我正在设置一个在 Azure 上运行但需要访问本地 SQL Server 的系统。我已按照本文中的详细说明对其进行了构建。这要求我向世界开放 1433 端口,这看起来像是一个严重的安全问题。有什么方法可以打开该端口并使其保持安全(我知道我可以拥有复杂的用户 ID 和密码以及所有内容,但是有更好的方法来保护 SQL Server)
问问题
1141 次
2 回答
2
默认情况下,本地数据库和 Windows Azure Connect 之间的连接通过 IPSEC 协议是安全的
“Windows Azure Connect 使用行业标准的端到端 IPSEC 协议在本地机器和云中的角色之间建立安全连接。与在网关级别建立安全连接的传统虚拟专用网络 (VPN) 不同,Windows Azure Connect 通过在机器和角色级别建立安全连接来提供更精细的控制。”
您的数据库不会公开可用,只有 Azure Connect 上的 VM 才能看到它。
您的传统防火墙和本地安全策略和程序仍会将您的数据库隐藏在您的企业环境中,您所做的只是让 Windows Azure VM(角色)能够看到它。
于 2012-05-21T02:28:58.640 回答
2
我在@user728584 的关于打开端口1433 的回答上看到了评论讨论。端口1433 与Azure Connect 无关,Azure Connect 本质上是本地机器和Windows Azure 角色实例集合之间的VPN 隧道。Azure Connect 需要在要添加到连接组的任何本地服务器上安装代理,并且不需要打开入站端口。在您的情况下,您需要将代理添加到您的 SQL Server 框中,然后该代理将成为连接组的一部分,并且可以直接从您的 Windows Azure 角色实例(对于您添加到该组的角色)进行访问。Connect Agent 然后建立隧道。
Connect Agent 内置了一个为您生成的特殊密钥,使其独一无二。但是,即使有人以某种方式获得了您特定 Connect Agent 的安装程序,它也无济于事,因为您仍然需要将该节点添加到 Connect Group。所以,这是一个安全的设置。
于 2012-05-21T03:27:39.340 回答