2
由于Azure SQL只有DNS地址,并且没有IP,所以我们无法在我们的Azure应用程序虚拟机上强制实施ACL/NSG,因为它需要与我们的Azure SQL进行通信。 仅ACL/NSG有IP范围限制..没有DNS限制..限制从Azure VM访问Azure SQL
因此,潜在地,一个设法潜入我们的Azure应用程序虚拟机的黑客,可以推动其被盗取的数据到他想要的任何IP,只要他外出端口1433.
无论如何,我们可以将Azure虚拟机的出站通信限制到我们的Azure SQL?