Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/azure/11.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何为azure存储服务设置网络安全组规则?_Azure_Azure Sql Database_Azure Table Storage_Azure Virtual Network - Fatal编程技术网
Fatal编程技术网
  • azure/
  • 如何为azure存储服务设置网络安全组规则?

如何为azure存储服务设置网络安全组规则?

azure azure-sql-database

如何为azure存储服务设置网络安全组规则?,azure,azure-sql-database,azure-table-storage,azure-virtual-network,Azure,Azure Sql Database,Azure Table Storage,Azure Virtual Network,我需要为我的应用程序设置网络安全组规则,以便它可以从Internet接收HTTPS请求,并将数据写入表存储和Azure SQL。除此之外,不允许任何其他行为 我知道如何设置HTTP入站规则。但我不知道如何为表存储和azure sql设置出站规则。我是否应该提供使用“.table.core.windows.net”作为DestinationAddressPrefix的值?您不能对Azure存储服务使用网络安全规则,因为: Azure存储服务不是虚拟网络的一部分,也不能是虚拟网络的一部分(截至20

我需要为我的应用程序设置网络安全组规则,以便它可以从Internet接收HTTPS请求,并将数据写入表存储和Azure SQL。除此之外,不允许任何其他行为

我知道如何设置HTTP入站规则。但我不知道如何为表存储和azure sql设置出站规则。我是否应该提供使用“.table.core.windows.net”作为DestinationAddressPrefix的值?

您不能对Azure存储服务使用网络安全规则,因为:

  • Azure存储服务不是虚拟网络的一部分,也不能是虚拟网络的一部分(截至2015年6月12日)
  • 您无法确定Azure存储帐户的IP范围,因为服务特定请求的实际服务器可以随时更改,并且与您的帐户关联的公共IP地址可以随时更改
  • DestinationAddressPrefix
    是格式为的网络IP地址,而不是DNS前缀/后缀
你能做的,但只是在理论上,我不建议,就是把你的加入网络安全组。这将是最接近你试图实现的目标。但正如我所说,我不推荐它(因为你必须不断地更新它,当这个列表没有更新时仍然会失败)

如果您主要关心的是您的服务不能与本地通信(如果您使用VPN),您可以在prem网络上为您添加明确的拒绝

如果您担心您的服务可能成为各种攻击的目标,那么您可以使用适当的Web应用程序防火墙,如Barracuda-

至于Azure SQL数据库,您只能将对Azure SQL数据库的访问限制为“所有Azure服务”,而不能“仅限我的Azure服务”。目前(同样,截至2015年6月12日),没有其他办法