Yalnızca Azure DevOps Services IP'lere erişimi kısıtlama
Azure Depolama hesabınıza erişimi yalnızca Azure DevOps Services IP'ler ile kısıtlamanızı kesinlikle öneririz. Yalnızca koleksiyon veritabanı içeri aktarma işlemine dahil Azure DevOps Services IP'lerden gelen bağlantılara izin vererek erişimi kısıtlayabilirsiniz. Depolama hesabınıza erişim verilmesi gereken IP'ler içeri aktardığınız bölgeye bağlıdır.
1. Seçenek: Hizmet Etiketlerini Kullanma
Hizmet Etiketini portal aracılığıyla veya program aracılığıyla ağ güvenlik gruplarınıza veya güvenlik duvarlarınıza ekleyerek azuredevops
tüm Azure DevOps Services bölgelerden gelen bağlantılara kolayca izin vekleyebilirsiniz.
2. Seçenek: IpList Kullanma
IpList
Belirli bir Azure DevOps Services bölgeden gelen bağlantılara izin vermek üzere erişim verilmesi gereken IP'lerin listesini almak için komutunu kullanın.
Yardım belgelerinde Migrator'ı Azure DevOps Server örneğinden ve uzak makineden çalıştırmaya yönelik yönergeler ve örnekler yer alır. komutunu Azure DevOps Server örneğin uygulama katmanlarından birinden çalıştırıyorsanız, komutunuz aşağıdaki yapıya sahip olmalıdır:
Migrator IpList /collection:{CollectionURI} /tenantDomainName:{name} /region:{region}
IP listesini ağ güvenlik gruplarınıza veya güvenlik duvarlarınıza portal aracılığıyla veya program aracılığıyla ekleyebilirsiniz.
SQL Azure için IP güvenlik duvarı özel durumlarını yapılandırma
Not
Bu bölüm yalnızca SQL Azure için güvenlik duvarı özel durumlarını yapılandırmak için geçerlidir. DACPAC içeri aktarma işlemleri için bkz. Azure Depolama güvenlik duvarlarını ve sanal ağları yapılandırma
Not
Veri geçiş aracı, Azure DevOps Services IP'lerinin yalnızca 1433 numaralı bağlantı noktasında gelen bağlantılar için yapılandırılmasını gerektirir.
Gerekli IP'ler için özel durumlar verme işlemi, SQL Azure VM'niz için Azure ağ katmanında işlenir. Başlamak için Azure portal SQL Azure VM'nize gidin. Ayarlar'da Ağ'ı seçin. Ağ ayarlarında Gelen bağlantı noktası kuralı ekle'yi seçerek IP'ler için özel durumlar atayabilirsiniz.
Gelen güvenlik kuralı ekle bölmesinde Gelişmiş'i seçerek belirli bir IP için gelen bağlantı noktası kuralı yapılandırın.
Kaynak açılan listesinde IP Adresleri'ni seçin, özel durum verilmesi gereken bir IP adresi girin, Hedef bağlantı noktası aralığını1433 olarak ayarlayın ve Ad kutusuna yapılandırdığınız özel durumu en iyi açıklayan adı girin.
Yapılandırılmış diğer gelen bağlantı noktası kurallarına bağlı olarak, Azure DevOps Services özel durumlarının göz ardı edilmemesi için varsayılan önceliği değiştirmeniz gerekebilir. Örneğin, Azure DevOps Services özel durumlarınızdan daha yüksek önceliğe sahip "1433'e gelen tüm bağlantıları reddet" kuralınız varsa, veri geçiş aracı veritabanınızla başarılı bir bağlantı kuramayabilir.
Tüm gerekli Azure DevOps Services IP'lere özel durum verilene kadar gelen bağlantı noktası kuralları eklemeyi tekrarlayın. Bir IP eksik olması içeri aktarma işleminizin başlatılaamamasına neden olabilir.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin