aspnet拒绝ip访问_Azure Database for MySQL 连接安全 (1)公共网络访问和IP白名单防火墙...

最新推荐文章于 2021-02-23 01:11:46 发布
最新推荐文章于 2021-02-23 01:11:46 发布
阅读量126 收藏
点赞数
文章标签: aspnet拒绝ip访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39747334/article/details/112362470
版权

本文介绍:

Azure database for MySQL的链接安全性中关于 拒绝/允许公网访问和IP防火墙

实战内容:

1. Deny public network access 设置为 Yes,验证从Internet 和 Azure 均无法连接数据库服务器;

2. Deny public network access 设置为 No,

         对于Internet 连接:

                                        验证本地IP不在白名单时无法访问数据库服务器;

                                        验证将本地IP添加白名单后可以访问数据库服务器;

         对于Azure 连接:

                                       验证将Allow access to Azure services 设置为Yes,Azure VM可以访问数据库服务器;

                                       验证将Allow access to Azure services 设置为No,Azure VM无法访问数据库服务器;

                                       验证将Allow access to Azure services 设置为No,将Azure VM公网Ip添加到白名单后,可以访问数据库服务器;

视频介绍:

图文介绍:

对于Azure paas 层的MySQL的访问链接来自于两部分,一部分是 Azure 内部的访问,另一部分是Azure 外部的互联网访问,对于Paas的mysql,这两部分( Internet 和 Azure) 的连接必须首先通过防火墙,才能访问 Azure Database for MySQL 数据库。

f6961e87ffc152aa72fd0dc64190c790.png

对于如下图的界面:

  1.  Deny public network access 设置为 "Yes",则不管是否设定了防火墙白名单IP,Internet 和 Azure的链接都会被拦截。

10363fb4bf0a0ed4231be43cdf3bb51c.png

2. Deny public network access 设置为“No”, 则此时来自于Internet 和 Azure的IP如果在防火墙白名单中,则可以通行。

    对于防火墙白名单,有几个特别需要注意的事项:

     a). 0.0.0.0-255.255.255.255,表示放行所有公网IP的连接

c23e99905f97eb524fac992bfa61e5e0.png

   b) 针对Azure的资源特定设置:

           i. Allow access to Azure services 设置为Yes ,允许来自Azure的连接:本选项允许来自Azure 云中的任意公网IP访问,包括其他人的订阅下的资源,但不包括国家云(例如 世纪互联运营的Azure),这样确实可能存在安全风险,其他人的虚拟机也能访问你的数据库,只剩下mysql的用户名和密码作为最后的屏障。

           ii. 如果Allow access to Azure services 设置为 No,则需要对每个尝试使用数据库的ip手动添加到白名单中,这种方式,需要注意的是,比如你通过虚拟机访问数据库,你的虚拟机公网IP有可能是动态的,在重启后可能IP发生变更导致无法链接到数据库,这类情况下,需要将IP设置为静态;

b08773fc34eb0b7469372c63876498c9.png

可以看到下图Ip为 dyamic 类型,需要将其设定为 static 才能在虚拟机重启后保留ip地址不变:

06b960570a30885a27da4a781cd76a12.png

关于虚拟机静态公共IP地址的配置,请参照官网《https://docs.microsoft.com/zh-cn/azure/virtual-network/virtual-network-deploy-static-pip-arm-portal》

比如你使用的是 APP Service或者Functions,这类服务的出站IP通常包含多个IP,需要将所有的IP都加入防火墙白名单,如下图所示:

81a611b9ac3102f9888ffe45dcf02550.png

在App service 进行 sacle up 时,IP地址可能发生变更,此时需要注意将变更后的ip添加到白名单中:

1ae01ab5654ff2c17acc486acc559bea.png

关于App service 出站IP变更的详细内容,可参照官网《https://docs.microsoft.com/zh-cn/azure/app-service/overview-inbound-outbound-ips#when-outbound-ips-change》 

weixin_39747334
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微软云 mysql连接不上_Azure Database for MySQL 连接问题常见排查方法
weixin_33514221的博客
01-19 931
Azure Database for MySQL 连接问题常见排查方法06/13/2019本文内容Azure Database for MySQL 连接问题是使用 MySQL 数据库的常见问题,本文将会详细介绍 Azure Database for MySQL 连接出现问题时的常见问题及排查方法。具体常见原因及排查思路如下。对连接的驱动版本有要求Azure Database for MySQL 对...
telerik.ui.for.aspnet.core.2020.1.219.commercial.zip
04-24
telerik.ui.for.aspnet.core.2020.1.219.commercial
azure mysql 连接_Azure App Service 连接 Azure MySQL (1)- 防火墙IP名单
weixin_39801475的博客
01-26 157
本文介绍:Azure App service 安全连接到Azure database for MySQL(1)通过公共网络/防火墙IP名单本案例示意图如下:重点配置为:Deny Public network access=NoAllow access to Azure Services=NoAdd app service all Outbound IPs视频演示:图文步骤:1.创建Azure...
Windows Azure Web Site (14) Azure Web Site IP名单
weixin_34348174的博客
11-01 138
  《Windows Azure Platform 系列文章目录》   我们知道,在Azure Cloud Service和Virtual Machine,可以通过Endpoint ACL (Access Control List)访问控制列表。来设置IP名单规则。   具体请参考:Windows Azure Virtual Network (10...
aspnet拒绝ip访问_asp.net实现拒绝频繁的IP访问的方法
weixin_30610431的博客
12-23 177
本文实例讲述了asp.net实现拒绝频繁的IP访问的方法。分享给大家供大家参考,具体如下:首先我们要实现 IHttpModule接口using System;using System.Collections.Generic;using System.Text;using System.Web;using System.Web.UI;using System.Web.SessionState;usi...
asp.net mvc 阻止通过Url直接访问服务器上的静态文件
weixin_30421525的博客
07-08 796
转载自:http://www.cnblogs.com/xclw/p/6676886.html 某些情况下我们需要在服务器上保存一些静态文件,比如用户上传到服务器的文件,如果刚好这些文件的保存目录是应用程序目录下的一个子目录的话,别人就可以通过Url直接访问这个文件。 例如:在应用程序目录下的UploadFiles子目录里保存用户上传上来的文件abc.txt, 那么别人就可以有通过url ...
ASPNET_MySQL.rar_asp mysql_asp.net mysql
09-22
ASPNET连接MySQL数据库.介绍了在.net环境下对MySQL数据库的连接方法。
学籍管理ASPNET服务.rar_ASpNEt_site:www.pudn.com_学籍管理_服务程序
09-20
学籍管理ASPNET服务程序,主要应用于学籍的管理,应用于网络
ASP.NET Sql Server安装向导(aspnet_regsql.exe)错误解决一例
10-29
个程序是注册网站的数据库,从而提供Membership , Role , Profile 等等诸多功能和管理权限的控件的使用。
telerik.ui.for.aspnet.core.2018.1.221 Dev
05-13
telerik.ui.for.aspnet.core.2018.1.221 Dev 非常强大的功能
ASP.NET如何禁止直接通过Url访问某个类型的文件(非权限),不定时补充
热门推荐
sky 胡萝卜星星
12-01 1万+
Note:此处不是权限设置问题,此处不是权限设置问题,此处不是权限设置问题!只是出于数据或者网络安全,禁止扫描工具直接扫描到某些包含敏感信息的文件,尤其比如日志、配置等 默认ASP.NET已经考虑到了一些安全问题,比如.config后缀的配置文件,比如.cs的源代码文件,比如.log的日志文件,这些默认都是全局设置,但还有些NET没帮我们设置,比如.xml后缀,比如.txt后缀,这些文件里面往往
设置Azure WebSite黑名单
weixin_30312563的博客
02-13 170
Azure WebSite服务默认是不提供黑名单,也就是说任何Internet用户都可以访问Azure WebSite,那么我们如何来给我们的网站设置黑名单? 这里有一种方式,可以通过配置网站的配置文件(Web.config)来设置访问的黑名单。 1、通过VS新建一个ASP.Net MVC项目 上图我已经打开网站的配置文件(Web.config) 2、给Azure We...
禁止通过网页URL访问文件夹 asp.net
weixin_30882895的博客
01-13 576
我们可以通过如下的两种办法,禁止用户通过浏览器的URL地址直接访问网站服务器的文件夹。   一、通过类和配置文件限制   ①NET C#代码     新建一个类,继承IHttpHandler   using System;   using System.Data;   using System.Configuration;   using System.Lin...
azure 内部链接 mysql_在 Azure 上创建和链接 MySQL 数据库
weixin_35179649的博客
01-19 164
本快速入门介绍了如何使用 Azure 门户创建并连接 MySQL 数据库。在本教程中完成的所有操作均符合 1元试用条件。开始之前如果您还没有 Azure 账户,可以申请1 元试用账户步骤1:创建 MySQL Database on Azure1. 登录到 Azure 门户,点击“+新建”->“Databases”->“Azure 上的 MySQL 数据库”。2. 输入必须的参数,点...
Azure mysql内网_用Azure VM + Azure Database for MySQL搭建Web服务
weixin_30569443的博客
01-26 235
仍然是一篇动手实验,实验演示如何在Azure的虚拟机内部署一个Web服务器,并且使用Azure Mysql PaaS作为本应用的数据库。此实验的目的一方面是为了演示Azure IaaS层和PaaS服务配合使用的常规操作,另一方面是为之后的文章打基础,后续会以此应用程序和架构为基础,介绍更多Azure的相关服务(如Azure Web 应用,Application Insights,等)。话不多说,直...
azure mysql无法连接_在Azure上远程连接MySql失败[重复]
weixin_28913137的博客
02-23 214
编辑2:通过在Azure门户上打开3306端口,问题得到了解决。我去了VM > Networking并添加了Inbound Rule. 从外部连接立即开始工作。我在Azure上的windows server 2012虚拟机上安装了MySql 5.7。端口3306已打开,我运行以下命令以允许远程访问:GRANT ALL PRIVILEGESON db_name.* TO 'user'@'%'I...
aspnet拒绝ip访问_Asp限制IP访问 阻止某一个IP段禁止访问本站的代码
weixin_30735701的博客
12-23 401
''获取访问者的地址ip=Request.ServerVariables("REMOTE_ADDR")''允许的IP地址段为10.0.0.0~10.68.63.255allowip1="10.0.0.0"allowip2="10.68.10.71"response.writecheckip(ip,allowip1,allowip2)functioncheckip(ip,allowip1,allow...
部署在IIS服务器的asp.net 网站,禁止访问指定类型文件
weixin_30706691的博客
04-18 344
网站上的一些文件不希望用户访问,可以通过下面的方式简单实现。不需写代码(在IIS6下试验过)。 第一步,在IIS中实现映射。 哪些文件需要特殊处理。 通俗的将就是将哪种类型的文件交给特定的工厂来处理。通过这种方式可以实现自定义的请求方式。 请求到达IIS,然后IIS将请求交给我们设定的工厂处理。 对于aspx文件,默认是aspnet_isapi.dll由来处理的。 假如我们不希望用户通...
azure mysql无法连接_azure 链接mysql后为何为只读
weixin_39586395的博客
01-26 100
登录到 Windows Azure 管理门户。在命令栏上,单击“新建”。单击“虚拟机”,然后单击“从库中”。这将打开“虚拟机操作系统选择”对话框。您现在可从映像库中选择一个映像。单击“平台映像”,选择“OpenLogic CentOS 6.2”映像,然后单击箭头以继续。将显示“虚拟机配置”对话框。在“虚拟机名称”中,键入您要用于该虚拟机的名称。名称长度不能超过 15 个字符。对于此虚拟机,键入 M...
onbarcode.barcode.aspnet.dll
最新发布
10-16
onbarcode.barcode.aspnet.dll 是一个用于生成和识别条形码的 ASP.NET 组件。它提供了丰富的功能和易于使用的接口,使开发人员能够在 ASP.NET 网站中轻松地生成和处理各种类型的条形码。 这个组件支持多种条形码类型,包括一维条形码(如Code 39、Code 128、EAN-13等)和二维条形码(如QR Code、Data Matrix等)。开发人员可以根据自己的需求选择合适的条形码类型来生成对应的条形码。 使用 onbarcode.barcode.aspnet.dll,开发人员可以将条形码生成集成到他们的 ASP.NET 网站中。他们可以通过简单的几行代码来创建和定制条形码,例如选择条码类型、设置条码尺寸和颜色等。 此外,这个组件还提供了条形码的识别功能,可以从图像或扫描仪中读取条形码的数据。这使得开发人员能够在需要时对条形码进行解码和处理。 总的来说,onbarcode.barcode.aspnet.dll 是一个功能强大且易于使用的 ASP.NET 组件,它使开发人员能够轻松地生成和识别各种类型的条形码,为他们的网站增加了更多的功能和灵活性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值