Pacjentem jest MS SQL server u niszowego dostawcy VPS. Wyjątkowo konkurencyjna cena skusiła klienta, niestety jak się okazało wraz z niską ceną, niskie były także możliwości odpowiedniego zabezpieczenia serwera. Do serwera (z publicznym IP) drzwiami i oknami dobijały się wszelkie boty próbując zalogować się do bazy danych. Dostawca chmury nie oferował dodatkowej infrastruktury, która spełniłaby wymagania dotyczące bezpieczeństwa. Decyzja klienta była oczywista – szukamy nowego rozwiązania.
Jak wyglądał cały proces?
Kontakt mailowy od klienta
Klient skontaktował się ze mną, pokrótce nakreślając problem. Umówienie 1-godzinnych, bezpłatnych konsultacji.
Spotkanie on-line z klientem
Klient dokładniej nakreślił problem oraz swoje potrzeby. Klient zastanawia się nad migracją do maszyny wirtualnej Azure – uważa jednak, że koszty mogą być zbyt duże. Dodatkowo do serwera bazy danych ma mieć dostęp kilka serwerów aplikacji z różnych sieci.
Wnioski
Serwer MS SQL działa na publicznym IP – co ze względów bezpieczeństwa jest w tym wypadku niedopuszczalne. System operacyjny oraz baza danych MS SQL nie są na bieżąco aktualizowane.
Propozycja rozwiązań i budżetów
Wracamy do klienta z możliwym rozwiązaniem oraz kosztami. Postanowiliśmy postawić na rozwiązanie: Azure SQL Database + Private Endpoint + VPN Gateway. Umożliwi to dostęp do serwera bazodanowego z różnych lokalizacji oraz wykluczy konieczność aktualizacji i nieautoryzowanego dostępu z internetu do bazy danych.
Realizacja
Przystępujemy do realizacji:
1. Przygotowanie infrastruktury – stworzenie obiektów w Azure
2. Konfiguracja tuneli S2S do sieci wirtualnej
3. Testy połączenia aplikacji z bazą danych
4. Migracja bazy danych za pomocą Azure Database Migration Service
5. Przełączenie produkcyjnych serwerów aplikacji na Azure SQL Database
6. Ostateczne testy serwerów aplikacji oraz bazy danych
Cel osiągnięty
✅ Dostęp do bazy danych TYLKO z zaufanych sieci (VPN)
✅ Brak konieczności aktualizacji OS/SQL (PaaS)
✅ Dostęp z różnych lokalizacji
✅ Minimalizacja przestoju
✅ Minimalizacja kosztów
✅ Łatwy backup wbudowanymi narzędziami Azure