जब आप Azure पर एक SQL server बना रहे हैं, वहाँAzure SQL सर्वर सुरक्षा
करने का विकल्प है "की अनुमति Windows नीला सेवा सर्वर तक पहुँचने के लिए।"
क्या इसका मतलब यह है कि किसी अन्य एप्लिकेशन (मेरे स्वयं के अनुप्रयोगों के अलावा) एक वेबसाइट की तरह, Azure पर होस्ट किया गया है, मेरे एसक्यूएल सर्वर तक पहुंच सकता है?
निश्चित रूप से उपयोगकर्ता नाम पासवर्ड है, लेकिन मुझे डर है कि वे बलपूर्वक मजबूर हो सकते हैं।
क्या यह एक वैध चिंता है?
हां, "एज़ूर सेवाओं तक पहुंच की अनुमति दें" एक शॉर्टकट है जो फ़ायरवॉल के माध्यम से किसी भी एज़ूर-होस्टेड सेवा की अनुमति देता है (हालांकि अन्य सेवा को अभी भी सर्वर का नाम और एक SQL प्रमाणीकरण उपयोगकर्ता नाम/पासवर्ड पता होना चाहिए) जैसा कि आप उल्लेख करते हैं) । यह शॉर्टकट सुविधा के लिए है, क्योंकि आपके क्लाउड सेवा में वीएम विफल होने या बंद होने पर आपके ऐप का आईपी पता बदल सकता है।
इस शॉर्टकट का उपयोग करने से बचने के लिए, आप अपनी क्लाउड सेवा के लिए reserved virtual IP address (VIP) बना सकते हैं। यह आपके ऐप को एक सतत सार्वजनिक आईपी पता रखने की अनुमति देता है, जिसे आप विशेष रूप से और चुनिंदा रूप से अपने SQL डेटाबेस के लिए सर्वर फ़ायरवॉल के माध्यम से अनुमति दे सकते हैं।
आरक्षित वर्चुअल आईपी और एक सार्वजनिक आईपी के बीच क्या अंतर है जो स्थैतिक पर सेट है? क्या स्थिर व्यक्ति आपके जैसे असफलताओं के साथ घूम सकता है, जबकि आरक्षित वीआईपी नहीं है? – AllTradesJack
मुझे विश्वास नहीं है कि Azure SQL सर्वर में https://docs.microsoft.com/en-us/azure/sql-database/sql-database-control-access पढ़ने के बाद अलगाव की तरह वीपीसी नहीं है इतना असुविधाजनक और असुरक्षित। – wanghq