僅限限制對 Azure DevOps Services IP 的存取

強烈建議您將 Azure 儲存體帳戶的存取限制為僅限來自 Azure DevOps Services 的 IP。 您可以只允許與集合資料庫匯入程式相關的Azure DevOps Services IP 連線來限制存取。 需要授與儲存體帳戶存取權的 IP 取決於您要匯入的區域。

選項 1：使用服務標籤

您可以透過入口網站或以程式設計方式，將服務標籤新增 azuredevops 至網路安全性群組或防火牆，輕鬆地允許來自所有Azure DevOps Services區域的連線。

選項 2：使用 IpList

IpList使用 命令取得需要授與存取權的 IP 清單，以允許來自特定Azure DevOps Services區域的連線。

說明文件中包含從Azure DevOps Server實例本身和遠端電腦執行移轉程式的指示和範例。 如果您是從其中一個Azure DevOps Server實例應用層執行 命令，您的命令應該具有下列結構：

Migrator IpList /collection:{CollectionURI} /tenantDomainName:{name} /region:{region}

您可以透過入口網站或程式設計方式，將 IP 清單新增至網路安全性群組或防火牆。

設定SQL Azure的 IP 防火牆例外狀況

注意

本節僅適用于設定SQL Azure的防火牆例外狀況。 如需 DACPAC 匯入，請參閱 設定 Azure 儲存體防火牆和虛擬網路

注意

資料移轉工具需要針對埠 1433 上的輸入連線設定Azure DevOps Services IP。

授與必要 IP 的例外狀況會在您SQL Azure VM 的 Azure 網路層處理。 若要開始使用，請移至Azure 入口網站中的 SQL Azure VM。 在 [設定] 中，選取 [網路] 。 您可以在網路設定中選取 [ 新增輸入連接埠規則 ] 來授與 IP 的例外狀況。

在 [ 新增輸入安全性規則] 窗格上，選取 [ 進階 ] 以設定特定 IP 的輸入連接埠規則。

在 [ 來源 ] 下拉式清單中，選取 [ IP 位址]，輸入需要授與例外狀況的 IP 位址、將 [目的地埠範圍 ] 設定為 1433 ，然後在 [ 名稱 ] 方塊中，輸入最能描述您要設定之例外狀況的名稱。

視已設定的其他輸入連接埠規則而定，您可能需要變更Azure DevOps Services例外狀況的預設優先順序，以免忽略這些規則。 例如，如果您在 1433 的所有輸入連線上都有「拒絕」規則，且優先順序高於您的Azure DevOps Services例外狀況，則資料移轉工具可能無法成功連線到您的資料庫。

重複新增輸入連接埠規則，直到已授與所有必要Azure DevOps Services IP 例外狀況為止。 遺漏一個 IP 可能會導致匯入無法啟動。