Azure VM、加密連接或虛擬網路使用的 SQL Azure？

我們有一個 Azure SQL Server，它將接受來自 Azure 中的四個 VM 的連接。我的問題是，哪個更好？

• 使用受證書保護的加密連接和在公共埠上偵聽的 Azure SQL？
• 在專用虛擬網路上使用非加密連接（以獲得更好的性能）？

或者兩者兼而有之？我在文件中讀到使用加密連接會影響性能，這是需要考慮的嗎？

如果您在 Azure VM 上使用 SQL all，即不是 Azure SQL 數據庫即服務，那麼我建議您通過專用網路進行所有連接 - 至少到數據庫層。

作為另一種安全措施，可以考慮使用 SQL Always Encrypted，但這確實意味著連接到 SQL Server 的每個客戶端都需要將 SSL 證書鏈安裝到其本地證書儲存中。這最初等於更多的管理成本。如果您使用 RSA 2048 位長度作為密鑰加密的最小值，那麼在解密密鑰時這不應該成為客戶端的瓶頸。但顯然 RSA 位長度越大，客戶端解密它所需的時間就越長。

引用自：https://serverfault.com/questions/836437