我想知道是否可以在 Azure Webapp 标准版中使用 Active Directory 集成安全性来访问 Azure VM SQL Server。

我们有一个安装了 SQL Server 的 Azure 虚拟机，并加入了 Azure 目录域服务。 VM/SQLServer 被限制为只能在 VNet 中访问，因此此 VM 没有公共(public) IP。 Webapp 通过 VNet 集成连接到 AD DS 和 VM 的 VNet。

如果有人可以向我解释是否可能/不可能实现这样的解决方案，以及我在 AZure 中使用集成安全性的选项是什么。

编辑:关于 Azure Web App 中的托管标识，只有某些 Azure 资源可以分配托管标识，这里的 Web App 就是其中之一。 为了能够使用 MI 访问资源，该资源需要支持 Azure AD 身份验证，这仅限于特定资源: 来源:Services that support managed identities for Azure resources - Azure 资源管理器 - Azure keystore - Azure 数据湖 - 天蓝色的 SQL - Azure 事件中心和服务总线 - Azure 存储 Azure vm SQL Server 未列为可通过 AD 托管身份访问的资源之一。

最佳答案

if someone could explain me if that possible/not possible to implement such a solution and what are the options that I havein AZure to use the integrated security.

是的，这是可能的。你可以 configure your App Service app to use Azure Active Directory访问 Azure VM sql server。

工作流程:

VNet 集成功能建立在点到站点 VPN 技术之上。 Azure App Service 中的应用程序托管在 Multi-Tenancy 系统中，这排除了直接在 VNet 中预配应用程序的可能性。点到站点技术将网络访问限制为仅托管应用程序的虚拟机。应用仅限于通过混合连接或 VNet 集成将流量发送到互联网。

更多详情，可以引用这个article .

关于sql-server - 来自 Azure 网站的 Azure VM SQL Server Integrated Security，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/54221698/