Теперь с помощью конечных точек службы виртуальной сети (VNet) можно изолировать подключение к серверу MariaDB. Трафик при этом всегда будет оставаться в сети Azure, не попадая в третьи руки. Такой прямой маршрут предпочтительнее любых конкретных, передающих его локально либо через виртуальную сеть. Дополнительный биллинг за доступ через конечные точки службы VNet не взимается.
Особенности использования
Можно отметить следующие особенности функционирования:
- включение конечных точек службы VNet не отменяет ранее установленные правила брандмауэра;
- конечные точки VNet не распространяются на локальные сети – для разрешения доступа можно установить специальные правила;
- при подключении к серверу исходный IP-адрес переключается на частную IP-частоту виртуальной сети ‒ конфигурирование выполняется с помощью общего тега службы Microsoft.Sql для всех баз данных Azure.
Подключение к общедоступным сетям или подсетям будет прерываться до того момента, пока в списке правил брандмауэра пользователь не укажет конкретные разрешенные IP-адреса Azure.
Перед включением можно выбрать необходимые настройки с помощью опции IgnoreMissingServiceEndpoint.