本文章将向您介绍如何从运行以下操作系统的 Windows 服务器设置点到点 VPN 连接的步骤Netwrix StealthAUDIT因此,您可以发现并监控所有 Azure SQL 数据库。
哪个加速器可以下载游戏
在 Microsoft Azure 云中托管 SQL 数据库时,可能需要从外部网络访问这些数据库。 有两种方法可以设置连接:
- 公共端点- 可以为每个允许外部应用程序访问的 Azure SQL 数据库定义一个公共端点。 为了安全起见,这需要将需要访问数据库的外部网络地址池的 IP 地址(客户端地址)列入白名单。
- 虚拟私人网络(VPN)- 或者,可以在外部网络或应用程序与托管 Azure SQL 数据库的 Azure 环境之间建立 VPN 连接。 此选项不需要为 Azure SQL 数据库定义公共端点。 VPN 连接可以是站点到站点或点到站点:
- 一个站点到站点 VPN 连接使在整个外部网络中运行的应用程序能够无缝访问 Azure SQL 数据库。
- 一个点到点 VPN 连接是针对 Azure 外部的单个客户端计算机。 这就是本博文涉及的选项。
哪个加速器可以下载游戏
哪个加速器可以下载游戏
使用 Azure 证书身份验证时需要客户端证书,因此第一步是创建并导出自签名根证书。 在运行 Windows 10 或 Windows Server 2016 的计算机上运行下面的 PowerShell 脚本。 (如果安装了 Windows 10 SDK,也可以使用许可证实用程序来创建自签名证书)。
\$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature ` -Subject "CN=AzureRootCert" -KeyExportPolicy Exportable ` -HashAlgorithm sha256 -KeyLength 2048 ` -CertStoreLocation "Cert:CurrentUserMy" -KeyUsageProperty Sign -KeyUsage CertSign
该脚本会创建一个名为AzureRootCert中的证书-当前用户个人证书。 可使用证书管理器工具(certmgr.exe)查看:
哪个加速器可以下载游戏
使用下面的 PowerShell 脚本创建客户端证书。 该脚本将生成一个自创建之日起有效期为 6 年的密钥;可根据需要调整有效期。
New-SelfSignedCertificate -Type Custom -DnsName P2SChildCert -KeySpec Signature ` -Subject "CN=AzureChildCert" -KeyExportPolicy Exportable ` -HashAlgorithm sha256 -KeyLength 2048 ` -CertStoreLocation "Cert:CurrentUserMy" ` -NotAfter (Get-Date).AddYears(6)` -Signer \$cert -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2") 这将创建一个名为AzureChildCert证书-当前用户个人证书 "中。 也可使用证书管理器工具查看:
哪个加速器可以下载游戏
接下来,我们需要导出步骤 1 中创建的根证书的公钥部分。
3.1. 首先,启动证书导出向导,如下图所示:
3.2.在证书导出向导的欢迎页面,单击下一页继续。
3.3.在 "导出私钥 "页面,选择默认选项 "否,不导出私钥",然后点击下一页.
3.4.在 "导出文件格式 "屏幕上,选择基 64 编码 X.509 (.CER)none下一页.
3.5.在 "导出文件 "页面,浏览到要保存证书的位置,指定证书名称,然后点击下一页.
3.6.在下一个屏幕中,点击完成导出证书。 在 哪个加速器可以下载游戏 配置的后续步骤中将需要该文件中的信息。
哪个加速器可以下载游戏
只有在需要从用于创建证书的服务器以外的服务器配置 VPN 连接到 Azure 时,才需要执行此步骤。
4.1.如下图所示,启动证书导出向导:
4.2.none下一页继续。
4.3.在 "导出私人密钥 "页面,选择是,导出私人密钥,然后点击下一页.
4.4.在 "导出文件格式 "屏幕上选择默认选项:
4.5.为客户端证书指定密码。 由于该证书可用于验证 哪个加速器可以下载游戏 的身份,因此请务必使用强密码保护该证书。
4.6.在 "文件导出向导 "屏幕上,提供文件名,然后单击下一页.
4.7.验证设置,然后单击完成导出证书。
哪个加速器可以下载游戏
接下来,您需要登录 Azure 门户并查找虚拟网络网关。 如果不存在,请先创建一个(请参阅 Azure 文档中有关创建虚拟网络和网关子网的内容),然后再继续操作。
5.1. 单击虚拟网络网关超链接。 我的网关名为Gateway-pkjuebl4yqscro.
5.2.在配置屏幕上,单击点到点配置链接。
5.3.找到在步骤 3 中导出的根证书,并在文本编辑器中打开它。 证书内容将与下面的截图相似。 我特意显示了证书数据的全部内容,因为我无意将其永久保存在 Azure 中;我创建证书只是为了写这篇博客。
5.4.在文本编辑器中,删除换行符,因为 Azure 希望所有证书数据都在一行中。 注意不要删除密钥的任何字符! 然后将证书数据复制到剪贴板。
5.5.现在返回 Azure 门户中的虚拟网络网关点到点配置屏幕。 在none部分:
- 提供证书名称。
- 将步骤 5.3 中的证书内容粘贴到公共证书数据
- 确保隧道类型设置为IKEv2 和 SSTP(SSL) 和认证类型设置为Azure 证书.
点击拯救保存设置。
哪个加速器可以下载游戏
6.1. 此时,你应该使用下面截图中的链接下载 VPN 客户端:
6.2. 下载的压缩文件包含三个目录。 其中两个目录包含 32 位和 64 位平台的 VPN 客户端软件设置文件。 第三个目录名为通用型包含 VPN 设置信息文件。
假设使用的是 64 位 Windows 操作系统,请导航到 WindowsAmd64 目录并执行 VPN 客户端软件包。 这将创建一个名为vnet-xxxxxxx. 我的名字是vnet-fvmisql.
哪个加速器可以下载游戏
选择新的 VPN 连接配置文件,然后单击连接. 如果对你有用(我衷心希望有用),你就大功告成了!
但是,这可能不起作用。 您可能会收到错误信息"错误 798 - 找不到可用于此可扩展身份验证协议的证书". 在这种情况下,你需要手动设置一个有效的 VPN 连接,详情如下。
哪个加速器可以下载游戏
none
8.1. 打开网络和共享中心,然后单击设置新的连接或网络.
8.2.在 "选择连接选项 "屏幕上,选择连接到工作场所 并点击下一页.
8.3.在 "是否要使用已有的连接?否,创建新连接none下一页.
8.4.在 "如何连接?使用我的互联网连接(VPN)选择
8.5. 导航至通用型文件夹。 打开none文件,并复制 哪个加速器可以下载游戏 网关的公共名称。
8.6. 在 "键入要连接的互联网地址 "屏幕上,将复制的文本粘贴到 "互联网地址 "框中。 提供目的地名称,并将所有其他选项保留为默认设置。 单击创建.
8.7. 导航回到网络和共享中心 并点击改变适配器设置链接。 右键单击您设置的 VPN 连接,然后选择财产. 检查 VPN 地址或主机名。
8.8. 转到 "安全 "选项卡。 在 "数据加密 "下,选择要求加密(如果服务器拒绝,则断开连接)选项。 对于 "身份验证",选择Microsoft 智能卡或其他证书(已启用加密功能) 选择
8.9. 点击财产按钮。 选择在这台计算机上使用证书选项,然后点击认可.
8.10. 单击网络选项卡并选择互联网协议版本4 (TCP/IPv4)选项。 然后点击财产 按钮。
8.11. 点击高级按钮。 在 IP 设置选项卡上,取消选中在远程网络上使用默认网关复选框,然后点击认可.
8.12. 在任务栏中单击网络图标。 选择刚刚创建的 哪个加速器可以下载游戏 连接配置文件,然后单击连接.
现在你应该已经连接到 哪个加速器可以下载游戏 网关,并可以开始使用专用端点与 Azure SQL 数据库交互。
如果在运行 Netwrix StealthAUDIT 的内部部署服务器上设置了 VPN 网关,就可以运行 Netwrix StealthAUDIT for Azure SQL 作业并开始审计 Azure SQL 环境。
哪个加速器可以下载游戏
SQL Server 通常包含非常敏感的信息,因此是攻击者的主要目标。 由于 SQL 数据库实例经常在网络上生成,因此数据库管理员(DBA)需要有效的工具来妥善保护它们所包含的敏感数据。
Netwrix StealthAUDIT可以提供帮助。 它可以报告用户权限和数据库配置,提供全面的漏洞评估,并发现存储在 Azure SQL 数据库中的敏感数据。 它还可以密切监控用户活动甚至可以根据正在执行的 SQL 语句类型或用户名、应用程序和执行时间等标准组合来审计特定操作。
哪个加速器可以下载游戏
什么是点对点 VPN 和站点对站点 VPN?
点到点 VPN 连接专门针对 Azure 外部的服务器或桌面,而站点到站点 VPN 连接则针对 Azure 的整个网络。
Azure 点到点支持哪些 VPN 类型?
Azure 点到点 VPN 支持三种类型的 VPN 连接: 安全套接字隧道协议 (SSTP)、OpenVPN 和 哪个加速器可以下载游戏。