我们正在考虑使用 Azure 分析服务来满足 BI 要求。目前,数据库部署在 VNET 中的防火墙后面。由于 AAS 既不支持 VNET 也没有静态 IP 地址范围,我们如何连接到防火墙后面的数据库?我见过一种解决方案,人们正在谈论使用网关(https://azure.microsoft.com/en-gb/blog/azure-analysis-services-integration-with-azure-virtual-networks-vnets/)。但除了使用网关之外,我还有哪些其他选择?
问问题
450 次
2 回答
1
你需要
- 在 VM 上安装本地数据网关
- 将 VM 虚拟网络添加到 SQL 防火墙设置
- 将 AAS 设置为使用本地数据网关
- 强制所有 AAS 流量通过网关。这个很重要。
至于其他选择,我认为在安全性方面没有任何好处。AAS IP 可以在重新启动期间更改,因此您无法这样做。除非您编写的脚本每次都更改 IP 但很麻烦。
于 2019-08-02T15:50:33.733 回答
0
此时网关是我们当前针对此场景的生产解决方案。
对于开发/测试,您始终可以检查从 AAS 到 SQL 数据库的连接失败错误,提取 IP 地址并为该 IP 地址或包含它的小范围添加防火墙例外。
于 2019-07-31T06:26:54.583 回答