Теперь с помощью конечных точек службы виртуальной сети (VNet) можно изолировать подключение к серверу MariaDB. Трафик при этом всегда будет оставаться в сети Azure, не попадая в третьи руки. Такой прямой маршрут предпочтительнее любых конкретных, передающих его локально либо через виртуальную сеть. Дополнительный биллинг за доступ через конечные точки службы VNet не взимается.

Безопасный доступ к серверу MariaDB с помощью службы VNet
  • Facebook
  • Twitter
  • VKontakte

Особенности использования

Можно отметить следующие особенности функционирования:

  • включение конечных точек службы VNet не отменяет ранее установленные правила брандмауэра;
  • конечные точки VNet не распространяются на локальные сети – для разрешения доступа можно установить специальные правила;
  • при подключении к серверу исходный IP-адрес переключается на частную IP-частоту виртуальной сети ‒ конфигурирование выполняется с помощью общего тега службы Microsoft.Sql для всех баз данных Azure.

Подключение к общедоступным сетям или подсетям будет прерываться до того момента, пока в списке правил брандмауэра пользователь не укажет конкретные разрешенные IP-адреса Azure.

Безопасный доступ к серверу MariaDB с помощью службы VNet
  • Facebook
  • Twitter
  • VKontakte

Перед включением можно выбрать необходимые настройки с помощью опции IgnoreMissingServiceEndpoint.

Отправьте запрос на обратный звонок

Попросите эксперта по Microsoft сервисам связаться с вами.

 

You have Successfully Subscribed!

Pin It on Pinterest