Ist es möglich, den Port zu ändern, den der azure-Server verwendet? Ich sehe derzeit nur die Möglichkeit, IP-Adressen hinzuzufügen, die für den Zugriff auf den Server verwendet werden können. Oder ist es erforderlich, dass Firewalls den ausgehenden Datenverkehr von Port 1433 zulassen?Ändern des Azure-Datenbank-Ports
Angenommen, Sie beziehen sich auf den SQL-Datenbankdienst und die zugehörige Firewall, nein: Sie können der Firewall nur IP-Adressen für den Zugriff hinzufügen.
Es gibt keine Möglichkeit, den Port zu ändern, auf dem der Dienst überwacht wird. Sie müssen ausgehenden Datenverkehr an Port 1433 zulassen, wenn Sie remote auf die Datenbank zugreifen möchten.
Auch nur FYI - Port 1433 ist der Standard-SQL Server-Port.
Hinweis: Die Unfähigkeit, den Listening-Port zu ändern, ist ausschließlich für die SQL-Datenbank Service. Diese Einschränkung gilt nicht für SQL Server, das in einer VM ausgeführt wird, da Sie über Netzwerksicherheitsgruppen vollständige Kontrolle über eingehende Ports und die zugehörige Portzuordnung haben.
Wenn Sie eine Verbindung Azure-Datenbank auf SQL, es eine Verbindung über Port 1433 standardmäßig aktiviert und Sie können es nicht ändern ..
Sie haben Outbound-Regel aktivieren Verkehr für SSMS zu ermöglichen, mit Azure
Ein Jahr später hat sich viel mit Azure geändert. Es gibt eine Unmenge an Angeboten, um interne Firewalls für Port 1433 zu "umgehen" und die Dienste in Azure zu integrieren.
Azure versucht, Entwicklern mit synchronen hybriden Verbindungen zu lokalen Datenquellen oder umgekehrt zu helfen. Meine persönliche Meinung wäre, dass Sie On-Premises Data Gateway verwenden. Hier sind ein paar Optionen mit dem Port 1433 Konstanten helfen:
Service Bus Relais angeboten fast von Anfang an von Azure Aufbauend auf der WCF-Fähigkeit. Die Sicherheit war ursprünglich ACS, aber jetzt SAS kann durch viele verschiedene tech, zB biztalk, Seife, Ruhe, crm online und ist sehr wiederverwendbar
Aufgebaut auf Web Sockets so nicht beschränkt auf Windows verbraucht werden . API für andere Szenarien zugänglich.
Point-to-Site virtuelles privates Netzwerk (VPN):
zwischen einem einzelnen PC Gegründet mit dem Netzwerk verbunden und der VNet. Verwendet das SSTP-Protokoll zur verschlüsselten Kommunikation über das Internet zwischen dem PC und dem VNet. Die Latenz für ein Point-to-Site-VPN ist weniger vorhersehbar, da der Datenverkehr das Internet durchläuft.
Site-to-Site-VPN:
Gegründet zwischen Ihrem VPN-Gerät und einem Azure VPN Gateway. Bei der Verbindung handelt es sich um ein IPSec/IKE-VPN, das für die verschlüsselte Kommunikation zwischen dem lokalen Gerät und dem Azure VPN-Gateway über das Internet sorgt. Die Wartezeit für eine Site-zu-Site-Verbindung ist weniger vorhersehbar, da der Datenverkehr das Internet durchläuft.
Azure ExpressRoute:
Gegründet zwischen Ihrem Netzwerk und Azure durch einen ExpressRoute Partner. Diese Verbindung ist privat. Der Verkehr durchquert das Internet nicht.
fungiert als Brücke zwischen Azure PaaS und On-Prem-Ressourcen. Funktioniert mit Anschlüssen für Logic Apps, Power-Apps, Flow & Power BI:
Diese Einschränkung saugt, weil meine Wohnung ausgehenden 1433 auf ihrer Firewall blockiert, weiß nicht warum. Ich musste eine VM verwenden und meinen eigenen SQL Server auf meinem VM-Server installieren. Ändern Sie den Abhörport auf etwas statt 1433, dann funktioniert alles. – Quan