Я заканчиваю настольное приложение (Winforms). Azure MS SQL на стороне сервера и клиенты WinForms. Таким образом, они могут поступать с непредсказуемого IP-адреса ... Таким образом, невозможно установить новое правило брандмауэра Azure для каждого перемещения клиентской сети ... Мой вопрос, каков наилучший подход к безопасному доступу от клиентов и как установить правила брандмауэра Azure ... ( клиент использует логин на SQL-сервере)
на некоторых форумах люди рекомендуют обойти лазурный брандмауэр, установив правило 0.0.0.0-255.255.255.255, но мне это не кажется хорошим безопасным решением)
возможные решения, которые я рассматриваю: a) Настройте VPN на AZURE для клиента (любой совет для хорошего учебника и как ограничить клиентский трафик только для AZURE = клиент, просматривающий YouTube, не потратит мой бюджет на лазурный берег?
б) какой-либо сторонний VPN? (большинство провайдеров VPN не предлагают постоянный IP-адрес, а предлагают динамический диапазон)
в) другой способ
Спасибо! Павел