Я считаю, что я пытаюсь сделать с Azure довольно простые вещи, но пока я не нашел ничего "безопасного".
По сути, я просто хочу, чтобы Azure WebApp и Azure SQL Server (без виртуальных машин) взаимодействовали друг с другом, WebApp был общедоступным в Интернете, а SQL Server был доступен ТОЛЬКО ЭТОМ конкретным веб-приложением.
Я нашел 3 способа «защитить» связь с Azure SQL Server:
Проблемы, которые у меня возникают с 1, заключаются в том, что любой, у кого есть подписка на Azure, может получить доступ к моей БД через несколько компонентов ...
С 2 является то, что «наиболее безопасным» является разрешение исходящих IP-адресов для WebApp в центре обработки данных, насколько я понимаю, любой может создать WebApp в том же центре обработки данных, который я выбрал для своего webapp, и у них будет шанс быть в тех же «группах IP», что означает, что они могут получить доступ к моей БД ...
И с 3, может быть, это только я, но я сделал это, мне удалось найти способ общаться с моим WebApp из Интернета ...
Я считаю, что это довольно простое требование ...
Как мне это сделать?
Заранее спасибо!
Вы можете получить более детальный контроль доступа к сети, если используете конечные точки служб. Смотрите нашу документацию здесь: https://docs.microsoft.com/en-us/azure/sql-database/sql-database-vnet-service-endpoint-rule-overview