Yalnızca Azure DevOps Services IP'lere erişimi kısıtlama

Azure Depolama hesabınıza erişimi yalnızca Azure DevOps Services IP'ler ile kısıtlamanızı kesinlikle öneririz. Yalnızca koleksiyon veritabanı içeri aktarma işlemine dahil Azure DevOps Services IP'lerden gelen bağlantılara izin vererek erişimi kısıtlayabilirsiniz. Depolama hesabınıza erişim verilmesi gereken IP'ler içeri aktardığınız bölgeye bağlıdır.

1. Seçenek: Hizmet Etiketlerini Kullanma

Hizmet Etiketini portal aracılığıyla veya program aracılığıyla ağ güvenlik gruplarınıza veya güvenlik duvarlarınıza ekleyerek azuredevops tüm Azure DevOps Services bölgelerden gelen bağlantılara kolayca izin vekleyebilirsiniz.

2. Seçenek: IpList Kullanma

IpList Belirli bir Azure DevOps Services bölgeden gelen bağlantılara izin vermek üzere erişim verilmesi gereken IP'lerin listesini almak için komutunu kullanın.

Yardım belgelerinde Migrator'ı Azure DevOps Server örneğinden ve uzak makineden çalıştırmaya yönelik yönergeler ve örnekler yer alır. komutunu Azure DevOps Server örneğin uygulama katmanlarından birinden çalıştırıyorsanız, komutunuz aşağıdaki yapıya sahip olmalıdır:

Migrator IpList /collection:{CollectionURI} /tenantDomainName:{name} /region:{region}

IP listesini ağ güvenlik gruplarınıza veya güvenlik duvarlarınıza portal aracılığıyla veya program aracılığıyla ekleyebilirsiniz.

SQL Azure için IP güvenlik duvarı özel durumlarını yapılandırma

Not

Bu bölüm yalnızca SQL Azure için güvenlik duvarı özel durumlarını yapılandırmak için geçerlidir. DACPAC içeri aktarma işlemleri için bkz. Azure Depolama güvenlik duvarlarını ve sanal ağları yapılandırma

Not

Veri geçiş aracı, Azure DevOps Services IP'lerinin yalnızca 1433 numaralı bağlantı noktasında gelen bağlantılar için yapılandırılmasını gerektirir.

Gerekli IP'ler için özel durumlar verme işlemi, SQL Azure VM'niz için Azure ağ katmanında işlenir. Başlamak için Azure portal SQL Azure VM'nize gidin. Ayarlar'da Ağ'ı seçin. Ağ ayarlarında Gelen bağlantı noktası kuralı ekle'yi seçerek IP'ler için özel durumlar atayabilirsiniz.

Gelen güvenlik kuralı ekle bölmesinde Gelişmiş'i seçerek belirli bir IP için gelen bağlantı noktası kuralı yapılandırın.

Kaynak açılan listesinde IP Adresleri'ni seçin, özel durum verilmesi gereken bir IP adresi girin, Hedef bağlantı noktası aralığını1433 olarak ayarlayın ve Ad kutusuna yapılandırdığınız özel durumu en iyi açıklayan adı girin.

Yapılandırılmış diğer gelen bağlantı noktası kurallarına bağlı olarak, Azure DevOps Services özel durumlarının göz ardı edilmemesi için varsayılan önceliği değiştirmeniz gerekebilir. Örneğin, Azure DevOps Services özel durumlarınızdan daha yüksek önceliğe sahip "1433'e gelen tüm bağlantıları reddet" kuralınız varsa, veri geçiş aracı veritabanınızla başarılı bir bağlantı kuramayabilir.

Tüm gerekli Azure DevOps Services IP'lere özel durum verilene kadar gelen bağlantı noktası kuralları eklemeyi tekrarlayın. Bir IP eksik olması içeri aktarma işleminizin başlatılaamamasına neden olabilir.