إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يمكنك الآن تكوين قواعد تطبيق Azure Firewall باستخدام SQL FQDNs. يتيح لك ذلك تقييد الوصول من الشبكات الظاهرية إلى مثيلات خادم SQL المحددة فقط.
باستخدام SQL FQDNs، يمكنك تصفية نسبة استخدام الشبكة:
- من VNets إلى Azure SQL Database أو Azure Synapse Analytics. على سبيل المثال: السماح بالوصول إلى sql-server1.database.windows.NET فقط.
- من المثيلات المُدارة في Azure SQL أو SQL IaaS التي تعمل في VNets الخاصة بك.
- من مثيلات Azure SQL المُدارة أو SQL IaaS التي تعمل في VNets الخاصة بك.
يتم دعم تصفية SQL FQDN في وضع الوكيل فقط (المنفذ 1433). إذا كنت تستخدم SQL في وضع إعادة التوجيه الافتراضي، فيمكنك تصفية الوصول باستخدام علامة خدمة SQL كجزء من قواعد الشبكة. إذا كنت تستخدم منافذ غير افتراضية لحركة مرور SQL IaaS، فيمكنك تكوين هذه المنافذ في قواعد تطبيق جدار الحماية.
قم بالتكوين باستخدام Azure CLI
قم بتوزيع جدار حماية Azure باستخدام Azure CLI.
إذا قمت بتصفية نسبة استخدام الشبكة إلى Azure SQL Database أو Azure Synapse Analytics أو مثيل SQL المُدار، فتأكد من تعيين وضع اتصال SQL على الوكيل. لمعرفة كيفية تبديل وضع اتصال SQL، راجع إعدادات اتصال Azure SQL.
إشعار
يمكن أن ينتج عن وضع SQL الخادم الوكيل وقت استجابة أكبر مقارنةً بـ إعادة التوجيه. إذا كنت تريد الاستمرار في استخدام وضع إعادة التوجيه، وهو الوضع الافتراضي للعملاء المتصلين داخل Azure، فيمكنك تصفية الوصول باستخدام SQL علامة الخدمة في قواعد شبكةجدار الحماية.
أنشئ مجموعة قواعد جديدة باستخدام قاعدة تطبيق باستخدامSQL FQDN للسماح بالوصول إلى خادم SQL:
az extension add -n azure-firewall az network firewall application-rule create \ --resource-group Test-FW-RG \ --firewall-name Test-FW01 \ --collection-name sqlRuleCollection \ --priority 1000 \ --action Allow \ --name sqlRule \ --protocols mssql=1433 \ --source-addresses 10.0.0.0/24 \ --target-fqdns sql-serv1.database.windows.net
قم بالتكوين باستخدام Azure PowerShell
قم بالتوزيع جدار حماية Azure باستخدام Azure PowerShell.
إذا قمت بتصفية نسبة استخدام الشبكة إلى Azure SQL Database أو Azure Synapse Analytics أو مثيل SQL المُدار، فتأكد من تعيين وضع اتصال SQL على الوكيل. لمعرفة كيفية تبديل وضع اتصال SQL، راجع إعدادات اتصال Azure SQL.
إشعار
يمكن أن ينتج عن وضع SQL الخادم الوكيل وقت استجابة أكبر مقارنةً بـ إعادة التوجيه. إذا كنت تريد الاستمرار في استخدام وضع إعادة التوجيه، وهو الوضع الافتراضي للعملاء المتصلين داخل Azure، فيمكنك تصفية الوصول باستخدام SQL علامة الخدمة في قواعد شبكةجدار الحماية.
أنشئ مجموعة قواعد جديدة باستخدام قاعدة تطبيق باستخدامSQL FQDN للسماح بالوصول إلى خادم SQL:
$AzFw = Get-AzFirewall -Name "Test-FW01" -ResourceGroupName "Test-FW-RG" $sqlRule = @{ Name = "sqlRule" Protocol = "mssql:1433" TargetFqdn = "sql-serv1.database.windows.net" SourceAddress = "10.0.0.0/24" } $rule = New-AzFirewallApplicationRule @sqlRule $sqlRuleCollection = @{ Name = "sqlRuleCollection" Priority = 1000 Rule = $rule ActionType = "Allow" } $ruleCollection = New-AzFirewallApplicationRuleCollection @sqlRuleCollection $Azfw.ApplicationRuleCollections.Add($ruleCollection) Set-AzFirewall -AzureFirewall $AzFw
تكوين باستخدام مدخل Microsoft Azure
قم بتوزيع جدار حماية Azure باستخدام Azure CLI.
إذا قمت بتصفية نسبة استخدام الشبكة إلى Azure SQL Database أو Azure Synapse Analytics أو مثيل SQL المُدار، فتأكد من تعيين وضع اتصال SQL على الوكيل. لمعرفة كيفية تبديل وضع اتصال SQL، راجع إعدادات اتصال Azure SQL.
إشعار
يمكن أن ينتج عن وضع SQL الخادم الوكيل وقت استجابة أكبر مقارنةً بـ إعادة التوجيه. إذا كنت تريد الاستمرار في استخدام وضع إعادة التوجيه، وهو الوضع الافتراضي للعملاء المتصلين داخل Azure، فيمكنك تصفية الوصول باستخدام SQL علامة الخدمة في قواعد شبكةجدار الحماية.
أضف قاعدة التطبيق بالبروتوكول المناسب والمنفذ وSQL FQDN ثم حدد Save.
قم بالوصول إلى SQL من جهاز ظاهري في VNet يقوم بتصفية نسبة استخدام الشبكة من خلال جدار الحماية.
تحقق من أن سجلات Azure Firewall توضح أن نسبة استخدام الشبكة مسموح بها.
الخطوات التالية
للتعرف على أوضاع وكيل SQL وإعادة التوجيه، راجع بنية اتصال Azure SQL Database.