僅限限制對 Azure DevOps Services IP 的存取
強烈建議您將 Azure 儲存體帳戶的存取限制為僅限來自 Azure DevOps Services 的 IP。 您可以只允許與集合資料庫匯入程式相關的Azure DevOps Services IP 連線來限制存取。 需要授與儲存體帳戶存取權的 IP 取決於您要匯入的區域。
選項 1:使用服務標籤
您可以透過入口網站或以程式設計方式,將服務標籤新增 azuredevops
至網路安全性群組或防火牆,輕鬆地允許來自所有Azure DevOps Services區域的連線。
選項 2:使用 IpList
IpList
使用 命令取得需要授與存取權的 IP 清單,以允許來自特定Azure DevOps Services區域的連線。
說明文件中包含從Azure DevOps Server實例本身和遠端電腦執行移轉程式的指示和範例。 如果您是從其中一個Azure DevOps Server實例應用層執行 命令,您的命令應該具有下列結構:
Migrator IpList /collection:{CollectionURI} /tenantDomainName:{name} /region:{region}
您可以透過入口網站或程式設計方式,將 IP 清單新增至網路安全性群組或防火牆。
設定SQL Azure的 IP 防火牆例外狀況
注意
本節僅適用于設定SQL Azure的防火牆例外狀況。 如需 DACPAC 匯入,請參閱 設定 Azure 儲存體防火牆和虛擬網路
注意
資料移轉工具需要針對埠 1433 上的輸入連線設定Azure DevOps Services IP。
授與必要 IP 的例外狀況會在您SQL Azure VM 的 Azure 網路層處理。 若要開始使用,請移至Azure 入口網站中的 SQL Azure VM。 在 [設定] 中,選取 [網路] 。 您可以在網路設定中選取 [ 新增輸入連接埠規則 ] 來授與 IP 的例外狀況。
在 [ 新增輸入安全性規則] 窗格上,選取 [ 進階 ] 以設定特定 IP 的輸入連接埠規則。
在 [ 來源 ] 下拉式清單中,選取 [ IP 位址],輸入需要授與例外狀況的 IP 位址、將 [目的地埠範圍 ] 設定為 1433 ,然後在 [ 名稱 ] 方塊中,輸入最能描述您要設定之例外狀況的名稱。
視已設定的其他輸入連接埠規則而定,您可能需要變更Azure DevOps Services例外狀況的預設優先順序,以免忽略這些規則。 例如,如果您在 1433 的所有輸入連線上都有「拒絕」規則,且優先順序高於您的Azure DevOps Services例外狀況,則資料移轉工具可能無法成功連線到您的資料庫。
重複新增輸入連接埠規則,直到已授與所有必要Azure DevOps Services IP 例外狀況為止。 遺漏一個 IP 可能會導致匯入無法啟動。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應