WEBVTT 00:00:00.000 --> 00:00:11.610 [MÜZIK]. 00:00:11.610 --> 00:00:13.680 Merhaba, herkes, benim adım Colin Murphy. 00:00:13.680 --> 00:00:16.065 Ben bir ürün pazarlama kulüpler Microsoft şirketinde Manager, 00:00:16.065 --> 00:00:17.865 Ben de Rohit 'le birlikte 00:00:17.865 --> 00:00:20.730 bağlantı tartışmak Azure SQL veritabanı için. 00:00:20.730 --> 00:00:24.200 Hoş geldin, Rohit. Bu yüzden Sadece bize anlatıyorsun. 00:00:24.200 --> 00:00:28.700 Sadece temel kavramları nasıl Azure SQL veritabanına bağlanmak? 00:00:28.700 --> 00:00:31.250 Kesinlikle. Merhaba Herkes, benim adım Rohit. 00:00:31.250 --> 00:00:34.300 Ben bir program Yöneticisi kulüpler SQL veritabanı ekibi. 00:00:34.300 --> 00:00:37.790 Bugün Colin ile, biz başlamak ve almak için gidiyor 00:00:37.790 --> 00:00:41.120 nasıl bağlandığınız ile Azure SQL veritabanına. 00:00:41.120 --> 00:00:43.375 Öyleyse başlayalım. 00:00:43.375 --> 00:00:45.525 İlk soru. 00:00:45.525 --> 00:00:48.905 Biraz anlayalım Bizim mimarımız hakkında 00:00:48.905 --> 00:00:52.370 ne kadar Nitty-Gritty gitmek bir bağlantı kurmalısınız. 00:00:52.370 --> 00:00:55.265 Yani bir müşteri olarak, ne bilmeniz gereken 00:00:55.265 --> 00:00:58.080 Biz bir demet var SQL ağ geçitleri 00:00:58.080 --> 00:00:59.895 alınan ön uç makinelerimiz 00:00:59.895 --> 00:01:02.060 üzerinden gelen bağlantılar Internet 'e siz 00:01:02.060 --> 00:01:06.825 Şirket içi bağlantı veya Azure dışında. 00:01:06.825 --> 00:01:08.710 Bunlar sadece bir parçası. geçmiş hizmet. 00:01:08.710 --> 00:01:10.470 Pervasızca olup olmadığını görebilsin. 00:01:10.470 --> 00:01:13.510 Evet, tamam. Sonra bir grup var arka uç makinelerin nerede 00:01:13.510 --> 00:01:20.195 gerçek SQL veritabanlarınız barındırılan ve verileriniz orada yaşıyor. 00:01:20.195 --> 00:01:21.610 Evet, tamam. 00:01:21.710 --> 00:01:27.450 Ben bağlanmaya çalışıyorum myserver.database.windows.net, 00:01:27.450 --> 00:01:31.435 Bu her zamanki biçimi Tüm veritabanı sunucuları için. 00:01:31.435 --> 00:01:34.045 Genellikle, Eğer NsLookup bu konuda, 00:01:34.045 --> 00:01:36.370 o-ecek çözmek için Bu genel IP adresi. 00:01:36.370 --> 00:01:38.680 104,42 IP, 00:01:38.680 --> 00:01:40.870 bir genel IP adresi ve siz 00:01:40.870 --> 00:01:43.615 bağlantı olacak Bu bağlantı noktası 1433, 00:01:43.615 --> 00:01:46.055 Burada olduğumuz bağlantıları dinleme. 00:01:46.055 --> 00:01:48.885 Bağlandığınızda, bir 00:01:48.885 --> 00:01:52.380 ortak şeyler olur, biz temelde, 00:01:52.380 --> 00:01:55.395 SQL ağ geçidi iletir bağlantınızı, 00:01:55.395 --> 00:01:57.770 Böylece yapışkan bir bağlantı üzerinden gidiyor 00:01:57.770 --> 00:02:00.545 Ağ geçidi ve bağlantı arka uç düğüme. 00:02:00.545 --> 00:02:03.425 Buna proxy adı verilir bağlantı ilkesi. 00:02:03.425 --> 00:02:05.570 Yani tüm ağ geçidi, 00:02:05.570 --> 00:02:09.110 Orta geçen bir manuel arka uç bağlantınız. 00:02:09.110 --> 00:02:10.670 Bu iyi çünkü Biz hiçbir zaman açığa 00:02:10.670 --> 00:02:13.130 SQL düğümün gerçek IP. 00:02:13.130 --> 00:02:15.140 Ben hallederim. İşte bu şekilde 00:02:15.140 --> 00:02:17.330 bağlantı kurduğunuzda bağlanın Azure dışında. 00:02:17.330 --> 00:02:20.090 Şimdi, bağladığınızda Azure içinden, 00:02:20.090 --> 00:02:23.915 bir VM 'den söylemek, biz biraz yapmak farklı bir şekilde bağlanıyor. 00:02:23.915 --> 00:02:27.170 Bu yüzden SQL Gateway ve biz almak 00:02:27.170 --> 00:02:32.540 gerçek konumunu SQL veritabanı arka uç. 00:02:32.540 --> 00:02:35.810 Bu 13,93 adresini göreceksin. 00:02:35.810 --> 00:02:37.535 Bu özel bir IP adresi. 00:02:37.535 --> 00:02:40.930 Bu kullanıcılar bir şey değil doğrudan bağlanabilir, 00:02:40.930 --> 00:02:42.815 gibi, onlar bilmiyorum Bu IP adresi hakkında. 00:02:42.815 --> 00:02:43.325 Evet, tamam. 00:02:43.325 --> 00:02:46.385 Sonra daha da rastgele etmek için, 00:02:46.385 --> 00:02:52.250 11000-11999 port aralığı var. 00:02:52.250 --> 00:02:53.575 Evet, tamam. 00:02:53.575 --> 00:02:58.885 >> Yani SQL dinliyor olabilir Bu aralıktaki herhangi biri. 00:02:58.885 --> 00:03:02.010 İşte burada ne olur bu denir 00:03:02.010 --> 00:03:06.560 yeniden yönlendirme yöntemi veya yeniden yönlendirme bağlantı ilkesi, 00:03:06.560 --> 00:03:08.615 Ama sizi bu düğüme yönlendiriyoruz. 00:03:08.615 --> 00:03:11.345 Yani doğrudan bağlanmak SQL veritabanına, 00:03:11.345 --> 00:03:13.400 ve ağ geçidi içine gelmiyor 00:03:13.400 --> 00:03:17.040 resmi bir daha hiç . 00:03:17.090 --> 00:03:18.525 Evet, tamam. 00:03:18.525 --> 00:03:20.900 Yani temel mimari 00:03:20.900 --> 00:03:23.210 ve nasıl bağlanacak anlamak. 00:03:23.210 --> 00:03:24.920 Şimdi, seni alayım. ne olur 00:03:24.920 --> 00:03:27.410 bağlantınız gerçekten Ağ geçidine yapar. 00:03:27.410 --> 00:03:28.345 Evet, tamam. 00:03:28.345 --> 00:03:32.235 Bu çok, çok temel üst düzey şeyler, özel bir şey değil. 00:03:32.235 --> 00:03:36.520 ve bu yaş için civarında olmuştur. 00:03:36.520 --> 00:03:40.375 Yani bir müvekkilin var ve Gateway makinesi var, 00:03:40.375 --> 00:03:43.350 ilk şey üç yönlü el sıkışması, 00:03:43.350 --> 00:03:47.835 Standart PCP şeyler, [duyulabilir] sunucuya iletişim kurar. 00:03:47.835 --> 00:03:50.720 İlginç bir şey, ne daha sonra olur 00:03:50.720 --> 00:03:53.090 bir prelogin paketi istemcinin gönderdiği, 00:03:53.090 --> 00:03:55.840 ve ilginç özellikleri burada, 00:03:55.840 --> 00:03:57.900 Biz istiyoruz, 00:03:57.900 --> 00:04:00.820 en iyi uygulama olarak, şifreleme kullanın, 00:04:00.820 --> 00:04:03.425 Hangi koyarak ayarlanır 00:04:03.425 --> 00:04:07.490 şifreleme eşittir true bağlantı Uygulamanızın dize. 00:04:07.490 --> 00:04:10.640 Diğer bölüm istiyoruz en iyi uygulama olarak yapmak 00:04:10.640 --> 00:04:13.415 TrustServerCertificate eşittir false. 00:04:13.415 --> 00:04:16.940 Böylece bu istemci doğrulamak için zorlar 00:04:16.940 --> 00:04:21.890 istediğiniz sertifikayı Ağ Geçidi düğümünden alın. 00:04:21.890 --> 00:04:23.580 Yani bu şekilde, 00:04:23.580 --> 00:04:28.215 ya da bilgi sızdırma herhangi bir şans orta adam saldırıları. 00:04:28.215 --> 00:04:30.105 Tamam, bu çok mantıklı. 00:04:30.105 --> 00:04:32.670 Yani bunlar en iyi uygulamalar ve 00:04:32.670 --> 00:04:34.860 herhangi bir geliştirici bağlanma SQL, 00:04:34.860 --> 00:04:37.285 Bu bizim docs sayfalarında ya da her yerde? 00:04:37.285 --> 00:04:40.080 Evet, tamam. Aslında, biz bir adım daha ileri götürün. 00:04:40.080 --> 00:04:42.300 Eğer portalda gidin ve bakmak 00:04:42.300 --> 00:04:44.960 sizin SQL veritabanı ve bakmak bağlantı dizesinde, 00:04:44.960 --> 00:04:46.550 Bunlar oraya konur. 00:04:46.550 --> 00:04:47.735 Tüm bunlar varsayılanlar mı? 00:04:47.735 --> 00:04:49.340 Evet, tamam. Yani onları 00:04:49.340 --> 00:04:51.320 Orada emin olmak için korunur. 00:04:51.320 --> 00:04:52.075 Evet, tamam. 00:04:52.075 --> 00:04:53.940 Sonra buradan, 00:04:53.940 --> 00:04:55.110 Prelog ve yanıt, 00:04:55.110 --> 00:04:57.600 Bu tekrar parçası TDS protokolünün 00:04:57.600 --> 00:05:00.410 ve sonra Bu TLS el sıkışması 00:05:00.410 --> 00:05:02.690 almak için uzun bir yol 00:05:02.690 --> 00:05:04.820 arasında güvenli bir kanal istemci ve sunucu. 00:05:04.820 --> 00:05:05.320 Evet, tamam. 00:05:05.320 --> 00:05:07.220 Yani esasen, Bu sürecin sonu, 00:05:07.220 --> 00:05:09.680 güvenli olan protokol perspektifi, 00:05:09.680 --> 00:05:14.500 ve sonra başlar Gerçek giriş paketi hangi 00:05:14.500 --> 00:05:16.020 olarak göreceksiniz 00:05:16.020 --> 00:05:18.200 Giriş satış paketi Eğer 00:05:18.200 --> 00:05:20.270 şok yoluyla yapacağını ya da böyle bir şey. 00:05:20.270 --> 00:05:23.330 Sonra, kullanmakta olduğunuz dayalı, 00:05:23.330 --> 00:05:26.720 bağlanıyorsanız Bize proksimal, 00:05:26.720 --> 00:05:29.215 Sadece almak geri bildirim. 00:05:29.215 --> 00:05:31.985 Aksi takdirde, ne olduğunu alırsınız yönlendirme belirteci olarak adlandırılan, 00:05:31.985 --> 00:05:33.485 ki bu da fantezi bir yol. 00:05:33.485 --> 00:05:35.000 size özel IP anlatacağım 00:05:35.000 --> 00:05:36.895 adresi bağlantı kuracağım. 00:05:36.895 --> 00:05:39.290 Vay canına, çok fazla el sallama var. geriye doğru gidiyor. 00:05:39.290 --> 00:05:39.980 Evet, tamam. 00:05:39.980 --> 00:05:41.690 Bu uzun bir süreç mi yoksa? 00:05:41.690 --> 00:05:44.075 Hayır, bu bir milisaniyelik meselesi. 00:05:44.075 --> 00:05:45.170 Evet, tamam. 00:05:45.170 --> 00:05:48.530 Evet, hızlı tutacağız. bile ve biz güvenli tutmak. 00:05:48.530 --> 00:05:50.870 Tamam, bu iyi. Hızlı ve güvenli. 00:05:50.870 --> 00:05:52.720 Evet, tamam. Sonra, 00:05:52.720 --> 00:05:55.100 Şimdi bildiğimiz mimarisi ve biz biliyoruz 00:05:55.100 --> 00:05:58.460 bağlantı temelleri hakkında, 00:05:58.460 --> 00:06:00.395 Kiminle bağlantı kurabilir konuşalım. 00:06:00.395 --> 00:06:03.055 Yani koymak istiyorum Bazı kontroller hakkında, 00:06:03.055 --> 00:06:05.570 nasıl gerçekten filtre yapmak kim 00:06:05.570 --> 00:06:08.345 bağlanabilir Azure SQL veritabanınız. 00:06:08.345 --> 00:06:11.075 Yani bu, ve ben demo bu göstermek. 00:06:11.075 --> 00:06:16.055 Bu temelde güvenlik duvarı Blade klasörü Azure portalında. 00:06:16.055 --> 00:06:17.900 Yani burada fark edeceksiniz ilk şey 00:06:17.900 --> 00:06:19.430 Bu bölüm yukarıda diyor ki, 00:06:19.430 --> 00:06:22.550 erişime izin ver Azure Hizmetleri, açık veya kapalı. 00:06:22.550 --> 00:06:25.340 Yani bu çok geniş bir kategori 00:06:25.340 --> 00:06:26.855 izin Burada veriyorsunuz. 00:06:26.855 --> 00:06:28.420 Temelde diyor ki, 00:06:28.420 --> 00:06:32.065 diğer sunucular olabilir Azure içinde çalışan, 00:06:32.065 --> 00:06:35.915 bir Web uygulaması gibi söylüyorlar veya başka bir Azure VM, 00:06:35.915 --> 00:06:40.815 sizin için bağlanabilir SQL veritabanı sunucusu değil mi? 00:06:40.815 --> 00:06:42.420 Peki, Azure 'da herhangi bir yerde mi? 00:06:42.420 --> 00:06:42.545 Evet, tamam. 00:06:42.545 --> 00:06:46.245 Bir bölge tarafından ayarlandı mı? veya bölge veya veri merkezi? 00:06:46.245 --> 00:06:47.205 Hiçbir önemi yok. 00:06:47.205 --> 00:06:47.940 Hiçbir önemi yok. 00:06:47.940 --> 00:06:49.910 Aslında, bunun ne olduğunu. 00:06:49.910 --> 00:06:52.060 çalışırken Hizmetleri, Azure 'da 00:06:52.060 --> 00:06:57.605 Her bölge veya veri merkezi Sabit IP adresleri kümesi. 00:06:57.605 --> 00:07:00.710 Yani biz temelde, bu bir kural 00:07:00.710 --> 00:07:03.560 bir şey diyor Bana bir fikir geliyor. 00:07:03.560 --> 00:07:03.935 Azure içinden. 00:07:03.935 --> 00:07:04.205 Evet, tamam. 00:07:04.205 --> 00:07:05.165 Güvenilir bir veri merkezi. 00:07:05.165 --> 00:07:05.675 Evet, tamam. 00:07:05.675 --> 00:07:07.460 Yani kabul edecek miyim? Seni yakaladım. 00:07:07.460 --> 00:07:10.100 Şimdi, tabii ki, insanlar karşı rezervasyonları var 00:07:10.100 --> 00:07:12.875 Bu çünkü bu Biraz daha geniş bir kapsam, 00:07:12.875 --> 00:07:15.215 Ancak bazı senaryolarda, 00:07:15.215 --> 00:07:16.280 Bunu yapmanız gerekir. 00:07:16.280 --> 00:07:18.785 Örneğin, Web uygulaması bir örnektir. 00:07:18.785 --> 00:07:21.620 Ama kademeli olarak, biz teklifleri ile geliyor 00:07:21.620 --> 00:07:25.295 nereye koymak mümkün olacak ve yukarı gel. 00:07:25.295 --> 00:07:27.650 Sana göstereceğim. farklı şekillerde- 00:07:27.650 --> 00:07:29.285 Ben yapacağım bir servis türü satın alma 00:07:29.285 --> 00:07:30.845 ya da bir şey gibi bir Web uygulaması ya da bir şey? 00:07:30.845 --> 00:07:31.465 Evet, tamam. 00:07:31.465 --> 00:07:32.985 O zaman sadece açıklığa kavuşturmak için, 00:07:32.985 --> 00:07:36.120 Azure 'da herhangi bir hizmet söylemek, 00:07:36.120 --> 00:07:38.160 kendi içinde Tabii ki açıklaması. 00:07:38.160 --> 00:07:38.925 Evet, tamam. 00:07:38.925 --> 00:07:41.115 Sadece bunu insanlar için açıklığa kavuşturmak için. 00:07:41.115 --> 00:07:44.420 Evet, tamam. Yani bir sonraki seviye kontrol 00:07:44.420 --> 00:07:47.525 Sunduğumuz şey IP tabanlı güvenlik duvarı. 00:07:47.525 --> 00:07:55.080 Yani bu genellikle Azure SQL veritabanı sunucusunu sağlama, 00:07:55.080 --> 00:07:58.080 Buraya benzeyen varsayılan liste. 00:07:58.080 --> 00:08:01.430 Bu yüzden kimse onunla bağlantı kuramaz. 00:08:01.430 --> 00:08:04.820 bir IP adresi kullanarak Bu listede bulunmaktadır. 00:08:04.820 --> 00:08:05.580 Seni yakaladım. 00:08:05.580 --> 00:08:07.305 Yani ilk şey yapman gereken, 00:08:07.305 --> 00:08:09.195 portala gittiğinizde, 00:08:09.195 --> 00:08:12.125 size IP adresini gösterecektir . 00:08:12.125 --> 00:08:14.690 Yani eğer benim ev IP geliyor, 00:08:14.690 --> 00:08:17.945 İşte burada görünecektir Bu istemci IP adresi bölümü, 00:08:17.945 --> 00:08:20.810 ve ben beyaz listeye ihtiyacım var sırayla benim için muktedir 00:08:20.810 --> 00:08:23.755 kullanarak bağlanmak için Management Studio örneğin. 00:08:23.755 --> 00:08:25.210 Evet, tamam. Oldukça standart şeyler, 00:08:25.210 --> 00:08:26.840 Tüm varsayılan olarak yaptık. 00:08:26.840 --> 00:08:27.485 Tam olarak. 00:08:27.485 --> 00:08:28.450 Evet, tamam. 00:08:28.450 --> 00:08:30.890 Şimdi, üçüncü ilginç bir şekilde 00:08:30.890 --> 00:08:33.845 adı verilen bağlanma VNet güvenlik duvarı kuralları. 00:08:33.845 --> 00:08:35.785 Bu oldukça fazla, 00:08:35.785 --> 00:08:37.985 Tüm Azure VM 'Lere izin ver 00:08:37.985 --> 00:08:41.390 bağlanmak için bir VNet içinde benim SQL veritabanı. 00:08:41.390 --> 00:08:44.030 Şimdi, bazı durumlar olabilir. Bu yararlı olduğu, 00:08:44.030 --> 00:08:46.370 Eski bir uygulamanız olduğunu söylüyorlar veya uygulamanız, demek, 00:08:46.370 --> 00:08:47.900 içinde çalışan Raporlama Hizmetleri 00:08:47.900 --> 00:08:51.060 bir VM ve istediğiniz SQL veritabanına bağlanın, 00:08:51.060 --> 00:08:53.555 Bu granüler bir yoldur izin vermek için bunu yapmak 00:08:53.555 --> 00:08:56.270 yalnızca belirli bir sanal makine kümesini 00:08:56.270 --> 00:08:58.970 bir Sub-net içinde SQL veritabanına bağlanın. 00:08:58.970 --> 00:08:59.405 Evet, tamam. 00:08:59.405 --> 00:09:01.565 Yani bunlar üç şekilde 00:09:01.565 --> 00:09:04.095 kimin bağlandığını kontrol etme SQL veritabanına bugün. 00:09:04.095 --> 00:09:05.570 Evet, tamam. Ben de görebiliyorum. Bu çeşitli şimdiye kadar 00:09:05.570 --> 00:09:07.430 eski uygulamaları taşıyarak. 00:09:07.430 --> 00:09:07.940 Kesinlikle. 00:09:07.940 --> 00:09:10.595 Çalışan VM 'Ler var Tüm bir VNet içinde. 00:09:10.595 --> 00:09:12.140 Evet, tamam. Sonra, 00:09:12.140 --> 00:09:14.105 Seni ele alacağım. her birinin detayları. 00:09:14.105 --> 00:09:18.215 Bakalım nasıl IP tabanlı güvenlik duvarı çalışır. 00:09:18.215 --> 00:09:23.655 Yani bir sunucu var varsayalım veritabanları AB1 ve DB2 çift, 00:09:23.655 --> 00:09:26.220 ve burada gelen bağlantılar. 00:09:26.220 --> 00:09:30.080 Tabii ki, gelen bağlantı proxy veya yönlendirme olabilir, 00:09:30.080 --> 00:09:31.535 Bu nokta önemli değil. 00:09:31.535 --> 00:09:34.100 Varsayım sen kazanılmış geçidini geçmiş ve 00:09:34.100 --> 00:09:36.740 Aslında geliyor SQL altyapısı düzeyi. 00:09:36.740 --> 00:09:39.050 İlk yaptığımız şey yapacağız. 00:09:39.050 --> 00:09:41.630 karşı kontrol etmek Veritabanı düzeyi güvenlik duvarları. 00:09:41.630 --> 00:09:43.010 Yani bu saklanır 00:09:43.010 --> 00:09:47.215 Ana veritabanı ve sys. database_firewall_rules. 00:09:47.215 --> 00:09:49.590 Bu bir DMV ve tüm içerdiği 00:09:49.590 --> 00:09:52.160 bir IP adresi aralığıdır izin verilir. 00:09:52.160 --> 00:09:55.100 Eğer burada iseniz, sonra varsayılan olarak, 00:09:55.100 --> 00:09:58.100 veritabanı kapsamımızı elde edersiniz erişim 00:09:58.100 --> 00:10:01.790 Hangi veritabanı bağlamak istediğiniz. 00:10:01.790 --> 00:10:05.390 Eğer Veritabanı düzeyi güvenlik duvarı kuralları, 00:10:05.390 --> 00:10:08.735 sonra sonraki kontrol olur sunucu düzeyinde, 00:10:08.735 --> 00:10:11.180 hangi biraz farklı DMV denilen 00:10:11.180 --> 00:10:15.440 sys. firewall_rules ve yeniden ana veritabanı. 00:10:15.440 --> 00:10:17.420 Burada erişiminiz varsa, 00:10:17.420 --> 00:10:19.160 sonra tabii ki erişim var 00:10:19.160 --> 00:10:21.965 Sunucu düzeyi böylece bağlı olduktan sonra, 00:10:21.965 --> 00:10:24.635 yapabilirsiniz yönetimi Stüdyo açılır, 00:10:24.635 --> 00:10:26.725 hem AB1 hem de DB2 seçin. 00:10:26.725 --> 00:10:29.635 Evet, tamam. Yani eğer kullanarak yapılandırma 00:10:29.635 --> 00:10:33.395 SSMS yapılandırmak için Azure SQL Veritabanım. 00:10:33.395 --> 00:10:37.680 Ben bu güvenlik duvarı deyin sunucu düzeyinde kural, 00:10:37.680 --> 00:10:39.810 Sadece bana verebilir Her şeye erişim. 00:10:39.810 --> 00:10:41.130 Anladım. 00:10:41.130 --> 00:10:45.165 Yani muhtemelen Geliştirme testi ancak en iyi uygulamalarda değil. 00:10:45.165 --> 00:10:48.180 Evet, tamam. Yani harika bir soru, Colin, 00:10:48.180 --> 00:10:53.075 Çünkü şeylerden biri Neden bu iki seviye var? 00:10:53.075 --> 00:10:55.560 Çünkü üretimde, 00:10:55.560 --> 00:10:59.045 ne olduğunu kullanmak istiyorsanız içerdiği Kullanıcı olarak adlandırılan, 00:10:59.045 --> 00:11:01.595 daha sonra en iyi uygulama, 00:11:01.595 --> 00:11:06.515 içerdiği Kullanıcı yalnızca , AB1 için içerdiği bir Kullanıcı ayarlayın. 00:11:06.515 --> 00:11:11.340 İçerdiği kullanıcının tüm fikri Ben DB2 erişemiyor olmak. 00:11:11.410 --> 00:11:14.780 İle birlikte veritabanı güvenlik duvarı kuralları, 00:11:14.780 --> 00:11:20.555 Ben de IP adresi kısıtlayabilirsiniz kullanıcıların oturum açabileceği yerden. 00:11:20.555 --> 00:11:23.180 Aslında, Veritabanı düzeyi güvenlik duvarı 00:11:23.180 --> 00:11:25.010 derinlik verisi için kullanışlı bir özelliktir 00:11:25.010 --> 00:11:30.515 kapsamını yönetmek için stand kötü insanlar bağlanabilir. 00:11:30.515 --> 00:11:31.980 Evet, tamam. 00:11:32.260 --> 00:11:35.450 Yine bana yardım et. 00:11:35.450 --> 00:11:37.430 Eğer oldukça birkaç ayrıntı genişletmek olabilir. 00:11:37.430 --> 00:11:42.650 Yani güvenlik duvarı kuralları bu SQL Server içinde ve 00:11:42.650 --> 00:11:44.750 Açıkçası o zaman ne ettik daha önce kapalı 00:11:44.750 --> 00:11:48.215 güvenlik duvarı kuralları içinde ağ. 00:11:48.215 --> 00:11:50.630 Evet, tamam. Yani bunlar iki farklı kavramlar. 00:11:50.630 --> 00:11:52.220 Yani önceki slaytta ben gösterdi 00:11:52.220 --> 00:11:54.155 bir IP adresi var tabanlı güvenlik duvarı. 00:11:54.155 --> 00:11:58.820 Bu ne olduğunu ve olduğu yer 00:11:58.820 --> 00:12:03.995 saklanır ana içinde veritabanı içinde SQL Server. 00:12:03.995 --> 00:12:07.050 Portal üzerinden açığa çıkarmışlar. 00:12:07.870 --> 00:12:11.660 Tabii eğer tanışırsanız Bu kriterlere göre 00:12:11.660 --> 00:12:15.870 bağlantınız reddedilecek Biz de böyle konuştuk. 00:12:16.090 --> 00:12:18.350 Şimdi, bakalım 00:12:18.350 --> 00:12:21.875 Burada yeni ilginç bölümü VNet güvenlik duvarı kuralları budur. 00:12:21.875 --> 00:12:25.235 Öyleyse izin ver ben ayarlayayım. sizin için senaryo. 00:12:25.235 --> 00:12:27.830 Diyelim ki bir sanal makine 00:12:27.830 --> 00:12:32.135 çalışan bir Legacy uygulaması demek iOS ya da her neyse. 00:12:32.135 --> 00:12:37.100 Sanal makine genellikle denilen şeyi ayarlayabilirsin 00:12:37.100 --> 00:12:42.260 Bunun için bir genel IP adresi olarak Hangi 14,11 olduğunu adres, 00:12:42.260 --> 00:12:45.200 ve ayrıca özel bir IP adresi 00:12:45.200 --> 00:12:48.305 belirli bir alt ağdan gelir. 00:12:48.305 --> 00:12:51.020 Yani en iyi uygulamalar her zaman emin olun 00:12:51.020 --> 00:12:53.600 Özel IPS alt ağlar gelen, 00:12:53.600 --> 00:12:55.490 Ağ segmentasyon yardımcı olur 00:12:55.490 --> 00:12:57.920 ve bu bir ağ en iyi uygulamadır. 00:12:57.920 --> 00:13:00.305 Ama sana nasıl yardımcı olduğunu göstereceğim. 00:13:00.305 --> 00:13:02.990 Sen genellikle her zaman Bu şeyi ayarlamak veya almak 00:13:02.990 --> 00:13:05.270 bir ağ BT yanlısı bu ayarlamak için 00:13:05.270 --> 00:13:07.865 Gitmeden önce farklı bir üretim. 00:13:07.865 --> 00:13:10.625 Emin olmak istiyorsun yeterince IP var. 00:13:10.625 --> 00:13:11.930 Evet, kesinlikle. 00:13:11.930 --> 00:13:13.985 İyi bir nokta. size getirmek 00:13:13.985 --> 00:13:16.985 Biz kesinlikle istiyoruz Burada görev ayrımı, 00:13:16.985 --> 00:13:20.390 her zaman planı iyidir ağınızı önceden yapın. 00:13:20.390 --> 00:13:22.790 Yani kaçmıyorsun. IP adreslerinin ve 00:13:22.790 --> 00:13:26.495 o zaman kesinlikle yok bir DBM karışıklık istiyorum 00:13:26.495 --> 00:13:32.030 etrafında bu ayarlama ve boyutu yanlış alma veya çünkü 00:13:32.030 --> 00:13:37.850 Bunların her biri kolay Burada şeyler kaçırmak. 00:13:37.850 --> 00:13:40.280 Evet, ve bir kere Bu aralıkları ayarlayın ve 00:13:40.280 --> 00:13:42.995 şeyler yüklemeye başladı ters gidemezsin. 00:13:42.995 --> 00:13:47.000 Anladım. Yani temel kurulum. 00:13:47.000 --> 00:13:50.930 Bir VM var, bir kamu var IP adresi ve özel bir IP adresi. 00:13:50.930 --> 00:13:54.020 O yüzden izin ver seni götüreyim. seçenek bir numara nasıl 00:13:54.020 --> 00:13:57.350 SQL veritabanına bağlanacak mıyım kamu kullanarak, 00:13:57.350 --> 00:14:01.190 Biz genellikle bu çağrı IP adresi. 00:14:01.190 --> 00:14:04.130 Seçenek bir numara başlayalım 00:14:04.130 --> 00:14:06.980 VM tarafında ve biz ne olduğunu tanımlayabiliriz 00:14:06.980 --> 00:14:09.230 NSG kuralı olarak adlandırılan 00:14:09.230 --> 00:14:12.455 Temelde ben gidiyorum diyor giden trafiğe izin vermek için. 00:14:12.455 --> 00:14:14.630 >>, Ağ güvenlik grubu mu? 00:14:14.630 --> 00:14:17.170 >> Ağ güvenlik grubu üzerinde var olan 00:14:17.170 --> 00:14:21.120 sanal makinede VM. 00:14:21.120 --> 00:14:24.305 Bu size tanımlamak sağlar gelen ve giden kuralları. 00:14:24.305 --> 00:14:28.865 Böylece burada bir giden SQL veritabanına bağlanmak için kural. 00:14:28.865 --> 00:14:31.880 Böyle yapacağız. Bunu yapmamız gerektiğini söyleyebilirim 00:14:31.880 --> 00:14:35.225 1433 'e bağlanın, çünkü Bu benim ilk. 00:14:35.225 --> 00:14:37.460 Başlangıçta unutmayın bağlanmanız gerekir 00:14:37.460 --> 00:14:40.565 Ağ Geçidi Port 1433 yatırım. 00:14:40.565 --> 00:14:43.700 Sonra, 11.000 ihtiyacım var 00:14:43.700 --> 00:14:48.170 11.999 Aralık çünkü ben yeniden yönlendirme kullanmak için gidiyor. 00:14:48.170 --> 00:14:50.990 Sonra TCP benim protokolüdür. 00:14:50.990 --> 00:14:54.425 Benim IP adresleri 40,112 adresi 00:14:54.425 --> 00:14:57.815 ve sağ tarafta en ilginç parçası. 00:14:57.815 --> 00:15:01.355 Ben bu sanal makine izin söylüyorum 00:15:01.355 --> 00:15:04.415 SQL her şeye bağlanın. WestUS. 00:15:04.415 --> 00:15:08.615 Yani yine başka bir ağ olduğunu bir hizmet etiketi olarak adlandırılan kavram. 00:15:08.615 --> 00:15:12.935 Yani ne demek istiyorum SQL veritabanına bağlanmak için. 00:15:12.935 --> 00:15:15.410 Veritabanımın WestUS 'ta olduğunu biliyorum. 00:15:15.410 --> 00:15:19.715 Bana sadece beyaz listeye izin ver WestUS bölgesine trafik. 00:15:19.715 --> 00:15:21.125 Bu çok güzel. 00:15:21.125 --> 00:15:24.455 Yani sadece izin verebilir Beni kullanmak bir veya 00:15:24.455 --> 00:15:29.795 Sadece kullanımı ile yardımcı olmak için sadece gecikme ve trafik. 00:15:29.795 --> 00:15:32.390 Evet, yani Burada bir alt satır bu 00:15:32.390 --> 00:15:36.620 sağlayan bir yoldur Ağ tarafındaki bağlantı. 00:15:36.620 --> 00:15:38.450 Yani genellikle Ağ Yöneticisi yapacak 00:15:38.450 --> 00:15:41.540 Bu ve sadece yapar yönetimi kolaylaştırır 00:15:41.540 --> 00:15:42.770 Onlar için çünkü ne zaman demek 00:15:42.770 --> 00:15:46.940 Sql. WestUS gerek yok bireysel IP adresini beyaz listeye ekleyin. 00:15:46.940 --> 00:15:49.610 Bu yüzden izin verir herhangi bir şey bağlanmak 00:15:49.610 --> 00:15:53.180 herhangi bir SQL veritabanı WestUS bölgesinde. 00:15:53.180 --> 00:15:55.850 Şimdi bu da 00:15:55.850 --> 00:15:57.845 ek bir yük anlamda 00:15:57.845 --> 00:15:59.990 bir kez ile bitmiş ağ ayarı, 00:15:59.990 --> 00:16:02.000 Eğer gelmek gerekir SQL veritabanı tarafı 00:16:02.000 --> 00:16:04.655 ve tekrar hatırlamak bizim IP adresi güvenlik duvarı. 00:16:04.655 --> 00:16:06.845 Yani burada IP adresi eklemeniz gerekir. 00:16:06.845 --> 00:16:08.975 Yani bu iki adımlı bir süreçtir. 00:16:08.975 --> 00:16:12.230 Bunun downsides bir 00:16:12.230 --> 00:16:15.440 IP adresini yönetmek zorunda. 00:16:15.440 --> 00:16:19.520 Yani örneğin, her zaman Eğer için genel IP adresini zincir 00:16:19.520 --> 00:16:22.280 VM hemen Bu bağlantı, 00:16:22.280 --> 00:16:25.400 kırık çünkü SQL değil Bu IP adresini tanıyabilir. 00:16:25.400 --> 00:16:27.200 Evet, çünkü [duyulmaz]. 00:16:27.200 --> 00:16:30.740 Evet, tamam. Diğer şey Bu konuda 00:16:30.740 --> 00:16:33.140 Bazı müşteriler daha sonra gibi olmayabilir 00:16:33.140 --> 00:16:36.155 bir servis etiketi hala oldukça geniş açık. 00:16:36.155 --> 00:16:37.805 Bana bağlanmak için izin diyor 00:16:37.805 --> 00:16:41.840 herhangi bir SQL veritabanı WestUS bölgesi. 00:16:41.840 --> 00:16:44.090 Ama tabii ki, iyileştirmeler var 00:16:44.090 --> 00:16:46.130 Ağ tarafında geliyor size izin verecek 00:16:46.130 --> 00:16:48.575 belirli bir kaynağa kısıtlamak 00:16:48.575 --> 00:16:51.035 Ama bunlar Şu anda ilerleme. 00:16:51.035 --> 00:16:52.820 Ama elimizde bu var. 00:16:52.820 --> 00:16:58.775 Şimdi yönünü çevirelim Biz buraya geliyoruz. 00:16:58.775 --> 00:17:02.720 Nasıl kuracağız gördün SQL DB için VM tarafında. 00:17:02.720 --> 00:17:05.240 VNET güvenlik duvarı kuralı ayarladığınız bir şey 00:17:05.240 --> 00:17:07.400 bir balo SQL veritabanı tarafı gibi 00:17:07.400 --> 00:17:11.330 Bu bana bağlanmak için izin söylemek 00:17:11.330 --> 00:17:17.135 benim SQL veritabanı belirli bir alt ağ. 00:17:17.135 --> 00:17:21.005 Yani onun güzelliği gerek yok 00:17:21.005 --> 00:17:25.280 herhangi bir IP adresini beyaz listeye eklemek için ya da böyle bir şey yapmak. 00:17:25.280 --> 00:17:28.460 Tek söylediğin arasında bir yol açma 00:17:28.460 --> 00:17:29.960 SQL veritabanınız ve 00:17:29.960 --> 00:17:33.620 belirli bir alt ağ kullanıyorsanız ve Özel IP adresini kullanarak. 00:17:33.620 --> 00:17:36.485 Yani bu bile katma yararı 00:17:36.485 --> 00:17:42.455 Her şey geçiyor Azure omurga ağı bilge. 00:17:42.455 --> 00:17:43.970 Bu çok güzel. 00:17:43.970 --> 00:17:50.750 Bunun diğer avantajı, hiçbir beyaz liste gerekli ve Evet, 00:17:50.750 --> 00:17:52.625 Bu oldukça fazla. 00:17:52.625 --> 00:17:56.420 Ne güzel. Bu yüzden teşekkür ederim. 00:17:56.420 --> 00:17:58.160 Bu gerçekten iyi bir açıklama. 00:17:58.160 --> 00:18:01.220 bağlantı Azure SQL veritabanı. 00:18:01.220 --> 00:18:03.780 Birkaç hızlı soru, 00:18:03.790 --> 00:18:06.680 Sadece Azure için Tüm gibi SQL veritabanı 00:18:06.680 --> 00:18:08.780 Onları farklı dağıtım seçenekleri. 00:18:08.780 --> 00:18:11.855 Bence tek bir elastik hedef yönetilen örneği. 00:18:11.855 --> 00:18:12.290 Kesinlikle. 00:18:12.290 --> 00:18:15.360 Bütün bunlar için mi? açıklamış olduğunuz seçenekleri etkiledi? 00:18:15.360 --> 00:18:18.530 Yani biz konuşurken Azure SQL veritabanı bugün, 00:18:18.530 --> 00:18:23.180 Eğer tek bir bakmak ister SQL veritabanları, elastik havuzlar, 00:18:23.180 --> 00:18:26.779 veri ambarı ve Hatta açık kaynak veritabanları, 00:18:26.779 --> 00:18:30.200 ortak bir kontrolü paylaşıyoruz hangi anlamına gelir uçak 00:18:30.200 --> 00:18:34.640 SQL ağ geçidinin Bu bileşenin ortak olduğunu gördüm. 00:18:34.640 --> 00:18:37.820 Yani bu bağlantı için geçerlidir 00:18:37.820 --> 00:18:39.410 altında olan tüm teklifler 00:18:39.410 --> 00:18:41.525 Azure SQL veritabanı şemsiyesi. 00:18:41.525 --> 00:18:44.690 Bu harika. Evet, teşekkür ederim. 00:18:44.690 --> 00:18:47.600 çok fazla herkes için ayarlamak ve bize vermek 00:18:47.600 --> 00:18:50.210 Eğer isterseniz bir gibi Bu tür içerik 00:18:50.210 --> 00:18:53.300 ve bize abone ve biz sonra görüşürüz. Teşekkür ederiz. 00:18:53.300 --> 00:19:06.000 MÜZIK