適用於 Azure SQL 資料庫 和 Azure Synapse Analytics 的網路安全性周邊
適用於:
Azure SQL 資料庫 Azure Synapse Analytics (僅限專用的 SQL 集區)
網路安全性周邊(預覽版)可保護 Azure SQL 資料庫 與其他平臺即服務 (PaaS) 資源之間的輸入和輸出網路流量(例如,Azure 儲存體 和 Azure 金鑰保存庫)。 任何嘗試與不在周邊內的 Azure 資源通訊,都遭到封鎖。
重要
- 本文適用於 Azure SQL Database 和 Azure Synapse Analytics 中的專用 SQL 集區 (先前稱為 SQL DW)。 這些設定適用於所有與伺服器相關聯的 SQL Database 和專用 SQL 集區 (先前稱為 SQL DW) 資料庫。 簡單來說,「資料庫」一詞同時指稱 Azure SQL Database 和 Azure Synapse Analytics 中的資料庫。 同樣地,只要提到「伺服器」,也都是指裝載 Azure SQL Database 和 Azure Synapse Analytics 中專用 SQL 集區 (先前稱為 SQL DW) 的邏輯 SQL Server。 本文「不」適用於 Azure Synapse Analytics 工作區中的 Azure SQL 受控執行個體或專用 SQL 集區。
將 SQL 資料庫 與 Azure 入口網站 中的網路安全性周邊產生關聯
在 Azure 入口網站 搜尋列中搜尋網路安全周邊,然後選取 [建立] 按鈕並建立資源。
提供 [名稱] 和 [區域],然後選擇訂用帳戶。
在 [資源] 區段下,選取 [關聯] 按鈕,然後流覽至您要新增的 SQL 資料庫。
在輸入存取規則或輸出存取規則中輸入任何專案,即可完成其餘的建立程式。
搭配網路安全性周邊使用 SQL 資料庫
根據預設,網路安全性周邊會使用學習模式,用來記錄所有 SQL 資料庫 的流量。 網路流量可以使用 Azure 網路安全性周邊的診斷記錄,記錄到 Log Analytics 工作區或 Azure 儲存體 帳戶。 最後,網路安全性周邊可以切換至 強制 模式。 在 [強制模式] 中,任何拒絕的存取都會顯示下列錯誤:
Error 42118
Login failed because the network security perimeter denied inbound access.