0

Мне нужно настроить правила сетевой безопасности для моего приложения, чтобы он мог получать HTTPS-запросы из Интернета и записывать данные в хранилище таблиц и Azure SQL. Больше ничего не разрешено.Как установить правила групповой безопасности для лазурных хранилищ?

Я знаю, как настроить входящее правило HTTP. Но я не мог понять, как настроить исходящие правила для хранения таблиц и azure sql. Должен ли я использовать «.table.core.windows.net» как значение DestinationAddressPrefix?

ответ

2

Вы не можете использовать сетевые правила безопасности для Azure Storage Services, потому что:

  • Azure Storage Services не являются частью, и не может быть частью (по состоянию на 2015-06-12) виртуальной сети.
  • Вы не можете определить диапазон IP для учетной записи Azure Storage, так как фактический сервер, обслуживающий конкретный запрос, может измениться в любое время, и общедоступный IP-адрес, связанный с вашей учетной записью, может измениться в любое время.
  • DestinationAddressPrefix является сетевым IP-адрес в формате CDIR, а не DNS префикс/суффикс

Что вы могли бы, но только в теории, и я бы не рекомендовал, что, чтобы добавить свой Azure Data Centre IP Address ranges Группы сетевой безопасности , Это будет ближе всего к тому, что вы пытаетесь достичь. Но, как я уже сказал, я бы не рекомендовал его (поскольку вы должны постоянно обновлять его и все еще иметь сбой, когда этот список не обновляется).

Если ваша основная проблема заключается в том, что ваша служба не должна связываться с местным жильем (в случае использования VPN), вы можете добавить явное отклонение для вашей сети в предварительном порядке.

Если ваша проблема в том, что ваша услуга может быть объектом различных атак, чем вы могли бы использовать правильный Web Application Firewall, как Barracuda - https://www.barracuda.com/programs/azure/application-security

Как для Azure SQL базы данных, можно только ограничить доступ к вашей Azure SQL Database для «Все лазурные услуги», но не «только мой лазурный сервис». И в настоящее время (опять же, по состоянию на 2015-06-12) нет другого пути.

 Смежные вопросы

  • Нет связанных вопросов^_^