Периметр безопасности сети для База данных SQL Azure и Azure Synapse Analytics

Область применения: База данных SQL Azure Azure Synapse Analytics (только выделенные пулы SQL)

Периметр безопасности сети (предварительная версия) защищает как входящий, так и исходящий сетевой трафик между База данных SQL Azure и другими ресурсами Платформы как услуга (PaaS), например служба хранилища Azure и Azure Key Vault. Все попытки взаимодействовать с ресурсами Azure, не находящиеся внутри периметра, блокируются.

Связывание База данных SQL с периметром безопасности сети в портал Azure

1. Найдите периметр безопасности сети в строке поиска портал Azure, а затем нажмите кнопку "Создать" и создайте ресурс.

2. Укажите имя и регион и выберите подписку.

3. В разделе "Ресурсы" нажмите кнопку "Связать" и перейдите к База данных SQL, которую вы хотите добавить.

   

4. Перейдите к остальной части процесса создания без ввода каких-либо правил доступа для входящего трафика или правил исходящего доступа.

Использование База данных SQL с периметром безопасности сети

По умолчанию периметр безопасности сети использует режим обучения, который можно использовать для регистрации всего трафика в База данных SQL. Сетевой трафик можно записать в рабочую область Log Analytics или служба хранилища Azure учетную запись с помощью журнала диагностики для периметра безопасности сети Azure. Наконец, периметр безопасности сети можно переключить в режим принудительного применения . В принудительном режиме любой доступ отказано в следующем:

Error 42118
Login failed because the network security perimeter denied inbound access.

Связанный контент

• Краткое руководство. Создание периметра безопасности сети — портал Azure
• Краткое руководство. Создание периметра безопасности сети в Azure PowerShell
• Краткое руководство. Создание периметра безопасности сети в Azure CLI
• Azure SQL Connectivity Architecture (Архитектура подключения к SQL Azure)