Azure SQL Veritabanı için Ağ Güvenlik Çevresi (önizleme)

Şunlar için geçerlidir:Azure SQL Veritabanı

Ağ Güvenliği Çevresi (önizleme), Azure SQL Veritabanı ile diğer Hizmet Olarak Platform (PaaS) kaynakları (örneğin, Azure Depolama ve Azure Key Vault) arasındaki hem gelen hem de giden ağ trafiğinin güvenliğini sağlar. Çevre içinde olmayan Azure kaynaklarıyla iletişim kurmak için yapılan tüm girişimler engellenir.

Başlangıç Yapmak

  1. Azure portalında kaynak listesinde Ağ Güvenlik Çevresi'ni arayın ve Oluştur'u seçin.

    Azure portalında ağ güvenlik çevresi oluşturma işleminin ekran görüntüsü.

  2. Bir Ad ve Bölge sağlayın ve aboneliği seçin.

  3. Kaynaklar bölümünde Ekle düğmesini seçin ve çevreyle ilişkilendirmek istediğiniz SQL Veritabanı'na gidin.

  4. Gelen yönlü erişim kuralı ekleyin. Kaynak türü bir IP adresi, abonelik veya diğer ağ güvenlik çevreleri olabilir.

  5. Çevre içindeki kaynakların çevre dışındaki kaynaklara bağlanmasına izin vermek için giden erişim kuralı ekleyin.

Zaten bir Azure SQL Veritabanınız varsa ve güvenlik çevresi eklemek istiyorsanız aşağıdaki adımları kullanın:

  1. Azure portalında mevcut Ağ Güvenlik Çevresini arayın.

  2. Ayarlarmenüsünden İlişkili Kaynaklar'ı seçin.

  3. Ekle düğmesini seçin ve Kaynakları mevcut bir profille ilişkilendir'i seçin.

    Azure portalında ağ güvenlik çevresi için ilişkili kaynakların ekran görüntüsü.

  4. Açılan listeden Profilinizi seçin ve Ekle'yi seçin.

    Azure portalında ağ güvenlik çevresi için ilişkili bir kaynak ekleme işleminin ekran görüntüsü.

  5. SQL Veritabanı kaynağınızı arayın, gerekli kaynağı seçin ve İlişkili'yi seçin.

Ağ Güvenlik Çevresi ile SQL Veritabanı Kullanma

Varsayılan olarak Ağ Güvenlik Çevresi, SQL Veritabanı'na gelen ve giden tüm trafiği günlüğe kaydetmek için kullanılabilen Öğrenme Modu'nu kullanır. Ağ trafiği, Azure Ağ Güvenliği Çevresi için tanılama günlüğü kullanılarak bir Log Analytics Çalışma Alanına veya Azure Depolama hesabına kaydedilebilir. Son olarak, Ağ Güvenlik Çevresi Zorunlu moda geçirilebilir. Zorunlu modda, reddedilen tüm erişimler aşağıdaki hatayı gösterir:

Error 42118
Login failed because the network security perimeter denied inbound access.

Sınırlamalar

  • Azure SQL Veritabanı'ndaki mantıksal sunucu, bir veya daha fazla ayrılmış SQL havuzu (eski adı SQL DW) içeriyorsa ağ güvenlik çevresiyle ilişkilendirilemiyor.

İlgili içerik

  • Last updated on