我有一台在 Azure 上运行的虚拟机。在这台虚拟机上运行着 MariaDB。我使用应用服务来托管我的网站。我想将我的网站连接到我的数据库,但不希望我的数据库公开访问。
这可能吗?
答案1
是的。您所要做的就是将您的应用服务集成到您的 VM 所在的虚拟网络。以下文章解释了如何实现此目的:
https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet
答案2
是的,这是可能的。首先,您需要选择支持 VNET 的适当应用服务计划。截至此答案,唯一的隔离服务计划(又名 Azure应用服务环境) 允许您在虚拟网络 (VNET) 内拥有您的 Web 应用程序。
运行 MariaDB 的虚拟机需要与应用服务计划位于同一虚拟网络中。否则,您需要设置 VPN 集成。
Azure 服务环境有几个决策考虑因素,因为它价格价格昂贵。最便宜的价格为 0.3 美元/小时(约 213 美元/月)。首先,应用服务环境并非仅用于隔离 VNET 工作,它还用于专用于处理 Web 应用程序工作负载的计算资源。对于 VNET 功能,您可以使用网络安全组控制 Web 应用程序的入站和出站流量。应用服务环境的一个常见场景是,您有一个托管业务关键型数据库的本地环境,您不想将其迁移到云中,而您希望利用云计算在前端和应用程序层上的可扩展性和高可用性。
我不知道您在 Azure 应用服务中托管 Web 应用程序时是否重视 VNET。如果不是,也许您可以考虑为 MariaDB 连接字符串在 Internet 上建立 DNS,并实施一些安全措施来控制连接
- 强密码,难以通过暴力破解技术猜出。
- 对数据库连接字符串使用带有证书的加密。
- 在数据库级别启用加密(如果 MariaDB 支持)。