Aturan firewall keluar untuk Azure SQL Database dan Azure Synapse Analytics
Berlaku untuk:
Azure SQL DatabaseAzure Synapse Analytics (hanya kumpulan SQL khusus)
Aturan firewall keluar membatasi lalu lintas jaringan dari server logis Azure SQL ke daftar akun Azure Storage yang ditentukan pelanggan dan server logis Azure SQL. Setiap upaya untuk mengakses akun penyimpanan atau SQL Database yang tidak ada dalam daftar ini akan ditolak. Fitur Azure SQL Database berikut mendukung fitur ini:
- Audit
- Penilaian kerentanan
- Layanan Import/Export
- OPENROWSET
- Sisipkan Massal
- sp_invoke_external_rest_endpoint
Penting
- Artikel ini berlaku untuk Azure SQL Database dan kumpulan SQL khusus (sebelumnya SQL DW) di Azure Synapse Analytics. Pengaturan ini berlaku untuk semua database SQL Database dan database kumpulan SQL khusus (sebelumnya SQL DW) yang terkait dengan server. Untuk memudahkan, istilah 'database' mengacu pada kedua database di Azure SQL Database dan Azure Synapse Analytics. Demikian juga, setiap referensi ke 'server' mengacu pada server SQL logis yang menghosting Azure SQL Database dan kumpulan SQL khusus (sebelumnya SQL DW) di Azure Synapse Analytics. Artikel ini tidak berlaku untuk Azure SQL Managed Instance atau kumpulan SQL khusus di ruang kerja Azure Synapse Analytics.
- Aturan firewall keluar ditentukan di server logis. Grup replikasi geografis dan failover memerlukan sekumpulan aturan yang sama untuk didefinisikan pada primer dan semua sekunder.
Menetapkan aturan firewall keluar di portal Microsoft Azure
Telusuri ke bagian Jaringan keluar di panel Firewall dan jaringan virtual untuk Azure SQL Database Anda dan pilih Konfigurasikan pembatasan jaringan keluar.
Ini akan membuka panel berikut di sisi kanan:
Pilih kotak centang berjudul Batasi jaringan keluar, lalu tambahkan FQDN untuk akun Penyimpanan (atau SQL Database) menggunakan tombol Tambahkan domain.
Setelah selesai, Anda akan melihat layar yang mirip dengan yang ditampilkan bawah ini. Pilih OK untuk menerapkan pengaturan ini.
Menetapkan aturan firewall keluar menggunakan PowerShell
Penting
Azure SQL Database masih mendukung modul PowerShell Azure Resource Manager, tetapi semua pengembangan di masa mendatang adalah untuk modul Az.Sql. Untuk cmdlet ini, lihat AzureRM.Sql. Argumen untuk perintah dalam modul Az dan dalam modul AzureRm secara substansial identik. Skrip berikut ini memerlukan modul Azure PowerShell.
Skrip PowerShell berikut menunjukkan cara mengubah pengaturan jaringan keluar (menggunakan properti RestrictOutboundNetworkAccess):
# Get current settings for Outbound Networking
(Get-AzSqlServer -ServerName <SqlServerName> -ResourceGroupName <ResourceGroupName>).RestrictOutboundNetworkAccess
# Update setting for Outbound Networking
$SecureString = ConvertTo-SecureString "<ServerAdminPassword>" -AsPlainText -Force
Set-AzSqlServer -ServerName <SqlServerName> -ResourceGroupName <ResourceGroupName> -SqlAdministratorPassword $SecureString -RestrictOutboundNetworkAccess "Enabled"
Gunakan cmdlet PowerShell ini untuk mengonfigurasi aturan firewall keluar
# List all Outbound Firewall Rules
Get-AzSqlServerOutboundFirewallRule -ServerName <SqlServerName> -ResourceGroupName <ResourceGroupName>
# Add an Outbound Firewall Rule
New-AzSqlServerOutboundFirewallRule -ServerName <SqlServerName> -ResourceGroupName <ResourceGroupName> -AllowedFQDN testOBFR1
# List a specific Outbound Firewall Rule
Get-AzSqlServerOutboundFirewallRule -ServerName <SqlServerName> -ResourceGroupName <ResourceGroupName> -AllowedFQDN <StorageAccountFQDN>
#Delete an Outbound Firewall Rule
Remove-AzSqlServerOutboundFirewallRule -ServerName <SqlServerName> -ResourceGroupName <ResourceGroupName> -AllowedFQDN <StorageAccountFQDN>
Menetapkan aturan firewall keluar menggunakan Azure CLI
Penting
Semua skrip di bagian ini memerlukan Azure CLI.
Azure CLI dalam shell bash
Skrip CLI berikut menunjukkan cara mengubah pengaturan jaringan keluar (menggunakan properti restrictOutboundNetworkAccess ) dalam shell bash:
# Get current setting for Outbound Networking
az sql server show -n sql-server-name -g sql-server-group --query "restrictOutboundNetworkAccess"
# Update setting for Outbound Networking
az sql server update -n sql-server-name -g sql-server-group --set restrictOutboundNetworkAccess="Enabled"
Gunakan perintah CLI ini untuk mengonfigurasi aturan firewall keluar
# List a server's outbound firewall rules.
az sql server outbound-firewall-rule list -g sql-server-group -s sql-server-name
# Create a new outbound firewall rule
az sql server outbound-firewall-rule create -g sql-server-group -s sql-server-name --outbound-rule-fqdn allowedFQDN
# Show the details for an outbound firewall rule.
az sql server outbound-firewall-rule show -g sql-server-group -s sql-server-name --outbound-rule-fqdn allowedFQDN
# Delete the outbound firewall rule.
az sql server outbound-firewall-rule delete -g sql-server-group -s sql-server-name --outbound-rule-fqdn allowedFQDN
Langkah berikutnya
- Untuk ikhtisar keamanan Azure SQL Database, lihat Mengamankan database Anda.
- Untuk gambaran umum Konektivitas Azure SQL Database, lihat Arsitektur Konektivitas Azure SQL.
- Pelajari selengkapnya tentang Kontrol akses jaringan Azure SQL Database dan Azure Synapse Analytics.
- Pelajari tentang Azure Private Link untuk Azure SQL Database dan Azure Synapse Analytics.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk