Назад | Перейти на главную страницу

Подключение службы приложений Azure к виртуальной машине Azure, на которой размещается Maria DB

У меня есть виртуальная машина, работающая в Azure. На этой виртуальной машине я использую MariaDB. Я использую службу приложений для размещения своего веб-сайта. Я хочу подключить свой веб-сайт к своей базе данных, но не хочу, чтобы моя база данных была общедоступной.

Это возможно?

Да, это возможно. Во-первых, вам нужно выбрать соответствующий план службы приложений, который поддерживает VNET. На данный момент единственный изолированный план обслуживания (также известный как Azure Среда службы приложений) позволяет разместить ваше веб-приложение внутри виртуальной сети (VNET).

Ваша виртуальная машина, на которой работает MariaDB, должна находиться в одной виртуальной сети с планом службы приложений. В противном случае вам нужно настроить интеграцию VPN.

Среда обслуживания Azure требует принятия решений по нескольким причинам, поскольку цена дорогой. Самый дешевый стоит 0,3 доллара в час (около 213 долларов в месяц). Во-первых, среда службы приложений предназначена не только для работы изолированной виртуальной сети, но и для вычислительного ресурса, предназначенного для обработки рабочей нагрузки вашего веб-приложения. Для возможности VNET вы можете контролировать входящий и исходящий трафик с помощью Network Security Group для своего веб-приложения. Распространенный сценарий, когда среда службы приложений состоит в том, что у вас есть локальная среда, в которой размещены критически важные для бизнеса базы данных, которые вы не хотите переносить в облако, в то время как вам нравится пользоваться преимуществами масштабируемости и высокой доступности во внешнем интерфейсе и приложении. уровни облачных вычислений.

Я не знаю, насколько вы критичны, имея виртуальную сеть для вашего веб-приложения, размещенного в Службе приложений Azure. Если нет, возможно, вам стоит подумать об установке DNS через Интернет для строки подключения MariaDB и иметь некоторые реализации безопасности для управления подключением.

  • Надежный пароль, который сложно подобрать методом перебора.
  • Используйте шифрование с сертификатом поверх строки подключения к базе данных.
  • Включите шифрование на уровне базы данных (если MariaDB поддерживает).

Да. Все, что вам нужно сделать, - это интегрировать службу приложений в виртуальную сеть, в которой находится ваша виртуальная машина. Вот статья, объясняющая, как этого добиться:

https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet