1
爲安全而設置0.0.0.0防火牆「允許Microsoft服務訪問此服務器」規則時,是否爲特定IP地址(或範圍)上的SQL Azure服務器設置防火牆規則? 據我所知,0.0.0.0允許所有來自Azure本地IP的訪問(但當然要實際連接到數據庫,需要提供特定的服務器名稱和登錄用戶名/密碼)。 使用0.0.0.0使配置變得更加簡單,因爲不需要跟蹤角色實例IP來啓用SQL Azure服務器連接,但確實會帶來一些風險。SQL Azure 0.0.0.0防火牆規則
我想聽聽您的意見。 謝謝!
謝謝! 客戶開發的每一項服務甚至雲服務都可以訪問數據庫連接。 我知道它僅限於數據中心網絡,只是問題是特定IP規則的大驚小怪,還是與0.0.0.0規則 – ShayY
一起使用,這取決於您的個人偏好。將防火牆規則限制爲僅限於您的實例可能更安全,另一方面,如果您的VIP隨時間變化,您將對防火牆進行更多維護。 – maartenba
完全同意我不知道是否有任何Microsoft關於「允許Microsoft服務訪問此服務器」規則的官方安全建議。 – ShayY