你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure SQL 数据库和 Azure Synapse Analytics 的网络安全外围
适用于:
Azure SQL 数据库 Azure Synapse Analytics(仅限专用 SQL 池)
网络安全外围(预览版)保护 Azure SQL 数据库和其他平台即服务 (PaaS) 资源(例如 Azure 存储和 Azure Key Vault)之间的入站和出站网络流量。 阻止任何尝试与不在外围内的 Azure 资源通信。
重要
- 本文适用于 Azure SQL 数据库和 Azure Synapse Analytics 中的专用 SQL 池(以前称为 SQL DW)。 这些设置适用于所有与服务器关联的 SQL 数据库和专用 SQL 池(以前的 SQL DW)数据库。 为简单起见,术语“数据库”是指 Azure SQL 数据库中的数据库和 Azure Synapse Analytic 中的数据库。 同样,无论何时提及“服务器”,都是指托管 Azure SQL 数据库和 Azure Synapse Analytics 中专用 SQL 池(以前称为 SQL DW)的逻辑 SQL 服务器。 本文不适用于 Azure SQL 托管实例或 Azure Synapse Analytics 工作区中的专用 SQL 池。
在 Azure 门户中将 SQL 数据库与网络安全外围相关联
在 Azure 门户搜索栏中搜索“网络安全外围”,然后选择“创建”按钮并创建资源。
提供“名称”和“区域”并选择订阅。
在“资源”部分下,选择“关联”按钮,然后导航到要添加的 SQL 数据库。
完成其余的创建过程,无需在“入站访问规则”或“出站访问规则”输入任何内容。
将 SQL 数据库与网络安全外围配合使用
默认情况下,网络安全外围使用学习模式,该模式可用于记录传入和传出 SQL 数据库的所有流量。 可以使用 Azure 网络安全外围诊断日志记录,将网络流量记录到 Log Analytics 工作区或 Azure 存储帐户。 最后,网络安全外围可以切换到“强制”模式。 在“强制”模式下,任何访问被拒绝都显示以下错误:
Error 42118
Login failed because the network security perimeter denied inbound access.