【问题标题】:1433 Outbound port to Azure SQL Database - PowerBI1433 到 Azure SQL 数据库的出站端口 - PowerBI
【发布时间】:2019-07-10 03:25:04
【问题描述】:
今天早些时候有人问我这个问题,我不清楚这一切是如何联系在一起的。
我最近从我的工作场所防火墙打开了 1433 出站连接以连接到 Azure SQL 数据库。我在我的机器上使用 PowerBI Desktop 作为我的客户端,并使用标准 PowerBI 连接器连接到 Azure SQL 数据库。
我能够连接到 Azure 数据库并查看元数据和数据,并且能够编写报告。
现在我有以下问题 -
- 数据传输是否通过 1433 端口进行?
- 或者,是否有其他驱动程序,如 MSOLAP/OLEDB 进行传输?如果是,那么 1433 是否封装了驱动程序?
- 如果是这样,那么数据在传输过程中是否安全(从云到网络中的我的机器?),我的意思是连接 SSL 加密了吗?我刚读了这个问题,不确定这是如何工作的? Azure SQL DB-Securing communication on Port 1433
提前致谢!
【问题讨论】:
标签:
azure
ssl
azure-sql-database
data-transfer
powerbi-desktop
【解决方案1】:
来自任何 Azure SQL 数据库或去往任何 Azure SQL 数据库的所有传输数据都经过加密。 Azure SQL 数据库不允许非加密连接。所有这些都发生在 TCP 端口 1433 上。您无法通过其他端口与 Azure SQL 数据库通信。
当客户端第一次尝试连接到 SQL Server/SQL Azure 时,它会发送一个初始连接请求。将其视为“预预连接”请求。此时,客户端不知道是否需要 SSL/加密,并等待来自 SQL Server/SQL Azure 的回答以确定整个会话(不仅仅是登录序列,整个连接会话)是否确实需要 SSL。在响应上设置一个位来指示。然后客户端库断开连接并使用此信息重新连接。
当您将 Encrypt 设置为 true 时,您可以避免“预预连接”,并且您正在阻止任何代理关闭代理客户端的加密位,这样可以进行类似 man-in-the- 的攻击避免中间攻击。
当需要安全连接时,建议开启“加密连接”设置。