gpt4 book ai didi

通过 VNet 用于 Azure SQL 的 Azure 函数连接字符串

转载 作者:行者123 更新时间:2023-12-02 05:59:05 25 4
gpt4 key购买 nike

我想知道如何从我的 Azure Function App 以安全的方式访问我的 Azure SQL 数据库,即不通过公共(public) Internet。

我有一个使用 VNET/网关集成的功能应用程序(功能应用程序计划 - 标准层)。我已为 Microsoft.SQL 指定了服务端点...我在 Azure SQL 数据库上启用了虚拟网络访问...

当 Azure 函数尝试连接到 sql 数据库时,它使用“正常”连接字符串,其中包括 sql 数据库服务器名称作为 dns 标签,然后我收到错误消息,指出我的 IP 地址不允许访问。 IP 地址是 Azure 函数应用的出站 IP 地址。

我认为此错误意味着函数应用正在尝试通过公共(public)互联网连接到 Azure SQL 数据库。我们的想法是,此请求应通过 VNet 到达 Azure SQL 数据库。

我的猜测是连接字符串应该不同。有什么建议吗?

最佳答案

When the Azure function tries to connect to the sql db, it uses the 'normal' connectionstring, which includes the sql database server name as dns label, then I get the error that my ip address is not allowed access.

当我们尝试连接sql数据库时,网络流量将通过互联网。因为 Azure 服务资源可以保护到您的虚拟网络。通过完全消除对资源的公共(public) Internet 访问仅允许来自虚拟网络的流量,将服务资源保护到虚拟网络可以提高安全性。

这样,Internet网络流量将无法访问此服务(SQL数据库): enter image description here

如果要连接Azure函数应用程序和Azure SQL数据库,我们应该在Azure Vnet中部署Azure函数应用程序,我们应该使用应用服务环境来部署它。

有关App Service环境的更多信息,请参阅此article .

关于通过 VNet 用于 Azure SQL 的 Azure 函数连接字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47822378/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com