена аутентификация паролем Azure Active Directory, вам все равно потребуется действительное имя пользователя и пароль для подключения к SQL Server.

person RBILLC    schedule 05.04.2018