Azure - ローカル（Azure）IPを使用したSQLからWebへ

Question

一般的なWebアプリケーション環境では、SQLサーバーとWeb Appサーバーは同じネットワーク上にあり、WebアプリケーションはローカルIPを使用してSQLサーバーに接続します。これは、もちろん、リクエストがインターネットに出て戻ってくる必要がなくなり、すべての通信をローカルネットワークで行うことができるため、パフォーマンスに役立ちます。追加の利点は、SQLサーバーを内部トラフィックのみに完全に制限できることです。

Azure WebとSQLサーバーで同じことを達成する方法はありますか？同一の地理的領域にいることが明白な必要条件であると仮定して（または、そうではない？） SQLサーバのローカルIPを見つけて、Webサーバへのファイアウォールを開くだけで簡単ですか？地理的な場所にあるすべての紺碧の資源は同じネットワークの一部ですか？何らかの種類のVLANを作成する必要がありますか？申し訳ありませんが、おそらく些細な質問ですが、Azureの物理的アーキテクチャを知らないと私に混乱が生じます。

Answer 1

Azure SQL DBに直接ローカル接続するものはありません。いずれかを仮想ネットワークに配置することはできません（ただし、Webアプリケーションはに接続してVNETにを接続できます）。

Webアプリケーションからのトラフィックを許可するAzure SQLのファイアウォールオプションを使用すると、トラフィックはから Azureサブスクリプションからトラフィックが許可されます。 Azureは、Azure SQLに侵入しようとする悪質な試みを確実に検出し、発生した場合にブロックすることができますが、主な防衛線はパスワードです。そして、監査ももちろん役立ちます。

Answer 2

SQL部分（PaaSについて）については、Allow access to Azure Servicesが必要です。これにより、WebAppがアクセスできるようになります。私は、たとえサービスが同じ地域にあっても、内部的には話をしません（私はこのことについて間違っているかもしれない）ことは確かです。彼らは100％彼らが異なる地域にいる場合、インターネットを介して話す。

AzureのVMでSQLについて話している場合は、トラフィックが内部的に流れるようにするWebAppとVNet（VMが存在する）との間でVNet統合を作成できます。これによりAzure地域でも内部的に話すことができますが、追加のVNetを作成してVNets間でサイトツーサイトVPNを作成する必要があります。

Answer 3

オンプレミスのインフラストラクチャの世界から来ているようです。

Azureでは、単純な仮想ネットワークの設定を検討したいと思うでしょう。ルーティングテーブル、サブネット、ファイアウォール、ゲートウェイ、ACLなど、同じ「物理的な」ネットワークビルディングブロックにアクセスできます。これは基本的なものですが、必要に応じてこれらの機能を必要に応じて導入する柔軟性があります。

ネットワークが立ち上がったら、サブネット全体に簡単にサーバーを追加できます。

もちろん、このネットワークはすべて完全に仮想化されています。ネットワークのサブネットを同じ地域に保つかどうか選択できます。 Azureのネットワーキングアルゴリズムは、2つのサーバーを同じサブネットに追加すると、互いに比較的近い物理サーバーを選択するのに十分なインテリジェントです。