1

我们有一个没有 IP 访问权限的 sql server 防火墙设置,并且“允许 Azure 服务”标志也设置为关闭。

我理解这意味着没有 azure 服务和外部客户端将能够访问 sql 服务器和数据库。

但是,当我在 sql server 上尝试导入数据库选项时,将 bacpac 存储在 azure 存储中,我们收到一个奇怪的 IP 错误,需要在 sql server 防火墙中获得访问权限。错误读取。

 Client with IP address 65.52.129.125 is not allowed to access the server.

虽然我们的 azure infra 在西欧,但没有提及这个 IP 属于什么以及它的目的是什么。

当然,同样的错误也发生在 Infra 作为代码方法和 CI-CD Pipelines 中。而且我认为在没有任何信息的情况下添加 IP 是有风险的。

有没有人遇到过这个问题?或者如果有人知道,这个IP需要访问的天蓝色数据库导入是什么,它总是一样吗?

4

1 回答 1

1

65.52.129.0 - 65.52.129.255 是 Microsoft Corporation 拥有的 IP 地址范围,位于荷兰。

请阅读以下说明,了解为什么至少在执行导出/导入操作时应在防火墙上启用 Azure 服务访问。完成导入/导出操作后,禁用 Azure 服务访问。

“用于从导入/导出服务基础结构到目标逻辑服务器的出站连接的 IP 地址空间没有记录,并且随时可能更改。因此,鉴于与目标 Azure SQL 数据库服务器的连接由服务器控制防火墙,确保导入/导出服务能够连接的唯一完全可靠的方法是启用允许从所有 Azure 服务(或等效地,从 0.0.0.0 IP 地址)访问的防火墙规则。显然,打开大型 IP 地址空间的防火墙是一种网络安全风险。有安全意识的组织将希望通过在导入操作成功完成后立即禁用此防火墙规则来减轻这种风险......“来源在这里

于 2019-11-05T14:00:25.970 回答