在Azure中,可以在SQL数据库服务器上设置防火墙,并阻止尝试访问它的所有连接在其白名单中不会出现建立连接。我搜索了同样适用于Azure Service Bus但未能找到除客户端的防火墙配置以外的任何内容,以便能够接受来自服务的连接总线。
我试图阻止某些IP地址访问特定队列和中继,以避免错误地访问其他环境资源的不同环境。目前,我们在Azure中的不同云服务器中有两个Azure工作人员需要通过中继相互连接。他们通过Service.Configuration文件获取连接字符串和密钥,我们为每个环境提供了一个文件:QA和Production。我们还为每个工作人员的每个环境提供一个云服务服务器。过去曾经发生过这样的事情:有人会不小心将其中一个工作人员部署到QA并使用生产配置文件,导致它与生产中继而不是QA中继交互,从而导致错误。这就是我希望阻止使用某种防火墙的方法:将生产服务总线列入白名单,仅用于生产云服务,QA服务总线列入QA云服务。
感谢。
答案 0 :(得分:1)
您可以使用Azure服务总线IP筛选器来实现此目的。
按顺序应用IP过滤器规则,第一个与IP地址匹配的规则确定接受或拒绝操作。
例如,如果要接受范围为70.37.104.0/24的地址并拒绝其他所有内容,则网格中的第一个规则应接受地址范围为70.37.104.0/24。下一条规则应使用0.0.0.0/0范围拒绝所有地址。
请参考以下Microsoft URL:https://docs.microsoft.com/en-us/azure/service-bus-messaging/service-bus-ip-filtering
答案 1 :(得分:1)
非常感谢,我被问了很长时间后才提出您的问题,但是为了其他跟随我前进的人...
(现在)只要您的Azure Service Bus的SKU为Premium且以与Azure SQL类似的方式进行配置,就可以。