Conexão segura do SQL Server usando o Windows Azure Connect
https://stackoverflow.com//questions/10678734
-
12-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou configurando um sistema que é executado no Azure, mas precisa acessar um servidor SQL no local.Eu construí como detalhado neste Artigo .Isso me chama de abrir a porta 1433 para o mundo que se parece com um sério problema de segurança.Existe alguma maneira de abrir essa porta e ainda ter seguro (eu sei que posso ter identificadores de usuário complexos e senhas e tudo, mas há uma maneira melhor de proteger o SQL Server)
Solução
A conexão entre o DB e o Windows Azure Connect no local será seguro por padrão através do protocolo IPsec
."O Windows Azure Connect usa o IPsec de ponta a ponta padrão industrial Protocolo para estabelecer conexões seguras entre máquinas no local e papéis na nuvem. Ao contrário de uma tradicional rede privada virtual (VPN), que estabelece conectividade segura no nível de gateway, janelas O Azure Connect oferece mais controle granular estabelecendo conexões em uma máquina e nível de papel. "
Seu dB não estará disponível publicamente, apenas a VM's no Connect Azure poderá vê-lo.
O seu firewall tradicional e as políticas e procedimentos de segurança no local ainda não ocultarão o seu DB em seu ambiente corporativo, tudo o que você está fazendo é dar o Windows Azure VM (funções) a capacidade de vê-lo.
Outras dicas
Eu vi o comentário Discussão no @ User728584's Resposta sobre a abertura da porta 1433. A porta 1433 não tem nada a ver com o Azure Connect, que é essencialmente um túnel VPN entre as caixas on-prais e uma coleção de instâncias de função do Windows Azure.O Azure Connect requer que um agente seja instalado em qualquer servidor On-Price que você adiciona ao grupo Connect e não requer uma porta de entrada a ser aberta.No seu caso, você adicionaria o agente à sua caixa do SQL Server, que faria parte do grupo Connect e acessível diretamente de suas instâncias de função do Windows Azure (para as funções que você adicionar ao grupo).O agente de conexão estabelece então o túnel.
O agente Connect tem uma chave especial assada, gerada para você, tornando-a única.Mas mesmo se alguém de alguma forma obteve o instalador para o seu agente de conexão específico, não ajudaria de forma alguma, como você ainda precisa adicionar esse nó ao grupo Connect.Então, esta é uma configuração segura.
