将Azure Sql数据库限制为只能从不同区域的特定Azure应用程序服务访问_Azure_Azure Web App Service_Azure Sql Database_Azure Virtual Network

将Azure Sql数据库限制为只能从不同区域的特定Azure应用程序服务访问

azure azure-sql-database

将Azure Sql数据库限制为只能从不同区域的特定Azure应用程序服务访问,azure,azure-web-app-service,azure-sql-database,azure-virtual-network,Azure,Azure Web App Service,Azure Sql Database,Azure Virtual Network,我想将我的Azure Sql数据库配置为只能从某些Azure应用程序服务访问。这些应用程序服务与my DB位于不同的区域到目前为止，我所尝试的：防火墙IP限制。这“有效”，但不能提供太多真正的安全性。出站IP在多个应用程序服务之间共享。恶意用户使用相同的出站IP创建新的应用程序服务是微不足道的 VNet服务端点。这仅在应用程序服务和数据库位于同一区域时有效您是否尝试过使用专用链接？我有一个小环境，有2个应用程序服务和1个DB，连接是通过私有链接进行的如果您有两个不同的VNET，请尝试

我想将我的Azure Sql数据库配置为只能从某些Azure应用程序服务访问。这些应用程序服务与my DB位于不同的区域

到目前为止，我所尝试的：

防火墙IP限制。这“有效”，但不能提供太多真正的安全性。出站IP在多个应用程序服务之间共享。恶意用户使用相同的出站IP创建新的应用程序服务是微不足道的
VNet服务端点。这仅在应用程序服务和数据库位于同一区域时有效

您是否尝试过使用专用链接？我有一个小环境，有2个应用程序服务和1个DB，连接是通过私有链接进行的

如果您有两个不同的VNET，请尝试执行对等操作，以便VNET可以看到Private链接

您是否尝试过使用私人链接？我有一个小环境，有2个应用程序服务和1个DB，连接是通过私有链接进行的

如果您有两个不同的VNET，请尝试执行对等操作，以便VNET可以看到Private链接