0

我正在研究web application将与之交谈的建筑database

Web 应用程序在VM1 数据库已打开VM2,如下所示

在此处输入图像描述

我遵循以下安全最佳做法,

  • VM 1可以接受来自任何来源的流量。协议将是 TCP,它将只接受端口 80(即 HTTP)和 443(即 HTTPS)上的流量

  • DB subnet预计只接受来自 Web 应用程序的流量,因此我只允许来自 1 号子网的流量。协议是 TCP,我将只接受标准 SQL Server 端口(即 1433)上的流量。

现在的挑战是由于Reporting server 2012,它有以下缺点。

报告服务和数据库必须在同一虚拟机中。[仅在报告服务 2017 中克服了我们现在负担不起的缺点],它需要打开端口 80,以便web application可以由web application部署在 VM1 上 的 a 访问

现在我必须在数据库服务器上启用端口 80,这对安全性不利。

那么最好的做法是什么?

我正在考虑将 SSRS 端口从 80 更改为 XXXX 并允许该端口的一种方法。这是正确的方法吗?或者我是否必须升级到 SSRS 2017,这有助于将报告服务移动到 Web 应用程序 VM?最好的方法是什么?

更新Windows Defender Firewall with Advanced security:在设置中启用了数据库 VM 端口。并且仅在选中“公共”复选框时才有效。它不适用于私人选项。养public是不是有风险?

在此处输入图像描述

4

1 回答 1

1

默认的 http 端口 80 一般被 web 应用程序使用,在我看来,更改端口是容易和简单的部署。虚拟网络到虚拟网络之间的流量通过同样安全的 Azure 主干网络进行路由。您可以更改 SSRS 端口参考此博客中的解决方案,并在 VM2 上的 NSG 入站规则中更新端口。

如果您想使用 SSRS 2017,您可能需要升级您的 SQL 服务器,请参阅此说明

您只能将 DAX 查询设计器与 SQL Server 2016+ 中内置的 SSAS 表格数据源一起使用。

于 2020-06-15T05:45:25.103 回答