问题描述
客观
我想从ADF向Azure分析服务(AAS)发出安全的HTTP请求。官方文档建议使用this way。
问题在于它需要使用ADF's static IP ranges而不是唯一的静态IP配置AAS防火墙。也就是说,从理论上讲,在我所在地区拥有ADF的每个人都可以绕过防火墙。
问题
-
在没有防火墙但使用Active Directory based auth的情况下,可以将ADF到AAS的通信视为安全吗?
-
对于自托管的ADF IR Web活动是否可以具有静态IP地址?
注意事项
关于静态IP范围
AFAIK,ADF静态IP范围意味着我所在区域中具有ADF的任何人都可以绕过防火墙。另一方面,除了防火墙之外,还有Azure Active Directory身份验证。而且我认为Azure足够聪明,可以在任何情况下阻止DOS攻击。 那么,我的组织(如果要保证安全)是否应该将ADF IP范围添加到AAS防火墙中?
关于唯一的静态IP
据here和here的了解,ADF的唯一静态IP应该是可能的:
自托管集成运行时仅使基于HTTP的出站 连接到开放的互联网。
意味着,我可以将自托管的ADF IR部署到Azure VM assign static public IP to the machine,并使AAS防火墙仅接受特定的IP地址。 这可能吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)