我们有一个没有IP访问权限的sql服务器防火墙设置,并且“允许Azure服务”标志也设置为关闭。
我了解这意味着没有Azure服务,也没有外部客户端将能够访问sql服务器和数据库。
但是,当我尝试在sql服务器上使用bacpac存储在azure存储中的sql server上的Import Database选项时,我们收到一个奇怪的IP错误,需要在sql server防火墙中进行访问。错误读取。
Client with IP address 65.52.129.125 is not allowed to access the server.
虽然我们的天青基础设施位于西欧,但没有提及该IP的名称和目的。
当然,Infra也会发生与代码方法和CI-CD流水线相同的错误。而且我认为添加没有任何信息的IP是有风险的。
有人遇到过吗?或者,如果有人知道,该IP需要在其下访问的使用zure数据库导入是什么,并且它将始终相同吗?
65.52.129.0-65.52.129.255是Microsoft Corporation拥有并且位于荷兰的IP地址范围。
请阅读以下说明,有关为什么至少在执行导出/导入操作时应在防火墙上启用Azure服务访问。完成导入/导出操作后,请禁用Azure服务访问。
“用于记录从导入/导出服务基础结构到目标逻辑服务器的出站连接的IP地址空间没有记录,并且随时可能更改。因此,鉴于到目标Azure SQL数据库服务器的连接由服务器控制防火墙,确保导入/导出服务将能够连接的唯一完全可靠的方法是启用防火墙规则,该规则允许从所有Azure服务(或等效地从0.0.0.0 IP地址)进行访问。防火墙大量IP地址空间的网络安全隐患。安全意识的企业希望通过禁用该防火墙规则,一旦成功导入操作完成,以减轻这种风险。”来源是这里。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句