我们有一个Azure SQL Server,它将接受来自Azure中的四个虚拟机的连接。 我的问题是,哪一个更好?
使用受证书保护的encryption连接和在公共端口上侦听的Azure SQL?
在私有虚拟networking上使用非encryption连接(以获得更好的性能)?
或者也许两个? 我在文档中看到使用encryption连接会影响性能,这是要考虑的事情吗?
如果你在Azure虚拟机上全部使用SQL,即不是Azure SQL数据库即服务,那么我会build议通过专用networking的所有连接 – 至less是数据库层。
作为另一种安全措施,是的,注意使用SQL Always Encrypted,但这意味着连接到SQL Server的每个客户端都需要将SSL证书链安装到他们的本地证书存储中。 这最初等于更多的pipe理开销。 如果使用RSA 2048位长度作为密钥encryption的最小值,那么在解密密钥时,这不应该成为客户端的瓶颈。 但是显然RSA位长度越大,客户端解密这个数据的时间就越长。
使用ExpressRoute绝对是一种可行的方法,但确保所涉及的ISP支持ExpressRoute并启用ExpressRoute电路的设置开销相当大。 但绝对值得考虑,如果你想要所有的连接到Azure的SQL数据库通过私人路线。
如果您不那么困扰,那么请在客户端和Azure SQL数据库之间始终使用SQLencryption