Azure Private Link, darauf habe ich lange gewartet! 🙂 Es ist bekannt, dass SQL-Datenbanken aus dem PaaS-Bereich immer über eine öffentliche IP-Adresse angesprochen werden. D. h. eine Anwendung muss immer über den öffentlichen IP-Adressraum des Internets mit der Datenbank kommunizieren. Es gibt bereits einige Sicherheitsfeatures, die den Zugriff auf eine SQL-Datenbank aus einem VNET heraus einschränken, aber wenn man von onprem auf diese SQL-Datenbank zugreifen möchte benötigte man eine Regel, die eine öffenliche NAT-IP-Adresse zuließ. Und das bereitet so manchen Sicherheits-Admin Bauchschmerzen.
Wie es besser geht? Hier geht es weiter.
weiterlesen