我想要安全地访问我在 Azure 中的数据。数据应可通过 1 项公开可用的服务访问。
为了实现它,我想:
不幸的是,这不起作用,从日志中我看到 Web 应用程序无法绕过 SQL Server 的防火墙规则 - 使用 Web 应用程序公共 IP。
那么 - “privatelink.database.windows.net”是否需要有一个私有 DNS 区域? 由于成本问题,我非常愿意避开 DN S 区域...
您不需要应用服务上的专用端点。 如果您想从 VNET 内部连接到应用服务,则专用终结点仅用于入站连接。 您需要的是 VNET 集成。 您需要为应用服务委托一个子网并设置集成:https://learn.microsoft.com/en-us/azure/app-service/configure-vnet-integration-enable
不过,您可以为 SQL 创建一个专用端点。 然后,您可以完全禁用公共访问,并且仅允许通过专用端点的连接。 在这种情况下,您至少需要一个私有 DNS 区域。 不确定您是否需要带有服务端点的服务。