セキュリティの観点から、0.0.0.0ファイアウォールの「MicrosoftServicesにこのサーバーへのアクセスを許可する」ルールを設定する場合、特定のIPアドレス(または範囲)でSQL Azureサーバーのファイアウォールルールを設定することをお勧めしますか?私の知る限り、0.0.0.0はAzureローカルIPからのすべてのアクセスを許可します(ただし、実際にデータベースに接続するには、特定のサーバー名とログインユーザー名/パスワードを提供する必要があります)。0.0.0.0を使用すると、SQL Azureサーバー接続を有効にするためにロールインスタンスのIPを追跡する必要がないため、構成がより簡単になりますが、いくつかのリスクが発生します。
ご意見をお聞かせください。ありがとう!
0.0.0.0 設定は、サービスが SQL インスタンスに接続できるようにするために Microsoft によって内部的に使用されます。もちろん、理論的には、SQL データベースはあらゆる Windows Azure マシンに対して開かれていますが、潜在的な接続面が全世界であるとは限りません。
まず、
許可された Windows Azure サービス - Azure サービスのみがデータベースにアクセスできるようにします。
第二に、
他のエンドポイントからデータベース サーバーにアクセスできるようにするには、ファイアウォール ルールを追加して、それらの特定の IP 範囲を許可する必要があります。IP が 132.99.xx.xx のマシンから接続する場合は、開始 IP と終了 IP を 132.99.xx.xx としてルールを追加する必要があります。
攻撃の可能性を避けるために、必要な範囲を追加することは常に良い習慣です
お役に立てれば!