问题描述
我正在完成一个桌面应用程序(Winforms)。服务器端和WinForms客户端上的Azure MS sql。因此它们可能来自不可预测的IP ...因此不可能为每个客户端网络移动设置新的防火墙Azure规则... 我的问题是,从客户端安全访问的最佳方法是什么,以及如何设置Azure防火墙规则... (客户端使用sql Server登录名)
在某些论坛上,人们建议通过设置规则0.0.0.0-255.255.255.255绕过Azure防火墙,但这对我来说似乎不是一个很好的安全解决方案)
我正在考虑的可能解决方案: a)在AZURE上为客户端设置VPN(一个很好的教程的任何技巧,以及如何仅限制AZURE的客户端流量=客户端观看youtube不会花费我的azure预算?
b)任何第三方VPN? (大多数VPN提供商不提供永久IP,而是动态范围)
c)另一种方式
谢谢! 帕维尔
解决方法
我建议使用客户端,服务器,数据库体系结构。通常,您通常不希望您的客户端直接连接到数据库。如果您将WebAPI配置为与数据库联系并允许您的客户端与该API通信,那将是一种更好的方法