2. 질의 응답
  3. Azure VM에서 Azure SQL에 대한 액세스 제한

Azure VM에서 Azure SQL에 대한 액세스 제한

2017-03-05 1 views
2

Azure SQL은 DNS 주소 만 있고 IP는 없으므로 Azure SQL과 통신해야하므로 Azure 앱 VM에 ACL/NSG를 적용 할 수 없습니다. ACL의/NSG 전용 IP 범위 제한 있음 .. DNS 제한 없음 ...Azure VM에서 Azure SQL에 대한 액세스 제한

Azure App VM에 몰래 들어가는 잠재적 인 해커는 도난당한 데이터를 그가 외출하는 동안 원하는 IP로 푸시 할 수 있습니다. 포트 1433.

어쨌든 우리는 Azure VM에서 Azure SQL으로의 아웃 바운드 통신을 제한 할 수 있습니까?

출처

2017-03-05 yaniv inbar

답변

1

정확 합니다만 가상 네트워크 (Azure SQL Database)를 가상 네트워크 (VNet)에 배치 할 수 없습니다. 또한 인터넷, Azure Load Balancer 또는 Azure Traffic Manager 끝점으로의 통신을 제한하는 태그를 사용하도록 NSG 아웃 바운드 보안 규칙을 구성 할 수만 있습니다. 유감스럽게도 NSG가 설치된 Azure VM 만 포트 1433을 통해 특정 Azure SQL 데이터베이스와 통신 할 수 없도록 제한 할 수 없습니다.

그러나 Azure SQL 데이터베이스 방화벽 규칙을 제한 할 수 있습니다 Azure VM이 SQL 데이터베이스 방화벽 규칙에서 IP 주소를 지정하여 데이터베이스에 연결할 수있게합니다.

출처

2017-03-05 14:56:29

관련 문제

 관련 문제