azure - 是否可以允许 Azure 弹性作业访问 Azure SQL 数据库,而无需允许所有 Azure 资源访问服务器?
问题描述
我们正在尝试使用 Azure 弹性作业在一组 Azure SQL 数据库上运行数据库作业。对这些 Azure SQL 数据库的访问仅限于我们在防火墙规则中配置的某些 IP 地址。在测试弹性作业的执行时,弹性作业代理无法访问我们的数据库。我们不想为所有 Azure 服务启用访问权限。我发现一个帖子可以通过手动添加我们使用位置的Azure资源的IP地址来限制访问。( https://github.com/MicrosoftDocs/azure-docs/issues/35138 ) 但这意味着该位置的所有 Azure 资源仍然可以尝试访问我们的服务器。
有没有办法只为我们的弹性作业 SQL 代理资源提供对我们的 SQL 数据库的访问?
解决方案
是的,不需要允许所有 Azure 资源到服务器,但之后我们需要列出 ip 白名单。(https://github.com/MicrosoftDocs/azure-docs/issues/35138)帖子还说:Please go ahead to white list the IP Ranges for the specific data center you are deployed to instead of allowing all IPs from all Azure services.
我还创建了一个测试来证明这一点。
我关闭了 Azure SQL 数据库的这个设置。
然后我执行EXEC jobs.sp_start_job 'CreateTableTest'开始工作,我只得到一个错误如下:
所以我需要将客户端 ip 添加到我的 Azure SQL 数据库的防火墙规则中。之后,它运行良好。
当我们允许 Azure 服务和资源访问此服务器时,它会自动隐式添加所有 azure 服务和资源的 ip 范围。
更新:
我已经删除了其他 IP 列表,弹性作业仍然可以成功运行。
太棒了!
推荐阅读
- math - 生成RYB色轮的算法?
- javascript - 名称 .zip 由 JSZip 创建的文件
- sql - SQL:求和同一天的时间戳间隔
- opencl - Buildroot:“/root/foo/bar.aocx”的恼人错误错误架构是“Advanced Micro Devices X86-64”,应该是“ARM”
- c# - 读取带有可能无效的日期时间列的 CSV 文件
- powershell - 从 %temp% 文件夹复制文件的 PowerShell 代码
- python - 第二周之后的每个月的随机日期
- r - 抑制输出,在 R markdown 中保持 pander 和绘图
- javascript - Res.download() 使用 html 表单提交但不是 Axios 后调用
- php - 无法在 MACOSX 上启动 MAMP