Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
Azure SQL Yönetilen Örneği
Azure SQL Yönetilen Örneği genel uç noktalar üzerinden kullanıcı bağlantısı sağlayabilir. Bu makalede, bu yapılandırmanın nasıl daha güvenli hale getirileri açıklanmaktadır.
Senaryolar
Azure SQL Yönetilen ÖrneğiSanal ağın içinden bağlantıya izin vermek için sanal ağ yerel uç noktası. Varsayılan seçenek en yüksek yalıtımı sağlamaktır. Ancak genel uç nokta bağlantısı sağlamanız gereken senaryolar vardır:
- SQL yönetilen örneği, yalnızca çok kiracılı hizmet olarak platform (PaaS) teklifleri ile tümleştirilmelidir.
- VPN kullanırken mümkün olandan daha yüksek veri değişimi aktarım hızına ihtiyacınız vardır.
- Şirket ilkeleri, şirket ağlarında PaaS'ı yasaklar.
Genel uç nokta, bağlantı türü ayarından bağımsız olarak her zaman ara sunucu bağlantı türünü kullanır.
Genel uç nokta erişimi için SQL yönetilen örneği dağıtma
Zorunlu olmasa da, genel uç nokta erişimine sahip bir SQL yönetilen örneğinin ortak dağıtım modeli, örneği ayrılmış yalıtılmış bir sanal ağda oluşturmaktır. Bu yapılandırmada, sanal ağ yalnızca sanal küme yalıtımı için kullanılır. SQL yönetilen örneğinIN IP adresi alanının bir şirket ağının IP adres alanıyla çakışıp çakışmadığı önemli değildir.
Hareket halindeki verilerin güvenliğini sağlama
İstemci sürücüsü şifrelemeyi destekliyorsa SQL Yönetilen Örneği veri trafiği her zaman şifrelenir. SQL yönetilen örneği ile diğer Azure sanal makineleri veya Azure hizmetleri arasında gönderilen veriler hiçbir zaman Azure'ın omurgasını terk etmez. SQL yönetilen örneği ile şirket içi ağ arasında bir bağlantı varsa Azure ExpressRoute kullanmanızı öneririz. ExpressRoute, verileri genel İnternet üzerinden taşımaktan kaçınmanıza yardımcı olur. SQL yönetilen örneği yerel bağlantısı için yalnızca özel eşleme kullanılabilir.
Gelen ve giden bağlantıyı kilitleme
Aşağıdaki diyagramda önerilen güvenlik yapılandırmaları gösterilmektedir:
SQL yönetilen örneğinin müşteriye ayrılmış genel uç nokta adresi vardır. Bu uç nokta IP adresini yönetim uç noktasıyla paylaşır ancak farklı bir bağlantı noktası kullanır. Sanal ağ yerel uç noktasına benzer şekilde, belirli yönetim işlemlerinde genel uç nokta değişebilir. Uç nokta FQDN kaydını çözümleyerek her zaman genel uç nokta adresini belirleyin. Örneğin, uygulama düzeyi güvenlik duvarı kurallarını yapılandırırken.
SQL yönetilen örneğine giden trafiğin güvenilir kaynaklardan gelmesini sağlamak için, iyi bilinen IP adreslerine sahip kaynaklardan bağlanmanızı öneririz. Bağlantı noktası 3342'de SQL yönetilen örneği genel uç noktasına erişimi sınırlamak için bir ağ güvenlik grubu kullanın.
İstemcilerin şirket içi bir ağdan bağlantı başlatması gerektiğinde, kaynak adresin iyi bilinen bir IP adresleri kümesine çevrildiğinden emin olun. Bunu yapamazsanız (örneğin, tipik bir senaryo olan bir mobil iş gücü), Noktadan siteye VPN bağlantılarını ve sanal ağ yerel uç noktasını kullanmanızı öneririz.
Azure'dan bağlantılar başlatılırsa trafiğin iyi bilinen bir atanmış sanal IP adresinden (örneğin, bir sanal makine) gelmesini öneririz. Sanal IP (VIP) adreslerini yönetmeyi kolaylaştırmak için genel IP adresi ön eklerini kullanmak isteyebilirsiniz.