0

有没有办法从 AppService 安全地访问本地 Sql Server?

IT 人员对于让需要访问我们本地数据库的应用服务感到紧张。

我不是网络人,我正在尝试提出解决方案。

我唯一想到的是创建一个新数据库(CDS_API)。然后为 AppService 提供一个到该数据库的连接字符串。然后,该数据库将有权访问主数据库 (CDS)。

如果 AppService 只有 CDS_API 的执行权限,这对我来说似乎是安全的。我错过了什么吗?

有一个更好的方法吗?

4

1 回答 1

1

简单的解决方案是使用应用服务混合连接

混合连接可用于访问可以通过端口 443 对 Azure 进行出站调用的任何网络中的应用程序资源。混合连接提供从应用程序到 TCP 终结点的访问权限,并且不会启用访问应用程序的新方式。正如在应用服务中使用的那样,每个混合连接都与单个 TCP 主机和端口组合相关联。这使您的应用程序可以访问任何操作系统上的资源,前提是它是 TCP 端点。混合连接功能不知道也不关心应用程序协议是什么,或者您正在访问什么。它只是提供网络访问。

或者,您可以将您的应用程序与 Azure 虚拟网络集成,该网络通过Site-to-Site VPNExpressRoute安全地连接到您的本地网络。

于 2020-08-10T16:18:31.927 回答