託管在SQL Azure中和網站上的不同的託管服務提供商

Question

形勢

所以我想建立ASP.NET核心網站，其託管在基於Linux的託管服務提供商。但我仍然想使用MSSQL數據庫，因此最好的選擇是Microsoft Azure。

我的問題

現在我的問題是相當基礎的安全，因爲我知道，他們託管在不同的供應商是完全可能的（Regarding this question）

但是如果我要做到這一點，那麼我的數據將如何加密？如果我要使用默認的HTTP協議，那麼我認爲它不是，但如果使用HTTPS協議，它應該被加密呢？或者它會如何工作，我是否需要爲此設置一些其他協議或安全性？

我的思想

由於客戶不會直接與網站以數據庫連接進行連接，那麼就沒有機會，這方面會聽，但這種「可能不被傾聽」是相當不是很遠的機會。如果包含HTTPS，則所有連接都應該加密，然後它應該與Web服務器到數據庫連接的工作相同。

Answer 1

只要IP地址位於防火牆規則中，就可以從任何地方訪問Azure SQL。由於與Azure SQL的通信始終在SSL/TCP中，數據已被加密。

理想情況下，你想舉辦Azure的SQL和Web應用程序在同一區域更不用說同一供應商。主要原因是如果您將這些網站放置在不同的位置，您的網站將因網絡延遲而顯着變慢。

最近，Azure提供App Service on Linux。在考慮替代路線之前，這絕對是值得的。

FYI：Linux上的Web應用程序還不支持來自未編譯源的.NET應用程序的核心部署。您需要首先在本地發佈/編譯.NET Core應用程序，然後將發佈的網站位推送到您的應用程序。