Я хотел бы закрыть порт MySQL на виртуальной машине для всех подключений, кроме веб-приложений. Можно ли это сделать? Приведенные ниже настройки закрывают порт MySQL, но не позволяют подключаться веб-приложениям.
Можно ли использовать группу безопасности сети Azure, чтобы разрешить доступ к виртуальной машине базы данных только из веб-приложений?
comment
Какой номер заказа для правила отказа?
- person Vova Bilyachat   schedule 15.07.2020
comment
Я не создавал запрещающее правило, оно было создано автоматически. DenyAllInBound с приоритетом 65500.
- person WinBoss   schedule 15.07.2020
comment
Интегрировано ли веб-приложение в подсеть?
- person Nancy Xiong   schedule 15.07.2020
comment
Нет, это не так. В описании метки обслуживания нет ничего, что указывало бы на то, что это потребуется.
- person WinBoss   schedule 15.07.2020
Ответы (1)
Вашему веб-приложению будет назначен общедоступный IP-адрес. Вы можете попробовать IP-адрес в качестве источника с правилом, говорящим, что разрешать только с выбранного IP-адреса.
person
Manu Philip
schedule
15.07.2020
Я хотел бы избежать этого. У нас много веб-приложений, и мы будем создавать и удалять многие из них. Таким образом, этот подход потребует сложной и сложной автоматизации получения этих IP-адресов и внесения их в белый список, а затем удаления IP-адресов, когда будут удалены веб-приложения.
- person WinBoss; 15.07.2020