代理機器將 SQL Server 請求轉發到 Azure 雲中的另一台 SQL Server 機器
所以目前的一個問題是我們繼承了許多機器,它們總共有大約 500 個應用程序 exe。我們正在移動,並意識到有人沒有保存原始碼,並且有太多的應用程序需要辨識和重寫。
問題聲明:數百台機器正在使用使用者
sa
和BLANK PASSWORD
:( 向 SQL Server 發送請求,並且為了移動,我們在 Azure Cloud 中設置所有內容。Azure SQL 對 VM (IaaS) 等實施密碼策略。我想攔截和轉換任何嘗試使用某種類型的代理層連接的應用程序..我正在查看節點代理的東西,以及 SQL 伺服器別名等。但似乎我想要做的是這個
代理伺服器機器
--> 500 incoming SQL Server connections --> Server \\XSQL2 --> User "sa" --> Password ""
所以
<add key="conn" value="data source=XSQL2; initial catalog=SomeDB;uid=sa;pwd=" />
但隨後讓代理處理將翻譯委託給 Azure 並發送(替換)
<add key="conn" value="data source=myclouddbs.westus.cloudapp.azure.com,1433; initial catalog=SomeDB;uid=myUser;pwd=MyPassword123" />
我有任何意義嗎?
你有一個比僅僅使用代理更大的問題。
數百台機器正在使用使用者 sa 和空白密碼向 SQL Server 發送請求
如果您必須使用密碼為空的 SQL SA 帳戶,則應不惜一切代價避免將您的 SQL 伺服器暴露在 Internet 上。在代理後面執行不會讓事情變得更好,您更好的選擇是使用 VPN 站點到站點或使用網路安全組 (NSG) 過濾對 VPN 的 IP 地址訪問。
Azure SQL 在 VM (IaaS) 上強制實施密碼策略
您可以通過安裝 VM 和 SQL 副本來繞過此問題。您可以通過安裝所需的擴展來獲得大部分具有 SQL 功能的 Azure VM。
參考:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-site-to-site-create https://docs.microsoft.com/en-us/azure/virtual-machines/windows/nsg-quickstart-portal https://docs.microsoft.com/en-us/azure/virtual-machines/windows/sql/virtual-machines-windows-sql-server-agent-extension