如何从 Azure AppService 安全访问本地数据库
[英]How to security access onprem database from Azure AppService
问题描述
有没有办法从 AppService 安全地访问本地 Sql 服务器?
IT 人员对于让需要访问我们本地数据库的应用服务感到紧张。
我不是网络人,我正在尝试提出解决方案。
我唯一想到的是创建一个新数据库(CDS_API)。 然后为 AppService 提供一个到该数据库的连接字符串。 然后,该数据库将有权访问主数据库 (CDS)。
如果 AppService 只有 CDS_API 的执行权限,这对我来说似乎是安全的。 我错过了什么吗?
有一个更好的方法吗?
1 个解决方案
解决方案1
1 已采纳 2020-08-10 16:18:31
简单的解决方案是使用应用服务混合连接
混合连接可用于访问可以通过端口 443 对 Azure 进行出站调用的任何网络中的应用程序资源。混合连接提供从您的应用程序到 TCP 端点的访问权限,并且不会启用访问您的应用程序的新方法。 正如在应用服务中使用的那样,每个混合连接都与单个 TCP 主机和端口组合相关联。 这使您的应用程序可以访问任何操作系统上的资源,只要它是 TCP 端点。 混合连接功能不知道也不关心应用程序协议是什么,或者您正在访问什么。 它只是提供网络访问。
或者,您可以将您的应用程序与 Azure 虚拟网络集成,该虚拟网络通过Site-to-Site VPN或ExpressRoute安全地连接到您的本地网络。
如何使用sqlpackage从onprem提取bacpac并将其直接发送到azure存储帐户?
[英]How to extract bacpac using sqlpackage from onprem and directly send it to azure storage account?
如何从 docker 容器中访问我的 Azure SQL 数据库(不在容器中)
[英]How do I access my Azure SQL database (not in a container) from within a docker container
创建混合连接(Azure),从另一台计算机访问sql数据库
[英]Create Hybrid connection (Azure), access sql database from another computer
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.