Перемещение с Azure MySQL на SQL Server Я должен указать диапазон IP-адресов, которые могут получить доступ к Db.
Будет ли диапазон от 0,0.0 до 255.255.255.255 в порядке? Есть ли диапазон IP-адресов, которые дадут мне "Разрешить все". Для меня нецелесообразно знать, откуда будут поступать запросы, и постоянно обновлять правила брандмауэра базы данных.
Будет ли диапазон от 0,0.0 до 255.255.255.255 в порядке? Есть ли диапазон IP-адресов, которые дадут мне "Разрешить все". Для меня нецелесообразно знать, откуда будут поступать запросы, и постоянно обновлять правила брандмауэра базы данных.
Да, это даст доступ к вашим базам данных SQL Azure с каждого IP-адреса, хотя это, безусловно, не рекомендуется. Когда вы упомянули, что не знаете, откуда вы будете получать запросы, вы имеете в виду запросы к вашему приложению или запрос на подключение к базе данных? Если это запросы к вашему приложению, вам не нужно указывать этот диапазон. Вы можете просто указать 0.0.0.0, который позволит вашему приложению, запущенному в Windows Azure, получить доступ к этой базе данных.
Я бы посоветовал запустить script с помощью средств командной строки powershell/Azure для mac (http://azure.microsoft.com/en-us/documentation/articles/command-line-tools/) каждый раз, когда вы хотите подключиться от нового IP.
Если вы используете ссылку Mac для подписки Azure с помощью инструментов командной строки, выполните следующие действия:
#!/bin/bash externalIP=$(curl -s icanhazip.com) ruleName="temp$externalIP" echo "$externalIP" azure sql firewallrule create [ServerName] "$ruleName" "$externalIP" "$externalIP"
Сохраните его как azureip.sh и запустите с терминала.
При использовании окон существует много примеров использования этого параметра из PowerShell
Старый, но только что появился, я полагаю, что на сервере Azure SQL Database Server разрешена услуга "Да" или "Нет" (вкладка "Настройка" ). Переключитесь на Да
Добавление в решение Ronald, удаление существующих правил temp и использование конечной точки ipv4.
#!/bin/bash
server="yourservername"
azure sql firewallrule list $server | awk '{print $2}' | grep temp | while read line ; do azure sql firewallrule delete $server $line -q ; done
externalIP=$(curl -s ipv4.icanhazip.com)
ruleName="temp$externalIP"
azure sql firewallrule create $server "$ruleName" "$externalIP" "$externalIP"
Я советую прочитать этот учебник, он поможет вам понять, как создать правило уровня базы данных и разрешить доступ из Azure.