有一个安装了 Oracle DB 的 Azure VM。我需要使用在 Azure 数据工厂 SSIS 运行时上运行的 SSIS 包中的端口 1521 访问该数据库。相关的 SSIS DB 位于 Azure SQL Server 中。
暂时我的 nsg 规则定义如下。
- 来源 - 任何
- 源端口范围 - *
- 目的地 - IP 地址
- 目标 IP - 带有 Oracle 的 Azure VM 的私有 IP
- 服务 - 定制
- 目的港 - 1521
- 协议 - TCP
由于源被定义为任何源,因此存在与之相关的安全风险。
我尝试使用
- 来源 - 服务标签
- 源服务标签 - DataFactory 或 sql.NorthEurope
和
- 来源 - IP 地址
- IP 地址 - 北欧的网关 IP 范围
但所有这些都给 TNS 超时。到目前为止,只有上面提到的规则运行良好。
如何定义源以便只有 Azure SQL 服务器或 SSIS 运行时才能访问 VM 上的 Oracle DB?Azure SQL 服务器似乎只有一个完全限定的 DNS 名称 (FQDN) [xyz.database.windows.net],但没有与之关联的公共 IP。