Perimeter Keamanan Jaringan untuk Azure SQL Database (pratinjau)

Berlaku untuk:Azure SQL Database

Perimeter Keamanan Jaringan (pratinjau) mengamankan lalu lintas jaringan masuk dan keluar antara Azure SQL Database dan sumber daya Platform as a Service (PaaS) lainnya (misalnya, Azure Storage dan Azure Key Vault). Setiap upaya yang dilakukan untuk berkomunikasi dengan sumber daya Azure yang tidak berada di dalam perimeter diblokir.

Memulai Langkah Awal

  1. Di portal Microsoft Azure, cari Perimeter Keamanan Jaringan di daftar sumber daya lalu pilih Buat.

    Cuplikan layar membuat perimeter keamanan jaringan di portal Azure.

  2. Berikan Nama dan Wilayah dan pilih langganan.

  3. Di bawah bagian Sumber Daya , pilih tombol Tambahkan dan navigasikan ke SQL Database yang ingin Anda kaitkan dengan perimeter.

  4. Tambahkan aturan akses masuk. Jenis sumber dapat berupa alamat IP, langganan, atau perimeter keamanan jaringan lainnya.

  5. Menambahkan aturan akses keluar untuk memungkinkan sumber daya di dalam perimeter tersambung ke sumber daya di luar perimeter

Jika Anda sudah memiliki Azure SQL Database yang sudah ada dan ingin menambahkan perimeter keamanan, gunakan langkah-langkah berikut:

  1. Di portal Microsoft Azure, cari Perimeter Keamanan Jaringan yang ada.

  2. Pilih Sumber Daya Terkait dari menu Pengaturan .

  3. Pilih tombol Tambahkan dan pilih Kaitkan sumber daya dengan profil yang sudah ada.

    Cuplikan layar sumber daya terkait untuk perimeter keamanan jaringan di portal Microsoft Azure.

  4. Pilih Profil Anda dari menu dropdown dan pilih Tambahkan.

    Cuplikan layar menambahkan sumber daya terkait untuk perimeter keamanan jaringan di portal Microsoft Azure.

  5. Cari sumber daya SQL Database Anda, Pilih sumber daya yang diperlukan, dan pilih Kaitkan.

Menggunakan SQL Database dengan Perimeter Keamanan Jaringan

Secara default, Perimeter Keamanan Jaringan menggunakan Mode Pembelajaran, yang dapat digunakan untuk mencatat semua lalu lintas ke dan dari SQL Database. Lalu lintas jaringan dapat dicatat ke dalam Ruang Kerja Analitik Log atau akun Azure Storage dengan menggunakan pencatatan log Diagnostik untuk Perimeter Keamanan Jaringan Azure. Terakhir, Perimeter Keamanan Jaringan dapat dialihkan ke mode Diberlakukan . Dalam Mode Penegakan, akses apa pun yang ditolak menunjukkan kesalahan berikut:

Error 42118
Login failed because the network security perimeter denied inbound access.

Keterbatasan

  • Server logis di Azure SQL Database tidak dapat dikaitkan dengan perimeter keamanan jaringan jika berisi satu atau beberapa kumpulan SQL khusus (sebelumnya SQL DW).

Konten terkait

  • Last updated on