我们正在开发一个使用 Windows Azure 云服务和 SQL Azure 数据库的应用程序。我们有一个 ASP .NET MVC 项目,它使用数据库优先在我们的 Visual Studio 解决方案中创建实体。现在我们需要将数据库架构部署到 Azure。
目前这是不可能的,因为我们的网络阻止了端口 1433 上的出站访问,这是 SQL Azure 唯一可用的端口。我们已经要求我们的安全团队允许对外开放 1433 端口,但他们有一些担忧:
Azure 的 Internet 上的 Microsoft 防火墙允许未加密的数据库流量(端口 1433)。尽管数据库中没有敏感信息,但如果数据库凭据未加密,则管理凭据可能是明文,并可能导致损坏风险。
互联网防火墙打开了哪些网络端口来访问托管网站和数据库的系统?
我相信第一个问题的关注点是管理 Azure DB 的凭据将在部署期间未加密的端口 1433 上发送。对于第二个,我认为答案是我们可以配置端点以打开我们想要为我们的云服务提供的任何端口,但默认情况下它们是关闭的。
我做了一些研究,但无法从微软那里找到关于这些问题的任何明确答案,这让我觉得我们问错了问题。我会对任何比我有更多经验的人的见解感兴趣。