-1

我有一个 Azure 数据工厂复制活动,它将一些表数据从 CSV 文件复制到 Azure SQL 数据库。我无法让数据工厂与 Azure SQL DB 连接,并且我不想打开“允许 Azure 服务和资源访问此服务器”,因为我不希望某些服务访问 Azure SQL 服务器。

我尝试设置防火墙 IP 规则以仅允许访问数据工厂使用的 IP,但我发现它每次尝试连接到我的 Azure SQL DB 时都使用不同的 IP。我还尝试搜索数据工厂从中提取以添加到防火墙规则的范围列表,但似乎任何地方都没有这样的列表。

有什么解决方法吗?或者有什么方法可以将静态 IP 分配给数据工厂或其集成运行时,以便我可以将该 IP 分配给防火墙规则?

4

1 回答 1

1

是的,数据工厂现在支持静态 IP 地址范围。我们可以将这些 IP 添加到防火墙以允许访问服务器。

通过引入静态 IP 地址范围,您现在可以将特定 Azure 集成运行时区域的 IP 范围列入白名单,以确保您不必在云数据存储中允许所有 Azure IP 地址。这样,您可以限制允许访问数据存储的 IP 地址。

在此处输入图像描述

有关详细信息,请参考此 Azure 官方文档:

  1. Azure 数据工厂现在支持静态 IP 地址范围
  2. 服务标签 IP 范围下载链接

反馈:数据工厂的静态 IP 范围并将 ADF 添加到受信任的 Azure 服务列表

例如,下面是我的数据工厂 AustraliaEast 静态 IP 范围: 在此处输入图像描述

但静态 IP 列表每周更新和发布。

希望这可以帮助。

于 2020-07-09T01:14:11.523 回答