Eğer Azure bir SQL server oluştururken,Azure SQL Server güvenlik
seçeneği yoktur "Windows Azure HİZMETLERİ sunucusuna erişmesine izin."
Bu, bir web sitesi gibi Azure'da barındırılan başka bir uygulamanın (kendi uygulamalarım dışında) sql sunucuma erişebileceği anlamına mı geliyor?
Elbette kullanıcı adı şifresi var ama korkarım ki zorla girilebilirler.
Bu yasal bir sorun mu?
Evet, "Azure hizmetlerine erişime izin ver", herhangi bir Azure tarafından barındırılan hizmetin güvenlik duvarı üzerinden yapılmasına izin veren bir kısayoldur (yine de diğer hizmetin sunucu adını ve SQL Kimlik Doğrulaması kullanıcı adı/parolasını bilmeniz gerekir) . Bu kısa yol kolaylık sağlamak içindir, çünkü bulut hizmetinizdeki VM'ler başarısız olursa veya kapanırsa, uygulamanızın IP adresi değişebilir.
Bu kısayolu kullanmaktan kaçınmak için, bulut hizmetiniz için bir reserved virtual IP address (VIP) oluşturabilirsiniz. Bu, uygulamanızın SQL Veritabanı'nız için sunucu güvenlik duvarı aracılığıyla özel olarak ve seçici olarak izin verebileceğiniz kalıcı bir genel IP adresine sahip olmasını sağlar.
Rezerve Sanal IP ile statik olarak ayarlanmış Genel IP arasındaki fark nedir? Statik olan, dediğiniz gibi arızalarla birlikte hareket ettirilebilirken, Ayrılmış VIP bulunmuyor mu? – AllTradesJack
Azure SQL Server'ın https://docs.microsoft.com/en-us/azure/sql-database/sql-database-control-access okuduktan sonra VPC'nin yalıtım gibi VPC'ye sahip olduğuna inanamıyorum. çok rahatsız edici ve güvensiz. – wanghq