Fatal编程技术网
  • sql-server/
  • Sql server Azure-具有本地(Azure)IP的Web到SQL

Sql server Azure-具有本地(Azure)IP的Web到SQL

sql-server azure networking azure-sql-database

Sql server Azure-具有本地(Azure)IP的Web到SQL,sql-server,azure,networking,azure-sql-database,azure-web-app-service,Sql Server,Azure,Networking,Azure Sql Database,Azure Web App Service,在典型的web应用程序环境中,SQL server和web app server位于同一网络上,web应用程序使用本地IP连接到SQL server。当然,这有助于提高性能,因为请求不需要发送到internet再返回,所有通信都可以在本地网络中完成。另一个好处是能够完全限制SQL server仅限于内部通信 Azure Web和SQL server如何实现同样的功能?我认为在同一个地理区域是一个明显的要求(或不是?)。它是否像查找SQL server本地IP并向web服务器打开防火墙那样简单?位

在典型的web应用程序环境中,SQL server和web app server位于同一网络上,web应用程序使用本地IP连接到SQL server。当然,这有助于提高性能,因为请求不需要发送到internet再返回,所有通信都可以在本地网络中完成。另一个好处是能够完全限制SQL server仅限于内部通信

Azure Web和SQL server如何实现同样的功能?我认为在同一个地理区域是一个明显的要求(或不是?)。它是否像查找SQL server本地IP并向web服务器打开防火墙那样简单?位于同一地理位置的所有azure资源是否都是同一网络的一部分?我需要创建某种VLAN吗?抱歉…可能是一些琐碎的问题,但不知道Azure的物理架构会让我感到困惑。

因此对于SQL部分(谈论PaaS),您需要
允许访问Azure服务。这将允许您的WebApp访问它。我很确定,即使这些服务在同一地区,它们也不会在内部进行对话(这一点我可能错了)。如果他们在不同的地区,他们100%通过互联网交谈

如果您谈论的是Azure上VM中的SQL,那么您可以在WebApp和您的VNet(VM所在的位置)之间创建VNet集成,以允许流量在内部流动。这将允许他们甚至跨Azure区域进行内部对话,但您必须创建额外的VNet并在VNet之间创建站点到站点的VPN。
因此对于SQL部分(谈论PaaS),您需要
允许访问Azure服务。这将允许您的WebApp访问它。我很确定,即使这些服务在同一地区,它们也不会在内部进行对话(这一点我可能错了)。如果他们在不同的地区,他们100%通过互联网交谈


如果您谈论的是Azure上VM中的SQL,那么您可以在WebApp和您的VNet(VM所在的位置)之间创建VNet集成,以允许流量在内部流动。这将允许他们甚至跨Azure区域进行内部对话,但您必须创建额外的VNet,并在VNet之间创建站点到站点的VPN。
听起来您来自本地基础设施的世界

在Azure中,我认为您应该考虑建立一个简单的虚拟网络。您可以访问相同的“物理”网络构建块,包括路由表、子网、防火墙、网关、ACL等。您可以保持基本功能,但您可以根据需要灵活地在将来引入这些功能

一旦你的网络建立起来,在你的子网中添加服务器就很简单了


当然,所有这些网络都是完全虚拟化的。您可以选择将网络的子网保持在同一区域中。我认为Azure的网络算法足够智能,可以在您将两台服务器添加到同一子网时选择彼此相对接近的物理服务器。
听起来您来自本地基础设施的世界

在Azure中,我认为您应该考虑建立一个简单的虚拟网络。您可以访问相同的“物理”网络构建块,包括路由表、子网、防火墙、网关、ACL等。您可以保持基本功能,但您可以根据需要灵活地在将来引入这些功能

一旦你的网络建立起来,在你的子网中添加服务器就很简单了


当然,所有这些网络都是完全虚拟化的。您可以选择将网络的子网保持在同一区域中。我认为Azure的网络算法足够智能,可以在将两台服务器添加到同一子网时选择彼此相对接近的物理服务器。
Azure SQL DB没有直接本地连接。您不能在虚拟网络中放置任何一个(尽管Web应用程序可以连接到VNET)


Azure SQL中允许来自Web应用的流量的防火墙选项允许来自任何Azure订阅的流量。Azure当然可以检测到恶意入侵Azure SQL的企图,并在它们发生时阻止它们,但你的主要防线是密码。审计当然也有帮助。
Azure SQL DB没有直接的本地连接。您不能在虚拟网络中放置任何一个(尽管Web应用程序可以连接到VNET)


Azure SQL中允许来自Web应用的流量的防火墙选项允许来自任何Azure订阅的流量。Azure当然可以检测到恶意入侵Azure SQL的企图,并在它们发生时阻止它们,但你的主要防线是密码。当然,审计也有帮助。
因此,我在Azure中已经有了一个运行良好的web app+SQL,具有运行良好的防火墙等功能。我提出问题的原因更多地是关于性能。在内部部署的世界中,必须先上网似乎会极大地影响性能。此问题是否与Azure相同,或者他们的网络设置是否使对Azure生态系统中外部资源的请求比(例如)对其他第三方SQL server.region的请求更快!=Azure中的数据中心。WebApp不是IaaS,您无法将其放入VNet。因此,我在Azure中已经有了一个运行正常的web app+SQL,并具有运行正常的防火墙等功能。我提出问题的原因更多是关于性能。在内部部署的世界中,必须先上网似乎会极大地影响性能。此问题是否与Azure相同,或者他们的网络设置是否使对Azure生态系统中外部资源的请求比(例如)对其他第三方SQL server.region的请求更快!=Azure中的数据中心。WebApp不是IaaS,你不能把它放到VNet中