Я только что создал свой первый Azure SQL Server и базу данных и теперь пытаюсь настроить брандмауэр, чтобы мое веб-приложение могло подключаться и вносить изменения в единую базу данных на сервере.
Я вижу, что вы можете разрешить всем клиентам подключаться, разрешив такое правило:
Однако это плохая практика? Я вижу, что мой IP-адрес клиента указан на портале Azure, могу ли я получить разъяснение, что сейчас я должен разрешить доступ только к этому единственному IP-адресу, а затем, когда я опубликую свое веб-приложение в Azure, мне будет предоставлен IP-адрес, в котором он веб-приложение живет и ограничивает доступ только к нему (при условии, что люди могут вносить изменения в базу данных только через мое внешнее приложение).
Спасибо