Является ли установка правила брандмауэра для сервера SQL Azure на определенный IP-адрес (или диапазон) предпочтительным при установке правила брандмауэра 0.0.0.0 «Разрешить доступ службам Microsoft к этому серверу» с точки зрения безопасности? Насколько мне известно, 0.0.0.0 разрешает любой доступ с локальных IP-адресов Azure (но, конечно, для фактического подключения к базе данных необходимо указать конкретное имя сервера и имя пользователя / пароль для входа). Использование 0.0.0.0 упрощает настройку, поскольку нет необходимости отслеживать IP-адреса экземпляров ролей, чтобы включить подключения к серверу SQL Azure, но это создает определенные риски.
Хотелось бы услышать ваше мнение. Спасибо!