Azure SQL sem Endpoint Público: Private Endpoint e Entra Private Acces

6:00 odp. - 7:00 odp. (UTC)

Na Parte 1 desta série, focamos na base da arquitetura: o uso do Azure SQL com Private Endpoint para que sua aplicação se conecte ao banco de dados exclusivamente por um caminho de rede privada, com o acesso à rede pública desabilitado. Vamos percorrer a configuração de ponta a ponta para uma Web API (por exemplo, .NET no App Service ou AKS), incluindo a integração necessária com a VNet e as mudanças práticas para desenvolvedores, como strings de conexão, roteamento e padrões de autenticação (Identidade Gerenciada vs. Entra ID). Encerramos com uma demonstração ao vivo que valida que o tráfego permanece privado e um checklist conciso que você pode reutilizar para replicar esse padrão em diferentes ambientes.

6:00 odp. - 7:00 odp. (UTC)

Na Parte 2, focamos no desafio mais comum do dia a dia: como desenvolvedores e times de operações acessam o Azure SQL com segurança, sem expor o banco publicamente. Vamos configurar o Microsoft Entra Private Access para publicar o Azure SQL como um recurso acessível de forma privada e controlada por identidade, permitindo conexões de ferramentas como Azure Data Studio e SSMS seguindo princípios de Zero Trust (políticas condicionais, MFA, contexto de dispositivo e usuário).